信息安全威脅與防護

　信息安全的威脅與防護

　 題目: :

　學(xué)號：

　學(xué)生姓名：

　院系：

　專業(yè)：

　班級：

　摘要 互聯(lián)網(wǎng)技術(shù)在給人們生活帶來方便的同時，也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅。黑客侵襲、內(nèi)部人員攻擊、計算機病毒蔓延等種種在新技術(shù)條件下的攻擊方式，均會造成網(wǎng)絡(luò)秘密信息的泄露，破壞網(wǎng)絡(luò)資源的正常使用以及信息系統(tǒng)的癱瘓，這些利用互聯(lián)網(wǎng)實施違法犯罪活動或者針對網(wǎng)絡(luò)系統(tǒng)實施攻擊的行為，就是人們俗稱的“網(wǎng)絡(luò)犯罪”。“安全”從來都是一個相對的概念，不存在絕對安全。所以必須未雨綢繆，居安思危；“威脅”一直是一個動態(tài)的過程，不可能根除威脅，唯有積極防御，有效應(yīng)對。在信息時代，敵對雙方都高度重視軍事信息，圍繞軍事信息所進行的斗爭也越來越激烈，軍事信息所受到的威脅也越來越嚴(yán)重，軍事信息安全越來越重要。

　 引言

　 如今，信息社會的到來，給全球帶來了信息技術(shù)飛速發(fā)展的契機。信息已成為社會發(fā)展的重要戰(zhàn)略資源、決策資源和控制戰(zhàn)場的靈魂，信息化水平已成為衡量一個國家現(xiàn)代化程度和綜合國力的重要標(biāo)志。然而，在信息時代，計算機因特網(wǎng)的廣泛應(yīng)用給國家安全帶來了新的威脅與挑戰(zhàn)，國家時刻面臨著信息安全的嚴(yán)峻考驗。

　軍用信息是軍事領(lǐng)域里的一種寶貴資源。隨著軍事信息技術(shù)和軍用網(wǎng)絡(luò)的發(fā)展，軍事信息在軍事活動中漸漸成為核心和主導(dǎo)型因素。與此同時，軍事信息的安全已成為軍事領(lǐng)域里重大的戰(zhàn)略問題。軍事信息系統(tǒng)安全在戰(zhàn)場上越來越表現(xiàn)為一種信息對抗的形式，并貫穿于作戰(zhàn)的全過程，它是贏得戰(zhàn)爭勝利的重要基礎(chǔ)，注重、加強和構(gòu)建一套健全、完整軍事信息系統(tǒng)具有十分重要的現(xiàn)實意義。本文就在軍事環(huán)境中存在的可能性安全威脅，給出保障其環(huán)境下的信息安全解決方案。

　某國舉行了一次聯(lián)合軍事演習(xí)，這次演習(xí)的主角――一名年輕的空軍上尉，在眾目睽睽之下熟練地敲擊著計算機鍵盤，幾分鐘后，他就侵入本國海軍某艦隊的指揮和控制系統(tǒng)中，獲得了對所有參加演習(xí)的軍艦的指揮權(quán)，上尉所發(fā)出的任何指令都將被整個艦隊視為司令部的命令而被執(zhí)行，致使遠(yuǎn)在海上的艦隊司令實際上已經(jīng)成了光桿司令。但是艦隊司令還根本沒有察覺到發(fā)生的一切……

　1. 案例分析

　軍事信息安全，是國家安全的重要組成部分，主要是指軍事信息整個流程的安全與可靠程度。所謂軍事信息安全，是指運用各種安全技術(shù)手段和相應(yīng)的安全措施，確保己方軍事信息流程各個環(huán)節(jié)的正常運行，確保己方軍事信息的安全流動和安全使用。

　在信息時代，敵對雙方都高度重視軍事信息，圍繞軍事信息所進行的斗爭也越來越激烈，軍事信息所受到的威脅也越來越嚴(yán)重，軍事信息安全越來越重要。如果沒有軍事信息的高度安全，就不會得到軍事信息的有效利用，從而獲取信息權(quán)，就難以在信息戰(zhàn)中獲勝。

　軍事信息安全保證軍事信息在采集、傳遞、存儲和應(yīng)用等過程中的完整性、機密性、可用性，可控性和不可否認(rèn)性。信息戰(zhàn)是一場沒有硝煙的戰(zhàn)爭。保護軍事信息安全對于軍隊來說，是一件持之以恒的戰(zhàn)略性工作。信息戰(zhàn)打擊的主要對象，是敵方的軍用網(wǎng)絡(luò)和通信系統(tǒng)。實施信息戰(zhàn)的最終目的是摧毀敵方的信息能力，奪取制信息權(quán)。

　軍事信息安全環(huán)境是信息戰(zhàn)的重要必備條件之一。特別需要指出的是：我軍的信息化建設(shè)水平還比較低，霸權(quán)國家軍隊“網(wǎng)絡(luò)中心戰(zhàn)”的信息化戰(zhàn)爭優(yōu)勢，對我軍的威脅是全方位的；我國正成為黑客攻擊的主要對象之一，也是受到網(wǎng)絡(luò)破壞程度最深的國家之一，中國政府和軍方近年遭到網(wǎng)絡(luò)黑客的攻擊事件呈直線上升，其所面臨的信息安全威脅比任何一個西方國家都要嚴(yán)峻得多。但中國政府并沒有因此指責(zé)哪個國家，而是大力呼吁，在信息安全威脅挑戰(zhàn)方面加強國際合作，共同應(yīng)對網(wǎng)絡(luò)信息安全威脅。

　2. 軍事信息面臨的安全威脅

　據(jù)統(tǒng)計，全球約 20 秒鐘就有一次計算機入侵事件發(fā)生，有約 1/4 的防火墻被突破。因此，提高計算機網(wǎng)絡(luò)的防護能力，已是當(dāng)務(wù)之急。而就我國，特別是軍隊現(xiàn)狀來看，以下一些網(wǎng)絡(luò)安全問題需引起我們的高度重視，可能會導(dǎo)致軍事信息安全面臨威脅：

　威脅從來源上大致可以分為兩類：人為威脅和非人為威脅。

　2.1. 人為威脅

　2.1.1. 官兵主觀防護意識不強

　比如現(xiàn)在部隊不少官兵的涉密治療大多存儲在電腦中。如果經(jīng)常連接因特網(wǎng)，那么電腦黑客包括網(wǎng)絡(luò)間諜會利用其高超的電腦技術(shù)進入個人電腦進行非法訪問，進而竊取機密。

　又如一些官兵出于查找資料方便，時常“雙網(wǎng)”同上（因特網(wǎng)和軍網(wǎng)），但由于兩網(wǎng)沒有進行有效的物理隔斷，很容易使一些網(wǎng)絡(luò)間諜通過因特網(wǎng)登錄到軍網(wǎng)內(nèi)，獲取其 IP 地址，然后通過篡改、刪除、插入技術(shù)來破壞信息的完整性和可用性。

　在現(xiàn)實中，一些官兵由于缺乏信息保密知識，時常將涉密軍事論文或資料經(jīng)由網(wǎng)絡(luò)傳輸，這些舉動一旦被網(wǎng)絡(luò)間諜搜索到，不但論文或資料會被竊走，而且還容易引起網(wǎng)絡(luò)間諜對他們的注意，加強對該電腦的非法訪問與跟蹤，對于部隊來說這是非常危險的。

　2.1.2. 開發(fā)人員主觀防護意識不強

　開發(fā)人員的主觀防護意識決定了所做的產(chǎn)品是否完善。當(dāng)今很多開發(fā)人員的產(chǎn)品功能強大卻疏忽了安全，在構(gòu)建軍事信息系統(tǒng)建設(shè)與部隊實際應(yīng)用結(jié)構(gòu)不夠緊密，更多的是在軟件和硬件建設(shè)上過多考慮效益、速度、方便和快捷，而把系統(tǒng)安全保密、惡劣環(huán)境適應(yīng)性等放在了次要地位。當(dāng)前中國軍隊信息系統(tǒng)的硬件設(shè)施和軟件系統(tǒng)具有的自主知識產(chǎn)權(quán)的產(chǎn)品少，對關(guān)鍵技術(shù)也很匱乏，信息加密技術(shù)也相對落后。

　2.1.3. 軍隊管理的缺失

　從大量的“黑客”攻擊的情況看，并非黑客攻擊的技術(shù)和手段有多高明，主要還是在管理上有漏洞。目前我國軍事安全信息安全管理中存在很多“壟斷”現(xiàn)象，雖將它細(xì)化了，但由于分工不明確，各部門間開展工作容易力量分散，在遇到問題時有時互相推卸責(zé)任。由于缺少一個相對權(quán)威性的信息管理部門，在抓工作落實過程中，難以組織協(xié)調(diào)，齊心協(xié)力，上級的決策也很難真正落實實處，在一定程度上制約了信息安全管理作用的有效發(fā)揮，使小人有機可趁。

　2.2. 非人為威 脅

　2.2.1. 信息系統(tǒng)的自身弱點

　信息系統(tǒng)自身也存在脆弱之處。其主要表現(xiàn)為：數(shù)據(jù)可訪問性，資源共享性；電磁輻射泄漏導(dǎo)致失密、泄密和竊密可能性；通信過程中信息被截取；系統(tǒng)設(shè)計和算法實現(xiàn)上的安全漏洞；計算機硬件故障、人為失誤和自然災(zāi)害等。

　2.2.2. 計算機病毒

　 現(xiàn)代計算機病毒可以借助文件、郵件、網(wǎng)頁、局域網(wǎng)中任何一種方式傳播，具有自動

　啟動功能，并且長潛入系統(tǒng)核心與內(nèi)存，利用控制的計算機作為平臺，對整個網(wǎng)絡(luò)里面的軍事信息進行大肆攻擊與截取。病毒一旦發(fā)作，能沖擊內(nèi)存、影響性能、修改數(shù)據(jù)或刪除文件，使軍事信息收到損壞或者泄露。

　3. 網(wǎng)絡(luò)攻 擊

　3.1. 黑客攻擊

　 網(wǎng)絡(luò)黑客是計算機網(wǎng)絡(luò)戰(zhàn)的主要作戰(zhàn)人員，網(wǎng)絡(luò)黑客一般都具有高超的計算機網(wǎng)絡(luò)知識和進攻手段，能夠?qū)�敵方的軍用計算機網(wǎng)絡(luò)發(fā)起各種進攻 據(jù)不完全統(tǒng)計，今年 1 月至 3 月，根據(jù) IP 地址顯示，中國國防部網(wǎng)和中國軍網(wǎng)每月平均遭受來自境外的攻擊達(dá) 8 萬余次。但是，我們從來沒有以此為由指責(zé)其他國家。我們認(rèn)為，妄加指責(zé)只會增進彼此的猜疑，不利于有關(guān)問題的解決。

　3.2. 破壞數(shù)據(jù)庫安全

　 各國軍隊為了提高重大軍事決策的科學(xué)性，都要經(jīng)常利用存儲在計算機數(shù)據(jù)庫內(nèi)的信息資源。數(shù)據(jù)庫中存有大量的機密信息，是敵方攻擊的主要對象和竊取信息的主要目標(biāo)。因此數(shù)據(jù)庫安全是軍事信息安全的重要組成部分。破壞數(shù)據(jù)庫的數(shù)據(jù)完整性是罪魁禍?zhǔn)住?/p>

　3.3. 電磁輻射攻擊

　 電磁泄漏是指電子設(shè)備的寄生電磁能量，通過導(dǎo)線或空間向外擴散。電子設(shè)備的電磁泄漏，是通過輻射和傳導(dǎo)兩種方式向外傳播的，二者相互關(guān)聯(lián)，存在能量交換的現(xiàn)象。電磁泄漏中一旦含有電子設(shè)備所處理的信息，敵方運用特定的技術(shù)和電子信息設(shè)備，可截取電磁泄漏信號，并還原這些信息，這就對軍事信息安全構(gòu)成了嚴(yán)重的威脅。

　4. 軍事信息安全防護

　從以上人為威脅可以看出，我們必須在如下幾方面加強軍事信息安全防護：

　4.1. 加強軍隊的人文管 理

　首先要對所有官兵進行信息安全的培訓(xùn)，讓所有官兵知曉如何正確使用和保護軍事信息資源。其次，建立一個可靠，權(quán)威性的信息安全管理部門，有一個能查看所有官兵使用網(wǎng)絡(luò)記錄的程序以便管理，出了事故也可有依可循。再次，建立一個專門為軍事基地開發(fā)程序的團隊，先對他們進行培訓(xùn)，讓他們獲取準(zhǔn)確，可靠的軍事方面的需求分析，再根據(jù)需求分析完成開發(fā)，簡單可用，最主要保密即可。最后，要有獎懲措施，對于那些隨意打開“雙網(wǎng)”的官兵進行檢討，讓他們知曉其嚴(yán)重性。

　4.2. 建立和完善信息安全法律規(guī)章制度

　完善法律規(guī)章制度是軍事信息安全體系的法制基礎(chǔ)。應(yīng)借鑒國內(nèi)外信息安全立法的經(jīng)驗，結(jié)合軍隊建設(shè)的實際，加快信息安全立法的進程，建立起權(quán)威性。立法要準(zhǔn)確規(guī)范，體現(xiàn)軍用網(wǎng)絡(luò)、軍事信息系統(tǒng)和軍事信息安全的基本特點。

　4.3. 建立用戶權(quán)限分級制度

　通過指植入指紋識別或者虹膜、角膜識別技術(shù)對軍隊管理層進行權(quán)限分割，每個不同的職位有不同的權(quán)限進入系統(tǒng)。低級用戶只能查看，中級用戶可以查看和輸入，高級用戶則可以管理系統(tǒng)。這樣的分級制度，有效遏制了軍隊濫用網(wǎng)絡(luò)造成的不便。

　以上非人為威脅可以看出，我們必須在如下幾方面加強軍事信息安全防護：

　5. 軍用計算機網(wǎng)絡(luò)安全防護

　5.1. 反計算機病 毒

　以計算機病毒為主要攻擊武器，向作戰(zhàn)敵對手發(fā)動計算機病毒進攻，是計算機網(wǎng)絡(luò)戰(zhàn)的主要作戰(zhàn)手段之一。反計算機病毒，主要是，保證軍用計算機網(wǎng)絡(luò)的物理安全，斷開軍用計算機網(wǎng)絡(luò)核心系統(tǒng)與外界民用網(wǎng)絡(luò)的鏈接，對軍用計算機網(wǎng)絡(luò)設(shè)備實施電子屏蔽和物理隔離，盡可能的使用國產(chǎn)或來源可靠的網(wǎng)絡(luò)設(shè)備、電子元件和網(wǎng)絡(luò)軟件系統(tǒng)。其次，嚴(yán)格執(zhí)行軍用計算機網(wǎng)絡(luò)安全防護制度，嚴(yán)格審查和控制關(guān)鍵網(wǎng)絡(luò)設(shè)備的人員，及時發(fā)現(xiàn)和殲滅已經(jīng)進入軍用網(wǎng)絡(luò)的計算機病毒。

　5.2. 反網(wǎng)絡(luò)黑客進攻

　建立反網(wǎng)絡(luò)黑客進攻的專業(yè)防護分隊，強化網(wǎng)絡(luò)檢測防護。網(wǎng)絡(luò)檢測從若干個關(guān)鍵點收集信息，分析網(wǎng)絡(luò)中是否有違反安全規(guī)則的行為，網(wǎng)絡(luò)系統(tǒng)中是否有遇到襲擊的跡象，以及是否有外部和內(nèi)部的入侵信號（即入侵檢測），以及網(wǎng)絡(luò)中是否有安全方面的漏洞（即網(wǎng)絡(luò)安全漏洞掃描），使系統(tǒng)管理員能有效的監(jiān)視評估所管理的系統(tǒng)。

　入侵檢測一般通過模式匹配、異常檢測、完整性檢測進行。網(wǎng)絡(luò)安全漏洞掃描防采用模擬攻擊的形式，對網(wǎng)絡(luò)目標(biāo)可能存在的安全漏洞進行逐項檢車，然后根據(jù)掃描結(jié)果，向網(wǎng)絡(luò)管理員提供周密可靠的安全分析報告。

　5.3. 及時進行網(wǎng)絡(luò)恢復(fù)適時進行網(wǎng)絡(luò)反擊

　一旦軍用網(wǎng)絡(luò)計算機受到進攻，針對所受的危害和出現(xiàn)的故障，可迅速采取補救性措施，盡快恢復(fù)軍用計算機網(wǎng)絡(luò)的主要功能。受到危害的計算機可進行完全恢復(fù)，部分恢復(fù)和系統(tǒng)

　重啟以使損失降到最低。

　在保證己方軍用計算機網(wǎng)絡(luò)免遭入侵與破壞的前提下，可靈活設(shè)置網(wǎng)絡(luò)陷阱和網(wǎng)絡(luò)誘餌，轉(zhuǎn)移網(wǎng)絡(luò)入侵者的注意力，獲取網(wǎng)絡(luò)入侵者的詳細(xì)信息和數(shù)據(jù)，為敵實施網(wǎng)絡(luò)反擊提供依據(jù)。

　 6. 軍用計算機數(shù)據(jù)安全防護

　6.1. 用戶權(quán)限設(shè)置

　把用戶分成不同的類別，只讓用戶允許訪問相應(yīng)級別的數(shù)據(jù)，安全級別高的用戶可以訪問安全級別低的數(shù)據(jù)，安全級別低的用戶不能訪問安全級別高的數(shù)據(jù)，有效減少泄密和軍用數(shù)據(jù)庫遭受破壞的可能性。

　其次，在一定條件限制下，讓用戶最大限度地利用數(shù)據(jù)庫中的數(shù)據(jù)信息。數(shù)據(jù)共享應(yīng)該是最大限度的。

　6.2. 保持?jǐn)?shù)據(jù)完整性設(shè)置

　有效的輸入數(shù)據(jù)，并保證數(shù)據(jù)的完整性。不產(chǎn)生臟數(shù)據(jù)和數(shù)據(jù)冗余，避免用戶錯誤的更改和數(shù)據(jù)數(shù)據(jù)，避免用戶的誤操作帶來的無效更新的影響。

　6.3. 數(shù)據(jù)恢復(fù)機制

　填寫數(shù)據(jù)庫日志，對數(shù)據(jù)庫中的每一次存取，數(shù)據(jù)管理系統(tǒng)都將其記錄在日志里。安全審計員應(yīng)定期檢查日志，看每次存取是否符合安全要求，在數(shù)據(jù)庫系統(tǒng)發(fā)生故障后，日志可以幫助恢復(fù)數(shù)據(jù)庫中的信息。

　6.4. 數(shù)據(jù)庫加密防護

　對存取數(shù)據(jù)進行加密保護，有效解決數(shù)據(jù)庫保密問題。在數(shù)據(jù)庫中，由于數(shù)據(jù)存儲的時間較長，相應(yīng)密鑰的保存時間也隨庫內(nèi)數(shù)據(jù)的生命周期而定。應(yīng)正對數(shù)據(jù)庫的特點，研究相應(yīng)的加密方法。

　總結(jié)

　隨著科技的不斷發(fā)展，應(yīng)對新的安全威脅不斷到來，切實提高網(wǎng)絡(luò)防御能力，確保打贏信息戰(zhàn)，是軍隊必須擔(dān)當(dāng)?shù)穆氊?zé)和使命。

　信息系統(tǒng)安全的防御將是敵對雙方借以獲取信息優(yōu)勢的制高點。以信息技術(shù)為核心的未來軍事斗爭是一場智力的較量，誰占據(jù)了信息安全保障的制高點，誰就掌握了制信息權(quán)，也就掌握了信息戰(zhàn)中的制勝權(quán)。

　要確保軍事信息安全，技術(shù)是安全的主體，管理是安全的靈魂。當(dāng)前最為緊要的是所有人都要確立信息網(wǎng)絡(luò)安全戰(zhàn)略意識，從系統(tǒng)的整體性出發(fā)，對人員進行嚴(yán)格的培訓(xùn)把關(guān)，對系統(tǒng)的緊密設(shè)計，會得到一個事半功倍的效果。

相關(guān)熱詞搜索：信息安全 防護 威脅