军事信息系统安全防御体系建设浅析.doc
《军事信息系统安全防御体系建设浅析.doc》由会员分享,可在线阅读,更多相关《军事信息系统安全防御体系建设浅析.doc(10页珍藏版)》请在咨信网上搜索。
1、通信与信息系统管理专业高等教育自学考试毕业论文军事信息系统安全防护体系建设浅析摘 要:随着军队信息化建设的深入,信息安全问题日渐突出,信息系统安全体系建设迫在眉睫。针对军事信息系统在信息战中面临的主要威胁,从战略上提出了军事信息系统安全防御体系的建设方案。关键词:信息系统 ;信息安全 ;安全体系结构Abstract : Aims at information system itself frailty ,and the military information system is faced with some serious threatens of an information war,
2、this paper brings forward the construct scheme of military information system security architecture.Key words : Information System ;Information Security ;Security Architecture目录军事信息系统安全防护体系建设浅析1一、引言3二、信息对抗手段的特点32.1 对抗力量技术密集32.2 对抗环境广阔复杂32.3 攻击对抗目标关键32.4 信息对抗时效性强3三、当前军事信息系统安全面临的主要威胁4四、构建军队信息安全防御体系的建议
3、54.1 建立和完善军事信息安全法律制度64.2 强化军队信息系统管理机制64.3 建立科学完善的信息网络安全体系64.4 建立军事信息系统实体安全环境74.5 突破信息安全关键技术,开发具有自主知识产权的信息和网络安全产品84.6 高度重视教育,抓紧信息和网络安全人才培养工作8五、 结束语9参考文献:9一、引言在信息化战争中,夺取信息优势的较量空前激烈,“制信息权”已经成为交战双方争夺的新的制高点,谁控制了它,谁就掌握了战争的主动权。军事信息系统安全在战场上越来越表现为一种信息对抗的形式,并贯穿于作战的全过程,它是赢得战争胜利的重要基础,也是军队信息化的建设之基和生存之本。注重和加强军事信息
4、系统安全问题研究,具有十分重要的现实意义。二、信息对抗手段的特点信息对抗手段是作战指挥对抗双方为了夺取制信息权而综合运用各种信息武器装备进行对抗的方法和措施。信息对抗作为信息时代的必然产物,已成为信息时代作战指挥对抗的主要手段。因此信息对抗具有如下特点:2.1 对抗力量技术密集信息对抗是以信息为基础的对抗,是人类社会进入信息时代而产生的由智能化军队在信息系统领域内进行的一场全新的作战行动。这样的对抗力量就不同于传统的机械化部队,它是一支技术密集型部队。该部队具有通信数字化、指挥信息系统一体化、武器装备信息化、作战体系网络化、对抗目标非可视化的特点。其作战理论、编制体制、指挥员、战斗员的素质和对
5、抗武器装备等都完全适应信息化战争的要求。2.2 对抗环境广阔复杂信息对抗依托的环境是数字化战场,数字化战场是覆盖整个作战空间的,由通信系统、指挥控制系统、情报采集系统、计算机与战场数据库及各种用户终端等组成。它们构成了能实时地或近实时地向用户提供大量信息的综合互联网络系统。在实施信息对抗时,由战场上纵横交错的“信息流”来运作“能量流”和“物质流”。现代的信息化作战,没有明确的前方和后方界线,实施信息对抗的双方可随意、随时跨越空间、超过地理位置障碍以对方纵深目标,特别是对统帅部指挥机关实施攻击。且在实施信息对抗时,做的非常隐蔽,甚至是在超视距区域就能够实施,因此信息对抗的环境将更加复杂。2.3
6、攻击对抗目标关键实施信息对抗首先选择的目标是敌方通信指挥控制中心,也就是军事信息系统中的指挥控制系统、情报系统、通信枢纽等重要目标以及与其有关的关键性设施。目的是首先使敌方指挥控制系统瘫痪,使决策人员混乱,产生错误的决策。信息对抗作为贯穿整个作战进程的对抗手段,必将首先对这类目标实施攻击。2.4 信息对抗时效性强现代战争中,利用信息对抗所取得的信息优势,通过“扁平状”的指挥网,实时或近实时地向各级部队传送各种信息,并将指挥员的意图传达到部队甚至到单兵。从获取信息、定下决心、采取行动、控制行动、反馈信息这一周期活动时间大大缩短。由于战场上环境复杂,战场情况瞬息万变,信息的延误可能会造成信息的失效
7、,这一客观事实也决定了作战信息必须具有很强的时效性。三、当前军事信息系统安全面临的主要威胁信息安全包括信息系统的安全和系统中信息的安全。由于信息系统自身的和来自内外部的各种威胁及攻击,使得信息安全问题变得十分突出。信息系统自身具有脆弱性,主要表现在六个方面:一是数据的可访问性:资源的共享性和分散性增加了网络受攻击的可能性;二是电磁辐射泄漏:网络与计算机存在的电磁信息泄漏提供了失密、泄密和窃密的可能性;三是通信部分的脆弱性:信息或数据进行通信及数据交换时,通信线路一般是电话线、专线、微波、光缆 , 前三种线路上的信息易被截取;四是算法上的脆弱性:主要是系统设计和实现上的一些显而易见的安全缺陷所造
8、成的漏洞等;五是计算机系统的硬件组成及其操作系统的脆弱性,为系统的滥用提供了方便;六是在操作运行环境中的硬件故障、人为失误及自然灾害,会造成信息实体的脆弱性;我军信息化建设需要的大量基础设备和核心技术依靠国外引进,无法保证我们的安全利用和有效监控。军事信息系统安全的最大隐患在于缺失管理。从大量“黑客”攻击的情况看,并非“黑客”攻击的技术和手段有多高明,主要问题在管理上存在疏漏。目前,我军信息安全管理中存在着条块分割、部门所有、相互隔离的现象,由于职责分工不明确,各部门间开展工作容易推诿扯皮,力量分散的状况比较严重。由于缺少一个权威性的、凌驾于各业务部门之上的、具有执法职能的工作机构,在抓工作落
9、实过程中,难以组织协调,难以形成合力,上级的决策意图也难以落到实处,在一定程度上弱化了信息安全法规的贯彻执行,制约了信息安全管理作用的有效发挥。开发人员主观安全防护意识不强,造成产品功能强大但不实用、不安全。在构建军事信息系统建设与部队实际应用结合不够紧密,更多的是在软件设计和硬件建设上过多的考虑效益、速度、方便、快捷,而把系统安全保密、恶劣环境适应性、软件的容错性和接口的兼容性放在了次要地位。这就出现了系统功能强大但不稳定、不实用,平时固定使用正常,但在恶劣环境或在机动状况下使用就不稳定,甚至在设计阶段就对系统的网络安全防护考虑等现象;使用人员主观的安全防护意识不强,在安全落实方面打折扣。这
10、就容易造成人为的主观的漏洞,如使用人员不遵守保密规定,或者违反安全保密规定传输信息操作不当,给敌方人员蓄意入侵打开了方便之门,严重危害军事信息系统安全。当前中国军队信息系统的硬件设施和软件系统具有自主知识产权的产品少,对关键技术掌握也很缺乏,信息加密技术落后,是导致信息安全受到威胁的关键问题。例如当前使用的计算机主板、计算机处理器等核心硬件设施、计算机软件的操作系统基本上都是国外产品,甚至打印机、扫描仪等也以国外产品居多。这些信息系统中常用的软硬件设施的关键技术掌握在一些少数发达国家手中,就给对手在硬件和软件上的信息网络攻击有可乘之机,如在硬件上加装固化窃取芯片、定时启动软件漏洞攻击等,存在着
11、一定的安全隐患。在信息加密技术领域和近距离无线通信设备中国军队有了一定的发展,但还是相对落后,对于储存和传输的信息安全难以保障。由于科技水平的限制,我国信息技术产品的自主性不强,核心技术更是受制于人。这些核心技术包括:硬件方面的ROM技术和专用芯片技术,软件方面的数据库和操作系统等平台软件,以及网络路由器和密码技术。我军信息系统建设虽立足使用国产化设备产品,但自主研发的计算机也大都使用进口芯片,总体防护能力弱、漏洞多、监控少,缺乏防“黑客”攻击、防病毒入侵的特殊功能,存在陷阱和“后门”,极易遭受网络攻击。当前我军信息系统安全保密的一些关键的技术性设置和防护还没有真正解决,对引进的计算机硬件和软
12、件难以查出其中的安全漏洞,更是很难将其完全排除,或是对其进行的针对性的安全技术改造,遇到一些平常的入侵就可能被攻破。信息对抗中的对抗力量技术密集的特点,决定了信息系统安全管理人才既要精通计算机网络技术,又要熟悉安全技术;既具有丰富的网络工程建设经验,又具备管理知识;既是信息安全技术的能手,又是信息安全管理的好手。由于中国军队信息系统建设起步晚,人才本身缺乏,信息安全防护队伍的整体素质与发达国家军队相比有较大差距;且由于以前对培养信息安全人才重视程度不够,加之体制、机制上的原因,信息安全人才向地方流失的现象较严重,这些都导致了军事信息安全防护体系建设的水平不高,难以适应形势发展和军队信息化建设的
13、需要,已成为影响中国军队信息系统安全的主要因素之一。军事信息系统无论在和平时期还是在战期,都是敌方重点进行信息和物理攻击的对象。在未来的高技术战争中,信息网络是夺取战场“制信息权”的焦点,是达成敌方“战略性瘫痪”的关键。同时,由于信息网络的国际化、全球化,使其面临的威胁来自各个角落,并在形式上呈现多样性,敌对双方都能以多种手段来实施信息网络攻击,藉以威胁军事信息系统的安全。这些手段包括 :擅自访问,以非法获取信息或篡改数据利用对方网络和系统本身存在或设置错误引起的薄弱环节和安全漏洞实施电子引诱(如安放特洛伊木马程序),获取于己方有用的信息或篡改对方的重要数据。插入破坏性软件,把病毒程序或“逻辑
14、炸弹”塞入对方信息系统,改变计算机系统工作方式或使计算机系统瘫痪。计算机病毒是被人们公认的最佳网络攻击武器之一,美国已拥有世界最大的计算机病毒武器库。目前,美军军方正积极研制“无线计算机病毒传输技术”,该技术一旦投入实战,真可谓是“无网不危”了。电子攻击,实施电子干扰、电子压制,制造虚假信息等。心理战和军事欺骗,通过计算机网络,以声、像、文字等形式向敌方展开心理战 ;以散布虚假信息,对敌方进行军事欺骗和误导。或人为制造“信息洪流”,冲击敌方网络系统。软、硬摧毁,利用计算机病毒、芯片武器、电子生物武器,摧毁敌方信息系统。目前,美国正在研制一套自寻的网络设备攻击系统,它利用网络设备特有的辐射电磁波
15、为导引,用定向能摧毁网络设备的精密电子元器件,或者直接对网络设备实施火力摧毁的“硬杀伤”手段。四、构建军队信息安全防御体系的建议军事信息系统安全防御体系是一个系统工程,它包括立法、管理、技术和人员等诸多方面。建立信息安全保障体系必须从安全立法、组织管理、技术保障、基础设施、产业支撑、人才培养、环境建设等方面入手。4.1 建立和完善军事信息安全法律制度健全的法规制度是军事信息系统安全防护体系的法制基础,也是依法进行信息安全管理的依据和前提。应跟踪形势发展,借鉴国内外立法经验,结合我军实际,加快立法进程,及时制定和完善军事信息安全法规、条令条例,具体规范军事信息安全工作,做到“有法可依”,逐步实现
16、我军信息安全产品生产、系统建设和检测评估的标准化、规范化。确保按标准进行建设,依法规进行管理,提高我军信息安全工作的规范化水平。军事信息安全法规应具备以下几个特征:一是规范性。全面体现和把握信息系统和信息安全的基本特点,一切需要及时规范的问题都应尽可能给出确定的法律规范。二是兼容性。要与现行的法规体系保持良好的兼容性,使法规总体系变得更加科学和完整。三是可操作性。从维护信息资源及其合理使用,维护信息正常流通,维护用户正当权益出发,制定出便于操作的科学法规体系。军队要根据国家的相关法律条款及时制定和完善军事信息安全法规、条令条例,具体规范军事信息安全工作,做到“有法可依”, 逐步实现我军信息安全
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 军事 信息系统安全 防御 体系 建设 浅析
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【天****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【天****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。