網路保密:為防止計算機網路系統泄密而採取的安全防護措施。軍事保密的重要內容之一。
為防止計算機網路系統泄密而採取的安全防護措施。軍事保密的重要內容之一。
網路保密的目的是保證網路信息不被泄露、竊取、更改、破壞,以及不被非法系統辨識、控制。在信息化戰爭中,網路戰是一種重要的作戰方式。網路保密是防止信息被竊、網路被毀、指揮系統癱瘓的關鍵環節之一,有時甚至決定著一場戰爭的成敗。
20世紀40年代,人們開始使用計算機進行信息處理。那時的保密工作僅限於單機環境,只要採取對一台計算機設定口令等保密手段,就能有效實施保密。1969年,美國國防部將4個計算機站連線起來,建成了世界上最早的網路阿帕網(ARPANET),至此,網路技術開始發展。伴隨網路的發展,網路安全保密問題也日益突出。然而在1969年至1979年間,由於網路的連線範圍有限,網路保密問題被限定在有限的作用範圍之內。1979年,網際網路出現,網路技術迅速發展並在軍事領域廣泛使用。各種軍事信息設備普遍聯網,形成了龐大的信息系統。尤其是軍事C4I系統的建立,把包括眾多計算機在內的各種信息獲取、處理、控制、傳輸等設備聯為一體。在這種情況下,一旦信息網路遭到攻擊或被摧毀,整個軍隊的戰鬥力就會降低甚至喪失,國家軍事機器就會處於癱瘓狀態。計算機網路成為繼陸、海、空、天之後的又一維作戰領域,網路成為信息戰爭的重點攻擊對象,網路戰成為現代戰爭中一種全新的作戰樣式。網路戰的戰時表現形式是對計算機網路實行物理摧毀,而平時表現形式是在網路空間進行信息的控制與反控制、竊密與反竊密的鬥爭。美國把網路安全保密作為未來戰爭“信息戰”的核心,每年撥出數十億美元,用於加強國防信息安全保密。從1993年開始,美軍先後組建了國家級、軍隊級、各軍種和作戰部隊的信息戰機構及專業部隊。世界一些已開發國家的軍隊也積極著手構築自己的網路安全保密體系。中國和許多開發中國家,為了確保資訊時代的國家安全,也在不斷研究和發展網路安全保密體系。網路保密成為信息戰的重要內容,直接影響軍隊戰鬥力的發揮,在現代戰爭中具有十分重要的地位和作用。
制定網路保密法規政策,建立健全網路安全保密法規體系,保證網路保密的實施。中國人民解放軍已經制定的網路安全保密法規有《中國人民解放軍計算機信息系統安全保密規定》,它的頒發施行,為軍隊開展網路保密提供了有力保障。在此基礎上,還要繼續建立健全具有軍隊特色的完整的網路安全保密法規體系,並加緊制定面向信息戰的網路安全保密法規,以適應軍隊信息化建設發展戰略,適應信息技術發展趨勢,適應網路戰要求,做到依法制網,依法管網;有法可依,有法必依。
建立健全網路安全保密管理制度,保證網路保密的實現。①成立網路安全保密管理機構。負責制定網路安全保密策略,制定、審查、確定保密措施,組織實施安全保密措施,協調、監督、檢查安全保密措施執行情況,組織開展網路信息安全保密的諮詢、宣傳和培訓等。②明確網路保密責任。確定網路保密分管領導,負責網路保密涉及的管理、人事、運行和技術等方面的工作。網路安全保密管理機構由分管領導親自負責,成員包括保密員、網路管理員、網路安全員、網路審計員、操作員代表及保全員等。分管領導的主要職責:對網路設定修改的授權;對特權和口令的授權;處理違章報告、審計記錄、報警記錄;制定並組織實施保密人員培訓計畫,遇到重大問題及時報告單位主要領導和上級等。保密員的主要職責:監督、檢查網路保密管理及技術措施的落實情況,確定網路用戶和信息的安全屬性等。網路管理員的主要職責:負責網路及設備的安裝和維護,分配和管理用戶口令,落實防病毒措施,保證網路的正常運行。網路安全員的主要職責:設定網路用戶和信息的安全屬性,格式化新介質,應急條件下的安全恢復,啟動與停止網路等。網路審計員的主要職責:監督網路的運行情況;定期查看審計記錄;對網路資源的各種非法訪問事件進行分析、處理,必要時及時上報主管領導。保全員的主要職責:負責非技術性的、常規的安全工作,如場地警衛、驗證出入手續,落實規章制度等。③制定網路保密制度和計畫。明確涉密網路保密制度,制定系統和設備使用的安全保密規定,涉密介質的使用管理規定,物理安全管理制度,身份鑑別管理制度,訪問控制規則設定的規定,密鑰與密碼設備管理制度等。制定培訓計畫,對網路保密人員進行培訓。培訓內容包括職業道德、網路保密技術、操作規程和使用網路應當掌握的安全保密管理制度。加強人員管理,對涉密網路管理和使用人員進行審查,確定網路保密人員崗位和職責範圍,對網路使用人員進行考核評價,對不適於接觸涉密網路的人員要及時調離,對提升、調動、離崗和退休人員,要收回所有證件、鑰匙、智慧卡、全部手冊、檔案和程式清單,有關人員離崗後,更換口令和智慧卡。成立事故處理小組,制定應急計畫和處理預案,解決安全事故,定期通報外來威脅情況,定期檢測應急能力。④制定網路保密評審措施。做到在制定網路規劃和方案時,由保密部門審批;網路建設中,有保密部門的指導;網路建成後,經過保密部門的驗收;網路運行中,接受保密部門的檢查與監督。⑤授權網路的使用。網路安全保密關係國家和軍隊的安全與利益,網路必須經保密部門審批合格並書面授權,才能投入運行;如網路做重大調整,須經保密部門重新審批、授權;至少每三年,涉密網路的使用要重新授權。
建立健全網路安全保密技術體系,通過技術手段實現網路保密。網路安全保密技術體系包括:①隔離技術。目的是阻止外部網路的黑客訪問或攻擊軍隊內部網路。隔離的方法有物理隔離或防火牆。②加密技術。目的是保護網路內的數據、檔案、口令和控制信息不被非法竊取和泄露,保護網路中傳輸的信息不被截獲和泄露。網路加密技術是網路保密最有效的技術之一。包括存儲加密和傳輸加密。網路加密不但可以防止非授權用戶的搭線竊聽和侵入網路,而且是對付惡意軟體(或病毒)的有效方法之一。③認證技術。目的既是驗證網路使用者的真實身份,又是驗證網路信息的完整性,即信息在網路傳輸過程中是否被篡改或延遲等。④病毒防治技術。計算機病毒的防範是網路安全保密技術中重要的一環。病毒防治技術包括預防病毒、檢測病毒和消除病毒。網路防病毒技術的具體實現方法包括對網路伺服器中的檔案進行頻繁地掃描和監測,工作站上採用防病毒晶片,對網路目錄及檔案設定訪問許可權等。⑤電磁輻射防護技術。目的是通過種種措施,將計算機的電磁泄漏降到最低,防止將有用信息泄露出去。電磁輻射防護技術是一門綜合性的技術,包括泄露信息的分析、預測、接收、識別、復原、測試、安全評估等多項技術。⑥網路地址轉換技術。目的是隱藏內部網路,達到保密作用。通過網路地址轉換器,使得內部主機向外部主機連線時,使用同一個IP位址,而外部主機要向內部主機連線時,必須通過網關映射到內部主機上。它使外部網路看不到內部網路,從而隱藏內部網路,達到保密作用,提高系統的安全性。⑦作業系統安全核心技術。目的是把作業系統核心中可能引起安全性問題的部分從核心中剔除出去,從而使系統更安全。包括:採用安全性較高的作業系統,對作業系統進行安全配置,利用安全掃描系統檢查作業系統漏洞等。⑧“蜜罐”技術。目的是將攻擊者從關鍵系統引開或是誘惑攻擊者浪費時間以延緩對真正目標的攻擊。⑨審計跟蹤技術。目的是便於追查責任和查找網路安全漏洞。
網路保密的基本原則有:①平時謀戰時原則。戰時的軍事鬥爭,在很大程度上取決於平時的保密程度。尤其是關於戰場建設、高精尖武器的研製、重大軍事演習等信息絕不能泄密。網路保密必須堅持平時謀戰時的原則,加強對戰時保密工作的謀劃與研究,追蹤前沿技術,採取行之有效的保密措施,深入研究網路條件下安全保密的內涵、規律、作用、趨勢等問題,構建具有軍隊特色的網路安全保密體系,做好“打贏”準備。這是贏得未來戰爭勝利的重要保障。②按最高密級防護的原則。網路保密涉及多種密級的信息時,按照最高密級採取防護措施。③最小化授權原則。包括涉密網路建設規模最小化,涉密網路中涉密信息的訪問許可權最小化。④同步建設原則。涉密網路的建設必須與安全保密設施的建設同步規劃、同步實施、同步發展,對涉密網路建設的全過程要進行保密審查和審批。不經保密部門的審批和論證,有關網路不得處理國家和軍隊的涉密信息。⑤注重管理原則。網路保密三分靠技術,七分靠管理。加強管理可以彌補技術上的不足,放棄管理再好的技術也不安全。通過有效管理,實現人員和技術的有機結合,保證網路保密有效實施。
為確保網路安全,世界各國都將網路保密工作納入到國家和軍隊重大科技發展規劃之中,統籌安排、協調發展不斷加快網路保密新技術的開發繼續建立和加強國家和軍隊專業化的網路保密科技人員隊伍,提高其業務素質和管理能力。
發布者:中國軍事百科全書編審室
