信息安全威脅與防護(hù)
發(fā)布時(shí)間:2020-07-07 來源: 實(shí)習(xí)報(bào)告 點(diǎn)擊:
信息安全的威脅與防護(hù)
題目: :
學(xué)號(hào):
學(xué)生姓名:
院系:
專業(yè):
班級(jí):
摘要 互聯(lián)網(wǎng)技術(shù)在給人們生活帶來方便的同時(shí),也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅。黑客侵襲、內(nèi)部人員攻擊、計(jì)算機(jī)病毒蔓延等種種在新技術(shù)條件下的攻擊方式,均會(huì)造成網(wǎng)絡(luò)秘密信息的泄露,破壞網(wǎng)絡(luò)資源的正常使用以及信息系統(tǒng)的癱瘓,這些利用互聯(lián)網(wǎng)實(shí)施違法犯罪活動(dòng)或者針對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)施攻擊的行為,就是人們俗稱的“網(wǎng)絡(luò)犯罪”。“安全”從來都是一個(gè)相對(duì)的概念,不存在絕對(duì)安全。所以必須未雨綢繆,居安思危;“威脅”一直是一個(gè)動(dòng)態(tài)的過程,不可能根除威脅,唯有積極防御,有效應(yīng)對(duì)。在信息時(shí)代,敵對(duì)雙方都高度重視軍事信息,圍繞軍事信息所進(jìn)行的斗爭也越來越激烈,軍事信息所受到的威脅也越來越嚴(yán)重,軍事信息安全越來越重要。
引言
如今,信息社會(huì)的到來,給全球帶來了信息技術(shù)飛速發(fā)展的契機(jī)。信息已成為社會(huì)發(fā)展的重要戰(zhàn)略資源、決策資源和控制戰(zhàn)場的靈魂,信息化水平已成為衡量一個(gè)國家現(xiàn)代化程度和綜合國力的重要標(biāo)志。然而,在信息時(shí)代,計(jì)算機(jī)因特網(wǎng)的廣泛應(yīng)用給國家安全帶來了新的威脅與挑戰(zhàn),國家時(shí)刻面臨著信息安全的嚴(yán)峻考驗(yàn)。
軍用信息是軍事領(lǐng)域里的一種寶貴資源。隨著軍事信息技術(shù)和軍用網(wǎng)絡(luò)的發(fā)展,軍事信息在軍事活動(dòng)中漸漸成為核心和主導(dǎo)型因素。與此同時(shí),軍事信息的安全已成為軍事領(lǐng)域里重大的戰(zhàn)略問題。軍事信息系統(tǒng)安全在戰(zhàn)場上越來越表現(xiàn)為一種信息對(duì)抗的形式,并貫穿于作戰(zhàn)的全過程,它是贏得戰(zhàn)爭勝利的重要基礎(chǔ),注重、加強(qiáng)和構(gòu)建一套健全、完整軍事信息系統(tǒng)具有十分重要的現(xiàn)實(shí)意義。本文就在軍事環(huán)境中存在的可能性安全威脅,給出保障其環(huán)境下的信息安全解決方案。
某國舉行了一次聯(lián)合軍事演習(xí),這次演習(xí)的主角――一名年輕的空軍上尉,在眾目睽睽之下熟練地敲擊著計(jì)算機(jī)鍵盤,幾分鐘后,他就侵入本國海軍某艦隊(duì)的指揮和控制系統(tǒng)中,獲得了對(duì)所有參加演習(xí)的軍艦的指揮權(quán),上尉所發(fā)出的任何指令都將被整個(gè)艦隊(duì)視為司令部的命令而被執(zhí)行,致使遠(yuǎn)在海上的艦隊(duì)司令實(shí)際上已經(jīng)成了光桿司令。但是艦隊(duì)司令還根本沒有察覺到發(fā)生的一切……
1. 案例分析
軍事信息安全,是國家安全的重要組成部分,主要是指軍事信息整個(gè)流程的安全與可靠程度。所謂軍事信息安全,是指運(yùn)用各種安全技術(shù)手段和相應(yīng)的安全措施,確保己方軍事信息流程各個(gè)環(huán)節(jié)的正常運(yùn)行,確保己方軍事信息的安全流動(dòng)和安全使用。
在信息時(shí)代,敵對(duì)雙方都高度重視軍事信息,圍繞軍事信息所進(jìn)行的斗爭也越來越激烈,軍事信息所受到的威脅也越來越嚴(yán)重,軍事信息安全越來越重要。如果沒有軍事信息的高度安全,就不會(huì)得到軍事信息的有效利用,從而獲取信息權(quán),就難以在信息戰(zhàn)中獲勝。
軍事信息安全保證軍事信息在采集、傳遞、存儲(chǔ)和應(yīng)用等過程中的完整性、機(jī)密性、可用性,可控性和不可否認(rèn)性。信息戰(zhàn)是一場沒有硝煙的戰(zhàn)爭。保護(hù)軍事信息安全對(duì)于軍隊(duì)來說,是一件持之以恒的戰(zhàn)略性工作。信息戰(zhàn)打擊的主要對(duì)象,是敵方的軍用網(wǎng)絡(luò)和通信系統(tǒng)。實(shí)施信息戰(zhàn)的最終目的是摧毀敵方的信息能力,奪取制信息權(quán)。
軍事信息安全環(huán)境是信息戰(zhàn)的重要必備條件之一。特別需要指出的是:我軍的信息化建設(shè)水平還比較低,霸權(quán)國家軍隊(duì)“網(wǎng)絡(luò)中心戰(zhàn)”的信息化戰(zhàn)爭優(yōu)勢,對(duì)我軍的威脅是全方位的;我國正成為黑客攻擊的主要對(duì)象之一,也是受到網(wǎng)絡(luò)破壞程度最深的國家之一,中國政府和軍方近年遭到網(wǎng)絡(luò)黑客的攻擊事件呈直線上升,其所面臨的信息安全威脅比任何一個(gè)西方國家都要嚴(yán)峻得多。但中國政府并沒有因此指責(zé)哪個(gè)國家,而是大力呼吁,在信息安全威脅挑戰(zhàn)方面加強(qiáng)國際合作,共同應(yīng)對(duì)網(wǎng)絡(luò)信息安全威脅。
2. 軍事信息面臨的安全威脅
據(jù)統(tǒng)計(jì),全球約 20 秒鐘就有一次計(jì)算機(jī)入侵事件發(fā)生,有約 1/4 的防火墻被突破。因此,提高計(jì)算機(jī)網(wǎng)絡(luò)的防護(hù)能力,已是當(dāng)務(wù)之急。而就我國,特別是軍隊(duì)現(xiàn)狀來看,以下一些網(wǎng)絡(luò)安全問題需引起我們的高度重視,可能會(huì)導(dǎo)致軍事信息安全面臨威脅:
威脅從來源上大致可以分為兩類:人為威脅和非人為威脅。
2.1. 人為威脅
2.1.1. 官兵主觀防護(hù)意識(shí)不強(qiáng)
比如現(xiàn)在部隊(duì)不少官兵的涉密治療大多存儲(chǔ)在電腦中。如果經(jīng)常連接因特網(wǎng),那么電腦黑客包括網(wǎng)絡(luò)間諜會(huì)利用其高超的電腦技術(shù)進(jìn)入個(gè)人電腦進(jìn)行非法訪問,進(jìn)而竊取機(jī)密。
又如一些官兵出于查找資料方便,時(shí)常“雙網(wǎng)”同上(因特網(wǎng)和軍網(wǎng)),但由于兩網(wǎng)沒有進(jìn)行有效的物理隔斷,很容易使一些網(wǎng)絡(luò)間諜通過因特網(wǎng)登錄到軍網(wǎng)內(nèi),獲取其 IP 地址,然后通過篡改、刪除、插入技術(shù)來破壞信息的完整性和可用性。
在現(xiàn)實(shí)中,一些官兵由于缺乏信息保密知識(shí),時(shí)常將涉密軍事論文或資料經(jīng)由網(wǎng)絡(luò)傳輸,這些舉動(dòng)一旦被網(wǎng)絡(luò)間諜搜索到,不但論文或資料會(huì)被竊走,而且還容易引起網(wǎng)絡(luò)間諜對(duì)他們的注意,加強(qiáng)對(duì)該電腦的非法訪問與跟蹤,對(duì)于部隊(duì)來說這是非常危險(xiǎn)的。
2.1.2. 開發(fā)人員主觀防護(hù)意識(shí)不強(qiáng)
開發(fā)人員的主觀防護(hù)意識(shí)決定了所做的產(chǎn)品是否完善。當(dāng)今很多開發(fā)人員的產(chǎn)品功能強(qiáng)大卻疏忽了安全,在構(gòu)建軍事信息系統(tǒng)建設(shè)與部隊(duì)實(shí)際應(yīng)用結(jié)構(gòu)不夠緊密,更多的是在軟件和硬件建設(shè)上過多考慮效益、速度、方便和快捷,而把系統(tǒng)安全保密、惡劣環(huán)境適應(yīng)性等放在了次要地位。當(dāng)前中國軍隊(duì)信息系統(tǒng)的硬件設(shè)施和軟件系統(tǒng)具有的自主知識(shí)產(chǎn)權(quán)的產(chǎn)品少,對(duì)關(guān)鍵技術(shù)也很匱乏,信息加密技術(shù)也相對(duì)落后。
2.1.3. 軍隊(duì)管理的缺失
從大量的“黑客”攻擊的情況看,并非黑客攻擊的技術(shù)和手段有多高明,主要還是在管理上有漏洞。目前我國軍事安全信息安全管理中存在很多“壟斷”現(xiàn)象,雖將它細(xì)化了,但由于分工不明確,各部門間開展工作容易力量分散,在遇到問題時(shí)有時(shí)互相推卸責(zé)任。由于缺少一個(gè)相對(duì)權(quán)威性的信息管理部門,在抓工作落實(shí)過程中,難以組織協(xié)調(diào),齊心協(xié)力,上級(jí)的決策也很難真正落實(shí)實(shí)處,在一定程度上制約了信息安全管理作用的有效發(fā)揮,使小人有機(jī)可趁。
2.2. 非人為威 脅
2.2.1. 信息系統(tǒng)的自身弱點(diǎn)
信息系統(tǒng)自身也存在脆弱之處。其主要表現(xiàn)為:數(shù)據(jù)可訪問性,資源共享性;電磁輻射泄漏導(dǎo)致失密、泄密和竊密可能性;通信過程中信息被截取;系統(tǒng)設(shè)計(jì)和算法實(shí)現(xiàn)上的安全漏洞;計(jì)算機(jī)硬件故障、人為失誤和自然災(zāi)害等。
2.2.2. 計(jì)算機(jī)病毒
現(xiàn)代計(jì)算機(jī)病毒可以借助文件、郵件、網(wǎng)頁、局域網(wǎng)中任何一種方式傳播,具有自動(dòng)
啟動(dòng)功能,并且長潛入系統(tǒng)核心與內(nèi)存,利用控制的計(jì)算機(jī)作為平臺(tái),對(duì)整個(gè)網(wǎng)絡(luò)里面的軍事信息進(jìn)行大肆攻擊與截取。病毒一旦發(fā)作,能沖擊內(nèi)存、影響性能、修改數(shù)據(jù)或刪除文件,使軍事信息收到損壞或者泄露。
3. 網(wǎng)絡(luò)攻 擊
3.1. 黑客攻擊
網(wǎng)絡(luò)黑客是計(jì)算機(jī)網(wǎng)絡(luò)戰(zhàn)的主要作戰(zhàn)人員,網(wǎng)絡(luò)黑客一般都具有高超的計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)和進(jìn)攻手段,能夠?qū)撤降能娪糜?jì)算機(jī)網(wǎng)絡(luò)發(fā)起各種進(jìn)攻 據(jù)不完全統(tǒng)計(jì),今年 1 月至 3 月,根據(jù) IP 地址顯示,中國國防部網(wǎng)和中國軍網(wǎng)每月平均遭受來自境外的攻擊達(dá) 8 萬余次。但是,我們從來沒有以此為由指責(zé)其他國家。我們認(rèn)為,妄加指責(zé)只會(huì)增進(jìn)彼此的猜疑,不利于有關(guān)問題的解決。
3.2. 破壞數(shù)據(jù)庫安全
各國軍隊(duì)為了提高重大軍事決策的科學(xué)性,都要經(jīng)常利用存儲(chǔ)在計(jì)算機(jī)數(shù)據(jù)庫內(nèi)的信息資源。數(shù)據(jù)庫中存有大量的機(jī)密信息,是敵方攻擊的主要對(duì)象和竊取信息的主要目標(biāo)。因此數(shù)據(jù)庫安全是軍事信息安全的重要組成部分。破壞數(shù)據(jù)庫的數(shù)據(jù)完整性是罪魁禍?zhǔn)住?/p>
3.3. 電磁輻射攻擊
電磁泄漏是指電子設(shè)備的寄生電磁能量,通過導(dǎo)線或空間向外擴(kuò)散。電子設(shè)備的電磁泄漏,是通過輻射和傳導(dǎo)兩種方式向外傳播的,二者相互關(guān)聯(lián),存在能量交換的現(xiàn)象。電磁泄漏中一旦含有電子設(shè)備所處理的信息,敵方運(yùn)用特定的技術(shù)和電子信息設(shè)備,可截取電磁泄漏信號(hào),并還原這些信息,這就對(duì)軍事信息安全構(gòu)成了嚴(yán)重的威脅。
4. 軍事信息安全防護(hù)
從以上人為威脅可以看出,我們必須在如下幾方面加強(qiáng)軍事信息安全防護(hù):
4.1. 加強(qiáng)軍隊(duì)的人文管 理
首先要對(duì)所有官兵進(jìn)行信息安全的培訓(xùn),讓所有官兵知曉如何正確使用和保護(hù)軍事信息資源。其次,建立一個(gè)可靠,權(quán)威性的信息安全管理部門,有一個(gè)能查看所有官兵使用網(wǎng)絡(luò)記錄的程序以便管理,出了事故也可有依可循。再次,建立一個(gè)專門為軍事基地開發(fā)程序的團(tuán)隊(duì),先對(duì)他們進(jìn)行培訓(xùn),讓他們獲取準(zhǔn)確,可靠的軍事方面的需求分析,再根據(jù)需求分析完成開發(fā),簡單可用,最主要保密即可。最后,要有獎(jiǎng)懲措施,對(duì)于那些隨意打開“雙網(wǎng)”的官兵進(jìn)行檢討,讓他們知曉其嚴(yán)重性。
4.2. 建立和完善信息安全法律規(guī)章制度
完善法律規(guī)章制度是軍事信息安全體系的法制基礎(chǔ)。應(yīng)借鑒國內(nèi)外信息安全立法的經(jīng)驗(yàn),結(jié)合軍隊(duì)建設(shè)的實(shí)際,加快信息安全立法的進(jìn)程,建立起權(quán)威性。立法要準(zhǔn)確規(guī)范,體現(xiàn)軍用網(wǎng)絡(luò)、軍事信息系統(tǒng)和軍事信息安全的基本特點(diǎn)。
4.3. 建立用戶權(quán)限分級(jí)制度
通過指植入指紋識(shí)別或者虹膜、角膜識(shí)別技術(shù)對(duì)軍隊(duì)管理層進(jìn)行權(quán)限分割,每個(gè)不同的職位有不同的權(quán)限進(jìn)入系統(tǒng)。低級(jí)用戶只能查看,中級(jí)用戶可以查看和輸入,高級(jí)用戶則可以管理系統(tǒng)。這樣的分級(jí)制度,有效遏制了軍隊(duì)濫用網(wǎng)絡(luò)造成的不便。
以上非人為威脅可以看出,我們必須在如下幾方面加強(qiáng)軍事信息安全防護(hù):
5. 軍用計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)
5.1. 反計(jì)算機(jī)病 毒
以計(jì)算機(jī)病毒為主要攻擊武器,向作戰(zhàn)敵對(duì)手發(fā)動(dòng)計(jì)算機(jī)病毒進(jìn)攻,是計(jì)算機(jī)網(wǎng)絡(luò)戰(zhàn)的主要作戰(zhàn)手段之一。反計(jì)算機(jī)病毒,主要是,保證軍用計(jì)算機(jī)網(wǎng)絡(luò)的物理安全,斷開軍用計(jì)算機(jī)網(wǎng)絡(luò)核心系統(tǒng)與外界民用網(wǎng)絡(luò)的鏈接,對(duì)軍用計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備實(shí)施電子屏蔽和物理隔離,盡可能的使用國產(chǎn)或來源可靠的網(wǎng)絡(luò)設(shè)備、電子元件和網(wǎng)絡(luò)軟件系統(tǒng)。其次,嚴(yán)格執(zhí)行軍用計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)制度,嚴(yán)格審查和控制關(guān)鍵網(wǎng)絡(luò)設(shè)備的人員,及時(shí)發(fā)現(xiàn)和殲滅已經(jīng)進(jìn)入軍用網(wǎng)絡(luò)的計(jì)算機(jī)病毒。
5.2. 反網(wǎng)絡(luò)黑客進(jìn)攻
建立反網(wǎng)絡(luò)黑客進(jìn)攻的專業(yè)防護(hù)分隊(duì),強(qiáng)化網(wǎng)絡(luò)檢測防護(hù)。網(wǎng)絡(luò)檢測從若干個(gè)關(guān)鍵點(diǎn)收集信息,分析網(wǎng)絡(luò)中是否有違反安全規(guī)則的行為,網(wǎng)絡(luò)系統(tǒng)中是否有遇到襲擊的跡象,以及是否有外部和內(nèi)部的入侵信號(hào)(即入侵檢測),以及網(wǎng)絡(luò)中是否有安全方面的漏洞(即網(wǎng)絡(luò)安全漏洞掃描),使系統(tǒng)管理員能有效的監(jiān)視評(píng)估所管理的系統(tǒng)。
入侵檢測一般通過模式匹配、異常檢測、完整性檢測進(jìn)行。網(wǎng)絡(luò)安全漏洞掃描防采用模擬攻擊的形式,對(duì)網(wǎng)絡(luò)目標(biāo)可能存在的安全漏洞進(jìn)行逐項(xiàng)檢車,然后根據(jù)掃描結(jié)果,向網(wǎng)絡(luò)管理員提供周密可靠的安全分析報(bào)告。
5.3. 及時(shí)進(jìn)行網(wǎng)絡(luò)恢復(fù)適時(shí)進(jìn)行網(wǎng)絡(luò)反擊
一旦軍用網(wǎng)絡(luò)計(jì)算機(jī)受到進(jìn)攻,針對(duì)所受的危害和出現(xiàn)的故障,可迅速采取補(bǔ)救性措施,盡快恢復(fù)軍用計(jì)算機(jī)網(wǎng)絡(luò)的主要功能。受到危害的計(jì)算機(jī)可進(jìn)行完全恢復(fù),部分恢復(fù)和系統(tǒng)
重啟以使損失降到最低。
在保證己方軍用計(jì)算機(jī)網(wǎng)絡(luò)免遭入侵與破壞的前提下,可靈活設(shè)置網(wǎng)絡(luò)陷阱和網(wǎng)絡(luò)誘餌,轉(zhuǎn)移網(wǎng)絡(luò)入侵者的注意力,獲取網(wǎng)絡(luò)入侵者的詳細(xì)信息和數(shù)據(jù),為敵實(shí)施網(wǎng)絡(luò)反擊提供依據(jù)。
6. 軍用計(jì)算機(jī)數(shù)據(jù)安全防護(hù)
6.1. 用戶權(quán)限設(shè)置
把用戶分成不同的類別,只讓用戶允許訪問相應(yīng)級(jí)別的數(shù)據(jù),安全級(jí)別高的用戶可以訪問安全級(jí)別低的數(shù)據(jù),安全級(jí)別低的用戶不能訪問安全級(jí)別高的數(shù)據(jù),有效減少泄密和軍用數(shù)據(jù)庫遭受破壞的可能性。
其次,在一定條件限制下,讓用戶最大限度地利用數(shù)據(jù)庫中的數(shù)據(jù)信息。數(shù)據(jù)共享應(yīng)該是最大限度的。
6.2. 保持?jǐn)?shù)據(jù)完整性設(shè)置
有效的輸入數(shù)據(jù),并保證數(shù)據(jù)的完整性。不產(chǎn)生臟數(shù)據(jù)和數(shù)據(jù)冗余,避免用戶錯(cuò)誤的更改和數(shù)據(jù)數(shù)據(jù),避免用戶的誤操作帶來的無效更新的影響。
6.3. 數(shù)據(jù)恢復(fù)機(jī)制
填寫數(shù)據(jù)庫日志,對(duì)數(shù)據(jù)庫中的每一次存取,數(shù)據(jù)管理系統(tǒng)都將其記錄在日志里。安全審計(jì)員應(yīng)定期檢查日志,看每次存取是否符合安全要求,在數(shù)據(jù)庫系統(tǒng)發(fā)生故障后,日志可以幫助恢復(fù)數(shù)據(jù)庫中的信息。
6.4. 數(shù)據(jù)庫加密防護(hù)
對(duì)存取數(shù)據(jù)進(jìn)行加密保護(hù),有效解決數(shù)據(jù)庫保密問題。在數(shù)據(jù)庫中,由于數(shù)據(jù)存儲(chǔ)的時(shí)間較長,相應(yīng)密鑰的保存時(shí)間也隨庫內(nèi)數(shù)據(jù)的生命周期而定。應(yīng)正對(duì)數(shù)據(jù)庫的特點(diǎn),研究相應(yīng)的加密方法。
總結(jié)
隨著科技的不斷發(fā)展,應(yīng)對(duì)新的安全威脅不斷到來,切實(shí)提高網(wǎng)絡(luò)防御能力,確保打贏信息戰(zhàn),是軍隊(duì)必須擔(dān)當(dāng)?shù)穆氊?zé)和使命。
信息系統(tǒng)安全的防御將是敵對(duì)雙方借以獲取信息優(yōu)勢的制高點(diǎn)。以信息技術(shù)為核心的未來軍事斗爭是一場智力的較量,誰占據(jù)了信息安全保障的制高點(diǎn),誰就掌握了制信息權(quán),也就掌握了信息戰(zhàn)中的制勝權(quán)。
要確保軍事信息安全,技術(shù)是安全的主體,管理是安全的靈魂。當(dāng)前最為緊要的是所有人都要確立信息網(wǎng)絡(luò)安全戰(zhàn)略意識(shí),從系統(tǒng)的整體性出發(fā),對(duì)人員進(jìn)行嚴(yán)格的培訓(xùn)把關(guān),對(duì)系統(tǒng)的緊密設(shè)計(jì),會(huì)得到一個(gè)事半功倍的效果。
熱點(diǎn)文章閱讀