军队计算机网络信息安全与防护措施

鲁璐

摘要 近年来，随着计算机技术和网络技术的不断发展，信息网络技术在军队中的应用范围越来越广。信息网络技术在军队中的应用大大提高了军队工作的效率，增强了国防实力。但与此同时也出现了一些问题，其中最为重要的一个问题就是计算机网络信息安全问题。一旦军队的计算机网络信息系统出现了安全问题，将会给国家的国防事业带来严重的影响，甚至会威胁到国家的发展。因此，必须要重视军队计算机网络信息安全问题。本文将结合军队计算机网络信息技术应用的实际情况，分析和研究军队计算机网络信息安全与防护的措施。

关键词 军队；计算机；网络信息安全

中图分类号 TP3 文献标识码 A 文章编号 1674-6708（2016）159-0069-02

计算机技术和网络技术在军事领域中的应用大大提高了我国国防的力量，提高了军队工作的效率。但凡事皆有两面性，计算机技术和网络技术在军队中的应用也增加了军事机密泄漏的风险。为了更好的利用计算机技术和网络技术，必须进行计算机网络信息安全方面的研究，提高计算机网络信息技术应用的安全性和可靠性。本文将从介绍军队计算机网络信息安全面临的威胁入手，介绍提高军队计算机网络信息安全的关键技术，提出军队计算机网络信息安全的防护措施，希望对军队计算机网络信息安全工作能有所帮助。

1 军队计算机网络信息安全面临的威胁

军队的信息大多是具有较高保密级别的，如果这些信息被泄漏出去，将会给国家带来严重的损失。下文将介绍几种军队计算机网络信息安全面临的威胁。

首先，是口令入侵。口令入侵是一种比较常见的窃取信息的方式，所谓的口令入侵就是指使用解锁软件将已经进行加密处理的文件打开，获取其中的信息。就目前的情况来看，口令入侵的方式主要有3种：第一种，采用暴力破解的方式。黑客在获得了用户的账户信息以后会用专业的破解软件破解用户的密码。第二种，建立登录界面。采用该种方法，黑客必须先入侵被攻击者的主机，在主机中伪造一个登录界面，窃取账户的用户名和密码。第三种，通过网络监听直接获取口令。

其次，是计算机病毒。黑客往往会利用计算机系统中存在的漏洞对计算机进行攻击，从而实现窃取信息的目的。病毒对计算机网络信息安全的影响比较大，有时甚至会导致整个系统瘫痪，从而使得系统中的数据信息丢失。

最后，是间谍威胁。从外部攻击计算机系统的难度是比较大，如果可以从计算机系统内部入手则会比较容易。因此，军队内部间谍人员对计算机网络信息安全的影响是比较大。为了避免军队信息泄漏，可以从技术层面入手，提高军队计算机网络信息系统的安全性。

除了上述介绍的这些人为因素以外，在计算机网络信息系统运行的过程中还会受到一些不可抗力的影响。例如，突发自然灾害使得计算机系统出现破损，进而造成信息丢失。

2 提高军队计算机网络信息安全的关键技术

为了提高计算机技术、网络技术在军事领域中应用的效果，必须要解决计算机网络信息安全问题。而解决计算机网络信息安全问题的主要途径之一就是使用网络安全技术，下文将介绍几种使用频率比较高的网络安全技术。

第一，是防火墙技术。防火墙技术相当于在网络中砌筑一道墙，只有获得访问资格的人才有可能进入到计算机网络系统中，对于那些没有获得访问资格的人则只能被“拒之门外”。采用防火墙技术可以有效阻止黑客对计算机系统的攻击，同时还可以有效避免内部人员窃取信息。在军队计算机网络信息系统中应用防火墙技术可以提高网络信息的安全性。

第二，是入侵检测技术。所谓的入侵检测技术就是指计算机系统可以检测到非法入侵，并针对非法入侵行为采取合理的措施。入侵检测技术可以有效弥补防火墙技术存在的不足，不仅可以阻止黑客的入侵，同时还可以发现内部人员存在的非法操作。

第三，是数据加密技术。为了避免计算机网络系统中的信息被人非法拷贝或者在传输的过程中被人非法拦截，可以对信息进行加密处理。经过加密处理的信息即使被黑客获取也是无法打开的，只有输入正确的密钥才能打开文件。在军队计算机网络系统中采用数据加密处理技术可以有效防止机密信息泄漏。

第四，是智能卡技术。智能卡技术和数据加密技术可以一起使用，提高数据信息的安全性。其实，智能卡就相当于是密钥，用户可以通过智能卡来打开经过加密处理的文件。但相比于普通的密钥来说，智能卡的安全性更高。因为智能卡自身带有一个密码，这个密码和内部服务器注册的密码是一致的，只有密码和身份特征一致时才能打开加密文件。

未来，随着科技的不断发展，还将会出现更多的网络安全技术，提高网络技术和计算机技术应用的安全性和可靠性。

3 军队计算机网络信息安全的防护措施

为了最大限度地保护军队计算机网络信息的安全性，军队必须要采取合理的网络信息安全防护措施。

首先，应制定严格的信息安全管理制度。为了避免军队机密信息泄漏，军队内部应制定信息安全管理制度。信息安全管理制度主要包括两方面的内容。一方面是信息资源的管理。军队的信息资源无论是以磁盘、光盘还是纸质文件的形式存储，都必须要建立登记簿，详细记录信息资源的内容和保密级别。如果记录信息资源的载体出现问题不能正常使用则应进行报废处理，及时销毁。另一方面是信息资源的使用。无论是谁想要获取信息都必须要详细记录，包括使用人的姓名、使用日期、用途等。此外，应严格根据信息资源的保密级别判断使用人是否具有获取信息的资格。

其次，应采用物理安全策略。物理安全策略主要是为了保证计算机网络系统的硬件设备处于安全运行的状态，避免人为操作或自然灾害对计算机系统的硬件设备造成损害，进而影响计算机网络信息的安全性。电磁波是泄漏信息的一种主要方式，因此为了避免信息泄漏，必须要采取电磁屏蔽、电磁隔离等手段。此外，还应使用专业的防护工具，将计算机系统放置在一个不受干扰的环境之中。

再次，应采用访问控制策略。访问控制是保护计算机网络信息安全的一种重要手段，通过访问控制策略可以有效提高计算机网络信息的安全性。第一，应采用入网访问控制。入网访问控制是最基本的访问控制策略。所谓的入网访问控制就是指应限制登录军方服务器的用户，只有获取登录资格的用户才可以通过军方服务器连接到网络上，但在联网的过程中会有详细的记录。入网访问控制通常包括三步，第一步是进行用户名识别，判断用户名是否存在。第二步是进行用户口令识别。第三步是检查账户的缺省限制。上述三步必须全部通过，用户才能连接到网络之中。第二，应采用网络权限控制。为了对用户进行网络权限控制，通常会将用户分成不同的类别，不同的用户所具有的范围权限是不同的。第三，应采用网络监测和锁定控制。网络管理员应对用户上网的情况进行监控，如果发现用户存在非法操作的行为则应立即报警。如果用户存在多次非法操作行为则应将其账户锁定，控制其行为。

最后，应进行数据备份。为了避免因黑客入侵或自然灾害而导致数据丢失的现象发生，应提前做好数据备份，尤其是那些比较重要的数据。

4 结论

总之，军队计算机网络信息安全是一个比较重要的问题，必须要引起人们的注意。为了提高军队计算机网络信息的安全性和可靠性，必须要使用网络安全技术，采取合理的网络信息安全防护措施。