部隊通信工作中的網絡安全防護及管理

李冬梅

摘 要：部隊在構建部隊通信網絡安全性防衛體系的過程中，通過采取VPN技術、建立有效的電子病毒防范機制以及防火墻等措施提升部隊網絡系統的安全性。

關鍵詞：軍隊；通信工作；網絡安全

中圖分類號：TD988 文獻標識碼：A

在現階段的部隊之中，通過電子設備以及互聯網絡的使用大大地提升了部隊的戰斗力以及機動性，并且在現階段電子網絡技術已經成為部隊不可或缺的組成部分，通過這些電子設備的使用能更好地將戰場各方面的信息通過數字化的形式表現出來，方便指揮人員對部隊的指揮，也能通過電子設備開展人工智能操作、軍工設備開發等方面的工作，由此可見，電子網絡技術在對于部隊來說是極其重要的，所以在使用電子網絡技術的同時，也要做好互聯網絡在使用過程中的安全防護，使得部隊通信工作能均有良好的質量。

1.現階段影響部隊通信過程中網絡安全的主要因素

在部隊通行工程的建設過程之中通過現代化的科技手段，將部隊所用的軍事和民用網絡進行了聯通，通過這樣的網絡建設大大地提升了部隊所能夠接觸到的信息數量，使得部隊能更好地利用這些信息、數據、技術來促進部隊自身進行建設，但在互聯網一直保持高速發展的狀態之下，軍事以及民用網絡都受到了不同程度的影響，并且在以下的幾個方面表現得較為突出。

1.1 計算機組成之中的核心軟件以及硬件的研發技術不足

我國計算機方面研發工作相對比于國外發達國家而言起步較晚，所以在計算機相應的組成硬件以及軟件方面存在一些不足之處，市場上的很大一部分計算機所使用的處理芯片以及計算機主板都是由其他國家和地區所生產的，如果這些部件在生產的過程之中在其中植入了一些病毒，那么在部隊使用的時候就會對部隊的通信造成影響，甚至會帶來巨大的通信安全問題。另外，計算機之中的軟件以及一起其他應用程度，也存在著一定的安全隱患，從而給計算機的使用造成了一定程度的安全影響。

1.2 計算機病毒以及相應的防火墻漏洞問題

相對比于過去的計算機技術而言，現階段通過計算機的使用，不僅能進行聲音、圖像方面的影像傳輸，更能夠將數量巨大的電子文件、電子數據進行遠距離傳輸，這些技術的出現極大地促進了部隊信息交流以及信息傳遞的效果，但與此同時互聯網這種開放的環境也給了不法分子以可乘之機，在現階段有一些具有一定計算機知識基礎的不法分子，通過計算機技術制造電子病毒對計算機以及通信系統正常運行造成了較大的破壞，電子病毒借助于現在便利的互聯網條件能在短時間內實現大范圍的傳播，另外，電子病毒除了具有傳播速度快的特點之外還具有潛伏時間長的特點，如果計算機的使用人員沒有定期進行有效的措施處理掉電子病毒，那么電子病毒就有可能會在計算機系統之中潛伏數月甚至是數年之久，而潛伏狀態下的電子病毒一旦被激活就會對計算機以及部隊之中的通信系統造成巨大影響，在嚴重的情況下還會造成計算機以及通信網絡的崩潰。另外部隊之中的防火墻也是維護計算機以及相應同性網絡安全的重要組成部分，可以說防火墻是抵御黑客以及電子病毒入侵的最為關鍵的防線，現代黑客入侵手段的增多也使得防火墻的建設難度不斷提升，需要技術人員能妥善的做好防火墻的建設工作，促進網絡安全防護工作的良好開展。

1.3 安全性差

在部隊通信工作中，其軍事涉密信息都存儲在計算機網絡系統內，容易造成流失或泄密的現象。主要原因在于這些信息在傳輸的過程中會經過許多階段性的網絡節點，而在這些網絡節點中信息會輕易地被惡意修改或竊取。網絡節點在沒有經過授權的情況下容易對傳輸中的涉密信息進行修改，然后繼續在網絡上進行傳輸，這種情況很容易給網路節點中的通信產生惡劣影響。由此看來，現代部隊的軍事涉密信息傳輸缺乏足夠的安全可靠性。

2.改善部隊通信安全的建議

2.1 路由器以及VPN技術的使用

為了能使部隊在正常使用互聯網絡上有效的信息的同時，還能保證部隊之中的通信工作能具有良好的安全性，在目前的部隊之中使用了路由器部件，在現階段國產華為品牌、中興品牌的設備在部隊之中使用較多，通過這些設備的使用且有效地提升了部隊在通信工作方面的安全性。

2.2 建立有效的電子病毒防范機制以及防火墻

電子病毒對于計算機以及部隊通信網絡的危害較大，所以在部隊建設電子網絡系統的過程中，必須要做好電子病毒方面的處理工作，在實際的電子病毒防護過程中可以通過在系統之中安裝殺毒軟件達到抵御病毒的效果，另外鑒于電子病毒往往隱藏的比較隱蔽，并且有較長時間的潛伏期，所以也就需要電子安全防護人員能定期進行電子病毒查殺，如果因為對整個通信系統進行安全查殺所花費的時間以及成本過多，那么技術人員可以適當地延長對整個系統進行查殺的時間，并在主要采用對通信系統主要組成部分進行查殺的方式來抵御電子病毒的入侵。一個完整的通信工程防護體系之中僅僅有電子病毒防護機制是不夠的，還需要技術人員能建立高效的防火墻系統，使得防御體系不僅能對電子病毒進行查殺，同時也能對通信系統和外界進行交流的信息進行審核，尤其是通過相應的IP地址、使用權限的審核就能夠進一步提升部隊之中通信系統的安全性。

2.3 安裝入侵檢測系統

入侵檢測系統是對路由器及防火墻的技術補充，尤其在部隊軍用通信網絡中，安裝這一檢測系統能夠對整個網絡進行實時的保護和追蹤攻擊行為，能夠確保軍事涉密信息的安全性并維護軍用通信通路的穩定。比較典型的入侵檢測系統是網絡誘騙系統，其通過軟件虛擬的網絡環境，而將黑客引入虛擬的環境中，從而快捷地抓住入侵行為，并保護系統的運行安全。

2.4 加強通信網絡使用者的措施改進

部隊通信工作的網絡安全隱患不僅來自于網絡系統的風險隱患，一定程度上還受網絡使用者不規范行為的影響。因此，部隊單位應設立相關的安全管理制度，設專門的安全機構及人員對網絡的安全運行進行管理，并設立通信工作行為規范準則，對網絡使用者的工作行為進行嚴格管理，從而規范網絡工作者的行為。另一方面，部隊單位要重視網絡信息安全人才的培養，舉辦信息安全技術培訓，強化各級官兵的通信安全意識，并從中培養大量精通通信技術的專業人才，使其擁有通信網絡安全防范的應急處理技術，具有網絡防御和網絡進攻的雙重能力，進而提高部隊自身通信網絡安全防護工作的整體水平。

2.5 要求部隊人員具有正確的道德價值觀

只有正確的道德價值觀才能讓網絡安全工作得到保障，網絡技術固然先進，但是人才是創造和使用者，因此網絡的不安全因素很大一部分來自于人的道德價值觀不正確造成的違規和違法行為。對于這方面我們可以根據相關規定進行普法教育，還可以組織開展網絡道德價值培訓活動，可以采用案例分析以及弘揚正能量的教育，在實際的工作生活中遵守網絡的道德規范。

2.6 網絡工作需要嚴謹的工作作風，作為部隊人員更應該遵守相關方面的規范和紀律，對于網絡管理來說健全相關政策和紀律，才能提高網絡管理的有效性，才能讓相關人員在進行網絡活動中不斷提升自覺遵守網絡安全規范的意識，提高信息瀏覽的安全性。

結語

部隊承擔著國家防衛的重任，所以部隊在通信安全方面的防衛工作不能有一絲一毫的差錯，為了促進綜合能力的提升，同時也是為了使部隊得到更好的發展，需要技術人員能通過先進科學技術的使用，全面的提升計算機網絡的安全性。

參考文獻

[1]郝旭華.專網通信工作中的網絡安全防護策略[J].通信世界2016（15）：106-107.

[2]吳麗萍.部隊通信工作中的網絡安全防護[J].現代商貿工業，2014（15）：168-168.