2)黑客攻击

　　由于军事网络存在多种漏洞和缺陷，主要包括：软硬件缺陷、人为失误、网络协议的缺陷以及管理缺陷，这些为黑客攻击提供了攻击基础。目前黑客的主要攻击方式分为：

　　a)木马程序

　　区别于一般病毒，木马主要通过自身伪装，吸引用过下载，以此打开被种者电脑，进行任意破坏、窃取文件，甚至远程操控。

　　b)欺骗协议

　　针对网络协议缺陷，假冒身份，以欺骗方式获取相关特权进行攻击或截取信息，主要包括源路由欺骗攻击、Ip欺骗攻击、ARP欺骗攻击和DNS欺骗攻击

　　c)攻击口令

　　黑客把破译用户的口令作为攻击的开始，以此获得网络或机器的访问权和管理权，就可以随意窃取、破坏和篡改直至控制被侵入方信息。

　　d)Dos攻击

　　即拒绝服务攻击，主要包括攻击计算机网络带宽和连通性，其目的使计算机或网络无法提供正常的服务。目前在此基础上发展成DDos攻击，即分布式拒绝服务。

　　e)缓冲区溢出

　　攻击者输入一超长字符串，植入缓冲区，再向一有限空间植入超长字符串，导致两种后果：一是引起程序失败，可能导致系统崩溃;二是可执行任意指令。

　　而黑客攻击事件层出不穷。如在2011年6月23日，黑客组织侵入亚利桑那州公共安全部门盗取700份文件。被公布的文件包括数百份私人信息、培训手册、个人邮箱、分类文档等诸多资料。随后，该组织成功入侵了美国议会网站，贴出了文件系统的基本信息，包括用户姓名和网页服务器的配置文件。6月底，黑客组织公布了美国FBI附属机构infraGard将近180名员工的邮箱、登陆证书和其他个人化认证信息，并迫使中情局对外公众网站关停数小时。

　　3)外围设备攻击

　　主要指电磁辐射泄密。电磁辐射主要来源于计算机及其外围设备和通信设备在信息处理时产生的电磁泄漏。利用高性能的电磁辐射接受等装置截取信息。大量的成熟产品说明，在一定距离上使用检测设备可以接受到任意一台为采取安全保护措施的计算机屏幕信息。如美国96年就推出了DateSun接收机，其平均接受距离为270米。另外网络传输的介质主要是电缆和电话线路，这为敌方利用网络窥探器来截获传输的数据提供可乘之机。如94年美国一名黑客在许多主机和主干网上建立窥探器，收集了近10万个口令和用户名。

　　4)军队内部泄密

　　网络管理员的文化素质和人品素质影响网络安全。网络管理员是最直接接触网络机密的人，他们有机会窃取用户密码以及其它的秘密资料，并且他们的行为可能会破坏网络的完整性，是对网络安全最直接的威胁。此外网络操作人员的非法操作方式，如私自连入互联网、使用非保密移动介质接入军网，都会导致巨大的损失和灾难。

　　3 相应防护措施

　　1)病毒防护措施

　　对于病毒的防护，主要可从加强以下几方面操作：

　　a)安装最新版杀毒软件，运行即时监控功能。

　　b)及时给系统打补丁。

　　c)不随意打开来历不明的软件和邮件。

　　d)使用安全性能高的路由器，针对不同协议攻击方式配置好相应的系统安全策略。

　　e)采用安全系数高的密码

　　f)对密码输入长度进行校验。

　　2)网络防火墙措施

　　网络防火墙是由硬件和软件组成的一个或一组系统，用于增强内部网络和Internet之间的访问控制。防火墙在被保护内部网和外部网络之间形成一道屏障，建立一个安全网关，防止发生不可预测、潜在破坏侵入。它可通过检测、限制、更改跨越防火墙的数据流在实现网络的安全防护。而且采用的防火墙必须具备以下四方面的特征：所以在内部网络和外部网络之间传输的数据必须通过防火墙;只有被授权的合法数据即防火墙系统中安全策略允许的数据可以通过防火墙;防火墙本身不受各种攻击的影响;使用当前新的信息安全技术。其中所用到技术包括：信息过滤技术、网络地址转换技术以及代理、检测技术。

　　3)入侵检测措施

　　自1987年入侵检测系统模型被提出后，网络入侵检测技术得到迅速发展，目前已逐步取代基于主机的检测而成为入侵检测研究的主流。网络入侵检测是通过分析网络传送的网络包来实现对攻击的检测。入侵检测技术主要分为两类，即误用检测和异常检测。误用检测的基础是建立黑客攻击行为特征库，采用特征匹配的方法确定攻击事件。异常检测是通过建立用户正常行为模型，以是否显著偏离正常模型为依据进行入侵检测。以往有多种机器学习方法被引入入侵检测系统，如神经网络、遗传算法、聚类算法等。目前也有多种检测技术被国内外研究。军网中需要挑选合适的入侵检测系统，从而能运行稳定而且能有效快速检测到绝大部分攻击行为。像现在使用的JUMP网络入侵检测系统，它集成了国内外最新的网络攻击行为特征数据库，检测功能强大。