指揮信息系統(tǒng)信息安全防護體系的構建- 信息安全論文- 計算機論文 ——文章均為 WORD 文檔，下載后可直接編輯使用亦可打印——

　 摘要：隨著科學技術的不斷發(fā)展，信息化技術快速發(fā)展，甚至廣泛應用于 指揮信息系統(tǒng)；而信息化的戰(zhàn)爭作為未來戰(zhàn)爭，已經(jīng)成為體系之間的相互對抗，指揮信息系統(tǒng)作為其重要依托，信息安全防護體系的構建與完善是否有效對于指揮信息系統(tǒng)有著重要意義；而本文根據(jù)指揮信息系統(tǒng)的安全需求，進行信息安全防護體系的構建，以此提高在指揮信息系統(tǒng)中的信息安全性。

　 關鍵詞：指揮信息系統(tǒng);信息安全;防護體系

　 近年來，許多發(fā)達國家通過對新型網(wǎng)絡攻擊的發(fā)展，對我國在信息化系統(tǒng)作戰(zhàn)方面帶來了不容忽視的威脅，指揮信息系統(tǒng)的安全性與 安全息息相關，一旦出現(xiàn)薄弱環(huán)節(jié)或者缺乏快速響應力，將會導致信

　息泄露與破壞；因此，構建信息安全防護體系成為重中之重，而信息安全所涉及到的網(wǎng)絡安全、平臺安全、管理安全等方面，是指揮信息系統(tǒng)在復雜戰(zhàn)場中可控運行的一個重要保障；只有實現(xiàn)了信息安全防護體系的有效構建，才能進一步確保指揮信息系統(tǒng)的對抗能力。

　 1 指揮信息系統(tǒng)的安全需求分析

　 1.1 安全威脅

　 指揮信息系統(tǒng)是指將控制、情報、通信、監(jiān)視、偵察、指揮等集中為一體的一種軍事信息系統(tǒng)，主要特征是信息的獲取、傳輸、處理及決策輔助、指揮、保密等，對 戰(zhàn)斗力及信息化作戰(zhàn)力有著重要作用。在當前的信息化戰(zhàn)爭中，指揮信息系統(tǒng)經(jīng)常面臨病毒破壞、信息截獲、網(wǎng)絡滲透、電磁干擾等安全威脅，其主要攻擊方式包括了計算機網(wǎng)絡、信息鏈路、非授權訪問、信息竊取、信息篡改、信息重放、物理攻擊七個方面。

　1.2 安全需求

　 通過對當下指揮信息系統(tǒng)所面臨的一系列安全威脅，對安全的需求顯得更加迫切，主要分為五方面：（1）可靠性。在規(guī)定條件和時間內(nèi)指揮信息系統(tǒng)能完成規(guī)定功能，包括系統(tǒng)、硬件、軟件可靠性；系統(tǒng)可靠性指指揮系統(tǒng)要具有較高的應急恢復力、抗毀性、容錯性；硬件可靠性指物理設備與線路達到可靠；軟件可靠性指一定時間中程序可以自行可靠運行；一般利用應急恢復、冗余設計、數(shù)據(jù)備份等進行安全防護［1］。（2）可用性。指揮通信系統(tǒng)能為授權實體及時提供使用性能及數(shù)據(jù)訪問，一般通過入侵檢測、網(wǎng)絡隔離、訪問控制等方式組織惡意代碼、漏洞攻擊、網(wǎng)絡攻擊等。（3）認證性�？刂浦笓]信息數(shù)據(jù)及資源訪問，對未授權資源阻止以保障用戶身份，一般通過數(shù)字簽名、共性秘密等方式。（4）機密性。對于特定信息要保證不會泄露給未經(jīng)授權用戶，預防在信息傳輸中的非授權泄露，尤其是通過超短波、微波、衛(wèi)星等傳輸信息的媒介，一般通過認證技術、密碼技術、安全協(xié)議等方式。（5）完整性。信息在傳輸中不能被非法插入、修改、亂序、刪除等有意或無意的破壞，一般通過校驗機制、密碼機制來保

　障。

　 2 指揮信息系統(tǒng)在信息安全防護體系上的構建

　 2.1 防護體系的構建與系統(tǒng)組成

　 指揮信息系統(tǒng)的要應對各類安全威脅就要建立起全面的信息安全防護體系：（1）計算機應用安全。針對計算機應用中的系統(tǒng)漏洞等進行優(yōu)化、漏洞掃描、應急備份等，建立可集中管理的安全信息平臺以全面監(jiān)控； （2）通信安全。通過數(shù)據(jù)安全與鏈路安全兩方面進行防護，數(shù)據(jù)安全以數(shù)據(jù)加密、通信協(xié)議、安全協(xié)議等方式；鏈路安全以光纖鏈路防護、擴頻通信、無線抗干擾等方式；（3）網(wǎng)絡安全。采用雙重防護，第一是邊界安全，通過訪問入侵檢測、防火墻等方式實現(xiàn)；第二是內(nèi)網(wǎng)安全，通過權限控制、病毒防護、身份認證等方式進行防護；（4）基礎設施自主可控。在硬件設施上通過采用安全芯片、網(wǎng)站設備加固、元器件等，在軟件設施上通過對應用軟件、操作系統(tǒng)、第三

　方插件的控制來實現(xiàn)信息安全防護［2］。

　 2.2 動態(tài)防御流程

　 在實現(xiàn)對指揮信息系統(tǒng)靜態(tài)部分的防御基礎上還要對其動態(tài)部分有效防御：（1）檢測并感知。通過指揮信息系統(tǒng)中嵌入的安全設備對系統(tǒng)運行狀態(tài)進行檢測，將收集安全態(tài)勢數(shù)據(jù)匯總整理，做到全面掌控；（2）分析后決策。將收集的數(shù)據(jù)利用融合技術進行分析，根據(jù)安全威脅所隱藏的區(qū)域、類型、位置作出相應措施；（3）響應與恢復。依照安全措施通過安全設備、防護元素的聯(lián)動響應對威脅快速處理，同時利用應急恢復等方式快速恢復至正常運行；（4）攻擊加評估。在一定條件下，利用網(wǎng)絡攻擊武器進行反擊，實現(xiàn)信息系統(tǒng)的主動保護，并對防御過程中的安全態(tài)勢作全面評估，進而優(yōu)化動態(tài)安全措施。

　 2.3 安全防護關鍵技術

　 （1）信息集中管理。對信息系統(tǒng)中安全設備的運行狀態(tài)集中監(jiān)控，制定有效安全措施，對單一安全 匯總分析，及時發(fā)現(xiàn)安全威脅行為，提高信息安全管理；（2）安全保密。在符合軍方密碼管理規(guī)定的前提下，運用安全高效的專用密碼算法或通過量子密鑰分發(fā)技術，實現(xiàn)各級指揮信息系統(tǒng)間的安全分發(fā)，并建立點對點形式的通信系統(tǒng)；（3）網(wǎng)絡安全集成。對信息系統(tǒng)中安全機制與設備間聯(lián)動響應做到有效控制，對異常威脅快速定位、隔離，提高一體化聯(lián)動響應速率；（4）安全態(tài)勢感知。通過基于邏輯關系、概率統(tǒng)計、規(guī)則推理、數(shù)學模型四中融合方法對網(wǎng)絡安全態(tài)勢進行評估與分析；（5）主動入侵防御。通過基于行為特征的異常檢測術，對用戶行為進行統(tǒng)計分析，然后檢測其觀察值是否處于正常閾值范圍；同時通過基于規(guī)則的誤用檢測術，建立入侵行為的信息規(guī)則庫，并將其與安全 匹配進行判斷。

　 3 結語

　 綜上所述，信息安全防護體系對于提高指揮信息系統(tǒng)的生存能力

　與抗攻擊能力有著重要作用，基于指揮信息系統(tǒng)對于安全的需求，以此構建信息安全防護體系，通過防護體系的構建、動態(tài)防御的流程、安全防護的關鍵技術，對指揮信息系統(tǒng)進行檢測與分析，制定相應防護措施，對軍方信息進行集中管理，實現(xiàn)安全集成與保密并進行主動入侵防御，從而保障計算機、通信、網(wǎng)絡、基礎設施的安全，以全面提高對軍事指揮信息系統(tǒng)的安全防護；促進我國指揮信息系統(tǒng)安全防護的進一步發(fā)展。

　 參考文獻：

　 ［1］劉敏，單體君，林安震，等. 指揮自動化系統(tǒng)信息安全防護研究［J］.電子技術與軟件工程，2016（9）:222.

　 ［2］薛擁華，湯毅，龔軍，等.信息安全防護體系的分析及構建［J］.信息與電腦:理論版，2016（5）:199~200.

相關熱詞搜索：信息安全 信息系統(tǒng) 指揮