当前我国军事信息安全面临的问题和对策（4）

紧贴我军实际，追踪技术发展，加快建设军队网络安全新手段。

一要抓紧军事网络安全应用系统建设。根据我军现有网络实际和未来网络安全发展趋势，坚持“需求引导、技术推动、突出重点、急用先建、逐步推进”的原则，大力开展信息安全保密评价系统、多级安全防护系统、网络安全管理系统、防火墙系统、防病毒系统、认证系统和安全防护管理中心建设，建立完善军队网络安全体系。

二要发展自主的军事网络安全技术。抓紧对当前带有普遍性的关键技术、可发挥杠杆作用的突破性技术、具有“撒手锏”作用的尖端技术进行重点攻关，特别是要加紧对高保密性的军用密码算法、多密级综合安全保密体系、各种安全等级的防火墙、高速密钥分配技术、高性能加密芯片、防黑客攻击的身份鉴别技术、安全保密互通技术及标准化等技术和产品的研发，尽力缩短生产周期，尽早定型装备，尽快应用到军队信息化建设实践中去。

三要完善军事网络安全保密体系建设。应以军事网络安全保密系统为基础，通过统一安全保密策略，建立以综合安全管理和密码保密为核心，以访问控制、入侵检测、终端防护、病毒查杀、安全认证、信息加密为手段，具有指挥所局域管控、全网广域监察、密钥自动分发等功能的一体化网络安全保密体系。军事网络的信息加密应使用专用密码设备。安全保密体系完善后，适当细化网络基础平台安全防护等级。

四是创新网络安全保密战法。主要包括：通过信息封锁防敌侦察，通过信息佯动、信息模拟反敌侦察，有意传输大量虚假信息和无用信息扰敌侦察，采取多路由传输，提高信息及信息系统、设备的抗扰抗毁能力，加强对信息及信息系统、设施的伪装，强化核心要害部门的安全警卫。总之，通过采取综合措施，限制敌获取我真实准确信息。

突出网络信息内容重点，注重统一管控和规范，加强军事信息安全管理。

网络信息内容是军事信息安全的核心。信息内容发布审批不规范、使用管理不严格、安全防护不严密是造成军事信息安全事件的根源，必须加强和改进军事信息内容网络建设管理，确保不发生网络安全事件。对军队而言，保护网络信息内容安全，重点是保证涉密内容不被窃取、泄漏和破坏，关键是对信息内容的产生、存储、传输、处理、应用和维护进行全寿命周期管理。

一是强化涉密内容集中存储，实现统一管控和规范利用。按照确保军事秘密安全与促进信息资源开发利用、严格保密管理与方便日常工作相结合的原则，建立涉密内容集中管控系统。建立数据集中存储环境，集中管控系统关键服务器和存储、接入控制设备。建立具有对涉密电子信息实施集中存储、授权使用、精确控制、全程审计的管理信息系统，完善“分网、分区、分级”存储管理机制，保证网络信息内容的可用性、保密性和真实性。建立涉密内容使用管理制度，在线使用要明确访问用户、访问时间和操作处理等权限，打印输出应嵌入记录打印单位、人员、时间等信息的隐形水印，离开网络环境使用必须经过审批，返回后应回收涉密内容并对使用情况进行审计。

二是完善涉密内容加密保护机制，实现安全传输和等级防护。采用军队研制的机要密码设备，按照不同密级要求对涉密内容进行相应的加密保护，重点解决传输和存储中的安全保密问题。主要是网络信息内容存储加密、网络信息内容传输加密、加强密钥管理。特别是针对网络传输过程中的系统和网络漏洞，要采取数据加密技术。

三是建立用户身份统一认证体系，实现权限管理和访问控制。采用统一的技术体制，规范基于角色并覆盖全网、全员、全业务的身份认证体系，确保网络军事信息内容按权访问、全程可控、实时审计。通过统一配发安全认证系统和颁发数字证书等技术手段，建立全网统一的身份认证体系。控制军事信息内容访问权限，为不同身份、角色的用户授予不同的信息内容访问权限，确保合法用户能够方便访问权限内的信息内容，防止越权访问，杜绝非法用户访问涉密信息内容。