部隊通信工作中的網絡安全防護

吳涵芷

(91550部隊,遼寧大連 116000)

部隊通信工作中的網絡安全防護

吳涵芷

(91550部隊,遼寧大連 116000)

在部隊通信工作中所面臨的網絡安全形式已經隨著近幾年計算機技術的不斷發展而變得越來越嚴峻。在信息網絡時代下,部隊通信成為了軍隊現代化的重要體現,關系到軍隊質量,并且成為了現代化戰爭的主導。本文將主要結合當前我國部隊通信工作中出現的一些網絡安全防護問題一些改善的方法,以期部隊通信工作中的網絡安全防護工作能夠順利展開。

部隊通信 網絡安全防護 問題 改善

社會經濟因為互聯網和一些社交網絡的出現而獲得了較大的發展，并且漸漸地對政治以及軍事等領域也產生了影響。目前在部隊中，所形成的部隊通信網絡系統就是以計算機網絡為核心的。但是，在部隊通信獲得飛速發展的同時，一些突然出現的信息攻擊已經對軍事通信造成了較為嚴重的威脅，同時計算機網絡面臨的安全問題也已經變得極其突出和緊迫。

1 通信網絡安全防護所涉及的工作內容

通信網絡安全防護所包含的主要工作內容是等級保護、評估風險、以及對災難進行備份等，其所樹立的總體目標是以技術以及管理等方面入手，落實并同時進行改進和通信網絡所具有的重要性以及通信網絡所面臨的威脅相適應的安全保護方法，使通信網絡保護安全的能力以及水平得到有效地提高，在最大程度上降低網絡安全事故的發生概率。其所具備的主導思想是將“積極預防以及綜合防范”的理念有效的貫徹落實[1]，同時還要堅持“預防為主”的原則，把安全工作的重點從“時候應急處理”有效的轉移到“事前預防保護”上。

2 部隊通信工作中所面臨的網絡安全問題

2.1 自主研發軟件以及硬件相對比較缺乏

當前我國的計算機水平還處在比較低的水平，還在不斷地發展計算機技術。比如相關的通信軟件、數據庫、操作系統以及主板、CPU芯片等這些計算機組裝系統可以說都是我國計算機設備的核心組成部分，但是這些系統都是由美國或者是中國以外的一些擁有比較發達的計算機技術國家進行制造，基于這種情況就很有可能會有一些人為風險因素被添加到這些系統之中，從而使得這些系統會存在較多的安全漏洞以及嵌入式病毒等[2]。同時，部隊通信計算機中所使用的一些網管軟件以及設備所存在的安全隱患也比較多。所以就會導致計算機網絡所具有的安全性能會被降低。

2.2 計算機網絡容易被病毒感染并且經常出現防火墻漏洞等問題

因為有一些潛在的風險存在于計算機網絡系統軟件之中，這就導致很多的病毒能夠通過文件或者是網頁等多種方式出現，造成計算機系統功能的運行遭到破壞。通常情況下，隨著計算機被啟動，病毒就會在這個過程中潛伏到系統核心以及內存上。從而導致數據信息被破壞，造成硬件設施被損壞，最終導致部隊網絡中斷其通信數據的傳輸或者是造成系統癱瘓。除此之外，部隊通信網絡中的防火墻所存在的漏洞問題也比較多，病毒或者是黑客同樣能夠對網絡系統進行輕易的侵入。網絡系統在這種內外部共同攻擊的壓力下很難保證系統本身的安全性，這就會造成部隊工作在通信工作中運用網絡技術會存在風險。

2.3 難以安全可靠地傳輸軍事涉密信息

關于軍事涉密的信息在部隊通信工作中一般都是被存儲在計算機網絡系統之中的，這樣就很容易出現信息流失進而泄密的不良現象。出現這種現象是因為在傳輸這些信息的過程中一般會經過很多階段性的網絡節點，然而經過這些網絡節點的信息會輕易的被竊取并對這些信息會被惡意的修改。一般在沒有獲得授權的情況下，一些網絡節點就會輕易的修改傳輸中的一些涉密信息，接著繼續將這些被修改過的信息傳輸在網絡上，出現這種情況就會對網絡節點中的通信形成一些比較惡劣的影響。由以上一些情況分析出，計算機網絡在傳輸現代部隊的一些涉密信息的過程中，比較缺乏安全可靠性。

3 在進行部隊通信的過程中,提高網絡安全防護的方法

3.1 對路由器進行有效的使用

對路由器進行有效的利用能夠使軍隊單位的內部網絡以及外部網絡有效地實現各種操作，同時還可以有效管理并控制未知的地址信息以及廣播數據信息，進而能夠有效地保護網絡安全的信息。目前，中興以及華為等一些公司所生產出來的產品已經被廣泛的應用在了部隊通信之中，因為這些公司是中國的國產公司，一般不會有人為的風險因素被添加到其中，所生產出來的產品具有較高的安全性，可以有效地保證部隊網絡通信能夠安全的運行。

3.2 將一些防范病毒的軟件以及防火墻安裝在部隊通信網絡上

鑒于當前有較大的病毒安全隱患問題存在于網絡通信之中，所以應該將一些防范病毒的軟件以及殺毒軟件安裝在部隊的通信網絡上，并且可以對這些軟件進行有效的使用。這些防范病毒的軟件以及殺毒軟件一般包括病毒檢測、預防病毒的技術、消除病毒的技術以及防火墻等[3]，安裝了這些軟件就可以對系統或者是系統中所包含的文件進行及時地檢測，有助于及時發現病毒并將這些病毒消除。然而安裝防火墻能夠在網絡節點上對數據信息的傳輸進行有效地控制、并對這些數據信息進行有效地審核、對其的IP地址進行過濾等，進而可以有效地保證部隊網絡通信能夠安全的運行。

3.3 安裝入侵檢測系統

入侵檢測系統能夠有效地對防火墻以及路由器等形成一種技術上的補充，特別是對于部隊中的通信網絡而言，這種檢測系統的安裝可以實時地保護整個網絡的安全并且可以對一些攻擊行為進行實時地追蹤，可以對軍事涉密信息的安全性進行有效保證，同時能夠有效地維護部隊通信網絡的穩定性。網絡誘騙系統是較為典型的一種入侵檢測系統，它是利用軟件虛擬出網絡環境，并將黑客引進這一虛擬的網絡環境當中，從而能夠迅速的抓住黑客的入侵行為，最終使得系統能夠安全的運行。

4 結語

在當前的各企業以及單位中出現的比較嚴重的問題就是通信工作中的網絡安全問題，特別是部隊通信中存在的網絡安全問題更應該引起大家的重視。為了能夠讓部隊更加有效地展開網絡通信工作，那么各部隊單位就應該積極探究網絡完全防護工作，除了要加大力度改進計算機系統，還應該對通信網絡使用措施做出進一步的改進，只有這樣，才能夠對通信網絡中存在的安全隱患進行更好地防范以及抵御，促使通信網絡運行的安全性、可靠性以及穩定性都有所提高。

[1]高文濤.國內外信息安全管理體系研究[J].計算機安全,2012.(12).

[2]張鑫.信息透明與信息安全——由“校內網”事件所引發的思考[J].科技情報開發與經濟,2012.(23).

[3]謝芳,楊翠萍,靳平.信息技術安全策略的分析和研究[J].現代電子技術,2011.(14).