摘要:要確保軍事信息網(wǎng)絡(luò)安全,技術(shù)是安全的主體,管理是安全的靈魂.當(dāng)前最為緊要的是各級(jí)都要樹立信息網(wǎng)絡(luò)安全意識(shí),從系統(tǒng)整體出發(fā)�,進(jìn)一步完善和落實(shí)好風(fēng)險(xiǎn)評(píng)估制度,建立起平時(shí)和戰(zhàn)時(shí)結(jié)合、技術(shù)和管理一體、綜合完善的多層次����、多級(jí)別���、多手段的軍事安全信息網(wǎng)絡(luò)��。
1���、軍事信息安全概述
軍事信息安全一般指軍事信息在采集、傳遞���、存儲(chǔ)和應(yīng)用等過(guò)程中的完整性��、機(jī)密性����、可用性���,可控性和不可否認(rèn)性�。為防止自身的意外原因,實(shí)現(xiàn)軍事信息安全��,起碼要做到的是:提出有效策略�����,建立健全信息管理體制����,使用可靠�����、安全的信息傳輸網(wǎng)絡(luò)來(lái)保障信息采集��、傳遞�、應(yīng)用過(guò)程中信息的機(jī)密性����,完整性�、可利用性以及可控制性����,信息安全狀態(tài)的確定性;信息的可恢復(fù)性等�。
2、網(wǎng)絡(luò)環(huán)境下軍事信息面臨的安全威脅
網(wǎng)絡(luò)軍事安全從其本質(zhì)上來(lái)說(shuō)是網(wǎng)絡(luò)計(jì)算機(jī)上的軍事信息安全����,是指計(jì)算機(jī)系統(tǒng)的硬件、軟件�、數(shù)據(jù)受到保護(hù)�,不因偶然的或惡意的原因而遭到破壞、更改和顯露,在確保系統(tǒng)能連續(xù)正常運(yùn)行的同時(shí)����,保證計(jì)算機(jī)上的信息安全�。如何更有效地保護(hù)重要的信息數(shù)據(jù)�、提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為所有計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用必須考慮和必須解決的一個(gè)重要問(wèn)題。軍事信息網(wǎng)絡(luò)安全威脅主要有以下幾點(diǎn)。
科技論壇推薦:《科研管理》期刊創(chuàng)刊于1980年�,是國(guó)內(nèi)外公開發(fā)行的學(xué)術(shù)性刊物。堅(jiān)持綜合性�、科學(xué)性���、文獻(xiàn)性��,宣傳我國(guó)科技體制改革和發(fā)展科技事業(yè)的方針政策�,推動(dòng)國(guó)內(nèi)外管理工作的交流,增進(jìn)社會(huì)各界在管理工作方面的相互了解����,加強(qiáng)國(guó)內(nèi)與國(guó)外的聯(lián)系�����,促進(jìn)國(guó)際交流���。
《科研管理》語(yǔ) 言:中文���,主管單位:中國(guó)科學(xué)院�����,主辦單位:中國(guó)科學(xué)院科技政策與管理科學(xué)研究所����、中國(guó)科學(xué)學(xué)與科技政策研究,創(chuàng)刊時(shí)間:1980年��,出版周期:月刊�����,國(guó)內(nèi)刊號(hào):CN11-1567/G3�,國(guó)際刊號(hào):ISSN1000-2995
2.1計(jì)算機(jī)病毒
現(xiàn)代計(jì)算機(jī)病毒可以借助文件、郵件���、網(wǎng)頁(yè)�����、局域網(wǎng)中的任何一種方式進(jìn)行傳播�����,具有自動(dòng)啟動(dòng)功能,并且常潛人系統(tǒng)核心與內(nèi)存�����,利用控制的計(jì)算機(jī)為平臺(tái),對(duì)整個(gè)網(wǎng)絡(luò)里面的軍事信息進(jìn)行大肆攻擊。病毒一旦發(fā)作�����,能沖擊內(nèi)存����、影響性能�、修改數(shù)據(jù)或刪除文件�,將使軍事信息受到損壞或者泄露���。
2.2網(wǎng)絡(luò)攻擊
對(duì)于網(wǎng)絡(luò)的安全侵害主要來(lái)自于敵對(duì)勢(shì)力的竊取��、纂改網(wǎng)絡(luò)上的特定信息和對(duì)網(wǎng)絡(luò)環(huán)境的蓄意破壞等幾種情況�����。目前來(lái)看各類攻擊給網(wǎng)絡(luò)使用或維護(hù)者造成的損失已越來(lái)越大了,有的損失甚至是致命的���。一般來(lái)講��,常見(jiàn)的網(wǎng)絡(luò)攻擊有如下幾種:
(1)竊取軍事秘密:這類攻擊主要是利用系統(tǒng)漏洞��,使人侵者可以用偽裝的合法身份進(jìn)入系統(tǒng)�����,獲取軍事秘密信息�����。
(2)軍事信息網(wǎng)絡(luò)控制:這類攻擊主要是依靠在目標(biāo)網(wǎng)絡(luò)中植人黑客程序段�����,使系統(tǒng)中的軍事信息在不知不覺(jué)中落人指定入侵者的手中。
(3)欺騙性攻擊:它主要是利用網(wǎng)絡(luò)協(xié)議與生俱來(lái)的某些缺陷����,入侵者進(jìn)行某些偽裝后對(duì)網(wǎng)絡(luò)進(jìn)行攻擊。主要欺騙性攻擊方式有:IP欺騙��,ARP欺騙����,Web欺騙��、電子郵件欺騙�、源路由欺騙�,地址欺騙等。
(4)破壞信息傳輸完整性:信息在傳輸中可能被修改���,通常用加密方法可阻止大部分的篡改攻擊��。當(dāng)加密和強(qiáng)身份標(biāo)識(shí)�、身份鑒別功能結(jié)合在一起時(shí)���,截獲攻擊便難以實(shí)現(xiàn)��。
(5)破壞防火墻:防火墻由軟件和硬件組成�,目的是防止非法登錄訪問(wèn)或病毒破壞����,但是由于它本身在設(shè)計(jì)和實(shí)現(xiàn)上存在著缺陷。這就導(dǎo)致攻擊的產(chǎn)生�����,進(jìn)而出現(xiàn)軍事信息的泄露��。
(6)網(wǎng)絡(luò)偵聽:它是主機(jī)工作模式,是一種被動(dòng)地接收某網(wǎng)段在物理通道上傳輸?shù)乃行畔?�,并借此?lái)截獲該網(wǎng)絡(luò)上的各種軍事秘密信息的手段�。
2.3人為因素造成的威脅
因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)是一個(gè)巨大的人機(jī)系統(tǒng),除了技術(shù)因素之外�����,還必須考慮到工作人員的安全保密因素���。如國(guó)外的情報(bào)機(jī)構(gòu)的滲透和攻擊��,利用系統(tǒng)值班人員和掌握核心技術(shù)秘密的人員�,對(duì)軍事信息進(jìn)行竊取等攻擊;內(nèi)部人員的失誤以及攻擊����。網(wǎng)絡(luò)運(yùn)用的全社會(huì)廣泛參與趨勢(shì)將導(dǎo)致控制權(quán)分散���。由于人們利益����、目標(biāo)����、價(jià)值的分歧�����,使軍事信息資源的保護(hù)和管理出現(xiàn)脫節(jié)和真空����,從而使軍事信息安全問(wèn)題變得廣泛而復(fù)雜��。
3�、網(wǎng)絡(luò)環(huán)境下軍事信息安全的應(yīng)對(duì)策略
3.1信息管理安全技術(shù)
軍事信息存儲(chǔ)安全最起碼的保障是軍事信息源的管理安全。隨著電子技術(shù)的快速發(fā)展���,身份證����、條形碼等數(shù)字密鑰的可靠性能越來(lái)越高����,為了驗(yàn)證身份,集光學(xué)���、傳感技術(shù)����、超聲波掃描技術(shù)等一體的身份識(shí)別技術(shù)逐漸應(yīng)用到軍事信息安全中來(lái)。
3.1.1指紋識(shí)別技術(shù)
自動(dòng)指紋識(shí)別系統(tǒng)通過(guò)獲取指紋的數(shù)字圖像�����,并將其特征存儲(chǔ)于計(jì)算機(jī)數(shù)據(jù)庫(kù)中�����,當(dāng)用戶登錄系統(tǒng)時(shí)��,計(jì)算機(jī)便自動(dòng)調(diào)用數(shù)據(jù)庫(kù)中的信息����,與用戶信息進(jìn)行比對(duì),以此來(lái)保證用戶對(duì)軍事信息使用權(quán)的不可替代性����。
3.1.2虹膜、角膜識(shí)別技術(shù)
虹膜識(shí)別系統(tǒng)是利用攝像機(jī)來(lái)采集虹膜的特征��,角膜掃描則是利用低密度紅外線來(lái)采集角膜的特征�,然后將采集來(lái)的信息與數(shù)據(jù)庫(kù)中的注冊(cè)者信息進(jìn)行比對(duì),借此來(lái)保證登錄的權(quán)限���,進(jìn)而起到保護(hù)軍事信息安全的作用�。
3.2防火墻技術(shù)
防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合���,它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口�,能根據(jù)使用者的安全政策控制出入網(wǎng)絡(luò)的信息流�����。根據(jù)防火墻所采用的技術(shù)和對(duì)數(shù)據(jù)的處理方式不同���,我們可以將它分為三種基本類型:包過(guò)濾型�,代理型和監(jiān)測(cè)型�����。
3.3數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密是對(duì)軍信息內(nèi)容進(jìn)行某種方式的改變��,從而使其他人在沒(méi)有密鑰的前提下不能對(duì)其進(jìn)行正常閱讀����,這一處理過(guò)程稱為“加密”。在計(jì)算機(jī)網(wǎng)絡(luò)中,加密可分為“通信加密”和“文件加密”����,這些加密技術(shù)可用于維護(hù)數(shù)據(jù)庫(kù)的隱蔽性、完整性�����、反竊聽等安全防護(hù)工作���,它的核心思想就是:既然網(wǎng)絡(luò)本身并不安全�����、可靠��,那么�,就要對(duì)全部重要的信息都進(jìn)行加密處理�,密碼體制能將信息進(jìn)行偽裝,使得任何未經(jīng)授權(quán)者無(wú)法了解其真實(shí)內(nèi)容��。加密的過(guò)程��,關(guān)鍵在于密鑰��。
3.4數(shù)字簽名技術(shù)
數(shù)字簽名是通信雙方在網(wǎng)上交換信息用公鑰密碼防止偽造和欺騙的一種身份認(rèn)證。在傳統(tǒng)密碼中����,通信雙方用的密鑰是一樣的����,既然如此,收信方可以偽造����、修改密文,發(fā)信方也可以抵賴他發(fā)過(guò)該密文�����,若產(chǎn)生糾紛���,將無(wú)法裁決誰(shuí)是誰(shuí)非����。
由于公鑰密碼的每個(gè)用戶都有兩個(gè)密鑰��,所以實(shí)際上有兩個(gè)算法��,如用戶A,一個(gè)是加密算法EA���,一個(gè)是解密算法DA���。
若A要向B送去信息m,A可用A的保密的解密算法DA對(duì)m進(jìn)行加密得DA(m),再用B的公開算法EB對(duì)DA(m)進(jìn)行加密得:C=EB(DA(m)); B收到密文C后先用他自己掌握的解密算DDB對(duì)C進(jìn)行解密得:DB(C)=DB(EB(DA(m)))=DA(m);再用A的公開算法EA對(duì)DA(m)進(jìn)行解密得:EA(DA(m))二m���,從而得到了明文m�。由于C只有A才能產(chǎn)生��,B無(wú)法偽造或修改C�����,所以A也不能抵賴�����,論網(wǎng)絡(luò)環(huán)境下軍事信息安全策略這樣就能達(dá)到簽名的目的��。
期刊VIP網(wǎng)