军事信息保密工作初探

《军事信息保密工作初探》由会员分享，可在线阅读，更多相关《军事信息保密工作初探（6页珍藏版）》请在装配图网上搜索。

1、 WORD 军事信息工作初探一，论文背景：军事信息安全刻不容缓随着信息技术的飞速发展，部队对军事信息资源与其信息技术的需求越来越大，信息安全问题也随之凸显出来，加强军事信息安全工作迫在眉睫。 目前，攻击计算机的手段在不断更新，关系整个国家安全的各种信息系统所面临的挑战极其严峻。以信息技术为核心的信息战将是作战对手以各种信息平台和计算机网络为主战场，运用高精尖的信息技术，破坏对方的军事指挥和武器控制系统，攻击其金融、交通、商业等国民经济各部门要害系统，从而达到瘫痪经济活动、动摇行政基础，破坏社会结构，迫使其放弃抵抗的目的。信息技术的飞速发展，也使泄密的渠道、环节变得更为广泛和隐蔽，传统的行政管理

2、模式已经不能适应信息技术发展的要求，提高防窃密技术的科技含量显得更加突出，在未来战场上，信息安全领域必将成为战争双方对抗的焦点。当前，一些官兵对信息安全工作还存在着模糊认识，有的在信息传递上明密界限不清，密件明发、在非上谈论涉密问题、不分场合地点使用手机、涉密电脑上互联网、涉密计算机随意外修等等；有的在重大军事演习量使用无线话筒和导调时明密语混用；还有些单位网络信息安全装置形同虚设，部网络防护不力；有相当一部分官兵的信息安全知识十分缺乏，在计算机和网络的使用中，重建设、轻防护、重交流、轻，使信息安全工作存在巨大的安全隐患。特别是由于一些单位监督执行措施不力，致使有关法规制度流于形式，违反规定的

3、现象时有发生。 加速构建军事信息安全防体系是一项战略性工作。我们应从解决官兵思想入手，把教育作为各级党委的重要工作，纳入计划，严密组织实施，切实筑牢官兵的思想防线。军事信息安全是一项综合性的系统工程，需要建立一个权威、高效的工作运行机制。要加强统一领导，构建科学的管理体系，对信息安全建设实施统一规划、统一设计，谋求安全工作的最大效益。人员是信息安全的重要管理者，要通过院校培养、在职培训和岗位锻炼等各种渠道，下大力培养一批政治强、业务精、科技素质高的军事信息安全骨干，提高人员的素质。此外，要充分利用当代最前沿的科技成果，加强对防敌侦察、窃听、窃视等问题的技术防措施，重点发展防计算机网络泄密、防电

4、磁辐射泄密等技术，逐步以高技术手段，从源头上堵塞泄密漏洞，确保军事信息的安全。二，新军事变革下，工作的问题探讨。1, 关注军事变革息安全 以信息化为核心的新一轮军事变革，正在改变着世界军事发展的轨迹。作为军事实践活动的重要容，历来与军事领域的变革紧密相连。在新军事变革的强烈冲击下，军事的涵特征、地位作用和职能任务等正在发生着深刻变化。2, 重点转移：信息安全成为主体的对象是军事秘密，军事秘密的存在形态对工作的涵和特征具有直接影响。新军事变革的蓬勃兴起，进一步促进了信息技术在军事训练、作战指挥、后勤保障、科研开发以与行政管理中的广泛应用。各类信息系统在军队日益普与，并渗透到军事工作的各个方面，对

5、军事信息的产生、承载、传播的方式和途径产生了革命性影响。与口耳相传和纸介质载体时代相比，现在信息传递的速度、效率是过去的成千上万倍。今天，海量的军事信息储存在“盘”、流动在网上、传播于空中，使泄密的隐患和漏洞大为增加，造成的危害也越来越大。所以，工作的性质、任务、手段、方式发生了重大变化。以抵御技术侦察与破坏，保护涉密信息与信息系统安全，防止窃密、泄密为主要目的的信息安全，不可避免地成为军事的主体。做好信息安全，成为积极应对新军事变革挑战的客观需求。3, 涵拓展：技术化与专业化特点日趋显著千百年来，作为一种军事管理活动，主要靠经验和行政措施来实施。当今世界，窃密与反窃密的较量，已经成为高技术的

6、抗衡。构筑信息安全屏障，严格的行政手段仍然是完全必要的，但仅此已难以满足需要，必须综合运用行政、法律和技术等多种手段实施系统防护。在实际工作中，技术手段的作用日渐突出。与此同时，工作的专业性也日益显现。现在的工作，有其鲜明的特点规律，是一项融汇了管理学、密码学、情报学、信息科学、计算机科学以与法学等多学科理论和知识的综合性专业。军事学作为一门专业学科，日益受到重视。近年来，信息安全问题受到国外广泛关注，信息安全研究相当活跃，已经成为当之无愧的一门“显学”。做好新形势下的工作，光靠思想觉悟、一般性号召远远不够，还需要严密的防护体系和专业化的管理；从事工作的人员，不但要有过硬的政治思想素质，还必须

7、具备较高的专业素质和相关科技知识。4, 地位提升：从幕后走向军事斗争的前台信息在军事活动中的地位作用，直接关系到工作在军事斗争中的地位作用。新军事变革的加速推进，使信息化战争成为未来的主要战争形态。夺取并保持信息优势，是夺取战场主动权、打赢信息化战争的基础和保证。近年来发生的一系列高技术局部战争表明，通过攻击敌方的信息系统，可以直接影响甚至破坏敌方的指挥决策；“发现即意味着摧毁”，使得重要信息一旦被泄露，就有可能遭受毁灭性打击。信息化战争时代，已由一种服务保障性工作上升为一种作战形式；不仅在战时发挥作用，平时亦至关重要。就是保“打赢”。世界不少国家对信息安全高度重视，将其作为国家安全战略和新军

8、事变革的重要容，采取非常手段加紧建设。今天的工作，已不再是战争活剧里的“配角”，而成为军事舞台上的“明星”。5, 任务延伸：担负起促进信息交流的新使命使军事秘密始终处于安全状态而不被泄露，一直几乎是的全部容。新军事变革，使军事增加了新的容。信息化程度愈高，对信息的需求愈大，对信息安全的依赖也愈强。信息利用与信息安全同等重要。当今的工作，实质上是对信息的管理与控制，既有“保”的问题，还有“放”的问题。的成效不只体现在“保”住了多少，也体现在“放”了多少，最终体现在信息利用的安全与有效上。从这个意义上看，不是阻止信息交流的“高门槛”，而是促进信息交流的“推进器”。如何在保护军事安全的同时，更好地促

9、进信息的交流与共享，是形势赋予工作的一项新的重要课题。新军事变革对军事既提出了严峻挑战，更提供了新的发展机遇。适应形势任务需要，以新的视野、新的观念来思考工作，以与时俱进、真抓实干的精神推进工作，才是抓住机遇、迎接挑战的根本所在。三，军事信息工作体现在军工单位的若干问题和措施保障围绕信息化建设需要，切实加强信息安全建设。近年来，我军工作指导思想实施了战略性调整，工作重点转向信息安全。完全实现这一调整，不仅需要思想观念的转变，尤其需要实际工作的落实。为此，应按照信息化建设和“打赢”的需求，大力加强信息安全的策略、法规、技术、人才等建设，积极构建具有我军特色的信息安全体系。着眼提高管理成效，健全工

10、作机制。广泛借鉴国外先进经验，积极引入现代理念，不断推进工作机制创新。当前，应该着重围绕提高预防能力和泄露处置能力，在管理、技术应用、监督检查、责任追究等方面，研究建立顺畅高效的工作机制，努力提高工作成效。发扬改革创新精神，推进制度改革。适应信息时代要求，解放思想，积极探索，适度缩小军事秘密围，改革定密制度，规军事秘密的管理，并促进信息的交流与共享。应该进一步突出重点，有效利用资源，确保重要核心秘密的安全。按照从严治军要求，加大督察力度。牵大局，治密须从严。应该进一步加大监督检查力度，与时发现泄密隐患和违规行为，堵塞漏洞。要注重利用高技术手段，提高检查能力。同时，要严肃查办泄密案件，加大惩处力

11、度，开展警示教育，确保军事秘密安全。1， 思考一:地位重要 形势严峻 军工企事业是国家战略性产业，担负着先进武器装备的开发、研制和生产，同时参与国民经济建设的双重历史使命。集中了大量的国家秘密信息，军工信息安全与否直接关系着国家的安全和利益，关系社会稳定和经济发展，关系国防实力和国家科技水平的提升，关系我国在国际舞台上的地位和在国际事务中作用的发挥。多年来我取了一系列加强军工企事业信息安全与的措施，取得了良好的成效。在信息化成为先进生产力发展方向的今天，积极科学地开展信息化建设，是现代企事业寻求全面提升生产力水平和核心竞争能力的根本途径。军工企事业作为国防科技工业的生力军，是国家的核心骨干力量

12、，其信息化水平的高低，直接关系国防科技水平和国防实力的高低。因此，跟上时代的潮流，大力推广应用信息技术加快军工企事业信息化建设步伐势在必行。 军工单位信息化建设使传统“机械军工”正在向数字化、集成化、网络化“数字军工”转变，在这过程中网络起到重要推动作用。当前军工企事业的网络主要分为两部分,一部分称之为“网”，该网络和互联网物理隔离是企事业部的办公、科研网，其传输的数据都是企事业的核心，涉与到国家安全，因此安全级别要求非常高。另一部分称之为“外网”，主要是和互联网相连，用来向外界发布企事业信息，查找相关资料，该网络在企事业中涉与业务信息较少。应该说军工企事业的网和外网没有孰轻孰重，在信息安全工

13、作中，都应该受到足够的重视。 我们应该清醒的看到，目前军工企事业信息安全与工作的形势依然十分严峻，境外各种敌对势力一直把我国的军工单位作为渗透和情报窃取的重点目标，对我进行情报窃密活动。随着现代高技术的迅猛发展，互联网的广泛应用，办公自动化设备的大量普与，新的泄密隐患和泄密漏洞越来越多，国家秘密安全面临严重威胁，确保国家秘密安全已经成为军工单位的重要任务。 2, 思考二:存在隐患 不容忽视 由于涉密信息系统的不确定因素很多，既包括管理层面的原因，也包括技术层面的问题；既有客观的技术瓶颈因素，也有主观的人为缘故，所以军工企事业存在的信息安全隐患我们可从以下两个方面来分析。 2.1技术层面 如前所

14、说，军工单位的网络主要分为网和外网两部分，由于网相对措施比较严格，因此泄密事故发生的较少；而对外网的重视力度不够，出现的泄密事件却屡有发生。但是从网络技术来看不管是网还是外网都应注意以下一些问题。 2.1.1计算机病毒 计算机病毒是一个程序，一段可执行代码，是能够插入在计算机程序中，一旦达到某种条件时即可被激活的具有对计算机资源产生破坏的一组计算机指令或者程序代码。这些形形色色的恶意代码能够实现自我复制并且能借助一定的载体，具有潜伏性、传染性和破坏性。随着网络计算机规模的不断扩大，计算机病毒会通过网络加速传播，如果涉密系统有一台联网计算机受到感染，将有可能使涉密信息系统中所有计算机处于瘫痪状态

15、。 2.1.2黑客攻击 黑客是指采用不正当手段窃取他人口令或密码而非法闯入他人计算机信息系统的人。网络黑客可以通过不正当攻击手段对联网计算机进行攻击。目前我全手段尚不完善，对操作系统和网络设备等关键技术尚不掌握，难以抵御高技术窃密的客观情况，所以涉密信息系统要求和互联网实现完全的物理隔离。这样受到外来攻击的可能性会减小，但要预防木马摆渡，它能够利用移动存储载体破解计算机网络“物理隔离”，摆渡到涉密网络上窃取国家。也要预防员工从部发起网络攻击。 2.1.3电磁泄漏 电磁泄漏是指信息系统的设备在工作时能经过地线、电源线、信号线、寄生电磁信号或谐波等辐射出去，产生电磁泄漏。这些电磁信号如果被接收下来

16、，经过提取技术处理，就可以恢复出原信息，造成信息泄密。所以，在电磁发射泄漏的非安全距离的涉密信息系统计算机和各类涉密电子设备必须配备符合国家技术要求的电磁泄漏干扰设备，注意电磁泄漏方面的防护。2.1.4计算机输入输出控制 桌面计算机输入输出控制是涉密信息系统安全工作技术防的关键。登录涉密计算机首先必须要有严格规的身份鉴别措施，进入涉密计算机系统后，对涉密信息的关键操作，如：打印、复制、刻录等也应进行身份鉴别。桌面计算机输入输出控制不严，会大大增加安全的风险。 2.2人为原因 处于涉密信息系统的管理者和操作人也是信息安全隐患的一个重要因素。其主要原因是相关人员对信息安全工作的意识不强，未给予足够

17、的重视，主要出现的情况有： 2.2.1无意识泄密。工作人员缺乏必要的计算机和网络技术知识，未对涉密信息系统计算机采取有效防护措施，有些部门的涉密计算机虽然在物理上实现了与外网的隔离，但工作人员有时可能会出现网外网交叉混用的情况，将本单位办公局域网在没有任何防措施的情况下接入互联网，以致涉密信息通过互联网泄漏。 2.2.2违反规章制度泄密。涉密人员明知操作违反相关规定，如在外网上直接处理涉密信息；或在涉密计算机上安装上网设施、设置上网功能，从因特网上下载资料等。出于自身便利和侥幸心理的原因，最终造成泄密。2.2.3便携计算机和移动存储介质泄密。笔记本计算机具有移动性强、使用方便、随意性大等特点，

18、很容易出现一机多用、管理不到位的情况。有的将存有涉密信息的笔记本计算机带回家上网，甚至供子女或他人使用；有的将涉密移动存储介质直接接入外网上的USB接口；有的将普通移动存储介质在网与外网之间交差使用，这些都会造成泄密。 2.2.4有意识泄密。极个别涉密人员出于个人利益考虑，或者被外国情报机关策反，有意识、有组织、有步骤地将涉密信息系统的密级文件资料对外提供，最终造成泄密。 3思考三:强化措施 积极防 如何加强当前军工信息安全与管理工作，做到积极防、突出重点、严格标准、严格管理，我们可从人员、技术、管理等多角度，多层面提出六个方面的对策。 3.1思想保证 增强信息安全意识，搞好信息安全教育是守卫

19、国家和军事秘密安全的根本，也是做好信息安全工作的基础和前提。进一步提高对信息安全问题重要性的认识，特别是要清醒认识信息化环境下所面临的风险和挑战，将信息安全工作作为军工企事业的头等大事来抓，长抓不懈。 3.2制度保证 信息安全工作必须有法律保障，严格执行国家有关信息安全与工作的制度和措施，加强信息安全责任制，确保各项信息安全与制度的落实。在信息化条件下的今天，各军工单位应针对各自的实际情况制定检查制度，要将各种原有制度措施延伸、延展，继续完善，做到责任明确，依法管理。 3.3机制保证 完善机制，构建信息安全工作体系。包括政治和安全审查工作体系、防窃密和防泄密工作体系、网络与信息安全保障体系等。

20、加强与信息安全的整体配合，做好信息安全风险评估和预警工作。真正做到工作与业务工作同计划、同部署、同检查、同总结、同奖惩。 3.4技术保证 技术支撑与相应设备、设施的支持，是做好信息安全工作的关键。加大技术手段投入，通过先进可行的技术手段，强化对重要信息产生、复制、流转以与跟踪全方位的管理，严格控制信息流程环节，发展技术，完善信息安全防线。 3.5人员保证 发挥人在信息安保综合策略中的主体作用，牢记：“涉密不上网，上网不涉密”。由于信息安全工作专业性、技术性强，要求涉密人员既要有很高的政治素质，也要具备很强的业务能力和丰富的高科技知识。因此, 加强人员的教育培训工作，使每一位工作人员心里都有一道安全的防线，掌握信息安全工作相关的技术知识与手段。 3.6监督保证 加强信息安全监督与管理的结合，建立健全信息安全法规和技术标准，强化信息安全监督检查，确保涉密信息的安全。 4 结语 随着信息安全技术的发展，未来的涉密信息安全技术防方案将会越来越完善。同时我们也应该注意到，如果没有强有力的管理来支持，再好的技术防措施都会大打折扣。所以，信息安全工作不能完全寄希望于技术设备，而应该是技术、管理并重，外并举，实行综合治理，努力打造坚实可靠的军事信息安全工作的“盾牌”。 6 / 6