網絡通信中信息安全的保障措施研究

燕雯霞，劉會芳，張 瑾

（1.武警山西省總隊參謀部綜合信息保障中心，山西 太原 030012；2.武警山西省總隊參謀部通信大隊，山西 太原 030012）

0 引言

隨著我國綜合實力不斷加強，軍隊信息網絡化管理模式在信息技術快速發展的動力下，應用十分廣泛。軍隊網絡信息是國家利益安全重要的組成部分之一。近年來，世界復雜的軍事斗爭，和平演練更需強大的計算機網絡信息提供各方面的有關信息，使軍隊更加從容面對突發狀況，計算機網絡信息不斷發展，為軍隊處理突發事件提供了相應的技術支持。

1 推進安全密碼應用，保障軍隊網絡通信中信息安全

網絡安全密碼的使用確保中國軍隊中網絡安全性、可靠性，安全網絡密碼不僅在軍隊中有使用，在其他領域方面也有使用，比如教育、通信、能源制造業等領域使用廣泛，因此可認為使用網絡安全密碼可保障在這些領域方面的信息安全。2017年我國出臺了密碼法意見稿，目的是向全社會征求意見，加快立法的進程，加快網絡信息安全進程，為我國數字化、信息化做戰略部署。軍隊中的密碼使用更是不可忽視，必須做好萬全的準備，密碼設置原則必須遵守：密碼設置太過簡單化，在概率上易被破譯，可被國外某些有心人利用，因此要設立科學的、合理的密碼。

比如，在軍隊中設置安全密碼時，根據以往經驗，邀請設置密碼方面有經驗的專家，對密碼進行規則設立。在規則設立中，專家根據實際情況評估，更合理、更科學的對密碼內容進行設立。以往設立的密碼通常以字母加數字為主。設置單純數字或單純字母，對日常群眾的密碼、安全的需求不滿足，軍隊的安全信息網絡要求更嚴格，在軍隊中需保障軍人信息網絡使用安全。設置密碼以專家建議為主，在此基礎上，專家對密碼意見整理好后，與軍隊進行溝通協商，選出軍人代表，進行現場的密碼設置，軍人設置密碼原則是保證輸入準確無誤，連續輸入兩次后，密碼快速輸入、并且不能被遺忘，同時也應符合專家設立的規則。軍人在作戰、學習工作中任務十分繁重，因此在設立密碼方面不應有太多的束縛，但也需把握程度，僅僅為單純字母或數字，被破譯的可能性越大，復雜的密碼，特殊符號加數字加字母，字母分大小寫，軍人在輸入密碼時，在很大程度上遺忘，專家應結合軍人實際需求，把密碼規則設置進行巧妙的增減，確保國外某些犯罪集團無法破譯密碼，確保軍人使用網絡信息安全性。密碼的使用，除了固定的手機外，傳輸信息上同時也有密碼。傳輸信息密碼變化多種多樣，常見的有福爾摩斯密碼等，這為簡單的傳輸密碼，除此之外，還可選擇其他具有我國特有的密碼傳達方式，比如，將我國獨有記載時間的文字：天干與地支，與字母、數字相結合，將我國特有的文化色彩與密碼相結合，編入信息傳輸密碼規則中，確保即使某些勢力意外獲得密碼，卻不能破譯理解密碼含義，傳輸信息無法被復制、傳輸，為破譯密碼設置重重障礙。同時，也不能忽視自身在使用密碼時的保護性，在使用秘密信息傳輸中使用密碼時，應對密碼進行格外保護，除了流程內部被允許理解，其他人一律不被允許了解密碼，確保密碼不被泄露。在密碼保護上應具有較強的警惕性，對其他不在程序要求范圍內的人保持拒絕態度，確保密碼安全順利推進使用。

2 建立信息安全防火墻等，保障軍隊網絡通信中信息安全

網絡信息防火墻是網絡安全的核心支撐力，我國目前現狀，幾乎大多數的網絡安全軟件來源于國外系統，國內系統網絡安全軟件存在技術上的問題，但國外安全軟件有可能被移植大量的病毒、漏洞，甚至有可能被故意加入復制密碼等功能的網絡安全防火墻，在日常生活中，這些網絡信息防火墻一旦被運用于教育、能源等領域，會遭受不可估量的損失，軍隊網絡傳輸信息要求更加嚴格，將不安全的網絡防火墻運用于軍隊中的信息網絡中，造成的損失更是難以估計。

比如，運用國外的網絡安全軟件病毒，可將自身復制于文件、郵件等媒介中，侵入軍隊的核心安全文件，不僅可破壞數據，更能復制、惡意篡改數據，損壞硬件設施，整個網絡系統癱瘓，信息交流傳播被惡意篡改，更不利于網絡安全的保護。我國應不斷加強自身網絡防火墻信息核心技術建設。在信息綜合管理安全方面多做相應的技術調整，設置一套完全符合我國軍隊中軍人網絡信息安全的防火墻，在使用防火墻時，必須養成良好的使用習慣，比如每周周一、周三，甚至每天，設置防火墻軟件進行查殺系統，再定時對網絡防火墻進行升級，對出現的漏洞進行及時修補。與專業的網絡防火墻設計人員進行長期、不間斷的合作，設立專業隊伍，針對國外惡意病毒進行系統全面深入的查殺，軍人也必須培養使用防火墻意識，對軍隊中網絡上出現的不明確、可能存在的病毒軟件開發路徑，一律選擇查殺，不安裝、并且不得隨意刪除陌生軟件。防火墻軟件的作用是在某些程度上可阻擋惡意的病毒，但同時，軍人在使用中，也需養成規范性的操作，在使用網絡信息時，需做好相應的登記使用記錄。使用的時間、地點、具體的使用內容，使用人等方面，做好詳細的使用筆錄，最好做到有據可查。一旦出現任何網絡防火墻安全問題，即可翻閱信息記錄，進行及時的查漏補缺糾正，此外更要借鑒國外網絡信息安全管理上的先進經驗，根據我國存在的實際情況，在信息維護上進行周密的安排，信息維護時間間隔周期需科學設置，間隔周期通常為一個月。時間間隔周期在一個月之內，日常維護資源存在浪費；時間間隔周期在一個月之外，存在較多的安全隱患，因此維護時間間隔周期最好的時間為一個月。如果一旦出現緊急情況，必須采取緊急網絡安全維護措施，不斷修補，防止黑客進一步窺視我國信息，對我國軍事信息隨意篡改、復制，通過數據，對我國軍隊信息網絡安全進行不斷破壞。科技信息不斷進步，我國科技信息隊伍應不斷升級、設計新的防火墻網絡系統，不斷對系統進行測試，確保我國軍隊信息網絡系統長期安全。

3 對軍隊中軍人手機嚴格管理，保障軍隊網絡通信中信息安全

對軍人手機進行嚴格管理是保障網絡信息安全的最重要途徑之一，軍隊中的網絡信息安全與軍人之間密切相關，軍人的不慎泄密事件會導致難以估量的損失，因此對軍人手機嚴格要求，在進入軍隊之前，軍人所使用的手機各種各樣，牌子較多，較難管理，因此需對軍人配置統一手機。不僅如此，還可針對軍人在軍隊中網絡信息安全，要求華為手機根據具體軍人需求，設計軍人手機信息系統，甚至可單獨為軍人設立特殊的手機型號。在手機方面的嚴格要求外，應該與我國通信電纜較強的公司進行聯合，對在軍隊中使用的無線網絡必須使用專門的通信公司更能確保網絡信息不被泄露。

比如，軍對在考慮手機使用品牌時，更需傾向于考慮國產品牌，國外品牌因素較多，蘋果手機雖質量優秀，但植入較多國外軟件，被控制的概率很大，不利于網絡信息的保密工作。因此，國產品牌是最好的選擇，國產品牌中近年來小米、華為等手機不斷崛起，在品牌與質量兩方面都有較強的優勢，因此軍隊考慮與這兩個品牌商之間進行溝通，選擇其中一個品牌，繼續深入打造具體的合作項目，軍隊派專家在合作之前，真正深入明確品牌的優勢、設計、技術方面的優勢與缺陷，在此基礎上，深入調查軍隊中軍人在實際工作中的需求，將實際需求與相應手機生產廠家溝通，制作專門適合軍人在軍隊中使用的網絡通信手機，設置單獨型號，設置完成后，可生產少量的試用手機。軍人對手機進行試用，在試用過程中，發現缺陷或與工作相沖突矛盾的地方，手機技術部門再次進行修改，保障軍人在軍隊中使用手機的暢通性、手機電池的待機時間。手機的使用不宜頻繁更換，因此更需要加強對手機本身質量方面的監督和管理，確保手機生產商有能力、有信心、有實力做好軍隊中軍人手機。此外，相應匹配的網絡電纜如移動，聯通、電信、廣電等四大巨頭，在這四大巨頭中選擇鋪設范圍廣、信號能力強、服務質量好的某一公司進行合作，在軍隊中鋪設專用的網絡電纜，確保網絡電纜的質量，在運營期間不斷觀察軍隊中網絡信號，確保軍人在使用時信號不間斷，遇到緊急情況與突發事件時，可迅速組織專業人員對其網絡設施進行修改，確保網絡信息的安全性、可靠性、獨立性，為廣大軍人在軍隊中能放心使用手機進行網絡信息溝通，做好最基礎的保障。

4 結束語

軍隊中網絡通信安全重要性不言而喻，本文通過三個方面：推進安全密碼，應用保障軍隊網絡通信中信息安全；建立信息安全防火墻，保障軍隊網絡通信中信息安全；對軍隊中軍人手機嚴格管理，保障軍隊網絡通信中信息安全。做好網絡通信安全的對策實施，不斷提高網絡信息安全問題，促使我國軍隊網絡信息安全更上臺階。