1. 军事信息系统安全威胁按照威胁来源划分 可分为
热心相助
您好!
进入21世纪信息化时代,信息化战争成为主流,使战场从“陆、海、空、天”发展到了“陆、海、空、天、电磁、网络、心理”七维空间。信息领域的斗争不可避免地成为未来信息化战争的主战场。信息已成为信息化作战的核心,信息安全也必然成为关系未来信息化战争胜负的战略课题,成为夺取作战胜利的重要保证,甚至是决定性因素,确保信息安全保密是信息化作战的关键任务之一。主要威胁来自陆、海、空、天、电磁、网络、心理、管理等方面。
我国实施信息安全等级保护。从2002年以来提出有关信息安全实施等级保护问题,经过专家多次反复论证研究,相关制度得到不断细化和完善。2006年3月公安部在原有条款基础上修改制订并开始实施了《信息安全等级保护管理办法(试行)》。将我国信息安全分五级防护,第一至五级分别为:自主保护级、指导保护级、监督保护级、强制保护级和专控保护级。国际上通行的做法是对信息安全进行分级保护,涉及到国家安全、社会稳定的重要部门将实施强制监管,规定使用的操作系统必须有三级以上的信息安全保护。
军事信息系统安全保护等级应当是5级。
2. 军用或实验室操作系统一般是哪些安全级别
随着微软的步步紧逼,包括早先的Windows黑屏计划、实施,逮捕番茄花园作者并判刑,种种迹象表明,中国用户免费使用盗版Windows的日子将不会太长久了,那么这个世界上有没有即免费又易用的操作系统呢?答案是有,那就是Ubuntu操作系统。
Ubuntu是一个流行的Linux操作系统,基于Debian发行版和GNOME桌面环境,和其他Linux发行版相比,Ubuntu非常易用,和Windows相容性很好,非常适合Windows用户的迁移,预装了大量常用软件,中文版的功能也较全,支持拼音输入法,预装了Firefox、Open Office、多媒体播放、图像处理等大多数常用软件,一般会自动安装网卡、声卡等设备的驱动,对于不打游戏不用网银的用户来说,基本上能用的功能都有了,在Windows操作系统下不用分区即可安装使用,就如同安装一个应用软件那么容易,整个Ubuntu操作系统在Windows下就如同一个大文件一样,很容易卸载掉。下面我就介绍一下Ubuntu操作系统安装使用的方法,供Ubuntu新手参考,希望能起到Linux扫盲的作用。
下载Ubuntu
Ubuntu有三个版本,分别是桌面版(Desktop Edition),服务器版(Server Edition),上网本版(Netbook Remix),普通桌面电脑使用桌面版即可,下载地址请点这里,32位CPU请选择32bit version,上网本则可下载Netbook Remix,目前Ubuntu已经占据三分之一的上网本市场,仅次于WIndows XP系统。Google的Chrome操作系统强有力的对手就是Ubuntu Netbook Remix。
目前最新的版本是9.04版,下载后的文件名是ubuntu-9.04-desktop-i386.iso,大小是698M,通过迅雷下载非常快,大约半个小时左右可以下载完毕。
安装Ubuntu
在Windows下可以不用重新分区,直接像安装一个应用程序那样安装Ubuntu,安装方法是,先使用一个虚拟光驱(例如微软的Windows虚拟光驱)装载ubuntu-9.04-desktop-i386.iso文件,然后运行根目录下的wubi.exe,运行前要将本地磁盘的名字都修改为英文名,否则会出现错误信息“UnicodeEncodeError: 'ascii' codec can't encode characters in position 0-3: ordinal not in range(128)”而无法运行。
运行之后,会出现如下界面,选择“Install inside Windows”即可在Windows下直接安装而无需分区。
Ubuntu Wubi
接着出现下面的安装界面,选择一个磁盘,然后将语言选择为“Chinese(Simplified)简体中文”,Installation size为Ubuntu环境的总共磁盘大小,然后是登录用户名和密码,设置好了以后就点安装继续。
Ubuntu Wubi
后面的安装操作很简单,不需要手动干预就可以直接安装好整个操作系统,大部分的硬件驱动都可以自动安装好。提示安装完毕后,重启系统,就可以使用Ubuntu了。
自动登录Ubuntu
Ubuntu默认是每次登录都是要输入用户名和密码的,这是基于安全方面的考虑,不过对于桌面版,大家都习惯自己的电脑能自动登录,类似Windows XP系统那样,通过一些设置可以实现Ubuntu自动登录。设置的方法是:点击“系统”—“系统管理”—“登录窗口” (需要输入管理员密码),然后在“安全”选项页—勾选(启用自动登录),然后在下拉列表里选择自己的用户名。之后Ubuntu就能够自动登录了。
开机自动运行程序
类似Windows的启动菜单,在Linux也可以实现开机自动运行一些命令,比较简单的方法是修改 /etc/rc.local 文件,将需要执行的命令添加进去。
桌面设置
Ubuntu的桌面,默认有两个任务栏,一个在上面,一个在下面,通常习惯Windows的用户喜欢将上面的移到下面,Ubuntu的面板无法拖动,在上面点右键后,可以让其显示在屏幕下端。
桌面背景设置和Windows很类似,在“桌面”上点右键,点更改桌面背景,就可以进行修改设置。
修改root密码
Ubuntu默认的用户并不是root,我们可以通过操作来使用root这个超级管理员帐号,以获得更大的权限。先打开终端,然后执行下面的语句
sudo passwd root
就可以修改超级管理员root的密码,之后就可以使用su命令切换到root用户来执行某些更高权限的操作。
Hosts修改
在Windows下,我们上Twitter等网站都需要修改hosts文件,在Linux下也有hosts文件,文件位于/etc/hosts,使用root用户可以编辑修改这个文件,主机名和IP的格式与Windows的完全相同,例如:
127.0.0.1 localhost
在Ubuntu下安装软件
Ubuntu下的软件安装有几种方式,常用的是deb包的安装方式,deb是debian系列的Linux包管理方式,ubuntu属于debian的派生,也默认支持这种软件安装方式,当下载到一个deb格式的软件后,直接在界面上就可以安装。
另一种常见的安装方式是源代码编译安装,很多软件会提供了源代码给最终用户,用户需要自行编译安装,先使用tar将源代码解压缩到一个目录下,然后进入这个目录,执行以下三条命令:
./configure
make
sudo make install
执行完成后,即可完成软件的编译和安装。
还有一种方式是apt-get的安装方法,APT是Debian及其衍生发行版的软件包管理器,APT可以自动下载,配置,安装二进制或者源代码格式的软件包,因此简化了Unix系统上管理软件的过程。常用的安装命令是:
sudo apt-get install 软件名
sudo apt-get remove 软件名
Firefox浏览器的更新
Ubuntu安装完成后会自动安装一个Firefox浏览器,遗憾的是这个Firefox版本通常较低,例如Ubuntu 9.04会安装Firefox 3.0,不过我们可以想办法下载最新的Firefox覆盖掉老版本Firefox,具体方法是,先上Firefox官方网站下载最新的Linux版本Firefox,然后将其解压缩到某一个目录下,例如firefox目录,进入终端,到这个目录的父目录,执行下面的语句:
sudo cp -r firefox /usr/lib/firefox-3.5.2
sudo mv /usr/bin/firefox /usr/bin/firefox.old
sudo ln -s /usr/lib/firefox-3.5.2/firefox /usr/bin/firefox-3.5.2
sudo ln -s /usr/bin/firefox-3.5.2 /usr/bin/firefox
之后就可以将Firefox成功替换为最新的Firefox 3.52版本,未来的Firefox更新也可以使用这种方法。
Firefox的Flash问题
经过我的实际测试,Ubuntu自动安装的Flash插件swfdec存在很多问题,在Firefox中,很多网页的Flash无法显示,包括Google音乐和开心网等,因此建议使用下面两条语句将其卸载。
sudo apt-get remove swfdec-mozilla
sudo apt-get remove swfdec-gnome
之后可安装官方的Adobe Flash Player的Linux版,下载地址是:
安装完成后,还要解决中文乱码问题,解决方法是执行下面语句:
sudo cp /etc/fonts/conf.d/49-sansserif.conf /etc/fonts/conf.d/49-sansserif.conf.bak
sudo rm /etc/fonts/conf.d/49-sansserif.conf
之后,Firefox的Flash就完全正常了,在Firefox中访问开心网等Flash网站,显示都正常。
安装常用软件
介绍完了安装的方法和Firefox,下面就可以去各个网站下载一些常用的Linux软件来安装了,下面是我整理的一些常用的Linux软件列表:
Linux QQ:访问这个地址,下载deb文件安装,可以在Linux下玩腾讯QQ。
防火墙 firestarter: 使用 sudo apt-get install firestarter 安装。
杀毒软件 AntiVir: 虽然Linux下的病毒很少,但对于新手还是有必要安装一个杀毒软件,访问这个地址可以下载免费版的AntiVir杀毒软件,这个软件我曾经在《五个最佳的防病毒软件》中介绍过。
rpm 转 deb 工具: 使用 sudo apt-get install alien 安装
JAVA环境安装: JRE的安装 sudo apt-get install sun-java6-jre ,JDK的安装 sudo apt-get install sun-java6-jdk
eclipse安装: 先到这个地址下载最新的eclipse,然后使用tar xvfz eclipse-php-galileo-linux-gtk.tar.gz -C /opt 解压缩后就可以使用。
eclipse安装
Picasa 3 for Linux安装: 访问这个地址,下载后直接安装。
Google Earth安装: 在这里下载最新版本的Google Earth,下载下来是个BIN文件,在图形界面上右击 GoogleEarthLinux.bin,在“权限”选项卡中勾选“允许以程序执行文件”,如下图。
Google Earth安装
之后在终端上执行 ./GoogleEarthLinux.bin 即可安装。
3. 目前军用杀毒软件和防火墙有哪些
Dr.Web
俄罗斯国家科学院合作开发的,军方和克里姆林宫专用。启发式加虚拟脱壳,北斗的壳,外面再加壳,加跳针也可以干掉,占用内存很少。可以说是最强的引擎。对付变种病毒和木马最好了。可以干掉加密XTA算法。清除极其复杂的病毒。
Anti-Kingdom是英国西海岸实验室为英国当局开发的计算机反病毒软件,这款反病毒软件从来不在媒体中报道,在网络搜索中也无法搜索到,只拥有数万个网络宏代码,这种宏代码是英国美景宫(英国计算机网络安全控制中心)非常隐蔽研究的,只有拥有这个宏代码的用户才能安装Anti-Kingdom,还有,一旦安装成功,安装者得到宏代码立刻作废,不可能再次使用!
Anti-Kingdom集成卡巴斯基、NOD32、Norton、McAfee等许多着名杀毒软件的内核,并且拥有80万的病毒库,由英国计算机网络安全控制中心将英国西海岸实验室的每天的最新截获病毒进行收集,然后进行压缩后上传到Anti-Kingdom的更新服务器,当然,还有Anti-Kingdom的独一无二的核心代码查杀方式(利用病毒的核心代码让病毒自毁,主要是使用修改病毒核心代码的方式使病毒核心代码不能支持病毒主体的运行),这款杀毒软件目前官方未提供下载。
Anti-Kingdom的杀毒软件核心文件根本无法访问,外来入侵者或者是黑客是绝对不可能能阻止Anti-Kingdom的运行,只有一种方法,那就是到一个特定的网站上进行详细的用户许可验证,就连一键恢复工具都不能卸载Anti-Kingdom的运行!
NOD32
美国五角大楼军方的御用杀毒软件,NOD32在国际反病毒协会和各大企业、媒体获得的奖项无数,NOD32杀毒软件获得的奖项远远高于世界着名的卡巴斯基、诺顿、西班牙熊猫、趋势等杀毒软件,内核有:AMON、DMON、EMON、IMON和NOD32主程序,以独一无二的启发式杀毒享誉欧洲,现在NOD32 2.7版本已经在病毒库里嵌入了4500多种加壳程序(包括北斗壳)代码,可以完美查杀加壳程序。
McAfee(仅是防护方案)
美国空军采用 mcafeeintrushield网络入侵防护解决方案和mcafee intrushield securitymanager,为其全球机密和非机密网络提供集中和主动防护。
mcafeeintrushield的企业级技术将部署在美国空军的内部网关处。mcafeeintrushield将为美国空军提供防护零日攻击、dos/ddos攻击、加密和syn flood攻击以及实时防护间谍软件、恶意软件、voip漏洞、网络钓鱼、僵尸网络、蠕虫、木马和端到端应用威胁的能力。
4. 以色列军用级“零信任”车联网是怎样保护用户的隐私安全的
通信锁定方法,侧重于消除安全风险和每辆车的安全性。锁定方法强制执行允许的法律通信,同时完全不受攻击的影响。其核心功能是确定的,因此可以防止任何攻击导致功能更改的可能性。
5. 军人如何防范网络安全问题
随着智能手机和互联网有序进入军营,网络安全问题偶有发生。由于网络具有虚拟、开放等特征,发生在网络上的违纪违法等安全问题容易扩散发酵,造成难以挽回的不良影响。必须破除网络安全问题难以防范的惯性思维,积极应对、主动作为,从引导官兵思想行为入手,针对不同类型问题的特点精准施策。
防范无知型网络安全问题,重在提高用网能力。无知型网络安全问题主要包括意外泄密、侵犯隐私、转发不实言论等,本质是行为人缺乏用网知识和网络行为是否合法合规的判断能力。要引导官兵加强网络知识和技术学习,适时组织网络安全讲座,宣传安全用网知识,提高用网技能。把网络法规学习纳入部队教育训练之中,明确上网也需要学法、知法、守法、用法,把依法用网的理念内化为品德修养、外化为行为准则、固化为生活习惯,有效预防因无知而“踩红线”“越雷池”。
防范过失型网络安全问题,重在强化责任意识。过失型网络安全问题,是指行为人缺乏应有的谨慎,导致过失性的泄露机密、丢失数据、密码外泄等。这类安全问题,疏忽大意是表象,有章不循是诱因,责任心缺失是根源。“海恩法则”告诉我们,祸患常积于忽微。必须认清规章制度都是用无数惨痛教训换来的,破除满不在乎的侥幸心理,切实增强责任意识,无论是工作中还是生活中都把遵纪守法、落实规定当日子过。严格落实上网用网规章制度,压实监督责任,突出薄弱部位和重点环节监管,用法规制度为网络安全保底。
防范恶意型网络安全问题,重在加强警示打击力度。恶意型网络安全问题,是行为人主动实施违法的行为,包括网上的电信诈骗、敲诈勒索、非法入侵、贩卖情报等,存在主观上的故意性。必须以严打形成震慑,“触线”即打、绝不姑息,确保打击力度形成声势,让恶意者不敢为。注重发挥法律的警示作用,组织观看警示教育片,把发生问题的严重后果讲清楚、讲到位,真正做到知敬畏、存戒惧、守法度,构建震慑常在、遏制不止的用网环境,形成良好的网络生态。
6. 军事网络的安全保护适用网络安全法的规定是正确的吗
军事网络的安全保护,适用网络安全法的规定,这句话是完全正确的。因为网络安全法,它的适用范围不仅仅是包括社会网络军队内部使用的网络同样适用。
7. 军用系统等级保护划分
1994年《中华人民共和国计算机信息系统安全保护条例》(国务院147号令): 第一次提出“计算机信息系统实行安全等级保护”概念。
1999年《计算机信息系统 安全等级保护划分准则》(GB17859):国家发布关于计算机信息系统安全保护等级划分准则强制性标准。
2008年《信息安全技术 信息系统安全等级保护基本要求》(GB/T 22239-2008):明确对于各等级信息系统的安全保护基本要求。
2017年《中华人民共和国网络安全法》:第二十一条明确国家实行等级保护制度,落实等级保护制度已经上升到法律层面。
8. 什么是军用网
军用网是军队网络和军事网站的统称,包括“军队内部网”和“互联网上的军事网站”。军用网(军队内部网)是一种和互联网物理隔离的内部计算机网络,它使用与互联网同样的技术,建立在军队组织的内部并为现役军人提供信息的共享和交流等服务。军用网所用的是国防专用光纤,有一套独立完整的域名解析系统。军内对军用网的管理非常严格,出于国防信息安全的需要,军用网仅限于军营内部供现役军人使用。
9. 军事网络安全防护与互联网网络安全防护的区别在哪里
区别在于内部和公共。
就是相互隔离(物理隔离)的网络,内部网仅内部使用,其他人无法访问,internet中的电脑随便你有多大本事也访问不了。
军事网络的安全保护适用网络安全法。
因为网络安全法的适用范围不仅仅包括社会网络,军队内部使用的网络同样适用,基本上涵盖了所有从事IT类的单位、用户、主管单位以及个人。
网络安全法就是通过各项技术和管理措施,才能使网络系统正常的运行,从而确保网络数据的可用性、完整性和保密性,所以军事网络的安全保护适用网络安全法。