• <input id="zdukh"></input>
  • <b id="zdukh"><bdo id="zdukh"></bdo></b>
      <b id="zdukh"><bdo id="zdukh"></bdo></b>
    1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

      <wbr id="zdukh"><table id="zdukh"></table></wbr>

      1. <input id="zdukh"></input>
        <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
        <sub id="zdukh"></sub>
        公務(wù)員期刊網(wǎng) 論文中心 正文

        指揮信息系統(tǒng)信息安全防護(hù)體系的構(gòu)建

        前言:想要寫出一篇引人入勝的文章?我們特意為您整理了指揮信息系統(tǒng)信息安全防護(hù)體系的構(gòu)建范文,希望能給你帶來靈感和參考,敬請閱讀。

        指揮信息系統(tǒng)信息安全防護(hù)體系的構(gòu)建

        摘要:隨著科學(xué)技術(shù)的不斷發(fā)展,信息化技術(shù)快速發(fā)展,甚至廣泛應(yīng)用于部隊指揮信息系統(tǒng);而信息化的戰(zhàn)爭作為未來戰(zhàn)爭,已經(jīng)成為體系之間的相互對抗,指揮信息系統(tǒng)作為其重要依托,信息安全防護(hù)體系構(gòu)建與完善是否有效對于指揮信息系統(tǒng)有著重要意義;而本文根據(jù)指揮信息系統(tǒng)的安全需求,進(jìn)行信息安全防護(hù)體系的構(gòu)建,以此提高在指揮信息系統(tǒng)中的信息安全性。

        關(guān)鍵詞:指揮信息系統(tǒng);信息安全;防護(hù)體系

        近年來,許多發(fā)達(dá)國家通過對新型網(wǎng)絡(luò)攻擊的發(fā)展,對我國在信息化系統(tǒng)作戰(zhàn)方面帶來了不容忽視的威脅,指揮信息系統(tǒng)的安全性與國家戰(zhàn)略安全息息相關(guān),一旦出現(xiàn)薄弱環(huán)節(jié)或者缺乏快速響應(yīng)力,將會導(dǎo)致信息泄露與破壞;因此,構(gòu)建信息安全防護(hù)體系成為重中之重,而信息安全所涉及到的網(wǎng)絡(luò)安全、平臺安全、管理安全等方面,是指揮信息系統(tǒng)在復(fù)雜戰(zhàn)場中可控運行的一個重要保障;只有實現(xiàn)了信息安全防護(hù)體系的有效構(gòu)建,才能進(jìn)一步確保指揮信息系統(tǒng)的對抗能力。

        1指揮信息系統(tǒng)的安全需求分析

        1.1安全威脅

        指揮信息系統(tǒng)是指將控制、情報、通信、監(jiān)視、偵察、指揮等集中為一體的一種軍事信息系統(tǒng),主要特征是信息的獲取、傳輸、處理及決策輔助、指揮、保密等,對部隊?wèi)?zhàn)斗力及信息化作戰(zhàn)力有著重要作用。在當(dāng)前的信息化戰(zhàn)爭中,指揮信息系統(tǒng)經(jīng)常面臨病毒破壞、信息截獲、網(wǎng)絡(luò)滲透、電磁干擾等安全威脅,其主要攻擊方式包括了計算機網(wǎng)絡(luò)、信息鏈路、非授權(quán)訪問、信息竊取、信息篡改、信息重放、物理攻擊七個方面。

        1.2安全需求

        通過對當(dāng)下指揮信息系統(tǒng)所面臨的一系列安全威脅,對安全的需求顯得更加迫切,主要分為五方面:(1)可靠性。在規(guī)定條件和時間內(nèi)指揮信息系統(tǒng)能完成規(guī)定功能,包括系統(tǒng)、硬件、軟件可靠性;系統(tǒng)可靠性指指揮系統(tǒng)要具有較高的應(yīng)急恢復(fù)力、抗毀性、容錯性;硬件可靠性指物理設(shè)備與線路達(dá)到可靠;軟件可靠性指一定時間中程序可以自行可靠運行;一般利用應(yīng)急恢復(fù)、冗余設(shè)計、數(shù)據(jù)備份等進(jìn)行安全防護(hù)[1]。(2)可用性。指揮通信系統(tǒng)能為授權(quán)實體及時提供使用性能及數(shù)據(jù)訪問,一般通過入侵檢測、網(wǎng)絡(luò)隔離、訪問控制等方式組織惡意代碼、漏洞攻擊、網(wǎng)絡(luò)攻擊等。(3)認(rèn)證性??刂浦笓]信息數(shù)據(jù)及資源訪問,對未授權(quán)資源阻止以保障用戶身份,一般通過數(shù)字簽名、共性秘密等方式。(4)機密性。對于特定信息要保證不會泄露給未經(jīng)授權(quán)用戶,預(yù)防在信息傳輸中的非授權(quán)泄露,尤其是通過超短波、微波、衛(wèi)星等傳輸信息的媒介,一般通過認(rèn)證技術(shù)、密碼技術(shù)、安全協(xié)議等方式。(5)完整性。信息在傳輸中不能被非法插入、修改、亂序、刪除等有意或無意的破壞,一般通過校驗機制、密碼機制來保障。

        2指揮信息系統(tǒng)在信息安全防護(hù)體系上的構(gòu)建

        2.1防護(hù)體系的構(gòu)建與系統(tǒng)組成

        指揮信息系統(tǒng)的要應(yīng)對各類安全威脅就要建立起全面的信息安全防護(hù)體系:(1)計算機應(yīng)用安全。針對計算機應(yīng)用中的系統(tǒng)漏洞等進(jìn)行優(yōu)化、漏洞掃描、應(yīng)急備份等,建立可集中管理的安全信息平臺以全面監(jiān)控;(2)通信安全。通過數(shù)據(jù)安全與鏈路安全兩方面進(jìn)行防護(hù),數(shù)據(jù)安全以數(shù)據(jù)加密、通信協(xié)議、安全協(xié)議等方式;鏈路安全以光纖鏈路防護(hù)、擴頻通信、無線抗干擾等方式;(3)網(wǎng)絡(luò)安全。采用雙重防護(hù),第一是邊界安全,通過訪問入侵檢測、防火墻等方式實現(xiàn);第二是內(nèi)網(wǎng)安全,通過權(quán)限控制、病毒防護(hù)、身份認(rèn)證等方式進(jìn)行防護(hù);(4)基礎(chǔ)設(shè)施自主可控。在硬件設(shè)施上通過采用安全芯片、網(wǎng)站設(shè)備加固、元器件等,在軟件設(shè)施上通過對應(yīng)用軟件、操作系統(tǒng)、第三方插件的控制來實現(xiàn)信息安全防護(hù)[2]。

        2.2動態(tài)防御流程

        在實現(xiàn)對指揮信息系統(tǒng)靜態(tài)部分的防御基礎(chǔ)上還要對其動態(tài)部分有效防御:(1)檢測并感知。通過指揮信息系統(tǒng)中嵌入的安全設(shè)備對系統(tǒng)運行狀態(tài)進(jìn)行檢測,將收集安全態(tài)勢數(shù)據(jù)匯總整理,做到全面掌控;(2)分析后決策。將收集的數(shù)據(jù)利用融合技術(shù)進(jìn)行分析,根據(jù)安全威脅所隱藏的區(qū)域、類型、位置作出相應(yīng)措施;(3)響應(yīng)與恢復(fù)。依照安全措施通過安全設(shè)備、防護(hù)元素的聯(lián)動響應(yīng)對威脅快速處理,同時利用應(yīng)急恢復(fù)等方式快速恢復(fù)至正常運行;(4)攻擊加評估。在一定條件下,利用網(wǎng)絡(luò)攻擊武器進(jìn)行反擊,實現(xiàn)信息系統(tǒng)的主動保護(hù),并對防御過程中的安全態(tài)勢作全面評估,進(jìn)而優(yōu)化動態(tài)安全措施。

        2.3安全防護(hù)關(guān)鍵技術(shù)

        (1)信息集中管理。對信息系統(tǒng)中安全設(shè)備的運行狀態(tài)集中監(jiān)控,制定有效安全措施,對單一安全事件匯總分析,及時發(fā)現(xiàn)安全威脅行為,提高信息安全管理;(2)安全保密。在符合軍方密碼管理規(guī)定的前提下,運用安全高效的專用密碼算法或通過量子密鑰分發(fā)技術(shù),實現(xiàn)各級指揮信息系統(tǒng)間的安全分發(fā),并建立點對點形式的通信系統(tǒng);(3)網(wǎng)絡(luò)安全集成。對信息系統(tǒng)中安全機制與設(shè)備間聯(lián)動響應(yīng)做到有效控制,對異常威脅快速定位、隔離,提高一體化聯(lián)動響應(yīng)速率;(4)安全態(tài)勢感知。通過基于邏輯關(guān)系、概率統(tǒng)計、規(guī)則推理、數(shù)學(xué)模型四中融合方法對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行評估與分析;(5)主動入侵防御。通過基于行為特征的異常檢測術(shù),對用戶行為進(jìn)行統(tǒng)計分析,然后檢測其觀察值是否處于正常閾值范圍;同時通過基于規(guī)則的誤用檢測術(shù),建立入侵行為的信息規(guī)則庫,并將其與安全事件匹配進(jìn)行判斷。

        3結(jié)語

        綜上所述,信息安全防護(hù)體系對于提高指揮信息系統(tǒng)的生存能力與抗攻擊能力有著重要作用,基于指揮信息系統(tǒng)對于安全的需求,以此構(gòu)建信息安全防護(hù)體系,通過防護(hù)體系的構(gòu)建、動態(tài)防御的流程、安全防護(hù)的關(guān)鍵技術(shù),對指揮信息系統(tǒng)進(jìn)行檢測與分析,制定相應(yīng)防護(hù)措施,對軍方信息進(jìn)行集中管理,實現(xiàn)安全集成與保密并進(jìn)行主動入侵防御,從而保障計算機、通信、網(wǎng)絡(luò)、基礎(chǔ)設(shè)施的安全,以全面提高對軍事指揮信息系統(tǒng)的安全防護(hù);促進(jìn)我國指揮信息系統(tǒng)安全防護(hù)的進(jìn)一步發(fā)展。

        參考文獻(xiàn):

        [1]劉敏,單體君,林安震,等.軍隊指揮自動化系統(tǒng)信息安全防護(hù)研究[J].電子技術(shù)與軟件工程,2016(9):222.

        [2]薛擁華,湯毅,龔軍,等.信息安全防護(hù)體系的分析及構(gòu)建[J].信息與電腦:理論版,2016(5):199~200.

        作者:呂述樂 單位:陸軍裝甲兵學(xué)院

        无码人妻一二三区久久免费_亚洲一区二区国产?变态?另类_国产精品一区免视频播放_日韩乱码人妻无码中文视频
      2. <input id="zdukh"></input>
      3. <b id="zdukh"><bdo id="zdukh"></bdo></b>
          <b id="zdukh"><bdo id="zdukh"></bdo></b>
        1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

          <wbr id="zdukh"><table id="zdukh"></table></wbr>

          1. <input id="zdukh"></input>
            <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
            <sub id="zdukh"></sub>
            安顺市| 台东县| 乌海市| 鄂尔多斯市| 南通市| 咸丰县| 蒲江县| 增城市| 伊宁市| 八宿县| 雷波县| 东安县| 普安县| 米林县| 东港市| 炎陵县| 离岛区| 蒙山县| 东阳市| 荆州市| 肥乡县| 出国| 民县| 麻江县| 隆德县| 长阳| 深泽县| 嵊州市| 轮台县| 彭阳县| 宜州市| 蓝山县| 新晃| 农安县| 会宁县| 垦利县| 阿克苏市| 宝坻区| 鄂州市| 元阳县| 黄梅县| http://444 http://444 http://444