淺析論網(wǎng)絡(luò)環(huán)境下軍事信息安全策略

1、淺析論網(wǎng)絡(luò)環(huán)境下軍事信息平安策略論文關(guān)鍵詞:軍事信息信息平安網(wǎng)絡(luò)環(huán)吮論文摘要:在軍事活動(dòng)中，軍事信息的交流行為越來越效繁，局城網(wǎng)，廣城網(wǎng)等技術(shù)也逐步成為了軍事活動(dòng)中不可或缺的內(nèi)容，信。息的劫持與反劫持等平安技術(shù)占據(jù)了一個(gè)舉足輕重的地位。本文擾為了保證我軍軍事機(jī)密這個(gè)大前提，對(duì)網(wǎng)絡(luò)壞境下軍事信息平安加以闡述.1軍事信息平安概述軍事信息平安一般指軍事信息在采集、傳遞、存儲(chǔ)和應(yīng)用等過程中的完好性、機(jī)密性、可用性，可控性和不可否認(rèn)性。為防止自身的意外原因，實(shí)現(xiàn)軍事信息平安，起碼要做到的是:提出有效策略，建立健全信息管理體制，使用可靠、平安的信息傳輸網(wǎng)絡(luò)來保障信息采集、傳遞、應(yīng)用過程中信息的機(jī)密性，完好

2、性、可利用性以及可控制性，信息平安狀態(tài)確實(shí)定性;信息的可恢復(fù)性等。2網(wǎng)絡(luò)環(huán)境下軍事信息面臨的平安威脅網(wǎng)絡(luò)軍事平安從其本質(zhì)上來說是網(wǎng)絡(luò)計(jì)算機(jī)上的軍事信息平安，是指計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)受到保護(hù)，不因偶爾的或惡意的原因此遭到破壞、更改和顯露，在確保系統(tǒng)能連續(xù)正常運(yùn)行的同時(shí)，保證計(jì)算機(jī)上的信息平安。如何更有效地保護(hù)重要的信息數(shù)據(jù)、進(jìn)步計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的平安性已經(jīng)成為所有計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用必須考慮和必須解決的一個(gè)重要問題。軍事信息網(wǎng)絡(luò)平安威脅主要有以下幾點(diǎn)。2.1計(jì)算機(jī)病毒現(xiàn)代計(jì)算機(jī)病毒可以借助文件、郵件、網(wǎng)頁、局域網(wǎng)中的任何一種方式進(jìn)展傳播，具有自動(dòng)啟動(dòng)功能，并且常潛人系統(tǒng)核心與內(nèi)存，利用控制的計(jì)算

3、機(jī)為平臺(tái)，對(duì)整個(gè)網(wǎng)絡(luò)里面的軍事信息進(jìn)展大肆攻擊。病毒一旦發(fā)作，能沖擊內(nèi)存、影響性能、修改數(shù)據(jù)或刪除文件，將使軍事信息受到損壞或者泄露。2.2網(wǎng)絡(luò)攻擊對(duì)于網(wǎng)絡(luò)的平安損害主要來自于敵對(duì)權(quán)力的竊娶纂改網(wǎng)絡(luò)上的特定信息和對(duì)網(wǎng)絡(luò)環(huán)境的蓄意破壞等幾種情況。目前來看各類攻擊給網(wǎng)絡(luò)使用或維護(hù)者造成的損失已越來越大了，有的損失甚至是致命的。一般來講，常見的網(wǎng)絡(luò)攻擊有如下幾種:(1)竊取軍事機(jī)密:這類攻擊主要是利用系統(tǒng)破綻，使人侵者可以用假裝的合法身份進(jìn)入系統(tǒng)，獲取軍事機(jī)密信息。(2)軍事信息網(wǎng)絡(luò)控制:這類攻擊主要是依靠在目的網(wǎng)絡(luò)中植人黑客程序段，使系統(tǒng)中的軍事信息在不知不覺中落人指定入侵者的手中。(3)欺騙性攻

4、擊:它主要是利用網(wǎng)絡(luò)協(xié)議與生俱來的某些缺陷，入侵者進(jìn)展某些假裝后對(duì)網(wǎng)絡(luò)進(jìn)展攻擊。主要欺騙性攻擊方式有:ip欺騙，arp欺騙，eb欺騙、電子郵件欺騙、源路由欺騙，地址欺騙等。(4)破壞信息傳輸完好性:信息在傳輸中可能被修改，通常用加密方法可阻止大局部的篡改攻擊。當(dāng)加密和強(qiáng)身份標(biāo)識(shí)、身份鑒別功能結(jié)合在一起時(shí)，截獲攻擊便難以實(shí)現(xiàn)。(5)破壞防火墻:防火墻由軟件和硬件組成，目的是防止非法登錄訪問或病毒破壞，但是由于它本身在設(shè)計(jì)和實(shí)現(xiàn)上存在著缺陷。這就導(dǎo)致攻擊的產(chǎn)生，進(jìn)而出現(xiàn)軍事信息的泄露。(6)網(wǎng)絡(luò)偵聽:它是主機(jī)工作形式，是一種被動(dòng)地接收某網(wǎng)段在物理通道上傳輸?shù)乃行畔?，并借此來截獲該網(wǎng)絡(luò)上的各種軍事

5、機(jī)密信息的手段。2.3人為因素造成的威脅因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)是一個(gè)宏大的人機(jī)系統(tǒng)，除了技術(shù)因素之外，還必須考慮到工作人員的平安保密因素。如國外的情報(bào)機(jī)構(gòu)的浸透和攻擊，利用系統(tǒng)值班人員和掌握核心技術(shù)機(jī)密的人員，對(duì)軍事信息進(jìn)展竊取等攻擊;內(nèi)部人員的失誤以及攻擊。網(wǎng)絡(luò)運(yùn)用的全社會(huì)廣泛參與趨勢(shì)將導(dǎo)致控制權(quán)分散。由于人們利益、目的、價(jià)值的分歧，使軍事信息資源的保護(hù)和管理出現(xiàn)脫節(jié)和真空，從而使軍事信息平安問題變得廣泛而復(fù)雜。3網(wǎng)絡(luò)環(huán)境下軍事信息平安的應(yīng)對(duì)策略3.1信息管理平安技術(shù)軍事信息存儲(chǔ)平安最起碼的保障是軍事信息源的管理平安。隨著電子技術(shù)的快速開展，身份證、條形碼等數(shù)字密鑰的可靠性能越來越高，為了驗(yàn)證身份，

6、集光學(xué)、傳感技術(shù)、超聲波掃描技術(shù)等一體的身份識(shí)別技術(shù)逐漸應(yīng)用到軍事信息平安中來。3.1.1指紋識(shí)別技術(shù)自動(dòng)指紋識(shí)別系統(tǒng)通過獲取指紋的數(shù)字圖像，并將其特征存儲(chǔ)于計(jì)算機(jī)數(shù)據(jù)庫中，當(dāng)用戶登錄系統(tǒng)時(shí)，計(jì)算機(jī)便自動(dòng)調(diào)用數(shù)據(jù)庫中的信息，與用戶信息進(jìn)展比對(duì)，以此來保證用戶對(duì)軍事信息使用權(quán)的不可替代性。3.1.2虹膜、角膜識(shí)別技術(shù)虹膜識(shí)別系統(tǒng)是利用攝像機(jī)來采集虹膜的特征，角膜掃描那么是利用低密度紅外線來采集角膜的特征，然后將采集來的信息與數(shù)據(jù)庫中的注冊(cè)者信息進(jìn)展比對(duì)，借此來保證登錄的權(quán)限，進(jìn)而起到保護(hù)軍事信息平安的作用。3.2防火墻技術(shù)防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)平安域之間的一系列部件的組合，它是不同網(wǎng)絡(luò)或

7、網(wǎng)絡(luò)平安域之間信息的唯一出入口，能根據(jù)使用者的平安政策控制出入網(wǎng)絡(luò)的信息流。根據(jù)防火墻所采用的技術(shù)和對(duì)數(shù)據(jù)的處理方式不同，我們可以將它分為三種根本類型:包過濾型，代理型和監(jiān)測(cè)型。3.3數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密是對(duì)軍信息內(nèi)容進(jìn)展某種方式的改變，從而使其別人在沒有密鑰的前提下不能對(duì)其進(jìn)展正常閱讀，這一處理過程稱為“加密。在計(jì)算機(jī)網(wǎng)絡(luò)中，加密可分為“通信加密和“文件加密，這些加密技術(shù)可用于維護(hù)數(shù)據(jù)庫的隱蔽性、完好性、反竊聽等平安防護(hù)工作，它的核心思想就是:既然網(wǎng)絡(luò)本身并不平安、可靠，那么，就要對(duì)全部重要的信息都進(jìn)展加密處理，密碼體制能將信息進(jìn)展假裝，使得任何未經(jīng)受權(quán)者無法理解其真實(shí)內(nèi)容。加密的過程，關(guān)鍵

8、在于密鑰。3.4數(shù)字簽名技術(shù)數(shù)字簽名是通信雙方在網(wǎng)上交換信息用公鑰密碼防止偽造和欺騙的一種身份認(rèn)證。在傳統(tǒng)密碼中，通信雙方用的密鑰是一樣的，既然如此，收信方可以偽造、修改密文，發(fā)信方也可以抵賴他發(fā)過該密文，假設(shè)產(chǎn)生糾紛，將無法裁決誰是誰非。由于公鑰密碼的每個(gè)用戶都有兩個(gè)密鑰，所以實(shí)際上有兩個(gè)算法，如用戶a，一個(gè)是加密算法ea，一個(gè)是解密算法da。假設(shè)a要向b送去信息,a可用a的保密的解密算法da對(duì)進(jìn)展加密得da()，再用b的公開算法eb對(duì)da()進(jìn)展加密得:=eb(da();b收到密文后先用他自己掌握的解密算ddb對(duì)進(jìn)展解密得:db()=db(eb(da()=da();再用a的公開算法ea對(duì)da()進(jìn)展解密得:ea(da()二，從而得到了明文。由于只有a才能產(chǎn)生，b無法偽造或修改，所以a也不能抵賴，這樣就能到達(dá)簽名