政治其它相关论文-浅论军队信息化过程中存在的问题和对.doc

政治其它相关论文-浅论军队信息化过程中存在的问题和对策论文摘要：军队信息化是关系国民生存、国家存亡的大申，建立一套安全实 用、高效快捷的军事信息系统是冃前军队信息化的主要任务然而在军队信息化 过程中也存在着相当多的安全隐患，我们应该分析这些隐崽从而防范这些安全问 题的发生论文关键词：军队信息化 军网 信息安全军队信息化的建设是为作战服务的，信自、战中大量的侦察信息、和作战命 令将会通过军网进行上传下达，在作战期间军网是不允许中断的，一旦断网将会 对作战产生重大的影响军网由于采用的是独立的专网，一定程度上提高了安全 性但是，经硏究发现，军网由于地域广使用单位分散,仍然存在一些不安全因 数其中之一就是物理链路和接入端仍然存在盲区，从这些地方仍然可以在作战 期间对军网进行破坏，给信息、战以致命的打击因此，为丁保证军网在作战期 间的安全，保证信息战的胜利，硏究军网的安全是很现实也很有必要的一、军队信息化中存在的安全隐患（一）物理链路的不安全全军作战部队的分布在全国来说是比较分散的，遍及全国的各个角落要使 全军的所有作战单位全部接入军网必然将部分物理链路如光纤放在非军事管理 区内，这样地方人员将能够接触到这些链路，这部分物理链路在战时将会成为攻 击、窃取的目标。

如一级结构间的光纤、一级结构和二级结构间的光纤、二级、 三级结构间的光纤连接四级和三级的间的光纤连接:这些光纤翻山越岭，穿过非军事管理区，这些地域可以说是军事管理安全的盲区冋时它也是造成军网最 大的不安全的地域，如果敌方知道这些光纤的埋放地点，战吋将这些地方的光纤 剪断或者在光纤处进行信息窃取，这样将会使军网长时间断网，这是对军网最大 的威胁，同时也是军网内信息比较可能泄露的地域另外，小、远、散单位由于到接入端距离教远，它的物理链路也会暴露，有 的甚至有部分可能处于非军事区内，它也是造成军网不安全的地域作战时，它 也是敌方首选目标如果敌对分子对他们的物理链路进行窃听或者剪断，将会使 这些单位造成长时间断网，无法通过军网发送和接收信自，另外就是他们通过军 网传递的信息将可能被窃取,造成泄密还有就是临近的友邻单位的接入和执行任务而驻扎在接入级附近的临时作 战单位，也是一个不安全的因素在各接入级，其他军兵种的作战单位由于作战 任务的需要可能会临时进入接入级附近执行任务，如果让他们各自接入自己所在 部队的军网是不现实的，只有就近接入附近的接入级，连入军网来传递信息但 是，对于这些友邻单位和临时单位的安全控制，接入级无法像控制本级的那样去 管理，而且，他们到接入级的光纤也是在非军事区内。

这些单位由于是临时驻扎, 所以警戒力量相对要弱一些，只要友邻部队的任何一个接入点出问题，便可以从 那个接入点入侵军网，对军网进行破坏二）接入端信息接入点的不安全对军网来说，接入端的信息接入点大部分是在军事管理区内，非军方人员极 难接触到这些信息、点但是，接入端也有不安全因素，主要是四级结构下的 接入点,由于四级结构处作战单位分布较散，尤其是我们所说的小远散单位，侦 察哨所，友邻部队临时作战单位的接入点、单兵作战系统中的每一个单兵都是一 个信息接入点，作战单元的信息接入点，这些接入点将是敌对分子可能窃入的地 方只要一个信息接入点被成功窃入，那么敌方就有可能以此为突破口对军网发 动攻击三）违规使用军网造成的不安全由于兵员结构的复杂性，导致有些同志私自将非军方下发的软件存储介质， 甚至个人PC用到军网，从而可能导致病毒在军网上的传播同时，将军网内专 用的存储介质在军网和Internet之间互用，造成军用信息、在Internet上的泄 露，同时，将病毒带入军网，对军网造成危害四）管理上的不安全没有严格遵守管理规定，对接触军网内的设备如（网络设备和接入点的Pc） 和使用人员没冇严格检查管控，让外来人员和没冇资格接触网络设备的人员接触 到这些设备，尤其是在接入点，有些私自将PC接入Internet。

有的直接将该接 入点连入Internet，这样相当于在这个地方为Internet上的黑客开了一道访问 军网的大门，互联网上的黑客可以从此对军网进行攻击可以说目前军网的不安 全,有一部分是由于管理上的失误带来的另外还有作战区间网管人员反叛造成的 不安全，这种情况极少发生，但是如果出现，那么战时对军网将会造成致命的危 害对信息、化作战造成致命打击自然灾害也会带来不安全，如电力系统被毁 等对军网的不安全从上述分析可知，尽管军网从结构上解决了一定的安全问题，但是由于军网 的特殊性，它仍然存在一些不安全因素，这些不安全因素将会是军网的薄弱点， 敌方完全可能利用这些不安全因素及薄弱点对军网进行破坏二、军网安全防护对策分析（一）健全网络安全机构在每一级单位，都应当设立相应级别的、负责信息安全的专门管理机构•安 全管理机构的人员应包括领导和专业人员按照不同任务进行分工以确立各自的 职责一类人员是负责确定安全措施，包括方针、政策、策略的制定，并协调、 监督、检查安全描施的实施;另一类人员是负责分工具体管理系统的安全工作， 包括保安员、安全管理员、安全审计员和系统管理员在分工的基础上，应有具 体的负责人，以负责整个网络系统的安全•当前应重点建设和完善以下三个“中 心”。

网络监管中心其职责主要是运用技术手段，对我军各类网络和信 息系统的运行进行经常性的巡查、搜索、监测，预防可能出现的安全问题，帮助 解决存在的安全隐患，对“黑客”和病毒入侵网络问题及时进行有效的治理，提 高信息系统的隐患、发现能力和风险抵御能力应急处置中心军队应按照积极预 防、及时发现、快速反应、确保恢复的原则，建立和完善相对独立的应急处置机 制，发展专业化保障力量，以有效防范和及时解决各类信息安全特别是网络安全 问题，增强军事信息系统的灾难恢复能力和信息安全防御能力，提升我军全时空 专业化信息安全保障水平信息安全硏究中心其主要任务是跟踪前沿动态，提 高硏究起点，拓宽硏究思路，把信息安全理论硏究与网络防御演练结合起来，把 信息安全专题、硏究与屯子对抗、情报侦察等相关问题的硏究结合起来，把现实 性的对策硏究与前瞻性的战略硏讨结合起来，增强硏究的超前性、实用性和综合 性二）建立网络防护机制一是建立风险评估机制对网络的保密性、完整性和可用性进行科学评价, 证明网络的安全等级，找出安全缺陷和漏洞设法躲避风险二是建立防护演练机 制•演习可以验证信息安全策略的合理性和网络系统的安全性不断发现和寻找 信息安全的薄弱环节，达到固强补弱的目的。

三） 完善信息保密制度制定严格的信息安全管理制度确立安全管理的原则:一是多人负责原则， 即在从事每一项安全相关的活动时，必须有两人以上在场;二是任期有限原则， 即任何人不得长期担任与安全相关的职务，应不定期地循坏任职:三是职责分离 原则，如计算机的编程与操作、机密资料的传送和接收、操作与存储介质保密、 系统管理与安全管理等工作职责应当由不同人员负责另外，各单位还可以根据 自身的特点制定一系列的规章制度如要求用户必须定期升级杀毒软件、定期备 份重要资料 规定军用计算机不得随意安装来路不明的软件、不得打开陌生邮件, 对违反规定的进行处理等要建立健全信息安全保密规章制度，对涉密信息的采 集、存储、传输、使舟、销毁实施全过程的管理和控制:大力硏发具有自主知识 产权的核心技术和关键产品，建立技术安全防护体系，全面提高我军军事信息系 统的综合防护能力和应急处置能力四） 开发网络防护技术在信息女金技术力面，当前，应力争在以卜三种技术上求得突破:…是能逐 步改善信息安全状况、带有普遍性的关键技术，如密码技术、鉴别技术、病毒防 御技术、入侵检测技术等;二是创新性强、可发挥杠杆作用的突破性技术,如网 络侦察技术、信息监测技术、风险管理技术和测试评估技术等:三是能形成“杀 手铜”的战略性技术，如操作系统、密码专用芯片和安全处理器等。

五） 培养信息安全人才信息安全对各类人员的要求不同，如领导管理人员要有高度的负责精神和敏 感的战略眼光，使用人员要有很强的信息安全意识和知识，维护和建设人员要强调政治过硬、职业道德和专门技术等因此，应该加紧培养既对信息安全理论和 信息安全技术冇很深造诣，又对世界军事信息化发展的现状及趋势冇较深了解的 高级信息安全战略人才:既通晓相关的信息安全法规制度，乂有丰富实践经验的 信息安全管理人才;既能熟练使用各种信息安全装备和设施，又能解决信息安全 方面的具体问题的信息安全技术人才把培养信息安全专业人才纳入全军人才发 展战略规划，在相关院校建立培训基地，设立信息安全专业学科，源源不断地培 养、输送和储备信息安全专业人才，为我军建设一支强大而稳定的信息安全专业 人才队伍在信息作战条件下,信息安全是军队战斗力的“利剑”，但是不能确保计算 机网络的信息安全,那它就成了 “软肋”我们在技术和管理上采取高效严密的 策略的同时，还要人力加强官兵的信息安全意识，培养网络安全专业人员，只有 拥有一支训练有素的“网军”，才能保证军队在未来的信息战中占据主动权。