摘  要：网络是部队通信的重要手段之一，是连接各种作战系统的神经中枢，是实施作战指挥控制的基本依托。组织有效的网络防护与管理，是确保发挥信息网络综合效益的重要举措。本文分析了当前网络安全面临的威胁及原因，探讨了加强网络安全防护与管理的主要方法，为提高部队通信中的网络安全防护与管理水平提供了参考。

关键词：部队通信;网络安全;通信安全

中图分类号：TP393.08       文献标识码：A 文章编号：2096-4706（2019）10-0166-02

Abstract：Network is one of the important means of communication in the army，the nerve center connecting all kinds of combat systems，and the basic support for the implementation of combat command and control. To organize effective network protection and management is an important measure to ensure the comprehensive benefits of information network. This paper analyses the threats and causes of current network security，discusses the main methods of strengthening network security protection and management，and provides a reference for improving the level of network security protection and management in military communications.

Keywords：army communication;network security;communication security

0  引  言

隨着信息技术在军事领域的广泛应用，网络作为作战指挥高效融合的基础和支撑，作用日益凸显，地位更加重要。目前，网络在部队通信中的优势主要体现在：军事综合信息网、指挥专网等基础网、业务网平台不断搭建并广泛应用，极大地提高了信息系统体系作战能力及远程协同能力。与此同时，网络安全也面临着巨大的威胁和挑战，只有综合采取多种防范措施，才能保证网络通信的安全性、完整性和可用性。

1  网络安全面临的威胁及原因

1.1  物理链路易遭破坏

军队作战单元分布高度分散，驻地环境条件各异，承载计算机网络的物理链路所经区域地形地貌复杂，极热、极寒等恶劣自然环境，加之无意的、恶意的人为破坏更不容忽视。

1.2  逻辑防护易受攻击

一是病毒攻击。部队通信网络系统虽然与互联网物理隔绝，但各兵种之间都是互联互通的，构成了一个大的城域网，蠕虫、木马等病毒程序也会传入网络系统，并在系统中传播、蔓延，造成网络瘫痪。更严重的是可以通过病毒程序直接控制用户终端，获取用户信息资料，造成涉密信息泄露。二是系统软件漏洞。操作系统、数据库等存在大量安全漏洞，一旦被人利用，将对我军通信网络构成严重威胁。三是非法入侵。由于网络本身的设计缺陷，外来用户可能使用黑客技术，非法入侵访问网络，传播木马、蠕虫等恶意程序，攻击网内计算机、服务器，导致网络瘫痪。

1.3  网络安全意识薄弱

从我军现有通信中网络建设情况看，重建设投入、轻管理防护的问题依然存在。官兵用网、管网安全意识不强，因误操作、泄露密码、随意使用互联网下载软件等行为，对通信网络造成危害时有发生。一些专业技术人员忽视对网络的监管，日常工作仅满足于确保网络运行的畅通，对影响系统安全性、稳定性的问题思考不多、研究不深，缺乏应有的安全防护意识。[1]

2  加强网络安全防护与管理的措施

2.1  完善网络系统设计，堵塞安全漏洞

2.1.1  完善网络安全防护与管理组织体系

根据我军网络信息安全组织体系建设的现状，应建立领导层、网络安全防护专家组、职能管理层和执行层构成的组织体系。其中，领导层应由主管网络安全防护的相关领导组成。主要负责提出信息网络安全的整体目标和总体要求，审定网络总体安全策略，规划网络安全保障体系，并对有关网络安全防护的重大问题做出决策。网络安全防护专家组应由军内外有关信息安全的专家组成。主要负责研究我军网络安全防护的重大问题，向安全防护领导机构提出对策和建议。职能管理层应由各级网络业务主管部门组成。主要负责制定网络安全防护的政策法规、规划计划、体制标准和安全策略，组织网络安全防护系统建设、相关技术研究、安全评估与检测、人员训练和日常安全管理，以及检查监督网络安全防护工作等。执行层应由各级网络安全防护部（分）队组成，主要负责实施网络风险分析、安全检查、认证管理等日常安全管理工作，及时汇总上报网络安全防护情况，并提出改进建议。

2.1.2  实施物理隔离

采用物理隔离可以在部队内部通信网络和外部网之间设置一道物理屏障。要求接入部队通信系统的信息网或内部局域网的计算机不能接入国际互联网，如因工作需要接入互联网的要用专用计算机，并且不能存储涉密内容。移动硬盘或U盘在专用计算机上进行存储时，上面不得有涉密信息，因为有的木马程序可以由感染的计算机进入与之相连的移动存储设备中，自动复制其内容到计算机一个隐藏的指定文件夹中，最终导致泄密。

2.2  严格网络安全管理，降低网络安全事故风险

2.2.1  建立信息安全管理机制，科学落实安全管理制度

安全有序的管理是提高网络信息安全的重要措施。设立安全管理机构，军队信息网络的安全问题涉及作战、训练、通信、保卫等多个业务部门，由部队主官挂帅，一个业务部门负责牵头，有关部门人员组成管理机构，主要负责制定网络信息安全措施，督促、检查、指导网络信息安全措施的落实，收集、分析、处理信息安全事故及隐患。制定安全管理制度，如系统的维护制度、软件安装使用的审查程序、上网信息的审批登记、网络终端的使用操作规程、数据库的使用管理等。通过制定和实施一系列的法规制度，规范用网行为，确保网络的安全运行，提高网络信息安全的可靠程度。[2]

2.2.2  加强网络用户及管理人员的安全意识培养

加强网络安全防护和管理，关键还在于人。改进新形势下部队的保密教育，增强保密教育的针对性和有效性。坚持每季度开展一次保密教育，宣讲国际国内保密形势，剖析军队发生泄密案件的原因教训，使违反保密纪律的人受到警醒，提高官兵的自我防范能力。针对官兵信息安全常识缺乏、骨干力量薄弱、官兵自我防范能力不强等问题，组织保密和网络技术骨干进行业务培训，提高专业技能。

2.3  建设安全防护专门队伍，提高网络安全防护能力

2.3.1  成立网络安全防护中心

网络安全防护中心主要负责军队平时与战时网络安全事件的处置;其他各单位安全防护机构负责本单位安全防护工作，并积极配合上级安全防护机构完成相关工作。根据我军网络安全防护任务的实际需要，网络安全防护中心宜采用三级层次型体制结构[3]。其中，第一级设在总部，主要负责管理和指导全网的安全防护业务;第二级设在各战区，主要负责对本地区网络安全进行防护管理;第三级设在各接入网网络运行维护保障单位内，主要负责接入网安全防护的具体工作。上级防护中心与下级防护中心之间为业务指导关系，通常情况下按级实施业务管理，在紧急情况和执行重要作战任务时可减少管理层次，实施越级指导和管理。没有业务指导关系的各安全防护中心之间为协作关系，相互之间不分高低，共同协作完成网络防护任务。

2.3.2  成立安全防护专门力量

网络安全的防护一方面要依靠先进的软件防御，另一方面要依靠专业的网络评估和监控人员。各级安全防护中心主要应编配安全防护与检测、安全事件响应和应急保障三个分队。安全防护与检测分队，应由网络防护和机要等力量组成，主要负责配置和管理所属安全設施（如网络防火墙、网关、密码机等），对信息网络实施监控，及时发现网络入侵等危险情况，并分析入侵企图和手段，发出入侵警报，检查系统存在的安全漏洞;安全事件响应分队，应由网络防护力量组成，主要负责分析安全防护与检测分队报告的安全事件，及时控制和处置事件，并向上级提交分析报告;应急保障分队，应由通信、指挥自动化等力量组成，主要负责及时修复遭破坏的网络、数据库及计算机硬件与软件设施，保证网络安全稳定运行，使损失最小化。

3  结  论

近年来，我军信息网络建成并投入使用，改变了传统的通信模式、通信手段，有力地推进了军队信息化建设的发展进程，使部队作战指挥、战备训练和效率倍增。但同时应该看到，网络给部队通信安全工作带来了严峻的挑战。因此，必须充分认清形势，积极采取有效措施，增强信息网络的防护能力，确保通信网络安全稳定运行。

参考文献：

[1] 黄有为，马仁军.军营网络安全防护体系的建设 [J].通讯世界，2016（18）：43.

[2] 王迈为.网络安全防护体系构建问题研究 [J].网络空间安全，2017，8（Z2）：32-35.

[3] 吕卫昕.计算机通信网络安全防护体系设计与实现 [J].信息与电脑（理论版），2018（4）：172-173.

作者简介：李支元（1984.11-），男，汉族，陕西安康人，机要通讯员，研究方向：机要通信。