论文部分内容阅读
[摘 要]军事信息安全管理,是确保军事设备、信息保密、安全的关键途径之一,是一种系统化的工作。唯有不断加强军事信息安全管理,才可以推动军队信息化创建目标的成功实现。本文就如何加强军事信息安全管理进行深入地探讨。
[关键词]军事信息;安全管理;加强
中图分类号:TP579 文献标识码:A 文章编号:1009-914X(2018)38-0335-01
1引言
二十一世纪是信息化的时期,信息是最为关键的战略资源。伴随网络在军队中的大量普及,和网络相关的信息安全问题逐渐凸显,军事信息安全对于国防安全有着极为重要的意义
2目前军事信息安全所面对的威胁
2.1计算机病毒
目前,计算机病毒能够依靠邮件、文件以及网页等途径大量传递,具备自行开启功能,同时往往会侵入到系统内存和关键部位,通过其所调控的计算机针对网络当中的军事信息实施大规模的攻击。病毒如果运作,便会对其功能与内存造成巨大的影响,又或是篡改、删除文件资料,导致军事信息的外泄。
2.2军队官兵保密理念弱化
在和平年代缺少对于信息保密工作的宣传、教育,军队人员的警觉性不断下降,信息保密理念相对淡薄。因为遭受着市场经济所产生的影响,军队中逐渐滋生了“以密谋利”的思想。伴随商品经济的迅猛进步,军队里面极少数意志较为薄弱的人员,经受不住外界的侵蚀,价值观有所转变,窃密资敌等现象偶有出现。
2.3信息窃取的威脅
在信息化战争背景下,抢夺同时维持信息优势,已经转变成获得信息化战争胜利的重要保障。从相关资料中可知,经过入侵对方的信息系统,能够直接性的影响又或是损坏对方的指挥系统。“发现便代表着破坏”,关键信息如果发生外泄,便或许会遭遇到毁灭性的破坏。所以,针对军事信息安全产生的威胁不但涵盖采取以往的方式获得军事信息,同样还涵盖了对信息网络的破坏。现阶段,我们国家信息基础设施的软件、网络以及硬件等大都是以国外的关键技术为基础,此关键技术与专用设施通常有着非常大的安全隐患,同时在非常多已经创建的信息系统里面大都缺少安全预防制度。
2.4无线电子谍报
无线电子谍报所指的是具有一定针对性地去获取无线通信信息同时对其进行破译的行为。无线电子谍报不但会将无线通信信息尽量多的保存下来,同时还能够将加密信息完全解译出来。因为无线电子谍报具备较强的持续性、隐蔽性、时效性、国际性以及稳定性等,始终都是外国敌对势力与情报部门窃取我国军队信息的关键途径。
3加强军事信息安全管理的措施
3.1加速军事信息安全法律建设
伴随信息技术不断的变革创新,需要创建起军事信息安全管理相关的法律制度,需要完全实现“有章可循、有法可依”。因为信息系统和计算机网络在技术层面有着较强的不可控性,法律与行政层面的管理方式极为关键。因此,对于军队的信息安全管理,不但需要创建起一套相对完善的信息安全评价与品质认证机制,在明确网络方案与计划的时候,具备相应的安全管理单位对其实施审核;从网络建设层面而言,需具备相应的安全管理单位进行引导;在网络运作环节接受相关机构的监管。并且还需加速推动军事信息安全法律创建,尽可能快的出台信息安全法,严厉处罚计算机违法犯罪活动,针对损坏军用设施罪、网络传递反动信息罪以及盗取军事机密罪等相关的罪名进行界定,针对军事信息范畴的违法犯罪活动根据相关法律对于实施惩罚,以保护我国军事信息安全的稳定秩序。
3.2强加强军事信息安全理念
军事信息安全管理观念相对薄弱的主要因素便是并没有充分意识到信息安全管理的重要价值。根据相关资料可知,信息产业高度发达的国家均高度关注信息的安全管理,美国将信息安全和将来作战直接相互挂钩,其将“安全保密”看作是“信息战”的关键内容,每个年份均会拿出数十亿美元以增强军事信息安全。所以,需要高度关注军事信息安全管理,加强军事信息安全管理理念,同时还需增强对于军事信息安全专业人才的培育。军事信息安全管理是一种对于专业性有着较高要求的新型技术,唯有把握与采取相对先进的军事信息安全管理手段,需完全实现技高一筹、心中有数,才可以取得军事信息安全管理的优势。需要将打造一支高素质的专业人才队伍当作部队信息化创建的基础。需要有忧患意识,创建起一支不但懂管理、同时掌握相关技术的骨干团队,针对系统与网络工作者实施安全技术与观念的培育,培养起大量具备较高素质的“信息安全卫士”。
3.3全面落实等级保护
安全等级保护所代表的是针对信息安全实施等级化的管理与维护。其关键内容便是按照信息安全体系当中业务的关键性程度以及具体的安全要求,针对相关的信息资源(例如:普通信息、公开信息、核心信息以及关键信息等等)划分成不同的类型、不同的层级实施管理与维护,针对其所运用的信息安全产品全面落实按级许可管理,针对其间的安全服务资质划分不同的等级进行许可管理,对其中所出现的信息安全事件分等级回应,进而确保信息系统的平稳、安全运作。
3.4创建军事信息安全防护体系
伴随信息化入侵方式的日益先进化与智能化,其对于军事信息体系的入侵风险也就会更为多元、繁琐,由各式各样的安全技术充分结合、多层次安全保护屏障所组成的“纵深防护”机制是确保军事信息安全的关键所在。以达到战争过程中对于军事信息安全管理具体要求,由确保军事通信信息传递的保密性、内网安全、边界安全以及运用安全等层面着手,全面运用多层、多级安全保护技术与自行防范手段,以创建起聚集网络安全保护、物理安全保护、通信安全保护以及运用安全保护等相关能力于一身的整体性、立体化的军事信息安全纵深防护机制,由外部的物理安全,渐渐渗入到网络安全、通信安全以及最后的运用安全,为军事信息体系创建起更深层次、环环相扣的信息安全防护制度,保证深入安全保护、准确识别安全趋势、动态化的防护以及迅速预警等等,以保证军事信息安全管理能力及时、可调控,为未来战争过程中获得信息制主权而奠定较好的基础。在此军事信息安全防御机制中,经过相对统一的信息安全集中性管理载体,以达到对于军事信息体系运作情况的安全管理、安全对策的统筹规划、安全设施的统一性管理、明确联动响应制度。
4结论
总而言之,若无法较好地解决信息安全的问题,在将来的战争过程中或许会导致信息被盗取、丧失信息权以及网络瘫痪等极其严重的后果,对于国家的经济、政治以及军事等安全造成巨大的威胁。所以,需不断加强军事信息安全管理。
参考文献
[1]刘跃进.信息安全、网络安全、国家安全之间的概念关系与构成关系[J].保密科学技术,2014(05).
[2]石玲玲,周阳,吕博.纵深防御的一体化军事信息安全体系研究[J].网络空间安全,2017(12).
[3]孙景民.网络时代背景下的军事信息安全探讨[J].信息通信,2013(06).
作者简介
汪晓东(1995-),男,汉族,籍贯:湖北荆门,学历学位:大学本科,单位:空军工程大学信息与导航学院,研究方向:信息与通信工程
[关键词]军事信息;安全管理;加强
中图分类号:TP579 文献标识码:A 文章编号:1009-914X(2018)38-0335-01
1引言
二十一世纪是信息化的时期,信息是最为关键的战略资源。伴随网络在军队中的大量普及,和网络相关的信息安全问题逐渐凸显,军事信息安全对于国防安全有着极为重要的意义
2目前军事信息安全所面对的威胁
2.1计算机病毒
目前,计算机病毒能够依靠邮件、文件以及网页等途径大量传递,具备自行开启功能,同时往往会侵入到系统内存和关键部位,通过其所调控的计算机针对网络当中的军事信息实施大规模的攻击。病毒如果运作,便会对其功能与内存造成巨大的影响,又或是篡改、删除文件资料,导致军事信息的外泄。
2.2军队官兵保密理念弱化
在和平年代缺少对于信息保密工作的宣传、教育,军队人员的警觉性不断下降,信息保密理念相对淡薄。因为遭受着市场经济所产生的影响,军队中逐渐滋生了“以密谋利”的思想。伴随商品经济的迅猛进步,军队里面极少数意志较为薄弱的人员,经受不住外界的侵蚀,价值观有所转变,窃密资敌等现象偶有出现。
2.3信息窃取的威脅
在信息化战争背景下,抢夺同时维持信息优势,已经转变成获得信息化战争胜利的重要保障。从相关资料中可知,经过入侵对方的信息系统,能够直接性的影响又或是损坏对方的指挥系统。“发现便代表着破坏”,关键信息如果发生外泄,便或许会遭遇到毁灭性的破坏。所以,针对军事信息安全产生的威胁不但涵盖采取以往的方式获得军事信息,同样还涵盖了对信息网络的破坏。现阶段,我们国家信息基础设施的软件、网络以及硬件等大都是以国外的关键技术为基础,此关键技术与专用设施通常有着非常大的安全隐患,同时在非常多已经创建的信息系统里面大都缺少安全预防制度。
2.4无线电子谍报
无线电子谍报所指的是具有一定针对性地去获取无线通信信息同时对其进行破译的行为。无线电子谍报不但会将无线通信信息尽量多的保存下来,同时还能够将加密信息完全解译出来。因为无线电子谍报具备较强的持续性、隐蔽性、时效性、国际性以及稳定性等,始终都是外国敌对势力与情报部门窃取我国军队信息的关键途径。
3加强军事信息安全管理的措施
3.1加速军事信息安全法律建设
伴随信息技术不断的变革创新,需要创建起军事信息安全管理相关的法律制度,需要完全实现“有章可循、有法可依”。因为信息系统和计算机网络在技术层面有着较强的不可控性,法律与行政层面的管理方式极为关键。因此,对于军队的信息安全管理,不但需要创建起一套相对完善的信息安全评价与品质认证机制,在明确网络方案与计划的时候,具备相应的安全管理单位对其实施审核;从网络建设层面而言,需具备相应的安全管理单位进行引导;在网络运作环节接受相关机构的监管。并且还需加速推动军事信息安全法律创建,尽可能快的出台信息安全法,严厉处罚计算机违法犯罪活动,针对损坏军用设施罪、网络传递反动信息罪以及盗取军事机密罪等相关的罪名进行界定,针对军事信息范畴的违法犯罪活动根据相关法律对于实施惩罚,以保护我国军事信息安全的稳定秩序。
3.2强加强军事信息安全理念
军事信息安全管理观念相对薄弱的主要因素便是并没有充分意识到信息安全管理的重要价值。根据相关资料可知,信息产业高度发达的国家均高度关注信息的安全管理,美国将信息安全和将来作战直接相互挂钩,其将“安全保密”看作是“信息战”的关键内容,每个年份均会拿出数十亿美元以增强军事信息安全。所以,需要高度关注军事信息安全管理,加强军事信息安全管理理念,同时还需增强对于军事信息安全专业人才的培育。军事信息安全管理是一种对于专业性有着较高要求的新型技术,唯有把握与采取相对先进的军事信息安全管理手段,需完全实现技高一筹、心中有数,才可以取得军事信息安全管理的优势。需要将打造一支高素质的专业人才队伍当作部队信息化创建的基础。需要有忧患意识,创建起一支不但懂管理、同时掌握相关技术的骨干团队,针对系统与网络工作者实施安全技术与观念的培育,培养起大量具备较高素质的“信息安全卫士”。
3.3全面落实等级保护
安全等级保护所代表的是针对信息安全实施等级化的管理与维护。其关键内容便是按照信息安全体系当中业务的关键性程度以及具体的安全要求,针对相关的信息资源(例如:普通信息、公开信息、核心信息以及关键信息等等)划分成不同的类型、不同的层级实施管理与维护,针对其所运用的信息安全产品全面落实按级许可管理,针对其间的安全服务资质划分不同的等级进行许可管理,对其中所出现的信息安全事件分等级回应,进而确保信息系统的平稳、安全运作。
3.4创建军事信息安全防护体系
伴随信息化入侵方式的日益先进化与智能化,其对于军事信息体系的入侵风险也就会更为多元、繁琐,由各式各样的安全技术充分结合、多层次安全保护屏障所组成的“纵深防护”机制是确保军事信息安全的关键所在。以达到战争过程中对于军事信息安全管理具体要求,由确保军事通信信息传递的保密性、内网安全、边界安全以及运用安全等层面着手,全面运用多层、多级安全保护技术与自行防范手段,以创建起聚集网络安全保护、物理安全保护、通信安全保护以及运用安全保护等相关能力于一身的整体性、立体化的军事信息安全纵深防护机制,由外部的物理安全,渐渐渗入到网络安全、通信安全以及最后的运用安全,为军事信息体系创建起更深层次、环环相扣的信息安全防护制度,保证深入安全保护、准确识别安全趋势、动态化的防护以及迅速预警等等,以保证军事信息安全管理能力及时、可调控,为未来战争过程中获得信息制主权而奠定较好的基础。在此军事信息安全防御机制中,经过相对统一的信息安全集中性管理载体,以达到对于军事信息体系运作情况的安全管理、安全对策的统筹规划、安全设施的统一性管理、明确联动响应制度。
4结论
总而言之,若无法较好地解决信息安全的问题,在将来的战争过程中或许会导致信息被盗取、丧失信息权以及网络瘫痪等极其严重的后果,对于国家的经济、政治以及军事等安全造成巨大的威胁。所以,需不断加强军事信息安全管理。
参考文献
[1]刘跃进.信息安全、网络安全、国家安全之间的概念关系与构成关系[J].保密科学技术,2014(05).
[2]石玲玲,周阳,吕博.纵深防御的一体化军事信息安全体系研究[J].网络空间安全,2017(12).
[3]孙景民.网络时代背景下的军事信息安全探讨[J].信息通信,2013(06).
作者简介
汪晓东(1995-),男,汉族,籍贯:湖北荆门,学历学位:大学本科,单位:空军工程大学信息与导航学院,研究方向:信息与通信工程