东方亚洲欧a∨人在线观看|欧美亚洲日韩在线播放|日韩欧美精品一区|久久97AV综合

        信息安全威脅與防護

        發(fā)布時間:2020-07-07 來源: 實習報告 點擊:

         信息安全的威脅與防護

          題目: :

         學號:

         學生姓名:

         院系:

         專業(yè):

         班級:

         摘要 互聯(lián)網(wǎng)技術(shù)在給人們生活帶來方便的同時,也正受到日益嚴重的來自網(wǎng)絡(luò)的安全威脅。黑客侵襲、內(nèi)部人員攻擊、計算機病毒蔓延等種種在新技術(shù)條件下的攻擊方式,均會造成網(wǎng)絡(luò)秘密信息的泄露,破壞網(wǎng)絡(luò)資源的正常使用以及信息系統(tǒng)的癱瘓,這些利用互聯(lián)網(wǎng)實施違法犯罪活動或者針對網(wǎng)絡(luò)系統(tǒng)實施攻擊的行為,就是人們俗稱的“網(wǎng)絡(luò)犯罪”。“安全”從來都是一個相對的概念,不存在絕對安全。所以必須未雨綢繆,居安思危;“威脅”一直是一個動態(tài)的過程,不可能根除威脅,唯有積極防御,有效應(yīng)對。在信息時代,敵對雙方都高度重視軍事信息,圍繞軍事信息所進行的斗爭也越來越激烈,軍事信息所受到的威脅也越來越嚴重,軍事信息安全越來越重要。

          引言

          如今,信息社會的到來,給全球帶來了信息技術(shù)飛速發(fā)展的契機。信息已成為社會發(fā)展的重要戰(zhàn)略資源、決策資源和控制戰(zhàn)場的靈魂,信息化水平已成為衡量一個國家現(xiàn)代化程度和綜合國力的重要標志。然而,在信息時代,計算機因特網(wǎng)的廣泛應(yīng)用給國家安全帶來了新的威脅與挑戰(zhàn),國家時刻面臨著信息安全的嚴峻考驗。

         軍用信息是軍事領(lǐng)域里的一種寶貴資源。隨著軍事信息技術(shù)和軍用網(wǎng)絡(luò)的發(fā)展,軍事信息在軍事活動中漸漸成為核心和主導型因素。與此同時,軍事信息的安全已成為軍事領(lǐng)域里重大的戰(zhàn)略問題。軍事信息系統(tǒng)安全在戰(zhàn)場上越來越表現(xiàn)為一種信息對抗的形式,并貫穿于作戰(zhàn)的全過程,它是贏得戰(zhàn)爭勝利的重要基礎(chǔ),注重、加強和構(gòu)建一套健全、完整軍事信息系統(tǒng)具有十分重要的現(xiàn)實意義。本文就在軍事環(huán)境中存在的可能性安全威脅,給出保障其環(huán)境下的信息安全解決方案。

         某國舉行了一次聯(lián)合軍事演習,這次演習的主角――一名年輕的空軍上尉,在眾目睽睽之下熟練地敲擊著計算機鍵盤,幾分鐘后,他就侵入本國海軍某艦隊的指揮和控制系統(tǒng)中,獲得了對所有參加演習的軍艦的指揮權(quán),上尉所發(fā)出的任何指令都將被整個艦隊視為司令部的命令而被執(zhí)行,致使遠在海上的艦隊司令實際上已經(jīng)成了光桿司令。但是艦隊司令還根本沒有察覺到發(fā)生的一切……

         1. 案例分析

         軍事信息安全,是國家安全的重要組成部分,主要是指軍事信息整個流程的安全與可靠程度。所謂軍事信息安全,是指運用各種安全技術(shù)手段和相應(yīng)的安全措施,確保己方軍事信息流程各個環(huán)節(jié)的正常運行,確保己方軍事信息的安全流動和安全使用。

         在信息時代,敵對雙方都高度重視軍事信息,圍繞軍事信息所進行的斗爭也越來越激烈,軍事信息所受到的威脅也越來越嚴重,軍事信息安全越來越重要。如果沒有軍事信息的高度安全,就不會得到軍事信息的有效利用,從而獲取信息權(quán),就難以在信息戰(zhàn)中獲勝。

         軍事信息安全保證軍事信息在采集、傳遞、存儲和應(yīng)用等過程中的完整性、機密性、可用性,可控性和不可否認性。信息戰(zhàn)是一場沒有硝煙的戰(zhàn)爭。保護軍事信息安全對于軍隊來說,是一件持之以恒的戰(zhàn)略性工作。信息戰(zhàn)打擊的主要對象,是敵方的軍用網(wǎng)絡(luò)和通信系統(tǒng)。實施信息戰(zhàn)的最終目的是摧毀敵方的信息能力,奪取制信息權(quán)。

         軍事信息安全環(huán)境是信息戰(zhàn)的重要必備條件之一。特別需要指出的是:我軍的信息化建設(shè)水平還比較低,霸權(quán)國家軍隊“網(wǎng)絡(luò)中心戰(zhàn)”的信息化戰(zhàn)爭優(yōu)勢,對我軍的威脅是全方位的;我國正成為黑客攻擊的主要對象之一,也是受到網(wǎng)絡(luò)破壞程度最深的國家之一,中國政府和軍方近年遭到網(wǎng)絡(luò)黑客的攻擊事件呈直線上升,其所面臨的信息安全威脅比任何一個西方國家都要嚴峻得多。但中國政府并沒有因此指責哪個國家,而是大力呼吁,在信息安全威脅挑戰(zhàn)方面加強國際合作,共同應(yīng)對網(wǎng)絡(luò)信息安全威脅。

         2. 軍事信息面臨的安全威脅

         據(jù)統(tǒng)計,全球約 20 秒鐘就有一次計算機入侵事件發(fā)生,有約 1/4 的防火墻被突破。因此,提高計算機網(wǎng)絡(luò)的防護能力,已是當務(wù)之急。而就我國,特別是軍隊現(xiàn)狀來看,以下一些網(wǎng)絡(luò)安全問題需引起我們的高度重視,可能會導致軍事信息安全面臨威脅:

         威脅從來源上大致可以分為兩類:人為威脅和非人為威脅。

         2.1. 人為威脅

         2.1.1. 官兵主觀防護意識不強

         比如現(xiàn)在部隊不少官兵的涉密治療大多存儲在電腦中。如果經(jīng)常連接因特網(wǎng),那么電腦黑客包括網(wǎng)絡(luò)間諜會利用其高超的電腦技術(shù)進入個人電腦進行非法訪問,進而竊取機密。

         又如一些官兵出于查找資料方便,時常“雙網(wǎng)”同上(因特網(wǎng)和軍網(wǎng)),但由于兩網(wǎng)沒有進行有效的物理隔斷,很容易使一些網(wǎng)絡(luò)間諜通過因特網(wǎng)登錄到軍網(wǎng)內(nèi),獲取其 IP 地址,然后通過篡改、刪除、插入技術(shù)來破壞信息的完整性和可用性。

         在現(xiàn)實中,一些官兵由于缺乏信息保密知識,時常將涉密軍事論文或資料經(jīng)由網(wǎng)絡(luò)傳輸,這些舉動一旦被網(wǎng)絡(luò)間諜搜索到,不但論文或資料會被竊走,而且還容易引起網(wǎng)絡(luò)間諜對他們的注意,加強對該電腦的非法訪問與跟蹤,對于部隊來說這是非常危險的。

         2.1.2. 開發(fā)人員主觀防護意識不強

         開發(fā)人員的主觀防護意識決定了所做的產(chǎn)品是否完善。當今很多開發(fā)人員的產(chǎn)品功能強大卻疏忽了安全,在構(gòu)建軍事信息系統(tǒng)建設(shè)與部隊實際應(yīng)用結(jié)構(gòu)不夠緊密,更多的是在軟件和硬件建設(shè)上過多考慮效益、速度、方便和快捷,而把系統(tǒng)安全保密、惡劣環(huán)境適應(yīng)性等放在了次要地位。當前中國軍隊信息系統(tǒng)的硬件設(shè)施和軟件系統(tǒng)具有的自主知識產(chǎn)權(quán)的產(chǎn)品少,對關(guān)鍵技術(shù)也很匱乏,信息加密技術(shù)也相對落后。

         2.1.3. 軍隊管理的缺失

         從大量的“黑客”攻擊的情況看,并非黑客攻擊的技術(shù)和手段有多高明,主要還是在管理上有漏洞。目前我國軍事安全信息安全管理中存在很多“壟斷”現(xiàn)象,雖將它細化了,但由于分工不明確,各部門間開展工作容易力量分散,在遇到問題時有時互相推卸責任。由于缺少一個相對權(quán)威性的信息管理部門,在抓工作落實過程中,難以組織協(xié)調(diào),齊心協(xié)力,上級的決策也很難真正落實實處,在一定程度上制約了信息安全管理作用的有效發(fā)揮,使小人有機可趁。

         2.2. 非人為威 脅

         2.2.1. 信息系統(tǒng)的自身弱點

         信息系統(tǒng)自身也存在脆弱之處。其主要表現(xiàn)為:數(shù)據(jù)可訪問性,資源共享性;電磁輻射泄漏導致失密、泄密和竊密可能性;通信過程中信息被截。幌到y(tǒng)設(shè)計和算法實現(xiàn)上的安全漏洞;計算機硬件故障、人為失誤和自然災(zāi)害等。

         2.2.2. 計算機病毒

          現(xiàn)代計算機病毒可以借助文件、郵件、網(wǎng)頁、局域網(wǎng)中任何一種方式傳播,具有自動

         啟動功能,并且長潛入系統(tǒng)核心與內(nèi)存,利用控制的計算機作為平臺,對整個網(wǎng)絡(luò)里面的軍事信息進行大肆攻擊與截取。病毒一旦發(fā)作,能沖擊內(nèi)存、影響性能、修改數(shù)據(jù)或刪除文件,使軍事信息收到損壞或者泄露。

         3. 網(wǎng)絡(luò)攻 擊

         3.1. 黑客攻擊

          網(wǎng)絡(luò)黑客是計算機網(wǎng)絡(luò)戰(zhàn)的主要作戰(zhàn)人員,網(wǎng)絡(luò)黑客一般都具有高超的計算機網(wǎng)絡(luò)知識和進攻手段,能夠?qū)撤降能娪糜嬎銠C網(wǎng)絡(luò)發(fā)起各種進攻 據(jù)不完全統(tǒng)計,今年 1 月至 3 月,根據(jù) IP 地址顯示,中國國防部網(wǎng)和中國軍網(wǎng)每月平均遭受來自境外的攻擊達 8 萬余次。但是,我們從來沒有以此為由指責其他國家。我們認為,妄加指責只會增進彼此的猜疑,不利于有關(guān)問題的解決。

         3.2. 破壞數(shù)據(jù)庫安全

          各國軍隊為了提高重大軍事決策的科學性,都要經(jīng)常利用存儲在計算機數(shù)據(jù)庫內(nèi)的信息資源。數(shù)據(jù)庫中存有大量的機密信息,是敵方攻擊的主要對象和竊取信息的主要目標。因此數(shù)據(jù)庫安全是軍事信息安全的重要組成部分。破壞數(shù)據(jù)庫的數(shù)據(jù)完整性是罪魁禍首。

         3.3. 電磁輻射攻擊

          電磁泄漏是指電子設(shè)備的寄生電磁能量,通過導線或空間向外擴散。電子設(shè)備的電磁泄漏,是通過輻射和傳導兩種方式向外傳播的,二者相互關(guān)聯(lián),存在能量交換的現(xiàn)象。電磁泄漏中一旦含有電子設(shè)備所處理的信息,敵方運用特定的技術(shù)和電子信息設(shè)備,可截取電磁泄漏信號,并還原這些信息,這就對軍事信息安全構(gòu)成了嚴重的威脅。

         4. 軍事信息安全防護

         從以上人為威脅可以看出,我們必須在如下幾方面加強軍事信息安全防護:

         4.1. 加強軍隊的人文管 理

         首先要對所有官兵進行信息安全的培訓,讓所有官兵知曉如何正確使用和保護軍事信息資源。其次,建立一個可靠,權(quán)威性的信息安全管理部門,有一個能查看所有官兵使用網(wǎng)絡(luò)記錄的程序以便管理,出了事故也可有依可循。再次,建立一個專門為軍事基地開發(fā)程序的團隊,先對他們進行培訓,讓他們獲取準確,可靠的軍事方面的需求分析,再根據(jù)需求分析完成開發(fā),簡單可用,最主要保密即可。最后,要有獎懲措施,對于那些隨意打開“雙網(wǎng)”的官兵進行檢討,讓他們知曉其嚴重性。

         4.2. 建立和完善信息安全法律規(guī)章制度

         完善法律規(guī)章制度是軍事信息安全體系的法制基礎(chǔ)。應(yīng)借鑒國內(nèi)外信息安全立法的經(jīng)驗,結(jié)合軍隊建設(shè)的實際,加快信息安全立法的進程,建立起權(quán)威性。立法要準確規(guī)范,體現(xiàn)軍用網(wǎng)絡(luò)、軍事信息系統(tǒng)和軍事信息安全的基本特點。

         4.3. 建立用戶權(quán)限分級制度

         通過指植入指紋識別或者虹膜、角膜識別技術(shù)對軍隊管理層進行權(quán)限分割,每個不同的職位有不同的權(quán)限進入系統(tǒng)。低級用戶只能查看,中級用戶可以查看和輸入,高級用戶則可以管理系統(tǒng)。這樣的分級制度,有效遏制了軍隊濫用網(wǎng)絡(luò)造成的不便。

         以上非人為威脅可以看出,我們必須在如下幾方面加強軍事信息安全防護:

         5. 軍用計算機網(wǎng)絡(luò)安全防護

         5.1. 反計算機病 毒

         以計算機病毒為主要攻擊武器,向作戰(zhàn)敵對手發(fā)動計算機病毒進攻,是計算機網(wǎng)絡(luò)戰(zhàn)的主要作戰(zhàn)手段之一。反計算機病毒,主要是,保證軍用計算機網(wǎng)絡(luò)的物理安全,斷開軍用計算機網(wǎng)絡(luò)核心系統(tǒng)與外界民用網(wǎng)絡(luò)的鏈接,對軍用計算機網(wǎng)絡(luò)設(shè)備實施電子屏蔽和物理隔離,盡可能的使用國產(chǎn)或來源可靠的網(wǎng)絡(luò)設(shè)備、電子元件和網(wǎng)絡(luò)軟件系統(tǒng)。其次,嚴格執(zhí)行軍用計算機網(wǎng)絡(luò)安全防護制度,嚴格審查和控制關(guān)鍵網(wǎng)絡(luò)設(shè)備的人員,及時發(fā)現(xiàn)和殲滅已經(jīng)進入軍用網(wǎng)絡(luò)的計算機病毒。

         5.2. 反網(wǎng)絡(luò)黑客進攻

         建立反網(wǎng)絡(luò)黑客進攻的專業(yè)防護分隊,強化網(wǎng)絡(luò)檢測防護。網(wǎng)絡(luò)檢測從若干個關(guān)鍵點收集信息,分析網(wǎng)絡(luò)中是否有違反安全規(guī)則的行為,網(wǎng)絡(luò)系統(tǒng)中是否有遇到襲擊的跡象,以及是否有外部和內(nèi)部的入侵信號(即入侵檢測),以及網(wǎng)絡(luò)中是否有安全方面的漏洞(即網(wǎng)絡(luò)安全漏洞掃描),使系統(tǒng)管理員能有效的監(jiān)視評估所管理的系統(tǒng)。

         入侵檢測一般通過模式匹配、異常檢測、完整性檢測進行。網(wǎng)絡(luò)安全漏洞掃描防采用模擬攻擊的形式,對網(wǎng)絡(luò)目標可能存在的安全漏洞進行逐項檢車,然后根據(jù)掃描結(jié)果,向網(wǎng)絡(luò)管理員提供周密可靠的安全分析報告。

         5.3. 及時進行網(wǎng)絡(luò)恢復(fù)適時進行網(wǎng)絡(luò)反擊

         一旦軍用網(wǎng)絡(luò)計算機受到進攻,針對所受的危害和出現(xiàn)的故障,可迅速采取補救性措施,盡快恢復(fù)軍用計算機網(wǎng)絡(luò)的主要功能。受到危害的計算機可進行完全恢復(fù),部分恢復(fù)和系統(tǒng)

         重啟以使損失降到最低。

         在保證己方軍用計算機網(wǎng)絡(luò)免遭入侵與破壞的前提下,可靈活設(shè)置網(wǎng)絡(luò)陷阱和網(wǎng)絡(luò)誘餌,轉(zhuǎn)移網(wǎng)絡(luò)入侵者的注意力,獲取網(wǎng)絡(luò)入侵者的詳細信息和數(shù)據(jù),為敵實施網(wǎng)絡(luò)反擊提供依據(jù)。

          6. 軍用計算機數(shù)據(jù)安全防護

         6.1. 用戶權(quán)限設(shè)置

         把用戶分成不同的類別,只讓用戶允許訪問相應(yīng)級別的數(shù)據(jù),安全級別高的用戶可以訪問安全級別低的數(shù)據(jù),安全級別低的用戶不能訪問安全級別高的數(shù)據(jù),有效減少泄密和軍用數(shù)據(jù)庫遭受破壞的可能性。

         其次,在一定條件限制下,讓用戶最大限度地利用數(shù)據(jù)庫中的數(shù)據(jù)信息。數(shù)據(jù)共享應(yīng)該是最大限度的。

         6.2. 保持數(shù)據(jù)完整性設(shè)置

         有效的輸入數(shù)據(jù),并保證數(shù)據(jù)的完整性。不產(chǎn)生臟數(shù)據(jù)和數(shù)據(jù)冗余,避免用戶錯誤的更改和數(shù)據(jù)數(shù)據(jù),避免用戶的誤操作帶來的無效更新的影響。

         6.3. 數(shù)據(jù)恢復(fù)機制

         填寫數(shù)據(jù)庫日志,對數(shù)據(jù)庫中的每一次存取,數(shù)據(jù)管理系統(tǒng)都將其記錄在日志里。安全審計員應(yīng)定期檢查日志,看每次存取是否符合安全要求,在數(shù)據(jù)庫系統(tǒng)發(fā)生故障后,日志可以幫助恢復(fù)數(shù)據(jù)庫中的信息。

         6.4. 數(shù)據(jù)庫加密防護

         對存取數(shù)據(jù)進行加密保護,有效解決數(shù)據(jù)庫保密問題。在數(shù)據(jù)庫中,由于數(shù)據(jù)存儲的時間較長,相應(yīng)密鑰的保存時間也隨庫內(nèi)數(shù)據(jù)的生命周期而定。應(yīng)正對數(shù)據(jù)庫的特點,研究相應(yīng)的加密方法。

         總結(jié)

         隨著科技的不斷發(fā)展,應(yīng)對新的安全威脅不斷到來,切實提高網(wǎng)絡(luò)防御能力,確保打贏信息戰(zhàn),是軍隊必須擔當?shù)穆氊熀褪姑?/p>

         信息系統(tǒng)安全的防御將是敵對雙方借以獲取信息優(yōu)勢的制高點。以信息技術(shù)為核心的未來軍事斗爭是一場智力的較量,誰占據(jù)了信息安全保障的制高點,誰就掌握了制信息權(quán),也就掌握了信息戰(zhàn)中的制勝權(quán)。

         要確保軍事信息安全,技術(shù)是安全的主體,管理是安全的靈魂。當前最為緊要的是所有人都要確立信息網(wǎng)絡(luò)安全戰(zhàn)略意識,從系統(tǒng)的整體性出發(fā),對人員進行嚴格的培訓把關(guān),對系統(tǒng)的緊密設(shè)計,會得到一個事半功倍的效果。

        相關(guān)熱詞搜索:信息安全 防護 威脅

        版權(quán)所有 蒲公英文摘 smilezhuce.com