军事信息系统安全防御体系建设浅析

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

通信与信息系统管理专业高等教育自学考试毕业论文1军事信息系统安全防护体系建设浅析摘要:随着军队信息化建设的深入,信息安全问题日渐突出,信息系统安全体系建设迫在眉睫。针对军事信息系统在信息战中面临的主要威胁,从战略上提出了军事信息系统安全防御体系的建设方案。关键词:信息系统;信息安全;安全体系结构Abstract:Aimsatinformationsystemitselffrailty,andthemilitaryinformationsystemisfacedwithsomeseriousthreatensofaninformationwar,thispaperbringsforwardtheconstructschemeofmilitaryinformationsystemsecurityarchitecture.Keywords:InformationSystem;InformationSecurity;SecurityArchitecture通信与信息系统管理专业高等教育自学考试毕业论文2目录军事信息系统安全防护体系建设浅析.........................................................................................................1一、引言.........................................................................................................................................................3二、信息对抗手段的特点.............................................................................................................................32.1对抗力量技术密集..........................................................................................................................32.2对抗环境广阔复杂..........................................................................................................................32.3攻击对抗目标关键..........................................................................................................................32.4信息对抗时效性强..........................................................................................................................3三、当前军事信息系统安全面临的主要威胁.............................................................................................4四、构建军队信息安全防御体系的建议.....................................................................................................54.1建立和完善军事信息安全法律制度..............................................................................................64.2强化军队信息系统管理机制..........................................................................................................64.3建立科学完善的信息网络安全体系..............................................................................................64.4建立军事信息系统实体安全环境..................................................................................................74.5突破信息安全关键技术,开发具有自主知识产权的信息和网络安全产品..............................84.6高度重视教育,抓紧信息和网络安全人才培养工作..................................................................8五、结束语...................................................................................................................................................9参考文献:.....................................................................................................................................................9通信与信息系统管理专业高等教育自学考试毕业论文3一、引言在信息化战争中,夺取信息优势的较量空前激烈,“制信息权”已经成为交战双方争夺的新的制高点,谁控制了它,谁就掌握了战争的主动权。军事信息系统安全在战场上越来越表现为一种信息对抗的形式,并贯穿于作战的全过程,它是赢得战争胜利的重要基础,也是军队信息化的建设之基和生存之本。注重和加强军事信息系统安全问题研究,具有十分重要的现实意义。二、信息对抗手段的特点信息对抗手段是作战指挥对抗双方为了夺取制信息权而综合运用各种信息武器装备进行对抗的方法和措施。信息对抗作为信息时代的必然产物,已成为信息时代作战指挥对抗的主要手段。因此信息对抗具有如下特点:2.1对抗力量技术密集信息对抗是以信息为基础的对抗,是人类社会进入信息时代而产生的由智能化军队在信息系统领域内进行的一场全新的作战行动。这样的对抗力量就不同于传统的机械化部队,它是一支技术密集型部队。该部队具有通信数字化、指挥信息系统一体化、武器装备信息化、作战体系网络化、对抗目标非可视化的特点。其作战理论、编制体制、指挥员、战斗员的素质和对抗武器装备等都完全适应信息化战争的要求。2.2对抗环境广阔复杂信息对抗依托的环境是数字化战场,数字化战场是覆盖整个作战空间的,由通信系统、指挥控制系统、情报采集系统、计算机与战场数据库及各种用户终端等组成。它们构成了能实时地或近实时地向用户提供大量信息的综合互联网络系统。在实施信息对抗时,由战场上纵横交错的“信息流”来运作“能量流”和“物质流”。现代的信息化作战,没有明确的前方和后方界线,实施信息对抗的双方可随意、随时跨越空间、超过地理位置障碍以对方纵深目标,特别是对统帅部指挥机关实施攻击。且在实施信息对抗时,做的非常隐蔽,甚至是在超视距区域就能够实施,因此信息对抗的环境将更加复杂。2.3攻击对抗目标关键实施信息对抗首先选择的目标是敌方通信指挥控制中心,也就是军事信息系统中的指挥控制系统、情报系统、通信枢纽等重要目标以及与其有关的关键性设施。目的是首先使敌方指挥控制系统瘫痪,使决策人员混乱,产生错误的决策。信息对抗作为贯穿整个作战进程的对抗手段,必将首先对这类目标实施攻击。2.4信息对抗时效性强通信与信息系统管理专业高等教育自学考试毕业论文4现代战争中,利用信息对抗所取得的信息优势,通过“扁平状”的指挥网,实时或近实时地向各级部队传送各种信息,并将指挥员的意图传达到部队甚至到单兵。从获取信息、定下决心、采取行动、控制行动、反馈信息这一周期活动时间大大缩短。由于战场上环境复杂,战场情况瞬息万变,信息的延误可能会造成信息的失效,这一客观事实也决定了作战信息必须具有很强的时效性。三、当前军事信息系统安全面临的主要威胁信息安全包括信息系统的安全和系统中信息的安全。由于信息系统自身的和来自内外部的各种威胁及攻击,使得信息安全问题变得十分突出。信息系统自身具有脆弱性,主要表现在六个方面:一是数据的可访问性:资源的共享性和分散性增加了网络受攻击的可能性;二是电磁辐射泄漏:网络与计算机存在的电磁信息泄漏提供了失密、泄密和窃密的可能性;三是通信部分的脆弱性:信息或数据进行通信及数据交换时,通信线路一般是电话线、专线、微波、光缆,前三种线路上的信息易被截取;四是算法上的脆弱性:主要是系统设计和实现上的一些显而易见的安全缺陷所造成的漏洞等;五是计算机系统的硬件组成及其操作系统的脆弱性,为系统的滥用提供了方便;六是在操作运行环境中的硬件故障、人为失误及自然灾害,会造成信息实体的脆弱性;我军信息化建设需要的大量基础设备和核心技术依靠国外引进,无法保证我们的安全利用和有效监控。军事信息系统安全的最大隐患在于缺失管理。从大量“黑客”攻击的情况看,并非“黑客”攻击的技术和手段有多高明,主要问题在管理上存在疏漏。目前,我军信息安全管理中存在着条块分割、部门所有、相互隔离的现象,由于职责分工不明确,各部门间开展工作容易推诿扯皮,力量分散的状况比较严重。由于缺少一个权威性的、凌驾于各业务部门之上的、具有执法职能的工作机构,在抓工作落实过程中,难以组织协调,难以形成合力,上级的决策意图也难以落到实处,在一定程度上弱化了信息安全法规的贯彻执行,制约了信息安全管理作用的有效发挥。开发人员主观安全防护意识不强,造成产品功能强大但不实用、不安全。在构建军事信息系统建设与部队实际应用结合不够紧密,更多的是在软件设计和硬件建设上过多的考虑效益、速度、方便、快捷,而把系统安全保密、恶劣环境适应性、软件的容错性和接口的兼容性放在了次要地位。这就出现了系统功能强大但不稳定、不实用,平时固定使用正常,但在恶劣环境或在机动状况下使用就不稳定,甚至在设计阶段就对系统的网络安全防护考虑等现象;使用人员主观的安全防护意识不强,在安全落实方面打折扣。这就容易造成人为的主观的漏洞,如使用人员不遵守保密规定,或者违反安全保密规定传输信息操作不当,给敌方人员蓄意入侵打开了方便之门,严重危害军事信息系统安全。当前中国军队信息系统的硬件设施和软件系统具有自主知识产权的产品少,对关键技术掌握也很缺乏,信息加密技术落后,是导致信息安全受到威胁的关键问题。例如当前使用的计算机主板、计算机处理器等核心硬件设施、计算机软件的操作系统基本上都是国外产品,甚至打印机、扫描仪等也以国外产品居多。这些信息系统中常用的软硬件设施的关键技术掌握在一些少数发达国家手中,就给对手在硬件和软件上的信息网络攻击有可乘之机,如在硬件上加装固化窃取芯片、定时启动软件漏洞攻击等,存在着一定的安全隐患。在信息加密技术领域和近距离无线通信设备中国军队有了一定的发展,但还是相对落后,对于储存和传输的信息安全难以保障。由于科技水平的限制,我国信息技术产品的自主性不强,核心技术更是受制于人。通信与信息系统管理专业高等教育自学考试毕业论文5这些核心技术包括:硬件方面的ROM

1 / 9
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功