尹峰松　蔡俊

　　上世纪末以来的几场高技术条件下的局部战争表明，以“黑客”及各种电脑病毒为主的网络攻防作战，已成为信息化条件下的重要作战样式。由于计算机网络系统的高度开放性和固有脆弱性，以及信息化条件下作战行动对网络的依赖性，使计算机网络成为敌方进攻的重点和己方防御的软肋。因此，必须牢固树立信息对抗的意识，提升网络系统的安全性和

稳定性，在虚拟空间构筑起坚固的防线来。

　　补短板。“短板”是计算机网络系统中因安全保障系统、设备和防护水平的不平衡而造成的薄弱环节。由于计算机网络中各系统的安全保障机制强度不一，尤其是某些低级别节点或用户的防护水平有限，一旦被成功侵入，就可能导致整个网络的瘫痪。因此，必须协调发展，提高计算机网络的整体防御能力。一方面，要按照互联、互通、互操作的要求，对系统的兼容性、精合性进行全面排查，找准网络系统的薄弱环节。另一方面，按照统一的技术体制和标准，抓好网络系统综合集成建设，通过更新设备、升级软件、规范通信协议等方式，对薄弱环节进行“加固”，补齐“短板”。

　　反渗透。“渗透”是敌方通过欺骗、入侵、破译密码或类似代码非法访问计算机网络，并伺机进行侦察、破坏和瘫痪的攻击方法。常见的渗透方法是将精心设计的电子窃听器程序发送到对方计算机网络的一个站点上，盗用或破解口令，然后窃听并分析站点的信息流，获取所需的情报信息。对付这种攻击方式，一方面要加强对网络系统的检测，运用入侵检测工具软件检查系统是否被侵入和感染，发现异常情况及早预警。另一方面，通过身份认证、访问控制、数据加密和防火墙等技术手段，在网络边界和网络内部主机上构建一道道的拦阻防护网，防止敌方的渗透和入侵。

　　堵漏洞。“漏洞”是计算机网络在设计、构建和配置过程中存在的不可避免的安全缺陷(也称bug)。作战过程中，敌方可利用这些漏洞干扰或中断我计算机网络系统正常工作，或者未经授权而获得网络资源的访问权限。对此，要制定周密计划，定期利用网络扫描工具检测网络易受攻击点和存在的安全漏洞，并及时给系统打上“补丁”，堵塞系统的安全漏洞，提高抵御敌网络攻击的能力。此外，要尽量缩短漏洞发现与漏洞修补之间的“时间差”。这个“时间差”越短，敌方能利用的安全漏洞机会就越少。