日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網營銷解決方案
當前我國軍事信息安全面臨的問題和對策

近年來,網絡建設和信息安全備受矚目。2013年的“斯諾登事件”為全球敲響了警鐘,代號為“棱鏡”的大規(guī)?;ヂ?lián)網監(jiān)控項目令世人觸目驚心。不僅因為該項目涉及美國國民,還因為其網絡監(jiān)控觸角伸向包括我國在內的其他國家。作為互聯(lián)網發(fā)源地的美國,控制著互聯(lián)網大部分域名根服務器,擁有一大批互聯(lián)網跨國公司,以反對恐怖主義和維護國家安全為名大肆收集各國情報,對我國軍事信息安全構成嚴重威脅。因此,認真研究軍事信息安全對維護我國國家安全具有重大戰(zhàn)略意義。

“只有客戶發(fā)展了,才有我們的生存與發(fā)展!”這是創(chuàng)新互聯(lián)公司的服務宗旨!把網站當作互聯(lián)網產品,產品思維更注重全局思維、需求分析和迭代思維,在網站建設中就是為了建設一個不僅審美在線,而且實用性極高的網站。創(chuàng)新互聯(lián)對網站建設、成都網站制作、網站制作、網站開發(fā)、網頁設計、網站優(yōu)化、網絡推廣、探索永無止境。

??

??

我國軍事信息安全面臨的嚴峻形勢

我軍在充分利用信息化建設成果提高部隊戰(zhàn)斗力的同時,軍隊信息安全所面臨的威脅也悄然出現(xiàn)。

外軍快速發(fā)展的網絡攻擊能力對我國軍事信息安全構成嚴峻挑戰(zhàn)。近年來,世界主要軍事強國圍繞網絡空間發(fā)展權和控制權展開激烈角逐。美相繼出臺網絡空間國際戰(zhàn)略和軍事戰(zhàn)略,先后組織“網絡風暴”“網絡壁壘”“網絡防御”等系列演練活動,旨在奪取網絡空間的絕對優(yōu)勢。英法德日等國也將網絡空間安全提升至國家戰(zhàn)略層面,加大建設投入,組建專業(yè)力量,頻繁舉行“網絡海盜”“波羅的海網絡盾牌”等網絡攻防演練,加緊提升網絡空間攻防能力。近年來,強敵不斷組織針對我軍的網絡戰(zhàn)演習,研究創(chuàng)新網絡戰(zhàn)樣式,這對我國軍事信息安全構成非常嚴峻的威脅和挑戰(zhàn)。軍事信息安全已經成為關系未來戰(zhàn)爭勝負的一個關鍵性、緊迫性的戰(zhàn)略問題。

互聯(lián)網竊密猖獗對我國軍事信息安全構成嚴重威脅。據統(tǒng)計,近年來針對中國的網絡竊密攻擊呈上升趨勢,導致我國每年蒙受上百億元的損失。另據媒體報道,目前境外有數萬個木馬控制端IP鎖定中國大陸被控制的電腦,數千個僵尸網絡控制服務器針對大陸地區(qū),甚至有境外間諜機構設立數十個網絡情報據點,瘋狂采用“狼群戰(zhàn)術”“蛙跳攻擊”等對我國進行網絡竊密和情報滲透。境外的敵對勢力借助于網絡所具有“雙刃劍”功能和兩面性,以形形色色的網絡面具作掩護,瘋狂窺視、控制、竊取國家和軍事秘密。事實上,“棱鏡”只是美國眾多情報項目的“冰山一角”。斯諾登所曝光的“棱鏡”項目緣起一個此前從未公開過的“星風”監(jiān)視計劃。2004年,時任美國總統(tǒng)的小布什等政府核心層通過一些司法程序手段,成功繞開了有關“公民隱私”等法律困境,將“星風”監(jiān)視計劃拆分成了由美國國家安全局執(zhí)行的4個監(jiān)視項目,除“棱鏡”外,還包括“主干道”“碼頭”和“核子”。 “主干道”和“碼頭”項目分別對通信和互聯(lián)網上數以億兆計的“元數據”(在對電話和互聯(lián)網監(jiān)視的語義下,元數據主要指通話或通信的時間、地點、使用設備、參與者等,不包括電話或郵件等內容)進行存儲和分析;“棱鏡”項目用于監(jiān)視互聯(lián)網,從美國谷歌、雅虎、微軟、蘋果、美國在線、Skype、YouTube等九大公司服務器上收集個人信息;“核子”項目負責截獲電話通話者對話內容及關鍵詞。另據斯諾登在香港接受新聞媒體采訪時表示,美國曾利用一些手段多次攻擊清華大學骨干網,僅2013年1月的一天之內,清華大學就有63臺電腦和服務器遭到攻擊??梢钥闯?,美國已經構建起分工明確的龐大情報生產體系,具備超乎想象的強大網絡情報獲取能力,對于我國的信息安全已構成極大的威脅。

內部不斷增大的泄密風險對我軍事信息安全構成嚴重隱患。從目前情況看,我國基礎設施、信息系統(tǒng)和信息都面臨著嚴重的安全威脅?!?010-2011中國互聯(lián)網安全研究報告》指出,我國是最大的網絡攻擊受害國。2010年共發(fā)現(xiàn)190萬部智能手機因感染病毒而被他人控制,新增病毒樣本高達1800多萬個,國防部網站開始運行一個月內就受到了百萬次以上的攻擊……網絡已成為當前失泄密的主要渠道,網絡竊密已成為威脅最大的竊密方式,做好網絡安全防護已成為我軍當務之急。

軍事信息安全威脅的原因分析

影響軍事信息安全的因素很多,有些因素可能是有意的,也可能是無意的;可能是人為的,也可能是非人為的。總體而言,軍事信息安全面臨威脅主要包括以下幾種形式:黑客攻擊、病毒侵襲、內部人為泄密、電磁泄露等。形成軍事信息安全威脅的主要原因有以下幾個方面。

網絡安全技術受制于人。信息化主要依靠先進的技術和設備來實現(xiàn),但我國計算機、服務器的芯片主要依賴于進口,大量操作系統(tǒng)和應用軟件都采用國外版本,芯片大都有已知和未知的“后門”、操作系統(tǒng)與應用軟件有“漏洞”已是人所共知,使用國外的產品來保護我國自己的網絡安全無異于與虎謀皮。但在現(xiàn)階段,我們還不具有核心IT技術和產品,許多核心部件和軟件只能依靠國外進口,但其固有的安全漏洞和隱患對我國網絡安全構成了嚴重的威脅。近年來,隨著部分信息技術取得的進步,在一定程度上對我國網絡安全起到了有效的支撐作用,如防火墻技術、入侵檢測技術、病毒檢測技術、信息泄露防護技術等。不過,從總體上看,網絡攻防和檢測手段不高。尤其是“道高一尺,魔高一丈”,在網絡防護技術不斷進步的同時,攻擊和網絡信息獲取的手段也在不斷翻新,給我國網絡安全帶來新的挑戰(zhàn)和問題。

網絡安全意識淡薄。我國網絡安全防范認知仍然存在誤區(qū)。網絡安全防范主要是實現(xiàn)從被動“?!鞭D向主動“防”,而網絡安全防范認識的偏差錯位則導致了我國網絡安全防范處于被動局面。在2014年軍隊通報的泄密事件中,因計算機、移動載體連接互聯(lián)網或在連接互聯(lián)網的計算機上辦公引起的失泄密案件占八成以上。有的認為,只要涉密網絡完全與外部網絡隔離,就不會出現(xiàn)網絡安全問題;有人認為,自己不處在要害部位,不掌握核心秘密,即使不按規(guī)定操作也“無密可保、無密可泄”;還有的認為,只要涉密網絡加裝了一些高級防護設備,網絡系統(tǒng)就可以“高枕無憂”;甚至有些人覺得,網絡安全是技術部門和專業(yè)人員的事情,與自己關系不大,因此不愿意過多關注網絡安全問題,主動防護的意識不強。這些都不同程度地暴露了當前我國網絡安全防護方面存在的認知誤區(qū)。

網絡安全管理人才缺乏。對各種先進技術的應用和對各類信息的管理都離不開人,所以對網絡安全的真正考驗來自人。各國都大力發(fā)展專業(yè)化、規(guī)?;木W絡安全防護力量作為共同的戰(zhàn)略選擇,積極謀求未來戰(zhàn)爭的主動權。美軍從2010年以來,網絡戰(zhàn)發(fā)展步伐明顯加快,成立了網絡空間司令部,整合了網軍,組建了專業(yè)化的網絡偵察、攻擊、防護力量。相比之下,我軍網絡安全防護方面的人才隊伍還比較缺乏,尤其缺乏一支業(yè)務精、會管理、作風好的骨干隊伍。我軍為數不多的專業(yè)人才分散在各部隊,無法有效形成團體合力,面臨著培養(yǎng)難、保留難等問題,專業(yè)人才匱乏已成為制約我軍網絡安全防護能力建設的一個極為緊迫的現(xiàn)實問題。

網絡安全防護法規(guī)制度不健全。目前,部隊網絡安全相關工作主要由各級負責網絡安全保密工作的部門開展,其編制少、效益低的現(xiàn)象較為普遍,更為突出的問題是各用網單位缺少專門負責網絡安全相關工作的編制,往往掛靠其他部門,兼管各單位的網絡安全防護等相關管理工作。這種人員的兼職性、崗位的臨時性、工作力量明顯不足的問題影響了網絡安全工作的有效落實。當前,部隊網絡安全工作基本上由網絡使用單位或個人負責,檢查和監(jiān)控措施相對分散,安全責任不明。有的單位沒有從管理制度上建立相應的安全防范機制,在整個運行過程中,缺乏行之有效的安全檢查和應對保護制度。雖然國家和軍隊出臺了一些網絡安全保密制度,但遠不能滿足網絡安全管理的發(fā)展需求。

對維護我國軍事信息安全的對策思考

維護軍事信息安全既是發(fā)揮信息革命帶來的高效率、高效益的有力保證,也是對抗霸權主義、維護國家利益的必然要求。要牢固樹立綜合安全觀,強化軍事信息安全意識,緊密跟蹤網絡空間斗爭和信息技術發(fā)展動向,綜合運用政治、經濟、外交、科技、軍事等力量和手段,確保軍事信息安全,確保國家利益不受侵犯。

遵循特點規(guī)律,強化安全意識,積極探索軍事信息安全建設新思路。

一是針對軍隊網絡安全工作長期性的特點,確立注重經常與集中整改并重的思路。確保軍隊網絡安全是一項經常性、長期性的艱巨任務。要集中查找安全隱患,研究制定對策措施,及時解決存在問題,建立安全教育工作的長效機制,促進軍隊網絡安全工作落實。

二是針對軍隊網絡安全工作對抗性的特點,確立強化意識與提高能力并重的思路。隨著我軍信息網絡覆蓋范圍的不斷擴大,用戶數據的不斷增多,軍隊網絡安全保密工作責任重大,既要解決“為什么保”,更要解決“保什么”和“怎么?!钡膯栴}。只有把安全保密形勢教育和法規(guī)教育有機地結合起來,強化廣大官兵的信息安全意識,才能構筑起網絡安全的思想屏障,提高網絡安全防護能力。

三是針對軍隊網絡工作技術性的特點,確立行政手段與技術防范并重的思路。要堅持以人為本,提高安全意識,打好網絡安全思想基礎。同時,要不斷加大網絡安全保密新裝備的研發(fā)力度,堅持與通信裝備同步設計、同步研發(fā)、同步配發(fā),以滿足網絡安全基本需要。

四是針對軍隊網絡安全工作系統(tǒng)性的特點,確立部隊與首長機關并重的思路。網絡安全保密工作涉及首長、機關、部隊特別是通信部隊。要把首長機關按保密規(guī)定使用通信手段與部隊認真落實保密規(guī)定結合起來,共同做好保密工作,既消除網絡安全保密隱患,又提高首長機關謀劃指導網絡安全保密工作的能力。

健全法規(guī)制度,理順編制體制,努力構建軍隊網絡安全新體系。

一是建立健全網絡空間安全組織領導機構。近年來,國家和軍隊相繼成立了網絡安全和信息化建設領導小組等組織領導機構,分別負責平時網絡安全建設和重大網絡安全突發(fā)事件應急處理的組織領導工作。以這兩個機構為基礎,建立形成統(tǒng)一的網絡空間領導小組,負責我軍網絡空間安全戰(zhàn)略研究、規(guī)劃計劃制定、力量建設和資源調配,協(xié)調解決跨部門的網絡空間安全建設問題,組織指揮網絡空間重大安全事件應急處置。

二是優(yōu)化整合網絡空間安全防護技術力量。以總部、軍區(qū)、軍兵種所屬網絡空間安全防護技術力量為主,以民間技術精英為輔,組建一支專業(yè)型網絡空間作戰(zhàn)力量,加強對手研究和技術研發(fā),建立完備的網絡安全防護裝備體系。整合指揮自動化工作站、網絡管理中心、信息中心、技術安全檢查辦公室等部門安全防護力量,形成一支綜合型網絡空間安全防護力量,負責網絡安全技術防護、值勤維護、監(jiān)測預警和監(jiān)督檢查。從軍內外遴選網絡安全專家,組建網絡空間安全專家隊伍,負責理論指導、技術咨詢和安全事件應急處理支援保障。

三是配套完善網絡空間安全制度機制。制定頒發(fā)網絡空間軍事戰(zhàn)略、網絡空間聯(lián)合作戰(zhàn)條令、計算機網絡安全防護技術體系、網絡與信息安全事件應急處理預案等措施,完善配套網絡空間安全規(guī)章制度,并據此建立網絡安全戰(zhàn)備值班、網絡內容監(jiān)測預警、突發(fā)事件應急處置、網絡行為全程審計等工作機制,形成事前預防、事中監(jiān)管、事后追蹤的全域全維網絡空間安全管理模式。

緊貼我軍實際,追蹤技術發(fā)展,加快建設軍隊網絡安全新手段。

一要抓緊軍事網絡安全應用系統(tǒng)建設。根據我軍現(xiàn)有網絡實際和未來網絡安全發(fā)展趨勢,堅持“需求引導、技術推動、突出重點、急用先建、逐步推進”的原則,大力開展信息安全保密評價系統(tǒng)、多級安全防護系統(tǒng)、網絡安全管理系統(tǒng)、防火墻系統(tǒng)、防病毒系統(tǒng)、認證系統(tǒng)和安全防護管理中心建設,建立完善軍隊網絡安全體系。

二要發(fā)展自主的軍事網絡安全技術。抓緊對當前帶有普遍性的關鍵技術、可發(fā)揮杠桿作用的突破性技術、具有“撒手锏”作用的尖端技術進行重點攻關,特別是要加緊對高保密性的軍用密碼算法、多密級綜合安全保密體系、各種安全等級的防火墻、高速密鑰分配技術、高性能加密芯片、防黑客攻擊的身份鑒別技術、安全保密互通技術及標準化等技術和產品的研發(fā),盡力縮短生產周期,盡早定型裝備,盡快應用到軍隊信息化建設實踐中去。

三要完善軍事網絡安全保密體系建設。應以軍事網絡安全保密系統(tǒng)為基礎,通過統(tǒng)一安全保密策略,建立以綜合安全管理和密碼保密為核心,以訪問控制、入侵檢測、終端防護、病毒查殺、安全認證、信息加密為手段,具有指揮所局域管控、全網廣域監(jiān)察、密鑰自動分發(fā)等功能的一體化網絡安全保密體系。軍事網絡的信息加密應使用專用密碼設備。安全保密體系完善后,適當細化網絡基礎平臺安全防護等級。

四是創(chuàng)新網絡安全保密戰(zhàn)法。主要包括:通過信息封鎖防敵偵察,通過信息佯動、信息模擬反敵偵察,有意傳輸大量虛假信息和無用信息擾敵偵察,采取多路由傳輸,提高信息及信息系統(tǒng)、設備的抗擾抗毀能力,加強對信息及信息系統(tǒng)、設施的偽裝,強化核心要害部門的安全警衛(wèi)??傊?,通過采取綜合措施,限制敵獲取我真實準確信息。

突出網絡信息內容重點,注重統(tǒng)一管控和規(guī)范,加強軍事信息安全管理。

網絡信息內容是軍事信息安全的核心。信息內容發(fā)布審批不規(guī)范、使用管理不嚴格、安全防護不嚴密是造成軍事信息安全事件的根源,必須加強和改進軍事信息內容網絡建設管理,確保不發(fā)生網絡安全事件。對軍隊而言,保護網絡信息內容安全,重點是保證涉密內容不被竊取、泄漏和破壞,關鍵是對信息內容的產生、存儲、傳輸、處理、應用和維護進行全壽命周期管理。

一是強化涉密內容集中存儲,實現(xiàn)統(tǒng)一管控和規(guī)范利用。按照確保軍事秘密安全與促進信息資源開發(fā)利用、嚴格保密管理與方便日常工作相結合的原則,建立涉密內容集中管控系統(tǒng)。建立數據集中存儲環(huán)境,集中管控系統(tǒng)關鍵服務器和存儲、接入控制設備。建立具有對涉密電子信息實施集中存儲、授權使用、精確控制、全程審計的管理信息系統(tǒng),完善“分網、分區(qū)、分級”存儲管理機制,保證網絡信息內容的可用性、保密性和真實性。建立涉密內容使用管理制度,在線使用要明確訪問用戶、訪問時間和操作處理等權限,打印輸出應嵌入記錄打印單位、人員、時間等信息的隱形水印,離開網絡環(huán)境使用必須經過審批,返回后應回收涉密內容并對使用情況進行審計。

二是完善涉密內容加密保護機制,實現(xiàn)安全傳輸和等級防護。采用軍隊研制的機要密碼設備,按照不同密級要求對涉密內容進行相應的加密保護,重點解決傳輸和存儲中的安全保密問題。主要是網絡信息內容存儲加密、網絡信息內容傳輸加密、加強密鑰管理。特別是針對網絡傳輸過程中的系統(tǒng)和網絡漏洞,要采取數據加密技術。

三是建立用戶身份統(tǒng)一認證體系,實現(xiàn)權限管理和訪問控制。采用統(tǒng)一的技術體制,規(guī)范基于角色并覆蓋全網、全員、全業(yè)務的身份認證體系,確保網絡軍事信息內容按權訪問、全程可控、實時審計。通過統(tǒng)一配發(fā)安全認證系統(tǒng)和頒發(fā)數字證書等技術手段,建立全網統(tǒng)一的身份認證體系??刂栖娛滦畔热菰L問權限,為不同身份、角色的用戶授予不同的信息內容訪問權限,確保合法用戶能夠方便訪問權限內的信息內容,防止越權訪問,杜絕非法用戶訪問涉密信息內容。(方慶靈)


本文標題:當前我國軍事信息安全面臨的問題和對策
URL分享:http://m.5511xx.com/article/cosgspd.html