部隊通信中的網絡安全防護與管理

摘? 要：網絡是部隊通信的重要手段之一，是連接各種作戰系統的神經中樞，是實施作戰指揮控制的基本依托。組織有效的網絡防護與管理，是確保發揮信息網絡綜合效益的重要舉措。本文分析了當前網絡安全面臨的威脅及原因，探討了加強網絡安全防護與管理的主要方法，為提高部隊通信中的網絡安全防護與管理水平提供了參考。

關鍵詞：部隊通信;網絡安全;通信安全

中圖分類號：TP393.08? ? ? ?文獻標識碼：A 文章編號：2096-4706（2019）10-0166-02

Abstract：Network is one of the important means of communication in the army，the nerve center connecting all kinds of combat systems，and the basic support for the implementation of combat command and control. To organize effective network protection and management is an important measure to ensure the comprehensive benefits of information network. This paper analyses the threats and causes of current network security，discusses the main methods of strengthening network security protection and management，and provides a reference for improving the level of network security protection and management in military communications.

Keywords：army communication;network security;communication security

0? 引? 言

隨著信息技術在軍事領域的廣泛應用，網絡作為作戰指揮高效融合的基礎和支撐，作用日益凸顯，地位更加重要。目前，網絡在部隊通信中的優勢主要體現在：軍事綜合信息網、指揮專網等基礎網、業務網平臺不斷搭建并廣泛應用，極大地提高了信息系統體系作戰能力及遠程協同能力。與此同時，網絡安全也面臨著巨大的威脅和挑戰，只有綜合采取多種防范措施，才能保證網絡通信的安全性、完整性和可用性。

1? 網絡安全面臨的威脅及原因

1.1? 物理鏈路易遭破壞

軍隊作戰單元分布高度分散，駐地環境條件各異，承載計算機網絡的物理鏈路所經區域地形地貌復雜，極熱、極寒等惡劣自然環境，加之無意的、惡意的人為破壞更不容忽視。

1.2? 邏輯防護易受攻擊

一是病毒攻擊。部隊通信網絡系統雖然與互聯網物理隔絕，但各兵種之間都是互聯互通的，構成了一個大的城域網，蠕蟲、木馬等病毒程序也會傳入網絡系統，并在系統中傳播、蔓延，造成網絡癱瘓。更嚴重的是可以通過病毒程序直接控制用戶終端，獲取用戶信息資料，造成涉密信息泄露。二是系統軟件漏洞。操作系統、數據庫等存在大量安全漏洞，一旦被人利用，將對我軍通信網絡構成嚴重威脅。三是非法入侵。由于網絡本身的設計缺陷，外來用戶可能使用黑客技術，非法入侵訪問網絡，傳播木馬、蠕蟲等惡意程序，攻擊網內計算機、服務器，導致網絡癱瘓。

1.3? 網絡安全意識薄弱

從我軍現有通信中網絡建設情況看，重建設投入、輕管理防護的問題依然存在。官兵用網、管網安全意識不強，因誤操作、泄露密碼、隨意使用互聯網下載軟件等行為，對通信網絡造成危害時有發生。一些專業技術人員忽視對網絡的監管，日常工作僅滿足于確保網絡運行的暢通，對影響系統安全性、穩定性的問題思考不多、研究不深，缺乏應有的安全防護意識。[1]

2? 加強網絡安全防護與管理的措施

2.1? 完善網絡系統設計，堵塞安全漏洞

2.1.1? 完善網絡安全防護與管理組織體系

根據我軍網絡信息安全組織體系建設的現狀，應建立領導層、網絡安全防護專家組、職能管理層和執行層構成的組織體系。其中，領導層應由主管網絡安全防護的相關領導組成。主要負責提出信息網絡安全的整體目標和總體要求，審定網絡總體安全策略，規劃網絡安全保障體系，并對有關網絡安全防護的重大問題做出決策。網絡安全防護專家組應由軍內外有關信息安全的專家組成。主要負責研究我軍網絡安全防護的重大問題，向安全防護領導機構提出對策和建議。職能管理層應由各級網絡業務主管部門組成。主要負責制定網絡安全防護的政策法規、規劃計劃、體制標準和安全策略，組織網絡安全防護系統建設、相關技術研究、安全評估與檢測、人員訓練和日常安全管理，以及檢查監督網絡安全防護工作等。執行層應由各級網絡安全防護部（分）隊組成，主要負責實施網絡風險分析、安全檢查、認證管理等日常安全管理工作，及時匯總上報網絡安全防護情況，并提出改進建議。

2.1.2? 實施物理隔離

采用物理隔離可以在部隊內部通信網絡和外部網之間設置一道物理屏障。要求接入部隊通信系統的信息網或內部局域網的計算機不能接入國際互聯網，如因工作需要接入互聯網的要用專用計算機，并且不能存儲涉密內容。移動硬盤或U盤在專用計算機上進行存儲時，上面不得有涉密信息，因為有的木馬程序可以由感染的計算機進入與之相連的移動存儲設備中，自動復制其內容到計算機一個隱藏的指定文件夾中，最終導致泄密。

2.2? 嚴格網絡安全管理，降低網絡安全事故風險

2.2.1? 建立信息安全管理機制，科學落實安全管理制度

安全有序的管理是提高網絡信息安全的重要措施。設立安全管理機構，軍隊信息網絡的安全問題涉及作戰、訓練、通信、保衛等多個業務部門，由部隊主官掛帥，一個業務部門負責牽頭，有關部門人員組成管理機構，主要負責制定網絡信息安全措施，督促、檢查、指導網絡信息安全措施的落實，收集、分析、處理信息安全事故及隱患。制定安全管理制度，如系統的維護制度、軟件安裝使用的審查程序、上網信息的審批登記、網絡終端的使用操作規程、數據庫的使用管理等。通過制定和實施一系列的法規制度，規范用網行為，確保網絡的安全運行，提高網絡信息安全的可靠程度。[2]

2.2.2? 加強網絡用戶及管理人員的安全意識培養

加強網絡安全防護和管理，關鍵還在于人。改進新形勢下部隊的保密教育，增強保密教育的針對性和有效性。堅持每季度開展一次保密教育，宣講國際國內保密形勢，剖析軍隊發生泄密案件的原因教訓，使違反保密紀律的人受到警醒，提高官兵的自我防范能力。針對官兵信息安全常識缺乏、骨干力量薄弱、官兵自我防范能力不強等問題，組織保密和網絡技術骨干進行業務培訓，提高專業技能。

2.3? 建設安全防護專門隊伍，提高網絡安全防護能力

2.3.1? 成立網絡安全防護中心

網絡安全防護中心主要負責軍隊平時與戰時網絡安全事件的處置;其他各單位安全防護機構負責本單位安全防護工作，并積極配合上級安全防護機構完成相關工作。根據我軍網絡安全防護任務的實際需要，網絡安全防護中心宜采用三級層次型體制結構[3]。其中，第一級設在總部，主要負責管理和指導全網的安全防護業務;第二級設在各戰區，主要負責對本地區網絡安全進行防護管理;第三級設在各接入網網絡運行維護保障單位內，主要負責接入網安全防護的具體工作。上級防護中心與下級防護中心之間為業務指導關系，通常情況下按級實施業務管理，在緊急情況和執行重要作戰任務時可減少管理層次，實施越級指導和管理。沒有業務指導關系的各安全防護中心之間為協作關系，相互之間不分高低，共同協作完成網絡防護任務。

2.3.2? 成立安全防護專門力量

網絡安全的防護一方面要依靠先進的軟件防御，另一方面要依靠專業的網絡評估和監控人員。各級安全防護中心主要應編配安全防護與檢測、安全事件響應和應急保障三個分隊。安全防護與檢測分隊，應由網絡防護和機要等力量組成，主要負責配置和管理所屬安全設施（如網絡防火墻、網關、密碼機等），對信息網絡實施監控，及時發現網絡入侵等危險情況，并分析入侵企圖和手段，發出入侵警報，檢查系統存在的安全漏洞;安全事件響應分隊，應由網絡防護力量組成，主要負責分析安全防護與檢測分隊報告的安全事件，及時控制和處置事件，并向上級提交分析報告;應急保障分隊，應由通信、指揮自動化等力量組成，主要負責及時修復遭破壞的網絡、數據庫及計算機硬件與軟件設施，保證網絡安全穩定運行，使損失最小化。

3? 結? 論

近年來，我軍信息網絡建成并投入使用，改變了傳統的通信模式、通信手段，有力地推進了軍隊信息化建設的發展進程，使部隊作戰指揮、戰備訓練和效率倍增。但同時應該看到，網絡給部隊通信安全工作帶來了嚴峻的挑戰。因此，必須充分認清形勢，積極采取有效措施，增強信息網絡的防護能力，確保通信網絡安全穩定運行。

參考文獻：

[1] 黃有為，馬仁軍.軍營網絡安全防護體系的建設 [J].通訊世界，2016（18）：43.

[2] 王邁為.網絡安全防護體系構建問題研究 [J].網絡空間安全，2017，8（Z2）：32-35.

[3] 呂衛昕.計算機通信網絡安全防護體系設計與實現 [J].信息與電腦（理論版），2018（4）：172-173.

作者簡介：李支元（1984.11-），男，漢族，陜西安康人，機要通訊員，研究方向：機要通信。