智慧軍營網絡信息安全平臺

一、建設背景

    隨著我軍各類信息網絡建設的不斷深入，軍用網絡電子信息面臨的安全問題日益突出，尤其是近年來，新形勢下軍事斗爭準備工作步伐日益加快，軍用網絡泄密、竊密和受破壞事件頻發，給軍用網絡電子信息安全造成了嚴重的危害。因此，智慧西岐提高軍用網絡的安全性，構筑完善的軍用網絡電子信息安全體系成為了當務之急。

二、痛點問題

1、計算機病毒

    現代計算機病毒可以借助文件、郵件、網頁、局域網中的任何一種方式進行傳播。具有自動啟動功能，并且常潛入系統核心與內存，利用控制的計算機為平臺，對整個網絡里面的軍事信息進行大肆攻擊。病毒一旦發作，能沖擊內存、影響性能、修改數據或刪除文件，將使軍事信息受到損壞或者泄露。

2、網絡攻擊

    對于網絡的安全侵害主要來自于敵對勢力的竊取、篡改網絡上的特定信息對網絡環境的蓄意破壞等幾種情況。目前來看各類攻擊網絡使用或維護者造成的損失已越來越大了，有的損失甚至是致命的。常見的網絡攻擊有如下幾種：

    ①　竊取軍事秘密：這種攻擊主要是利用系統漏洞，使用入侵者可以用偽裝的合法身份進入系統，獲取信息。

    ②　軍事信息網絡控制：這類攻擊主要是依靠在目標網絡中植入黑客程序段，使系統中的軍事信息在不知不覺中落入入侵者的手中。

    ③　欺騙性攻擊：它主要是利用網絡協議與生俱來的某些缺陷，入侵者進行某些偽裝后對網絡進行攻擊。

    ④　破壞信息傳輸完整性：信息在傳輸中可能被修改，通常用加密方法可阻止大部分的篡改攻擊。當加密和強身份標識、身份鑒別功能結合在一起時，截獲攻擊便難以實現。

    ⑤　破壞防火墻：防火墻由軟件和硬件組成，目的是防止非法登錄訪問或病毒破壞，但是由于它本身在設計和線上存在缺陷。這就導致攻擊的產生，進而出現軍事信息的泄露。

    ⑥　網絡偵聽：它是主機工作模式，是一種被動地接收某網段在物理通道上傳輸的所有信息，并借此來截獲網絡上的各種軍事信息。

3、人為因素造成的威脅

    因為計算機網絡是一個巨大的人機系統，除了技術因素之外，還必須考慮到工作人員的安全保密因素。如國外的情報機構的滲透和攻擊，利用系統值班人員和掌握核心技術秘密的人員，對軍事信息進行竊取等攻擊；內部人員的失誤以及攻擊。

三、安全應對策略

1、信息管理安全技術

    軍事信息存儲安全最起碼的保障是軍事信息源的管理安全。為了驗證身份，集光學、傳感技術、超聲波掃描技術等一體的身份識別技術逐漸應用到軍事信息安全中來。

2、指紋識別技術

    自動指紋識別系統通過獲取指紋的數字圖像，并將其特征存儲于計算機數據庫中，當用戶登錄系統時，計算機便自動調用數據庫中的信息，與用戶信息進行比對，以此來保證用戶對軍事信息使用權的不可替代性。

3、虹膜、角膜識別技術

    虹膜識別系統是利用攝像機來采集虹膜的特征，角膜掃描則是利用低密度紅外線來采集角膜的特征，然后將采集來的信息與數據庫進行對比，借此來保證登錄的權限，從來保護軍事信息安全的作用。

4、防火墻技術

    防火墻是指設置在不同網絡或網絡安全域之間的一系列部件的組合，它是不同網絡或網絡安全域之間信息的唯一出入口，能根據使用者的安全政策控制出入網絡的信息流。

5、數據加密技術

    對軍事信息內容進行某種方式的改變，從而使其他人在沒有密鑰的前提下不能對其進行正常閱讀。在計算機網絡中，加密可分為“通信加密”和“文件加密”，這些加密技術可用于維護數據庫的隱蔽性、完整性、反竊聽等安全防護工作。

6、數字簽名技術

    是通信雙方在網上交換信息用公鑰密碼防止偽造和欺騙的一種身份認證。在傳統密碼中，通信雙方用的密鑰是一樣的，既然如此，收信方可以偽造、修改密文，發信方也可以抵賴他發過的該密文，若產生糾紛，將無法裁決誰是誰非。

四、總結

    各種網絡安全技術的發展是確保網絡安全的基石，不斷提高對網絡安全防護方面帶來的巨大威脅和挑戰，切實保障軍用網絡安全。

   智慧西岐網絡電子信息安全平臺的建設，是以人工智能為技術核心，通過對信息管理安全技術、指紋識別技術、虹膜、角膜識別技術、防火墻技術、數據加密技術、數字簽名技術功能為輔，結合移動互聯和大數據，旨在提高軍營網絡的安全性。