军队转型中不容忽视的战略问题

　　在信息时代里，网络化的信息系统已经成为国家经济建设和国防力量的重要标志和支柱，国家和军队的大部分信息活动都是在网络中进行的，通过互联网和局域网来处理各项业务，脱离网络的电脑单机几乎已经不复存在。

　　从某种意义上讲，网络系统，已经成为军队建设由机械化向信息化转型的核心和关键。网络的崛起和广泛应用，使得信息网络安全问题变得日益突出，已经成为国家和军队安全所需关注的重要领域之一。

　　对网络的高度依赖，使网络正在成为各个国家和军队之间争夺的重要战场空间，对计算机网络和通信网络进行信息攻击和物理攻击，已经成为一种重要的作战手段。

　　由于一切重要信息的产生、传递和存储几乎无例外地都采用了数字形式，一个完整的信息系统更可能成为电子间谍、破坏者和盗窃者入侵的对象。以窃取、篡改和破坏数据与软件的方式，对网络和计算机系统进行攻击，具有很大的破坏性。

　　一个国家和军队的物理基础设施越是依赖信息系统，信息网络安全问题也就愈突出。军队对民用技术与系统日益强烈的依赖，军用与民用网络的互联、互通和互操作性的增强，以及越来越大量的军事信息寄驻于民用基础设施中等，使军事和民用网络都面临着严重的信息攻击威胁和物理攻击威胁。计算机网、因特网和各种通信网发展的速度越快，社会与军队信息化程度越高，通信、计算机和信息网的安全就愈显得重要，网络信息安全问题就变得日益突出和迫切。

　　信息网络安全保密技术，在系统的设计中之所以成为不可忽视的重要组成部分，越来越引起人们的重视，是因为网络化信息系统的地域广泛性和通信协议的开放性，决定了它的易损性，使它成为信息战中最重要的打击对象和最好的情报来源。

　　信息安全包括信息系统的安全和系统中信息的安全。由于信息系统自身的脆弱性和来自内外部的各种威胁及攻击，使得信息安全问题变得十分突出。

　　信息系统自身固有的脆弱性，主要有：

　　数据的可访问性———资源的共享性和分散性增加了网络受攻击的可能性；电磁辐射泄漏———网络与计算机存在的电磁信息泄漏提供了失密、泄密和窃密的可能性；计算机系统的硬件组成及其操作系统的脆弱性，为系统的滥用提供了方便；在操作运行环境中的硬件故障和人为失误，会造成概率类脆弱性；算法上的脆弱性———主要是系统设计和实现上的一些显而易见的安全缺陷所造成的漏洞等。

　　对信息安全的主要威胁有：非人为因素造成的威胁，主要指种种自然灾害等；人为因素造成的威胁，主要指偶发性威胁、故意性威胁，包括网络攻击、蓄意入侵、计算机病毒等。

　　虽然人为因素和非人为因素都对系统安全构成威胁，但精心设计的人为攻击威胁最大。人为攻击可分为被动攻击和主动攻击。被动攻击不改变系统中的任何信息，也不改变系统的操作和状态，但它威胁信息的保密性。主动攻击则威胁信息的完整性、真实性和可用性。

原文转自：http://www.ltesting.net