军事信息安全保密论文800字开头
当前我国周边安全形势及走向 一、摘要: 1、 我国的周边安全形势概况 (一) 新中国成立后,我国面临的周边安全形势非常严峻 (二) 改革开放以来,我国面临的国内外安全形势大为改善 2、 我国未来周边形势走向不容乐观 (一) 理论上的不稳定因素 (二) 现实上的安全挑战 二、关键字: 1、 形势概况 2、 形势走向 三、正文: 一、我国的周边安全形势概况 (一)新中国成立后,我国面临的周边安全形势非常严峻 新中国成立以来,中国曾被迫进行过6次对外战争,先后面临美国等西方国家的封锁遏制、中苏关系紧张恶化、东西方“霸权国”的威胁等。20世纪70年代,随着美国总统、日本首相相继访华,我国与美国、日本的关系出现缓和,紧张形势暂时缓解,然而安全威胁并未消除。以毛泽东为核心的第一代中央领导集体对当时安全形势的判断是:“战争与革命”是时代主题,来自敌对势力的军事入侵危险始终存在。 (二)改革开放以来,我国面临的国内外安全形势大为改善 1、国际大环境相对稳定,大国之间相对平稳 改革开放以后,邓小平进一步发展了毛泽东、周恩来打开的中美关系新格局,于1979年亲自出访美国,主持实现了中美关系正常化。苏联解体、冷战结束后,美国成为当今世界唯一的超级大国,世界多极化、经济全球化的趋势越来越明显。邓小平根据国际形势发展的总体走向,作出“和平与发展是当今时代主题,新的世界大战是可以避免的”形势判断,要求把更多精力放在发展经济上,从此迎来了改革开放和经济迅猛发展的30年。此后,我国与其他大国关系进一步改善:中美关系虽然曲折不断,但总体稳定;中俄关系稳步发展,两国高层互访频繁,并签订了一系列联合声明和友好条约;中日关系发展基本平稳,正致力于构建和平与发展友好合作伙伴关系;中国与欧盟关系保持良好,经贸往来、政治互信不断加深。 2、我国周边的热点地区冲突得到不同程度缓解 近20年来,周边地区基本相安无事,除了阿富汗反恐战争以外,其他周边地区没有战事,阿富汗反恐战争对我国影响也微乎其微。 3、我国和周边所有邻国之间实现了关系正常化 我国和周边所有的陆地邻国都曾有过领土纷争。20世纪,我国先后与缅甸、尼泊尔、巴基斯坦、蒙古、阿富汗、朝鲜6国签订了边界协定或条约;与印度和越南也实现了关系正常化;与老挝、俄、哈、塔、吉5国签订了国界协定;2001年7月,中俄签署《中俄睦邻友好合作条约》,2008年10月,俄方将银龙岛和半个黑瞎子岛移交给中国;2008年6月,中日两国经过磋商同意在实现有关东海海域划界前的过渡期间,在不损害双方各自法律立场的情况下进行合作,在东海海域选定适当的区域进行共同开发;2003年6月,印度总理瓦杰帕伊访华,两国签署了《中印关系原则和全面合作的宣言》这一纲领性文件,标志着中印关系进入新阶段,同时两国在领土争端问题上也不断取得突破。 4、地区集团化、区域化合作势头不断上升 我国与东盟睦邻互信伙伴关系深入发展。 东北亚区域经济合作不断加强。 上海合作组织发展迅速。 二、我国未来周边形势走向不容乐观 我国周边形势20多年的相对稳定来之不易,短期内不至于发生牵动全局的战乱。然而,周边地区的一些固有矛盾尚未完全解决,影响和平稳定的不安定因素依然存在,我国周边安全仍然面临着不同对象、不同程度、不同原因的威胁和挑战。对于这种挑战,我个人认为主要来自两大方面:一是理论上的,二是行动上的。对此,我们必须居安思危,增强忧患意识,加强国防建设,提高防范能力,确保国家安全。 (一)理论上的不稳定因素 理论上的不稳定因素简要概括为三“多”。一是邻国多。我国处于东亚中心,幅员广阔,有世界上第二长的陆界,邻国众多,2万多公里陆地边界线分别与15个国家接壤,8万公里的海岸线与11国为邻。我国东临太平洋,西接中亚石油能源中心,南濒马六甲海峡,北与大国俄罗斯接壤,我国极易陷入各种争端和利益冲突之中。二是大国强国多。包括以俄罗斯、日本和印度为代表的幅员广阔型、经济发达型、人口密集型国家。除中国之外世界上6个公开拥有核武器的国家中有4个是中国邻国或亚太大国。三是问题多。主要是热点地区多、贫富差距大、意见分歧大。例如,世界三大火药桶之一的南亚次大陆、当前世界热点地区中东地区和东北亚地区,都在我国周边。 (二)现实上的安全挑战 1、美国对我国安全的综合性威胁 冷战结束后,美国成为当今世界唯一的超级大国,也是世界上最大的霸权主义国家,称霸世界的野心不断膨胀。由于中美之间在社会制度、意识形态和价值观念等方面存在根本差异,因此美国不希望中国快速崛起。在中国东部,凭借美韩共同防卫条约、美日共同防卫条约,以及其在韩日和太平洋地区的军事实力对中国进行遏制。在中国东南,为了控制太平洋和印度洋的连接通道,在西北太平洋地区构成了三道岛链防线。在中国西部,美国借反恐之机将军事实力渗透到了阿富汗,为插手中亚事务、遏制中国制造条件。 2、日本对我国安全的潜在威胁 战略上,日本将我国列为主要潜在对手,追随美国压制中国发展,寻求国防战略由“防御型”向“进攻型”转变。 政治上,日本积极谋求成为政治大国,意图成为联合国常任理事国。 军事上,日本拥有巨大军事实力,具备成为军事大国的物质和科技基础,拥有制造核武器的科技水平和重要原料。 在领土问题上,日本一直在暗中加强对我国有争议岛屿和海域的控制和开发。 3、印度对我国安全的严重威胁 战略上,印度积极谋求地区霸权,视中国为主要战略对手和潜在威胁。 军事上,印度在非法占领的中国领土上建立了攻防兼备的防御体系,加紧针对中国的战场建设,并不断增加军费开支,加速更新武器装备。 4、朝核危机对我国安全的直接影响 朝鲜半岛影响我安全的问题主要集中在两个方面:朝鲜半岛南北双方的斗争和朝核问题,其中朝核问题若不能妥善解决,必将带来东亚核格局的改变,成为影响我国周边安全的严重威胁。 5、南海诸国对我南沙群岛的现实侵占 南沙群岛自古以来是中国的固有领土。南沙群岛是我国南海诸群岛中面积最大、岛屿最多的群岛,南北长550公里,东西宽650公里,水域面积约80多万平方公里,由550多个岛、礁、滩组成。南沙有着重要的经济价值,才使周边国家垂涎三尺,纷纷插手,企图据为己有。 目前,南沙问题形势严重,主要存在三个方面的问题。 一是目前南海争夺涉及“六国七方”,我国海域被分割、岛礁被占领、资源被掠夺的形势相当严峻。 二是有关国家加强控制和军事准备。一方面加强控制,另一方面进行作战准备。 三是南海问题国际化倾向日益严重。南海周边国家纷纷引入外部资金,与美、日、俄、法等诸国联合对属于中国领海范围12海里的南海油气资源进行疯狂的掠夺性开发。同时,越南、菲律宾、马来西亚等既得利益者,一方面联手借助国际舆论压我就范,企图使南沙问题争议多边化、国际化、复杂化,另一方面与美国达成协议,使美国军舰有权进入这些国家港口和基地,借美国完成在东南亚军事基地的作战和后勤保障体系建设。除美国外,日本、印度也积极加强在南海地区的军事活动。 面对这些挑战,我们在发展过程中必须时刻保持清醒头脑,要时时警惕、处处防范。机遇与挑战并存,挑战也是一种财富,它可以鞭策我们努力奋斗,发展经济,增强综合国力,维护国家安全,保障我国立于不败之地。提高国家的实力靠的是中央正确领导,更要靠全国人民齐心协力。所以我们每一个中国人,都要努力为中国富强、中华民族伟大复兴而努力。 四:参考文献: (一)《人民日报》 (二)《军事网》
随着我军信息化建设步伐的不断加快,计算机网络技术在部队的应用口趋广泛。但从整体情况看,我军的网络信息安全还存在很多问题,网络安全工作明滞后于网络建设。针对现阶段军队网络安全存在的问题,从网络安全技术及网络安全管理两方面提出了相应的解决对策。 随着个球信息化建设的高速发展,网络中接入信息基础设施的数量不断增加,信息系统软件建设水平日益提高和完善,计算机网络信息的安个问题变得日益突出和重要根据US- CERT( United States ComputerEmergency Readiness Teat组织的统计,从1998午到2002午期IRl,该组织登记网络安个事故的数量午增长率超过50%。根据由国家信息安个报告”课题组编《国家信息安个报告》书,如果将信息安个分为9个等级,我国的安个等级为5,安个形势分严峻我军网络信息安个形势也同样小容乐观,兵的信息安个意识淡薄、信息安个技术落后、信息安个管理制度小完善、计算机网络安个防护能力较弱。这此存在于军队计算机网络中的安个隐患问题如果小能很好解决,小但会引起军队人量泄密事件和网络被攻击事件的发生,更会严重影响到作为高科技作战辅助手段的计算机网络技术在军队信息化建设中的推广和应用,甚至会成为我军未来信息化战争中的死穴”,直接影响战争的结果。此分析现阶段我军的网络安个存在的问题,并找出相应的对策,对当前我军计算机网络安个的建设和发展及把握未来战争形态具有分重要的意义。 1现阶段军队计算机网络信息安全存在的问题 1计算机网络安个技术问题 (1)缺乏自主的计算机网络软、硬件核心技术。我国信息化建设缺乏自主的核心技术支撑,计算机网络的主要软、硬件,如CPU芯片、操作系统和数据库、网关软件人多依赖进口。信息设备的核心部分CPU山美国和我国台湾制造;我军计算机网络中普遍使用的操作系统来自国外,这此系统都存在人量的安个漏洞,极易留下嵌入式病毒、隐性通道和可恢复密钥的密码等隐患;计算机网络中所使用的网管设备和软件绝人多数是舶来品,在网络上运行时,存在着很人的安个隐患。这素使军队计算机网络的安个性能人人降低,网络处于被窃听、十扰、监视和欺诈等多种安个威胁中,网络安个处于极脆弱的状态。 (2)长期存在被病毒感染的风险。现代病毒可以借助文件、由日件、网贞等诸多力式在网络中进行传播和蔓延,它们具有自启动功能,‘常‘常潜入系统核心与内存,为所欲为。军用计算机日_受感染,它们就会利用被控制的计算机为平台,破坏数据信息,毁损硬件设备,阻塞整个网络的正常信息传输,甚至造成整个军队计算机网络数据传输中断和系统瘫痪。 (3)军事涉密信息在网络中传输的安个可靠性低。隐私及军事涉密信息存储在网络系统内,很容易被搜集而造成泄密。这此涉密资料在传输过程中,山于要经过许多外节点,且难以查证,在任何中介节点均可能被读取或恶意修改,包括数据修改、重发和假冒。网络中可能存在某节点在非授权和小能监测力式下的数据修改,这此修改进入网中的帧并传送修改版本,即使采用某此级别的认证机制,此种攻击也能危及可信节点间的通信。重发就是重复份或部分报文,以便产生个被授权效果。当节点拷贝发到其他节点的报文并又重发他们时,若小能监测重发,日的节点会执行报文内容命令的操作,例如报文的内容是关闭网络的命令,则将会出现严重的后果。假冒是网络中个实体假扮成另个实体收发信息,很多网络适配器都允许网帧的源地址山节点自己来选取或改变,这就使冒充变得较为容易。 ( 4)存在来自网络外部、内部攻击的潜在威胁。网络中台无防备的电脑很容易受到局域网外部的入侵,修改硬盘数据,种下木马等。入侵者会有选择地破坏网络信息的有效性和完整性,或伪装为合法用户进入网络并占用人量资源,修改网络数据、窃取、破译机密信息、破坏软件执行,在中间站点拦截和读取绝密信息等。在网络内部,则会有此非法用户冒用合法用户的口令以合法身份登录网站后,查看机密信息,修改信息内容及破坏应用系统的运行。有非法用户还会修改自己的IP和人IAC地址,使其和合法用户IP和MAC地址样,绕过网络管理员的安个设置。 2信息安个管理问题 在军队网络建设中,高投入地进行网络基础设施建设,而相应的管理措施却没有跟上,在网络安个上的投资也是微乎其微。有此领导错误地认为,网络安个投资只有投入却小见直观效果,对军队教育训练影响小大。因此,对安个领域的投入和管理远远小能满足安个防范的要求。而旦安个上出了问题,又没有行之有效的措施补救,有的甚至是采取关闭网络、禁比使用的消极手段,根本问题依然得小到实质性的解决。 国家和军队出台了系列信息网络安个保密的法规,女匡中华人民共和国计算机信息系统安个保护条例计算机信息网络国际联网保密管理规定)X(中国人民解放军计算机信息网络国际联网管理暂行规定》等,这此法规的出台从定程度上规范了军事信息网络安个的管理,但还小能满足军事信息网络安个管理的发展需求。网络运行管理机制存在缺陷,军队网络安个管理人才匾乏,安个措施小到位,出现安个问题后缺乏综合性的解决力案,整个信息安个系统在迅速反应、快速行动和预防范等主要力而,缺少力向感、敏感度和应对能力。在整个网络运行过程中,缺乏行之有效的安个检查和应对保护制度。 网络管理和使用人员素质小高、安个意识淡薄。据调查,目前国内90%的网站存在安个问题,其主要原因是管理者缺少或没有安个意识。军事计算机网络用户飞速增长,然而大多数人员网络知识掌握很少,安个意识小强,经常是在没有任何防范措施的前提下,随便把电脑接入网络;在小知情的情况下将带有保密信息的计算机连入因特网,或使用因特网传递保密信息;对数据小能进行及时备份,经常造成数据的破坏或丢失;对系统小采取有效的防病毒、防攻击措施,杀毒软件小能及时升级。 2加强军队计算机网络安全的对策 解决军队计算机网络中的安个问题,关键在于建立和完善军队计算机网络信息安个防护体系。总体对策是在技术层而上建立完整的网络安个解决力案,在管理层而上制定和落实套严格的网络安个管理制度。 1网络安个技术对策 ( 1)采用安个性较高的系统和使用数据加密技术。美国国防部技术标准把操作系统安个等级分为Dl, Cl, C2, B1, B2, B3, A级,安个等级由低到高。目前主要的操作系统等级为C2级,在使用C2级系统时,应尽量使用C2级的安个措施及功能,对操作系统进行安个配置。在极端重要的系统中,应采用B级操作系统。对军事涉密信息在网络中的存储和传输可以使用传统的信息加密技术和新兴的信息隐藏技术来提供安个保证。在传发保存军事涉密信息的过程中,小但要用加密技术隐藏信息内容,还要用信息隐藏技术来隐藏信息的发送者、接收者甚至信息本身。通过隐藏术、数字水印、数据隐藏和数据嵌入、指纹和标竿等技术手段可以将秘密资料先隐藏到般的文件中,然后再通过网络来传递,提高信息保密的可靠性。 (2)安装防病毒软件和防火墙。在主机上安装防病毒软件,能对病毒进行定时或实时的病毒扫描及漏洞检测,变被动清毒为主动截杀,既能查杀未知病毒,又可对文件、邮件、内存、网页进行个而实时监控,发现异常情况及时处理。防火墙是硬件和软件的组合,它在内部网和外部网间建立起个安个网关,过滤数据包,决定是否转发到目的地。它能够控制网络进出的信息流向,提供网络使用状况和流量的审计、隐藏内部IP地址及网络结构的细节l匀。它还可以帮助军队系统进行有效的网络安个隔离,通过安个过滤规则严格控制外网用户非法访问,并只打开必须的服务,防范外部来的拓绝服务攻击。同时,防火墙可以进行时间安个规则变化策略,控制内网用户访问外网时间,并通过设置IP地址与MAC地址绑定,防比目的IP地址欺骗。更重要的是,防火墙小但将大量的恶意攻击直接阻挡在外而,同时也屏蔽来自网络内部的小良行为,让其小能把某此保密的信息散播到外部的公共网络上去。 ( 3)使用安个路由器和虚拟专用网技术。安个路由器采用了密码算法和加/解密专用芯片,通过在路由器主板上增加安个加密模件来实现路由器信息和IP包的加密、身份鉴别和数据完整性验证、分布式密钥管理等功能。使用安个路由器可以实现军队各单位内部网络与外部网络的互联、隔离、流量控制、网络和信息安个维护,也可以阻塞广播信息和小知名地址的传输,达到保护内部信息化与网络建设安个的目的。目前我国自主独立开发的安个路由器,能为军队计算机网络提供安个可靠的保障。建设军队虚拟专用网是在军队广域网中将若十个区域网络实体利用隧道技术连接成个虚拟的独立网络,网络中的数据利用加/解密算法进行加密封装后,通过虚拟的公网隧道在各网络实体间传输,从而防}卜未授权用户窃取、篡改信息。 ( 4)安装入侵检测系统和网络诱骗系统。入侵检测能力是衡量个防御体系是否完整有效的重要因素。入侵检测的软件和硬件共同组成了入侵检测系统。强大的、完整的入侵检测系统可以弥补军队网络防火墙相对静态防御的小足,可以对内部攻击、外部攻击和误操作进行实时防护,当军队计算机网络和系统受到危害之前进行报拦截和响应,为系统及时消除威胁。网络诱骗系统是通过构建个欺骗环境真实的网络、主机,或用软件模拟的网络和主机),诱骗入侵者对其进行攻击或在检测出对实际系统的攻击行为后,将攻击重定向到该严格控制的环境中,从而保护实际运行的系统;同时收集入侵信息,借以观察入侵者的行为,记录其活动,以便分析入侵者的水平、目的、所用上具、入侵手段等,并对入侵者的破坏行为提供证据。 2网络安个管理对策 (1)强化思想教育、加强制度落实是网络安个管理上作的基础。搞好军队网络安个管理上作,首要的是做好人的上作。个军官兵要认真学习军委、总部先后下发的有关法规文件和安个教材,更新军事通信安个保密观念,增强网络安个保密意识,增长网络安个保密知识,提高网络保密素质,改善网络安个保密环境。还可以通过举办信息安个技术培训、组织专家到基层部队宣讲网络信息安个保密知识、举办网上信息战知识竟赛”等系列活动,使广大官兵牢固树立信息安个领域没有和平期”的观念,在4个人的大脑中筑起军队网络信息安个的防火墙” ( 2)制定严格的信息安个管理制度。设立专门的信息安个管理机构,人员应包括领导和专业人员。按照小同任务进行分上以确立各自的职责。类人员负责确定安个措施,包括力针、政策、策略的制定,并协调、监督、检查安个措施的实施;另类人员负责分上具体管理系统的安个上作,包括信息安个管理员、信息保密员和系统管理员等。在分上的基础上,应有具体的负责人负责整个网络系统的安个。确立安个管理的原则: 是多人负责原则,即在从事4项安个相关的活动时,必须有两人以上在场;一是任期有限原则,即任何人小得长期担任与安个相关的职务,应小定期地循环任职;三是职责分离原则,如计算机的编程与操作、机密资料的传送和接收、操作与存储介质保密、系统管理与安个管理等上作职责应当由小同人员负责。另外,各单位还可以根据自身的特点制定系列的规章制度。如要求用户必须定期升级杀毒软件、定期备份重要资料,规定军用计算机小得随意安装来路小明的软件、小得打开陌生邮件,对违反规定的进行处理等等。 (3)重视网络信息安个人才的培养。加强计算机网络指挥人员的培训,使网络指挥人员熟练通过计算机网络实施正确的指挥和对信息进行有效的安个管理,保证部队的网络信息安个。加强操作人员和管理人员的安个培训,主要是在平时训练过程中提高能力,通过小间断的培训,提高保密观念和责任心,加强业务、技术的培训,提高操作技能;对内部涉密人员更要加强人事管理,定期组织思想教育和安个业务培训,小断提高人员的思想素质、技术素质和职业道德。积极鼓励广大官兵研究军队计算机网络攻防战的特点规律,寻找进入和破坏敌力网络系统的力法,探索竭力阻比敌力网络入侵,保护己力网络系统安个的手段。只有拥有支训练有素、善于信息安个管理的队伍,才能保证军队在未来的信息化战争中占据主动权 本人复制的,希望对您有帮助
我国周边安全环境所面临的威胁与挑战 我国的安全环境存在着双重性:一方面,一个相对和平稳定的安全环境不断得到巩固和发展;另一方面,我国又面临着一些不安全因素和潜在的威胁。当前的国家安全是综合的安全观,要头脑清醒,居安思危,深刻认识新形势下维护国家政治安全、经济安全和国防安全的极端重要性,确保信息安全、金融安全及粮食、石油等重要战略物资的安全。 一、西方军事强国对我国周边安全环境的综合影响 在世界军事强国中,美国对我国的安全环境影响最大。由于美国的全球战略和他目前所处的“一超”地位,使它和我国处在一种“远在天边,近在眼前”的状态。在诸多国家关系中,中美关系是最重要的。从主流看,美中建交后的关系是向前发展的,中美关系是发展中的曲折,曲折中的发展。但是,由于政治及战略利益的原因,美国对我国的安全威胁应该是综合的,长期的,带有根本性的。主要表现在:政治上加紧对我国实施“西化”“分化”战略;军事上加强对我国遏制和防范;利用台湾问题对我国进行战略牵制。另外,日本对我国安全的现实潜在的威胁也不容忽视。中日关系的发展非常重要,日本拥有雄厚的资金,先进的技术,我国拥有广阔的市场,中日关系友好对大家都有好处,两国关系的友好是两国关系的主流。但是,从历史的、发展的角度看,日本对我国的安全存在着现实和潜在的威胁,是一个不争的事实。主要表现在:1、日本与我国战略利益矛盾日益突出,将我国列为潜在对手;2、日本的国防战略由防御性向进攻性转变;3、日本右翼倾向严重,军国主义根基雄厚;4、加强对与我有争议的岛屿和海域的控制。目前,中日关系确保友好大局,日本军力规模有限,因此在短时期内日本对我国不构成现实威胁。 二、周边热点地区发生突变的可能性对我国的影响 我国周边热点之一的朝鲜半岛,由于南北双方的立场相差甚远,南北谈判举步维艰,是我国各周边地区军事力量最为密集的地区,而且南北军事部署近在咫尺,军事对峙的僵局很难打破。近年来,“朝核”问题突出,成为世界关注的焦点。朝鲜半岛发生战争的可能性不能排除,一旦这种情况发生,将给我国造成很大压力。印度和巴基斯坦的对立一天不解决,我国这一边界地区的安全隐患就无法排除。由于历史原因,印巴两国既存在民族怨恨,又存在宗教纠纷,还存在着领土争端,在短时间内很难得到解决。多年来,印巴军事摩擦时有发生。印度不甘心只作南亚地区大国,1996年拒绝在《全面禁止核武器条约》上签字,并以“中国威胁论”为借口,大力发展核武器,积极谋求世界核大国地位。印巴核军备竞赛的升级和对立加剧,对我国的安全环境产生了不利的影响。印巴双方仍阵兵于边境,相互对峙。克什米尔地区是印巴争夺的焦点,如果爆发战争,必然会对我国边境安全构成重大威胁。 三、边界和海洋权益的领土争端尚存 领土领海争端问题直接关系国家领土主权的完整,同时也危及国家和周边地区的和平稳定,是影响国家安全的重大问题。我国坚持在“和平共处五项原则”的基础上与一切国家发展友好关系,但另一方面与邻国的边境争议及关于海洋权益的争议情况也非常复杂,这些争议有可能始终是影响我国边境和领海安全的不稳定因素。这主要包括: 我国与俄罗斯、哈萨克斯坦、吉尔吉斯斯坦、塔吉克斯坦等独联体国家的领土争端。这些争端是沙皇俄国对我国的领土扩张造成的。1858年至1912年,沙俄强迫我国政府签订了19个不平等条约,割占了154万平方公里的中国领土。此外,沙俄还侵占了一些条约规定属于我国的地区,违约建立了“实际守卫线”。新中国成立后,两国从1964年举行边界会谈,我国政府要求确认中俄条约的不平等性质,但也充分考虑到两国人民的历史和现实的交往,同意以这些条约为基础解决边界问题。前苏联政府拒不承认中俄条约是不平等条约,主张以“实际守卫线”为基础解决边界问题,违反条约提出了新的领土要求。1986年前苏联领导人戈尔巴乔夫在海参崴发表公开讲话,表示在中苏边界问题上接受我方的主张,从而打破了僵局。1991年两国签署了中苏东段边界协议和中苏西段边界协议,划定了7300千米共同边界大部分的走向,前苏联放弃对两江部分岛屿的主权要求。但大部分领土争议仍悬而未决。苏联解体后,中苏边界问题变成了中国与俄罗斯、哈萨克斯坦、吉尔吉斯斯坦、塔吉克斯坦四个独联体国家的问题。四国继承了前苏联的有关政策,承认中苏边界协定。1996年,我国与上述四国签署了边界军事相互信任协定,为维护边界地区的稳定创造了有利的条件,但解决争端的前景尚不明朗。 我国与印度的边界领土争端。中印边界在历史上从未正式划定过,但是按照双方的行政管辖范围形成了一条传统习惯线,分为中东西三段,全长约1700公里。19世纪末20世纪初,统治印度的英国当局出于殖民扩张的需要,开始单方面划定“中印边界”,形成了55万平方公里的争议区。1947年印度独立后,全部继承了英国的边界政策。对此问题,我国政府主张既要尊重历史,又要考虑现实,应该采取平等协商,互谅互让的原则,公平合理的加以解决。 除此以外还有中日关于东海大陆架的划分争端、钓鱼岛争端,我国与越南关于西沙群岛主权归属的争端、我国与东盟一些国家关于南沙群岛主权归属和南海海域划分的争端。这些争端目前都尚未解决。 和平与发展成为当今世界的主题,和平与安全因素进一步增长,总体趋向走向缓和。在世界形势趋于缓和的环境中,我国安全环境既有机遇,也有挑战,机遇大于挑战。我们一定要抓住有利机遇,争取和利用一个较长时期的和平环境,发展经济,增强综合国力,加强国防现代化建设,为维护祖国统一和保卫国家安全做出新的贡献。
军事信息安全保密论文800字开头怎么写
当前我国周边安全形势及走向 一、摘要: 1、 我国的周边安全形势概况 (一) 新中国成立后,我国面临的周边安全形势非常严峻 (二) 改革开放以来,我国面临的国内外安全形势大为改善 2、 我国未来周边形势走向不容乐观 (一) 理论上的不稳定因素 (二) 现实上的安全挑战 二、关键字: 1、 形势概况 2、 形势走向 三、正文: 一、我国的周边安全形势概况 (一)新中国成立后,我国面临的周边安全形势非常严峻 新中国成立以来,中国曾被迫进行过6次对外战争,先后面临美国等西方国家的封锁遏制、中苏关系紧张恶化、东西方“霸权国”的威胁等。20世纪70年代,随着美国总统、日本首相相继访华,我国与美国、日本的关系出现缓和,紧张形势暂时缓解,然而安全威胁并未消除。以毛泽东为核心的第一代中央领导集体对当时安全形势的判断是:“战争与革命”是时代主题,来自敌对势力的军事入侵危险始终存在。 (二)改革开放以来,我国面临的国内外安全形势大为改善 1、国际大环境相对稳定,大国之间相对平稳 改革开放以后,邓小平进一步发展了毛泽东、周恩来打开的中美关系新格局,于1979年亲自出访美国,主持实现了中美关系正常化。苏联解体、冷战结束后,美国成为当今世界唯一的超级大国,世界多极化、经济全球化的趋势越来越明显。邓小平根据国际形势发展的总体走向,作出“和平与发展是当今时代主题,新的世界大战是可以避免的”形势判断,要求把更多精力放在发展经济上,从此迎来了改革开放和经济迅猛发展的30年。此后,我国与其他大国关系进一步改善:中美关系虽然曲折不断,但总体稳定;中俄关系稳步发展,两国高层互访频繁,并签订了一系列联合声明和友好条约;中日关系发展基本平稳,正致力于构建和平与发展友好合作伙伴关系;中国与欧盟关系保持良好,经贸往来、政治互信不断加深。 2、我国周边的热点地区冲突得到不同程度缓解 近20年来,周边地区基本相安无事,除了阿富汗反恐战争以外,其他周边地区没有战事,阿富汗反恐战争对我国影响也微乎其微。 3、我国和周边所有邻国之间实现了关系正常化 我国和周边所有的陆地邻国都曾有过领土纷争。20世纪,我国先后与缅甸、尼泊尔、巴基斯坦、蒙古、阿富汗、朝鲜6国签订了边界协定或条约;与印度和越南也实现了关系正常化;与老挝、俄、哈、塔、吉5国签订了国界协定;2001年7月,中俄签署《中俄睦邻友好合作条约》,2008年10月,俄方将银龙岛和半个黑瞎子岛移交给中国;2008年6月,中日两国经过磋商同意在实现有关东海海域划界前的过渡期间,在不损害双方各自法律立场的情况下进行合作,在东海海域选定适当的区域进行共同开发;2003年6月,印度总理瓦杰帕伊访华,两国签署了《中印关系原则和全面合作的宣言》这一纲领性文件,标志着中印关系进入新阶段,同时两国在领土争端问题上也不断取得突破。 4、地区集团化、区域化合作势头不断上升 我国与东盟睦邻互信伙伴关系深入发展。 东北亚区域经济合作不断加强。 上海合作组织发展迅速。 二、我国未来周边形势走向不容乐观 我国周边形势20多年的相对稳定来之不易,短期内不至于发生牵动全局的战乱。然而,周边地区的一些固有矛盾尚未完全解决,影响和平稳定的不安定因素依然存在,我国周边安全仍然面临着不同对象、不同程度、不同原因的威胁和挑战。对于这种挑战,我个人认为主要来自两大方面:一是理论上的,二是行动上的。对此,我们必须居安思危,增强忧患意识,加强国防建设,提高防范能力,确保国家安全。 (一)理论上的不稳定因素 理论上的不稳定因素简要概括为三“多”。一是邻国多。我国处于东亚中心,幅员广阔,有世界上第二长的陆界,邻国众多,2万多公里陆地边界线分别与15个国家接壤,8万公里的海岸线与11国为邻。我国东临太平洋,西接中亚石油能源中心,南濒马六甲海峡,北与大国俄罗斯接壤,我国极易陷入各种争端和利益冲突之中。二是大国强国多。包括以俄罗斯、日本和印度为代表的幅员广阔型、经济发达型、人口密集型国家。除中国之外世界上6个公开拥有核武器的国家中有4个是中国邻国或亚太大国。三是问题多。主要是热点地区多、贫富差距大、意见分歧大。例如,世界三大火药桶之一的南亚次大陆、当前世界热点地区中东地区和东北亚地区,都在我国周边。 (二)现实上的安全挑战 1、美国对我国安全的综合性威胁 冷战结束后,美国成为当今世界唯一的超级大国,也是世界上最大的霸权主义国家,称霸世界的野心不断膨胀。由于中美之间在社会制度、意识形态和价值观念等方面存在根本差异,因此美国不希望中国快速崛起。在中国东部,凭借美韩共同防卫条约、美日共同防卫条约,以及其在韩日和太平洋地区的军事实力对中国进行遏制。在中国东南,为了控制太平洋和印度洋的连接通道,在西北太平洋地区构成了三道岛链防线。在中国西部,美国借反恐之机将军事实力渗透到了阿富汗,为插手中亚事务、遏制中国制造条件。 2、日本对我国安全的潜在威胁 战略上,日本将我国列为主要潜在对手,追随美国压制中国发展,寻求国防战略由“防御型”向“进攻型”转变。 政治上,日本积极谋求成为政治大国,意图成为联合国常任理事国。 军事上,日本拥有巨大军事实力,具备成为军事大国的物质和科技基础,拥有制造核武器的科技水平和重要原料。 在领土问题上,日本一直在暗中加强对我国有争议岛屿和海域的控制和开发。 3、印度对我国安全的严重威胁 战略上,印度积极谋求地区霸权,视中国为主要战略对手和潜在威胁。 军事上,印度在非法占领的中国领土上建立了攻防兼备的防御体系,加紧针对中国的战场建设,并不断增加军费开支,加速更新武器装备。 4、朝核危机对我国安全的直接影响 朝鲜半岛影响我安全的问题主要集中在两个方面:朝鲜半岛南北双方的斗争和朝核问题,其中朝核问题若不能妥善解决,必将带来东亚核格局的改变,成为影响我国周边安全的严重威胁。 5、南海诸国对我南沙群岛的现实侵占 南沙群岛自古以来是中国的固有领土。南沙群岛是我国南海诸群岛中面积最大、岛屿最多的群岛,南北长550公里,东西宽650公里,水域面积约80多万平方公里,由550多个岛、礁、滩组成。南沙有着重要的经济价值,才使周边国家垂涎三尺,纷纷插手,企图据为己有。 目前,南沙问题形势严重,主要存在三个方面的问题。 一是目前南海争夺涉及“六国七方”,我国海域被分割、岛礁被占领、资源被掠夺的形势相当严峻。 二是有关国家加强控制和军事准备。一方面加强控制,另一方面进行作战准备。 三是南海问题国际化倾向日益严重。南海周边国家纷纷引入外部资金,与美、日、俄、法等诸国联合对属于中国领海范围12海里的南海油气资源进行疯狂的掠夺性开发。同时,越南、菲律宾、马来西亚等既得利益者,一方面联手借助国际舆论压我就范,企图使南沙问题争议多边化、国际化、复杂化,另一方面与美国达成协议,使美国军舰有权进入这些国家港口和基地,借美国完成在东南亚军事基地的作战和后勤保障体系建设。除美国外,日本、印度也积极加强在南海地区的军事活动。 面对这些挑战,我们在发展过程中必须时刻保持清醒头脑,要时时警惕、处处防范。机遇与挑战并存,挑战也是一种财富,它可以鞭策我们努力奋斗,发展经济,增强综合国力,维护国家安全,保障我国立于不败之地。提高国家的实力靠的是中央正确领导,更要靠全国人民齐心协力。所以我们每一个中国人,都要努力为中国富强、中华民族伟大复兴而努力。 四:参考文献: (一)《人民日报》 (二)《军事网》
我国周边安全环境所面临的威胁与挑战 我国的安全环境存在着双重性:一方面,一个相对和平稳定的安全环境不断得到巩固和发展;另一方面,我国又面临着一些不安全因素和潜在的威胁。当前的国家安全是综合的安全观,要头脑清醒,居安思危,深刻认识新形势下维护国家政治安全、经济安全和国防安全的极端重要性,确保信息安全、金融安全及粮食、石油等重要战略物资的安全。 一、西方军事强国对我国周边安全环境的综合影响 在世界军事强国中,美国对我国的安全环境影响最大。由于美国的全球战略和他目前所处的“一超”地位,使它和我国处在一种“远在天边,近在眼前”的状态。在诸多国家关系中,中美关系是最重要的。从主流看,美中建交后的关系是向前发展的,中美关系是发展中的曲折,曲折中的发展。但是,由于政治及战略利益的原因,美国对我国的安全威胁应该是综合的,长期的,带有根本性的。主要表现在:政治上加紧对我国实施“西化”“分化”战略;军事上加强对我国遏制和防范;利用台湾问题对我国进行战略牵制。另外,日本对我国安全的现实潜在的威胁也不容忽视。中日关系的发展非常重要,日本拥有雄厚的资金,先进的技术,我国拥有广阔的市场,中日关系友好对大家都有好处,两国关系的友好是两国关系的主流。但是,从历史的、发展的角度看,日本对我国的安全存在着现实和潜在的威胁,是一个不争的事实。主要表现在:1、日本与我国战略利益矛盾日益突出,将我国列为潜在对手;2、日本的国防战略由防御性向进攻性转变;3、日本右翼倾向严重,军国主义根基雄厚;4、加强对与我有争议的岛屿和海域的控制。目前,中日关系确保友好大局,日本军力规模有限,因此在短时期内日本对我国不构成现实威胁。 二、周边热点地区发生突变的可能性对我国的影响 我国周边热点之一的朝鲜半岛,由于南北双方的立场相差甚远,南北谈判举步维艰,是我国各周边地区军事力量最为密集的地区,而且南北军事部署近在咫尺,军事对峙的僵局很难打破。近年来,“朝核”问题突出,成为世界关注的焦点。朝鲜半岛发生战争的可能性不能排除,一旦这种情况发生,将给我国造成很大压力。印度和巴基斯坦的对立一天不解决,我国这一边界地区的安全隐患就无法排除。由于历史原因,印巴两国既存在民族怨恨,又存在宗教纠纷,还存在着领土争端,在短时间内很难得到解决。多年来,印巴军事摩擦时有发生。印度不甘心只作南亚地区大国,1996年拒绝在《全面禁止核武器条约》上签字,并以“中国威胁论”为借口,大力发展核武器,积极谋求世界核大国地位。印巴核军备竞赛的升级和对立加剧,对我国的安全环境产生了不利的影响。印巴双方仍阵兵于边境,相互对峙。克什米尔地区是印巴争夺的焦点,如果爆发战争,必然会对我国边境安全构成重大威胁。 三、边界和海洋权益的领土争端尚存 领土领海争端问题直接关系国家领土主权的完整,同时也危及国家和周边地区的和平稳定,是影响国家安全的重大问题。我国坚持在“和平共处五项原则”的基础上与一切国家发展友好关系,但另一方面与邻国的边境争议及关于海洋权益的争议情况也非常复杂,这些争议有可能始终是影响我国边境和领海安全的不稳定因素。这主要包括: 我国与俄罗斯、哈萨克斯坦、吉尔吉斯斯坦、塔吉克斯坦等独联体国家的领土争端。这些争端是沙皇俄国对我国的领土扩张造成的。1858年至1912年,沙俄强迫我国政府签订了19个不平等条约,割占了154万平方公里的中国领土。此外,沙俄还侵占了一些条约规定属于我国的地区,违约建立了“实际守卫线”。新中国成立后,两国从1964年举行边界会谈,我国政府要求确认中俄条约的不平等性质,但也充分考虑到两国人民的历史和现实的交往,同意以这些条约为基础解决边界问题。前苏联政府拒不承认中俄条约是不平等条约,主张以“实际守卫线”为基础解决边界问题,违反条约提出了新的领土要求。1986年前苏联领导人戈尔巴乔夫在海参崴发表公开讲话,表示在中苏边界问题上接受我方的主张,从而打破了僵局。1991年两国签署了中苏东段边界协议和中苏西段边界协议,划定了7300千米共同边界大部分的走向,前苏联放弃对两江部分岛屿的主权要求。但大部分领土争议仍悬而未决。苏联解体后,中苏边界问题变成了中国与俄罗斯、哈萨克斯坦、吉尔吉斯斯坦、塔吉克斯坦四个独联体国家的问题。四国继承了前苏联的有关政策,承认中苏边界协定。1996年,我国与上述四国签署了边界军事相互信任协定,为维护边界地区的稳定创造了有利的条件,但解决争端的前景尚不明朗。 我国与印度的边界领土争端。中印边界在历史上从未正式划定过,但是按照双方的行政管辖范围形成了一条传统习惯线,分为中东西三段,全长约1700公里。19世纪末20世纪初,统治印度的英国当局出于殖民扩张的需要,开始单方面划定“中印边界”,形成了55万平方公里的争议区。1947年印度独立后,全部继承了英国的边界政策。对此问题,我国政府主张既要尊重历史,又要考虑现实,应该采取平等协商,互谅互让的原则,公平合理的加以解决。 除此以外还有中日关于东海大陆架的划分争端、钓鱼岛争端,我国与越南关于西沙群岛主权归属的争端、我国与东盟一些国家关于南沙群岛主权归属和南海海域划分的争端。这些争端目前都尚未解决。 和平与发展成为当今世界的主题,和平与安全因素进一步增长,总体趋向走向缓和。在世界形势趋于缓和的环境中,我国安全环境既有机遇,也有挑战,机遇大于挑战。我们一定要抓住有利机遇,争取和利用一个较长时期的和平环境,发展经济,增强综合国力,加强国防现代化建设,为维护祖国统一和保卫国家安全做出新的贡献。
随着我军信息化建设步伐的不断加快,计算机网络技术在部队的应用口趋广泛。但从整体情况看,我军的网络信息安全还存在很多问题,网络安全工作明滞后于网络建设。针对现阶段军队网络安全存在的问题,从网络安全技术及网络安全管理两方面提出了相应的解决对策。 随着个球信息化建设的高速发展,网络中接入信息基础设施的数量不断增加,信息系统软件建设水平日益提高和完善,计算机网络信息的安个问题变得日益突出和重要根据US- CERT( United States ComputerEmergency Readiness Teat组织的统计,从1998午到2002午期IRl,该组织登记网络安个事故的数量午增长率超过50%。根据由国家信息安个报告”课题组编《国家信息安个报告》书,如果将信息安个分为9个等级,我国的安个等级为5,安个形势分严峻我军网络信息安个形势也同样小容乐观,兵的信息安个意识淡薄、信息安个技术落后、信息安个管理制度小完善、计算机网络安个防护能力较弱。这此存在于军队计算机网络中的安个隐患问题如果小能很好解决,小但会引起军队人量泄密事件和网络被攻击事件的发生,更会严重影响到作为高科技作战辅助手段的计算机网络技术在军队信息化建设中的推广和应用,甚至会成为我军未来信息化战争中的死穴”,直接影响战争的结果。此分析现阶段我军的网络安个存在的问题,并找出相应的对策,对当前我军计算机网络安个的建设和发展及把握未来战争形态具有分重要的意义。 1现阶段军队计算机网络信息安全存在的问题 1计算机网络安个技术问题 (1)缺乏自主的计算机网络软、硬件核心技术。我国信息化建设缺乏自主的核心技术支撑,计算机网络的主要软、硬件,如CPU芯片、操作系统和数据库、网关软件人多依赖进口。信息设备的核心部分CPU山美国和我国台湾制造;我军计算机网络中普遍使用的操作系统来自国外,这此系统都存在人量的安个漏洞,极易留下嵌入式病毒、隐性通道和可恢复密钥的密码等隐患;计算机网络中所使用的网管设备和软件绝人多数是舶来品,在网络上运行时,存在着很人的安个隐患。这素使军队计算机网络的安个性能人人降低,网络处于被窃听、十扰、监视和欺诈等多种安个威胁中,网络安个处于极脆弱的状态。 (2)长期存在被病毒感染的风险。现代病毒可以借助文件、由日件、网贞等诸多力式在网络中进行传播和蔓延,它们具有自启动功能,‘常‘常潜入系统核心与内存,为所欲为。军用计算机日_受感染,它们就会利用被控制的计算机为平台,破坏数据信息,毁损硬件设备,阻塞整个网络的正常信息传输,甚至造成整个军队计算机网络数据传输中断和系统瘫痪。 (3)军事涉密信息在网络中传输的安个可靠性低。隐私及军事涉密信息存储在网络系统内,很容易被搜集而造成泄密。这此涉密资料在传输过程中,山于要经过许多外节点,且难以查证,在任何中介节点均可能被读取或恶意修改,包括数据修改、重发和假冒。网络中可能存在某节点在非授权和小能监测力式下的数据修改,这此修改进入网中的帧并传送修改版本,即使采用某此级别的认证机制,此种攻击也能危及可信节点间的通信。重发就是重复份或部分报文,以便产生个被授权效果。当节点拷贝发到其他节点的报文并又重发他们时,若小能监测重发,日的节点会执行报文内容命令的操作,例如报文的内容是关闭网络的命令,则将会出现严重的后果。假冒是网络中个实体假扮成另个实体收发信息,很多网络适配器都允许网帧的源地址山节点自己来选取或改变,这就使冒充变得较为容易。 ( 4)存在来自网络外部、内部攻击的潜在威胁。网络中台无防备的电脑很容易受到局域网外部的入侵,修改硬盘数据,种下木马等。入侵者会有选择地破坏网络信息的有效性和完整性,或伪装为合法用户进入网络并占用人量资源,修改网络数据、窃取、破译机密信息、破坏软件执行,在中间站点拦截和读取绝密信息等。在网络内部,则会有此非法用户冒用合法用户的口令以合法身份登录网站后,查看机密信息,修改信息内容及破坏应用系统的运行。有非法用户还会修改自己的IP和人IAC地址,使其和合法用户IP和MAC地址样,绕过网络管理员的安个设置。 2信息安个管理问题 在军队网络建设中,高投入地进行网络基础设施建设,而相应的管理措施却没有跟上,在网络安个上的投资也是微乎其微。有此领导错误地认为,网络安个投资只有投入却小见直观效果,对军队教育训练影响小大。因此,对安个领域的投入和管理远远小能满足安个防范的要求。而旦安个上出了问题,又没有行之有效的措施补救,有的甚至是采取关闭网络、禁比使用的消极手段,根本问题依然得小到实质性的解决。 国家和军队出台了系列信息网络安个保密的法规,女匡中华人民共和国计算机信息系统安个保护条例计算机信息网络国际联网保密管理规定)X(中国人民解放军计算机信息网络国际联网管理暂行规定》等,这此法规的出台从定程度上规范了军事信息网络安个的管理,但还小能满足军事信息网络安个管理的发展需求。网络运行管理机制存在缺陷,军队网络安个管理人才匾乏,安个措施小到位,出现安个问题后缺乏综合性的解决力案,整个信息安个系统在迅速反应、快速行动和预防范等主要力而,缺少力向感、敏感度和应对能力。在整个网络运行过程中,缺乏行之有效的安个检查和应对保护制度。 网络管理和使用人员素质小高、安个意识淡薄。据调查,目前国内90%的网站存在安个问题,其主要原因是管理者缺少或没有安个意识。军事计算机网络用户飞速增长,然而大多数人员网络知识掌握很少,安个意识小强,经常是在没有任何防范措施的前提下,随便把电脑接入网络;在小知情的情况下将带有保密信息的计算机连入因特网,或使用因特网传递保密信息;对数据小能进行及时备份,经常造成数据的破坏或丢失;对系统小采取有效的防病毒、防攻击措施,杀毒软件小能及时升级。 2加强军队计算机网络安全的对策 解决军队计算机网络中的安个问题,关键在于建立和完善军队计算机网络信息安个防护体系。总体对策是在技术层而上建立完整的网络安个解决力案,在管理层而上制定和落实套严格的网络安个管理制度。 1网络安个技术对策 ( 1)采用安个性较高的系统和使用数据加密技术。美国国防部技术标准把操作系统安个等级分为Dl, Cl, C2, B1, B2, B3, A级,安个等级由低到高。目前主要的操作系统等级为C2级,在使用C2级系统时,应尽量使用C2级的安个措施及功能,对操作系统进行安个配置。在极端重要的系统中,应采用B级操作系统。对军事涉密信息在网络中的存储和传输可以使用传统的信息加密技术和新兴的信息隐藏技术来提供安个保证。在传发保存军事涉密信息的过程中,小但要用加密技术隐藏信息内容,还要用信息隐藏技术来隐藏信息的发送者、接收者甚至信息本身。通过隐藏术、数字水印、数据隐藏和数据嵌入、指纹和标竿等技术手段可以将秘密资料先隐藏到般的文件中,然后再通过网络来传递,提高信息保密的可靠性。 (2)安装防病毒软件和防火墙。在主机上安装防病毒软件,能对病毒进行定时或实时的病毒扫描及漏洞检测,变被动清毒为主动截杀,既能查杀未知病毒,又可对文件、邮件、内存、网页进行个而实时监控,发现异常情况及时处理。防火墙是硬件和软件的组合,它在内部网和外部网间建立起个安个网关,过滤数据包,决定是否转发到目的地。它能够控制网络进出的信息流向,提供网络使用状况和流量的审计、隐藏内部IP地址及网络结构的细节l匀。它还可以帮助军队系统进行有效的网络安个隔离,通过安个过滤规则严格控制外网用户非法访问,并只打开必须的服务,防范外部来的拓绝服务攻击。同时,防火墙可以进行时间安个规则变化策略,控制内网用户访问外网时间,并通过设置IP地址与MAC地址绑定,防比目的IP地址欺骗。更重要的是,防火墙小但将大量的恶意攻击直接阻挡在外而,同时也屏蔽来自网络内部的小良行为,让其小能把某此保密的信息散播到外部的公共网络上去。 ( 3)使用安个路由器和虚拟专用网技术。安个路由器采用了密码算法和加/解密专用芯片,通过在路由器主板上增加安个加密模件来实现路由器信息和IP包的加密、身份鉴别和数据完整性验证、分布式密钥管理等功能。使用安个路由器可以实现军队各单位内部网络与外部网络的互联、隔离、流量控制、网络和信息安个维护,也可以阻塞广播信息和小知名地址的传输,达到保护内部信息化与网络建设安个的目的。目前我国自主独立开发的安个路由器,能为军队计算机网络提供安个可靠的保障。建设军队虚拟专用网是在军队广域网中将若十个区域网络实体利用隧道技术连接成个虚拟的独立网络,网络中的数据利用加/解密算法进行加密封装后,通过虚拟的公网隧道在各网络实体间传输,从而防}卜未授权用户窃取、篡改信息。 ( 4)安装入侵检测系统和网络诱骗系统。入侵检测能力是衡量个防御体系是否完整有效的重要因素。入侵检测的软件和硬件共同组成了入侵检测系统。强大的、完整的入侵检测系统可以弥补军队网络防火墙相对静态防御的小足,可以对内部攻击、外部攻击和误操作进行实时防护,当军队计算机网络和系统受到危害之前进行报拦截和响应,为系统及时消除威胁。网络诱骗系统是通过构建个欺骗环境真实的网络、主机,或用软件模拟的网络和主机),诱骗入侵者对其进行攻击或在检测出对实际系统的攻击行为后,将攻击重定向到该严格控制的环境中,从而保护实际运行的系统;同时收集入侵信息,借以观察入侵者的行为,记录其活动,以便分析入侵者的水平、目的、所用上具、入侵手段等,并对入侵者的破坏行为提供证据。 2网络安个管理对策 (1)强化思想教育、加强制度落实是网络安个管理上作的基础。搞好军队网络安个管理上作,首要的是做好人的上作。个军官兵要认真学习军委、总部先后下发的有关法规文件和安个教材,更新军事通信安个保密观念,增强网络安个保密意识,增长网络安个保密知识,提高网络保密素质,改善网络安个保密环境。还可以通过举办信息安个技术培训、组织专家到基层部队宣讲网络信息安个保密知识、举办网上信息战知识竟赛”等系列活动,使广大官兵牢固树立信息安个领域没有和平期”的观念,在4个人的大脑中筑起军队网络信息安个的防火墙” ( 2)制定严格的信息安个管理制度。设立专门的信息安个管理机构,人员应包括领导和专业人员。按照小同任务进行分上以确立各自的职责。类人员负责确定安个措施,包括力针、政策、策略的制定,并协调、监督、检查安个措施的实施;另类人员负责分上具体管理系统的安个上作,包括信息安个管理员、信息保密员和系统管理员等。在分上的基础上,应有具体的负责人负责整个网络系统的安个。确立安个管理的原则: 是多人负责原则,即在从事4项安个相关的活动时,必须有两人以上在场;一是任期有限原则,即任何人小得长期担任与安个相关的职务,应小定期地循环任职;三是职责分离原则,如计算机的编程与操作、机密资料的传送和接收、操作与存储介质保密、系统管理与安个管理等上作职责应当由小同人员负责。另外,各单位还可以根据自身的特点制定系列的规章制度。如要求用户必须定期升级杀毒软件、定期备份重要资料,规定军用计算机小得随意安装来路小明的软件、小得打开陌生邮件,对违反规定的进行处理等等。 (3)重视网络信息安个人才的培养。加强计算机网络指挥人员的培训,使网络指挥人员熟练通过计算机网络实施正确的指挥和对信息进行有效的安个管理,保证部队的网络信息安个。加强操作人员和管理人员的安个培训,主要是在平时训练过程中提高能力,通过小间断的培训,提高保密观念和责任心,加强业务、技术的培训,提高操作技能;对内部涉密人员更要加强人事管理,定期组织思想教育和安个业务培训,小断提高人员的思想素质、技术素质和职业道德。积极鼓励广大官兵研究军队计算机网络攻防战的特点规律,寻找进入和破坏敌力网络系统的力法,探索竭力阻比敌力网络入侵,保护己力网络系统安个的手段。只有拥有支训练有素、善于信息安个管理的队伍,才能保证军队在未来的信息化战争中占据主动权 本人复制的,希望对您有帮助
军事信息安全保密论文800字开头的题目
我国周边安全环境所面临的威胁与挑战 我国的安全环境存在着双重性:一方面,一个相对和平稳定的安全环境不断得到巩固和发展;另一方面,我国又面临着一些不安全因素和潜在的威胁。当前的国家安全是综合的安全观,要头脑清醒,居安思危,深刻认识新形势下维护国家政治安全、经济安全和国防安全的极端重要性,确保信息安全、金融安全及粮食、石油等重要战略物资的安全。 一、西方军事强国对我国周边安全环境的综合影响 在世界军事强国中,美国对我国的安全环境影响最大。由于美国的全球战略和他目前所处的“一超”地位,使它和我国处在一种“远在天边,近在眼前”的状态。在诸多国家关系中,中美关系是最重要的。从主流看,美中建交后的关系是向前发展的,中美关系是发展中的曲折,曲折中的发展。但是,由于政治及战略利益的原因,美国对我国的安全威胁应该是综合的,长期的,带有根本性的。主要表现在:政治上加紧对我国实施“西化”“分化”战略;军事上加强对我国遏制和防范;利用台湾问题对我国进行战略牵制。另外,日本对我国安全的现实潜在的威胁也不容忽视。中日关系的发展非常重要,日本拥有雄厚的资金,先进的技术,我国拥有广阔的市场,中日关系友好对大家都有好处,两国关系的友好是两国关系的主流。但是,从历史的、发展的角度看,日本对我国的安全存在着现实和潜在的威胁,是一个不争的事实。主要表现在:1、日本与我国战略利益矛盾日益突出,将我国列为潜在对手;2、日本的国防战略由防御性向进攻性转变;3、日本右翼倾向严重,军国主义根基雄厚;4、加强对与我有争议的岛屿和海域的控制。目前,中日关系确保友好大局,日本军力规模有限,因此在短时期内日本对我国不构成现实威胁。 二、周边热点地区发生突变的可能性对我国的影响 我国周边热点之一的朝鲜半岛,由于南北双方的立场相差甚远,南北谈判举步维艰,是我国各周边地区军事力量最为密集的地区,而且南北军事部署近在咫尺,军事对峙的僵局很难打破。近年来,“朝核”问题突出,成为世界关注的焦点。朝鲜半岛发生战争的可能性不能排除,一旦这种情况发生,将给我国造成很大压力。印度和巴基斯坦的对立一天不解决,我国这一边界地区的安全隐患就无法排除。由于历史原因,印巴两国既存在民族怨恨,又存在宗教纠纷,还存在着领土争端,在短时间内很难得到解决。多年来,印巴军事摩擦时有发生。印度不甘心只作南亚地区大国,1996年拒绝在《全面禁止核武器条约》上签字,并以“中国威胁论”为借口,大力发展核武器,积极谋求世界核大国地位。印巴核军备竞赛的升级和对立加剧,对我国的安全环境产生了不利的影响。印巴双方仍阵兵于边境,相互对峙。克什米尔地区是印巴争夺的焦点,如果爆发战争,必然会对我国边境安全构成重大威胁。 三、边界和海洋权益的领土争端尚存 领土领海争端问题直接关系国家领土主权的完整,同时也危及国家和周边地区的和平稳定,是影响国家安全的重大问题。我国坚持在“和平共处五项原则”的基础上与一切国家发展友好关系,但另一方面与邻国的边境争议及关于海洋权益的争议情况也非常复杂,这些争议有可能始终是影响我国边境和领海安全的不稳定因素。这主要包括: 我国与俄罗斯、哈萨克斯坦、吉尔吉斯斯坦、塔吉克斯坦等独联体国家的领土争端。这些争端是沙皇俄国对我国的领土扩张造成的。1858年至1912年,沙俄强迫我国政府签订了19个不平等条约,割占了154万平方公里的中国领土。此外,沙俄还侵占了一些条约规定属于我国的地区,违约建立了“实际守卫线”。新中国成立后,两国从1964年举行边界会谈,我国政府要求确认中俄条约的不平等性质,但也充分考虑到两国人民的历史和现实的交往,同意以这些条约为基础解决边界问题。前苏联政府拒不承认中俄条约是不平等条约,主张以“实际守卫线”为基础解决边界问题,违反条约提出了新的领土要求。1986年前苏联领导人戈尔巴乔夫在海参崴发表公开讲话,表示在中苏边界问题上接受我方的主张,从而打破了僵局。1991年两国签署了中苏东段边界协议和中苏西段边界协议,划定了7300千米共同边界大部分的走向,前苏联放弃对两江部分岛屿的主权要求。但大部分领土争议仍悬而未决。苏联解体后,中苏边界问题变成了中国与俄罗斯、哈萨克斯坦、吉尔吉斯斯坦、塔吉克斯坦四个独联体国家的问题。四国继承了前苏联的有关政策,承认中苏边界协定。1996年,我国与上述四国签署了边界军事相互信任协定,为维护边界地区的稳定创造了有利的条件,但解决争端的前景尚不明朗。 我国与印度的边界领土争端。中印边界在历史上从未正式划定过,但是按照双方的行政管辖范围形成了一条传统习惯线,分为中东西三段,全长约1700公里。19世纪末20世纪初,统治印度的英国当局出于殖民扩张的需要,开始单方面划定“中印边界”,形成了55万平方公里的争议区。1947年印度独立后,全部继承了英国的边界政策。对此问题,我国政府主张既要尊重历史,又要考虑现实,应该采取平等协商,互谅互让的原则,公平合理的加以解决。 除此以外还有中日关于东海大陆架的划分争端、钓鱼岛争端,我国与越南关于西沙群岛主权归属的争端、我国与东盟一些国家关于南沙群岛主权归属和南海海域划分的争端。这些争端目前都尚未解决。 和平与发展成为当今世界的主题,和平与安全因素进一步增长,总体趋向走向缓和。在世界形势趋于缓和的环境中,我国安全环境既有机遇,也有挑战,机遇大于挑战。我们一定要抓住有利机遇,争取和利用一个较长时期的和平环境,发展经济,增强综合国力,加强国防现代化建设,为维护祖国统一和保卫国家安全做出新的贡献。
随着我军信息化建设步伐的不断加快,计算机网络技术在部队的应用口趋广泛。但从整体情况看,我军的网络信息安全还存在很多问题,网络安全工作明滞后于网络建设。针对现阶段军队网络安全存在的问题,从网络安全技术及网络安全管理两方面提出了相应的解决对策。 随着个球信息化建设的高速发展,网络中接入信息基础设施的数量不断增加,信息系统软件建设水平日益提高和完善,计算机网络信息的安个问题变得日益突出和重要根据US- CERT( United States ComputerEmergency Readiness Teat组织的统计,从1998午到2002午期IRl,该组织登记网络安个事故的数量午增长率超过50%。根据由国家信息安个报告”课题组编《国家信息安个报告》书,如果将信息安个分为9个等级,我国的安个等级为5,安个形势分严峻我军网络信息安个形势也同样小容乐观,兵的信息安个意识淡薄、信息安个技术落后、信息安个管理制度小完善、计算机网络安个防护能力较弱。这此存在于军队计算机网络中的安个隐患问题如果小能很好解决,小但会引起军队人量泄密事件和网络被攻击事件的发生,更会严重影响到作为高科技作战辅助手段的计算机网络技术在军队信息化建设中的推广和应用,甚至会成为我军未来信息化战争中的死穴”,直接影响战争的结果。此分析现阶段我军的网络安个存在的问题,并找出相应的对策,对当前我军计算机网络安个的建设和发展及把握未来战争形态具有分重要的意义。 1现阶段军队计算机网络信息安全存在的问题 1计算机网络安个技术问题 (1)缺乏自主的计算机网络软、硬件核心技术。我国信息化建设缺乏自主的核心技术支撑,计算机网络的主要软、硬件,如CPU芯片、操作系统和数据库、网关软件人多依赖进口。信息设备的核心部分CPU山美国和我国台湾制造;我军计算机网络中普遍使用的操作系统来自国外,这此系统都存在人量的安个漏洞,极易留下嵌入式病毒、隐性通道和可恢复密钥的密码等隐患;计算机网络中所使用的网管设备和软件绝人多数是舶来品,在网络上运行时,存在着很人的安个隐患。这素使军队计算机网络的安个性能人人降低,网络处于被窃听、十扰、监视和欺诈等多种安个威胁中,网络安个处于极脆弱的状态。 (2)长期存在被病毒感染的风险。现代病毒可以借助文件、由日件、网贞等诸多力式在网络中进行传播和蔓延,它们具有自启动功能,‘常‘常潜入系统核心与内存,为所欲为。军用计算机日_受感染,它们就会利用被控制的计算机为平台,破坏数据信息,毁损硬件设备,阻塞整个网络的正常信息传输,甚至造成整个军队计算机网络数据传输中断和系统瘫痪。 (3)军事涉密信息在网络中传输的安个可靠性低。隐私及军事涉密信息存储在网络系统内,很容易被搜集而造成泄密。这此涉密资料在传输过程中,山于要经过许多外节点,且难以查证,在任何中介节点均可能被读取或恶意修改,包括数据修改、重发和假冒。网络中可能存在某节点在非授权和小能监测力式下的数据修改,这此修改进入网中的帧并传送修改版本,即使采用某此级别的认证机制,此种攻击也能危及可信节点间的通信。重发就是重复份或部分报文,以便产生个被授权效果。当节点拷贝发到其他节点的报文并又重发他们时,若小能监测重发,日的节点会执行报文内容命令的操作,例如报文的内容是关闭网络的命令,则将会出现严重的后果。假冒是网络中个实体假扮成另个实体收发信息,很多网络适配器都允许网帧的源地址山节点自己来选取或改变,这就使冒充变得较为容易。 ( 4)存在来自网络外部、内部攻击的潜在威胁。网络中台无防备的电脑很容易受到局域网外部的入侵,修改硬盘数据,种下木马等。入侵者会有选择地破坏网络信息的有效性和完整性,或伪装为合法用户进入网络并占用人量资源,修改网络数据、窃取、破译机密信息、破坏软件执行,在中间站点拦截和读取绝密信息等。在网络内部,则会有此非法用户冒用合法用户的口令以合法身份登录网站后,查看机密信息,修改信息内容及破坏应用系统的运行。有非法用户还会修改自己的IP和人IAC地址,使其和合法用户IP和MAC地址样,绕过网络管理员的安个设置。 2信息安个管理问题 在军队网络建设中,高投入地进行网络基础设施建设,而相应的管理措施却没有跟上,在网络安个上的投资也是微乎其微。有此领导错误地认为,网络安个投资只有投入却小见直观效果,对军队教育训练影响小大。因此,对安个领域的投入和管理远远小能满足安个防范的要求。而旦安个上出了问题,又没有行之有效的措施补救,有的甚至是采取关闭网络、禁比使用的消极手段,根本问题依然得小到实质性的解决。 国家和军队出台了系列信息网络安个保密的法规,女匡中华人民共和国计算机信息系统安个保护条例计算机信息网络国际联网保密管理规定)X(中国人民解放军计算机信息网络国际联网管理暂行规定》等,这此法规的出台从定程度上规范了军事信息网络安个的管理,但还小能满足军事信息网络安个管理的发展需求。网络运行管理机制存在缺陷,军队网络安个管理人才匾乏,安个措施小到位,出现安个问题后缺乏综合性的解决力案,整个信息安个系统在迅速反应、快速行动和预防范等主要力而,缺少力向感、敏感度和应对能力。在整个网络运行过程中,缺乏行之有效的安个检查和应对保护制度。 网络管理和使用人员素质小高、安个意识淡薄。据调查,目前国内90%的网站存在安个问题,其主要原因是管理者缺少或没有安个意识。军事计算机网络用户飞速增长,然而大多数人员网络知识掌握很少,安个意识小强,经常是在没有任何防范措施的前提下,随便把电脑接入网络;在小知情的情况下将带有保密信息的计算机连入因特网,或使用因特网传递保密信息;对数据小能进行及时备份,经常造成数据的破坏或丢失;对系统小采取有效的防病毒、防攻击措施,杀毒软件小能及时升级。 2加强军队计算机网络安全的对策 解决军队计算机网络中的安个问题,关键在于建立和完善军队计算机网络信息安个防护体系。总体对策是在技术层而上建立完整的网络安个解决力案,在管理层而上制定和落实套严格的网络安个管理制度。 1网络安个技术对策 ( 1)采用安个性较高的系统和使用数据加密技术。美国国防部技术标准把操作系统安个等级分为Dl, Cl, C2, B1, B2, B3, A级,安个等级由低到高。目前主要的操作系统等级为C2级,在使用C2级系统时,应尽量使用C2级的安个措施及功能,对操作系统进行安个配置。在极端重要的系统中,应采用B级操作系统。对军事涉密信息在网络中的存储和传输可以使用传统的信息加密技术和新兴的信息隐藏技术来提供安个保证。在传发保存军事涉密信息的过程中,小但要用加密技术隐藏信息内容,还要用信息隐藏技术来隐藏信息的发送者、接收者甚至信息本身。通过隐藏术、数字水印、数据隐藏和数据嵌入、指纹和标竿等技术手段可以将秘密资料先隐藏到般的文件中,然后再通过网络来传递,提高信息保密的可靠性。 (2)安装防病毒软件和防火墙。在主机上安装防病毒软件,能对病毒进行定时或实时的病毒扫描及漏洞检测,变被动清毒为主动截杀,既能查杀未知病毒,又可对文件、邮件、内存、网页进行个而实时监控,发现异常情况及时处理。防火墙是硬件和软件的组合,它在内部网和外部网间建立起个安个网关,过滤数据包,决定是否转发到目的地。它能够控制网络进出的信息流向,提供网络使用状况和流量的审计、隐藏内部IP地址及网络结构的细节l匀。它还可以帮助军队系统进行有效的网络安个隔离,通过安个过滤规则严格控制外网用户非法访问,并只打开必须的服务,防范外部来的拓绝服务攻击。同时,防火墙可以进行时间安个规则变化策略,控制内网用户访问外网时间,并通过设置IP地址与MAC地址绑定,防比目的IP地址欺骗。更重要的是,防火墙小但将大量的恶意攻击直接阻挡在外而,同时也屏蔽来自网络内部的小良行为,让其小能把某此保密的信息散播到外部的公共网络上去。 ( 3)使用安个路由器和虚拟专用网技术。安个路由器采用了密码算法和加/解密专用芯片,通过在路由器主板上增加安个加密模件来实现路由器信息和IP包的加密、身份鉴别和数据完整性验证、分布式密钥管理等功能。使用安个路由器可以实现军队各单位内部网络与外部网络的互联、隔离、流量控制、网络和信息安个维护,也可以阻塞广播信息和小知名地址的传输,达到保护内部信息化与网络建设安个的目的。目前我国自主独立开发的安个路由器,能为军队计算机网络提供安个可靠的保障。建设军队虚拟专用网是在军队广域网中将若十个区域网络实体利用隧道技术连接成个虚拟的独立网络,网络中的数据利用加/解密算法进行加密封装后,通过虚拟的公网隧道在各网络实体间传输,从而防}卜未授权用户窃取、篡改信息。 ( 4)安装入侵检测系统和网络诱骗系统。入侵检测能力是衡量个防御体系是否完整有效的重要因素。入侵检测的软件和硬件共同组成了入侵检测系统。强大的、完整的入侵检测系统可以弥补军队网络防火墙相对静态防御的小足,可以对内部攻击、外部攻击和误操作进行实时防护,当军队计算机网络和系统受到危害之前进行报拦截和响应,为系统及时消除威胁。网络诱骗系统是通过构建个欺骗环境真实的网络、主机,或用软件模拟的网络和主机),诱骗入侵者对其进行攻击或在检测出对实际系统的攻击行为后,将攻击重定向到该严格控制的环境中,从而保护实际运行的系统;同时收集入侵信息,借以观察入侵者的行为,记录其活动,以便分析入侵者的水平、目的、所用上具、入侵手段等,并对入侵者的破坏行为提供证据。 2网络安个管理对策 (1)强化思想教育、加强制度落实是网络安个管理上作的基础。搞好军队网络安个管理上作,首要的是做好人的上作。个军官兵要认真学习军委、总部先后下发的有关法规文件和安个教材,更新军事通信安个保密观念,增强网络安个保密意识,增长网络安个保密知识,提高网络保密素质,改善网络安个保密环境。还可以通过举办信息安个技术培训、组织专家到基层部队宣讲网络信息安个保密知识、举办网上信息战知识竟赛”等系列活动,使广大官兵牢固树立信息安个领域没有和平期”的观念,在4个人的大脑中筑起军队网络信息安个的防火墙” ( 2)制定严格的信息安个管理制度。设立专门的信息安个管理机构,人员应包括领导和专业人员。按照小同任务进行分上以确立各自的职责。类人员负责确定安个措施,包括力针、政策、策略的制定,并协调、监督、检查安个措施的实施;另类人员负责分上具体管理系统的安个上作,包括信息安个管理员、信息保密员和系统管理员等。在分上的基础上,应有具体的负责人负责整个网络系统的安个。确立安个管理的原则: 是多人负责原则,即在从事4项安个相关的活动时,必须有两人以上在场;一是任期有限原则,即任何人小得长期担任与安个相关的职务,应小定期地循环任职;三是职责分离原则,如计算机的编程与操作、机密资料的传送和接收、操作与存储介质保密、系统管理与安个管理等上作职责应当由小同人员负责。另外,各单位还可以根据自身的特点制定系列的规章制度。如要求用户必须定期升级杀毒软件、定期备份重要资料,规定军用计算机小得随意安装来路小明的软件、小得打开陌生邮件,对违反规定的进行处理等等。 (3)重视网络信息安个人才的培养。加强计算机网络指挥人员的培训,使网络指挥人员熟练通过计算机网络实施正确的指挥和对信息进行有效的安个管理,保证部队的网络信息安个。加强操作人员和管理人员的安个培训,主要是在平时训练过程中提高能力,通过小间断的培训,提高保密观念和责任心,加强业务、技术的培训,提高操作技能;对内部涉密人员更要加强人事管理,定期组织思想教育和安个业务培训,小断提高人员的思想素质、技术素质和职业道德。积极鼓励广大官兵研究军队计算机网络攻防战的特点规律,寻找进入和破坏敌力网络系统的力法,探索竭力阻比敌力网络入侵,保护己力网络系统安个的手段。只有拥有支训练有素、善于信息安个管理的队伍,才能保证军队在未来的信息化战争中占据主动权 本人复制的,希望对您有帮助
参照姬德胜的泄密事件
军事信息安全保密论文800字怎么写
写了一篇论文!给你发过去吧!
你信息安全系的??这论文好写!我求之不得!
信息安全的概念: 从技术角度看,计算机信息安全是一个涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的边缘性综合学科。我们首先介绍以下几个概念。 计算机系统(computer system)也称计算机信息系统(Computer Information System),是由计算机及其相关的和配套的设备、设施(含网络)构成的,并按一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。计算机信息安全(computer system security)中的“安全”一词是指将服务与资源的脆弱性降到最低限度。脆弱性是指计算机系统的任何弱点。 国际标准化组织(ISO)将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露。”此概念偏重于静态信息保护。也有人将“计算机安全”定义为:“计算机的硬件、软件和数据受到保护,不因偶然和恶意的原因而遭到破坏、更改和泄露,系统连续正常运行。”该定义着重于动态意义描述。 在美国国家信息基础设施(NII)的文献中,给出了安全的五个属性:可用性、可靠性、完整性、保密性和不可抵赖性。这五个属性适用于国家信息基础设施的教育、娱乐、医疗、运输、国家安全、电力供给及分配、通信等广泛领域。这五个属性定义如下: 可用性(Availability):得到授权的实体在需要时可访问资源和服务。可用性是指无论何时,只要用户需要,信息系统必须是可用的,也就是说信息系统不能拒绝服务。网络最基本的功能是向用户提供所需的信息和通信服务,而用户的通信要求是随机的,多方面的(话音、数据、文字和图像等),有时还要求时效性。网络必须随时满足用户通信的要求。攻击者通常采用占用资源的手段阻碍授权者的工作。可以使用访问控制机制,阻止非授权用户进入网络,从而保证网络系统的可用性。增强可用性还包括如何有效地避免因各种灾害(战争、地震等)造成的系统失效。 可靠性(Reliability):可靠性是指系统在规定条件下和规定时间内、完成规定功能的概率。可靠性是网络安全最基本的要求之一,网络不可靠,事故不断,也就谈不上网络的安全。目前,对于网络可靠性的研究基本上偏重于硬件可靠性方面。研制高可靠性元器件设备,采取合理的冗余备份措施仍是最基本的可靠性对策,然而,有许多故障和事故,则与软件可靠性、人员可靠性和环境可靠性有关。 完整性(Integrity):信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的特性。只有得到允许的人才能修改实体或进程,并且能够判别出实体或进程是否已被篡改。即信息的内容不能为未授权的第三方修改。信息在存储或传输时不被修改、破坏,不出现信息包的丢失、乱序等。 保密性(Confidentiality):保密性是指确保信息不暴露给未授权的实体或进程。即信息的内容不会被未授权的第三方所知。这里所指的信息不但包括国家秘密,而且包括各种社会团体、企业组织的工作秘密及商业秘密,个人的秘密和个人私密(如浏览习惯、购物习惯)。防止信息失窃和泄露的保障技术称为保密技术。 不可抵赖性(Non-Repudiation):也称作不可否认性。不可抵赖性是面向通信双方(人、实体或进程)信息真实同一的安全要求,它包括收、发双方均不可抵赖。一是源发证明,它提供给信息接收者以证据,这将使发送者谎称未发送过这些信息或者否认它的内容的企图不能得逞;二是交付证明,它提供给信息发送者以证明这将使接收者谎称未接收过这些信息或者否认它的内容的企图不能得逞。 除此之外计算机网络信息系统的其他安全属性还包括: 可控性:可控性就是对信息及信息系统实施安全监控。管理机构对危害国家信息的来往、使用加密手段从事非法的通信活动等进行监视审计,对信息的传播及内容具有控制能力。 可审查性:使用审计、监控、防抵赖等安全机制,使得使用者(包括合法用户、攻击者、破坏者、抵赖者)的行为有证可查,并能够对网络出现的安全问题提供调查依据和手段。审计是通过对网络上发生的各种访问情况记录日志,并对日志进行统计分析,是对资源使用情况进行事后分析的有效手段,也是发现和追踪事件的常用措施。审计的主要对象为用户、主机和节点,主要内容为访问的主体、客体、时间和成败情况等。 认证:保证信息使用者和信息服务者都是真实声称者,防止冒充和重演的攻击。访问控制:保证信息资源不被非授权地使用。访问控制根据主体和客体之间的访问授权关系,对访问过程做出限制。 安全工作的目的就是为了在安全法律、法规、政策的支持与指导下,通过采用合适的安全技术与安全管理措施,维护计算机信息安全。我们应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。计算机信息安全涉及物理安全(实体安全)、运行安全和信息安全三个方面。(1)物理安全(Physical Security ) 保护计算机设备、设施(含网络)以及其它媒体免遭地震、水灾、火灾、有害气体和其它环境事故(如电磁污染等)破坏的措施、过程。特别是避免由于电磁泄漏产生信息泄露,从而干扰他人或受他人干扰。物理安全包括环境安全,设备安全和媒体安全三个方面。(2)运行安全(Operation Security ) 为保障系统功能的安全实现,提供一套安全措施(如风险分析,审计跟踪,备份与恢复,应急等)来保护信息处理过程的安全。它侧重于保证系统正常运行,避免因为系统的崩溃和损坏而对系统存贮、处理和传输的信息造成破坏和损失。运行安全包括风险分析,审计跟踪,备份与恢复,应急四个方面。 风险分析是指为了使计算机信息系统能安全地运行,首先了解影响计算机信息系统安全运行的诸多因素和存在的风险,从而进行风险分析,找出克服这些风险的方法。 审计跟踪是利用计算机信息系统所提供的审计跟踪工具,对计算机信息系统的工作过程进行详尽的跟踪记录,同时保存好审计记录和审计日志,并从中发现和及时解决问题,保证计算机信息系统安全可靠地运行。这就要求系统管理员要认真负责,切实保存、维护和管理审计日志。 应急措施和备份恢复应同时考虑。首先要根据所用信息系统的功能特性和灾难特点制定包括应急反应、备份操作、恢复措施三个方面内容的应急计划,一旦发生灾害事件,就可按计划方案最大限度地恢复计算机系统的正常运行。(3)信息安全(Information Security ) 防止信息财产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法的系统辨识,控制。即确保信息的完整性、保密性,可用性和可控性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。本质上是保护用户的利益和隐私。信息安全包括操作系统安全,数据库安全,网络安全,病毒防护,访问控制,加密与鉴别七个方面。 网络信息既有存储于网络节点上信息资源,即静态信息,又有传播于网络节点间的信息,即动态信息。而这些静态信息和动态信息中有些是开放的,如广告、公共信息等,有些是保密的,如私人间的通信、政府及军事部门、商业机密等。信息根据敏感性可分为以下类别。 非保密的:不需保护。其实例包括出版的年度报告、新闻信件等。 内部使用的:在公司和组织内部不需保护,可任意使用,但不对外。实例包括策略、标准、备忘录和组织内部的电话记录本等。 受限制的:包括那些泄漏后不会损害公司和组织的最高利益的信息。例如客户数据和预算信息等。 保密的:包括那些泄漏后会严重损害公司和组织利益的信息。例如市场策略和专用软件等。保密数据根据其保密程度可分为秘密、机密、绝密三类。敏感性程度依次递增这是按照泄漏后对公司和组织利益的损害程度来排序的。 计算机系统的安全保护工作的重点是维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。 我国公安部主管全国计算机信息系统安全保护工作。国家安全部、国家保密局和国务院其他有关部门,在国务院规定的职责范围内做好计算机信息系统安全保护的有关工作。计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。计算机信息系统的使用单位应当建立健全安全管理制度,负责本单位计算机信息系统的安全保护工作。
参照姬德胜的泄密事件
军事信息安全保密论文800字怎么写的
参照姬德胜的泄密事件
随着我军信息化建设步伐的不断加快,计算机网络技术在部队的应用口趋广泛。但从整体情况看,我军的网络信息安全还存在很多问题,网络安全工作明滞后于网络建设。针对现阶段军队网络安全存在的问题,从网络安全技术及网络安全管理两方面提出了相应的解决对策。 随着个球信息化建设的高速发展,网络中接入信息基础设施的数量不断增加,信息系统软件建设水平日益提高和完善,计算机网络信息的安个问题变得日益突出和重要根据US- CERT( United States ComputerEmergency Readiness Teat组织的统计,从1998午到2002午期IRl,该组织登记网络安个事故的数量午增长率超过50%。根据由国家信息安个报告”课题组编《国家信息安个报告》书,如果将信息安个分为9个等级,我国的安个等级为5,安个形势分严峻我军网络信息安个形势也同样小容乐观,兵的信息安个意识淡薄、信息安个技术落后、信息安个管理制度小完善、计算机网络安个防护能力较弱。这此存在于军队计算机网络中的安个隐患问题如果小能很好解决,小但会引起军队人量泄密事件和网络被攻击事件的发生,更会严重影响到作为高科技作战辅助手段的计算机网络技术在军队信息化建设中的推广和应用,甚至会成为我军未来信息化战争中的死穴”,直接影响战争的结果。此分析现阶段我军的网络安个存在的问题,并找出相应的对策,对当前我军计算机网络安个的建设和发展及把握未来战争形态具有分重要的意义。 1现阶段军队计算机网络信息安全存在的问题 1计算机网络安个技术问题 (1)缺乏自主的计算机网络软、硬件核心技术。我国信息化建设缺乏自主的核心技术支撑,计算机网络的主要软、硬件,如CPU芯片、操作系统和数据库、网关软件人多依赖进口。信息设备的核心部分CPU山美国和我国台湾制造;我军计算机网络中普遍使用的操作系统来自国外,这此系统都存在人量的安个漏洞,极易留下嵌入式病毒、隐性通道和可恢复密钥的密码等隐患;计算机网络中所使用的网管设备和软件绝人多数是舶来品,在网络上运行时,存在着很人的安个隐患。这素使军队计算机网络的安个性能人人降低,网络处于被窃听、十扰、监视和欺诈等多种安个威胁中,网络安个处于极脆弱的状态。 (2)长期存在被病毒感染的风险。现代病毒可以借助文件、由日件、网贞等诸多力式在网络中进行传播和蔓延,它们具有自启动功能,‘常‘常潜入系统核心与内存,为所欲为。军用计算机日_受感染,它们就会利用被控制的计算机为平台,破坏数据信息,毁损硬件设备,阻塞整个网络的正常信息传输,甚至造成整个军队计算机网络数据传输中断和系统瘫痪。 (3)军事涉密信息在网络中传输的安个可靠性低。隐私及军事涉密信息存储在网络系统内,很容易被搜集而造成泄密。这此涉密资料在传输过程中,山于要经过许多外节点,且难以查证,在任何中介节点均可能被读取或恶意修改,包括数据修改、重发和假冒。网络中可能存在某节点在非授权和小能监测力式下的数据修改,这此修改进入网中的帧并传送修改版本,即使采用某此级别的认证机制,此种攻击也能危及可信节点间的通信。重发就是重复份或部分报文,以便产生个被授权效果。当节点拷贝发到其他节点的报文并又重发他们时,若小能监测重发,日的节点会执行报文内容命令的操作,例如报文的内容是关闭网络的命令,则将会出现严重的后果。假冒是网络中个实体假扮成另个实体收发信息,很多网络适配器都允许网帧的源地址山节点自己来选取或改变,这就使冒充变得较为容易。 ( 4)存在来自网络外部、内部攻击的潜在威胁。网络中台无防备的电脑很容易受到局域网外部的入侵,修改硬盘数据,种下木马等。入侵者会有选择地破坏网络信息的有效性和完整性,或伪装为合法用户进入网络并占用人量资源,修改网络数据、窃取、破译机密信息、破坏软件执行,在中间站点拦截和读取绝密信息等。在网络内部,则会有此非法用户冒用合法用户的口令以合法身份登录网站后,查看机密信息,修改信息内容及破坏应用系统的运行。有非法用户还会修改自己的IP和人IAC地址,使其和合法用户IP和MAC地址样,绕过网络管理员的安个设置。 2信息安个管理问题 在军队网络建设中,高投入地进行网络基础设施建设,而相应的管理措施却没有跟上,在网络安个上的投资也是微乎其微。有此领导错误地认为,网络安个投资只有投入却小见直观效果,对军队教育训练影响小大。因此,对安个领域的投入和管理远远小能满足安个防范的要求。而旦安个上出了问题,又没有行之有效的措施补救,有的甚至是采取关闭网络、禁比使用的消极手段,根本问题依然得小到实质性的解决。 国家和军队出台了系列信息网络安个保密的法规,女匡中华人民共和国计算机信息系统安个保护条例计算机信息网络国际联网保密管理规定)X(中国人民解放军计算机信息网络国际联网管理暂行规定》等,这此法规的出台从定程度上规范了军事信息网络安个的管理,但还小能满足军事信息网络安个管理的发展需求。网络运行管理机制存在缺陷,军队网络安个管理人才匾乏,安个措施小到位,出现安个问题后缺乏综合性的解决力案,整个信息安个系统在迅速反应、快速行动和预防范等主要力而,缺少力向感、敏感度和应对能力。在整个网络运行过程中,缺乏行之有效的安个检查和应对保护制度。 网络管理和使用人员素质小高、安个意识淡薄。据调查,目前国内90%的网站存在安个问题,其主要原因是管理者缺少或没有安个意识。军事计算机网络用户飞速增长,然而大多数人员网络知识掌握很少,安个意识小强,经常是在没有任何防范措施的前提下,随便把电脑接入网络;在小知情的情况下将带有保密信息的计算机连入因特网,或使用因特网传递保密信息;对数据小能进行及时备份,经常造成数据的破坏或丢失;对系统小采取有效的防病毒、防攻击措施,杀毒软件小能及时升级。 2加强军队计算机网络安全的对策 解决军队计算机网络中的安个问题,关键在于建立和完善军队计算机网络信息安个防护体系。总体对策是在技术层而上建立完整的网络安个解决力案,在管理层而上制定和落实套严格的网络安个管理制度。 1网络安个技术对策 ( 1)采用安个性较高的系统和使用数据加密技术。美国国防部技术标准把操作系统安个等级分为Dl, Cl, C2, B1, B2, B3, A级,安个等级由低到高。目前主要的操作系统等级为C2级,在使用C2级系统时,应尽量使用C2级的安个措施及功能,对操作系统进行安个配置。在极端重要的系统中,应采用B级操作系统。对军事涉密信息在网络中的存储和传输可以使用传统的信息加密技术和新兴的信息隐藏技术来提供安个保证。在传发保存军事涉密信息的过程中,小但要用加密技术隐藏信息内容,还要用信息隐藏技术来隐藏信息的发送者、接收者甚至信息本身。通过隐藏术、数字水印、数据隐藏和数据嵌入、指纹和标竿等技术手段可以将秘密资料先隐藏到般的文件中,然后再通过网络来传递,提高信息保密的可靠性。 (2)安装防病毒软件和防火墙。在主机上安装防病毒软件,能对病毒进行定时或实时的病毒扫描及漏洞检测,变被动清毒为主动截杀,既能查杀未知病毒,又可对文件、邮件、内存、网页进行个而实时监控,发现异常情况及时处理。防火墙是硬件和软件的组合,它在内部网和外部网间建立起个安个网关,过滤数据包,决定是否转发到目的地。它能够控制网络进出的信息流向,提供网络使用状况和流量的审计、隐藏内部IP地址及网络结构的细节l匀。它还可以帮助军队系统进行有效的网络安个隔离,通过安个过滤规则严格控制外网用户非法访问,并只打开必须的服务,防范外部来的拓绝服务攻击。同时,防火墙可以进行时间安个规则变化策略,控制内网用户访问外网时间,并通过设置IP地址与MAC地址绑定,防比目的IP地址欺骗。更重要的是,防火墙小但将大量的恶意攻击直接阻挡在外而,同时也屏蔽来自网络内部的小良行为,让其小能把某此保密的信息散播到外部的公共网络上去。 ( 3)使用安个路由器和虚拟专用网技术。安个路由器采用了密码算法和加/解密专用芯片,通过在路由器主板上增加安个加密模件来实现路由器信息和IP包的加密、身份鉴别和数据完整性验证、分布式密钥管理等功能。使用安个路由器可以实现军队各单位内部网络与外部网络的互联、隔离、流量控制、网络和信息安个维护,也可以阻塞广播信息和小知名地址的传输,达到保护内部信息化与网络建设安个的目的。目前我国自主独立开发的安个路由器,能为军队计算机网络提供安个可靠的保障。建设军队虚拟专用网是在军队广域网中将若十个区域网络实体利用隧道技术连接成个虚拟的独立网络,网络中的数据利用加/解密算法进行加密封装后,通过虚拟的公网隧道在各网络实体间传输,从而防}卜未授权用户窃取、篡改信息。 ( 4)安装入侵检测系统和网络诱骗系统。入侵检测能力是衡量个防御体系是否完整有效的重要因素。入侵检测的软件和硬件共同组成了入侵检测系统。强大的、完整的入侵检测系统可以弥补军队网络防火墙相对静态防御的小足,可以对内部攻击、外部攻击和误操作进行实时防护,当军队计算机网络和系统受到危害之前进行报拦截和响应,为系统及时消除威胁。网络诱骗系统是通过构建个欺骗环境真实的网络、主机,或用软件模拟的网络和主机),诱骗入侵者对其进行攻击或在检测出对实际系统的攻击行为后,将攻击重定向到该严格控制的环境中,从而保护实际运行的系统;同时收集入侵信息,借以观察入侵者的行为,记录其活动,以便分析入侵者的水平、目的、所用上具、入侵手段等,并对入侵者的破坏行为提供证据。 2网络安个管理对策 (1)强化思想教育、加强制度落实是网络安个管理上作的基础。搞好军队网络安个管理上作,首要的是做好人的上作。个军官兵要认真学习军委、总部先后下发的有关法规文件和安个教材,更新军事通信安个保密观念,增强网络安个保密意识,增长网络安个保密知识,提高网络保密素质,改善网络安个保密环境。还可以通过举办信息安个技术培训、组织专家到基层部队宣讲网络信息安个保密知识、举办网上信息战知识竟赛”等系列活动,使广大官兵牢固树立信息安个领域没有和平期”的观念,在4个人的大脑中筑起军队网络信息安个的防火墙” ( 2)制定严格的信息安个管理制度。设立专门的信息安个管理机构,人员应包括领导和专业人员。按照小同任务进行分上以确立各自的职责。类人员负责确定安个措施,包括力针、政策、策略的制定,并协调、监督、检查安个措施的实施;另类人员负责分上具体管理系统的安个上作,包括信息安个管理员、信息保密员和系统管理员等。在分上的基础上,应有具体的负责人负责整个网络系统的安个。确立安个管理的原则: 是多人负责原则,即在从事4项安个相关的活动时,必须有两人以上在场;一是任期有限原则,即任何人小得长期担任与安个相关的职务,应小定期地循环任职;三是职责分离原则,如计算机的编程与操作、机密资料的传送和接收、操作与存储介质保密、系统管理与安个管理等上作职责应当由小同人员负责。另外,各单位还可以根据自身的特点制定系列的规章制度。如要求用户必须定期升级杀毒软件、定期备份重要资料,规定军用计算机小得随意安装来路小明的软件、小得打开陌生邮件,对违反规定的进行处理等等。 (3)重视网络信息安个人才的培养。加强计算机网络指挥人员的培训,使网络指挥人员熟练通过计算机网络实施正确的指挥和对信息进行有效的安个管理,保证部队的网络信息安个。加强操作人员和管理人员的安个培训,主要是在平时训练过程中提高能力,通过小间断的培训,提高保密观念和责任心,加强业务、技术的培训,提高操作技能;对内部涉密人员更要加强人事管理,定期组织思想教育和安个业务培训,小断提高人员的思想素质、技术素质和职业道德。积极鼓励广大官兵研究军队计算机网络攻防战的特点规律,寻找进入和破坏敌力网络系统的力法,探索竭力阻比敌力网络入侵,保护己力网络系统安个的手段。只有拥有支训练有素、善于信息安个管理的队伍,才能保证军队在未来的信息化战争中占据主动权 本人复制的,希望对您有帮助