基于军队信息化建设中网络安全的研究与实现

摘要

随着军队信息化建设的深入发展，军网的安全性越来越受到较大的关注。本文通过对军网和互联网、地方专网的研究比较，详细分析了军网可能存在的一些不安全因素，并在此基础上进一步研究了敌方可能对军网进行入侵和破坏的途径和采用的方法，同时对军网内DOS攻击进行了研究，并在模拟军网内进行了模拟实现。 军队信息化的建设是为作战服务的，信息战中大量的侦察信息和作战命令将会通过军网进行上传下达，在作战期间军网是不允许中断的，一旦断网将会对作战产生重大的影响。军网由于采用的是独立的专网，一定程度上提高了安全性。但是，经研究发现，军网由于地域广使用单位分散，仍然存在一些不安全因数。其中之一就是物理链路和接入端仍然存在盲区，从这些地方仍然可以在作战期间对军网进行破坏，给信息战以致命的打击。因此，为了保证军网在作战期间的安全，保证信息战的胜利，研究军网的安全是很现实也很有必要的。 本文首先从结构上对军网与地方互联网、专网进行研究比较，详细分析了军网可能存在的不安全因数以及产生这些不安全因素的原因，同时分析了敌方可能对军网进行入侵破坏的途径和采用的方法。在此基础上，从两个方面进行了研究来应对敌方的入侵和破坏。一方面，对现有的军网结构模型进行了改进，从结构上来提高军网的安全；另一方面，从检测机制着手，提高安全性。 本文详细分析了DOS攻击的原理，并在模拟军网环境中进行了模拟DOS攻击的实现，为后面的检测研究提供依据。最后，对现有的入侵检测原理进行详细分析，指出其存在的不足以及产生这些问题的原因，同时指出其不能用于军网的原因。通过对现有的入侵检测系统进行了改进，提出了一套适合于军网的入侵检测系统模型，并在Linux下对系统各模块进行了编程实现。 以下三个方面是本文论述的重点： 一、目前军网存在的不安全因数和敌方可能入侵的途径和方法，以及如何通过军网结构模型的改进来解决这些问题； 二、军网内DOS攻击的模拟实现； 三、改进的适合于军网的入侵检测系统模型以及各模快的编程实现。