導語：剖析軍事信息網絡安全策略一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要:在軍事活動中，軍事信息的交流行為越來越效繁，局城網，廣城網等技術也逐步成為了軍事活動中不可或缺的內容。信息的劫持與反劫持等安全技術占據了一個舉足輕重的地位。本文為了保證我軍軍事秘密這個大前提，對網絡壞境下軍事信息安全加以闡述。

關鍵詞:軍事信息信息安全網絡環境

1軍事信息安全概述

軍事信息安全一般指軍事信息在采集、傳遞、存儲和應用等過程中的完整性、機密性、可用性，可控性和不可否認性。為防止自身的意外原因，實現軍事信息安全，起碼要做到的是:提出有效策略，建立健全信息管理體制，使用可靠、安全的信息傳輸網絡來保障信息采集、傳遞、應用過程中信息的機密性，完整性、可利用性以及可控制性，信息安全狀態的確定性;信息的可恢復性等。

2網絡環境下軍事信息面臨的安全威脅

網絡軍事安全從其本質上來說是網絡計算機上的軍事信息安全，是指計算機系統的硬件、軟件、數據受到保護，不因偶然的或惡意的原因而遭到破壞、更改和顯露，在確保系統能連續正常運行的同時，保證計算機上的信息安全。如何更有效地保護重要的信息數據、提高計算機網絡系統的安全性已經成為所有計算機網絡應用必須考慮和必須解決的一個重要問題。軍事信息網絡安全威脅主要有以下幾點。

2.1計算機病毒

現代計算機病毒可以借助文件、郵件、網頁、局域網中的任何一種方式進行傳播，具有自動啟動功能，并且常潛人系統核心與內存，利用控制的計算機為平臺，對整個網絡里面的軍事信息進行大肆攻擊。病毒一旦發作，能沖擊內存、影響性能、修改數據或刪除文件，將使軍事信息受到損壞或者泄露。

2.2網絡攻擊

對于網絡的安全侵害主要來自于敵對勢力的竊取、纂改網絡上的特定信息和對網絡環境的蓄意破壞等幾種情況。目前來看各類攻擊給網絡使用或維護者造成的損失已越來越大了，有的損失甚至是致命的。一般來講，常見的網絡攻擊有如下幾種:

(1)竊取軍事秘密:這類攻擊主要是利用系統漏洞，使人侵者可以用偽裝的合法身份進入系統，獲取軍事秘密信息。

(2)軍事信息網絡控制:這類攻擊主要是依靠在目標網絡中植人黑客程序段，使系統中的軍事信息在不知不覺中落人指定入侵者的手中。

(3)欺騙性攻擊:它主要是利用網絡協議與生俱來的某些缺陷，入侵者進行某些偽裝后對網絡進行攻擊。主要欺騙性攻擊方式有:IP欺騙，ARP欺騙，Web欺騙、電子郵件欺騙、源路由欺騙，地址欺騙等。

(4)破壞信息傳輸完整性:信息在傳輸中可能被修改，通常用加密方法可阻止大部分的篡改攻擊。當加密和強身份標識、身份鑒別功能結合在一起時，截獲攻擊便難以實現。

(5)破壞防火墻:防火墻由軟件和硬件組成，目的是防止非法登錄訪問或病毒破壞，但是由于它本身在設計和實現上存在著缺陷。這就導致攻擊的產生，進而出現軍事信息的泄露。

(6)網絡偵聽:它是主機工作模式，是一種被動地接收某網段在物理通道上傳輸的所有信息，并借此來截獲該網絡上的各種軍事秘密信息的手段。

2.3人為因素造成的威脅

因為計算機網絡是一個巨大的人機系統，除了技術因素之外，還必須考慮到工作人員的安全保密因素。如國外的情報機構的滲透和攻擊，利用系統值班人員和掌握核心技術秘密的人員，對軍事信息進行竊取等攻擊;內部人員的失誤以及攻擊。網絡運用的全社會廣泛參與趨勢將導致控制權分散。由于人們利益、目標、價值的分歧，使軍事信息資源的保護和管理出現脫節和真空，從而使軍事信息安全問題變得廣泛而復雜。

3網絡環境下軍事信息安全的應對策略

3.1信息管理安全技術

軍事信息存儲安全最起碼的保障是軍事信息源的管理安全。隨著電子技術的快速發展，身份證、條形碼等數字密鑰的可靠性能越來越高，為了驗證身份，集光學、傳感技術、超聲波掃描技術等一體的身份識別技術逐漸應用到軍事信息安全中來。

3.1.1指紋識別技術

自動指紋識別系統通過獲取指紋的數字圖像，并將其特征存儲于計算機數據庫中，當用戶登錄系統時，計算機便自動調用數據庫中的信息，與用戶信息進行比對，以此來保證用戶對軍事信息使用權的不可替代性。

3.1.2虹膜、角膜識別技術

虹膜識別系統是利用攝像機來采集虹膜的特征，角膜掃描則是利用低密度紅外線來采集角膜的特征，然后將采集來的信息與數據庫中的注冊者信息進行比對，借此來保證登錄的權限，進而起到保護軍事信息安全的作用。

3.2防火墻技術

防火墻是指設置在不同網絡或網絡安全域之間的一系列部件的組合，它是不同網絡或網絡安全域之間信息的唯一出入口，能根據使用者的安全政策控制出入網絡的信息流。根據防火墻所采用的技術和對數據的處理方式不同，我們可以將它分為三種基本類型:包過濾型，型和監測型

3.3數據加密技術

數據加密是對軍信息內容進行某種方式的改變，從而使其他人在沒有密鑰的前提下不能對其進行正常閱讀，這一處理過程稱為“加密”。在計算機網絡中，加密可分為“通信加密”和“文件加密”，這些加密技術可用于維護數據庫的隱蔽性、完整性、反竊聽等安全防護工作，它的核心思想就是:既然網絡本身并不安全、可靠，那么，就要對全部重要的信息都進行加密處理，密碼體制能將信息進行偽裝，使得任何未經授權者無法了解其真實內容。加密的過程，關鍵在于密鑰。

3.4數字簽名技術

數字簽名是通信雙方在網上交換信息用公鑰密碼防止偽造和欺騙的一種身份認證。在傳統密碼中，通信雙方用的密鑰是一樣的，既然如此，收信方可以偽造、修改密文，發信方也可以抵賴他發過該密文，若產生糾紛，將無法裁決誰是誰非。

由于公鑰密碼的每個用戶都有兩個密鑰，所以實際上有兩個算法，如用戶A，一個是加密算法EA，一個是解密算法DA。

若A要向B送去信息m,A可用A的保密的解密算法DA對m進行加密得DA(m)，再用B的公開算法EB對DA(m)進行加密得:C=EB(DA(m));B收到密文C后先用他自己掌握的解密算DDB對C進行解密得:DB(C)=DB(EB(DA(m)))=DA(m);再用A的公開算法EA對DA(m)進行解密得:EA(DA(m))二m，從而得到了明文m。由于C只有A才能產生，B無法偽造或修改C，所以A也不能抵賴，這樣就能達到簽名的目的。

4總結

要確保軍事信息網絡安全，技術是安全的主體，管理是安全的靈魂。當前最為緊要的是各級都要樹立信息網絡安全意識，從系統整體出發，進一步完善和落實好風險評估制度，建立起平時和戰時結合、技術和管理一體、綜合完善的多層次、多級別、多手段的軍事安全信息網絡。