軍事綜合信息網絡安全管理系統研究與設計

張紅琴

【摘要】 隨著光纖通信、移動通信技術的快速改進，軍隊已經構建了非常完善的戰場網絡，能夠將軍事設備集成在一起，供軍事人員使用。軍隊網絡涉及重要的軍事機密信息，因此，必須要構建一個網絡安全管理系統，以防止數據信息被篡改、盜用和破壞。論文提出采用風險評估、入侵檢測和安全保護等技術設計防御系統，以期能夠確保軍事網絡安全運行。

【關鍵詞】 軍事網絡 風險評估 入侵檢測 安全保護

一、引言

隨著軍隊信息化程度的提高，戰場網絡在提高作戰指揮效率、增強戰場態勢共享的同時，軍事網絡建設的連接軟硬件資源越來越多，拓撲結構越來越復雜，也面臨著更多的攻擊威脅，尤其是隨著現代網絡攻擊技術、蠕蟲和木馬智能潛藏技術的快速提高，戰場網絡受到了嚴重的損害[1，2]。面對日益嚴峻的安全威脅，各級戰場網絡安防中心已經開始著手構建全方位、大縱深的安全防御體系，提高網絡安全防御能力。

二、 軍事綜合信息網絡安全管理現狀分析

目前，軍事綜合信息網絡面臨的主要威脅包括網絡攻擊、蘇特攻擊等兩個方面。

（1）敵軍發出的網絡攻擊。許多發達國家組建了專業的、完善的網絡戰部隊，并且已經形成了較強的戰斗力，這些部隊的主要任務是攻擊其他國家的網絡系統，獲取對方的軍事部署機密。

（2）蘇特攻擊。美國國防部制定了一個名為“蘇特”的計劃，該計劃可以入侵其他國家軍事通信系統，尤其是綜合防控系統，能夠癱瘓對方網絡、削弱戰斗力，因此一旦戰爭爆發，我國軍事防控網絡將會受到蘇特攻擊。

三、軍事綜合信息網絡安全管理系統設計

3.1 安全風險評估功能設計

安全風險評估是軍事綜合信息網絡安全管理系統的第一道屏障，其可以采用灰度理論、層次分析方法等構建一個風險評估模型，將軍事綜合信息網絡按照設備、軟件和使用人員等進行分析，識別軍隊網絡存在的資產價值、脆弱性和系統漏洞，并且能夠進一步發現攻擊源和攻擊者的身份信息，分析網絡受到的安全威脅程度，安全風險評估如圖1所示。

3.2 入侵檢測功能設計

入侵檢測是網絡安全防御系統不可或缺的組成部分，其可以部署在防火墻、訪問控制列表中，能夠實時地采集網絡中的流量數據，對其進行分析、識別和處理，及時發現不正常的數據包。目前常用的入侵檢測技術包括網絡流量抓包技術、網絡深度包過濾技術等，這些技術都可以利用軟件或硬件關聯規則分析技術進行挖掘，將挖掘的結果報告給下一層，由安全保護功能進行清除威脅。目前，軍隊網絡入侵檢測還引入了強大的系統漏洞掃描技術，能夠實時地掃描系統中存在的漏洞，及時進行補丁，防止系統遭受非法入侵。

3.3 安全保護功能設計

軍隊網絡安全保護可以采用的措施較多，包括專業的殺毒軟件、強大的防火墻、虛擬專用網絡等。目前，隨著軍隊網絡的普及和推廣，安全防御措施又引入了先進的數字簽名等防御技術，以防止數據通信過程中存在的抵賴行為。傳統的軍隊網絡采用單一的保護措施已經不能夠全面地、深入地保護系統正常運行，為了解決這個問題，本文在設計安全保護規則的時候，采用了組合保護思路，將多種技術并列、嵌套使用，這樣可以將許多安全保護技術集成在一起，形成一個強大的安全保護工具，以有效保證軍隊網絡數據的完整性，實現網絡病毒、木馬的查殺，避免網絡木馬和病毒蔓延，防止軍隊網絡被攻擊和感染擾亂軍隊網絡正常使用。

四、結束語

目前，軍隊網絡承載的應用系統越來越多，涉及作戰指揮、后期保障、軍工科技等多個方面，軍隊綜合信息網絡面臨的攻擊威脅也越來越多。因此，構建一個具有安全風險評估、入侵檢測和安全保護功能的防御系統，能夠確保軍隊綜合信息網正常運行，十分具有必要性。

參 考 文 獻

[1] 謝連朋. 軍事信息網絡安全威脅及防御系統的優化設計分析[J]. 軍民兩用技術與產品， 2014， 21（9）：111-113.

[2] 曹劍峰. 信息化條件下軍事網絡安全防護問題[J]. 網絡安全技術與應用， 2015， 22（10）：101-102.