信息化建设中的安全保密

信息化建设中的安全保密

刘志红

（河南省开封市71391部队 河南 开封 710106）

摘 要： 随着网络信息技术的飞速发展，军队信息化建设如雨后春笋般发展起来。我们为“一体化指挥平台”给指挥控制带来翻天覆地变化而欢欣鼓舞的同时，军事网络信息安全的问题，日益突显出来，引起军内外各界人士的高度重视。军事信息安全涉及到社会政治、经济、文化等众多领域，关系着国家主权、领土完整、战争胜负等头等大事。解决军事网络信息安全问题，我们可以借鉴互联网安全防范经验，从软硬件等方面入手，采用多种手段加以防范，更应该重视培养全体人员的安全意识，造就众多高科技人才，充分发挥信息安全战略战役中人的关键作用。

关键词： 军队信息化建设；一体化指挥平台；网络信息安全；安全意识

中图分类号：D631 文献标识码：A 文章编号：1671－7597（2012）1120039－02

作为20世纪最伟大的科学技术创造之一，互联网已经成为 2 信息安全的基本含义

世界各国人民沟通的重要工具。进入21世纪，以互联网为代表的当前，国防信息化建设作为军事改革的一项重要内容愈来军事信息化浪潮席卷世界每个角落，对信息获取、信息共享、作愈被各国军队所重视，加强国防及军事信息的管理，已成为国战指挥等产生了全面而深刻的影响，也使高技术条件下的局部战防和军队建设的一项重要内容。近年来，各级国防部门都陆续争步入第三次浪潮。伴随着军事信息指挥平台的飞速发展，网络建成了名目繁多的军事综合信息系统，极大地提高了国防各级信息安全问题日益突出，越来越受到社会各界的高度关注。如何单位信息管理质量和指挥效能。同时计算机网络的开放性、共在推动网络信息化进程中加强网络与信息安全管理，维护己方的享性、连接方式的多样性及终端的不均匀性，再加上网络本身根本利益和社会和谐稳定，促进经济社会持续健康发展，成为我存在的技术弱点和人为的疏忽，致使网络易受计算机病毒、黑们在信息化时代必须认真解决的一个重大问题。客和恶意软件的侵害。面对侵袭网络安全的种种威胁，必须考

1 信息化建设与发展趋势虑信息的安全这个重要的问题。

当前，世界新军事变革风起云涌，基于信息系统的体系作战已成为信息化条件下联合作战的基本作战样式，信息能力为联合作战的第一能力，信息化武器装备、信息化指挥平台等得到了前所未有的重视和快速发展。

1.1 信息化武器装备——联合作战的主要装备。20世纪80年代以后，以信息技术为核心的军事高科技的发展与应用，引发了世界范围内的军事变革，其中一个很重要的方面，就是信息化武器装备的发展和创新，使机械化条件的联合作战发展为信息化条件的联合作战，以信息技术为核心的军事高科技成为联合作战的物质技术基础，包括信息系统在内的信息化武器装备已成为联合作战的主要装备。

1.2 指挥信息系统——联合作战的“中枢神经”。信息化条件下的联合作战与机械化条件下的联合作战不同，信息化条件下的联合作战是依托指挥信息系统将各种作战力量、作战要素融为一个整体，实施基于信息系统的体系作战。信息化条件下的局部战争实践证明，要指挥复杂的信息化联合作战，传统的指挥手段和方法根本无法胜任，必须依靠一体化指挥信息系统。如在海湾战争“沙漠风暴”联合空袭作战中，多国部队每天出动2000多架次飞机，这些飞机要从分布在海湾地区30多个机场和6艘航空母舰上起降，涉及122条空中加油航线、600多个限航区、312个导弹交战空域、78条空中攻击走廊以及6个国家的民航线路，要对伊拉克摬内上千个目标是行轰炸，没有一体的指挥信息系统，要完成如此复杂的联合空战任务是不可想象的。

1.3 信息能力——联合作战胜负的关键。由于信息化武器装备特别是综合电子信息系统的广泛使用，使得战场信息的获取、处理、传输与应用对于战争胜负具有决定性的作用，因而在信息化条件下的联合作战中，夺取战场制信息权就成为联合作战的重要领域，信息能力不仅是联合作战能力的首要因素，更是战争胜负的第一位能力。

信息化建设是军队面临的一项庞大而复杂的系统工程，它不是一个单纯的技术问题，更不是一个单纯的理论问题，而是一场涉及技术、理论、观念、管理及社会多个层面的深刻变革。

2.1 信息安全概念。网络信息安全本质上就是网络上信息的安全。从广义的角度讲，网络信息安全是指计算机及其网络系统资源和信息资源不被未授权用户访问，即计算机、网络系统的硬件及系统中的数据应受到保护，不因偶然的或者恶意的原因而遭到破坏、更改或泄露，系统能连续、可靠、正常地运行，确保网络服务不中断。从狭义的角度讲，网络信息安全就是维护计算机网络上信息在存储、传输和处理过程中的保密性、完整性、可用性、可控性[1]。

2.2 影响信息安全的因素。信息安全所面临的威胁大体可分为两种，一是对网络中信息的威胁，二是对网络中设备的威胁。影响信息安全的因素很多，归结起来主要有三个方面：一是人为的无意失误：如操作员安全策略配置不当造成的安全漏洞、用户安全意识不强、用户口令选择不慎、账号密码的转借或丢失等；二是人为的恶意攻击：这是信息所面临的最大威胁，黑客攻击和计算机犯罪就属于这一类。三是软件的漏洞和“后门”[2]：网络软件不可能是非分之百无缺陷或无漏洞的，并且，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。

2.3 信息安全问题的根源。信息安全问题是伴随着网络的普及应用而出现的，但是网络的广泛应用并不是信息安全问题的根本原因，信息面临的安全问题有着其深刻的客观原因和主观原因。

2.3.1 客观原因。客观原因主要是指信息在网络中的开放性和资源的共享性以及网络中的硬件实体、软件实体、传输质量等因素引起的不可避免的人为因素。如：电磁泄露、搭线窃听、非法接入、线路干扰、网络固有的脆弱性（TCP/IP协议、网络设备、操作系统、应用软件等都存在着先天漏洞）、数据库的不安全性等[2]。

2.3.2 主观原因。主观原因主要是指引起信息安全问题的一些人为因素，如：人为恶意破坏、网络缺乏安全管理机制和高水平的管理人才、使用者安全意识不强等。归纳起来主要有以下几个方面：1）观念不强或不懂保密规则，打印、复制机密

文件，随便向无关人员泄露机密信息；2）因规章制度不健全而