信息作战是现代高技术战争中最重要的作战行动,影响着联合战役的各个作战领域和作战空间。随着计算机技术的进步,各种针对信息系统的攻击技术层出不穷,而新军事变革的发展使各种作战资源对军事信息系统的依赖性也在不断增长,如何保护信息系统安全成为当前军事领域研究的热点问题。事实上,信息系统安全不仅是技术层次的问题,更是战略层次上的课题。只有做好顶层设计,统一规定信息安全的框架体系,加大信息安全技术的研究力度,才能为各种应用信息系统的建设提供依据,实现信息安全建设与军队信息化建设的同步发展。基于此,本文按照由顶层设计到基础研究的方法,分四个部分进行了研究。 第一部分,首先详细介绍了信息系统安全的概念和研究的历史与现状,认真分析了信息攻击手段的技术特点,然后从网络安全、数据安全和系统安全三个方面分析了信息系统的安全防护技术,最后总结分析了信息攻击与防护技术的发展趋势。 第二部分,首先介绍了战术互联网的基本概念,然后从物理安全、辐射安全、计算机安全、通信网络安全和安全管理五个角度分析了战术互联网信息安全面临的威胁,并针对性地提出了安全策略。在此基础上,根据信息系统安全的体系结构框架,结合军事信息系统的特殊需求,采用作战体系结构、系统体系结构和技术体系结构共同描述的方法研究设计了军事信息系统的安全体系结构模型,并在此模型的指导下,提出一种战术互联网的信息安全整体解决方案,集成了安全技术、法律、管理等多种措施来解决应用信息系统的安全问题。 第三部分,在战术互联网信息安全系统诸多子系统中,选择最具性价比的加密子系统进行深入分析研究,建立了一种新的加密系统模型。该模型综合运用各种加密体制的优长,在一次通信过程中同时满足了信息的保密性、完整性、身份鉴别和抗抵赖性要求,并实现了高安全性与高效率的较好平衡。 第四部分,根据高安全性与高效率平衡的原则,优选确定了加密系统模型中涉及的加密算法,对系统的安全性进行全面分析,并以VB 6.0为开发工具,对加密系统模型编程实现,取得了较好的实际效果。