返回
美军GIG信息安全保证框架初探.pdf

美军GIG信息安全保证框架初探.pdf

ID:53005245

大小:463.90 KB

页数:7页

时间:2020-04-10

美军GIG信息安全保证框架初探.pdf_第1页
美军GIG信息安全保证框架初探.pdf_第2页
美军GIG信息安全保证框架初探.pdf_第3页
美军GIG信息安全保证框架初探.pdf_第4页
美军GIG信息安全保证框架初探.pdf_第5页
资源描述:

《美军GIG信息安全保证框架初探.pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、美军信息安全保证框架初探中国电子科技集团电子研究科学院汪宇光摘要本文阐述了美军全球信息栅格信息保障的框架和建设内容,提借鉴美军的经验出了对我国军信息保障系统建设的看法关键词全球信息栅格信息保障安全深度防御”,“”、战的构想提出了全球信息栅格一概述,简称建设计划。、、,栅格技术是计算机数据源该计划预计在年初步完成它的目的,“,,互联网三种技术的有机结合和发展是一种是把适当的信息在适当的时间以适当。“”,。”新的网络基础架构栅格名称据传源自的格式传输给适当的指战员其本质,是完成计算机、于电力网它起源于年网传感器网和武器平台网的“计算,实现栅格内时域、空域的一致

2、以代末期提出的公用基综合集成”。,,、、础设施设想近十年来栅格技术得到了及栅格的协同工作实现联合部队的陆海,“、、,、长足的发展比较为人熟知的有计算栅空天信息的一体化最终为网络中心战”、“”、“”。、格数据栅格地震栅格等信息优势决策优势和全面主宰提供实现的,“。年代末美军是为实现五角大楼网络中心基础图作为实现网络中心战和其他优势的基础,。、接入点之间输入输出信息的表示方法二系统的参考模型④网络运行能力、网络管理〔姗功能监视控制和确美军在《顶层需求文件》对提保各种联网和网络互联成员的可见化能力。出了四种能力,七种基本功能,即信息分发管理功能根据用户①计算、,

3、能力的信息需求指挥员的决策和有关规定可处理功能一套按严格定义执行的输用的资源,以最实用和最有效的方式提供信。、入操作输出操作它利用计算机将数据、、,息的识别访问传送包括对信息产品的、信息知识处理成能支持决策和其它功、、预定信息的公告和查询按优先次序传送。能所需的形式信息,通信带宽分配等存储功能通过对数据、信息、知识的信息保障功能信息和信息系统、,。。保存编制和处理便于信息的共享和检索的各种保护和防御措施即为信息系统提供保②通信能力护、检,测和响应手段并提供,传送功能通过的中间实体以恢复功能,最终实现信息与信息系统的、端到端形式在用户和信源之间传输数据信、、

4、、。可用性完整性真实性保密性和非拒绝性。息和知识这些功能可用图的一体化网络环境参③表述能力考模型表示。人一交互功能在人与的业务计井和两络,砚旅务馆‘史全砚务信息分筑且务开发环鱿局园作城广开发环垅用户网网地网网用户生产工其城生产工几峨区故城城端本城球区全用地计计网户服算稼设务环备肠蕊级个人和本地计祥音拟、视组和址招通偷的全球连搜区城和全球计体图的一体化网络环峨参考梢型、、、自内部外部及自然因素造成的异常攻击三系统的安全目标。中断做出适当反应的信息保障能力③访问控制。系统的信息保障能力应为美军在的建设规划阶段,非常重视阻止用户欲访问非授权系统而回避系统访问。、

5、,。工信息安全的同步设计在《顶层需控制责任或程序的企图提供适当的保护、、求文件《信息保障政策与指南》《国。、》④检侧和响应系统应该包括检测报土防御一防御性信息战》等报告中论述了告和响应的信息保障基础设施,使之能够对,信息保障问题提出了信息保障的异常事件的来源进行快速检测和做,出反应、、。概念策略框架和目标并实现对操作态势的认知与响应。“。美军把信息保障定义为通过确⑤安全域在确保所有操作符合国防部、、、保信息的可用性完整性真实性机密性和情报机构现有的安全要求的条件下,系统和非拒绝性,保护信息和或信息系统,包应具有能在每个安全域内和任何安全域之、,括引入保护监

6、测及反应能力为信息系统。间运行的信息保障能力。”,。提供恢复功能落实到现实的系统⑥授权保密非拒绝性系统应满足和,就是要加强以下能力的建设最大限度地消保持信息保障深度防御标准的最低限度,包除安全隐患。这些能力包括括按照国防部信息技术安全认证和认可处理。①信息的完整性和可用性必须是过程例如,,一个有保障的体系具有确定的和受控的安。进行认证和认可系统应能利用安全管理和。全边界系统设备与外部系统设备的国防部公共关键基础设施或与之进行互操互连只能在利用适当的保障手段加以控制作。,系统应提供。根据需要原始证据和收据。的情况下完成按照国防部深度防御标准⑦保密服务。在安全

7、域内进行安全操作,工必须包括保护本地飞。,至关重要为支持这一点系统应具有确保。,、地的电子边界因此系统应有定义控制不通过网络或基础设施向未经授权的实体。和保护飞地边界的信息保障能力为了支持或过程泄漏信息的信息保障能力,以防止被,、的信息保障系统应具有鲁棒性生存截获攻击,包括对未经授权的信息和业务分。力强和能快速恢复的能力即使在拒绝服务析的泄露。系统的信息保障能力还应能在各攻击的情况,下系统也应具有向用户提供及种和或多种安全等级操作的用户之间共享、时可靠的访问程序和数据的信息保障能数据例如,一个具有多种安全模式的终端、。,力按照任务专用准则系统的信息保障能“

8、”、、、无色主干数据标签盟军联军通、、力应确保整个系统在存储处理传

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。