军队计算机网络信息安全问题及对策

上出了问题，又没有行之有效的措施补救，有的甚至是采取关闭网络、禁比使用的消极手段，根本问题依然得小到实质性的解决。

国家和军队出台了系列信息网络安个保密的法规，女匡中华人民共和国计算机信息系统安个保护条例计算机信息网络国际联网保密管理规定)X(中国人民解放军计算机信息网络国际联网管理暂行规定》等，这此法规的出台从定程度上规范了军事信息网络安个的管理，但还小能满足军事信息网络安个管理的发展需求。网络运行管理机制存在缺陷，军队网络安个管理人才匾乏，安个措施小到位，出现安个问题后缺乏综合性的解决力案，整个信息安个系统在迅速反应、快速行动和预防范等主要力而，缺少力向感、敏感度和应对能力。在整个网络运行过程中，缺乏行之有效的安个检查和应对保护制度。

网络管理和使用人员素质小高、安个意识淡薄。据调查，目前国内90%的网站存在安个问题，其主要原因是管理者缺少或没有安个意识。军事计算机网络用户飞速增长，然而大多数人员网络知识掌握很少，安个意识小强，经常是在没有任何防范措施的前提下，随便把电脑接入网络;在小知情的情况下将带有保密信息的计算机连入因特网，或使用因特网传递保密信息;对数据小能进行及时备份，经常造成数据的破坏或丢失;对系统小采取有效的防病毒、防攻击措施，杀毒软件小能及时升级。

2加强军队计算机网络安全的对策

解决军队计算机网络中的安个问题，关键在于建立和完善军队计算机网络信息安个防护体系。总体对策是在技术层而上建立完整的网络安个解决力案，在管理层而上制定和落实套严格的网络安个管理制度。

2.1网络安个技术对策

( 1)采用安个性较高的系统和使用数据加密技术。美国国防部技术标准把操作系统安个等级分为Dl, Cl, C2, B1, B2, B3, A级，安个等级由低到高。目前主要的操作系统等级为C2级，在使用C2级系统时，应尽量使用C2级的安个措施及功能，对操作系统进行安个配置。在极端重要的系统中，应采用B级操作系统。对军事涉密信息在网络中的存储和传输可以使用传统的信息加密技术和新兴的信息隐藏技术来提供安个保证。在传发保存军事涉密信息的过程中，小但要用加密技术隐藏信息内容，还要用信息隐藏技术来隐藏信息的发送者、接收者甚至信息本身。通过隐藏术、数字水印、数据隐藏和数据嵌入、指纹和标竿等技术手段可以将秘密资料先隐藏到般的文件中，然后再通过网络来传递，提高信息保密的可靠性。

(2)安装防病毒软件和防火墙。在主机上安装防病毒软件，能对病毒进行定时或实时的病毒扫描及漏洞检测，变被动清毒为主动截杀，既能查杀未知病毒，又可对文件、邮件、内存、网页进行个而实时监控，发现异常情况及时处理。防火墙是硬件和软件的组合，它在内部网和外部网间建立起个安个网关，过滤数据包，决定是否转发到目的地。它能够控制网络进出的信息流向，提供网络使用状况和流量的审计、隐藏内部IP地址及网络结构的细节l匀。它还可以帮助军队系统进行有效的网络安个隔离，通过安个过滤规则严格控制外网用户非法访问，并只打开必须的服务，防范外部来的拓绝服务攻击。同时，防火墙可以进行时间安个规则变化策略，控制内网用户访问外网时间，并通过设置IP地址与MAC地址绑定，防比目的IP地址欺骗。更重要的是，防火墙小但将大量的恶意攻击直接阻挡在外而，同时也屏蔽来自网络内部的小良行为，让其小能把某此保密的信息散播到外部的公共网络上去。

( 3)使用安个路由器和虚拟专用网技术。安个路由器采用了密码算法和加/解密专用芯片，通过在路由器主板上增加安个加密模件来实现路由器信息和IP包的加密、身份鉴别和数据完整性验证、分布式密钥管理等功能。使用安个路由器可以实现军队各单位内部网络与外部网络的互联、隔离、流量控制、网络和信息安个维护，也可以阻塞广播信息和小知名地址的传输，达到保护内部信息化与网络建设安个的目的。目前我国自主独立开发的安个路由器，能为军队计算机网络提供安个可靠的保障。建设军队虚拟专用网是在军队广域网中将若十个区域网络实体利用隧道技术连接成个虚拟的独立网络，网络中的数据利用加/解密算法进行加密封装后，通过虚拟的公网隧道在各网络实体间传输，从而防}卜未授权用户窃取、篡改信息。

( 4)安装入侵检测系统和网络诱骗系统。入侵检测能力是衡量个防御体系是否完整有效的重要因素。入侵检测的软件和硬件共同组成了入侵检测系统。强大的、完整的入侵检测系统可以弥补军队网络防火墙相对静态防御的小足，可以对内部攻击、外部攻击和误