楊露菁，郝 威，盧 煒

(1.海軍工程大學(xué)電子工程學(xué)院，湖北 武漢 430033;2.91278部隊(duì)，遼寧 旅順 116041)

未來(lái)海上編隊(duì)作戰(zhàn)對(duì)各類(lèi)信息系統(tǒng)的依賴(lài)性越來(lái)越強(qiáng)，信息系統(tǒng)也將成為敵對(duì)雙方攻擊的重點(diǎn)。編隊(duì)信息系統(tǒng)安全與否直接關(guān)系到編隊(duì)指揮控制信息的安全可靠和編隊(duì)信息化主戰(zhàn)武器的性能發(fā)揮，進(jìn)而影響到編隊(duì)整體作戰(zhàn)能力。因此，增強(qiáng)編隊(duì)信息系統(tǒng)的安全防護(hù)能力，是確保系統(tǒng)穩(wěn)定可靠和安全的基本目標(biāo)。海上編隊(duì)信息系統(tǒng)信息安全方面既存在內(nèi)部安全漏洞，又面臨外部敵人的惡意攻擊;此外海上編隊(duì)信息系統(tǒng)對(duì)外聯(lián)絡(luò)以無(wú)線通信為主，無(wú)線通信固有的脆弱性與計(jì)算機(jī)安全的脆弱性疊加，使其信息安全與保密的漏洞成級(jí)數(shù)增長(zhǎng)［1］。

海上編隊(duì)信息系統(tǒng)安全問(wèn)題是一個(gè)系統(tǒng)工程。首先須從系統(tǒng)體系結(jié)構(gòu)上進(jìn)行整體考慮。近年來(lái)，信息系統(tǒng)安全防御發(fā)展趨勢(shì)已由傳統(tǒng)的邊界防御轉(zhuǎn)化為深度防御，既重視縱深防御又加強(qiáng)廣度防御。美國(guó)國(guó)家安全局于2000年9月發(fā)布的IATF(信息保障技術(shù)框架)在理論上描繪了保障信息安全所必須的“保護(hù)、檢測(cè)、反應(yīng)、恢復(fù)”四個(gè)動(dòng)態(tài)反饋環(huán)節(jié)，以及該系統(tǒng)中硬件和軟件部件的安全要求［2-3］。

1 信息系統(tǒng)安全等級(jí)保護(hù)思想

等級(jí)保護(hù)是指對(duì)信息網(wǎng)絡(luò)和信息系統(tǒng)按照其重要程度及實(shí)際安全需求，合理投入，分級(jí)保護(hù)，分類(lèi)指導(dǎo)、分階段實(shí)施，以保障信息系統(tǒng)安全正常運(yùn)行和信息安全，提高信息安全綜合防護(hù)能力。安全需求是進(jìn)行信息系統(tǒng)安全設(shè)計(jì)的基本依據(jù)，分等級(jí)保護(hù)則是實(shí)現(xiàn)信息系統(tǒng)安全保護(hù)的有效方法。沈昌祥院士認(rèn)為，在信息安全保障體系建設(shè)中，等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估、應(yīng)急處理和災(zāi)難恢復(fù)是4個(gè)主要環(huán)節(jié)，它們對(duì)等于P.D.R.R(即Protection防護(hù)、Detection檢測(cè)、Response響應(yīng)、Recovery恢復(fù))模型的各要素［4-5］。

為了對(duì)信息系統(tǒng)實(shí)施等級(jí)保護(hù)，國(guó)內(nèi)外先后出臺(tái)了一系列的標(biāo)準(zhǔn)，主要依據(jù)信息系統(tǒng)及其所載信息的重要性和影響，制定了信息系統(tǒng)的安全防護(hù)等級(jí)。1985年，美國(guó)發(fā)布《可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則》(TCSEC);1990年，歐洲發(fā)布《信息技術(shù)安全評(píng)估準(zhǔn)則》(ITSEC);1996年，歐美6國(guó)7方制定《信息技術(shù)安全共同評(píng)估準(zhǔn)則》;2002年，美國(guó)制定《聯(lián)邦信息安全管理法案》(FISMA)。國(guó)內(nèi)最早關(guān)于等級(jí)保護(hù)的標(biāo)準(zhǔn)是1999年出臺(tái)的《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)劃分準(zhǔn)則》(GB17859－1999)，2006年又出臺(tái)了操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)等5套安全標(biāo)準(zhǔn)，2007年制定了《定級(jí)指南》、《等級(jí)保護(hù)基本要求》、《測(cè)評(píng)辦法》、《等級(jí)保護(hù)實(shí)施辦法》等標(biāo)準(zhǔn)，這些標(biāo)準(zhǔn)對(duì)于等級(jí)保護(hù)工作的指導(dǎo)作用是不言而喻的［6-9］。

海上編隊(duì)信息系統(tǒng)構(gòu)成要素眾多，組成關(guān)系復(fù)雜，編隊(duì)內(nèi)外信息交互頻繁，是一個(gè)復(fù)雜的信息系統(tǒng)，其信息系統(tǒng)的構(gòu)建應(yīng)滿(mǎn)足高安全等級(jí)技術(shù)保護(hù)，即滿(mǎn)足國(guó)家信息安全等級(jí)保護(hù)三級(jí)以上的系統(tǒng)保護(hù)要求:監(jiān)督檢查級(jí)(三級(jí))涉及到重要性信息的系統(tǒng)，要具有抵御來(lái)自外部有組織惡意攻擊的能力和防止內(nèi)部人員攻擊的能力，不僅對(duì)安全事件要有審計(jì)紀(jì)錄，還要能追蹤、能響應(yīng)處理，要實(shí)現(xiàn)多重保護(hù)制度;強(qiáng)制監(jiān)督檢查級(jí)(四級(jí))要有能抵御來(lái)自敵對(duì)組織大規(guī)模攻擊的能力和防止內(nèi)部人員內(nèi)外勾結(jié)的惡意攻擊的能力，應(yīng)全面審計(jì)違規(guī)行為，同時(shí)需要及時(shí)報(bào)警和應(yīng)急處理。

對(duì)于一個(gè)大規(guī)模的復(fù)雜信息系統(tǒng)，首先應(yīng)對(duì)信息系統(tǒng)進(jìn)行區(qū)域劃分，確定各區(qū)域的安全等級(jí)，在此基礎(chǔ)上構(gòu)建信息系統(tǒng)的安全保障體系，這樣就可以將等級(jí)化方法和安全體系方法有效結(jié)合，從而系統(tǒng)地解決大型信息系統(tǒng)的安全問(wèn)題。本文按照信息系統(tǒng)安全等級(jí)保護(hù)的思想對(duì)編隊(duì)信息系統(tǒng)進(jìn)行區(qū)域劃分，將大規(guī)模復(fù)雜系統(tǒng)的安全問(wèn)題分解為更小區(qū)域的安全問(wèn)題，并確定各個(gè)區(qū)域的安全風(fēng)險(xiǎn)等級(jí)，根據(jù)所劃分的安全域及其安全等級(jí)決定所采用的安全技術(shù)和安全機(jī)制，最終構(gòu)建海上編隊(duì)信息系統(tǒng)的分等級(jí)安全防護(hù)體系，實(shí)現(xiàn)分區(qū)域、分等級(jí)的有層次、有重點(diǎn)的保護(hù)。

2 編隊(duì)信息系統(tǒng)的安全域劃分

安全域是一個(gè)邏輯范圍或區(qū)域，同一安全域中的信息資產(chǎn)具有相同或相近的安全屬性，如安全級(jí)別、安全威脅、安全弱點(diǎn)、風(fēng)險(xiǎn)等。同一安全域內(nèi)的系統(tǒng)具有相同的安全防護(hù)需求，相互信任，并具有相同的安全訪問(wèn)控制和邊界控制策略，且相同的網(wǎng)絡(luò)安全域共享一樣的安全策略。安全域的劃分，就是將系統(tǒng)從安全角度劃分成不同的區(qū)域，以便實(shí)行分門(mén)別類(lèi)的處理。通過(guò)在應(yīng)用層、網(wǎng)絡(luò)層和系統(tǒng)層面安全域的劃分，將業(yè)務(wù)系統(tǒng)、安全技術(shù)有機(jī)結(jié)合，形成完整的防護(hù)體系，這樣既可以對(duì)同一安全域內(nèi)的系統(tǒng)進(jìn)行統(tǒng)一規(guī)范的保護(hù)，又可以限制系統(tǒng)風(fēng)險(xiǎn)在網(wǎng)內(nèi)的任意擴(kuò)散，從而有效控制安全事件和安全風(fēng)險(xiǎn)的傳播［10］。

海上編隊(duì)信息系統(tǒng)由其下屬各作戰(zhàn)平臺(tái)的局域網(wǎng)絡(luò)互聯(lián)而成，對(duì)外同海軍岸基指揮所、總部機(jī)關(guān)的指揮控制網(wǎng)絡(luò)互聯(lián)，在多軍兵種協(xié)同作戰(zhàn)時(shí)，還要同其他軍兵種的戰(zhàn)術(shù)網(wǎng)絡(luò)互聯(lián)。這些網(wǎng)絡(luò)可能高度異構(gòu)且涉密程度高，因此，如何合理地界定這些網(wǎng)絡(luò)的各個(gè)安全域，確定每個(gè)安全域所需的安全防護(hù)等級(jí)，是實(shí)施編隊(duì)信息系統(tǒng)分等級(jí)安全防護(hù)的基礎(chǔ)。

2.1 安全域劃分基本原則

安全域劃分是安全工作的基礎(chǔ)。結(jié)合編隊(duì)信息系統(tǒng)的網(wǎng)絡(luò)狀況、業(yè)務(wù)要求和安全需求，給出編隊(duì)信息系統(tǒng)安全域劃分原則。

1)業(yè)務(wù)保障原則 安全域劃分的根本目的是能夠更好地保障信息系統(tǒng)上承載的業(yè)務(wù)。既保障網(wǎng)絡(luò)安全，還要保障業(yè)務(wù)正常運(yùn)行且運(yùn)行效率不低。

2)結(jié)構(gòu)簡(jiǎn)化原則 安全域劃分的直接目的和效果是要將編隊(duì)信息系統(tǒng)變得更加簡(jiǎn)單，以便于設(shè)計(jì)防護(hù)體系。安全域劃分并不是粒度越細(xì)越好，安全域數(shù)量過(guò)多過(guò)雜會(huì)導(dǎo)致管理過(guò)于復(fù)雜和困難。

3)等級(jí)保護(hù)原則 即共同的安全需求原則，安全域的劃分要做到每個(gè)安全域的信息資產(chǎn)價(jià)值相近，具有相同或相近的安全等級(jí)、安全環(huán)境和安全策略等。

4)對(duì)端可信度原則 由于對(duì)端系統(tǒng)的開(kāi)放性、可控性等方面各不相同，可信度也有明顯的區(qū)別?；ミB系統(tǒng)的對(duì)端可信度是衡量安全威脅的參考依據(jù)，是確立安全等級(jí)的基礎(chǔ)。業(yè)務(wù)支撐系統(tǒng)與不同威脅等級(jí)、不同可信度的系統(tǒng)互連時(shí)，面對(duì)的威脅是不同的。

5)安全最大化原則 針對(duì)海上編隊(duì)信息系統(tǒng)的各個(gè)業(yè)務(wù)系統(tǒng)可能跨越多個(gè)安全域的情況，對(duì)業(yè)務(wù)系統(tǒng)的安全防護(hù)必須要使該系統(tǒng)在全局上達(dá)到要求的安全等級(jí)，即實(shí)現(xiàn)安全的最大化防護(hù)，同時(shí)滿(mǎn)足多個(gè)安全域的保護(hù)策略。

2.2 信息安全域劃分

對(duì)于一個(gè)復(fù)雜的信息系統(tǒng)，區(qū)域的劃分應(yīng)以數(shù)據(jù)信息分類(lèi)為基礎(chǔ)，并根據(jù)應(yīng)用系統(tǒng)業(yè)務(wù)處理的需要和同類(lèi)數(shù)據(jù)信息的流動(dòng)范圍確定。最理想的區(qū)域劃分是相同安全保護(hù)的數(shù)據(jù)信息在同一個(gè)域中實(shí)現(xiàn)存儲(chǔ)、傳輸和處理。根據(jù)數(shù)據(jù)分類(lèi)和分布，分區(qū)域、分等級(jí)保護(hù)，即按照數(shù)據(jù)分布進(jìn)行區(qū)域劃分，按照數(shù)據(jù)分類(lèi)進(jìn)行分級(jí)，根據(jù)區(qū)域中數(shù)據(jù)的分類(lèi)確定該區(qū)域的安全風(fēng)險(xiǎn)等級(jí)。

針對(duì)編隊(duì)信息系統(tǒng)的實(shí)際使用情況，本文確定按照業(yè)務(wù)系統(tǒng)來(lái)劃分安全域，將其分為安全用戶(hù)域、安全網(wǎng)絡(luò)域、邊界接入域。根據(jù)該安全域存儲(chǔ)、計(jì)算、處理、發(fā)送、接收的數(shù)據(jù)類(lèi)型、信息重要程度確定該安全域的安全保護(hù)等級(jí)。

安全用戶(hù)域是信息系統(tǒng)中由一個(gè)或多個(gè)用戶(hù)終端計(jì)算機(jī)組成的存儲(chǔ)、處理和使用數(shù)據(jù)信息的區(qū)域。編隊(duì)信息系統(tǒng)中包含大量的業(yè)務(wù)系統(tǒng)，根據(jù)各自的網(wǎng)絡(luò)系統(tǒng)的屬性和功能不同，物理上可分為基于IP的應(yīng)用業(yè)務(wù)網(wǎng)絡(luò)、面向電路交換的應(yīng)用業(yè)務(wù)系統(tǒng)、面向無(wú)線通信的業(yè)務(wù)系統(tǒng)等。其安全用戶(hù)域的劃分應(yīng)由指揮參謀人員所能訪問(wèn)的計(jì)算域中的數(shù)據(jù)信息類(lèi)和計(jì)算機(jī)所處的物理位置來(lái)確定。安全用戶(hù)域應(yīng)有明確的邊界，以便于進(jìn)行保護(hù)。

安全網(wǎng)絡(luò)域是連接安全用戶(hù)域與安全用戶(hù)域之間的網(wǎng)絡(luò)系統(tǒng)組成的區(qū)域。編隊(duì)信息系統(tǒng)中艦艇內(nèi)部通常包括信息傳輸網(wǎng)絡(luò)，艦上各個(gè)業(yè)務(wù)分系統(tǒng)以及管理系統(tǒng)、艦外通信系統(tǒng)進(jìn)來(lái)的所有數(shù)據(jù)均在此傳輸，作為全艦各種業(yè)務(wù)公共的信息傳輸平臺(tái)，它應(yīng)支持各種業(yè)務(wù)的不同安全隔離需求和受控下的信息共享。

編隊(duì)信息系統(tǒng)對(duì)外聯(lián)絡(luò)方式分無(wú)線接入與近岸有線接入兩種。無(wú)線接入包括短波、超短波、數(shù)據(jù)鏈、衛(wèi)星通信等。艦艇進(jìn)港、靠岸時(shí)，可通過(guò)岸基通信網(wǎng)絡(luò)接入系統(tǒng)與岸基信息網(wǎng)絡(luò)連接?？蓪⑺鼈儎澐譃槿舾蓚€(gè)邊界接入域。

各個(gè)安全域又可劃分為一個(gè)個(gè)相對(duì)獨(dú)立的安全子域，不同的安全域、安全子域傳輸?shù)男畔⒌膬?nèi)容、格式、重要程度不同，每個(gè)安全子域又由若干分布在不同區(qū)域的終端組成。安全域的劃分，可以更好地體現(xiàn)編隊(duì)信息系統(tǒng)的業(yè)務(wù)和網(wǎng)絡(luò)特征，也有利于對(duì)整個(gè)信息系統(tǒng)進(jìn)行系統(tǒng)規(guī)范、有效地安全規(guī)劃和防護(hù)。

3 基于等級(jí)保護(hù)的安全防護(hù)體系結(jié)構(gòu)

分級(jí)保護(hù)的原則是針對(duì)劃定的每個(gè)安全域和安全子域來(lái)標(biāo)識(shí)其中的信息資產(chǎn)價(jià)值，將其轉(zhuǎn)化為受保護(hù)等級(jí)，分析所存在的安全隱患和面臨的安全風(fēng)險(xiǎn)，然后給出相應(yīng)的保護(hù)措施。受保護(hù)等級(jí)越高，需要的安全防護(hù)措施就越完善。

根據(jù)深度防御策略，在橫向上將編隊(duì)信息系統(tǒng)劃分為安全用戶(hù)域、安全網(wǎng)絡(luò)域、邊界接入域。在縱向上按照分級(jí)保護(hù)與管理的原則，參照軍隊(duì)信息保密具體情況，將各個(gè)安全域劃分為從低到高，1－4個(gè)不同等級(jí)的安全域，相應(yīng)設(shè)置四種防護(hù)標(biāo)準(zhǔn)，實(shí)施不同級(jí)別的安全防護(hù)。

由于編隊(duì)信息系統(tǒng)各個(gè)安全域內(nèi)包含大量通用化、智能化的業(yè)務(wù)終端，因此，具有操作系統(tǒng)的通用漏洞，即面臨蠕蟲(chóng)、非授權(quán)訪問(wèn)和濫用、內(nèi)部人員抵賴(lài)等安全威脅;而安全域間信息傳輸存在如下威脅:網(wǎng)絡(luò)傳輸泄密、黑客攻擊、惡意代碼、非授權(quán)接入等;邊界接入域還面臨著敵方接入和竊聽(tīng)的安全威脅。因此需要分別在內(nèi)通的網(wǎng)絡(luò)側(cè)和終端側(cè)進(jìn)行安全防護(hù)。由于安全設(shè)備的多樣性和復(fù)雜性，必須進(jìn)行統(tǒng)一的安全管理以提升防護(hù)效能和減少管理員負(fù)擔(dān)，因此部署一個(gè)安全管理中心。

綜上所述，編隊(duì)信息系統(tǒng)安全防護(hù)體系集成了各種安全防護(hù)設(shè)備和安全管理設(shè)備，以安全管理為主線，網(wǎng)絡(luò)邊界安全、內(nèi)部通信安全和終端/服務(wù)器安全相結(jié)合，構(gòu)成完整高效的“三道防線，一個(gè)中心”協(xié)同安全防護(hù)體系，如圖1所示，以便實(shí)施多層隔離和保護(hù)，防止某薄弱環(huán)節(jié)影響整體安全。即每個(gè)安全域設(shè)置三道防線，分別為:安全域間邊界全防護(hù)、安全域內(nèi)部通信全防護(hù)、安全域內(nèi)部終端全防護(hù)，其中心是安全管理中心。具體的防護(hù)概要圖如圖2所示，其邊界安全防護(hù)設(shè)備可采用:網(wǎng)絡(luò)防火墻系統(tǒng)，實(shí)現(xiàn)IP層的“包過(guò)濾”和訪問(wèn)控制功能;安全隔離網(wǎng)關(guān)，實(shí)現(xiàn)應(yīng)用層的“報(bào)文過(guò)濾”功能;網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，通過(guò)“端口鏡像”實(shí)現(xiàn)對(duì)局域網(wǎng)內(nèi)容流程的監(jiān)控和監(jiān)測(cè)功能。邊界防護(hù)的主要技術(shù)手段有:認(rèn)證授權(quán)、訪問(wèn)控制、入侵檢測(cè)、安全審計(jì)、防火墻、虛擬專(zhuān)用網(wǎng)(VPN)等。不同安全域具有不同的安全級(jí)別和使用要求，因此針對(duì)不同級(jí)別的安全域提供不同級(jí)別的安全防護(hù)。

圖1 “三道防線，一個(gè)中心”的安全防護(hù)體系

圖2 編隊(duì)信息系統(tǒng)安全防護(hù)概要圖

第一道防線為安全域間邊界防護(hù)。由于不同安全域具有不同的安全防護(hù)等級(jí)，因此安全域間的邊界安全防護(hù)是不同安全域之間的守護(hù)神，也是不同安全等級(jí)區(qū)域的橋梁。防護(hù)好安全域的邊界，有效控制安全域與外部的連接和信息交換，是保護(hù)編隊(duì)信息系統(tǒng)安全的重要一環(huán)。通過(guò)基于安全隔離的受控交換機(jī)制可為網(wǎng)間訪問(wèn)提供安全保障，防止越權(quán)訪問(wèn)和網(wǎng)絡(luò)入侵，保障跨域安全。

第二道防線為安全域內(nèi)部通信防護(hù)。海上編隊(duì)信息系統(tǒng)的每個(gè)安全域內(nèi)部是功能相對(duì)獨(dú)立的情報(bào)、指揮、控制、通信、監(jiān)視、偵察等業(yè)務(wù)系統(tǒng)。內(nèi)部人員的竊密、破壞或誤操作都可能?chē)?yán)重威脅編隊(duì)信息系統(tǒng)的安全。編隊(duì)信息系統(tǒng)的內(nèi)部臺(tái)位人員，為了從編隊(duì)外部獲取有用的信息或更新必要的軟件和數(shù)據(jù)，必然要通過(guò)網(wǎng)絡(luò)、數(shù)據(jù)線、存儲(chǔ)介質(zhì)等途徑接收程序或數(shù)據(jù)，這個(gè)連通性把編隊(duì)系統(tǒng)暴露在來(lái)自其外部的計(jì)算機(jī)病毒、敵對(duì)勢(shì)力暗中傳播的間諜軟件的攻擊之下。因此，安全域內(nèi)部通信防護(hù)也是重要一環(huán)。

第三道防線為安全域內(nèi)部終端防護(hù)。編隊(duì)信息系統(tǒng)中主要的應(yīng)用業(yè)務(wù)系統(tǒng)是基于IP的，其安全域內(nèi)計(jì)算機(jī)終端和用戶(hù)數(shù)量較多，終端安全防護(hù)包括計(jì)算機(jī)終端/服務(wù)器安全防護(hù)，防止非法使用系統(tǒng)中的計(jì)算機(jī)終端以及計(jì)算機(jī)終端中的信息泄露。通過(guò)主機(jī)監(jiān)控、登錄控制、注冊(cè)表保護(hù)、行為審計(jì)、防病毒、主機(jī)入侵檢測(cè)和網(wǎng)絡(luò)掃描等多種安全防護(hù)機(jī)制，可以為計(jì)算機(jī)終端和服務(wù)器提供主機(jī)安全防護(hù)，防止終端非法操作，防止網(wǎng)絡(luò)病毒和主機(jī)入侵，阻斷非法終端入網(wǎng)訪問(wèn)。

4 結(jié)束語(yǔ)

本文基于安全等級(jí)保護(hù)、主動(dòng)防御和深度防御思想，確定了海上編隊(duì)信息系統(tǒng)安全域劃分原則，構(gòu)建了安全防護(hù)體系結(jié)構(gòu)，為未來(lái)編隊(duì)信息系統(tǒng)的分等級(jí)安全防護(hù)提供了指導(dǎo)和依據(jù)?；诖?，可進(jìn)一步研究安全防護(hù)策略、技術(shù)，從而為增強(qiáng)編隊(duì)信息系統(tǒng)的安全防護(hù)能力，確保系統(tǒng)穩(wěn)定可靠和安全，作戰(zhàn)指揮順暢和信息安全，為諸兵力協(xié)同作戰(zhàn)時(shí)信息保密共享、信息綜合安全利用、武器可靠共用奠定基礎(chǔ)。

［1］聶玉寶，陳雙平.海軍軍事信息安全保障［M］.北京:海潮出版社，2008.

［2］Keller J.The Importance of Military Information Security［J］.Military ＆ Aerospace Electronics，2007，18(10):1-6.

［3］Kadam A W.Information Security:A defensive Battle［J］.Information Systems Security，2007，16(5):246-256.

［4］李雪，崔光耀，白潔，等.等級(jí)保護(hù)，信息安全的一張王牌［J］.信息安全與通信保密，2007(11):9-17.

［5］沈昌祥.基于可信平臺(tái)構(gòu)筑積極防御的信息安全保障框架［J］.信息安全與通信保密，2004(9):17-19.

［6］中國(guó)標(biāo)準(zhǔn)出版社第四編輯室.信息安全標(biāo)準(zhǔn)匯編信息安全測(cè)評(píng)卷［M］.北京:中國(guó)標(biāo)準(zhǔn)出版社，2008:424-433，380-381，382.

［7］中國(guó)信息安全測(cè)評(píng)中心.信息安全積極防御技術(shù)［M］.北京:航空工業(yè)出版社，2009:3-10.

［8］Peltier T R.Implementing an Information Security Awareness Program［J］.Information Systems Security，2005，14(2):37-48.

［9］Malin A.Designing Networks That Inforce Information Security Policies［J］.Information Systems Security，2007，16(1):47-53.

［10］王振東.軍事信息網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)［D］.長(zhǎng)春:吉林大學(xué)，2008.