《部队通信网络安全问题及对策分析》由会员分享,可在线阅读,更多相关《部队通信网络安全问题及对策分析(4页珍藏版)》请在金锄头文库上搜索。
1、部队通信网络安全问题及对策分析The document was finally revised on 2021部队通信网络安全问题及对策分析摘要:随着当前信息技术的不断发展,现代战争也发生了巨大变化,不再是大规模的集团作 战而是以网络技术为主,正面作战为辅的战争模式。有一个稳定安全的通信网络技术是提高部队 现代化科技水平的标尺。基于此本文主要分析和研究部队通信网络安全存在的问,并针对存在的 问题,提出部队应该如何利用网络安全技术进行部队通信网络的安全防护。关键词:部队通信;网络安全;安全防护1引言军事计算机网络就是在军事环境当中使用的计算机网络以及计算机技术。军事计算机网络主 要是用来处理一些
2、军事作战数据,军事作战模拟,军事作战自动指挥、军事开发、军事航空等领 域当中计算机网络都得到了广泛的应用。目前,计算机网络作为军事信息搜集、处理、检索、传 递、存储和管理等重要因素,是衡量军事现代化水平的重要标准,也是现代战争取胜的重要因 素。无论是在战争时期还是和平时期,部队的通信网络都是非常重要的,也是地方关注的重点, 很容易受到各种()因素的摧残。在过去的英阿马岛战争和科索沃战争中已多有证明。目前世界 各个国家都投入大量的人力物力提升自身的军事科技水平,以增强其通信网络系统的可靠性和先 进性。本文主要讨论了军队作为执行特殊政治任务的武装集团在当今的信息社会中,在各种入侵 和网络威胁中如何
3、最大限度的保护自己。2部队通信网络安全问题分析结合当前部队通信网络安全的现状,分析出部队通信网络安全主要存在的问题包括以下几个 方面:计算机网络软硬件核心技术缺乏我国信息化建设缺乏自主的核心技术支撑,信息设备的核心部分CPU是在美国和我国台湾制 造;现在普遍使用的操作系统是外来品,计算机网络的基础一些关键软、硬件,如CPU芯片、操 作系统和数据库、网关软件绝大部分是国外生产。这此系统都存在很多安全漏洞,存在嵌入式病 毒、隐性通道和可恢复密钥的密码等隐患;计算机网络中所使用的网管设备和软件也多数是舶来 品,在网络上运行时,存在着很多的安全隐患。这些因素严重降低了部队计算机网络的安全性 能,网络处
4、于被窃听、干扰、监视和欺诈等多种安全威胁中,网络安全处于极脆弱的状态。病毒感染风险高现代病毒可以借助文件、网页等诸多方式在网络中大肆传播,军用计算机如果受到感染,它 们随计算机启动后,常常潜伏在系统核心与内存,以被控制的计算机为平台,破坏数()据信 息,毁损硬件设备,向整个网络传播、自我复制,大量占用系统和网络资源,直至造成整个军队 计算机网络数据传输中断和系统瘫痪。信息网络传输安全度低军事涉密信息存储在计算机网络系统内,很容易造成失泄密。信息在传输过程中,由于要经 过许多网络节点,在任何中介节点均可能被窃取或恶意修改。网络中可能存在某节点在没有经过 授权情况下进入传输中的信息进行修改或者窃取
5、,如果报文的内容是被修改成关闭网络的命令, 则将会出现严重的后果。存在网络内外部潜在威胁网络中所有无防备的电脑很容易受到来自网外的入侵,硬盘数据被修改、种下木马等。入侵 者会有选择地破坏网络信息的有效性和完整性,或伪装为合法用户进入网络并占用大量资源,修 改网络数据、窃取、破译机密信息、破坏软件执行,在中间站点拦截和()读取绝密信息等。在 网络内部,则会有非法用户冒用合法用户的口令以合法身份登录网站,查看机密信息,修改信息 内容或破坏应用系统的运行。有的入侵者还会修改自己的IP和MAC地址,使其成为合法用户, 绕过网络管理员的安全设置来进行入侵。3部队通信网络安全防护措施通过数据加密保证系统安
6、全美国军方把对计算机系统和网络的使用权限通过严格的等级制度来进行控制。我国也需要建 立严格的系统安全分级制度,控制每一级使用人员的权限,严禁接触不符合自己级别的内容。通 过信息加密算法对数据加密和信息隐藏功能对链路中传输的数据进行保护。对信息的接收方也要 通过严格的控制避免错误的传输导致信息的泄漏。安装防病毒软件以及防火墙在网络中的主机上安装杀毒软件,是保证系统安全的重要措施,杀毒软件不但可以统一系统 杀毒,还可以随时监视用户已经网络的一举一动,将中毒的可能性降至尽量低。防火墙是()一 种网络防护工具,分为硬件防火墙和软件防火墙两种。通常防火墙位于内部网与外部网或者两个 相连内部网的节点来控制
7、数据的流入流出。通过审核数据包信息、过滤IP地址、计算网络流量 情况等来实现网络通路的畅通和正常运作。使用路由器和VPN技术路由器采用了密码算法和加/解密专用芯片,是网络拓扑结构中连接两个异构网络的重要网络 节点设备。使用路由器可以实现军队各单位内部网络与外部网络的各种操作,也能够实现对广播 数据包和未知地址信息的内容进行管理和控制,从而达到保护网络信息安全的目地。目前我国的 网络设备开发能力已经可以媲美发达国家,如华为、中兴等公司的产品都有非常好的安全性和可 靠性,目前已经在军用网络中得到广()泛应用,并对保证网络的安全和正常运作其了重要作 用。对于虚拟专用网络的建设,目前是通过广域网将若干
8、区域网络体利用隧道技术连接成虚拟的 网络,进行数据加密后再送入通信信道中进行传输,从而防止信息的泄漏和被修改。安装入侵检测系统系统由于路由器、防火墙等网络安全硬件一般都是对安全威胁进行静态防护,是被动的应对安全 问题而不能主动的去检测威胁是否可能发生,所以在军用网络中引入入侵检测系统和网络攻击诱 骗系统是必须而且紧迫的。网络入侵检测可以在网络入侵发生的时候对整个()网络进行实时保 护和对攻击行为进行追踪,从而保护了网络的正常运行,切实维护整个军用通信链路的稳定。网 络诱骗系统就是通过软件或硬件虚拟一个网络环境,在黑客入侵的时候将其定向到这个虚拟的网 络中,从而保护了实际运行的系统的安全,同时可
9、以收集入侵信息,作为入侵者入侵行为的确凿 证据。结论综上所述,本文主要结合当前我国的部队通信网络的发展现状,以及当前全球网络安全的发 展趋势,才能够计算机技术的层面,提出当前部队通信网络安全存在的问题包括计算机网络软硬 件技术缺乏、病毒感染风险严重、网络传输安全度低、存在内外部网络潜在()威胁。针对这些 问题,本文提出可以通过数据加密保证系统安全、安装防病毒软件以及防火墙、使用路由器和 VPN技术以及安装入侵检测系统系统等策略进行部队通信网络的安全防护。参考文献1李冬梅.部队通信工作中的网络安全防护及管理J 中国新技术新产品,2017,(14):147-148.2赵越,杨大森.提升部队开展网络政治工作实效,性J南方论刊,2017,(07):111-112.3魏云云.运用网络资源开展部队官兵思想政治教育工作探析J延安职业技术学院学 报,2017,31(03):26-28.4高冰,许强.部队通信工作中的网络安全防护及管理J.中国新通信,2017,19(02):24.5高娟.网络实时通信在部队中的应用探讨J 中国新通信,2016,18(07):53-54.
