当前位置:首页 >> >>

浅析影响军事信息系统的安全因素

龙源期刊网 http://www.qikan.com.cn 浅析影响军事信息系统的安全因素 作者:李 华 毕红军 来源:《中国科技博览》2009 年第 01 期 [摘要]本文通过剖析网络安全存在的重大隐患,提出在军队中建立安全的网络体系的重要 性和紧迫性,军队的信息安全保障体系已经成为我军信息化建设的重要部分,并列举了影响军 事信息系统安全的几点重要因素,为军队构建安全的网络体系、打赢未来高技术条件下的信息 战争提出一定思路。 [关键词]网络安全 军事信息化建设 教育管理 野战系统 中图分类号:E91 文献标识码:A 文章编号: 1009-914X(2009)01(a)-0048-01 现代战争是高度信息化的军事对抗,信息安全领域是现代战争兵家必争之地。信息技术性 能越先进,安全保密问题就越复杂;网络开放程度越高,信息危害现象就越普遍。当今世界军 队建设的实践表明,一支军队的信息化水平越高,对信息系统的依赖性就越强,信息安全问题 就越突出。信息系统只有安全有效,才能真正发挥其应有的军事效益:如果信息安全得不到保 障,将会给国防和军队建设埋下巨大的安全隐患。信息安全关系军队兴盛。因此,信息安全保 障体系,已成为我军信息化建设的重要组成部分。 战术互联网是军事信息系统的一种具体的系统存在形式,在设计战术互联网的信息安全解 决方案时,必须在军事信息系统安全体系结构的整体框架指导下进行,以避免走弯路。主要考 虑因素有两个。一方面,军事信息系统不同于其它武器系统,它结构复杂,既要进行集成和综 合,又要进行互连、互通、互操作,还要进行大量的数据交换,系统内各个组成元素之间的关 系以及对外关系往往十分复杂。另一方面,由于技术发展日新月异、相应组织机构和人员变化 比较决等因素,如果网络和系统没有建立宏观和科学的体系作为指导,而是盲目制定发展计划 和开展建设,将给互连互通互操作带来难以克服的困难。考察我军和外军的信息化建设历程可 以进一步认识这个问题的重要性。从我军的情况看,基于目前的科研和装备的管理体制,军队 各部门对信息系统建设中存在的各种安全问题及解决途径认识不够统一,信息系统安全缺乏统 一规划、统一管理,用户部门、研制部门各自按自己的理解与需要去研究,容易造成混乱局 面,给互连、互通和互操作带来困难。美军在这方面也走过一段弯路。上世纪八十年代以前, 美军各军兵种的信息系统建设各自为政,导致烟囱林立,无法真正互连互通和发挥作用。此 后,美军意识到一体化框架的重要性,先是研究并推行 C3I(指挥、控制、通信、情报),继而 又推出 C4ISR(指挥、控制、通信、计算机、情报、监视和侦察),公布了“C4ISR 体系结构框 架”,以确保对体系结构的理解、比较和集成有一个共同的基准,使体系结构比较有效地用于 建立可互操作和性价比合理的军事信息系统。 龙源期刊网 http://www.qikan.com.cn 军事信息系统与民用信息系统之间的一个显著差别是军事信息系统对于机动、抗毁方面要 求高,信息系统的承载平台有固定式和野战式两种,信息传输方式基本可分为有线传输和无线 传输两种,因此军事信息系统安全体系结构研究要充分考虑固定系统和野战系统的安全问题, 以及固定系统与野战系统衔接时的安全问题。 随着计算机网络技术的不断发展和在军事领域的广泛应用,信息网络战就以崭新的作战样 式出现在世界军事舞台,从根本上改变了传统的军事安全观念。影响军事信息系统安全的因素 很多,大体上可以分为以下几种: 一、物理安全 物理安全主要是指对硬件实体的威胁。在日常条件下,各种自然灾害、人为破坏、操作失 误、设备故障、电磁干扰、被盗等都可能造成信息载体的损失和数据资料的丢失。在作战的背 景下,物理安全面临着更大的威胁。由于作战指挥对自动化指挥系统的依赖,使自动化指挥系 统成为敌方攻击的重点。在未来作战中,敌方可能运用反辐射武器、定向能武器及其它硬杀伤 武器对我重要信息系统的传感器、雷达、通信线路、电子设备实施实体摧毁,使之永久失效。 二、辐射安全 计算机及其外围设备在进行信息处理时会产生电磁辐射。计算机设备进行数据处理和传输 时,各种高频脉冲通过各种电器元件和分布参数的耦合、调制、叠加成一个包含有用信息的频 带信号,由电源线、电缆线等通信链路传导出去;高频脉冲通过电路元件传导时,也会向空中 以电磁波的形式辐射信息,导致信息泄露。 三、计算机安全 计算机安全主要是操作系统和应用程序的安全漏洞。现在广泛使用的操作系统主要是 Unix,Linux,windows 系列,用户的应用程序全在操作系统上运行,而且大部分的安全工具 和软件也都在操作系统层上运行。因此操作系统的安全与否直接影响网络的安全。而这些操作 龙源期刊网 http://www.qikan.com.cn 系统在安全体系结构上都先天不足,靠打补丁逐步完善,缺乏严密的安全框架,安全漏洞较 多。 四、网络安全 网络安全涉及到三个方面。第一,IP 协议本身的安全性。IP 协议本身未加密使得敌方盗 窃信息和口令成为可能。第二,网管协议的安全性。它使用未加密的明码传输信息,这就存在 着敌方通过非法途径获得 SNMP 协议分组并分析破解有关网络管理信息的可能,进而对我网 络安全产生威胁。第三个方面,也是重要的一个方面,就是网络交换设备的安全性。网络交换 设备包括路由器和 ATM。由于网络普遍采用路由器方式的普遍转发技术,一旦某个路由器发 生故障或问题,将迅速波及到路由器相关的整个网络自治域。更进一步说,如果敌在我路由器 中预设窃取信息或口令的软件,则可以直接从外部获得我网络中心传输的所有信息或破坏我们 的网络,使之瘫痪或无法运转。 五、通信传输安全 主要包括信道安全、接口安全和信息传输安全。其中信息传输安全是最主要的威胁。一是 信息的截获和窃取。敌方可通过网络接口、搭线旁路、无线信号接收甚至在网络中的网关和路 由器上截获数据,获取输出机密信息。二是信息的篡改。当攻击者侵入网络后,可能通过各种 方法和手段对网

更多相关标签: