軍隊計算機網路安全評估方法

㈠ 簡述網路安全的相關評估標准.

1 我國評價標准

1999年月經過國家質量技術監督局批准發布的《計算機信息系統安全保護等級劃分准則》將計算機安全保護劃分為以下5個級別。
l 第1級為用戶自主保護級（GB1安全級）：它的安全保護機制使用戶具備自主安全保護的能力，保護用戶的信息免受非法的讀寫破壞。
l 第2級為系統審計保護級（GB2安全級）：除具備第一級所有的安全保護功能外，要求創建和維護訪問的審計跟蹤記錄，使所有的用戶對自己的行為的合法性負責。
l 第3級為安全標記保護級（GB3安全級）：除繼承前一個級別的安全功能外，還要求以訪問對象標記的安全級別限制訪問者的訪問許可權，實現對訪問對象的強制保護。
l 第4級為結構化保護級（GB4安全級）：在繼承前面安全級別安全功能的基礎上，將安全保護機制劃分為關鍵部分和非關鍵部分，對關鍵部分直接控制訪問者對訪問對象的存取，從而加強系統的抗滲透能力。
l 第5級為訪問驗證保護級（GB5安全級）：這一個級別特別增設了訪問驗證功能，負責仲裁訪問者對訪問對象的所有訪問活動。
我國是國際標准化組織的成員國，信息安全標准化工作在各方面的努力下正在積極開展之中。從20世紀80年代中期開始，自主制定和採用了一批相應的信息安全標准。但是，應該承認，標準的制定需要較為廣泛的應用經驗和較為深入的研究背景。這兩方面的差距，使我國的信息安全標准化工作與國際已有的工作相比，覆蓋的范圍還不夠大，宏觀和微觀的指導作用也有待進一步提高。
2 國際評價標准

根據美國國防部開發的計算機安全標准——可信任計算機標准評價准則（Trusted Computer Standards Evaluation Criteria，TCSEC），即網路安全橙皮書，一些計算機安全級別被用來評價一個計算機系統的安全性。
自從1985年橙皮書成為美國國防部的標准以來，就一直沒有改變過，多年以來一直是評估多用戶主機和小型操作系統的主要方法。其他子系統（如資料庫和網路）也一直用橙皮書來解釋評估。橙皮書把安全的級別從低到高分成4個類別：D類、C類、B類和A類，每類又分幾個級別，如表1-1所示。
表 安全 級 別
類 別
級 別
名 稱
主 要 特 征
D
D
低級保護
沒有安全保護
C
C1
自主安全保護
自主存儲控制
C2
受控存儲控制
單獨的可查性，安全標識
B
B1
標識的安全保護
強制存取控制，安全標識
B2
結構化保護
面向安全的體系結構，較好的抗滲透能力
B3
安全區域
存取監控、高抗滲透能力
A
A
驗證設計
形式化的最高級描述和驗證
D級是最低的安全級別，擁有這個級別的操作系統就像一個門戶大開的房子，任何人都可以自由進出，是完全不可信任的。對於硬體來說，沒有任何保護措施，操作系統容易受到損害，沒有系統訪問限制和數據訪問限制，任何人不需任何賬戶都可以進入系統，不受任何限制可以訪問他人的數據文件。屬於這個級別的操作系統有DOS和Windows 98等。
C1是C類的一個安全子級。C1又稱選擇性安全保護（Discretionary Security Protection）系統，它描述了一個典型的用在UNIX系統上安全級別。這種級別的系統對硬體又有某種程度的保護，如用戶擁有注冊賬號和口令，系統通過賬號和口令來識別用戶是否合法，並決定用戶對程序和信息擁有什麼樣的訪問權，但硬體受到損害的可能性仍然存在。
用戶擁有的訪問權是指對文件和目標的訪問權。文件的擁有者和超級用戶可以改變文件的訪問屬性，從而對不同的用戶授予不通的訪問許可權。
C2級除了包含C1級的特徵外，應該具有訪問控制環境（Controlled Access Environment）權力。該環境具有進一步限制用戶執行某些命令或者訪問某些文件的許可權，而且還加入了身份認證等級。另外，系統對發生的事情加以審計，並寫入日誌中，如什麼時候開機，哪個用戶在什麼時候從什麼地方登錄，等等，這樣通過查看日誌，就可以發現入侵的痕跡，如多次登錄失敗，也可以大致推測出可能有人想入侵系統。審計除了可以記錄下系統管理員執行的活動以外，還加入了身份認證級別，這樣就可以知道誰在執行這些命令。審計的缺點在於它需要額外的處理時間和磁碟空間。
使用附加身份驗證就可以讓一個C2級系統用戶在不是超級用戶的情況下有權執行系統管理任務。授權分級使系統管理員能夠給用戶分組，授予他們訪問某些程序的許可權或訪問特定的目錄。能夠達到C2級別的常見操作系統有如下幾種：
（1）UNIX系統；
（2）Novell 3.X或者更高版本；
（3）Windows NT，Windows 2000和Windows 2003。
B級中有三個級別，B1級即標志安全保護（Labeled Security Protection），是支持多級安全（例如：秘密和絕密）的第一個級別，這個級別說明處於強制性訪問控制之下的對象，系統不允許文件的擁有者改變其許可許可權。
安全級別存在秘密和絕密級別，這種安全級別的計算機系統一般在政府機構中，比如國防部和國家安全局的計算機系統。
B2級，又叫結構保護（Structured Protection）級別，它要求計算機系統中所有的對象都要加上標簽，而且給設備（磁碟、磁帶和終端）分配單個或者多個安全級別。
B3級，又叫做安全域（Security Domain）級別，使用安裝硬體的方式來加強域的安全，例如，內存管理硬體用於保護安全域免遭無授權訪問或更改其他安全域的對象。該級別也要求用戶通過一條可信任途徑連接到系統上。
A級，又稱驗證設計（Verified Design）級別，是當前橙皮書的最高級別，它包含了一個嚴格的設計、控制和驗證過程。該級別包含較低級別的所有的安全特性。
安全級別設計必須從數學角度上進行驗證，而且必須進行秘密通道和可信任分布分析。可信任分布（Trusted Distribution）的含義是：硬體和軟體在物理傳輸過程中已經受到保護，以防止破壞安全系統。橙皮書也存在不足，TCSEC是針對孤立計算機系統，特別是小型機和主機系統。假設有一定的物理保障，該標准適合政府和軍隊，不適合企業，這個模型是靜態的。

㈡ 計算機網路對軍事的影響

網路技術及其對軍事領域的影響

一、什麼是網路

簡單地講，網路是構築在互聯網上的一組新興技術，它將高速互聯網、高性能計算機、大型資料庫、感測器、遠程設備等融為一體，為使用者提供更多的資源、功能和交互性。人們使用這些資源就像用電源一樣，不必計較這些資源的來源和負載情況。因此，網格實際上是繼傳統的互聯網(Internet)和萬維網(World Wide Web)之後的第三次浪潮，可以稱之為第三代互聯網。

傳統互聯網實現了計算機硬體的連通，Web實現了網頁的連通，而網格則試圖實現互聯網上所有資源的全面連通。它要把整個互聯網整合成一台巨大的超級計算機，實現各種資源的全面共享。例如，網格通過共享將不同地點的大量計算機相聯，從而形成虛擬的超級計算機，將各處計算機的多餘處理器能力結合在一起，可以為網路上的用戶提供巨大的數據處理能力和計算機能力。當然，網格並不一定非要這么大，也可以構造地區性的網格、企事業內部網格、區域網網格，甚至家庭網格和個人網格等等。網格的根本特徵不是它的規模，而是資源共享，消除資源孤島。

網格的另一個重要特徵就是一體化。如果說互聯網把全球的電腦聯為一體的話，網格則進一步把全球這些電腦上的信息和知識孤島聯為一體。實際上，互聯網本身並不產生信息，我們必須登陸一個網站才能獲取別人放在上面的信息。網格則不同，用戶只需要告訴網格"做什麼"，而不必告訴網格"怎麼做"。舉個例子，如果我們要給用戶張三發一封電子郵件，在傳統互聯網上我們必須知道張三的電子郵件地址，

一旦收信人的地址有所變動，郵件就不能送達。但在網格上，我們只需在收件人處鍵入張三，網格會自動檢索其資源目錄查出張三的精確地址井把郵件送到正確的地方。

國外媒體常用"下一代Internet"、Internet2"、"下一代 Web"等詞語來稱呼與網格相關的技術。要注意的是，"下一代Internet"（NGI）和"Internet2"又是美國的兩個具體科研項目的名字，它們與網格研究目標相交，但研究內容和重點有很大不同。Internet2和NGI的開發目標主要是提高互聯網的傳輸速率（提高100－1000倍）以及具有更強的功能、更安全和更多的網址，實現真正意義上的信息高速公

路。網格的開發目的是連接所有的網路資源，實現資源共享、異地協同工作，支持開放標准、功能動態變化。其最終目標是構建一台虛擬超級計算機，能實現服務點播（Service on De-mand）和一步到位服務（One Click Is Enough）。

二、網格技術的發展現狀與前景

網格研究最早是針對高性能計算提出的。一些重大科學領域的計算問題是難以依靠一台計算機單獨完成的，因而提出了把分散在各地的計算機資源，通過高速網路連接起來，共同完成計算的問題。近幾年來，網格熱潮不斷升溫，世界各國的國家政府和大企業都在為爭奪網格技術的制高點而積極行動，紛紛啟動了大型網格技術研究計劃。英國政府已投資1億英鎊，用於研究開發"英國國家網格（UK National Grid）"。美國政府近十年來，累計用於網格的基礎研究經費已經達到5億美元。美國國防部已在規劃實施一個宏大的網格計劃，叫做"全球信息網格（Global Information Grid）"，預計在2020年完成。作為這個計劃的一部分，美國海軍和海軍陸戰隊，已先期啟動一個16o億美元的8年項目，包括系統的研製、建設、維護和升級。同時，各個企業也預感到了網格潛藏著巨大的市場，紛紛加入了網格開發的隊伍。盡管網格技術還遠不如互聯網和Web技術成熟，但已在一些公司和研究所進人了使用或試驗階段。

我國科技界在1995年就開始了網格的研究，並做了大量的基礎性和前瞻性工作，從總體上講，我國同國外的差距並不大。目前，中國科學院計算所、國防科技大學、江南計算機研究所、清華大學等幾家在高性能計算方面有較強實力的研究單位，也正在積極地進行網格技術的研究。網格在我國的許多行業如能源、交通、氣象、水利、農林、國防、教育、環保等方面有著巨大的應用前景。

根據美國《福布斯》雜志的預測，網格的重要技術標准將在20O4－2005年時段出現，這個技術將主導2004－2020年的信息技術領域的發展趨勢。到2020年，由此產生的網路經濟將成長為一個20萬億美元產值的大產業。這對於我國既是一個難逢的機遇，也是一個嚴峻的挑戰。如果我們能夠抓住這次機會，積極發展我國的基礎化信息設施，必將對我國的生產和生活方式帶來巨大的變化。

由於網格並不是要拋棄和完全取代互聯網，它將建築在互聯網的基礎之，不過比當前的互聯網性能更高、功能更強、應用更廣。因此，針對目前的網路現狀，為了實現網格的廣泛應用，還必須解決下列問題：

1.要解決目前互聯網數據傳輸能力不足的問題。為此，發展網格要和建設下一代寬頻互聯網（如美國的"下一代Internet（NGI）"和"Internet2"等）結合起來。另一方面，採用無線移動通信和衛星通信，也是一種現實的途徑。

2.要進一步解決人機結合問題，使網格更加個性化、智能化和科學化。

3.要依據法律解決網上資源共享中的知識產權、相互信任和報酬等問題。

4.最重要的問題是要保障網格計算的安全性。由於網格要在全球網路上實現資源共享，形成開放的復雜巨系統，一旦出現安全漏洞，後果將不堪設想。

三、網格對軍事領域的影響

如上所述，網格作為第三代的互聯網，不僅可以實現各種信息的快速傳輸，資源的共享，更重要的是網格可以讓人們透明地使用、計算、存儲其他資源。這一技術的實現，必將對軍事領域產生巨大的影響。

（一）網格技術將實現實時、高效的軍事監控。網格的實質就是將遠程資源高效地組織起來，形成"網路虛擬計算機"。其硬體基礎是高速寬頻網路和先進的計算機設備。因此，在軍事領域利用網格技術，可以迅速准確地向各級指揮員傳送戰場全方位的情況，並且藉助網格的資源共享和高速計算功能，對戰區及其周圍的自然環境要素進行分析，比如網格可以通過分析各項天氣要素而快速准確地預惻戰區的天氣情況，從而選擇有利戰機，以便實現對戰區的高效能監控。

（二）網格技術的實現將改變傳統的作戰指揮樣式。未來戰爭主要是高技術條件下的局部戰爭，戰爭的發起時間、作戰方向、作戰方法都具有突然性，這就對作戰指揮提出了更高的要求。網格則給各級指揮員創造了一個虛擬的協同工作空間，使他們能夠各自從自己的工作平台上進行實時的相互協商，共同制定作戰計劃，實施統一的作戰指揮。下級指揮員還可在上級指揮員的指導下，根據戰場情況的不斷變化，及時修改作戰計劃，抓住有利戰機，從而改變了傳統的指揮樣式。

（三）網格技術將使戰爭的樣式多樣化。未來戰爭，必然是知識化、信息化的戰爭，交戰雙方兵力和武器裝備的多少並不是決定勝負的唯一因素，信息的獲取、處理和應用能力也至關重要。因此，作為信息傳輸的主要通道，計算機網路將成為未來戰場的主宰。除了雙方兵力和武器裝備的硬對抗之外，還出現了軟對抗的作戰樣式。利用網格技術，可以聯通或插入敵方信息網路，獲取其軍事信息，進而可以利用計算機病毒等軟殺傷武器對其製造各種欺騙、破壞、干擾行動，使之未戰先敗。

（四）網格技術將促進戰場網狀力量結構的形成。未來戰爭應該是以網路為中心的戰爭，傳統戰爭中的樹狀等級結構已不能夠適應未來戰爭發展變化快的特點，必將被新型的網狀力量結構所取代。藉助於網格技術，每一個作戰單元，甚至是每一個參戰人員都可以實現信息資源的共享，都可能成為戰場的信息或指令的發出者，從而在整個戰場形成了網狀的結構，使每一個作戰單元都具備全息化的作戰能力這也是未來軍隊建設的新趨勢。

總之，網格技術是現代高科技發展的必然產物，已引起了歐美乃至其他國家科學界的極大興趣，各行各業都在積極參與到網格技術的開發應用中，通過網格的一系列技術，透明地使用整個網路上的資源。另外，我們應該看到，網格技術還是一個整體性的戰略導向，世界各國都已著手進行網格技術的開發研究，美軍更是投以巨資實施全球信息網格比(Global Information Grid）計劃。GIG的建立必將對我國乃至全

球國防安全造成威脅。因此，我國也應該抓住這次機遇，大力發展自己的網格計劃，以便在科技、國防等方面跟上時代的步伐。

㈢ 部隊文明上網安全用網怎麼做

部隊裡面使用網路做到安全的話注意不能泄密，軍事機密等等事物切記不可以放到網路上面，軍隊一般都是會有內網的，內網的登陸方法也是不能隨便泄露的。作為一個軍人，做到最基本的保密原則，基本就可以做到文明上網安全用網。

我們認為，所謂網路傳播其實就是指通過計算機網路的人類信息（包括新聞、知識等信息）傳播活動。在網路傳播中的信息，以數字形式存貯在光、磁等存貯介質上，通過計算機網路高速傳播，並通過計算機或類似設備閱讀使用。

網路傳播以計算機通信網路為基礎，進行信息傳遞、交流和利用，從而達到其社會文化傳播的目的。網路傳播的讀者人數巨大，可以通過互聯網高速傳播。

網路傳播學的相關學科主要有：傳播學、政治學、社會學、心理學、新聞學、經濟學、計算機科學等。