2022年2022年军队网络信息安全体系建设的对策 .pdf

《2022年2022年军队网络信息安全体系建设的对策 .pdf》由会员分享，可在线阅读，更多相关《2022年2022年军队网络信息安全体系建设的对策 .pdf（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、中国医学装备年月第卷第期军队网络信息安全体系建设的对策郭鸿燕， 许敏光， 蒋勇第二炮兵通信网络管理中心，北京；第二炮兵总医院医学工程科， 北京 文章编号（）中图分类号文献标识码摘要从组织建设、 技术建设、 人才队伍建设和管理建设四个方面论述了如何加强军队网络信息安全体系的对策。关键词网络 ； 安全 ， ，；要使达到真正的使用效果，必须实现与的融合 ， 即实现与之间顺畅的信息交流与共享 。在中较好的实现了检查申请、 划价收费 、检查安排与确认这三项功能。检查结果的调阅和检查报告的书写将是与能否实现融合的关键 。图像信息的调阅要实现多线索的图像信息查询和浏览功能， 如按姓名、 病人标识号、 检查类

2、别、 检查子类 、 检查时间、 诊断信息等多线索搜索功能； 报告的书写以方便、 快捷 、 准确为基本要求， 采用格式化的模板录入方法， 通过模板和专业词库的组织，建立一套输入手段， 报告确认后， 可以打印输出图文报告 。病人做检查时，要首先获得检查安排信息 、 被检查病人的自然信息、 标识信息（如病人标识号 、 检查号 、 姓名 、 部位）、 诊断信息， 并将之与检查的图像信息一起保存到中 ， 以备查询、 浏览 。 在门诊医生站和临床医生站，它们与的连接主要在于要具备图像调阅和查阅检查医生诊断报告功能 ， 因而要实现多线索的图像信息的查询和显示 。完成好了与的融合才能实现真正意义上的无纸化、

3、无胶片化的数字化医院。是医院信息化建设的重要环节， 对实现医院的数字化管理具有重要意义。但作为一个新的事物 ，的建设包括其技术层面和管理层面都有许多值得深入探讨之处， 我们应紧密结合工作实际 ， 深入开展的研究 ， 让在数字化医院建设和为病人服务方面发挥更大优势。参考文献傅征 ， 任连仲主编医院信息系统建设与应用李桂祥 ， 王放 ， 任莉 ， 张德昌， 全院中影像科室工作流程的优化， 医疗设备信息，（） ：（ 收稿日期 ：）当前 ， 网络信息安全保障能力已成为军队战斗力的重要组成部分。为确保网络信息安全， 按照 “ 积极发展 、 加强管理、 趋利避害、 为我所用” 的总要求，军队应当依据信息化

4、建设的标准， 跟踪外军信息技术的发展趋势， 努力构建一个技术先进、 管理高效、安全可靠的网络信息安全保密体系。网络信息安全保密体系建设的总体思路就是要建立专业化的服务机构 ， 加强网络信息安全保密的维护和保障； 要【数字化建设与应用】名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 4 页 - - - - - - - - - 中国医学装备年月第卷第期加强信息安全技术研究开发利用， 有效解决信息系统的安全保密问题； 要加大信息安全保密人才培养力度 ， 为信息安全保密提供可靠基

5、础和依托； 强化网络运营者的防范意识， 确保信息安全保密防患于未然 。组织建设提供专门的组织编制和实力编制， 是建设信息安全保障体系的根基。 目前 ， 军队的信息安全管理部门多 ， 缺乏权威性和统一性。因此 ， 应在军内建立起一个实体化的权威机构， 从战略高度管理和设计军队的信息安全保障体系， 以提高军队信息安全工作的整体效能。 在权威机构的统一领导下， 应建立或完善如下各业务部门：完善网络管理中心建设网管中心是目前军队各级单位负责本单位网络管理的业务部门。 在完善的信息安全保障体系中 ， 网络管理中心的主要职责应该是运用技术手段 ， 对其所管理的网络和信息系统进行巡查、 监测 ；预防可能出现

6、的问题， 解决包括物理环境在内的安全隐患 ； 及时发现、 治理“ 黑客 ” 和病毒 ； 提高网络使用人员的安全意识等。推进信息安全产品测评认证中心建设该中心应是军队信息安全保障的第一道防线。其基本职责是依据国家、 军队的有关法规和技术标准 ， 代表军队对拟进入军队的信息安全保密防护产品和技术系统的安全保密性进行检测、 评估和认证 ； 向军内和国内的信息安全产品研制单位提供测评认证技术服务； 向军队有关用户提供相应的技术支持 。健全应急响应机制绝对安全的网络是不存在的。 因此 ， 在网络遭到攻击和破坏之后， 能够迅速恢复的应急响应建设 ， 就成为信息安全保障体系中的重中之重。 这也是主动防御体系

7、的重要部分。军队应建立和完善相对独立的应急响应机制， 发展专业化保障力量， 以有效防范和及时解决各类信息安全特别是网络安全问 题 ， 使 之 起 到 “ 网 络 警 察 ” 和 “ 网 络 医 院 ” 的 作用 。组建信息安全研究中心信息安全研究中心既是一个研究机构， 又是一个人才培养和储备机构。该中心应对信息安全领域进行全方位的研究， 并将信息安全理论研究与网络攻防实际演练结合起来， 将信息安全专题研究与电子对抗 、 情报侦察等相关问题的研究结合起来， 将现实性的对策研究与前瞻性的战略研究结合起来，增强研究的超前性、 实用性和综合性。 扩大对外交流 ， 充分借鉴和吸收国内外的先进经验和优秀成

8、果 ， 创建信息安全学科体系， 为军队信息安全建设提供坚实的理论支持。技术建设目前 ， 军队网络信息安全保密还处于初级发展阶段 ， 应重点加强基础研究， 抓好关键技术的科研攻关 ， 大力发展独立自主的软件产业， 力争实现主要信息安全产品的国产化； 提高信息安全技术的自主研发能力， 全力推进技术创新， 尽快改变核心技术受制于人的被动局面； 完善信息安全保密基础设施 ， 建立结构化、 工程化的保障体系， 包括网络入侵检测和预警体系、网络入侵防范与灾难恢复体系、网络安全测评认证体系、 网络行为主体身份鉴别体系 、 网络行为记录与查验体系、 网络信息传输保密体系等 ； 加强国际合作， 实行引进、 消化

9、吸收与自主创新相结合， 以形成有军队特色的、 先进可靠的信息安全保密技术和装备体系， 为军队的信息安全保密提供强有力的技术支撑。军队的网络信息安全研究起步晚， 投入少 ， 研究力量分散， 特别是在系统安全和安全协议方面的研究 ， 与外军的差距更大。 为了打赢未来高技术局部战争 ， 网络信息安全保密工作应在军队信息安全技术部门的统一协调和指导下， 对部队系统现有的信息安全保密研究开发机构进行有机整合， 形成合力 ， 为军队网络与信息安全保密提供自主的、 创新的 、 整体的理论指导和基础构件的支撑， 为网络信息安全保密工程奠定坚实的基础。尤其应重视以下几个方面的研究：防电磁泄露技术一般的电子设备都

10、存在电磁信息泄露问题， 敌方可以用先进的电子接收设备将信号接收下来进行分析 ， 从中得到有用的信息。 为了防止信号泄露，各国都在大力研究抑制电子泄密的技术和设备， 美国在这方面投入了大量的人力和财力， 并制订了标准 ， 也有许多产品 。 但在我国由于财力和技术方面的原因， 这方面的产品还很少 ， 且成本很高， 很难大量使用。今后应着重研究低成本的产品 ， 满足军事需要。操作系统安全技术在军队网络中， 主要设备是计算机， 如果操作系统不安全， 那么在这个平台上建立的各种应用也不可能安全。操作系统安全研究的主要内容是访问控制 、 资源管理的安全审计， 目前在国外， 对于操作系统已有达到级 、 并通

11、过认证部门认名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 4 页 - - - - - - - - - 中国医学装备年月第卷第期可的产品 ， 但对我国是禁运的。安全管理与审计技术由于军队网络规模大， 用户多， 如果管理得不好 ， 敏感信息泄露出去也不知道， 而且会造成系统瘫痪 。 所以在这样一个系统中， 必须加强安全管理功能 ， 对网络的所有设备提供有效的管理手段， 提供安全审计功能， 帮助安全管理人员审计系统的可靠性和安全性， 对妨碍系统的明显企图及时报告给安全管理机构

12、， 及时采取措施。密钥管理技术密钥管理问题在军队网络中是一个非常重要的问题 ， 这直接关系到系统的保密强度和使用效率。它包括从密钥的产生到密钥的销毁等各个方面 ， 主要表现于管理体制、 管理协议、 密钥的产生分配更换和注入等。加之考虑到军队网络用户的机动性 ， 隶属关系和联合作战关系的复杂性， 对密钥管理提出了很高的要求。计算机病毒的预防技术计算机病毒传播速度快、 隐蔽性强， 对信息安全危害极大， 各国已纷纷把病毒作为一种战争武器进行研究， 军队必须认真对待， 采取强有力的手段进行免疫， 把重点放在病毒防治与信息安全保密技术结合起来研究上， 才能达到有效的防治目的。身份鉴别与验证技术鉴别与验证

13、技术主要是运用数字签名技术， 对用户或实体的身份、 有关的信息进行鉴别和确认，包括实现对信息源鉴别、 对等实体鉴别、 安全上下文服务 、 完整性鉴别、 服务和文电安全标记服务等。鉴别与验证技术的安全性， 建立在密码学的基础上 ， 能做到即使是技术上的内行或系统管理员， 也不能假冒授权用户， 也无法窃取或修改有关信息，从而达到技术体制上的安全性。人才队伍建设军队的信息化建设能否实现跨越式发展的目标 ， 关键是加速培养和建立一支具有信息技术专长的信息作战力量。大力培养信息安全方面的专业人才 ， 为军队各级输送信息基础设施安全运行的骨干力量 。要大力培养高素质人才从军事斗争准备的需要出发， 高起点

14、、 高标准地制定人才发展战略和人才培养目标。特别要重视信息安全防护专业人才的培养。积极拓宽军事信息人才的补充渠道应充分利用地方院校、 科研单位的优势， 广泛吸收社会人才， 加大对高学历、 高层次人才的引进力度 ， 充实军队信息安全保密工作第一线的力量，为建设军队攻防兼备的信息作战力量奠定人才基础 。抓好多层次培养既要重点抓好信息系统安全规划管理、 安全维护 、 网络攻击与防护等专业人才的培养， 也要注意结合工作实际， 搞好各级机关、 部队信息安全防护知识的普及教育工作， 使广大官兵树立信息安全观念 ， 遵守信息安全法规制度。管理建设有资料表明计算机网络的安全问题，出自管理上的漏洞。 现在 ，

15、网络既有广域网， 又有局域网；既有专用网，又有公共网，还有涉密很深的文电传输网 ， 种类繁多， 纵横交错， 结构复杂。 加强对这些网络的管理， 是搞好网络安全保密的重要基础。强化 “ 两种意识 ” 、 树立“两种观念”强化保密意识， 树立保密就是保安全的观念。如果把网络比作路， 那么信息就是车上装的货。 车在路上跑， 安全问题是第一位的。 如今网络泄密已成为网络生存和发展的一大威胁。在运用网络的同时 ， 必须时刻防止网络的泄密。 为此 ， 各级领导、 业务部门必须牢固树立保密就是保打赢、 保密就是保安全的观念， 尽快把保密工作的重点从常规保密转到网络信息安全保密上来， 在引导广大官兵认清计算机

16、网络泄密的严重危害的同时， 加强对计算机及其网络安全保密新知识和新技术的学习， 了解网络信息安全保密的基本知识， 掌握技术防范的基本技能 。强化防护意识， 树立防护就是保生存的观念。解 决 网 络 泄 密 问 题 ， 仅 靠 被 动 的 “ 保 ” 是 远 远 不 够的 ， 只有主动的 “防 ” ， 才能从根本上解决问题。一定要像保护自己眼睛一样做好网络信息的防护工作。有条件的单位应加配电磁防护设备， 避免信息泄露和设备毁伤； 尽量使用国产软件， 防止“ 后门 ” 攻击和病毒入侵； 对重要信息进行加密， 安装经过国家安全部门认证的反病毒软件。在制度上进行约束只有建立完善的规章制度， 才能使各个

17、环节上的管理工作有章可循、 有法可依。 一是建立严格的机房和介质管理制度。 加强对网络室和办公室计算机的管理， 禁止外来人员特别是地方人员进入军网 ； 各种涉密软盘、 光盘等介质必须造册登记、 专柜存放 ， 落实双人双锁管理以及机密以上软盘和光盘交由保密室保管等制度。二是建立用户入网申请登记 、 审查和访问控制制度， 保证网上没有无关用户，名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 4 页 - - - - - - - - - 中国医学装备年月第卷第期更没有危险用户。采

18、取设置口令、 身份认证等措施，防止非法用户进入网络； 采取设置用户等级、 控制访问权限等措施， 控制用户可访问的涉密信息。 三是严格遵守军网与民网物理隔离的规定， 关闭军线电话的拨号上网功能， 确保军网的安全。在行政上进行监督为防止网络泄密，必须加大行政管理力度。一是明确职责。哪一级的网络就由哪一级指定一名领导主管 ， 并指定一个业务部门专门负责计算机网络的建设、管理和维护，确保出了问题有主管领导和主管部门负责抓， 避免相互推诿。二是加强领导。职责明确后就要一级抓一级， 从一点一滴做起， 从一人一事一机抓起， 确保局域网的稳定运行。 三是检查督促 。 应定期或不定期地进行检查， 发现违规的人和

19、事 ， 轻者批评教育， 重者严肃处理。在技术上进行防范从某种意义上讲， 技术上的管理措施比行政上的管理手段更有效。一是设立防火墙。通过监测 、 限制 、 更改跨越 “ 防火墙 ” 的数据流等措施， 实现对网络的安全保护。二是加强网络安全检测。采用网络安全检测技术， 实时检测网络系统的安全漏洞， 并监视网络用户行为和网络状态。 三是搞好数据备份 。 将正确 、 完整的数据定期拷贝在磁盘或光盘等介质上 ， 确保在系统受损时， 丢损的数据能得到最大可能的修复。随着现代科学技术的飞速发展，网络本身的功能也在不断地扩展， 如何保障信息的安全， 是必须面对的一个严峻问题。 普及网络安全知识， 不断提高网络

20、安全的保密防范能力，是一项紧迫的任务。参考文献巨乃岐 ， 欧仕金 ， 王育勤著信息安全网络世界的保护神军事科学出版社，蔡红主编 ， 网络安全保密基础军事科学出版社，国防科学技术工业委员会， 中华人民共和国国家军用标准指挥自动化计算机网络安全要求，年月日发布 ，年月日实施（ 收稿日期 ：）【数字化建设与应用】DICOM查询/获取信息模型的研究及关系数据库实现董义兵，刘鹏，晁爱农（空军工程大学工程学院西安，西安卫星测控中心西安） 文章编号 （）中图分类号文献标示码摘要 查询获取服务类是一个 重 要 的服 务 类 ， 与 之 相 关 联 的类 由服务组和查询获取信息模型组成。本文在介绍服务类的基础上 ， 重点分析了信息模型， 并利用关系数据库实现了此模型， 验证了使用关系数据库实现信息模型的可行性和正确性。关键词 ； 查询 获取服务类； 查询 获取信息模型；关系数据库 ，作者简介 ：董义兵 （ ） ， 男（ 汉族 ） ， 陕西宝鸡人， 工程师 ， 硕士， 主要研究方向： 网络与数据库技术、 医学图像处理、 。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 4 页 - - - - - - - - -