1. 軍事信息系統安全威脅按照威脅來源劃分 可分為
熱心相助
您好!
進入21世紀信息化時代,信息化戰爭成為主流,使戰場從「陸、海、空、天」發展到了「陸、海、空、天、電磁、網路、心理」七維空間。信息領域的斗爭不可避免地成為未來信息化戰爭的主戰場。信息已成為信息化作戰的核心,信息安全也必然成為關系未來信息化戰爭勝負的戰略課題,成為奪取作戰勝利的重要保證,甚至是決定性因素,確保信息安全保密是信息化作戰的關鍵任務之一。主要威脅來自陸、海、空、天、電磁、網路、心理、管理等方面。
我國實施信息安全等級保護。從2002年以來提出有關信息安全實施等級保護問題,經過專家多次反復論證研究,相關制度得到不斷細化和完善。2006年3月公安部在原有條款基礎上修改制訂並開始實施了《信息安全等級保護管理辦法(試行)》。將我國信息安全分五級防護,第一至五級分別為:自主保護級、指導保護級、監督保護級、強制保護級和專控保護級。國際上通行的做法是對信息安全進行分級保護,涉及到國家安全、社會穩定的重要部門將實施強制監管,規定使用的操作系統必須有三級以上的信息安全保護。
軍事信息系統安全保護等級應當是5級。
2. 軍用或實驗室操作系統一般是哪些安全級別
隨著微軟的步步緊逼,包括早先的Windows黑屏計劃、實施,逮捕番茄花園作者並判刑,種種跡象表明,中國用戶免費使用盜版Windows的日子將不會太長久了,那麼這個世界上有沒有即免費又易用的操作系統呢?答案是有,那就是Ubuntu操作系統。
Ubuntu是一個流行的Linux操作系統,基於Debian發行版和GNOME桌面環境,和其他Linux發行版相比,Ubuntu非常易用,和Windows相容性很好,非常適合Windows用戶的遷移,預裝了大量常用軟體,中文版的功能也較全,支持拼音輸入法,預裝了Firefox、Open Office、多媒體播放、圖像處理等大多數常用軟體,一般會自動安裝網卡、音效卡等設備的驅動,對於不打游戲不用網銀的用戶來說,基本上能用的功能都有了,在Windows操作系統下不用分區即可安裝使用,就如同安裝一個應用軟體那麼容易,整個Ubuntu操作系統在Windows下就如同一個大文件一樣,很容易卸載掉。下面我就介紹一下Ubuntu操作系統安裝使用的方法,供Ubuntu新手參考,希望能起到Linux掃盲的作用。
下載Ubuntu
Ubuntu有三個版本,分別是桌面版(Desktop Edition),伺服器版(Server Edition),上網本版(Netbook Remix),普通桌面電腦使用桌面版即可,下載地址請點這里,32位CPU請選擇32bit version,上網本則可下載Netbook Remix,目前Ubuntu已經占據三分之一的上網本市場,僅次於WIndows XP系統。Google的Chrome操作系統強有力的對手就是Ubuntu Netbook Remix。
目前最新的版本是9.04版,下載後的文件名是ubuntu-9.04-desktop-i386.iso,大小是698M,通過迅雷下載非常快,大約半個小時左右可以下載完畢。
安裝Ubuntu
在Windows下可以不用重新分區,直接像安裝一個應用程序那樣安裝Ubuntu,安裝方法是,先使用一個虛擬光碟機(例如微軟的Windows虛擬光碟機)裝載ubuntu-9.04-desktop-i386.iso文件,然後運行根目錄下的wubi.exe,運行前要將本地磁碟的名字都修改為英文名,否則會出現錯誤信息「UnicodeEncodeError: 'ascii' codec can't encode characters in position 0-3: ordinal not in range(128)」而無法運行。
運行之後,會出現如下界面,選擇「Install inside Windows」即可在Windows下直接安裝而無需分區。
Ubuntu Wubi
接著出現下面的安裝界面,選擇一個磁碟,然後將語言選擇為「Chinese(Simplified)簡體中文」,Installation size為Ubuntu環境的總共磁碟大小,然後是登錄用戶名和密碼,設置好了以後就點安裝繼續。
Ubuntu Wubi
後面的安裝操作很簡單,不需要手動干預就可以直接安裝好整個操作系統,大部分的硬體驅動都可以自動安裝好。提示安裝完畢後,重啟系統,就可以使用Ubuntu了。
自動登錄Ubuntu
Ubuntu默認是每次登錄都是要輸入用戶名和密碼的,這是基於安全方面的考慮,不過對於桌面版,大家都習慣自己的電腦能自動登錄,類似Windows XP系統那樣,通過一些設置可以實現Ubuntu自動登錄。設置的方法是:點擊「系統」—「系統管理」—「登錄窗口」 (需要輸入管理員密碼),然後在「安全」選項頁—勾選(啟用自動登錄),然後在下拉列表裡選擇自己的用戶名。之後Ubuntu就能夠自動登錄了。
開機自動運行程序
類似Windows的啟動菜單,在Linux也可以實現開機自動運行一些命令,比較簡單的方法是修改 /etc/rc.local 文件,將需要執行的命令添加進去。
桌面設置
Ubuntu的桌面,默認有兩個任務欄,一個在上面,一個在下面,通常習慣Windows的用戶喜歡將上面的移到下面,Ubuntu的面板無法拖動,在上面點右鍵後,可以讓其顯示在屏幕下端。
桌面背景設置和Windows很類似,在「桌面」上點右鍵,點更改桌面背景,就可以進行修改設置。
修改root密碼
Ubuntu默認的用戶並不是root,我們可以通過操作來使用root這個超級管理員帳號,以獲得更大的許可權。先打開終端,然後執行下面的語句
sudo passwd root
就可以修改超級管理員root的密碼,之後就可以使用su命令切換到root用戶來執行某些更高許可權的操作。
Hosts修改
在Windows下,我們上Twitter等網站都需要修改hosts文件,在Linux下也有hosts文件,文件位於/etc/hosts,使用root用戶可以編輯修改這個文件,主機名和IP的格式與Windows的完全相同,例如:
127.0.0.1 localhost
在Ubuntu下安裝軟體
Ubuntu下的軟體安裝有幾種方式,常用的是deb包的安裝方式,deb是debian系列的Linux包管理方式,ubuntu屬於debian的派生,也默認支持這種軟體安裝方式,當下載到一個deb格式的軟體後,直接在界面上就可以安裝。
另一種常見的安裝方式是源代碼編譯安裝,很多軟體會提供了源代碼給最終用戶,用戶需要自行編譯安裝,先使用tar將源代碼解壓縮到一個目錄下,然後進入這個目錄,執行以下三條命令:
./configure
make
sudo make install
執行完成後,即可完成軟體的編譯和安裝。
還有一種方式是apt-get的安裝方法,APT是Debian及其衍生發行版的軟體包管理器,APT可以自動下載,配置,安裝二進制或者源代碼格式的軟體包,因此簡化了Unix系統上管理軟體的過程。常用的安裝命令是:
sudo apt-get install 軟體名
sudo apt-get remove 軟體名
Firefox瀏覽器的更新
Ubuntu安裝完成後會自動安裝一個Firefox瀏覽器,遺憾的是這個Firefox版本通常較低,例如Ubuntu 9.04會安裝Firefox 3.0,不過我們可以想辦法下載最新的Firefox覆蓋掉老版本Firefox,具體方法是,先上Firefox官方網站下載最新的Linux版本Firefox,然後將其解壓縮到某一個目錄下,例如firefox目錄,進入終端,到這個目錄的父目錄,執行下面的語句:
sudo cp -r firefox /usr/lib/firefox-3.5.2
sudo mv /usr/bin/firefox /usr/bin/firefox.old
sudo ln -s /usr/lib/firefox-3.5.2/firefox /usr/bin/firefox-3.5.2
sudo ln -s /usr/bin/firefox-3.5.2 /usr/bin/firefox
之後就可以將Firefox成功替換為最新的Firefox 3.52版本,未來的Firefox更新也可以使用這種方法。
Firefox的Flash問題
經過我的實際測試,Ubuntu自動安裝的Flash插件swfdec存在很多問題,在Firefox中,很多網頁的Flash無法顯示,包括Google音樂和開心網等,因此建議使用下面兩條語句將其卸載。
sudo apt-get remove swfdec-mozilla
sudo apt-get remove swfdec-gnome
之後可安裝官方的Adobe Flash Player的Linux版,下載地址是:
安裝完成後,還要解決中文亂碼問題,解決方法是執行下面語句:
sudo cp /etc/fonts/conf.d/49-sansserif.conf /etc/fonts/conf.d/49-sansserif.conf.bak
sudo rm /etc/fonts/conf.d/49-sansserif.conf
之後,Firefox的Flash就完全正常了,在Firefox中訪問開心網等Flash網站,顯示都正常。
安裝常用軟體
介紹完了安裝的方法和Firefox,下面就可以去各個網站下載一些常用的Linux軟體來安裝了,下面是我整理的一些常用的Linux軟體列表:
Linux QQ:訪問這個地址,下載deb文件安裝,可以在Linux下玩騰訊QQ。
防火牆 firestarter: 使用 sudo apt-get install firestarter 安裝。
殺毒軟體 AntiVir: 雖然Linux下的病毒很少,但對於新手還是有必要安裝一個殺毒軟體,訪問這個地址可以下載免費版的AntiVir殺毒軟體,這個軟體我曾經在《五個最佳的防病毒軟體》中介紹過。
rpm 轉 deb 工具: 使用 sudo apt-get install alien 安裝
JAVA環境安裝: JRE的安裝 sudo apt-get install sun-java6-jre ,JDK的安裝 sudo apt-get install sun-java6-jdk
eclipse安裝: 先到這個地址下載最新的eclipse,然後使用tar xvfz eclipse-php-galileo-linux-gtk.tar.gz -C /opt 解壓縮後就可以使用。
eclipse安裝
Picasa 3 for Linux安裝: 訪問這個地址,下載後直接安裝。
Google Earth安裝: 在這里下載最新版本的Google Earth,下載下來是個BIN文件,在圖形界面上右擊 GoogleEarthLinux.bin,在「許可權」選項卡中勾選「允許以程序執行文件」,如下圖。
Google Earth安裝
之後在終端上執行 ./GoogleEarthLinux.bin 即可安裝。
3. 目前軍用殺毒軟體和防火牆有哪些
Dr.Web
俄羅斯國家科學院合作開發的,軍方和克里姆林宮專用。啟發式加虛擬脫殼,北斗的殼,外面再加殼,加跳針也可以幹掉,佔用內存很少。可以說是最強的引擎。對付變種病毒和木馬最好了。可以幹掉加密XTA演算法。清除極其復雜的病毒。
Anti-Kingdom是英國西海岸實驗室為英國當局開發的計算機反病毒軟體,這款反病毒軟體從來不在媒體中報道,在網路搜索中也無法搜索到,只擁有數萬個網路宏代碼,這種宏代碼是英國美景宮(英國計算機網路安全控制中心)非常隱蔽研究的,只有擁有這個宏代碼的用戶才能安裝Anti-Kingdom,還有,一旦安裝成功,安裝者得到宏代碼立刻作廢,不可能再次使用!
Anti-Kingdom集成卡巴斯基、NOD32、Norton、McAfee等許多著名殺毒軟體的內核,並且擁有80萬的病毒庫,由英國計算機網路安全控制中心將英國西海岸實驗室的每天的最新截獲病毒進行收集,然後進行壓縮後上傳到Anti-Kingdom的更新伺服器,當然,還有Anti-Kingdom的獨一無二的核心代碼查殺方式(利用病毒的核心代碼讓病毒自毀,主要是使用修改病毒核心代碼的方式使病毒核心代碼不能支持病毒主體的運行),這款殺毒軟體目前官方未提供下載。
Anti-Kingdom的殺毒軟體核心文件根本無法訪問,外來入侵者或者是黑客是絕對不可能能阻止Anti-Kingdom的運行,只有一種方法,那就是到一個特定的網站上進行詳細的用戶許可驗證,就連一鍵恢復工具都不能卸載Anti-Kingdom的運行!
NOD32
美國五角大樓軍方的御用殺毒軟體,NOD32在國際反病毒協會和各大企業、媒體獲得的獎項無數,NOD32殺毒軟體獲得的獎項遠遠高於世界著名的卡巴斯基、諾頓、西班牙熊貓、趨勢等殺毒軟體,內核有:AMON、DMON、EMON、IMON和NOD32主程序,以獨一無二的啟發式殺毒享譽歐洲,現在NOD32 2.7版本已經在病毒庫里嵌入了4500多種加殼程序(包括北斗殼)代碼,可以完美查殺加殼程序。
McAfee(僅是防護方案)
美國空軍採用 mcafeeintrushield網路入侵防護解決方案和mcafee intrushield securitymanager,為其全球機密和非機密網路提供集中和主動防護。
mcafeeintrushield的企業級技術將部署在美國空軍的內部網關處。mcafeeintrushield將為美國空軍提供防護零日攻擊、dos/ddos攻擊、加密和syn flood攻擊以及實時防護間諜軟體、惡意軟體、voip漏洞、網路釣魚、僵屍網路、蠕蟲、木馬和端到端應用威脅的能力。
4. 以色列軍用級「零信任」車聯網是怎樣保護用戶的隱私安全的
通信鎖定方法,側重於消除安全風險和每輛車的安全性。鎖定方法強制執行允許的法律通信,同時完全不受攻擊的影響。其核心功能是確定的,因此可以防止任何攻擊導致功能更改的可能性。
5. 軍人如何防範網路安全問題
隨著智能手機和互聯網有序進入軍營,網路安全問題偶有發生。由於網路具有虛擬、開放等特徵,發生在網路上的違紀違法等安全問題容易擴散發酵,造成難以挽回的不良影響。必須破除網路安全問題難以防範的慣性思維,積極應對、主動作為,從引導官兵思想行為入手,針對不同類型問題的特點精準施策。
防範無知型網路安全問題,重在提高用網能力。無知型網路安全問題主要包括意外泄密、侵犯隱私、轉發不實言論等,本質是行為人缺乏用網知識和網路行為是否合法合規的判斷能力。要引導官兵加強網路知識和技術學習,適時組織網路安全講座,宣傳安全用網知識,提高用網技能。把網路法規學習納入部隊教育訓練之中,明確上網也需要學法、知法、守法、用法,把依法用網的理念內化為品德修養、外化為行為准則、固化為生活習慣,有效預防因無知而「踩紅線」「越雷池」。
防範過失型網路安全問題,重在強化責任意識。過失型網路安全問題,是指行為人缺乏應有的謹慎,導致過失性的泄露機密、丟失數據、密碼外泄等。這類安全問題,疏忽大意是表象,有章不循是誘因,責任心缺失是根源。「海恩法則」告訴我們,禍患常積於忽微。必須認清規章制度都是用無數慘痛教訓換來的,破除滿不在乎的僥幸心理,切實增強責任意識,無論是工作中還是生活中都把遵紀守法、落實規定當日子過。嚴格落實上網用網規章制度,壓實監督責任,突出薄弱部位和重點環節監管,用法規制度為網路安全保底。
防範惡意型網路安全問題,重在加強警示打擊力度。惡意型網路安全問題,是行為人主動實施違法的行為,包括網上的電信詐騙、敲詐勒索、非法入侵、販賣情報等,存在主觀上的故意性。必須以嚴打形成震懾,「觸線」即打、絕不姑息,確保打擊力度形成聲勢,讓惡意者不敢為。注重發揮法律的警示作用,組織觀看警示教育片,把發生問題的嚴重後果講清楚、講到位,真正做到知敬畏、存戒懼、守法度,構建震懾常在、遏制不止的用網環境,形成良好的網路生態。
6. 軍事網路的安全保護適用網路安全法的規定是正確的嗎
軍事網路的安全保護,適用網路安全法的規定,這句話是完全正確的。因為網路安全法,它的適用范圍不僅僅是包括社會網路軍隊內部使用的網路同樣適用。
7. 軍用系統等級保護劃分
1994年《中華人民共和國計算機信息系統安全保護條例》(國務院147號令): 第一次提出「計算機信息系統實行安全等級保護」概念。
1999年《計算機信息系統 安全等級保護劃分准則》(GB17859):國家發布關於計算機信息系統安全保護等級劃分准則強制性標准。
2008年《信息安全技術 信息系統安全等級保護基本要求》(GB/T 22239-2008):明確對於各等級信息系統的安全保護基本要求。
2017年《中華人民共和國網路安全法》:第二十一條明確國家實行等級保護制度,落實等級保護制度已經上升到法律層面。
8. 什麼是軍用網
軍用網是軍隊網路和軍事網站的統稱,包括「軍隊內部網」和「互聯網上的軍事網站」。軍用網(軍隊內部網)是一種和互聯網物理隔離的內部計算機網路,它使用與互聯網同樣的技術,建立在軍隊組織的內部並為現役軍人提供信息的共享和交流等服務。軍用網所用的是國防專用光纖,有一套獨立完整的域名解析系統。軍內對軍用網的管理非常嚴格,出於國防信息安全的需要,軍用網僅限於軍營內部供現役軍人使用。
9. 軍事網路安全防護與互聯網網路安全防護的區別在哪裡
區別在於內部和公共。
就是相互隔離(物理隔離)的網路,內部網僅內部使用,其他人無法訪問,internet中的電腦隨便你有多大本事也訪問不了。
軍事網路的安全保護適用網路安全法。
因為網路安全法的適用范圍不僅僅包括社會網路,軍隊內部使用的網路同樣適用,基本上涵蓋了所有從事IT類的單位、用戶、主管單位以及個人。
網路安全法就是通過各項技術和管理措施,才能使網路系統正常的運行,從而確保網路數據的可用性、完整性和保密性,所以軍事網路的安全保護適用網路安全法。