等级保护专家的“量体裁衣”

等保发展历程艰辛我国基础信息网络和重要信息系统安全面临的严峻形势．其中既有外部威胁,又有自身脆弱性和薄弱环节。为了维护重要领域信息系统的安全,使安全保护工作走上法制化、规范化、制度化管理轨道,公安部等主管部门相继颁布了一系列等级保护制度和标准。     

一种采用专用芯片的软硬协同安全防护技术

通过分析信息系统可能受到的各种安全威胁,提出一种可以提高拦截网络攻击能力的安全防护技木方案.该技术方案以国产专用安全处理芯片为基础,通过软硬协同,实现全包线速检测、安全威胁实时评估、统一威胁管理等功能,从而形成检测、保护、响应这一完整的闭环管理模式,为应用系统的运行提供可靠的运行环境和可信的基础平台,保证安全防护的最大化,提高信息系统抵御各类网络恶意攻击的能力.     

试论军事信息安全的法律防护

军事信息安全,决定着一场战争乃至一个国家的成败与安危."发现即意味着摧毁",使得重要信息一旦被敌方窃取,就有可能遭受毁灭性打击.抵御技术侦察与破坏,保护涉密信息及信息系统安全,防止窃密、泄密,已经成为军队建设的重要任务和当务之急.面对日益复杂的信息安全形势,为了确保军事信息和信息系统的可用性、完整性、可验证性、保密性,应当按照"建设信息化军队、打赢信息化战争"的要求,大力加强我军信息安全的策略、法规、技术、人才等建设,积极构建具有我军特色的信息安全体系.     

网络会计信息系统安全问题与对策

网络会计信息系统的安全,是指系统保持正常稳定运行状态的能力。即在网络环境下对各种交易和事项进行确认、计量和批漏的活动,以及财务数据处理的各个环节,既包括操作这个系统的人和作为系统处理对象的那些数据,也包括系统所处的环境。本文拟就如何强化网络会计信息系统安全谈几点粗浅想法。一、网络会计信息系统的安全风险网络会计信息系统的安全风险,是指由于人为或非人为的因素使会计信息系统保护安全的能力减弱,从而产生系统的信息失真、失窃,使单位的财产遭受损失,系统的硬件、软件无法正常运行等。具体表现在以下几个方面:1.会计信息…     

边缘计算在军事信息系统智能化发展中的应用

边缘计算是物联网技术与人工智能技术深度结合的产物,核心思想是在靠近终端的网络边缘侧就近提供智能服务,满足用户在敏捷连接、实时业务、数据优化、应用智能、安全与隐私保护等方面的需求.通过对边缘计算在军事信息系统中运用优势的分析,认为其主要理念内涵符合军事信息系统智能化发展的方向.归纳了边缘计算在军事信息系统领域的相关关键技术,并基于边缘计算搭建了无人机作战信息系统样例,较为直观地展现了如何运用边缘计算提升军事信息系统的作战效能.最后提出几点发展建议,供相关规划部门和研究机构参考.     

基于信息增益比和SGAN的信息系统评估模型

信息系统的安全对于个人、企业甚至国家都至关重要,因此,对信息系统安全的评估也极为严格.以军工单位的信息系统为例,标准过于冗余,且样本数量较少,使得神经网络难以达到预期的评估效果.针对这些问题,建立了"信息增益比+SGAN"的分类评估模型,通过计算信息增益比得到各项指标对信息系统安全划分的重要度,减少无关紧要的冗余指标;用重要指标量化后的样本训练SGAN,得到一个强有力的分类判别网络,来对信息系统的安全进行评估分类,同时输出样本"真伪概率"和"下类似比系数"作为专家是否要人为对该系统进行评估的参考标准.     

信息战与电子对抗

信息战(information warfare IW) 通过影响和破坏敌方的信息与信息系统,保护和充分发挥己方信息和信息系统的效能,以夺取信息优势,支持国家安全战略和军队作战所采取的行动。包括信息进攻和信息防御两种作战样式,前者以获取敌方信息和攻击敌方信息系统为目的,后者是为保护己方信息与信息系统安全。信息战可分为战略信息战和战术信息战两个层次。战略信息战是指在和平时期利用各种情报侦察手段获取敌方的政治、     

军工企业安全生产信息化建设探究

军工企业出于信息安全的考量,由于网络物理隔离、禁用无线网络等措施限制,安全生产信息化建设相对滞后,本文基于军工企业涉密信息系统和非涉密信息系统分析提出安全生产信息化建设对策.     

科学处理"维稳"与"维权"的关系保护好战士隐私

解决保护战士隐私问题,关键是处理好维护部队安全稳定,与尊重战士人格、促进战士健康全面发展的辩证关系。一、把维护部队安全稳定与维护战士合法权益的理念统一起来。要认识到,在基层部队贯彻以人为本思想、及时准确地掌握战士的思想状况,是确保部队安全稳定的重要前提;而保护     

模糊Petri网在军用信息系统效能分析中的应用

军用信息系统安全是军事通信研究的一个关键问题,也是保障国家信息安全能力的重要组成部分.依据军用信息各项指标要求,运用模糊Petri网的原理,结合层次分析法,对军用信息系统性能采取定量和定性相结合、以定量为主的分析方法进行评价.仿真实例对某军用信息系统效能进行了评价,结果表明,该方法简单、实用.     

海上编队信息系统的分等级安全防护体系

海上编队信息系统的安全防护能力,是确保系统稳定可靠和安全,确保作战指挥顺畅和信息安全,确保诸兵力协同作战时信息保密共享、信息安全利用、武器可靠共用的重要前提。海上编队信息系统的安全问题是一个系统工程,必须首先从系统体系结构上进行整体考虑。本文遵循深度防御、分等级防护和综合防范思想,确定了海上编队信息系统安全域划分原则,构建了分等级安全防护体系结构,为未来海上编队信息系统的分等级安全防护提供了指导和依据。     

海上编队信息系统安全域防护策略

增强编队信息系统的安全防护能力,是确保作战指挥顺畅和军事信息安全,确保诸兵力协同作战时信息保密共享、信息综合安全利用、武器可靠共用的重要手段。针对海上编队信息系统的安全问题,遵循深度防御、分等级防护和综合防范思想,提出基于安全域划分的安全防护体系结构,在此基础上研究了安全域内部防护策略、安全域间安全防护策略以及安全域间的信息流控制技术,为未来编队信息系统的分等级安全防护提供了指导和依据。     

依法保护军事设施安全的两点看法

保护军事设施安全,既是国防和军队建设的重要内容,也是公民和组织的共同责任.新时期,为在改革开放和市场经济环境中确保军事设施安全,全国人大、国务院、中央军委制定颁布了<军事设施保护法>,以及<军事设施保护法实施办法>等一系列法律法规,同时在其他一些法律法规中也嵌入了关于军事设施保护的内容.最近,国务院、中央军委针对新形势下军事设施保护工作出现的新情况新问题,又制定颁布了<关于加强军事设施保护的意见>.军地双方要着眼维护国家长治久安,依法做好保护军事设施安全的工作.     

加强政治工作信息系统安全防护的技术策略

对我军政治工作信息系统建设中日益增多的安全问题和威胁,从保障政治工作信息系统安全高效运转的目标要求出发,有针对性地提出了政工数据库、网络及应用软件等安全防护的技术措施。     

浅析消防业务信息系统的管理运维

消防业务信息系统日常运维任务是确保实时数据的可用性和完整性,信息能够得到及时处理应用,保障信息系统的正常运行及维护系统资源的安全.加强消防业务系统日常运维的管理标准,规范运维工作的方法,可以减少系统运维中不确定性因素,是提高消防业务工作质量和水平的重要保障.     

指挥信息系统安全防护作战视图研究

目前指挥信息系统安全防护体系轮廓不清且一体化程度不高,不能有效地进行系统的综合集成。体系结构设计是一种重要的系统顶层设计方法,而作战视图是系统顶层设计的重要组成部分。通过分析军事信息系统体系结构框架作战视图产品的内容和相互逻辑关系,给出网络防御作战任务和行动、作战节点以及信息交换需求的描述,建立了作战视图的几种典型模型。为体系化建设指挥信息系统安全防护体系提供了理论依据,同时为安全防护体系总体设计奠定了基础。     

对军事信息系统军民融合深度发展若干问题思考

推进军事信息系统军民融合深度发展,必须以习主席关于军民融合深度发展的一系列重要论述为指导,研究军事信息系统军民融合深度发展的战略目标和体制机制,论证军事信息系统军民融合建设发展和拓展保障领域,探讨军事信息系统军民融合建设运用的方法、模式等基本理论问题.     

基于多视图的指挥信息系统军事需求分析方法

针对目前指挥信息系统军事需求分析领域存在的一系列问题,提出了一套符合指挥信息系统特点要求的基于多视图的指挥信息系统军事需求分析方法.该方法主要根据军事指挥人员、参谋业务人员以及系统管理人员等不同类型人员的特点,从作战、系统以及管理等多个角度分析指挥信息系统军事需求.文中重点对该方法的3个重要组成部分,即需求体系框架、描述方法体系和集成开发环境,进行了分析研究.     

军用嵌入式操作系统安全性增强措施

操作系统是紧靠硬件的基础软件,它既是应用软件安全的坚实基础,又是硬件不安全因素的屏蔽器.在操作系统安全隐患和嵌入式操作系统技术特点的基础上,提出信息保护、空间域保护和时间域保护等增强操作系统安全性的几种方法,以提高嵌入式系统抗击系统本身缺陷或敌方恶意攻击等安全威胁的能力.上述几种安全保护技术已在嵌入式Linux中进行验证,并取得满意的结果.     

试论军队政治工作信息安全评估指标体系的构成

军队政治工作信息安全评估,是运用系统工程的方法,对军队政治工作网络及各种信息系统因人为失误、恶意破坏以及各种自然灾害所造成系统和机构正常业务中断的安全防护能力进行测评.本文从物理安全指标、网络及通信安全指标、安全技术指标等方面进行阐述军队政治工作信息安全评估指标体系的构成.