部队通信网络安全问题及对策分析
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
部队通信网络安全问题及
对策分析
Last revision on 21 December 2020
部队通信网络安全问题及对策分析
摘要:随着当前信息技术的不断发展,现代战争也发生了巨大变化,不再是大规模的集团作战而是以网络技术为主,正面作战为辅的战争模式。有一个稳定安全的通信网络技术是提高部队现代化科技水平的标尺。基于此本文主要分析和研究部队通信网络安全存在的问,并针对存在的问题,提出部队应该如何利用网络安全技术进行部队通信网络的安全防护。
关键词:部队通信;网络安全;安全防护
1 引言
军事计算机网络就是在军事环境当中使用的计算机网络以及计算机技术。军事计算机网络主要是用来处理一些军事作战数据,军事作战模拟,军事作战自动指挥、军事开发、军事航空等领域当中计算机网络都得到了广泛的应用。目前,计算机网络作为军事信息搜集、处理、检索、传递、存储和管理等重要因素,是衡量军事现代化水平的重要标准,也是现代战争取胜的重要因素。
无论是在战争时期还是和平时期,部队的通信网络都是非常重要的,也是地方关注的重点,很容易受到各种()因素的摧残。在过去的英阿马岛战争和科索沃战争中已多有证明。目前世界各个国家都投入大量的人力物力提升自身的军事科技水平,以增强其通信网络系统的可靠性和先进性。本文主要讨论了军队作为执行特殊政治任务的武装集团在当今的信息社会中,在各种入侵和网络威胁中如何最大限度的保护自己。
2 部队通信网络安全问题分析
结合当前部队通信网络安全的现状,分析出部队通信网络安全主要存在的问题包括以下几个方面:
计算机网络软硬件核心技术缺乏
我国信息化建设缺乏自主的核心技术支撑,信息设备的核心部分 CPU 是在美国和我国台湾制造;现在普遍使用的操作系统是外来品,计算机网络的基础一些关键软、硬件,如 CPU 芯片、操作系统和数据库、网关软件绝大部分是国外生产。这此系统都存在很多安全漏洞,存在嵌入式病毒、隐性通道和可恢复密钥的密码等隐患;计算机网络中所使用的网管设备和软件也多数是舶来品,在网络上运行时,存在着很多的安全隐患。这些因素严重降低了部队计算机网络的安全性能,网络处于被窃听、干扰、监视和欺诈等多种安全威胁中,网络安全处于极脆弱的状态。
病毒感染风险高
现代病毒可以借助文件、网页等诸多方式在网络中大肆传播,军用计算机如果受到感染,它们随计算机启动后,常常潜伏在系统核心与内存,以被控制的计算机为平台,破坏数()据信息,毁损硬件设备,向整个网络传播、自我复制,大量占用系统和网络资源,直至造成整个军队计算机网络数据传输中断和系统瘫痪。
信息网络传输安全度低
军事涉密信息存储在计算机网络系统内,很容易造成失泄密。信息在传输过程中,由于要经过许多网络节点,在任何中介节点均可能被窃取或恶意修改。网络中可能存在某节点在没有经过授权情况下进入传输中的信息进行修改或者窃取,如果报文的内容是被修改成关闭网络的命令,则将会出现严重的后果。
存在网络内外部潜在威胁
网络中所有无防备的电脑很容易受到来自网外的入侵,硬盘数据被修改、种下木马等。入侵者会有选择地破坏网络信息的有效性和完整性,或伪装为合法用户进入网络并占用大量资源,修改网络数据、窃取、破译机密信息、破坏软件执行,在中间站点拦截和()读取绝密信息等。在网络内部,则会有非法用户冒用合法用户的口令以合法身份登录网站,查看机密信息,修改信息内容或破坏应用系统的运行。有的入侵者还会修改自己的 IP 和 MAC 地址,使其成为合法用户,绕过网络管理员的安全设置来进行入侵。
3 部队通信网络安全防护措施
通过数据加密保证系统安全
美国军方把对计算机系统和网络的使用权限通过严格的等级制度来进行控制。我国也需要建立严格的系统安全分级制度,控制每一级使用人员的权限,严禁接触不符合自己级别的内容。通过信息加密算法对数据加密和信息隐藏功能对链路中传输的数据进行保护。对信息的接收方也要通过严格的控制避免错误的传输导致信息的泄漏。
安装防病毒软件以及防火墙
在网络中的主机上安装杀毒软件,是保证系统安全的重要措施,杀毒软件不但可以统一系统杀毒,还可以随时监视用户已经网络的一举一动,将中毒的可能性降至尽量低。防火墙是()一种网络防护工具,分为硬件防火墙和软件防火墙两种。通常防火墙位于内部网与外部网或者两个相连内部网的节点来控制数据的流入流出。通过审核数据包信息、过滤 IP 地址、计算网络流量情况等来实现网络通路的畅通和正常运作。
使用路由器和 VPN 技术
路由器采用了密码算法和加/解密专用芯片,是网络拓扑结构中连接两个异构网络的重要网络节点设备。使用路由器可以实现军队各单位内部网络与外部网络的各种操作,也能够实现对广播数据包和未知地址信息的内容进行管理和控制,从而达到保护网络信息安全的目地。目前我国的网络设备开发能力已经可以媲美发达国家,如华为、中兴等公司的产品都有非常好的安全性和可靠性,目前已经在军用网络中得到广()泛应用,并对保证网络的安全和正常运作其了重要作用。对于虚拟专用网络的建设,目前是通过广域网将若干区域网络体利用隧道技术连接成虚拟的网络,进行数据加密后再送入通信信道中进行传输,从而防止信息的泄漏和被修改。
安装入侵检测系统系统
由于路由器、防火墙等网络安全硬件一般都是对安全威胁进行静态防护,是被动的应对安全问题而不能主动的去检测威胁是否可能发生,所以在军用网络中引入入侵检测系统和网络攻击诱骗系统是必须而且紧迫的。网络入侵检测可以在网络入侵发生的时候对整个()网络进行实时保护和对攻击行为进行追踪,从而保护了网络的正常运行,切实维护整个军用通信链路的稳定。网络诱骗系统就是通过软件或硬件虚拟一个网络环境,在黑客入侵的时候将其定向到这个虚拟的网络中,从而保护了实际运行的系统的安全,同时可以收集入侵信息,作为入侵者入侵行为的确凿证据。
结论
综上所述,本文主要结合当前我国的部队通信网络的发展现状,以及当前全球网络安全的发展趋势,才能够计算机技术的层面,提出当前部队通信网络安全存在的问题包括计算机网络软硬件技术缺乏、病毒感染风险严重、网络传输安全度低、存在内外部网络潜在()威胁。针对这些问题,本文提出可以通过数据加密保证系统安全、安装防病毒软件以及防火墙、使用路由器和 VPN 技术以及安装入侵检测系统系统等策略进行部队通信网络的安全防护。
参考文献
[1]李冬梅. 部队通信工作中的网络安全防护及管理[J]. 中国新技术新产
品,2017,(14):147-148.
[2]赵越,杨大森. 提升部队开展网络政治工作实效性[J]. 南方论刊,2017,(07):111-112.
[3]魏云云. 运用网络资源开展部队官兵思想政治教育工作探析[J]. 延安职业技术学院学报,2017,31(03):26-28.
[4]高冰,许强. 部队通信工作中的网络安全防护及管理[J]. 中国新通信,2017,19(02):24.
[5]高娟. 网络实时通信在部队中的应用探讨[J]. 中国新通信,2016,18(07):53-54.