信息化環境中軍隊網絡信息安全的探討

毛庚鑫

摘 要 隨著我國軍隊信息化水平的不斷提高，計算機網絡技術在軍隊各系統中都得到了廣泛的應用，而軍隊的網絡信息安全也成為一項亟須研究的重要問題。基于此，本文在探討信息化環境中軍隊網絡信息安全特點的基礎上，研究了我國軍隊網絡信息安全面臨的問題及解決措施，希望能為我國軍隊網絡信息安全保護工作提供理論借鑒。

關鍵詞 軍隊；信息化；網絡信息安全

中圖分類號 TP2 文獻標識碼 A 文章編號 2095-6363（2017）14-0087-02

隨著信息全球化的發展，計算機網絡信息安全問題變得日益突出。如果不能解決好軍隊的網絡信息安全問題，就可能導致軍隊涉密信息的外流，甚至影響我國的安全和穩定。因此，對我國軍隊網絡信息安全問題進行研究具有重要的意義。

1 信息化環境中軍隊網絡信息安全的特點

在新形勢下，我國的軍隊分散駐扎在全國各地，一些軍隊駐扎在縣城或鄉鎮，而一些軍隊則駐扎在比較繁華的城市，而大型城市中的人口數量眾多，又分散著許多境外機構和涉外工作者，因此這部分軍隊面臨比較復雜的環境。同時，在軍隊后勤保障社會化背景下，軍隊與社會的交流越來越多，軍情信息保密面臨更大挑戰。最后，隨著計算機網絡信息技術的不斷發展，很多互聯網高手開始通過網絡入侵來獲取大量信息，軍隊信息網絡也開始面臨安全威脅。這些因素導致我國軍隊網絡信息安全受到影響，對軍隊行動及信息保密造成了極大的隱患。

2 信息化環境中軍隊網絡信息安全面臨的問題

2.1 網絡信息安全人才缺乏

當今，我國軍隊對網絡信息保密工作的認識程度不高，很少主動開展網絡信息安全保密工作，更有甚者通過手機探討軍隊秘密或者出售軍隊秘密資料。雖然我國軍隊每年對網絡信息相關工作人員進行信息保密方面的培訓，但是培訓力度和培訓范圍都不能滿足對信息保密工作的需要。此外，我國軍隊嚴重缺乏網絡信息安全人才，特別是信息化環境下的信息對抗人才、密碼學人才、安全體系綜合性人才，這對我國軍隊網絡信息安全保密工作造成了較大的阻礙。

2.2 網絡信息安全技術不強

首先，我國軍隊的信息安全保密系統缺乏全局性，尚未形成統一、科學、嚴密的安全保障機制，同時我國軍隊從美國進口的網絡設備給軍隊的網絡信息安全埋下了巨大的隱患。其次，我國目前仍然沒有掌握相關核心技術，計算機運行的大多是Windows操作系統，該系統不僅存在較多安全漏洞，而且極有可能留有后門，這在很大程度上降低了軍隊網絡信息的安全性能，使軍隊信息安全處于極度脆弱狀態。

2.3 病毒感染風險長期存在

病毒是網絡信息安全的重大威脅，無論郵件、軟件還是網頁鏈接等，都可能成為病毒的攜帶者，通過各種渠道感染軍隊網絡，而且大多數病毒帶有自啟動功能，很容易就能嵌入軍隊信息化平臺和操作系統，威脅軍隊網絡信息安全。而軍隊的計算機一旦遭受病毒感染，此臺計算機就很容易成為控制平臺，對軍隊的軟硬件資源造成損壞，并且影響網絡信息的正常傳送，嚴重時可能出現軍隊網絡整體癱瘓的情況。

2.4 涉密信息安全可靠性低

網絡傳輸鏈路中存在很多的節點，這些節點在軍隊信息輸送中發揮著中轉站的作用，然而網絡節點是非常脆弱的，任一節點都可能成為被攻擊的對象，進而造成數據泄露或篡改。在計算機網絡中，軍隊信息很可能在不被授權的狀態下被修改，而且很難進行監測，不法分子還會對修改過的信息進行傳送，即使使用特殊的認證機制，也很難確保可信節點之間的正常通信不受攻擊。

2.5 網絡內部外部威脅同在

在計算機網絡中，如果一臺電腦沒有任何防火墻，就很容易受到外部侵襲，導致計算機存儲數據被修改。網絡入侵者可以偽裝成合法用戶侵入網絡，對計算機軟件進行破壞，或者對機密信息進行破譯，或者在中間站點對機密信息進行攔截和讀取。而在軍隊網絡的內部，一些非法用戶通過冒用合法用戶口令來登錄軍隊網站查看機密信息，或者對計算機應用系統進行破壞并修改相關信息，或者繞過管理員將IP或MAC地址進行修改。

3 信息化環境中增強軍隊網絡信息安全的途徑

3.1 引進網絡信息安全人才

軍隊應當從高等院校選拔一批計算機網絡信息安全專業人才，通過建立科學的培養體系，迅速建立一個全方位、多層次的高素質網絡信息安全專業人才隊伍。軍隊應當從部隊現有人才隊伍中挑選網絡信息安全專業人才，通過進行高層次的教育和培訓，使其在短時間掌握專業知識和技術，進而服務于軍隊安全信息保密工作。軍隊應當出臺獎勵政策，激勵軍隊中的專業型人才不斷學習，在實戰演練中不斷積累信息保密經驗，全面提高網絡信息安全工作人員的綜合素質和整體水平。

3.2 研發網絡信息安全技術

軍隊應當增強對信息保密設備研究和開發工作的重視程度，盡快擺脫對國外產品的依賴，為我國軍隊建立一個良好的網絡信息安全環境。同時，軍隊應當加快對保密芯片、軟件系統、硬件系統的研發力度，盡早使用我國軍隊研發的自主品牌。軍隊還應加快網絡空間信息安全防御技術的研發力度，主動采取措施應對國外敵對勢力的破壞、干擾和偵察，使破壞軍隊網絡信息安全的事件得到有效控制。

3.3 安裝殺毒軟件和防火墻

軍隊應當在每臺電腦上都安裝殺毒軟件，對計算機病毒進行定期掃描和檢測，通過對病毒的主動查殺，實現對病毒的截殺，還要對郵件、文件、網頁進行實時監控，并對異常情況進行及時處理。安裝防火墻能夠在計算機上形成內部和外部之間的網絡關口，實現對信息流向的有效控制，還能夠實現軍隊的計算機系統的網絡隔離，過濾掉外網用戶的非法訪問，從而防范外部的網絡攻擊。同時，安裝防火墻能夠控制內網用戶訪問外部網站的時間，通過設置IP地址來防止不法用戶的入侵。最重要的是，安裝防火墻不但能夠防止網絡惡意攻擊，而且能夠防止內部用戶將涉密信息傳播到外部網絡，從而保障軍隊信息的安全。

3.4 采用數據加密技術和系統

我國軍隊可以借鑒外國的數據加密技術，將軍隊網絡信息的保密等級進行劃分，并采用相應的加密技術和系統。對于軍隊中的涉密信息，可以使用傳統信息加密技術進行存儲和傳輸，為網絡信息的安全提供保障。在轉發軍隊信息時，一方面要用加密技術對信息進行隱藏，另一方面應通過數字水印、數據嵌入等技術手段對涉密信息進行隱藏，全面降低軍隊網絡泄密風險。

3.5 安裝網絡入侵檢測系統

入侵檢測系統一般分為入侵檢測硬件系統和入侵檢測軟件系統。完整、強大的入侵檢測系統可有效彌補殺毒軟件和防火墻的不足，實現對外部和內部網絡攻擊的實時防護，在計算機網絡系統受到危害之前進行攔截，消除計算機網絡系統受到的威脅。軍隊應當安裝網絡入侵檢測系統，使計算機網絡系統免遭不法分子的入侵，同時也能夠通過記錄入侵者的手段和工具，為今后的計算機網絡安全防護提供相應的數據支持。

4 結論

在信息化環境中，我國軍隊的網絡信息安全工作顯得尤為重要。當前，我國軍隊網絡信息安全存在網絡信息安全人才缺乏、網絡信息安全技術不強、涉密信息安全可靠性低等一系列問題，因此我國應從引進網絡信息安全人才、研發網絡信息安全技術、安裝殺毒軟件和防火墻等方面努力，為我國軍隊發展提供良好的網絡信息安全環境。

參考文獻

[1]李留英.軍隊網絡信息內容安全問題研究[J].無線互聯科技，2016（24）：123-124.

[2]劉洋.計算機網絡信息安全及其防護對策[J].電子技術與軟件工程，2016（24）：218.

[3]齊永利.軍隊計算機網絡信息安全問題的研究[J].信息安全與技術，2012（9）：12-14.

[4]徐玉艷，崔占林.大數據時代信息安全的對策[J].電子技術與軟件工程，2017（11）：202.