由于操作过于频繁,请点击下方按钮进行验证!

构筑军用网络电子信息安全体系探析

  随着我军各类信息网络建设的不断深入,军用网络电子信息面临的安全问题日益突出,尤其是近年来,新形势下军事斗争准备工作步伐日益加快,军用网络泄密、窃密和受破坏事件频发,给军用网络电子信息安全造成了严重的危害。因此,提高军用网络的安全性,构筑完善的军用网络电子信息安全体系成为当务之急。

  1 军用网络电子信息面临的安全状况分析

  军用网络电子信息安全面临的威胁一般分为自然威胁和人为威胁两类。自然威胁主要包括自然灾害、恶劣环境、物理损害、设备故障、电磁辐射和电磁干扰等。人为威胁分为有意威胁和无意威胁,无意威胁是指操作失误和能力缺陷,有意威胁是指有目的的恶意攻击,如篡改、伪造、删除、添加、重放、乱序、制造病毒等主动攻击,或在不干扰计算机系统正常工作的情况下窃听、截获、破译、流量分析和电磁泄露等被动攻击,这是军用网络电子信息安全面临的最主要、最危险的威胁,主要来自于敌对势力的窃密和破坏、内部人员泄密和破坏及计算机犯罪等。

  目前,我们在这方面的主要安全手段是以共享信息资源为中心,在外围对非法用户和越权访问进行封堵,而对共享访问者源端缺少控制,再加上应用系统漏洞层出不穷,网络恶意攻击手段越来越高,安全投入虽然不断增加,防火墙只能越砌越高,入侵检测越做越复杂,恶意代码库越来越庞大,误报率也随之增多,系统的维护管理也变得更加复杂和难以实施,使用效率大大降低。为了改变这种状况,必须明确系统应用边界,对应用者进行有效的权限控制,阻断非法用户侵入及合法用户越权访问,构建一个完善的网络电子信息安全体系。

  2 构筑军用网络电子信息安全体系的基本原则

  2.1全面设计,整体部署

     军用网络电子信息安全体系设计应充分考虑影响军用网络电子信息的各方面风险,不忽视或漏掉其中任何一个安全环节,以便能够保证整个系统的安全性。

     2.2统一标准,加强管理

     军用网络电子信息安全体系设计应遵循统一的技术标准和管理标准,除了采用国际、国家标准和我军自主研究的算法外,还要考虑到安全体系将来的扩展性和系统接口要求,采用通用的数字证书标准、统一的接口规范、统一的数据包格式等。

     2.3需求主导,重点突出

     军用网络电子信息安全体系设计应以需求为主导,切合军事电子信息对安全的要求,突出安全体系的重点,根据数据的安全级别、业务系统的安全层次等采取有区别的安全措施,以兼顾系统的性能和效率。

     2.4灵活配置。动态部署

     军用网络电子信息安全体系设计应能根据技术的发展和需求的变化易于调整和改变,应该提供多种安全策略和方法,并支持灵活的配置方式,以允许用户进行选择和动态部署。

     2.5简单实用,效能合理

     军用网络电子信息网络安全体系应该力求简单,使有限的时间和资源专门用于获得所需的安全、可信的环境。切忌盲目的安全设备堆叠和安全策略重复,避免人为增加安全管理的难度,降低系统效能,浪费资源。

     3 军用网络电子信息安全体系的基本组成

     军用网络电子信息安全体系是一个在充分分析系统安全风险因素的基础上,通过制定系统安全策略和采取先进、科学、适用的安全技术,能对系统实施安全防护和监控,使系统具有灵敏、迅速地恢复响应和动态调整功能的智能型系统安全体系。它主要由以下4部分组成。

     3.1 基础安全服务设施

     基础安全服务设施为军用网络电子信息系统建立一个可相互信任的网络环境,是其他安全技术实施的基础,使用个人身份认证解决可信的身份问题,用设备身份证书实现网络信任域,使用自主产权的计算机硬件、采用标准的时间源、应用安全API解决可信的环境、可信的时间服务和可信的数据等问题。

     3.2 信息安全管理保障手段

     在军用网络电子信息安全体系中,管理占有相当大的比重,任何完善的安全技术如果没有完善的管理制度作保障则无安全可言,所以,必须建立定期的安全检测、口令管理、人员管理、策略管理、备份管理、日志管理等一系列方法和制度。

     3.3 安全技术支撑平台

     利用各类安全产品和技术建立的执行安全策略的环境,安全策略主要包括访问控制、通讯加密、防病毒、日志与审计、漏洞扫描、入侵检测、物理安全等,旨在为整个网络构筑一个安全可靠的安全环境,抵御网络攻击,防止信息泄密,预防信息破坏,控制用户访问范围和杈限。

     3.4 响应与恢复机制

     军用网络电子信息系统必须建立一整套响应与恢复机制,确保住出现自然灾害、系统崩溃、网络攻击或硬件故障情况下,系统得以恢复,且必须满是以下条件:存储容量大,支持异地备份与恢复,具备跨平台的备份能力,支持多种存储介质和备份模式,具有自动恢复机制,实现丢失的介质数据恢复等。

 


声明:本网站所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。本站部分作品是由网友自主投稿和发布、编辑整理上传,对此类作品本站仅提供交流平台,不为其版权负责。如果您发现网站上所用视频、图片、文字如涉及作品版权问题,请第一时间告知,我们将根据您提供的证明材料确认版权并按国家标准支付稿酬或立即删除内容,以保证您的权益!联系电话:010-58612588 或 Email:editor@mmsonline.com.cn。

网友评论 匿名:

分享到

相关主题