军事信息系统安全防护技术漫谈

随着军队信息化 的迅速发展 ，对网络环境及信息系 统 的依赖越来越多。但只有信息安全得到保护 ，信息化 才能健康发展。等级保护就是对信息网络系统和重要信
息系统按其重要程度及实际的安全需要 ，合理投入 ，分
级保护 ，保障信息安全和信息系统可靠 、稳定的运行 ，
促进信息化建设健康地发展 。
严重，因此需要提高相应的安全保护能力。
革 中 ，如何确保信息安全 ，保证信息系统可靠 、稳定 的 运行 ，将是夺取制信息权 ，打赢高技术条件下局部战争
的关键因素。
一
Hale Waihona Puke Baidu
二 、基 于 信 息 融 合 的 信 息 系统 安全 评 估 研 究
信息融 ：２￣纪８年代形成和发展的一种信息综合 ｒｏ ｖ ＿ ０
步的分析与评估做准备 。网络信息探测通常采用两种策
得到保护。最容易导致失败的一点就是内部使用者接触 到关键信息资源。 “ 双人控制 ”的规定 旨在减轻这种现
略 ：第一种是被动式策略 ，第二种是 主动式策略。被动
式策略是基于主机 的，对 系统中不恰 当的设 置 ，脆弱的
象的危险程度 ，其做法是使关 键信息 的操作至少需要两
一
当前信息安全等级进行科学划分 ，并采取必要措施 ，提 高信息系统效率。
信息 系统 的安 全保护 能力包括 对抗能 力和恢复 能
个基 于信息融合的信息系统安全评估分析模型 ，得到
力 。不 同级别 的信息系统应具备相应等级的安全保护能 力 ，即应该具备不同的对抗能力和恢复能力 。将 “ 能力” 分级 ，是基 于系统的保护对象不同 ，其重要程度也不相 同，重要程度决定 了系统所具有的能力也就有所不同。一
信息融合的关键 问题和思想 ，就是提出一种理论和
方法 ，对来 自一个 系统 的具有相似或不同特征模式 的多
完 善 的信 息安全政 策和 良好 的策 略是搞好信 息安
全保护工作的关键 ，而信息安全保护政策和策略必须依
源检测信息进 行互补集成 ，从而获得当前系统状态的准
确判断 ，在此基础上预测系统的未来状态 ，为采取适 当
击并记录系统的反应 ，从而发现 目标 系统的安全漏洞 。 网络信息探测技术就是通过查询 目标 系统的端 口并记录
恢复正常。所有的信息资源都可以备份 ，包括文件 、应
用软件。其 目的是 为了保护和防止数据丢失 ，无论它是
由人为事故 、 自然灾害或者蓄意的破坏引起 的。建立可 靠 的备份设施是防止意外事故 的主要 目的之一 。 （ ）培训用户的安全意识及相关理念。由于安全 三
＜ ＜＜
Ｓ ＳＳＣ ＲＴ 系 Ｙ Ｅ Ｕ Ｉ Ｙ 统安全
军事信息系统安全防护技术漫谈
◆张 晨 江 山 徐 颖
摘 要 ：在部 队信 息化建设 中，军事信 息 系统 的使 用 日趋广泛 ，数 量 与种 类也逐渐增 多。在对军事信 息 系统的使 用中，如何确保信息的安 全 ，保证信 息 系统可靠 、稳定的运行具有十分重要的意 义。本文从信息 安 全等级保护及对信息 系统的安全评估进行 分析 ，提 出了几种 军事信息 系统应对危 险的几项措施 ，有效地加 强信息 系统的安全性和稳 定性。 关键词 ：信息 系统；安全 ；等级保 护
在人类进入二十一世纪之际 ，吹来 了强劲的信息革
般来说 ，信息系统越重要 ，应具有的保护能力就越高。因
命 的飓风。如今 ，进入了二十一世纪新 的年代 ，信息革 命这股飓风愈刮愈烈 ，用信息技术改造军 队，靠信息优
势赢得战争 ，乃是当今军 队发展的趋势 。在这场信息变
为系统越重要 ，其遭到敌方破坏的可能性越大 ，后果也越
处理技术，最早即是应用于军事领域，用于 目标的检测识
、
信 息安全等 级保 护
别和敌我双方战争态势的评估 。现在信 息融合 的应用已从 传统的军事领域拓展到信 息 处理的方方面面。国外研究者 已经开始把这种基于多源数据的信息获取、分析 、分类和
决策的信息融合技术应用在信息系统安全分析方面，如入 侵检测 、病毒检测 、网络安全态势评估等领域。
目标 的响应 ，收集相关 的系统信息 ，以检测本地或远程
主机的安全弱点的技术。 （ ）漏洞 检测技术 。漏洞 检测 的评 估方法 是一 二
种基于规则的网络安全评估方法 。基 于规则的方法是从 己知 的案例中抽取特征 ，并归纳成规则表达 ，将 目标系
统 与已有规则逐一进行匹配 。漏洞检测主要是对系统 的 各种脆弱 目标扫描 ，基本原理就是通过发送构造探测 的
７ ０ 信息 系统 工程 Ｉ２ １．． ０２ ２ ７０
准确的评估结果 。
三 、网络信 息探测 与漏洞检 测评估体 系
（ ）网络信息探测技术 。要对 目标 系统进行安全 一
Ｓ Ｓ Ｙ
—
ＳＣＲ Ｙ ． ＥＵ Ｉ ￣ Ｔ
＞ ＞
评估 ，首先需要进行信息探测 ，收集相关信 息 ，为进一
赖 于对信息安全问题 的正确认识和信息安全保护抉择 的
正确取 向。但在国家 和军队出台有关安全标准之前 ，信 息安全状况很难有效地把握 ，若长期对这些 问题认识不
的系统策略提供保 障。信息系统安全评估同样是一种 目
标的检测 ， 自然也可 以应用信息融合 的技术。如果综合
应用多种检测手段获得 同一对象 的多源检测信息 ，借助
足 ，不 尽快采取 有效 的解 决办法 ，势必影 响信息化建
设 、国防建设 、国家安全 。因此必须针对现实情况 ，对
于多源信息融合的理论进行信息系统安全评估 ，可 以获 得不错 的效果。进行信息系统安全评估的 目的不仅仅是 得到系统 的安全状态 、存在哪些漏洞和风险 ，最关键 的 是找出解决问题的办法 ，即制定 出相应安全策略 ，建立
人 以上合作 ，否则不能被执行。即确信另一个人进行同 样 的操作 ，这个人 就不大可能用错资源 。另外 ，在避免 单点失误这一点上 ，使用备份系统是一个不错 的选择。
即使数据和系统被破坏 ，仍然有备份存在 ，使系统迅速
口令 以及其 他与安全规则相抵触的对象进行检查 。而主 动式策略是基于 网络的 ，它通过对信息系统进行模拟攻