新時(shí)期軍隊(duì)網(wǎng)絡(luò)安全面臨的威脅與防御措施分析

【摘 要】隨著移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和云計(jì)算技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)得到了廣泛的普及與應(yīng)用，取得了良好的效果。軍隊(duì)網(wǎng)絡(luò)具有特殊性，并且很容易受到網(wǎng)絡(luò)黑客、木馬和病毒的攻擊，網(wǎng)絡(luò)信息受到破壞，造成不可挽回的損失。本文詳細(xì)地分析了新時(shí)期軍隊(duì)網(wǎng)絡(luò)面臨的安全威脅，提出了防御措施，以便增強(qiáng)軍隊(duì)網(wǎng)絡(luò)安全。

【關(guān)鍵詞】網(wǎng)絡(luò)安全；黑客；木馬；防御

0.引言

目前，隨著移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和云計(jì)算技術(shù)的快速發(fā)展和改進(jìn)，人們已經(jīng)進(jìn)入了“互聯(lián)網(wǎng)+”時(shí)代，互聯(lián)網(wǎng)已經(jīng)在電子政務(wù)、電子商務(wù)、金融證券、物流運(yùn)輸?shù)阮I(lǐng)域取得了良好的普及，取得了顯著的效果，尤其是軍隊(duì)?wèi)?yīng)用領(lǐng)域，軍隊(duì)信息化實(shí)現(xiàn)了火控雷達(dá)系統(tǒng)、指揮作戰(zhàn)系統(tǒng)的網(wǎng)絡(luò)化、智能化和共享化，能夠提高軍隊(duì)網(wǎng)絡(luò)決策科學(xué)化的程度。網(wǎng)絡(luò)在為人民軍隊(duì)帶來便利的同時(shí)，也潛在帶來了威脅，很容易導(dǎo)致網(wǎng)絡(luò)受到破壞，軍隊(duì)機(jī)密信息被竊取和篡改[1]。為了能夠保證軍隊(duì)網(wǎng)絡(luò)的安全，本文基于筆者多年的網(wǎng)絡(luò)運(yùn)行管理實(shí)踐，詳細(xì)地分析了軍隊(duì)網(wǎng)絡(luò)面臨的安全威脅，提出了強(qiáng)大的網(wǎng)絡(luò)安全防御措施，具有重要的作用。

1.新時(shí)期軍隊(duì)網(wǎng)絡(luò)面臨的安全威脅

目前，戰(zhàn)場(chǎng)網(wǎng)絡(luò)面臨的主要威脅包括很多方面，比如外軍黑客的攻擊、戰(zhàn)場(chǎng)電磁設(shè)備的輻射、國(guó)外恐怖勢(shì)力的跨網(wǎng)滲透、無線網(wǎng)絡(luò)入侵和攻擊等嚴(yán)重威脅，詳細(xì)描述如下。

1.1網(wǎng)絡(luò)黑客攻擊

黑客攻擊是戰(zhàn)場(chǎng)網(wǎng)絡(luò)面臨的一種非常大的威脅，目前軍事網(wǎng)絡(luò)面臨的黑客攻擊模式主要包括兩種，分別是網(wǎng)絡(luò)信息破攻擊和網(wǎng)絡(luò)偵查攻擊。網(wǎng)絡(luò)信息破攻擊采用木馬、蠕蟲和病毒等手段攻擊軍事網(wǎng)絡(luò)，破壞軍事網(wǎng)絡(luò)信息的完整性和有效性；網(wǎng)絡(luò)偵查攻擊可以在不影響軍事網(wǎng)絡(luò)正常運(yùn)行的情況下，采用竊聽、破譯、截獲等手段，獲取軍事網(wǎng)絡(luò)中的絕密信息[2]。目前，許多學(xué)者研究表明，軍事網(wǎng)絡(luò)黑客攻擊技術(shù)性非常強(qiáng)，并且手段越來越智能，黑客攻擊軍事網(wǎng)絡(luò)的目的也非常復(fù)雜，導(dǎo)致軍事網(wǎng)絡(luò)的保密性、安全性遭受到極大的破壞。

1.2電磁輻射泄密

電磁輻射可以使用高性能、高技術(shù)的電磁輻射截獲軍事網(wǎng)絡(luò)通信內(nèi)容。近年來，為了能夠獲取敵方軍事網(wǎng)絡(luò)中的機(jī)密信息，探聽敵情，軍事網(wǎng)絡(luò)攻擊技術(shù)發(fā)展較快，電磁輻射得到了廣泛的應(yīng)用[3]。電磁輻射實(shí)驗(yàn)結(jié)果驗(yàn)證可以使用一臺(tái)高性能的電磁輻射監(jiān)測(cè)設(shè)備滲透軍事光纜，獲取網(wǎng)絡(luò)信息。

1.3跨網(wǎng)滲透

作戰(zhàn)進(jìn)程中，戰(zhàn)場(chǎng)網(wǎng)絡(luò)系統(tǒng)必須覆蓋戰(zhàn)略、戰(zhàn)役、戰(zhàn)術(shù)各個(gè)層級(jí)和作戰(zhàn)活動(dòng)的各個(gè)領(lǐng)域，必須進(jìn)行對(duì)內(nèi)、對(duì)外多種多樣的信息交互，這就為強(qiáng)敵借助相應(yīng)技術(shù)手段進(jìn)行跨網(wǎng)滲透提供了可能[4]。具體的滲透手段可以有以下三種方式，一是借助各種技術(shù)偵察手段及時(shí)掌握作戰(zhàn)區(qū)域內(nèi)的戰(zhàn)場(chǎng)網(wǎng)絡(luò)態(tài)勢(shì)；二是利用對(duì)國(guó)際互聯(lián)網(wǎng)的遠(yuǎn)程控制，控制和掌握參與聯(lián)合作戰(zhàn)相關(guān)行動(dòng)的地方機(jī)關(guān)或單位的計(jì)算機(jī)網(wǎng)絡(luò)；三是通過特種作戰(zhàn)力量和手段，冒充各種類型的終端設(shè)備或接入設(shè)備進(jìn)入我戰(zhàn)場(chǎng)網(wǎng)絡(luò)軍隊(duì)網(wǎng)絡(luò)。

1.4無線入侵

聯(lián)合作戰(zhàn)主要依托海、空戰(zhàn)場(chǎng)對(duì)敵實(shí)施立體突擊與管控，要求戰(zhàn)場(chǎng)網(wǎng)絡(luò)能夠?qū)崿F(xiàn)對(duì)海、空主要戰(zhàn)場(chǎng)的全覆蓋。特別是要借助無線路由保證各級(jí)指揮所對(duì)軍隊(duì)在海、空域行動(dòng)的及時(shí)、有效、不間斷的信息傳遞，為戰(zhàn)區(qū)內(nèi)作戰(zhàn)軍隊(duì)提供機(jī)動(dòng)中的數(shù)據(jù)、語(yǔ)音服務(wù)，為主戰(zhàn)武器平臺(tái)提供數(shù)據(jù)鏈支持等等。無限入侵的主要方式有，一是使用天基偵察系統(tǒng)進(jìn)行無線截獲，二是使用EA-18G“咆哮者”電子戰(zhàn)飛機(jī)進(jìn)行無線攻擊，三是使用“舒特”系統(tǒng)進(jìn)行無線入侵，四是使用“狼群”系統(tǒng)進(jìn)行無線入侵。

2.軍隊(duì)網(wǎng)絡(luò)安全防御措施

目前，軍隊(duì)網(wǎng)絡(luò)自動(dòng)化程度越來越高，各類自動(dòng)化設(shè)備需要根據(jù)軍隊(duì)聯(lián)網(wǎng)作戰(zhàn)的實(shí)際需求，以不同的調(diào)制方式、類型進(jìn)行協(xié)同通信，以便能夠構(gòu)成完整的作戰(zhàn)指揮系統(tǒng)。因此，由于各種設(shè)備工作的頻段不同，發(fā)出的電磁信號(hào)多種多樣，形成了一個(gè)復(fù)雜的電磁場(chǎng)，導(dǎo)致戰(zhàn)場(chǎng)網(wǎng)絡(luò)規(guī)模越來越大，通信運(yùn)行情況越來越復(fù)雜，安全防御困難大幅度上升。因此，軍隊(duì)網(wǎng)絡(luò)安全防御可以采用以下措施：

（1）采用網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)，分析網(wǎng)絡(luò)安全存在的攻擊行為和趨勢(shì)。軍隊(duì)網(wǎng)絡(luò)態(tài)勢(shì)感知技術(shù)可以有效地根據(jù)網(wǎng)絡(luò)歷史數(shù)據(jù)流和當(dāng)前數(shù)據(jù)流，使用JDL模型、Endsley模型和TimBass模型，構(gòu)建網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估和預(yù)測(cè)的指標(biāo)體系，以便能夠采取當(dāng)前先進(jìn)的戰(zhàn)場(chǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估技術(shù)，分析戰(zhàn)場(chǎng)網(wǎng)絡(luò)的變化情況，從整體評(píng)估和預(yù)測(cè)戰(zhàn)場(chǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)。

（2）采用主動(dòng)網(wǎng)絡(luò)安全防御技術(shù)，構(gòu)建縱深化的安全防御系統(tǒng)。在對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估和感知的基礎(chǔ)上，提供動(dòng)態(tài)的網(wǎng)絡(luò)防御措施，比如攻擊誘導(dǎo)技術(shù)、攻擊阻斷技術(shù)、攻擊反擊技術(shù)等。為了能夠更好的實(shí)現(xiàn)戰(zhàn)場(chǎng)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全防御，可以充分的分析戰(zhàn)場(chǎng)網(wǎng)絡(luò)信息系統(tǒng)的面臨安全現(xiàn)狀及未來發(fā)展趨勢(shì)，結(jié)合傳統(tǒng)的防火墻、入侵檢測(cè)系統(tǒng)和審計(jì)系統(tǒng)的工具，在安全接入、服務(wù)器安全、網(wǎng)絡(luò)病毒和木馬防御和可靠性網(wǎng)絡(luò)構(gòu)建等方面構(gòu)建縱深防御體系，以便能夠采用積極主動(dòng)的防御思想和措施保證網(wǎng)絡(luò)的安全，確保軍隊(duì)網(wǎng)絡(luò)能夠正常使用。

3.結(jié)束語(yǔ)

隨著4G通信、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)等技術(shù)的快速發(fā)展和進(jìn)步，戰(zhàn)場(chǎng)網(wǎng)絡(luò)面臨著生產(chǎn)控制網(wǎng)絡(luò)、物流運(yùn)輸網(wǎng)絡(luò)和作戰(zhàn)指揮網(wǎng)絡(luò)的集成，以便能夠滿足新時(shí)期云計(jì)算的需求。隨著軍隊(duì)網(wǎng)絡(luò)的規(guī)模復(fù)雜化，軍隊(duì)網(wǎng)絡(luò)也面臨著重大的安全威脅，很容易導(dǎo)致軍隊(duì)網(wǎng)絡(luò)遭受敵方入侵，造成不可挽回的損失，因此強(qiáng)化戰(zhàn)場(chǎng)網(wǎng)絡(luò)安全防御已經(jīng)成為保證戰(zhàn)場(chǎng)網(wǎng)絡(luò)能夠正常使用的重要措施和手段。 [科]

【參考文獻(xiàn)】

[1]姜可，李斌.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全的防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013，21（20）：147-147.

[2]戴智英.計(jì)算機(jī)網(wǎng)絡(luò)安全與防御措施研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，22（3）：172-172.

[3]李新軍.探討計(jì)算機(jī)的網(wǎng)絡(luò)安全應(yīng)用及防御措施[J].電子技術(shù)與軟件工程，2014，26（10）：235-235.

[4]劉凱鋒.計(jì)算機(jī)的網(wǎng)絡(luò)安全應(yīng)用及防御措施研究[J].電子技術(shù)與軟件工程，2014，26（15）：204-204.