浅议国家信息网络安全

浅议国家信息网络安全　娄万格　（大学理学院　拉萨８５００１１）　摘　要：文章分析了我国信息网络安全面临的主要问题在于“信息网络自身软肋多，信息网　络攻击手段新，信息网络环境底子薄”，并据此提出了以“打”、“防”、“管”、“活”等对策措施。　关键词：信息；网络安全；系统设计　中图分类号：Ｄ６２１　文献标识码：Ａ　ｄｏｉ：１０．３９６９／ｊ．ｉｓｓｎ．１６６５－２２７２．２０１７．１０．００５　造了条件。　所谓国家信息网络安全。是指国家利用网络管理　控制和技术措施．保证在一个网络环境里。国有信息的　保密性、完整性及可使用性受到保护。随着网络技术的　广泛运用．以及信息作战打击手段的增多，使得信息网　络安全环境面临更加严峻的考验。为了确保我国网络　信息安全．必须深入研究信息网络安全面临的主要问　题。进而找出克敌致胜的良策。　１．２信息网络攻击手段新　一是实施硬摧毁攻击　战时敌对国家除利用常规　武器、精确制导武器等进行打击外，还利用“芯片捣　鬼”、“芯片细菌”、“微米／纳米机器人”和“微波”等　高新技术武器来攻击对方信息网络的硬件设备．使电　子元件暂时失效或完全损坏。阻断信息的可用性；二是　实施软打击。运用计算机病毒攻击、网络漏洞攻击、特　洛伊木马程序攻击、拒绝服务攻击、软件后门攻击、信　息流分析攻击等多种攻击方式。侵入对方计算机系统，　破坏指控信息的完整性，通过密码破解攻击、网络监听　１我国信息网络安全面临的主要问题　近几年．随着我国计算机网络建设步伐的加快．国　外敌对势力对我的网络窃密与反窃密、干扰与反干扰、　破坏与反破坏的斗争将更加激烈．我国信息网络安全　面临的问题越来越多　１．１信息网络自身软肋多　一攻击．获取对方有用信息；三是实施网电一体攻击。通　过宽频段、大功率电子干扰机或机载（舰载）电子干扰　武器使雷达网、通信网、指挥网、预警网等瘫痪。　１．３信息网络环境底子薄　一是计算机电子设备电磁泄露　计算机与其他电　子设备一样。只要处于工作状态．都会产生不同程度的　是网络受自然环境干扰严重。太阳黑子、雷电、　电磁辐射。以视屏显示器的辐射发射最为严重．一些发　达国家研制的设备能在一Ｋｍ以外收集计算机站的电　地磁场、宇宙射线等易产生电磁波，而国家网络信息传　输目前还不能完全脱离电磁空间．故而自然环境产生　的电磁波对网络稳定传输有一定影响：二是信息网络　磁辐射信息。并且能区分不同计算机终端的信息。可　见．计算机及其配套设施电磁辐射相当严重：二是计算　机物理结构存在后门　目前我国的计算机ＣＰＵ处理器　等关键芯片大多依赖进口．可以让计算机定时自毁或　停止运转．另外预留的扩展接口也为敌对方做手脚提　供了便利，此外，网络物理拓扑结构也易遭受攻击；三　管理人员失职渎职　所有以合法身份接触信息的涉密　人员以及信息系统内部的管理、工作人员。如信息系统　内部的操作人员、编程人员、维护人员、网络管理人员　和用户中的个别人员违纪甚至违法，思想麻痹大意．安　全意识不强，操作技术不熟练．违反安全规定和操作规　程，都会危及信息网络的安全；三是网络安全人才匮　乏。目前网络安全人才培养还处在初级阶段．基本是用　是计算机软件存在隐患　操作系统也大多采用ＷＩＮ．　ＤＯＷＳ操作系统，此系统乃微软公司开发．为开发者提　供了攻击漏洞．此外．由于相关软件和协议为人为编制　和制订，存在设计功能不全、安全性不强的问题；四是　黑客培训代替正规的网络安全培训．培训人员很难对　网络安全知识进行全面、系统的学习，缺乏精通信息安　全专业的“高”、“精”、“尖”技术人才，高级管理人才更　计算机软件技术不成熟。计算机加密技术、防火墙技　术、身份认证技术、信息传输技术、组网技术、控制技术　等技术还有一定，为黑客实施攻击、窃取、破坏创　是严重不足。四是信息网络监管力度小。网络监管法规　制度不完善．监管对象存在安全死角．对网络泄密行为　收稿日期：２０１７—０４—３０　ＰＩＯＮＥＥＲＩＮＧ　ＷＩＴＨ　ＳＣＩＥＮＣＥ＆ＴＥＣＨＮＯＬＯＧＹ　ＭＯＮＴＨＬＹ　ＮＯ．１０　２０１７　１１　浅议国家信息网络安全　的处罚量度过轻．运用技术手段对我国各类网络和信　息系统的运行进行巡查、搜索、监测，预防的经常性、及　时性和针对性不够，各地区、各部门之间缺乏有效地网　络安全协调和运作机制。　行为人侵检测系统、基于实时数据包分析的入侵检测系　统和基于实时活动监控的入侵检测系统等快速地对网　络人侵进行监控等措施．阻断非法入侵通路　通过采取　欺骗空间技术、网络流量仿真、多重地址转换、网络动　２我国信息网络安全的对策　２．１　以“打”保安全　态配置、创建欺骗信息等技术手段．隐藏和安插错误信　息。误导入侵者．及时修补系统可能存在的安全漏洞　（３）防敌打击。尽量靠前配置各种侦察预警设施，　（１）网络攻击。通过向敌网络施放特洛伊木马、后　门、逻辑和时间、蠕虫、种子程序、细菌程序和　构成远、中、近程相结合，高、中、低空相衔接。多频率、　多层次、全方位的信息网络预警体系，对陆、海、空、天　实施全面警戒，力争早发现、早预警。针对敌精确制导　兔子程序等病毒．并利用敌方网络系统传递的“交叉　点”或薄弱环节。突破对方网络，与敌方网络联成一体，　并不断地传播、感染、扩散，侵害系统软件和修改、删除　软件内容．进而干扰和破坏敌方网络。组织黑客在关键　的时间、地点，采取密码破解、信息截获、程序突破等方　法．打开计算机信息网络突破口，潜入敌方信息网络进　行渗透攻击，或以假充真．或植毒乱网，或破孔毁网。　（２）火力打击。当有网络安全威胁的征候时，充分　发挥我炮兵、航空兵、防空兵、导弹以及天军等武　装力量的优势．广泛采用精确制导武器以及激光武器、　微波武器、粒子束武器、电磁脉冲武器等新概念武器从　太空、空中、地面、水下等全方位对敌电子干扰设施、计　算机软件平台以及计算机电源等辅助基础设施进行实　体摧毁。　（３）电子干扰。使用大功率干扰车（舰）和电子干扰　飞机，广泛采用光电干扰、雷达干扰、通信干扰、水声干　扰等各种电子干扰手段．扰乱敌信息获取、传输、处理、　使用，使用机载、舰载、车载自引导制导导弹等各种反　辐射导弹打击敌数字化网络设备．使其成为聋子、瞎　子　坚持网电一体打击，以电子战瘫痪敌网络化的信息　系统和信息化武器．以网络战来提高电子战打击效果，　使网络战和电子战相得益彰　２．２以“防”求安全　（１）防敌侦测。信息通联部门应当采取有效控制电　子设备发射功率和辐射方向等方法，控制电磁波的传　播范围，降低电磁波强度：通过设置假计算机网、发射　假信息等措施．隐蔽我网络设备（设施）配置位置、工作　方式、信号特征、工作关系等。采取各种电磁屏蔽、抗干　扰、防冒充、天然和人工伪装等技术手段和战术措施，　抑制、消除敌电子干扰、压制效果，识别敌电磁欺骗，通　过安装电磁过载保护装置，实施电磁屏蔽等措施，防敌　电磁脉冲、石墨、定向能武器、反辐射武器的　攻击。　（２）防敌破网。信息通联部门应当积极采取物理　隔离、登录监控、采用数据加密标准ＤＥＳ、ＲＳＡ等　先进的加密技术进行安全认证、键盘人口控制、“防火　墙”、卡片人口控制、生物统计人口控制、逻辑安全控　制、病毒检测，综合运用基于事后事件审计追踪分析的　１２科技创业月刊２０１７年第１０期　武器的制导方式，采取改变目标背景、设置假目标、发　射假信号、施放电子干扰物等措施，对敌精确制导武器　进行干扰．降低其命中精度，加强伪装和欺骗。特别是　对敌新概念武器的打击．应根据新概念武器不同的杀　伤机理．有针对性地对网络系统进行防护。可通过涂加　保护层、抛光表面或在目标表面镀高反射层，对重要电　子信息系统实施电磁加固．安装电磁屏蔽罩和电磁抑　制装置等措施来防敌新机理武器的攻击．灵活实施电　子佯动、跳频、变频等各种电子规避措施防敌电子进　攻。　（４）防敌攻心。要加强引导、严格控制敌信息　的传播，注重反敌策反和安全保卫工作，强化信息审查　制度．加强对有害信息的屏蔽和干扰。堵塞敌传播渠　道　加强国内和信息引导，减少对网管者心理干　扰。要发挥传统优势，巩固网管者心理防线，进行信念　教育、传统教育、凝聚民心，增强网管者免疫力，并　正确引导网管人员进行自我调节．控制心理状态。恢复　心理稳定　２．３以“活”固安全　（１）灵活组网。按照内外结合，网络互访、“实”“预”　结合，灵活配置、动静结合的构建思路构建模块化栅格　式信息系统，形成复合环形回路，此断彼连，确保信息　传输的顺畅、可靠。将信息网络节点单元分散、机动配　置．以散求存　（２）冗余预置　平时建立精干、技术精湛的信息网　络专业维修和管理队伍．增大易损耗网络器材零备件　的储备，增大冗余度，提高网络器材的可靠性，同时建　立多套容灾备份和恢复系统。　（３）动态重组。当某一部分网络器材遭到破坏，可　视情共用或重组网络器材等，以恢复网络系统的功能；　当信息网络管理人员不足，不能履行正常职能时，还可　适时进行人员重组　２．４以“管”促安全　（１）搞好信息网络系统整体设计。对相关软件编制　规定统一的协议和执行标准，以利互连互通．统一配置　安装防护硬件、软件。在重点场所安装电磁信号干扰　器、电子信号屏蔽仪、报警器等。　浅议国家信息网络安全　（２）注重完善信息安全相关法规制度。要制定加强　少在使用时信息泄漏的可能性：选择适当的安全控制，　国家信息安全保障工作的法规文件。包括用户数据的　法律保护．电子资金划转的法律认证，计算机犯罪与刑　将自然灾害和人为威胁的影响降至最低。研发密码、鉴　别、签名与认证，以及访问控制入侵探测、网络监控、信　息隐藏等网络安全技术；扫描技术、欺骗技术、入侵技　事立法．计算机证据的法律效率等文件．制定信息安全　保障风险评估、等级防护、监测预警等方面的法规标准　和技术规范．抓紧制定信息安全保障工作条例。规范安　全保障工作内容和各级各部门职责．建立军地协作网　络安全预防。督查排查。堵塞信息漏洞制度。建立正规　的信息安全保障工作秩序。　（３）周密组织安全防护器材保障。要把信息网络安　全防护器材的保障作为保障的重中之重。优先保障，高　低搭配、综合使用。即高技术器材同普通器材结合使　用；军用装备与民用设备相结合。在重点组织使用先进　网络器材的同时．注重组织搭配使用各种不同性能的　就便网络器材．合理组合。确保各种器材能够通过功能　术、拒绝服务攻击、计算机病毒等信息攻击技术；访问　控制、加密控制、结构控制、内容控制以及容侵容灾技　术等。　（５）加强网络人才培养。在普及信息安全保密知　识、提兵信息安全意识的基础上，要完善教育、培　养、引进和使用机制，拓宽人才培养渠道，完善以院校　为主渠道的人才培养机制．努力建设一支专业精深、技　管兼备、善于创新的高素质信息安全保障人才队伍。　参考文献　１　张明．最新网络信息安全标准汇编［Ｍ］．北京：中国科技出版　社．２００９　互补，形成整体效应。　（４）Ｊａｕ强网络攻防技术研发。针对复杂电磁环境研　究防辐射加固措施．选择适当的网络部署和拓扑结构．　２章原发．计算机网络安全及应对策略分析［Ｊ］．网络安全技术与　应用．２０１５（３）　ｆ责任编辑高平）　选择适当的设备安装位置．减少对敏感区不必要的访　问；选择适当的敏感信息处理地点和存储位置。尽量减　Ｏｎ　Ｎａｔｉｏｎａｌ　Ｉｎｆｏｒｍａｔｉｏｎ　Ｎｅｔｗｏｒｋ　Ｓｅｃｕｒｉｔｙ　Ａｂｓｔｒａｃｔ：Ｔｈｉｓ　ｐａｐｅｒ　ａｎａｌｙｚｅｓ　ｔｈｅ　ｍａｉｎ　ｐｒｏｂｌｅｍｓ　ｏｆ　Ｃｈｉｎａ’Ｓ　ｉｎｆｏｒｍａｔｉｏｎ　ｎｅｔｗｏｒｋ　ｓｅｃｕｒｉｔｙ　ｉｓ　ｔｈｅ　ｉｎｆｏｒｍａｔｉｏｎ　ｎｅｔｗｏｒｋ’Ｓ　ｗｅａｋｎｅｓｓ，ｉｎｆｏｒｍａｔｉｏｎ　ｎｅｔｗｏｒｋ　ａｔｔａｃｋｓ，ｎｅｔｗｏｒｋ　ｉｎｆｏｒｍａｔｉｏｎ　ｅｎｖｉｒｏｎｍｅｎｔ，ａｎｄ　ｐｕｔｓ　ｆｏｒｗａｒｄ　ｔｈｅ　ｆｉｎｅ　ｔｏ　“ｆｉｇｈｔ”．‘‘ｐｒｅｖｅｎｔｉｏｎ’’ａｎｄ‘‘ｃｏｎｔｒｏｌ’’ａｎｄ“ｌｉｖｅ”ｍｅａｓｕｒｅｓ．　Ｋｅｙ　ｗｏｒｄｓ：ｉｎｆｏｒｍａｔｉｏｎ；ｎｅｔｗｏｒｋ　ｓｅｃｕｒｉｔｙ；ｓｙｓｔｅｍ　ｄｅｓｉｇｎ　Ｐ１０ＮＥＥＲＩＮＧ　ＷＩＴＨ　ＳＣＩＥＮＣＥ＆ＴＥＣＨＮＯＬＯＧＹ　ＭＯＮＴＨＬＹ　ＮＯ．１　０　２０１　７　１３