外國軍隊網絡安全管理經驗談
來源:信息化建設雜志 更新時間:2014-01-19

 
對情報機構來說,互聯網是一把雙刃劍。一方面,各國情報機構可采用多種互聯網技術對目標對象的網站進行破譯和攻擊;另一方面
       對情報機構來說,互聯網是一把“雙刃劍”。一方面,各國情報機構可采用多種互聯網技術對目標對象的網站進行破譯和攻擊;另一方面,又要防止自己的秘密信息被泄露到互聯網上。由于從互聯網上獲取情報信息量大、機密等級高、時效快、成本低等優點,互聯網已成為各國情報戰的一個重要戰場。當你在網上漫步或聊天時,說不定你已不知不覺被“對方”牢牢地“鎖住”,成了“網諜”的獵取目標。

       軍隊是國家的堅強后盾,軍隊安全事關國家安全。發達國家軍隊特別重視加強網絡安全管理,要求軍人在上網“作業”時,要始終牢記“保密”兩字。
規范網上行為,靠制度保密
       許多發達國家軍隊都相繼建立健全保密制度,嚴格規范軍人上網行為。
       特別是“維基解密”事件發生后,美軍采取了多種保密措施:限制所有機密電腦向移動設備復制文件的權限,下令禁止美軍使用USB存儲器、CD光盤等移動存儲介質,違者將以軍法論處。戰爭中,美軍雖然允許官兵與本土親人通過網絡視頻聊天,但對聊天內容進行秘密審查。為防止軍方人員無意間在網絡上泄密,美國國防部出臺一項新政策,禁止工作人員利用工作電腦進入包括“我的空間”在內的11個網站。為加強上網信息的管理,美軍早在2005年4月就公布了首份政策備忘錄,宣布對上網信息的內容實行管制,要求士兵們在得到官方準許后方可在網上撰文、發帖。按規定,博客作者不得發表任何有可能造成不良影響的信息,尤其是涉及政治、軍事的“敏感信息”,士兵們甚至不可以提及當前發生、正在調查研究中的事件,或者泄露傷亡軍人的姓名。
       2007年,英國國防部發布規定,禁止英軍未經允許擅自通過博客等途徑向媒體透露軍隊及服役情況。國防部的新“指導準則”規定,士兵不論是服役還是休假,執勤還是休息,未經允許不得“公開談論、書寫或通過包括互聯網及其相關技術在內的方式涉及軍中即使是個人的事務或經歷”。而且,這一規定適用于所有軍職和文職人員及所有海內外駐軍。
       韓國軍隊也規定:不要在網上散布各種涉及國家機密的內容;更不可出于好奇心和虛榮心,去做一些偷拍和探聽軍事設施的活動,用作網上的談資;不要將涉及國家機密的內容保存在可以上互聯網的機器上。
自研軟件系統,靠斷枝保密
       從信息安全看,僅僅依靠相關政策、法規和保密技術是不夠的,還必須大力開發自己實用且操作性能強的系統軟件、應用軟件,這是全面提高軍隊信息安全保密能力的有效途徑。
       目前,網絡間諜為刺探和獲取有價值的情報信息,采取多種高科技手段和措施。或在計算機芯片上做手腳,在編制程序中暗設代碼或預留“后門”;或在軟件上設計“活口”程序,然后在一定范圍內通過有線或無線將其激活,把其中的各種信息神不知鬼不覺地收進自己的“口袋”。還有的黑客間諜在開發新軟件中安插竊密技術,如將事先設計好的帶有竊密功能的軟件免費提供給對方使用,或是在網上設制“新軟件”,通過對方下載使用等途徑來打入其內部,獲取對方網絡中的各種有價值的情報和信息。
       面對網絡安全形勢的日趨嚴峻,外國軍隊都在不斷地加大投入,自研軟件系統,裝備國產或者軍隊自制電腦。有的將用于軍隊和國防建設需要的計算機與國際互聯網實施物理隔絕,立足于國產設備,加強軍用計算機的抗毀、抗干擾、抗電磁泄漏能力;有的充分利用現代計算機技術,從芯片級著手開發自己的軍隊信息網絡產品,做到軍隊專用;有的對軍隊使用的硬件產品進行安全檢測,未經安全檢測的硬件產品不得使用,更不能進入軍網投入運行。
建立專職機構,靠監管保密
       為確保軍事網絡安全,建立專門的軍隊網絡安全機構也是很多發達國家常用的手段。
       美國組建網絡司令部,駐地設在華盛頓附近的馬里蘭州米德堡軍事基地。美軍成立了網絡危險評估小組,專門在網上監視美軍大兵們發布的文章和圖片等。據相關報道,這個小組除了瀏覽上述內容外,還使用了一些搜索技巧,以尋找那些可能涉及作戰安全方面的內容。最常用的搜索關鍵詞就是“僅用于官方使用”和“高度機密”。一旦發現涉及“敏感內容”的博客網頁,監視小組就根據內容的敏感程度進行相應的處理:對于涉及一般性敏感內容的博客,小組會通過電子郵件方式通知發帖人,除要求其刪除所公布的內容外,還必須在指定時間內以電子郵件的方式回復認錯;對于涉及官方使用的文件、軍人身份認證信息等敏感程度較高的內容,小組將立即電話通知發帖人或相應機構,要求其立即刪除,并將其行為通知其上級部門,由上級部門決定相應處罰。
       韓國在2003年11月就成立了機務司令部國防信息戰中心,由數十名業務精干的人員組成。他們對韓國國防計算機網和互聯網進行24小時實時監控,以防止軍人泄密發生。每次韓軍進行應對緊急情況的演習時,該中心都要參與。
       法國在局域網上安裝瀏覽自動監視器,限制軍隊的上網內容及范圍。俄羅斯建立了特種信息部隊,專門負責信息戰的防護與實施。
加強郵件管理,靠加密保密
       在互聯網高速發展的今天,軍隊傳遞信息除了以各種即時通訊工具外,最重要的就是利用電子郵件。在網上發電子郵件,郵箱是肯定需要的,但是郵箱不是保險箱。你為郵箱設置的密碼,“黑客”幾分鐘就可以攻破。因此,對郵件加密以增強安全性也是一種手段。
       美軍雇用一些黑客專門從事計算機漏洞測試的工作。技藝高超的黑客總是操縱和利用多個服務器發起攻擊。一旦他們成功侵入目標電腦,他們就馬上進入你的電子郵箱。電子郵件與普通郵件傳送機制不同,你發的每一份郵件在網絡中傳送時,會變成千千萬萬個郵件、經過千千萬萬個網絡節點,攔截起來非常容易。據透露,約有30%的泄密案件禍起網上,而電子郵件泄密是威脅網絡信息安全的主要原因之一。
       電子郵件的安全防范不僅需要個人的安全意識覺醒,還需有關政策的宏觀指導和安全技術的及時跟進。從技術角度看,利用電子郵件證書對郵件進行加密和簽名,可以使接收者方便快捷地確認電子郵件的真實發送方,并且保證其在傳輸過程中不會被篡改。
       為了提高郵件信息的安全性,目前外國軍隊禁止涉密計算機上網,并規定發送個人隱私時進行郵件加密,通過加密使郵件只能被指定的人進行瀏覽,確保郵件的安全。英軍要求軍人在郵件中存入個人資料、數據或隱私文件時,要對郵箱設置防盜密碼;安裝專業殺毒軟件,及時升級,防止病毒侵入竊取郵箱密碼。美軍規定在戰爭中,禁止前線士兵使用電子郵件與家人和朋友保持聯系,以防在電子郵件中泄露美軍作戰計劃及相關軍事機密。



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios