智慧军营网络信息安全平台

一、建设背景

    随着我军各类信息网络建设的不断深入，军用网络电子信息面临的安全问题日益突出，尤其是近年来，新形势下军事斗争准备工作步伐日益加快，军用网络泄密、窃密和受破坏事件频发，给军用网络电子信息安全造成了严重的危害。因此，智慧西岐提高军用网络的安全性，构筑完善的军用网络电子信息安全体系成为了当务之急。

二、痛点问题

1、计算机病毒

    现代计算机病毒可以借助文件、邮件、网页、局域网中的任何一种方式进行传播。具有自动启动功能，并且常潜入系统核心与内存，利用控制的计算机为平台，对整个网络里面的军事信息进行大肆攻击。病毒一旦发作，能冲击内存、影响性能、修改数据或删除文件，将使军事信息受到损坏或者泄露。

2、网络攻击

    对于网络的安全侵害主要来自于敌对势力的窃取、篡改网络上的特定信息对网络环境的蓄意破坏等几种情况。目前来看各类攻击网络使用或维护者造成的损失已越来越大了，有的损失甚至是致命的。常见的网络攻击有如下几种：

    ①　窃取军事秘密：这种攻击主要是利用系统漏洞，使用入侵者可以用伪装的合法身份进入系统，获取信息。

    ②　军事信息网络控制：这类攻击主要是依靠在目标网络中植入黑客程序段，使系统中的军事信息在不知不觉中落入入侵者的手中。

    ③　欺骗性攻击：它主要是利用网络协议与生俱来的某些缺陷，入侵者进行某些伪装后对网络进行攻击。

    ④　破坏信息传输完整性：信息在传输中可能被修改，通常用加密方法可阻止大部分的篡改攻击。当加密和强身份标识、身份鉴别功能结合在一起时，截获攻击便难以实现。

    ⑤　破坏防火墙：防火墙由软件和硬件组成，目的是防止非法登录访问或病毒破坏，但是由于它本身在设计和线上存在缺陷。这就导致攻击的产生，进而出现军事信息的泄露。

    ⑥　网络侦听：它是主机工作模式，是一种被动地接收某网段在物理通道上传输的所有信息，并借此来截获网络上的各种军事信息。

3、人为因素造成的威胁

    因为计算机网络是一个巨大的人机系统，除了技术因素之外，还必须考虑到工作人员的安全保密因素。如国外的情报机构的渗透和攻击，利用系统值班人员和掌握核心技术秘密的人员，对军事信息进行窃取等攻击；内部人员的失误以及攻击。

三、安全应对策略

1、信息管理安全技术

    军事信息存储安全最起码的保障是军事信息源的管理安全。为了验证身份，集光学、传感技术、超声波扫描技术等一体的身份识别技术逐渐应用到军事信息安全中来。

2、指纹识别技术

    自动指纹识别系统通过获取指纹的数字图像，并将其特征存储于计算机数据库中，当用户登录系统时，计算机便自动调用数据库中的信息，与用户信息进行比对，以此来保证用户对军事信息使用权的不可替代性。

3、虹膜、角膜识别技术

    虹膜识别系统是利用摄像机来采集虹膜的特征，角膜扫描则是利用低密度红外线来采集角膜的特征，然后将采集来的信息与数据库进行对比，借此来保证登录的权限，从来保护军事信息安全的作用。

4、防火墙技术

    防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合，它是不同网络或网络安全域之间信息的唯一出入口，能根据使用者的安全政策控制出入网络的信息流。

5、数据加密技术

    对军事信息内容进行某种方式的改变，从而使其他人在没有密钥的前提下不能对其进行正常阅读。在计算机网络中，加密可分为“通信加密”和“文件加密”，这些加密技术可用于维护数据库的隐蔽性、完整性、反窃听等安全防护工作。

6、数字签名技术

    是通信双方在网上交换信息用公钥密码防止伪造和欺骗的一种身份认证。在传统密码中，通信双方用的密钥是一样的，既然如此，收信方可以伪造、修改密文，发信方也可以抵赖他发过的该密文，若产生纠纷，将无法裁决谁是谁非。

四、总结

    各种网络安全技术的发展是确保网络安全的基石，不断提高对网络安全防护方面带来的巨大威胁和挑战，切实保障军用网络安全。

   智慧西岐网络电子信息安全平台的建设，是以人工智能为技术核心，通过对信息管理安全技术、指纹识别技术、虹膜、角膜识别技术、防火墙技术、数据加密技术、数字签名技术功能为辅，结合移动互联和大数据，旨在提高军营网络的安全性。