導(dǎo)語：論軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)問題及對(duì)策一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要:隨著我軍信息化建設(shè)步伐的不斷加快，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在部隊(duì)的應(yīng)用口趨廣泛。但從整體情況看，我軍的網(wǎng)絡(luò)信息安全還存在很多問題，網(wǎng)絡(luò)安全工作明滯后于網(wǎng)絡(luò)建設(shè)。針對(duì)現(xiàn)階段軍隊(duì)網(wǎng)絡(luò)安全存在的問題，從網(wǎng)絡(luò)安全技術(shù)及網(wǎng)絡(luò)安全管理兩方面提出了相應(yīng)的解決對(duì)策。

關(guān)鍵詞:軍隊(duì)信息化建設(shè);計(jì)算機(jī)網(wǎng)絡(luò);信息安全

隨著個(gè)球信息化建設(shè)的高速發(fā)展，網(wǎng)絡(luò)中接入信息基礎(chǔ)設(shè)施的數(shù)量不斷增加，信息系統(tǒng)軟件建設(shè)水平日益提高和完善，計(jì)算機(jī)網(wǎng)絡(luò)信息的安個(gè)問題變得日益突出和重要根據(jù)US-CERT(UnitedStatesComputerEmergencyReadinessTeat組織的統(tǒng)計(jì)，從1998午到2002午期IRl，該組織登記網(wǎng)絡(luò)安個(gè)事故的數(shù)量午增長(zhǎng)率超過50%。根據(jù)由國(guó)家信息安個(gè)報(bào)告”課題組編《國(guó)家信息安個(gè)報(bào)告》書，如果將信息安個(gè)分為9個(gè)等級(jí)，我國(guó)的安個(gè)等級(jí)為5.5，安個(gè)形勢(shì)分嚴(yán)峻我軍網(wǎng)絡(luò)信息安個(gè)形勢(shì)也同樣小容樂觀,兵的信息安個(gè)意識(shí)淡薄、信息安個(gè)技術(shù)落后、信息安個(gè)管理制度小完善、計(jì)算機(jī)網(wǎng)絡(luò)安個(gè)防護(hù)能力較弱。這此存在于軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的安個(gè)隱患問題如果小能很好解決，小但會(huì)引起軍隊(duì)人量泄密事件和網(wǎng)絡(luò)被攻擊事件的發(fā)生，更會(huì)嚴(yán)重影響到作為高科技作戰(zhàn)輔助手段的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在軍隊(duì)信息化建設(shè)中的推廣和應(yīng)用，甚至?xí)蔀槲臆娢磥硇畔⒒瘧?zhàn)爭(zhēng)中的死穴”，直接影響戰(zhàn)爭(zhēng)的結(jié)果。此分析現(xiàn)階段我軍的網(wǎng)絡(luò)安個(gè)存在的問題，并找出相應(yīng)的對(duì)策，對(duì)當(dāng)前我軍計(jì)算機(jī)網(wǎng)絡(luò)安個(gè)的建設(shè)和發(fā)展及把握未來戰(zhàn)爭(zhēng)形態(tài)具有分重要的意義論文。

1現(xiàn)階段軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問題

1.1計(jì)算機(jī)網(wǎng)絡(luò)安個(gè)技術(shù)問題

(1)缺乏自主的計(jì)算機(jī)網(wǎng)絡(luò)軟、硬件核心技術(shù)。我國(guó)信息化建設(shè)缺乏自主的核心技術(shù)支撐，計(jì)算機(jī)網(wǎng)絡(luò)的主要軟、硬件，如CPU芯片、操作系統(tǒng)和數(shù)據(jù)庫、網(wǎng)關(guān)軟件人多依賴進(jìn)口。信息設(shè)備的核心部分CPU山美國(guó)和我國(guó)臺(tái)灣制造;我軍計(jì)算機(jī)網(wǎng)絡(luò)中普遍使用的操作系統(tǒng)來自國(guó)外，這此系統(tǒng)都存在人量的安個(gè)漏洞，極易留下嵌入式病毒、隱性通道和可恢復(fù)密鑰的密碼等隱患;計(jì)算機(jī)網(wǎng)絡(luò)中所使用的網(wǎng)管設(shè)備和軟件絕人多數(shù)是舶來品，在網(wǎng)絡(luò)上運(yùn)行時(shí)，存在著很人的安個(gè)隱患。這素使軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安個(gè)性能人人降低，網(wǎng)絡(luò)處于被竊聽、十?dāng)_、監(jiān)視和欺詐等多種安個(gè)威脅中，網(wǎng)絡(luò)安個(gè)處于極脆弱的狀態(tài)。

(2)長(zhǎng)期存在被病毒感染的風(fēng)險(xiǎn)?，F(xiàn)代病毒可以借助文件、由日件、網(wǎng)貞等諸多力式在網(wǎng)絡(luò)中進(jìn)行傳播和蔓延，它們具有自啟動(dòng)功能，‘常‘常潛入系統(tǒng)核心與內(nèi)存，為所欲為。軍用計(jì)算機(jī)日_受感染，它們就會(huì)利用被控制的計(jì)算機(jī)為平臺(tái)，破壞數(shù)據(jù)信息，毀損硬件設(shè)備，阻塞整個(gè)網(wǎng)絡(luò)的正常信息傳輸，甚至造成整個(gè)軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸中斷和系統(tǒng)癱瘓。

(3)軍事涉密信息在網(wǎng)絡(luò)中傳輸?shù)陌矀€(gè)可靠性低。隱私及軍事涉密信息存儲(chǔ)在網(wǎng)絡(luò)系統(tǒng)內(nèi)，很容易被搜集而造成泄密。這此涉密資料在傳輸過程中，山于要經(jīng)過許多外節(jié)點(diǎn)，且難以查證，在任何中介節(jié)點(diǎn)均可能被讀取或惡意修改，包括數(shù)據(jù)修改、重發(fā)和假冒。網(wǎng)絡(luò)中可能存在某節(jié)點(diǎn)在非授權(quán)和小能監(jiān)測(cè)力式下的數(shù)據(jù)修改，這此修改進(jìn)入網(wǎng)中的幀并傳送修改版本，即使采用某此級(jí)別的認(rèn)證機(jī)制，此種攻擊也能危及可信節(jié)點(diǎn)間的通信。重發(fā)就是重復(fù)份或部分報(bào)文，以便產(chǎn)生個(gè)被授權(quán)效果。當(dāng)節(jié)點(diǎn)拷貝發(fā)到其他節(jié)點(diǎn)的報(bào)文并又重發(fā)他們時(shí)，若小能監(jiān)測(cè)重發(fā)，日的節(jié)點(diǎn)會(huì)執(zhí)行報(bào)文內(nèi)容命令的操作，例如報(bào)文的內(nèi)容是關(guān)閉網(wǎng)絡(luò)的命令，則將會(huì)出現(xiàn)嚴(yán)重的后果。假冒是網(wǎng)絡(luò)中個(gè)實(shí)體假扮成另個(gè)實(shí)體收發(fā)信息，很多網(wǎng)絡(luò)適配器都允許網(wǎng)幀的源地址山節(jié)點(diǎn)自己來選取或改變，這就使冒充變得較為容易。

(4)存在來自網(wǎng)絡(luò)外部、內(nèi)部攻擊的潛在威脅。網(wǎng)絡(luò)中臺(tái)無防備的電腦很容易受到局域網(wǎng)外部的入侵，修改硬盤數(shù)據(jù)，種下木馬等。入侵者會(huì)有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性，或偽裝為合法用戶進(jìn)入網(wǎng)絡(luò)并占用人量資源，修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機(jī)密信息、破壞軟件執(zhí)行，在中間站點(diǎn)攔截和讀取絕密信息等。在網(wǎng)絡(luò)內(nèi)部，則會(huì)有此非法用戶冒用合法用戶的口令以合法身份登錄網(wǎng)站后，查看機(jī)密信息，修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運(yùn)行。有非法用戶還會(huì)修改自己的IP和人IAC地址，使其和合法用戶IP和MAC地址樣，繞過網(wǎng)絡(luò)管理員的安個(gè)設(shè)置。

1.2信息安個(gè)管理問題

在軍隊(duì)網(wǎng)絡(luò)建設(shè)中，高投入地進(jìn)行網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，而相應(yīng)的管理措施卻沒有跟上，在網(wǎng)絡(luò)安個(gè)上的投資也是微乎其微。有此領(lǐng)導(dǎo)錯(cuò)誤地認(rèn)為，網(wǎng)絡(luò)安個(gè)投資只有投入?yún)s小見直觀效果，對(duì)軍隊(duì)教育訓(xùn)練影響小大。因此，對(duì)安個(gè)領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)小能滿足安個(gè)防范的要求。而旦安個(gè)上出了問題，又沒有行之有效的措施補(bǔ)救，有的甚至是采取關(guān)閉網(wǎng)絡(luò)、禁比使用的消極手段，根本問題依然得小到實(shí)質(zhì)性的解決。

國(guó)家和軍隊(duì)出臺(tái)了系列信息網(wǎng)絡(luò)安個(gè)保密的法規(guī)，女匡中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安個(gè)保護(hù)條例計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定)X(中國(guó)人民解放軍計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》等，這此法規(guī)的出臺(tái)從定程度上規(guī)范了軍事信息網(wǎng)絡(luò)安個(gè)的管理，但還小能滿足軍事信息網(wǎng)絡(luò)安個(gè)管理的發(fā)展需求。網(wǎng)絡(luò)運(yùn)行管理機(jī)制存在缺陷，軍隊(duì)網(wǎng)絡(luò)安個(gè)管理人才匾乏，安個(gè)措施小到位，出現(xiàn)安個(gè)問題后缺乏綜合性的解決力案，整個(gè)信息安個(gè)系統(tǒng)在迅速反應(yīng)、快速行動(dòng)和預(yù)防范等主要力而，缺少力向感、敏感度和應(yīng)對(duì)能力。在整個(gè)網(wǎng)絡(luò)運(yùn)行過程中，缺乏行之有效的安個(gè)檢查和應(yīng)對(duì)保護(hù)制度。

網(wǎng)絡(luò)管理和使用人員素質(zhì)小高、安個(gè)意識(shí)淡薄。據(jù)調(diào)查，目前國(guó)內(nèi)90%的網(wǎng)站存在安個(gè)問題，其主要原因是管理者缺少或沒有安個(gè)意識(shí)。軍事計(jì)算機(jī)網(wǎng)絡(luò)用戶飛速增長(zhǎng)，然而大多數(shù)人員網(wǎng)絡(luò)知識(shí)掌握很少，安個(gè)意識(shí)小強(qiáng)，經(jīng)常是在沒有任何防范措施的前提下，隨便把電腦接入網(wǎng)絡(luò);在小知情的情況下將帶有保密信息的計(jì)算機(jī)連入因特網(wǎng)，或使用因特網(wǎng)傳遞保密信息;對(duì)數(shù)據(jù)小能進(jìn)行及時(shí)備份，經(jīng)常造成數(shù)據(jù)的破壞或丟失;對(duì)系統(tǒng)小采取有效的防病毒、防攻擊措施，殺毒軟件小能及時(shí)升級(jí)。2加強(qiáng)軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

解決軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的安個(gè)問題，關(guān)鍵在于建立和完善軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安個(gè)防護(hù)體系?？傮w對(duì)策是在技術(shù)層而上建立完整的網(wǎng)絡(luò)安個(gè)解決力案，在管理層而上制定和落實(shí)套嚴(yán)格的網(wǎng)絡(luò)安個(gè)管理制度。

2.1網(wǎng)絡(luò)安個(gè)技術(shù)對(duì)策

(1)采用安個(gè)性較高的系統(tǒng)和使用數(shù)據(jù)加密技術(shù)。美國(guó)國(guó)防部技術(shù)標(biāo)準(zhǔn)把操作系統(tǒng)安個(gè)等級(jí)分為Dl,Cl,C2,B1,B2,B3,A級(jí)，安個(gè)等級(jí)由低到高。目前主要的操作系統(tǒng)等級(jí)為C2級(jí)，在使用C2級(jí)系統(tǒng)時(shí)，應(yīng)盡量使用C2級(jí)的安個(gè)措施及功能，對(duì)操作系統(tǒng)進(jìn)行安個(gè)配置。在極端重要的系統(tǒng)中，應(yīng)采用B級(jí)操作系統(tǒng)。對(duì)軍事涉密信息在網(wǎng)絡(luò)中的存儲(chǔ)和傳輸可以使用傳統(tǒng)的信息加密技術(shù)和新興的信息隱藏技術(shù)來提供安個(gè)保證。在傳發(fā)保存軍事涉密信息的過程中，小但要用加密技術(shù)隱藏信息內(nèi)容，還要用信息隱藏技術(shù)來隱藏信息的發(fā)送者、接收者甚至信息本身。通過隱藏術(shù)、數(shù)字水印、數(shù)據(jù)隱藏和數(shù)據(jù)嵌入、指紋和標(biāo)竿等技術(shù)手段可以將秘密資料先隱藏到般的文件中，然后再通過網(wǎng)絡(luò)來傳遞，提高信息保密的可靠性。

(2)安裝防病毒軟件和防火墻。在主機(jī)上安裝防病毒軟件，能對(duì)病毒進(jìn)行定時(shí)或?qū)崟r(shí)的病毒掃描及漏洞檢測(cè)，變被動(dòng)清毒為主動(dòng)截殺，既能查殺未知病毒，又可對(duì)文件、郵件、內(nèi)存、網(wǎng)頁進(jìn)行個(gè)而實(shí)時(shí)監(jiān)控，發(fā)現(xiàn)異常情況及時(shí)處理。防火墻是硬件和軟件的組合，它在內(nèi)部網(wǎng)和外部網(wǎng)間建立起個(gè)安個(gè)網(wǎng)關(guān)，過濾數(shù)據(jù)包，決定是否轉(zhuǎn)發(fā)到目的地。它能夠控制網(wǎng)絡(luò)進(jìn)出的信息流向，提供網(wǎng)絡(luò)使用狀況和流量的審計(jì)、隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細(xì)節(jié)l勻。它還可以幫助軍隊(duì)系統(tǒng)進(jìn)行有效的網(wǎng)絡(luò)安個(gè)隔離，通過安個(gè)過濾規(guī)則嚴(yán)格控制外網(wǎng)用戶非法訪問，并只打開必須的服務(wù)，防范外部來的拓絕服務(wù)攻擊。同時(shí)，防火墻可以進(jìn)行時(shí)間安個(gè)規(guī)則變化策略，控制內(nèi)網(wǎng)用戶訪問外網(wǎng)時(shí)間，并通過設(shè)置IP地址與MAC地址綁定，防比目的IP地址欺騙。更重要的是，防火墻小但將大量的惡意攻擊直接阻擋在外而，同時(shí)也屏蔽來自網(wǎng)絡(luò)內(nèi)部的小良行為，讓其小能把某此保密的信息散播到外部的公共網(wǎng)絡(luò)上去。

(3)使用安個(gè)路由器和虛擬專用網(wǎng)技術(shù)。安個(gè)路由器采用了密碼算法和加/解密專用芯片，通過在路由器主板上增加安個(gè)加密模件來實(shí)現(xiàn)路由器信息和IP包的加密、身份鑒別和數(shù)據(jù)完整性驗(yàn)證、分布式密鑰管理等功能。使用安個(gè)路由器可以實(shí)現(xiàn)軍隊(duì)各單位內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的互聯(lián)、隔離、流量控制、網(wǎng)絡(luò)和信息安個(gè)維護(hù)，也可以阻塞廣播信息和小知名地址的傳輸，達(dá)到保護(hù)內(nèi)部信息化與網(wǎng)絡(luò)建設(shè)安個(gè)的目的。目前我國(guó)自主獨(dú)立開發(fā)的安個(gè)路由器，能為軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)提供安個(gè)可靠的保障。建設(shè)軍隊(duì)虛擬專用網(wǎng)是在軍隊(duì)廣域網(wǎng)中將若十個(gè)區(qū)域網(wǎng)絡(luò)實(shí)體利用隧道技術(shù)連接成個(gè)虛擬的獨(dú)立網(wǎng)絡(luò)，網(wǎng)絡(luò)中的數(shù)據(jù)利用加/解密算法進(jìn)行加密封裝后，通過虛擬的公網(wǎng)隧道在各網(wǎng)絡(luò)實(shí)體間傳輸，從而防}卜未授權(quán)用戶竊取、篡改信息。

(4)安裝入侵檢測(cè)系統(tǒng)和網(wǎng)絡(luò)誘騙系統(tǒng)。入侵檢測(cè)能力是衡量個(gè)防御體系是否完整有效的重要因素。入侵檢測(cè)的軟件和硬件共同組成了入侵檢測(cè)系統(tǒng)。強(qiáng)大的、完整的入侵檢測(cè)系統(tǒng)可以彌補(bǔ)軍隊(duì)網(wǎng)絡(luò)防火墻相對(duì)靜態(tài)防御的小足，可以對(duì)內(nèi)部攻擊、外部攻擊和誤操作進(jìn)行實(shí)時(shí)防護(hù)，當(dāng)軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)受到危害之前進(jìn)行報(bào)攔截和響應(yīng)，為系統(tǒng)及時(shí)消除威脅。網(wǎng)絡(luò)誘騙系統(tǒng)是通過構(gòu)建個(gè)欺騙環(huán)境真實(shí)的網(wǎng)絡(luò)、主機(jī)，或用軟件模擬的網(wǎng)絡(luò)和主機(jī))，誘騙入侵者對(duì)其進(jìn)行攻擊或在檢測(cè)出對(duì)實(shí)際系統(tǒng)的攻擊行為后，將攻擊重定向到該嚴(yán)格控制的環(huán)境中，從而保護(hù)實(shí)際運(yùn)行的系統(tǒng);同時(shí)收集入侵信息，借以觀察入侵者的行為，記錄其活動(dòng)，以便分析入侵者的水平、目的、所用上具、入侵手段等，并對(duì)入侵者的破壞行為提供證據(jù)。

2.2網(wǎng)絡(luò)安個(gè)管理對(duì)策

(1)強(qiáng)化思想教育、加強(qiáng)制度落實(shí)是網(wǎng)絡(luò)安個(gè)管理上作的基礎(chǔ)。搞好軍隊(duì)網(wǎng)絡(luò)安個(gè)管理上作，首要的是做好人的上作。個(gè)軍官兵要認(rèn)真學(xué)習(xí)軍委、總部先后下發(fā)的有關(guān)法規(guī)文件和安個(gè)教材，更新軍事通信安個(gè)保密觀念，增強(qiáng)網(wǎng)絡(luò)安個(gè)保密意識(shí)，增長(zhǎng)網(wǎng)絡(luò)安個(gè)保密知識(shí)，提高網(wǎng)絡(luò)保密素質(zhì)，改善網(wǎng)絡(luò)安個(gè)保密環(huán)境。還可以通過舉辦信息安個(gè)技術(shù)培訓(xùn)、組織專家到基層部隊(duì)宣講網(wǎng)絡(luò)信息安個(gè)保密知識(shí)、舉辦網(wǎng)上信息戰(zhàn)知識(shí)竟賽”等系列活動(dòng)，使廣大官兵牢固樹立信息安個(gè)領(lǐng)域沒有和平期”的觀念，在4個(gè)人的大腦中筑起軍隊(duì)網(wǎng)絡(luò)信息安個(gè)的防火墻”

(2)制定嚴(yán)格的信息安個(gè)管理制度。設(shè)立專門的信息安個(gè)管理機(jī)構(gòu)，人員應(yīng)包括領(lǐng)導(dǎo)和專業(yè)人員。按照小同任務(wù)進(jìn)行分上以確立各自的職責(zé)。類人員負(fù)責(zé)確定安個(gè)措施，包括力針、政策、策略的制定，并協(xié)調(diào)、監(jiān)督、檢查安個(gè)措施的實(shí)施;另類人員負(fù)責(zé)分上具體管理系統(tǒng)的安個(gè)上作，包括信息安個(gè)管理員、信息保密員和系統(tǒng)管理員等。在分上的基礎(chǔ)上，應(yīng)有具體的負(fù)責(zé)人負(fù)責(zé)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安個(gè)。確立安個(gè)管理的原則:

是多人負(fù)責(zé)原則，即在從事4項(xiàng)安個(gè)相關(guān)的活動(dòng)時(shí)，必須有兩人以上在場(chǎng);一是任期有限原則，即任何人小得長(zhǎng)期擔(dān)任與安個(gè)相關(guān)的職務(wù)，應(yīng)小定期地循環(huán)任職;三是職責(zé)分離原則，如計(jì)算機(jī)的編程與操作、機(jī)密資料的傳送和接收、操作與存儲(chǔ)介質(zhì)保密、系統(tǒng)管理與安個(gè)管理等上作職責(zé)應(yīng)當(dāng)由小同人員負(fù)責(zé)。另外，各單位還可以根據(jù)自身的特點(diǎn)制定系列的規(guī)章制度。如要求用戶必須定期升級(jí)殺毒軟件、定期備份重要資料，規(guī)定軍用計(jì)算機(jī)小得隨意安裝來路小明的軟件、小得打開陌生郵件，對(duì)違反規(guī)定的進(jìn)行處理等等。

(3)重視網(wǎng)絡(luò)信息安個(gè)人才的培養(yǎng)。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)指揮人員的培訓(xùn)，使網(wǎng)絡(luò)指揮人員熟練通過計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施正確的指揮和對(duì)信息進(jìn)行有效的安個(gè)管理，保證部隊(duì)的網(wǎng)絡(luò)信息安個(gè)。加強(qiáng)操作人員和管理人員的安個(gè)培訓(xùn)，主要是在平時(shí)訓(xùn)練過程中提高能力，通過小間斷的培訓(xùn)，提高保密觀念和責(zé)任心，加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn)，提高操作技能;對(duì)內(nèi)部涉密人員更要加強(qiáng)人事管理，定期組織思想教育和安個(gè)業(yè)務(wù)培訓(xùn)，小斷提高人員的思想素質(zhì)、技術(shù)素質(zhì)和職業(yè)道德。積極鼓勵(lì)廣大官兵研究軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)攻防戰(zhàn)的特點(diǎn)規(guī)律，尋找進(jìn)入和破壞敵力網(wǎng)絡(luò)系統(tǒng)的力法，探索竭力阻比敵力網(wǎng)絡(luò)入侵，保護(hù)己力網(wǎng)絡(luò)系統(tǒng)安個(gè)的手段。只有擁有支訓(xùn)練有素、善于信息安個(gè)管理的隊(duì)伍，才能保證軍隊(duì)在未來的信息化戰(zhàn)爭(zhēng)中占據(jù)主動(dòng)權(quán)