信息安全的威脅與防護(hù)

　 題目: :

　學(xué)號(hào)：

　學(xué)生姓名：

　院系：

　專業(yè)：

　班級(jí)：

　摘要 互聯(lián)網(wǎng)技術(shù)在給人們生活帶來(lái)方便的同時(shí)，也正受到日益嚴(yán)重的來(lái)自網(wǎng)絡(luò)的安全威脅。黑客侵襲、內(nèi)部人員攻擊、計(jì)算機(jī)病毒蔓延等種種在新技術(shù)條件下的攻擊方式，均會(huì)造成網(wǎng)絡(luò)秘密信息的泄露，破壞網(wǎng)絡(luò)資源的正常使用以及信息系統(tǒng)的癱瘓，這些利用互聯(lián)網(wǎng)實(shí)施違法犯罪活動(dòng)或者針對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)施攻擊的行為，就是人們俗稱的“網(wǎng)絡(luò)犯罪”。“安全”從來(lái)都是一個(gè)相對(duì)的概念，不存在絕對(duì)安全。所以必須未雨綢繆，居安思危；“威脅”一直是一個(gè)動(dòng)態(tài)的過(guò)程，不可能根除威脅，唯有積極防御，有效應(yīng)對(duì)。在信息時(shí)代，敵對(duì)雙方都高度重視軍事信息，圍繞軍事信息所進(jìn)行的斗爭(zhēng)也越來(lái)越激烈，軍事信息所受到的威脅也越來(lái)越嚴(yán)重，軍事信息安全越來(lái)越重要。

　 引言

　 如今，信息社會(huì)的到來(lái)，給全球帶來(lái)了信息技術(shù)飛速發(fā)展的契機(jī)。信息已成為社會(huì)發(fā)展的重要戰(zhàn)略資源、決策資源和控制戰(zhàn)場(chǎng)的靈魂，信息化水平已成為衡量一個(gè)國(guó)家現(xiàn)代化程度和綜合國(guó)力的重要標(biāo)志。然而，在信息時(shí)代，計(jì)算機(jī)因特網(wǎng)的廣泛應(yīng)用給國(guó)家安全帶來(lái)了新的威脅與挑戰(zhàn)，國(guó)家時(shí)刻面臨著信息安全的嚴(yán)峻考驗(yàn)。

　軍用信息是軍事領(lǐng)域里的一種寶貴資源。隨著軍事信息技術(shù)和軍用網(wǎng)絡(luò)的發(fā)展，軍事信息在軍事活動(dòng)中漸漸成為核心和主導(dǎo)型因素。與此同時(shí)，軍事信息的安全已成為軍事領(lǐng)域里重大的戰(zhàn)略問(wèn)題。軍事信息系統(tǒng)安全在戰(zhàn)場(chǎng)上越來(lái)越表現(xiàn)為一種信息對(duì)抗的形式，并貫穿于作戰(zhàn)的全過(guò)程，它是贏得戰(zhàn)爭(zhēng)勝利的重要基礎(chǔ)，注重、加強(qiáng)和構(gòu)建一套健全、完整軍事信息系統(tǒng)具有十分重要的現(xiàn)實(shí)意義。本文就在軍事環(huán)境中存在的可能性安全威脅，給出保障其環(huán)境下的信息安全解決方案。

　某國(guó)舉行了一次聯(lián)合軍事演習(xí)，這次演習(xí)的主角――一名年輕的空軍上尉，在眾目睽睽之下熟練地敲擊著計(jì)算機(jī)鍵盤，幾分鐘后，他就侵入本國(guó)海軍某艦隊(duì)的指揮和控制系統(tǒng)中，獲得了對(duì)所有參加演習(xí)的軍艦的指揮權(quán)，上尉所發(fā)出的任何指令都將被整個(gè)艦隊(duì)視為司令部的命令而被執(zhí)行，致使遠(yuǎn)在海上的艦隊(duì)司令實(shí)際上已經(jīng)成了光桿司令。但是艦隊(duì)司令還根本沒(méi)有察覺(jué)到發(fā)生的一切……

　1. 案例分析

　軍事信息安全，是國(guó)家安全的重要組成部分，主要是指軍事信息整個(gè)流程的安全與可靠程度。所謂軍事信息安全，是指運(yùn)用各種安全技術(shù)手段和相應(yīng)的安全措施，確保己方軍事信息流程各個(gè)環(huán)節(jié)的正常運(yùn)行，確保己方軍事信息的安全流動(dòng)和安全使用。

　在信息時(shí)代，敵對(duì)雙方都高度重視軍事信息，圍繞軍事信息所進(jìn)行的斗爭(zhēng)也越來(lái)越激烈，軍事信息所受到的威脅也越來(lái)越嚴(yán)重，軍事信息安全越來(lái)越重要。如果沒(méi)有軍事信息的高度安全，就不會(huì)得到軍事信息的有效利用，從而獲取信息權(quán)，就難以在信息戰(zhàn)中獲勝。

　軍事信息安全保證軍事信息在采集、傳遞、存儲(chǔ)和應(yīng)用等過(guò)程中的完整性、機(jī)密性、可用性，可控性和不可否認(rèn)性。信息戰(zhàn)是一場(chǎng)沒(méi)有硝煙的戰(zhàn)爭(zhēng)。保護(hù)軍事信息安全對(duì)于軍隊(duì)來(lái)說(shuō)，是一件持之以恒的戰(zhàn)略性工作。信息戰(zhàn)打擊的主要對(duì)象，是敵方的軍用網(wǎng)絡(luò)和通信系統(tǒng)。實(shí)施信息戰(zhàn)的最終目的是摧毀敵方的信息能力，奪取制信息權(quán)。

　軍事信息安全環(huán)境是信息戰(zhàn)的重要必備條件之一。特別需要指出的是：我軍的信息化建設(shè)水平還比較低，霸權(quán)國(guó)家軍隊(duì)“網(wǎng)絡(luò)中心戰(zhàn)”的信息化戰(zhàn)爭(zhēng)優(yōu)勢(shì)，對(duì)我軍的威脅是全方位的；我國(guó)正成為黑客攻擊的主要對(duì)象之一，也是受到網(wǎng)絡(luò)破壞程度最深的國(guó)家之一，中國(guó)政府和軍方近年遭到網(wǎng)絡(luò)黑客的攻擊事件呈直線上升，其所面臨的信息安全威脅比任何一個(gè)西方國(guó)家都要嚴(yán)峻得多。但中國(guó)政府并沒(méi)有因此指責(zé)哪個(gè)國(guó)家，而是大力呼吁，在信息安全威脅挑戰(zhàn)方面加強(qiáng)國(guó)際合作，共同應(yīng)對(duì)網(wǎng)絡(luò)信息安全威脅。

　2. 軍事信息面臨的安全威脅

　據(jù)統(tǒng)計(jì)，全球約 20 秒鐘就有一次計(jì)算機(jī)入侵事件發(fā)生，有約 1/4 的防火墻被突破。因此，提高計(jì)算機(jī)網(wǎng)絡(luò)的防護(hù)能力，已是當(dāng)務(wù)之急。而就我國(guó)，特別是軍隊(duì)現(xiàn)狀來(lái)看，以下一些網(wǎng)絡(luò)安全問(wèn)題需引起我們的高度重視，可能會(huì)導(dǎo)致軍事信息安全面臨威脅：

　威脅從來(lái)源上大致可以分為兩類：人為威脅和非人為威脅。

　2.1. 人為威脅

　2.1.1. 官兵主觀防護(hù)意識(shí)不強(qiáng)

　比如現(xiàn)在部隊(duì)不少官兵的涉密治療大多存儲(chǔ)在電腦中。如果經(jīng)常連接因特網(wǎng)，那么電腦黑客包括網(wǎng)絡(luò)間諜會(huì)利用其高超的電腦技術(shù)進(jìn)入個(gè)人電腦進(jìn)行非法訪問(wèn)，進(jìn)而竊取機(jī)密。

　又如一些官兵出于查找資料方便，時(shí)常“雙網(wǎng)”同上（因特網(wǎng)和軍網(wǎng)），但由于兩網(wǎng)沒(méi)有進(jìn)行有效的物理隔斷，很容易使一些網(wǎng)絡(luò)間諜通過(guò)因特網(wǎng)登錄到軍網(wǎng)內(nèi)，獲取其 IP 地址，然后通過(guò)篡改、刪除、插入技術(shù)來(lái)破壞信息的完整性和可用性。

　在現(xiàn)實(shí)中，一些官兵由于缺乏信息保密知識(shí)，時(shí)常將涉密軍事論文或資料經(jīng)由網(wǎng)絡(luò)傳輸，這些舉動(dòng)一旦被網(wǎng)絡(luò)間諜搜索到，不但論文或資料會(huì)被竊走，而且還容易引起網(wǎng)絡(luò)間諜對(duì)他們的注意，加強(qiáng)對(duì)該電腦的非法訪問(wèn)與跟蹤，對(duì)于部隊(duì)來(lái)說(shuō)這是非常危險(xiǎn)的。

　2.1.2. 開(kāi)發(fā)人員主觀防護(hù)意識(shí)不強(qiáng)

　開(kāi)發(fā)人員的主觀防護(hù)意識(shí)決定了所做的產(chǎn)品是否完善。當(dāng)今很多開(kāi)發(fā)人員的產(chǎn)品功能強(qiáng)大卻疏忽了安全，在構(gòu)建軍事信息系統(tǒng)建設(shè)與部隊(duì)實(shí)際應(yīng)用結(jié)構(gòu)不夠緊密，更多的是在軟件和硬件建設(shè)上過(guò)多考慮效益、速度、方便和快捷，而把系統(tǒng)安全保密、惡劣環(huán)境適應(yīng)性等放在了次要地位。當(dāng)前中國(guó)軍隊(duì)信息系統(tǒng)的硬件設(shè)施和軟件系統(tǒng)具有的自主知識(shí)產(chǎn)權(quán)的產(chǎn)品少，對(duì)關(guān)鍵技術(shù)也很匱乏，信息加密技術(shù)也相對(duì)落后。

　2.1.3. 軍隊(duì)管理的缺失

　從大量的“黑客”攻擊的情況看，并非黑客攻擊的技術(shù)和手段有多高明，主要還是在管理上有漏洞。目前我國(guó)軍事安全信息安全管理中存在很多“壟斷”現(xiàn)象，雖將它細(xì)化了，但由于分工不明確，各部門間開(kāi)展工作容易力量分散，在遇到問(wèn)題時(shí)有時(shí)互相推卸責(zé)任。由于缺少一個(gè)相對(duì)權(quán)威性的信息管理部門，在抓工作落實(shí)過(guò)程中，難以組織協(xié)調(diào)，齊心協(xié)力，上級(jí)的決策也很難真正落實(shí)實(shí)處，在一定程度上制約了信息安全管理作用的有效發(fā)揮，使小人有機(jī)可趁。

　2.2. 非人為威 脅

　2.2.1. 信息系統(tǒng)的自身弱點(diǎn)

　信息系統(tǒng)自身也存在脆弱之處。其主要表現(xiàn)為：數(shù)據(jù)可訪問(wèn)性，資源共享性；電磁輻射泄漏導(dǎo)致失密、泄密和竊密可能性；通信過(guò)程中信息被截��；系統(tǒng)設(shè)計(jì)和算法實(shí)現(xiàn)上的安全漏洞；計(jì)算機(jī)硬件故障、人為失誤和自然災(zāi)害等。

　2.2.2. 計(jì)算機(jī)病毒

　 現(xiàn)代計(jì)算機(jī)病毒可以借助文件、郵件、網(wǎng)頁(yè)、局域網(wǎng)中任何一種方式傳播，具有自動(dòng)

　啟動(dòng)功能，并且長(zhǎng)潛入系統(tǒng)核心與內(nèi)存，利用控制的計(jì)算機(jī)作為平臺(tái)，對(duì)整個(gè)網(wǎng)絡(luò)里面的軍事信息進(jìn)行大肆攻擊與截取。病毒一旦發(fā)作，能沖擊內(nèi)存、影響性能、修改數(shù)據(jù)或刪除文件，使軍事信息收到損壞或者泄露。

　3. 網(wǎng)絡(luò)攻 擊

　3.1. 黑客攻擊

　 網(wǎng)絡(luò)黑客是計(jì)算機(jī)網(wǎng)絡(luò)戰(zhàn)的主要作戰(zhàn)人員，網(wǎng)絡(luò)黑客一般都具有高超的計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)和進(jìn)攻手段，能夠?qū)�敵方的軍用�?jì)算機(jī)網(wǎng)絡(luò)發(fā)起各種進(jìn)攻 據(jù)不完全統(tǒng)計(jì)，今年 1 月至 3 月，根據(jù) IP 地址顯示，中國(guó)國(guó)防部網(wǎng)和中國(guó)軍網(wǎng)每月平均遭受來(lái)自境外的攻擊達(dá) 8 萬(wàn)余次。但是，我們從來(lái)沒(méi)有以此為由指責(zé)其他國(guó)家。我們認(rèn)為，妄加指責(zé)只會(huì)增進(jìn)彼此的猜疑，不利于有關(guān)問(wèn)題的解決。

　3.2. 破壞數(shù)據(jù)庫(kù)安全

　 各國(guó)軍隊(duì)為了提高重大軍事決策的科學(xué)性，都要經(jīng)常利用存儲(chǔ)在計(jì)算機(jī)數(shù)據(jù)庫(kù)內(nèi)的信息資源。數(shù)據(jù)庫(kù)中存有大量的機(jī)密信息，是敵方攻擊的主要對(duì)象和竊取信息的主要目標(biāo)。因此數(shù)據(jù)庫(kù)安全是軍事信息安全的重要組成部分。破壞數(shù)據(jù)庫(kù)的數(shù)據(jù)完整性是罪魁禍?zhǔn)住?/p>

　3.3. 電磁輻射攻擊

　 電磁泄漏是指電子設(shè)備的寄生電磁能量，通過(guò)導(dǎo)線或空間向外擴(kuò)散。電子設(shè)備的電磁泄漏，是通過(guò)輻射和傳導(dǎo)兩種方式向外傳播的，二者相互關(guān)聯(lián)，存在能量交換的現(xiàn)象。電磁泄漏中一旦含有電子設(shè)備所處理的信息，敵方運(yùn)用特定的技術(shù)和電子信息設(shè)備，可截取電磁泄漏信號(hào)，并還原這些信息，這就對(duì)軍事信息安全構(gòu)成了嚴(yán)重的威脅。

　4. 軍事信息安全防護(hù)

　從以上人為威脅可以看出，我們必須在如下幾方面加強(qiáng)軍事信息安全防護(hù)：

　4.1. 加強(qiáng)軍隊(duì)的人文管 理

　首先要對(duì)所有官兵進(jìn)行信息安全的培訓(xùn)，讓所有官兵知曉如何正確使用和保護(hù)軍事信息資源。其次，建立一個(gè)可靠，權(quán)威性的信息安全管理部門，有一個(gè)能查看所有官兵使用網(wǎng)絡(luò)記錄的程序以便管理，出了事故也可有依可循。再次，建立一個(gè)專門為軍事基地開(kāi)發(fā)程序的團(tuán)隊(duì)，先對(duì)他們進(jìn)行培訓(xùn)，讓他們獲取準(zhǔn)確，可靠的軍事方面的需求分析，再根據(jù)需求分析完成開(kāi)發(fā)，簡(jiǎn)單可用，最主要保密即可。最后，要有獎(jiǎng)懲措施，對(duì)于那些隨意打開(kāi)“雙網(wǎng)”的官兵進(jìn)行檢討，讓他們知曉其嚴(yán)重性。

　4.2. 建立和完善信息安全法律規(guī)章制度

　完善法律規(guī)章制度是軍事信息安全體系的法制基礎(chǔ)。應(yīng)借鑒國(guó)內(nèi)外信息安全立法的經(jīng)驗(yàn)，結(jié)合軍隊(duì)建設(shè)的實(shí)際，加快信息安全立法的進(jìn)程，建立起權(quán)威性。立法要準(zhǔn)確規(guī)范，體現(xiàn)軍用網(wǎng)絡(luò)、軍事信息系統(tǒng)和軍事信息安全的基本特點(diǎn)。

　4.3. 建立用戶權(quán)限分級(jí)制度

　通過(guò)指植入指紋識(shí)別或者虹膜、角膜識(shí)別技術(shù)對(duì)軍隊(duì)管理層進(jìn)行權(quán)限分割，每個(gè)不同的職位有不同的權(quán)限進(jìn)入系統(tǒng)。低級(jí)用戶只能查看，中級(jí)用戶可以查看和輸入，高級(jí)用戶則可以管理系統(tǒng)。這樣的分級(jí)制度，有效遏制了軍隊(duì)濫用網(wǎng)絡(luò)造成的不便。

　以上非人為威脅可以看出，我們必須在如下幾方面加強(qiáng)軍事信息安全防護(hù)：

　5. 軍用計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)

　5.1. 反計(jì)算機(jī)病 毒

　以計(jì)算機(jī)病毒為主要攻擊武器，向作戰(zhàn)敵對(duì)手發(fā)動(dòng)計(jì)算機(jī)病毒進(jìn)攻，是計(jì)算機(jī)網(wǎng)絡(luò)戰(zhàn)的主要作戰(zhàn)手段之一。反計(jì)算機(jī)病毒，主要是，保證軍用計(jì)算機(jī)網(wǎng)絡(luò)的物理安全，斷開(kāi)軍用計(jì)算機(jī)網(wǎng)絡(luò)核心系統(tǒng)與外界民用網(wǎng)絡(luò)的鏈接，對(duì)軍用計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備實(shí)施電子屏蔽和物理隔離，盡可能的使用國(guó)產(chǎn)或來(lái)源可靠的網(wǎng)絡(luò)設(shè)備、電子元件和網(wǎng)絡(luò)軟件系統(tǒng)。其次，嚴(yán)格執(zhí)行軍用計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)制度，嚴(yán)格審查和控制關(guān)鍵網(wǎng)絡(luò)設(shè)備的人員，及時(shí)發(fā)現(xiàn)和殲滅已經(jīng)進(jìn)入軍用網(wǎng)絡(luò)的計(jì)算機(jī)病毒。

　5.2. 反網(wǎng)絡(luò)黑客進(jìn)攻

　建立反網(wǎng)絡(luò)黑客進(jìn)攻的專業(yè)防護(hù)分隊(duì)，強(qiáng)化網(wǎng)絡(luò)檢測(cè)防護(hù)。網(wǎng)絡(luò)檢測(cè)從若干個(gè)關(guān)鍵點(diǎn)收集信息，分析網(wǎng)絡(luò)中是否有違反安全規(guī)則的行為，網(wǎng)絡(luò)系統(tǒng)中是否有遇到襲擊的跡象，以及是否有外部和內(nèi)部的入侵信號(hào)（即入侵檢測(cè)），以及網(wǎng)絡(luò)中是否有安全方面的漏洞（即網(wǎng)絡(luò)安全漏洞掃描），使系統(tǒng)管理員能有效的監(jiān)視評(píng)估所管理的系統(tǒng)。

　入侵檢測(cè)一般通過(guò)模式匹配、異常檢測(cè)、完整性檢測(cè)進(jìn)行。網(wǎng)絡(luò)安全漏洞掃描防采用模擬攻擊的形式，對(duì)網(wǎng)絡(luò)目標(biāo)可能存在的安全漏洞進(jìn)行逐項(xiàng)檢車，然后根據(jù)掃描結(jié)果，向網(wǎng)絡(luò)管理員提供周密可靠的安全分析報(bào)告。

　5.3. 及時(shí)進(jìn)行網(wǎng)絡(luò)恢復(fù)適時(shí)進(jìn)行網(wǎng)絡(luò)反擊

　一旦軍用網(wǎng)絡(luò)計(jì)算機(jī)受到進(jìn)攻，針對(duì)所受的危害和出現(xiàn)的故障，可迅速采取補(bǔ)救性措施，盡快恢復(fù)軍用計(jì)算機(jī)網(wǎng)絡(luò)的主要功能。受到危害的計(jì)算機(jī)可進(jìn)行完全恢復(fù)，部分恢復(fù)和系統(tǒng)

　重啟以使損失降到最低。

　在保證己方軍用計(jì)算機(jī)網(wǎng)絡(luò)免遭入侵與破壞的前提下，可靈活設(shè)置網(wǎng)絡(luò)陷阱和網(wǎng)絡(luò)誘餌，轉(zhuǎn)移網(wǎng)絡(luò)入侵者的注意力，獲取網(wǎng)絡(luò)入侵者的詳細(xì)信息和數(shù)據(jù)，為敵實(shí)施網(wǎng)絡(luò)反擊提供依據(jù)。

　 6. 軍用計(jì)算機(jī)數(shù)據(jù)安全防護(hù)

　6.1. 用戶權(quán)限設(shè)置

　把用戶分成不同的類別，只讓用戶允許訪問(wèn)相應(yīng)級(jí)別的數(shù)據(jù)，安全級(jí)別高的用戶可以訪問(wèn)安全級(jí)別低的數(shù)據(jù)，安全級(jí)別低的用戶不能訪問(wèn)安全級(jí)別高的數(shù)據(jù)，有效減少泄密和軍用數(shù)據(jù)庫(kù)遭受破壞的可能性。

　其次，在一定條件限制下，讓用戶最大限度地利用數(shù)據(jù)庫(kù)中的數(shù)據(jù)信息。數(shù)據(jù)共享應(yīng)該是最大限度的。

　6.2. 保持?jǐn)?shù)據(jù)完整性設(shè)置

　有效的輸入數(shù)據(jù)，并保證數(shù)據(jù)的完整性。不產(chǎn)生臟數(shù)據(jù)和數(shù)據(jù)冗余，避免用戶錯(cuò)誤的更改和數(shù)據(jù)數(shù)據(jù)，避免用戶的誤操作帶來(lái)的無(wú)效更新的影響。

　6.3. 數(shù)據(jù)恢復(fù)機(jī)制

　填寫數(shù)據(jù)庫(kù)日志，對(duì)數(shù)據(jù)庫(kù)中的每一次存取，數(shù)據(jù)管理系統(tǒng)都將其記錄在日志里。安全審計(jì)員應(yīng)定期檢查日志，看每次存取是否符合安全要求，在數(shù)據(jù)庫(kù)系統(tǒng)發(fā)生故障后，日志可以幫助恢復(fù)數(shù)據(jù)庫(kù)中的信息。

　6.4. 數(shù)據(jù)庫(kù)加密防護(hù)

　對(duì)存取數(shù)據(jù)進(jìn)行加密保護(hù)，有效解決數(shù)據(jù)庫(kù)保密問(wèn)題。在數(shù)據(jù)庫(kù)中，由于數(shù)據(jù)存儲(chǔ)的時(shí)間較長(zhǎng)，相應(yīng)密鑰的保存時(shí)間也隨庫(kù)內(nèi)數(shù)據(jù)的生命周期而定。應(yīng)正對(duì)數(shù)據(jù)庫(kù)的特點(diǎn)，研究相應(yīng)的加密方法。

　總結(jié)

　隨著科技的不斷發(fā)展，應(yīng)對(duì)新的安全威脅不斷到來(lái)，切實(shí)提高網(wǎng)絡(luò)防御能力，確保打贏信息戰(zhàn)，是軍隊(duì)必須擔(dān)當(dāng)?shù)穆氊?zé)和使命。

　信息系統(tǒng)安全的防御將是敵對(duì)雙方借以獲取信息優(yōu)勢(shì)的制高點(diǎn)。以信息技術(shù)為核心的未來(lái)軍事斗爭(zhēng)是一場(chǎng)智力的較量，誰(shuí)占據(jù)了信息安全保障的制高點(diǎn)，誰(shuí)就掌握了制信息權(quán)，也就掌握了信息戰(zhàn)中的制勝權(quán)。

　要確保軍事信息安全，技術(shù)是安全的主體，管理是安全的靈魂。當(dāng)前最為緊要的是所有人都要確立信息網(wǎng)絡(luò)安全戰(zhàn)略意識(shí)，從系統(tǒng)的整體性出發(fā)，對(duì)人員進(jìn)行嚴(yán)格的培訓(xùn)把關(guān)，對(duì)系統(tǒng)的緊密設(shè)計(jì)，會(huì)得到一個(gè)事半功倍的效果。

相關(guān)熱詞搜索：信息安全 防護(hù) 威脅