论文部分内容阅读
随着计算机以及网络技术的飞速发展,网络信息系统已成为一个国家、一支军队的重要基础设施。与此同时,在这些无影无踪又无处不在的网络上,窃密与反窃密、破坏与反破坏的斗争无时不在进行着。计算机网络安全问题,直接关系到一个国家的政治、军事、经济等领域的安全和稳定。目前黑客猖獗,平均每18秒钟世界上就有一次黑客事件发生。因此,提高对网络安全重要性的认识,增强防范意识,强化防范措施,是保证信息产业持续稳定发展的重要保证和前提条件。“安全”从来就是一个相对概念,不存在绝对安全,所以必须未雨绸缪、居安思危;“威胁”一直便是一个动态过程,不可能根除威胁,所以唯有积极防御、有效应对。随着信息时代的急速到来,网络安全威胁已经凸现并日益严峻。应对这一新的安全威胁,切实提高网络防御能力,确保打赢“网络防御战”,是军队必须担当的职责和使命。而就我国特别是军队的现状看,保密意识不强、安全防护不力、系统配置不当、网络构建不科学等网络安全问题应引起我们的高度重视。本文首先列举了近年来国外、我国及我军遭到的一些网络攻击破坏事件来说明网络网络防御的重要性,并通过1999年4月26日CIH病毒大爆发,美军与我军遭受损失的悬殊来说明我军加强网络防御的迫切性。第二章简要介绍了计算机网络的概念、计算机网络发展和网络安全的基本知识,并对我国目前网络安全的发展情况进行介绍和分析。计算机网络(computer network)是指地理上分散的多台独立自主的计算机通过软、硬件设备互联,以实现资源共享和信息交换的系统。计算机网络分为通信子网和资源子网两大部分,通过网络设备和网络协议互联,网络中的任一台计算机均可以使用网络中的程序、数据和硬件设备。然后介绍了网络安全研究背景、网络安全潜在的威胁和网络中存在的不安全因素。随着网络的开放性、共享性及互联程度的扩大,特别是Internet网的出现,网络的重要性和对社会的影响也越来越大。随着网络上各种新业务的兴起,比如电子商务(Electronic Commerce)、电子现金(Electronic Cash)、数字货币(Digital Cash)、网络银行(Network Bank)等的兴起,以及各种专用网(比如金融网等)的建设,使得安全问题显得越来越重要,因此对网络安全的研究成了现在计算机和通信界的一个热点。计算机网络所面临的威胁大体可分为两种:一是对网络中信息的威胁;二是对网络中设备的威胁。影响计算机网络的因素很多,有些因素可能是有意的,也可能是无意的;可能是人为的,也可能是非人为的;也有可能是外来黑客对网络系统资源的非法使用。最后阐述了我国网络安全发展制约因素。第三章介绍了我军计算机网络的发展历程,指出目前我军存在着用户对计算机安全的认识水平太低、用户对计算机安全的管理水平太低、用户的反病毒技术水平太低等问题。军用信息网络面对的威胁有设备隐患、网络通信隐患、软件隐患、黑客侵袭和其他隐患。设备隐患包括电磁泄漏、介质的剩磁效应和预置陷阱。网络通信隐患是指在网络协议的实现过程中,由于无意的疏忽和有意的安排,又留下了不少安全漏洞。软件隐患是指在设计时不可避免地存在许多不完善或末发现的漏洞。黑客主要是利用计算机信息网络系统本身的脆弱性入侵网络,其主要手段有盗窃口令和密码,非法进入系统;利用网络系统软件的功能,加载“间谍”程序;通过便捷入口,进入系统内部;其他隐患包括安全保密意识淡薄和管理上存在漏洞。第四章对军事信息网络安全防御系统进行了设计。首先,防御系统需要保证系统安全(用户端安全、数据服务器安全、数据网络传输安全)和内部工作网络系统平台安全。其次,对系统漏洞、可能的攻击者及攻击目的、可能使用的攻击工具及攻击地点、攻击可能导致的后果、网络系统本身的用户进行了安全风险分析。根据分析设计了包括物理防护、网络防护和数据防护的防御系统。设计系统包括物理防护、网络防护和数据防护。网络防护的主要目的是隔离、检测和认证。数据防护包括移动数据管理、操作系统安全和传输加密。第五章以某军分区为例,充分考虑人力、物力和财力因素,在原有的网络上,加载防火墙、视频干扰器等硬件设备,安装防病毒软件、保密传输系统等软件系统,构建了一个集检测、隔离、认证、杀毒等功能为一体的安全防御系统,较好的实现了保护军事信息网络安全。物理防护实现包括加载部队KAJ-II军用微机视频相关干扰器、制定完善严格的管理制度、建立数据备份制度。在网络防护的实现上,加载瑞星企业级防火墙RFW-100实现隔离功能,安装JUMP入侵检测系统实现检测功能,加载SRZ06身份认证系统实现认证。在数据防护的实现上,安装计算机及其涉密载体保密管理系统实现移动数据的防护,采用打补丁和安装瑞星杀毒软件的方法来保证操作系统安全,通过安装卫士通文电传输系统实现传输加密。最后,对系统设计和实现过程出现的不足进行了剖析。一是方案设计过程中对风险分析不够精确,二是我国大量硬件、软件产品核心都掌握在别人手中,三是军队网络建设与管理中还存在很多问题。最后对如何更好的做好军事信息网络防护进行了展望。