關(guān)于指揮信息系統信息安全防護體系的構建論文

　　摘要：隨著(zhù)科學(xué)技術(shù)的不斷發(fā)展，信息化技術(shù)快速發(fā)展，甚至廣泛應用于部隊指揮信息系統；而信息化的戰爭作為未來(lái)戰爭，已經(jīng)成為體系之間的相互對抗，指揮信息系統作為其重要依托，信息安全防護體系的構建與完善是否有效對于指揮信息系統有著(zhù)重要意義；而本文根據指揮信息系統的安全需求，進(jìn)行信息安全防護體系的構建，以此提高在指揮信息系統中的信息安全性。

　　關(guān)鍵詞：指揮信息系統;信息安全;防護體系

　　近年來(lái)，許多發(fā)達國家通過(guò)對新型網(wǎng)絡(luò )攻擊的發(fā)展，對我國在信息化系統作戰方面帶來(lái)了不容忽視的威脅，指揮信息系統的安全性與國家戰略安全息息相關(guān)，一旦出現薄弱環(huán)節或者缺乏快速響應力，將會(huì )導致信息泄露與破壞；因此，構建信息安全防護體系成為重中之重，而信息安全所涉及到的網(wǎng)絡(luò )安全、平臺安全、管理安全等方面，是指揮信息系統在復雜戰場(chǎng)中可控運行的一個(gè)重要保障；只有實(shí)現了信息安全防護體系的有效構建，才能進(jìn)一步確保指揮信息系統的對抗能力。

　　1指揮信息系統的安全需求分析

　　1.1安全威脅

　　指揮信息系統是指將控制、情報、通信、監視、偵察、指揮等集中為一體的一種軍事信息系統，主要特征是信息的獲取、傳輸、處理及決策輔助、指揮、保密等，對部隊戰斗力及信息化作戰力有著(zhù)重要作用。在當前的信息化戰爭中，指揮信息系統經(jīng)常面臨病毒破壞、信息截獲、網(wǎng)絡(luò )滲透、電磁干擾等安全威脅，其主要攻擊方式包括了計算機網(wǎng)絡(luò )、信息鏈路、非授權訪(fǎng)問(wèn)、信息竊取、信息篡改、信息重放、物理攻擊七個(gè)方面。

　　1.2安全需求

　　通過(guò)對當下指揮信息系統所面臨的一系列安全威脅，對安全的需求顯得更加迫切，主要分為五方面：（1）可靠性。在規定條件和時(shí)間內指揮信息系統能完成規定功能，包括系統、硬件、軟件可靠性；系統可靠性指指揮系統要具有較高的應急恢復力、抗毀性、容錯性；硬件可靠性指物理設備與線(xiàn)路達到可靠；軟件可靠性指一定時(shí)間中程序可以自行可靠運行；一般利用應急恢復、冗余設計、數據備份等進(jìn)行安全防護［1］。（2）可用性。指揮通信系統能為授權實(shí)體及時(shí)提供使用性能及數據訪(fǎng)問(wèn)，一般通過(guò)入侵檢測、網(wǎng)絡(luò )隔離、訪(fǎng)問(wèn)控制等方式組織惡意代碼、漏洞攻擊、網(wǎng)絡(luò )攻擊等。（3）認證性�？刂浦笓]信息數據及資源訪(fǎng)問(wèn)，對未授權資源阻止以保障用戶(hù)身份，一般通過(guò)數字簽名、共性秘密等方式。（4）機密性。對于特定信息要保證不會(huì )泄露給未經(jīng)授權用戶(hù)，預防在信息傳輸中的非授權泄露，尤其是通過(guò)超短波、微波、衛星等傳輸信息的媒介，一般通過(guò)認證技術(shù)、密碼技術(shù)、安全協(xié)議等方式。（5）完整性。信息在傳輸中不能被非法插入、修改、亂序、刪除等有意或無(wú)意的破壞，一般通過(guò)校驗機制、密碼機制來(lái)保障。

　　2指揮信息系統在信息安全防護體系上的構建

　　2.1防護體系的構建與系統組成

　　指揮信息系統的要應對各類(lèi)安全威脅就要建立起全面的信息安全防護體系：（1）計算機應用安全。針對計算機應用中的系統漏洞等進(jìn)行優(yōu)化、漏洞掃描、應急備份等，建立可集中管理的安全信息平臺以全面監控；（2）通信安全。通過(guò)數據安全與鏈路安全兩方面進(jìn)行防護，數據安全以數據加密、通信協(xié)議、安全協(xié)議等方式；鏈路安全以光纖鏈路防護、擴頻通信、無(wú)線(xiàn)抗干擾等方式；（3）網(wǎng)絡(luò )安全。采用雙重防護，第一是邊界安全，通過(guò)訪(fǎng)問(wèn)入侵檢測、防火墻等方式實(shí)現；第二是內網(wǎng)安全，通過(guò)權限控制、病毒防護、身份認證等方式進(jìn)行防護；（4）基礎設施自主可控。在硬件設施上通過(guò)采用安全芯片、網(wǎng)站設備加固、元器件等，在軟件設施上通過(guò)對應用軟件、操作系統、第三方插件的控制來(lái)實(shí)現信息安全防護［2］。

　　2.2動(dòng)態(tài)防御流程

　　在實(shí)現對指揮信息系統靜態(tài)部分的防御基礎上還要對其動(dòng)態(tài)部分有效防御：（1）檢測并感知。通過(guò)指揮信息系統中嵌入的安全設備對系統運行狀態(tài)進(jìn)行檢測，將收集安全態(tài)勢數據匯總整理，做到全面掌控；（2）分析后決策。將收集的數據利用融合技術(shù)進(jìn)行分析，根據安全威脅所隱藏的區域、類(lèi)型、位置作出相應措施；（3）響應與恢復。依照安全措施通過(guò)安全設備、防護元素的聯(lián)動(dòng)響應對威脅快速處理，同時(shí)利用應急恢復等方式快速恢復至正常運行；（4）攻擊加評估。在一定條件下，利用網(wǎng)絡(luò )攻擊武器進(jìn)行反擊，實(shí)現信息系統的主動(dòng)保護，并對防御過(guò)程中的安全態(tài)勢作全面評估，進(jìn)而優(yōu)化動(dòng)態(tài)安全措施。

　　2.3安全防護關(guān)鍵技術(shù)

　�。�1）信息集中管理。對信息系統中安全設備的運行狀態(tài)集中監控，制定有效安全措施，對單一安全事件匯總分析，及時(shí)發(fā)現安全威脅行為，提高信息安全管理；（2）安全保密。在符合軍方密碼管理規定的前提下，運用安全高效的專(zhuān)用密碼算法或通過(guò)量子密鑰分發(fā)技術(shù)，實(shí)現各級指揮信息系統間的安全分發(fā)，并建立點(diǎn)對點(diǎn)形式的通信系統；（3）網(wǎng)絡(luò )安全集成。對信息系統中安全機制與設備間聯(lián)動(dòng)響應做到有效控制，對異常威脅快速定位、隔離，提高一體化聯(lián)動(dòng)響應速率；（4）安全態(tài)勢感知。通過(guò)基于邏輯關(guān)系、概率統計、規則推理、數學(xué)模型四中融合方法對網(wǎng)絡(luò )安全態(tài)勢進(jìn)行評估與分析；（5）主動(dòng)入侵防御。通過(guò)基于行為特征的異常檢測術(shù)，對用戶(hù)行為進(jìn)行統計分析，然后檢測其觀(guān)察值是否處于正常閾值范圍；同時(shí)通過(guò)基于規則的誤用檢測術(shù)，建立入侵行為的信息規則庫，并將其與安全事件匹配進(jìn)行判斷。

　　3結語(yǔ)

　　綜上所述，信息安全防護體系對于提高指揮信息系統的生存能力與抗攻擊能力有著(zhù)重要作用，基于指揮信息系統對于安全的需求，以此構建信息安全防護體系，通過(guò)防護體系的構建、動(dòng)態(tài)防御的流程、安全防護的關(guān)鍵技術(shù)，對指揮信息系統進(jìn)行檢測與分析，制定相應防護措施，對軍方信息進(jìn)行集中管理，實(shí)現安全集成與保密并進(jìn)行主動(dòng)入侵防御，從而保障計算機、通信、網(wǎng)絡(luò )、基礎設施的安全，以全面提高對軍事指揮信息系統的安全防護；促進(jìn)我國指揮信息系統安全防護的進(jìn)一步發(fā)展。

　　參考文獻：

　�。�1］劉敏，單體君，林安震，等.軍隊指揮自動(dòng)化系統信息安全防護研究［J］.電子技術(shù)與軟件工程，2016（9）:222.

　�。�2］薛擁華，湯毅，龔軍，等.信息安全防護體系的分析及構建［J］.信息與電腦:理論版，2016（5）:199~200.

【指揮信息系統信息安全防護體系的構建論文】相關(guān)文章：

計算機網(wǎng)絡(luò )信息安全防護論文11-27

計算機網(wǎng)絡(luò )信息安全防護論文06-14

計算機網(wǎng)絡(luò )信息安全防護論文(熱門(mén))06-14

計算機網(wǎng)絡(luò )信息安全防護論文15篇11-27

計算機網(wǎng)絡(luò )信息安全防護論文常用（15篇）06-14

防護林造林體系工程的原則11-05

信息系統安全自查報告12-11

信息系統實(shí)習報告10-21

信息系統個(gè)人總結10-20

信息系統安全測評報告范文（精選13篇）09-28