第一篇：網(wǎng)絡(luò)信息安全在未來軍事領(lǐng)域的重要性

網(wǎng)絡(luò)信息安全在未來軍事領(lǐng)域的重要性

屈

毅

（東華大學(xué)信息與科學(xué)技術(shù)學(xué)院自動化0901班 學(xué)號：070900119）

【摘要】：本文闡述了信息時代我國軍隊網(wǎng)絡(luò)安全所面臨的威脅 ,分析了網(wǎng)絡(luò)的普及給我們所帶來的各種潛在隱患和安全漏洞。同時 ,論述了目前常見的網(wǎng)絡(luò)攻擊方式和泄密方式并對如何加強(qiáng)軍事網(wǎng)絡(luò)信息安全 ,防止泄密提出了一些措施和看法

【關(guān)鍵詞】：信息安全 網(wǎng)絡(luò)安全 軍事信息 計算機(jī)網(wǎng)絡(luò)

1.引言

10月17日,韓國軍方有關(guān)政府機(jī)構(gòu)表示,韓國軍隊互聯(lián)網(wǎng)遭黑客攻擊,部分國家機(jī)密被盜取.軍方經(jīng)過調(diào)查了解到,陸軍第3軍司令部一名上校將該電子認(rèn)證書 儲存到電腦,后用該電腦上網(wǎng)訪問門戶網(wǎng)站時,感染黑客植入的蠕蟲病毒,電子認(rèn)證書因此被盜取.據(jù)軍方推測,黑客用認(rèn)證書登錄“化學(xué)物質(zhì)事故應(yīng)對信息系統(tǒng)(CARIS)”,盜取了部分機(jī)密,包括國立環(huán)境科學(xué)院管理的700家有害化學(xué)物質(zhì)制造企業(yè)和機(jī)構(gòu)的相關(guān)信息、化學(xué)物質(zhì)和天氣信息近1350件.時至今日,網(wǎng)絡(luò)黑客入侵等網(wǎng)絡(luò)安全問題,成為各國政府和軍方極其頭痛的問題.近年來,以計算機(jī)和通信技術(shù)為基礎(chǔ)的互聯(lián)網(wǎng)絡(luò)對抗,正在改變著人類國家與國家間、集團(tuán)與集團(tuán)間的競爭,乃至戰(zhàn)爭的方式.這種以計算機(jī)網(wǎng)絡(luò)為主要目標(biāo),以先進(jìn)的信息技術(shù)為基本手段,在整個網(wǎng)絡(luò)空間所進(jìn)行的各類攻防作戰(zhàn)就是網(wǎng)絡(luò)戰(zhàn).其目的就是破壞敵方信息系統(tǒng)的使用效能和保障己方信息系統(tǒng)正常發(fā)揮效能,以獲取和保持網(wǎng)絡(luò)空間的信息優(yōu)勢,從而奪取并掌握制網(wǎng)權(quán).目前來看,網(wǎng)絡(luò)戰(zhàn)可以分為廣義網(wǎng)絡(luò)戰(zhàn)和狹義網(wǎng)絡(luò)戰(zhàn)兩大類:廣義的網(wǎng)絡(luò)戰(zhàn)又叫戰(zhàn)略網(wǎng)絡(luò)戰(zhàn),是指國家或集團(tuán)運用國際計算機(jī)網(wǎng)絡(luò)在政治、經(jīng)濟(jì)、軍事、文化、科技等領(lǐng)域,為爭奪信息優(yōu)勢而進(jìn)行的斗爭.狹義網(wǎng)絡(luò)戰(zhàn)又叫戰(zhàn)場網(wǎng)絡(luò)戰(zhàn),是指敵對雙方運用戰(zhàn)場計算機(jī)網(wǎng)絡(luò)在作戰(zhàn)指揮、情報偵察、武器控制、作戰(zhàn)保障、后勤支援、軍事訓(xùn)練、作戰(zhàn)管理等方面,為奪取和保持戰(zhàn)場制網(wǎng)權(quán)所進(jìn)行的一系列作戰(zhàn)行動,用以保持己方信息及信息系統(tǒng)的安全,并尋求否定對方信息、瓦解、破壞、欺騙對方信息系統(tǒng).2.網(wǎng)絡(luò)信息安全將在未來戰(zhàn)爭中扮演重要角色

2.1網(wǎng)絡(luò)戰(zhàn)與其他作戰(zhàn)一樣,主要還是包括進(jìn)攻和防御兩個方面.在遂行網(wǎng)絡(luò)進(jìn)攻作戰(zhàn)中,有三種基本樣式:一是體系破壞樣式,通過發(fā)送電腦病毒、邏輯炸彈等方法,破壞敵電腦與網(wǎng)絡(luò)系統(tǒng)體系,造成敵國指揮控制系統(tǒng)的癱瘓.二是信息誤導(dǎo)樣式,向敵電腦與網(wǎng)絡(luò)系統(tǒng)傳輸假情報,改變敵網(wǎng)絡(luò)系統(tǒng)功能,可對敵決策與指揮控制產(chǎn)生信息誤導(dǎo)和流程誤導(dǎo).三是綜合樣式,綜合利用體系破壞和信息誤導(dǎo),并與其他信息作戰(zhàn)樣式結(jié)合,對敵指揮控制系統(tǒng)造成多重殺傷功效.在遂行網(wǎng)絡(luò)防御作戰(zhàn)中,也有三種基本樣式:一是電磁遮蔽樣式,就是通過各種有效的技術(shù)戰(zhàn)術(shù)手段,減小己方電磁輻射的強(qiáng)度,改變輻射的規(guī)律,使敵無法偵測己方計算機(jī)設(shè)備輻射的電磁信號,從而保護(hù)己方計算機(jī)信息系統(tǒng)的安全.二是物理隔離樣式,就是采取各種技術(shù)手段,防止計算機(jī)病毒侵入己方網(wǎng)絡(luò)系統(tǒng).三是綜合防護(hù)樣式,指采取各種措施,加強(qiáng)對黑客攻擊和新概念武器等的防護(hù),盡量減少己方計算機(jī)網(wǎng)絡(luò)在敵方攻擊中的損失.2.2對軍事對抗形態(tài)將產(chǎn)生重大影響

隨著網(wǎng)絡(luò)戰(zhàn)時代的到來,對軍事對抗形態(tài)將產(chǎn)生重大影響,制網(wǎng)權(quán)將成為贏得未來戰(zhàn)爭的關(guān)鍵制權(quán).（1）影響之一 網(wǎng)絡(luò)戰(zhàn)使作戰(zhàn)空間超大多維化,現(xiàn)代戰(zhàn)爭增添了新一維作戰(zhàn)空間,即除了三維地理空間,還增加了電磁和網(wǎng)絡(luò)空間,這一空間廣泛地滲透于陸、海、空、天各個戰(zhàn)場領(lǐng)域.（2）影響之二 網(wǎng)絡(luò)的便捷性使戰(zhàn)爭周期縮短、作戰(zhàn)節(jié)奏加快.隨著計算機(jī)、電子通信、衛(wèi)星技術(shù)的發(fā)展,使戰(zhàn)場變成一個以網(wǎng)絡(luò)化為紐帶的一體化戰(zhàn)場,從發(fā)現(xiàn)到判斷,再到?jīng)Q策,最后到打擊的時間大大縮短,各種信息化武器裝備單元實現(xiàn)互聯(lián)聯(lián)通,甚至互操作,使得信息化戰(zhàn)爭的作戰(zhàn)節(jié)奏和作戰(zhàn)速度將比機(jī)械化戰(zhàn)爭大大提高,持續(xù)時間明顯縮短,呈現(xiàn)出迅疾短暫的特征.（3）網(wǎng)絡(luò)鏈接作用使各種作戰(zhàn)要素高度一體化.由于網(wǎng)絡(luò)的鏈接作用,使得信息化戰(zhàn)爭各種作戰(zhàn)要素如作戰(zhàn)力量、作戰(zhàn)行動、作戰(zhàn)指揮和綜合保障等呈現(xiàn)高度的一體化.（4）作戰(zhàn)樣式從“以平臺為中心”逐漸轉(zhuǎn)向以“網(wǎng)絡(luò)為中心”.計算機(jī)網(wǎng)絡(luò)的崛起開始了將傳感器、指揮控制系統(tǒng)和火力系統(tǒng)緊密連接起來的時代,使得以往主要依靠平臺自身探測器,武器、平臺之間難以共享信息的所謂“以平臺為中心”的作戰(zhàn)模式,轉(zhuǎn)向借助“網(wǎng)絡(luò)平臺”(利用網(wǎng)絡(luò)將分散的傳感器、指揮控制中心及主戰(zhàn)武器等連接在一起)、實施聯(lián)合作戰(zhàn)的作戰(zhàn)模式.（5）網(wǎng)絡(luò)戰(zhàn)場向虛擬空間延伸.網(wǎng)絡(luò)空間的出現(xiàn)和“網(wǎng)絡(luò)速度”的形成,使信息國防已突破了時間、空間的限制.信息作戰(zhàn)的空間將由“有形”空間占主導(dǎo)地位發(fā)展到“有形”空間與“無形”空間平分秋色.（6）網(wǎng)絡(luò)化的信息系統(tǒng)為體系對抗提供了技術(shù)支持.網(wǎng)絡(luò)化的信息系統(tǒng),是指以計算機(jī)為核心的戰(zhàn)場感知、信息傳輸、指揮控制綜合網(wǎng)絡(luò),通過它可有效地對作戰(zhàn)諸要素鏈接為一個整體,以便更好發(fā)揮作戰(zhàn)的整體效能.可以預(yù)見,隨著全球信息柵格網(wǎng)、全球指揮控制系統(tǒng)、多基偵察探測系統(tǒng)等綜合信息網(wǎng)絡(luò)的建成,這些具有廣域分布、無縫鏈接、隨機(jī)組合、動態(tài)開放等特點的網(wǎng)絡(luò)化信息系統(tǒng),將會加速作戰(zhàn)向體系對抗方向發(fā)展,并將進(jìn)一步提升體系對抗的烈度.2.3爭奪制高點 各國網(wǎng)絡(luò)戰(zhàn)軍備競賽更激烈

有軍事專家指出,未來國家的綜合實力,很大程度上將取決于互聯(lián)網(wǎng)的建設(shè)和管理能力.國家對互聯(lián)網(wǎng)領(lǐng)地的擁有,其意義已遠(yuǎn)遠(yuǎn)超出了以往對土地、能源等資源的擁有,以互聯(lián)網(wǎng)技術(shù)為內(nèi)容的競爭、合作、控制、反控制等,都將成為世界各國競相角力的主要內(nèi)容.2002年,美國組建了由世界頂級電腦專家和“黑客”組成的世界上第一支網(wǎng)絡(luò)部隊,所有成員平均智商都在140以上,因此,被媒體戲稱為“140部隊”.現(xiàn)在,美軍每年都要進(jìn)行一次被稱為“網(wǎng)絡(luò)防御”項目的演習(xí),由國家安全局的電腦專家充當(dāng)“黑客殺手”負(fù)責(zé)進(jìn)攻,西點軍校、空軍學(xué)院、海軍學(xué)院和陸戰(zhàn)隊學(xué)院的專業(yè)人士進(jìn)行防御,以研究美軍網(wǎng)絡(luò)安全可能存在的漏洞.英國早在2001年,就秘密組建了一支由數(shù)百名計算機(jī)精英組成的黑客部隊.近期,英國又出臺了首個國家網(wǎng)絡(luò)安全戰(zhàn)略,計劃征召包括黑客在內(nèi)的網(wǎng)絡(luò)精英護(hù)衛(wèi)網(wǎng)絡(luò)安全.日本已經(jīng)組建一支由計算機(jī)專家組成的約5000人的網(wǎng)絡(luò)戰(zhàn)部隊,專門從事網(wǎng)絡(luò)系統(tǒng)的攻防.據(jù)稱,該部隊的主要任務(wù)是,進(jìn)行反黑客、反病毒入侵的攻擊,同時研制開發(fā)跨國性“網(wǎng)絡(luò)武器”,必要時對敵方重要網(wǎng)絡(luò)實施“癱瘓戰(zhàn)”.俄羅斯、法國、德國、新加坡等國也賦予網(wǎng)絡(luò)戰(zhàn)極高的地位,都在加強(qiáng)網(wǎng)絡(luò)戰(zhàn)的研究與建設(shè),相繼成立了網(wǎng)絡(luò)戰(zhàn)機(jī)構(gòu)或部隊.前不久,美國國防部長蓋茨正式宣布成立“網(wǎng)絡(luò)戰(zhàn)司令部”,旨在提高美軍應(yīng)對先進(jìn)電子設(shè)備的能力.按照蓋茨公開的相關(guān)備忘錄,該司令部10月開始局部運作,2010年10月正式運行.美軍官員表示,此舉標(biāo)志著美軍的戰(zhàn)略轉(zhuǎn)型,爭奪“網(wǎng)絡(luò)戰(zhàn)主導(dǎo)權(quán)”已成為美國軍事的一環(huán).可以肯定的是,在美軍“網(wǎng)絡(luò)戰(zhàn)司令部”的刺激下,各國網(wǎng)絡(luò)戰(zhàn)領(lǐng)域的軍備競賽必將更加激烈.3.國際網(wǎng)絡(luò)安全現(xiàn)狀分析

3.1計算機(jī)網(wǎng)絡(luò)存在的安全隱患分析 近年來隨著Internet的飛速發(fā)展，計算機(jī)網(wǎng)絡(luò)的資源共享進(jìn)一步加強(qiáng)，隨之而來的信息安全問題日益突出。據(jù)美國FBI統(tǒng)計，美國每年網(wǎng)絡(luò)安全問題所造成的經(jīng)濟(jì)損失高達(dá)75億美元。而全球平均每20秒鐘就發(fā)生一起Internet計算機(jī)侵入事件。在Internet/Intranet的大量應(yīng)用中，Internet/Intranet安全面臨著重大的挑戰(zhàn)，事實上，資源共享和安全歷來是一對矛盾。在一個開放的網(wǎng)絡(luò)環(huán)境中，大量信息在網(wǎng)上流動，這為不法分子提供了攻擊目標(biāo)。他們利用不同的攻擊手段，獲得訪問或修改在網(wǎng)中流動的敏感信息，闖入用戶或政府部門的計算機(jī)系統(tǒng)，進(jìn)行窺視、竊取、篡改數(shù)據(jù)。不受時間、地點、條件限制的網(wǎng)絡(luò)詐騙，其“低成本和高收益”又在一定程度上刺激了犯罪的增長。使得針對計算機(jī)信息系統(tǒng)的犯罪活動日益增多。

一般認(rèn)為，計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全威脅主要來自黑客攻擊、計算機(jī)病毒和拒絕服務(wù)攻擊三個方面。目前，人們也開始重視來自網(wǎng)絡(luò)內(nèi)部的安全威脅。黑客攻擊早在主機(jī)終端時代就已經(jīng)出現(xiàn)，隨著Internet的發(fā)展，現(xiàn)代黑客則從以系統(tǒng)為主的攻擊轉(zhuǎn)變到以網(wǎng)絡(luò)為主的攻擊。新的手法包括：通過網(wǎng)絡(luò)監(jiān)聽獲取網(wǎng)上用戶的帳號和密碼；監(jiān)聽密鑰分配過程，攻擊密鑰管理服務(wù)器，得到密鑰或認(rèn)證碼，從而取得合法資格；利用UNIX操作系統(tǒng)提供的守護(hù)進(jìn)程的缺省帳戶進(jìn)行攻擊，如Telnet Daemon、FTP Daemon和RPC Daemon等；利用Finger等命令收集信息，提高自己的攻擊能力；利用SendMail，采用debug、wizard和pipe等進(jìn)行攻擊；利用FTP，采用匿名用戶訪問進(jìn)行攻擊；利用NFS進(jìn)行攻擊；通過隱藏通道進(jìn)行非法活動；突破防火墻等等。目前，已知的黑客攻擊手段多達(dá)500余種。拒絕服務(wù)攻擊是一種破壞性攻擊，最早的拒絕服務(wù)攻擊是“電子郵件炸彈”。它的表現(xiàn)形式是用戶在很短的時間內(nèi)收到大量無用的電子郵件，從而影響正常業(yè)務(wù)的運行，嚴(yán)重時會使系統(tǒng)關(guān)機(jī)、網(wǎng)絡(luò)癱瘓。

總而言之，對Internet/Intranet安全構(gòu)成的威脅可以分為以下若干類型：黑客入侵、來自內(nèi)部的攻擊、計算機(jī)病毒的侵入、秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等，這些都可以造成Internet癱瘓或引起Internet商業(yè)的經(jīng)濟(jì)損失等等。人們面臨的計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全威脅日益嚴(yán)重。

3.2計算機(jī)網(wǎng)絡(luò)的安全策略分析

計算機(jī)網(wǎng)絡(luò)安全從技術(shù)上來說，主要由防病毒、防火墻、入侵檢測等多個安全組件組成，一個單獨的組件無法確保網(wǎng)絡(luò)信息的安全性。早期的網(wǎng)絡(luò)防護(hù)技術(shù)的出發(fā)點是首先劃分出明確的網(wǎng)絡(luò)邊界，然后通過在網(wǎng)絡(luò)邊界處對流經(jīng)的信息利用各種控制方法進(jìn)行檢查，只有符合規(guī)定的信息才可以通過網(wǎng)絡(luò)邊界，從而達(dá)到阻止對網(wǎng)絡(luò)攻擊、入侵的目的。目前廣泛運用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有：防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、防病毒技術(shù)等，主要的網(wǎng)絡(luò)防護(hù)措施包括：

（1）防火墻

防火墻是一種隔離控制技術(shù)，通過預(yù)定義的安全策略，對內(nèi)外網(wǎng)通信強(qiáng)制實施訪問控制，常用的防火墻技術(shù)有包過濾技術(shù)、狀態(tài)檢測技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。包過濾技術(shù)是在網(wǎng)絡(luò)層中對數(shù)據(jù)包實施有選擇的通過，依據(jù)系統(tǒng)事先設(shè)定好的過濾邏輯，檢查數(shù)據(jù)據(jù)流中的每個數(shù)據(jù)包，根據(jù)數(shù)據(jù)包的源地址、目標(biāo)地址、以及包所使用的端口確定是否允許該類數(shù)據(jù)包通過；狀態(tài)檢測技術(shù)采用的是一種基于連接的狀態(tài)檢測機(jī)制，將屬于同一連接的所有包作為一個整體的數(shù)據(jù)流看待，構(gòu)成連接狀態(tài)表，通過規(guī)則表與狀態(tài)表的共同配合，對表中的各個連接狀態(tài)因素加以識別，與傳統(tǒng)包過濾防火墻的靜態(tài)過濾規(guī)則表相比，它具有更好的靈活性和安全性；應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層實現(xiàn)，它使用一個運行特殊的“通信數(shù)據(jù)安全檢查”軟件的工作站來連接被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò)，其目的在于隱蔽被保護(hù)網(wǎng)絡(luò)的具體細(xì)節(jié)，保護(hù)其中的主機(jī)及其數(shù)據(jù)。

（2）數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)。

與防火墻相比，數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活，更加適用于開放的網(wǎng)絡(luò)。用戶授權(quán)訪問控制主要用于對靜態(tài)信息的保護(hù)，需要系統(tǒng)級別的支持，一般在操作系統(tǒng)中實現(xiàn)。數(shù)據(jù)加密主要用于對動態(tài)信息的保護(hù)。對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊。對于主動攻擊，雖無法避免，但卻可以有效地檢測；而對于被動攻擊，雖無法檢測，但卻可以避免，實現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。

數(shù)據(jù)加密實質(zhì)上是對以符號為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法，這種變換是受“密鑰”控制的。在傳統(tǒng)的加密算法中，加密密鑰與解密密鑰是相同的，或者可以由其中一個推知另一個，稱為“對稱密鑰算法”。這樣的密鑰必須秘密保管，只能為授權(quán)用戶所知，授權(quán)用戶既可以用該密鑰加密信急，也可以用該密鑰解密信息，DES是對稱加密算法中最具代表性的算法。如果加密/解密過程各有不相干的密鑰，構(gòu)成加密/解密的密鑰對，則稱這種加密算法為“非對稱加密算法”或稱為“公鑰加密算法”，相應(yīng)的加密/解密密鑰分別稱為“公鑰”和“私鑰”。在公鑰加密算法中，公鑰是公開的，任何人可以用公鑰加密信息，再將密文發(fā)送給私鑰擁有者。私鑰是保密的，用于解密其接收的公鑰加密過的信息。典型的公鑰加密算法如RSA是目前使用比較廣泛的加密算法。

（3）安全管理隊伍的建設(shè)。

在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中，絕對的安全是不存在的，制定健全的安全管理體制是計算機(jī)網(wǎng)絡(luò)安全的重要保證，只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力，運用一切可以使用的工具和技術(shù)，盡一切可能去控制、減小一切非法的行為，盡可能地把不安全的因素降到最低。同時，要不斷地加強(qiáng)計算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，大力加強(qiáng)安全技術(shù)建設(shè)，強(qiáng)化使用人員和管理人員的安全防范意識。網(wǎng)絡(luò)內(nèi)使用的IP地址作為一種資源以前一直為某些管理人員所忽略，為了更好地進(jìn)行安全管理工作，應(yīng)該對本網(wǎng)內(nèi)的IP地址資源統(tǒng)一管理、統(tǒng)一分配。對于盜用IP資源的用戶必須依據(jù)管理制度嚴(yán)肅處理。只有共同努力，才能使計算機(jī)網(wǎng)絡(luò)的安全可靠得到保障，從而使廣大網(wǎng)絡(luò)用戶的利益得到保障?？傊?，網(wǎng)絡(luò)安全是一個綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問題，而不是萬能的。為此建立有中國特色的網(wǎng)絡(luò)安全體系，需要國家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來也是一個隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

4.中國軍事網(wǎng)絡(luò)安全概況及發(fā)展趨勢 世紀(jì)90 年代以來, 網(wǎng)絡(luò)在全球的迅猛發(fā)展為人們提供了方便、自由的網(wǎng)絡(luò)環(huán)境, 網(wǎng)絡(luò)逐漸成為生活中的重要介質(zhì)。我國的部隊在科技發(fā)展大潮中, 提出科技強(qiáng)軍的口號, 出現(xiàn)了自動化、網(wǎng)絡(luò)化的趨勢, 網(wǎng)絡(luò)迅速普及, 被廣泛應(yīng)用于人員管理、物資管理、作戰(zhàn)指揮、命令的上傳和下達(dá)等工作中。隨著網(wǎng)絡(luò)的迅速普及, 網(wǎng)絡(luò)系統(tǒng)本身所具有的脆弱性日益顯現(xiàn)出來。部隊是有極高涉密性的單位, 其系統(tǒng)中的信息和數(shù)據(jù)被非法竊取、篡改、偽造或者刪除, 會給部隊安全乃至國家安全帶來巨大的威脅。所以, 加強(qiáng)部隊網(wǎng)絡(luò)安全勢在必行?；谝陨锨闆r, 我們提出針對部隊網(wǎng)絡(luò)的安全方案。

4.1 針對人群

部隊網(wǎng)絡(luò)系統(tǒng)的特殊性決定了其安全防范針對的人群與普通網(wǎng)絡(luò)系統(tǒng)有所不同。4.1.1 外國情報機(jī)關(guān)

這些政府性質(zhì)的組織有政府支持, 有良好的組織和充足的財力, 利用網(wǎng)絡(luò)來搜集別國涉密信息, 并在一定時機(jī)破壞其網(wǎng)絡(luò)系統(tǒng), 造成癱瘓。

4.1.2 恐怖分子

這個群體經(jīng)常被民族或者政治驅(qū)使, 通過暴力威脅迫使政府或社會同意其非法條件。他們的攻擊目的一般在于破壞, 造成網(wǎng)絡(luò)癱瘓。

4.1.3 間諜

間諜的動機(jī)非常明顯, 他們主要為經(jīng)濟(jì)利益驅(qū)使, 竊取涉密情報以換取金錢。他們掌握先進(jìn)的技術(shù), 但是不會造成較大破壞。

4.1.4 黑客

黑客是一群以破壞為目的的計算機(jī)高手, 他們通過尋找網(wǎng)絡(luò)漏洞和暴力破解等手段破壞網(wǎng)絡(luò)系統(tǒng)、非法竊取信息, 給網(wǎng)絡(luò)系統(tǒng)帶來巨大威脅。

4.1.5 內(nèi)部人員

這類人員是最具威脅的對手。由于多數(shù)安全防范措施都是針對外部的攻擊, 它們對于來自內(nèi)部的攻擊則束手無策。內(nèi)部人員由于處于系統(tǒng)內(nèi)部, 可輕松繞過各種防范措施, 輕易獲取資料并且利用系統(tǒng)資源攻擊系統(tǒng)自身。

4.2 部隊安全需求 通過對部隊網(wǎng)絡(luò)系統(tǒng)的風(fēng)險分析及需要解決的安全問題, 我們需要制定合理的安全策略及安全方案來確保部隊網(wǎng)絡(luò)系統(tǒng)的機(jī)密性、完整性、可用性、可控性、可審查性和可恢復(fù)性。

(1)機(jī)密性: 信息不暴露給未授權(quán)實體或進(jìn)程。(2)完整性: 保證數(shù)據(jù)不被未授權(quán)修改。(3)可用性: 授權(quán)實體有權(quán)訪問數(shù)據(jù)。

(4)可控性: 控制授權(quán)范圍內(nèi)的信息流向及操作方式。(5)可審查性: 對出現(xiàn)的安全問題提供依據(jù)與手段。

(6)可恢復(fù)性: 對于刪除、篡改和破壞的數(shù)據(jù), 能夠進(jìn)行恢復(fù)達(dá)到繼續(xù)使用的目的;對于物理力破壞造成的網(wǎng)絡(luò)癱瘓, 能夠迅速維修網(wǎng)絡(luò)達(dá)到暢通可用。

4.3 風(fēng)險分析

部隊網(wǎng)絡(luò)安全系統(tǒng)必須包括技術(shù)和管理兩方面, 涵蓋物理層、系統(tǒng)層、網(wǎng)絡(luò)層、應(yīng)用層和管理層各個層面上的諸多風(fēng)險。無論哪個層面上的安全措施不到位, 都會存在很大的安全隱患, 都有可能造成網(wǎng)絡(luò)的中斷。根據(jù)各國軍隊網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用情況, 應(yīng)當(dāng)從網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全及管理安全等方面進(jìn)行全面的分析。風(fēng)險分析是網(wǎng)絡(luò)安全技術(shù)需要提供的一個重要功能。它要連續(xù)不斷地對網(wǎng)絡(luò)中的消息和事件進(jìn)行檢測, 對系統(tǒng)受到侵?jǐn)_和破壞的風(fēng)險進(jìn)行分析。風(fēng)險分析必須包括網(wǎng)絡(luò)中所有有關(guān)的成分。

4.4 解決方案 4.4.1 方案設(shè)計原則

針對部隊網(wǎng)絡(luò)系統(tǒng)實際情況, 解決網(wǎng)絡(luò)的安全保密問題是首要問題, 需考慮技術(shù)難度及經(jīng)費等因素, 設(shè)計原則如下:(1)最大限度提高系統(tǒng)的安全性和保密性;(2)簡化操作、維護(hù), 使其便于自動化管理, 盡量不增加或少增加附加操作;(3)盡量不影響原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu), 同時便于系統(tǒng)及系統(tǒng)功能的擴(kuò)展;(4)安全保密系統(tǒng)具有先進(jìn)技術(shù)含量, 盡量做到萬無一失;(5)使用經(jīng)過國家認(rèn)證的保密及其密碼產(chǎn)品, 使用和自主開發(fā)新型產(chǎn)品;(6)嚴(yán)格網(wǎng)絡(luò)管理, 遵守相關(guān)制度;(7)重視人力管理維護(hù)因素;(8)重視系統(tǒng)內(nèi)部防范。4.4.2 安全策略

針對上述分析, 提出以下安全策略:(1)采用漏洞掃描技術(shù), 對重要網(wǎng)絡(luò)設(shè)備進(jìn)行風(fēng)險評估, 保證部隊網(wǎng)絡(luò)系統(tǒng)在最優(yōu)的狀況下運行。(2)采用防火墻技術(shù)、NAT 技術(shù)、VPN 技術(shù)、網(wǎng)絡(luò)加密技術(shù)、網(wǎng)絡(luò)實時監(jiān)測等技術(shù)構(gòu)筑防御系統(tǒng)。

(3)實時響應(yīng)與恢復(fù): 制定和完善安全管理制度, 提高對網(wǎng)絡(luò)攻擊等實時響應(yīng)與恢復(fù)能力。

(4)建立分層管理和各級網(wǎng)絡(luò)安全管理中心。4.4.3 防御系統(tǒng)

采用防火墻技術(shù)、NAT 技術(shù)、VPN 技術(shù)、網(wǎng)絡(luò)加密技術(shù)(IPSec)、身份認(rèn)證技術(shù)、多層次多級別的防病毒系統(tǒng)、入侵檢測技術(shù)構(gòu)成網(wǎng)絡(luò)安全的防御系統(tǒng)。

(1)物理安全。物理安全是保護(hù)計算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤和各種計算機(jī)犯罪行為導(dǎo)致的破壞過程。為保證部隊網(wǎng)絡(luò)系統(tǒng)的物理安全, 還要防止涉密信息在空間的散。通常是在物理上采取一定的防護(hù)措施來減少或干擾擴(kuò)散出去的空間信號。這是部隊在興建網(wǎng)絡(luò)中心時首要的條件。

(2)防火墻技術(shù)。防火墻是一種網(wǎng)絡(luò)安全保障手段, 是網(wǎng)絡(luò)通信時執(zhí)行的一種訪問控制尺度, 其主要目標(biāo)就是通過控制入、出一個網(wǎng)絡(luò)的權(quán)限, 并迫使所有的連接都經(jīng)過這樣的檢查, 防止一個需要保護(hù)的網(wǎng)絡(luò)遭外界因素的干擾和破壞。在邏輯上, 防火墻是一個分離器, 一個限制器,也是一個分析器, 能有效地監(jiān)視內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的任何活動,保證內(nèi)部網(wǎng)絡(luò)地安全。在物理實現(xiàn)上, 防火墻是位于網(wǎng)絡(luò)特殊位置的硬件設(shè)備。防火墻可以是獨立的系統(tǒng), 也可以在一個進(jìn)行網(wǎng)絡(luò)互聯(lián)的路由器上實現(xiàn)防火墻。

(3)VPN 技術(shù)。VPN 的安全保證主要是通過防火墻技術(shù)、路由器配以隧道技術(shù)、加密協(xié)議和安全密鑰來實現(xiàn), 可以保證部隊人員安全地訪問內(nèi)部網(wǎng)絡(luò)。

(4)網(wǎng)絡(luò)加密技術(shù)(IPSec)。IP 層是TCP/IP 網(wǎng)絡(luò)中最關(guān)鍵的一層, IP作為網(wǎng)絡(luò)層協(xié)議, 其安全機(jī)制可對其上層的各種應(yīng)用服務(wù)提供透明的覆蓋式安全保護(hù)。因此, IP 安全是整個TCP/IP 安全的基礎(chǔ), 是網(wǎng)絡(luò)安全的核心。IPSec 提供的安全功能或服務(wù)主要包括: 訪問控制、無連接完整性、數(shù)據(jù)起源認(rèn)證、抗重放攻擊、機(jī)密性、有限的數(shù)據(jù)流機(jī)密性。

(5)身份認(rèn)證。在一個更為開放的環(huán)境中, 支持通過網(wǎng)絡(luò)與其他系統(tǒng)相連, 就需要“調(diào)用每項服務(wù)時需要用戶證明身份, 也需要這些服務(wù)器向客戶證明他們自己的身份”的策略來保護(hù)位于服務(wù)器中的用戶信息和資源。

(6)多層次多級別的防病毒系統(tǒng)。防病毒產(chǎn)品可以在每個入口點抵御病毒和惡意小程序的入侵, 保護(hù)網(wǎng)絡(luò)中的PC 機(jī)、服務(wù)器和外部網(wǎng)絡(luò)網(wǎng)關(guān)。它有一個功能強(qiáng)大的管理工具, 可以自動進(jìn)行文件更新, 使管理和服務(wù)作業(yè)合理化, 并可用來從控制中心管理部隊系統(tǒng)范圍內(nèi)的反病毒安全機(jī)制, 優(yōu)化系統(tǒng)性能, 解決及預(yù)防問題, 保護(hù)部隊網(wǎng)絡(luò)系統(tǒng)免受病毒的攻擊和危害。(7)入侵檢測。入侵檢測是防火墻的合理補充, 幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊, 擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、進(jìn)攻識別和響應(yīng)), 提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息, 并分析這些信息, 看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認(rèn)為是防火墻之后的第二道安全閘門, 在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進(jìn)行監(jiān)測, 從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護(hù)。

(8)虛擬專用網(wǎng)(Virtual Private Network, VPN)技術(shù)。4.5 部隊安全技術(shù)研究現(xiàn)狀及其發(fā)展趨勢

我軍網(wǎng)絡(luò)化起步雖然較晚, 但是在借鑒國際領(lǐng)先技術(shù)理論的基礎(chǔ)上, 投入大量人力、物力, 取得了喜人的成績。在科技迅速發(fā)展的今天, 我軍大量引進(jìn)高學(xué)歷的技術(shù)型人才, 加大專業(yè)隊伍建設(shè);注重專業(yè)培訓(xùn), 努力提高網(wǎng)絡(luò)管理人員技術(shù)水平;加大對網(wǎng)絡(luò)安全產(chǎn)品的研發(fā)力度, 開發(fā)適合我軍使用的產(chǎn)品;重視理論創(chuàng)新, 加大對網(wǎng)絡(luò)安全理論的研究力度。目前, 我軍已自主開發(fā)研制出軍用防火墻、路由器、入侵檢測系統(tǒng)、系統(tǒng)漏洞掃描器等一系列產(chǎn)品, 并且形成了一套科學(xué)有效的網(wǎng)絡(luò)安全管理體制, 在理論上緊跟世界先進(jìn)水平, 并且產(chǎn)生了適合我軍自身的一系列理論成果。

5.結(jié)束語

網(wǎng)絡(luò)安全技術(shù)在21 世紀(jì)將成為信息網(wǎng)絡(luò)發(fā)展的關(guān)鍵技術(shù), 21 世紀(jì)人類步入信息社會后, 信息這一社會發(fā)展的重要戰(zhàn)略資源需要網(wǎng)絡(luò)安全技術(shù)的有力保障, 才能形成社會發(fā)展的推動力。我國部隊網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā)仍處于起步階段, 仍有大量的工作需要我們?nèi)パ芯?、開發(fā)和探索, 我們只有借鑒并吸收先進(jìn)的理論走出有中國特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路, 趕超發(fā)達(dá)國家水平, 才能保證部隊網(wǎng)絡(luò)系統(tǒng)安全, 推動我軍信息化的高速發(fā)展。

參考文獻(xiàn)及網(wǎng)站

[1] 沈鑫剡.計算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用[M].2版.北京:清華大學(xué)出版社,2010.[2] 趙霞.網(wǎng)路安全防護(hù)技術(shù)淺析[J].科技創(chuàng)新導(dǎo)報,2010.[3] 張曉杰,姜同敏,王曉峰.提高計算機(jī)網(wǎng)絡(luò)看可靠性方法研究[J].計算機(jī)工程與設(shè)計,2010.[4] http://004km.cn/

第二篇：復(fù)合材料在軍事領(lǐng)域的應(yīng)用

復(fù)合材料在軍事領(lǐng)域的應(yīng)用

軍用新材料是軍用高技術(shù)的基礎(chǔ)，誰能更快地開發(fā)和應(yīng)用具有特定性能的新材料，誰就擁有最強(qiáng)大的技術(shù)潛力。因此世界各國軍事部門都把軍用新材料的研究開發(fā)放在特殊的地位，各國的軍用高技術(shù)計劃無不以新材料作為其重要的內(nèi)容之。

當(dāng)前新材料的發(fā)展重點是具有優(yōu)異性能的結(jié)構(gòu)材料和具有特殊功能的功能材料。結(jié)構(gòu)材料包括金屬材料和復(fù)合材料。先進(jìn)復(fù)合材料是指用高性能纖維及編織物增強(qiáng)不同基體所制成的一種高級材料。先進(jìn)復(fù)合材料是結(jié)構(gòu)材料的主要發(fā)展方向。這種材料的特點是強(qiáng)度大、比重小、具有良好的氣動彈性性能，并且能大批量生產(chǎn)。

材料的復(fù)合化是材料發(fā)展的必然趨勢之一。復(fù)合材料是人們運用先進(jìn)的材料制備技術(shù)將不同性質(zhì)的材料組分優(yōu)化組合而成的新材料。復(fù)合材料與其它單質(zhì)材料相比具有高比強(qiáng)度、高比剛度、高比模量、耐高溫、耐腐蝕、抗疲勞等優(yōu)良的性能，倍受各國技術(shù)人員的重視。因復(fù)合材料具有可設(shè)計性的特點，已成為軍事工業(yè)的一支主力軍，復(fù)合材料技術(shù)是發(fā)展高技術(shù)武器的物質(zhì)基礎(chǔ)，是現(xiàn)代精良武器裝備的關(guān)鍵。目前軍用復(fù)合材料正向高功能化、超高能化、復(fù)合輕量和智能化的方向發(fā)展，加速復(fù)合材料在航空工業(yè)、航天工業(yè)、兵器工業(yè)和艦船工業(yè)中的應(yīng)用是打贏現(xiàn)代高技術(shù)局部戰(zhàn)爭的有力保障。

復(fù)合材料已經(jīng)在航空航天工業(yè)以及各種武器裝備上得到了廣泛地應(yīng)用。隨著復(fù)合材料技術(shù)不斷發(fā)展，應(yīng)用的結(jié)構(gòu)部件已由次承力件發(fā)展到主承力件，而巳應(yīng)用面逐步擴(kuò)大。先進(jìn)復(fù)合材料已成功地應(yīng)用在F－－

16、F－－

18、“幻影”2000等軍用飛機(jī)、“民兵”、“三叉戟”、“株儒”等戰(zhàn)略導(dǎo)彈，以及M—L、T—72、“豹”－－Ⅱ等坦克上，并取得了良好的效果。為進(jìn)一步推動復(fù)合材料在武器裝備上的應(yīng)用，美國正在實施“先進(jìn)設(shè)計復(fù)合材料飛機(jī)”計劃，預(yù)計復(fù)合材料將占飛機(jī)結(jié)構(gòu)質(zhì)量的68.5％，并使整個結(jié)構(gòu)質(zhì)量減輕35％。隱形材料是特種功能復(fù)合材料的重要發(fā)展方向。

功能復(fù)合材料在軍事領(lǐng)域的應(yīng)用功能復(fù)合材料是指除力學(xué)性能以外還提供其他物理性能并包括化學(xué)和生物性能的復(fù)合材料。功能復(fù)合材料設(shè)計自由度大，按功能一多功能一機(jī)敏一智能的形式逐步升級。功能復(fù)合材料將具有電、聲、光、熱、磁特性的材料，按不同的應(yīng)用進(jìn)行組合匹配，得到不僅保持原有特性，還產(chǎn)生一些新特性或具有比原來更優(yōu)越特性的材料?，F(xiàn)代化高技術(shù)常規(guī)戰(zhàn)爭極大地提高了武器的對抗性、精確性，未來的智能武器、隱形武器、電子戰(zhàn)武器、激光武器以及新概念軟殺傷武器等的設(shè)防、跟蹤，使功能材料成為關(guān)鍵技術(shù)。目前，功能復(fù)合材料涉及面寬，下面就軍事領(lǐng)域較常用的功能復(fù)合材料做一簡單介紹。

隱身材料

隱身材料是實現(xiàn)武器隱身的物質(zhì)基礎(chǔ)。武器裝備如飛機(jī)、艦船、導(dǎo)彈等使用隱身材料后，可大大減少自身的信號特征，提高生存能力。聲隱身材料包括消聲材料、隔聲材料、吸聲材料及消聲、隔聲、吸聲的復(fù)合體，主要用于新一代潛艇。雷達(dá)隱身材料能吸收雷達(dá)波，使反射波減弱甚至不反射雷達(dá)波，從而達(dá)到隱身的目的。另外，一些由硅、碳、硼、玻璃纖維，以及某些陶瓷與有機(jī)聚合物構(gòu)成的復(fù)合材料，有很高的機(jī)械強(qiáng)度，可用于制作部分結(jié)構(gòu)件，如飛機(jī)蒙皮、雷達(dá)天線罩等，同時又具有隱身功能。紅外隱身材料主要用于車輛、艦艇、軍用飛機(jī)及其他軍用設(shè)施，使這些裝備和設(shè)施的紅外輻射與背景基本達(dá)到一致，敵人的紅外探測器難以分辨。用鋁粉及含有二價鐵離子的材料作為填充料，加到能透過紅外線的粘結(jié)劑中，可構(gòu)成紅外隱身涂料。可見光隱身材料通常由鋁粉、多金屬氧化物粉和有機(jī)物復(fù)合而成，或由摻雜的半導(dǎo)體材料構(gòu)成，可形成與背景顏色相匹配的迷彩圖案，滿足可見光隱身的要求。激光隱身材料用來對抗激光制導(dǎo)武器、激光雷達(dá)和激光測距機(jī)，要求這些材料對激光的反射率低可吸收率高。對隱身材料來說，對某種探測手段的隱身性能好，往往對另一種探測手段的隱身性能就不好，即隱身材料的相容性問題。為解決這一問題，研制了兼容型隱身材料，如雷達(dá)波、紅外兼容隱身材料，紅外、激光兼容隱身材料，雷達(dá)波、紅外、激光等多種兼容的隱身材料，這是當(dāng)前隱身材料的發(fā)展方向。

應(yīng)用于隱身的現(xiàn)代隱身技術(shù)，除了熱紅外線和自身電磁隱身外，主要使用新型吸收波材料，即在飛機(jī)表面涂抹能大量吸收雷達(dá)波的新型介質(zhì)材料，將雷達(dá)電磁波吸收，使雷達(dá)無法發(fā)現(xiàn)，納米復(fù)合材料是隱身吸波材料研究的重要方向。為應(yīng)付不同雷達(dá)的不同工作方式，現(xiàn)在的隱身飛機(jī)已經(jīng)開始有選擇地使用吸收材料。目前，美、英等國正進(jìn)行主動抵消技術(shù)的研究，即利用吸收材料先吸收大部分雷達(dá)波，剩下的少量的反射波再利用主動抵消技術(shù)將其全部抵消，雷達(dá)就會完全失去作用。美國的F一¨7戰(zhàn)斗機(jī)采用6種吸波材料，機(jī)身機(jī)翼和V型垂尾外表面貼吸波薄板或鐵氧體復(fù)合涂層，起到很好的隱身效果，在1991年的海灣戰(zhàn)爭中出動1000多架次而無一受損，在國際上引起了極大的反響，可見隱身材料在高技術(shù)戰(zhàn)爭中的地位。

隱形材料可以吸收大量的雷達(dá)波信號，從而達(dá)到防探測的目的。它可以涂復(fù)在飛行器外表上，也可作為飛行器的蒙皮構(gòu)件。好的吸波材料可以吸收雷達(dá)波99％以上的能量。海灣戰(zhàn)爭中使用的F—L17A隱形飛機(jī)，除了具有良好的隱形外形和進(jìn)氣道設(shè)計外，主要是涂復(fù)了良好吸波材料。美國最新研制的新一代戰(zhàn)斗機(jī)F－－22，也大量采用丁吸波材料，因而具有良好的隱形性能。

軍用新材料是軍用高技術(shù)的基礎(chǔ)，誰能更快地開發(fā)和應(yīng)用具有特定性能的新材料，誰就擁有最強(qiáng)大的技術(shù)潛力。因此世界各國軍事部門都把軍用新材料的研究開發(fā)放在特殊的地位，各國的軍用高技術(shù)計劃無不以新材料作為其重要的內(nèi)容之。

智能材料

智能材料是把傳感器、致動器、光電器件和微型處理機(jī)等埋在復(fù)合材料結(jié)構(gòu)中，具有感知周圍環(huán)境變化，針對這種變化具有自診斷功能、自適應(yīng)功能、自修復(fù)自愈合功能，且具有自決策功能的復(fù)合材料。智能材料成為當(dāng)前研究的新熱點。飛機(jī)上采用的智能結(jié)構(gòu)是由各種智能材料制成的傳感元件、處理元件和驅(qū)動元件組成的，而這3個組成部分相當(dāng)于人的神經(jīng)、大腦和肌肉。格魯曼公司將光導(dǎo)纖維埋人樹脂基復(fù)合材料制成機(jī)翼以提高飛機(jī)效率，這些光導(dǎo)纖維能像神經(jīng)那樣感知機(jī)翼上因氣候條件變化而引起的壓力變化，根據(jù)光傳輸信號進(jìn)行處理后發(fā)出指令，通過驅(qū)動元件驅(qū)動機(jī)翼前緣和后線自行彎曲。驅(qū)動可通過電流由壓電陶瓷變形來實現(xiàn)，也可通過磁場由磁致伸縮材料變形來實現(xiàn)，或通過加熱由形狀記憶合金發(fā)生位移來實現(xiàn)，還可應(yīng)用于無人飛機(jī)上。在磁致伸縮材料中，鐵稀土合金具有最大的磁致伸縮效應(yīng)。智能材料壓電陶瓷制成的傳感器和驅(qū)動器可解決機(jī)翼和尾翼的顫振問題，例如F／A—JSE／F垂尾的振動試驗表明，振動減少了8O。

智能材料還將在其他領(lǐng)域發(fā)揮它的聰明才智，例如美國正在制造一種小型智能炸彈?？墒挂患苤匦娃Z炸機(jī)同時精確攻擊數(shù)百個獨立目標(biāo)，還準(zhǔn)備給這種炸彈裝上智能引信，巧妙地做到“不見目標(biāo)不拉弦”。在地面作戰(zhàn)中，若要使坦克不被擊中，除提高機(jī)動性能外。更重要的是發(fā)展“主動裝甲”，即能預(yù)先識別目標(biāo)。并利用誘餌觸發(fā)和物理摧毀方法，破壞來襲兵器的由復(fù)合材料制成的合成系統(tǒng)，即在復(fù)合裝甲中引入敏感、傳感、微電子等材料和技術(shù)而構(gòu)成的多功能智能材料系統(tǒng)。將新的控爆材料，輕質(zhì)多孔隔熱、隔音、防火與防沖擊材料用于坦克裝甲車輛，就可以保證這些車輛中彈后能繼續(xù)戰(zhàn)斗。總之，智能材料雖然尚處于早期開發(fā)階段，但正孕育著新的突破和大的發(fā)展。設(shè)計和合成智能材料需要解決許多關(guān)鍵技術(shù)問題，智能材料這一復(fù)雜體系的材料復(fù)合應(yīng)能仿照生物模型，確保在設(shè)計的結(jié)構(gòu)層次上將多種功能集于一體，建立起傳感、驅(qū)動和控制網(wǎng)絡(luò)，通過建立數(shù)學(xué)或力學(xué)模型，進(jìn)一步優(yōu)化。

軍用復(fù)合材料的可設(shè)計性

復(fù)合材料已廣泛應(yīng)用于飛機(jī)、火箭、人造衛(wèi)星和國防等各個領(lǐng)域。但復(fù)合材料的設(shè)計是一個復(fù)雜的系統(tǒng)性問題，它涉及環(huán)境載荷、設(shè)計要求、材料選材、成型方法及工藝過程、力學(xué)分析、檢驗測試、維護(hù)與修補、安全性、可靠性及成本等諸多因素。對于飛機(jī)、火箭等軍用材料減輕結(jié)構(gòu)重量、提高有效載荷是設(shè)計者追求的永恒主題。材料的設(shè)計應(yīng)從最大限度的安全性、可靠性出發(fā)來考慮經(jīng)濟(jì)貢獻(xiàn)，同時材料的選擇應(yīng)該滿足復(fù)合材料設(shè)計中所提出的要求，符合軍事工業(yè)領(lǐng)域的規(guī)范和要求；在設(shè)計軍用復(fù)合材料及其結(jié)構(gòu)時，必須進(jìn)行系統(tǒng)的實驗工作，了解并掌握復(fù)合材料及其結(jié)構(gòu)在靜載荷、動載荷、疲勞載荷及沖擊載荷作用下，在室溫、高溫、低溫、濕熱、輻射和腐蝕等不同使用環(huán)境下的各種重要性能數(shù)據(jù)，為軍用復(fù)合材料的設(shè)計提供科學(xué)的依據(jù)。在兵器高技術(shù)的迅速發(fā)展過程中，先進(jìn)軍用復(fù)合材料是國際兵器高新技術(shù)發(fā)展的基礎(chǔ)，應(yīng)是多種學(xué)科的綜合，復(fù)合材料整體化、優(yōu)選化、智能化是未來高技術(shù)兵器發(fā)展的必然趨勢。軍用復(fù)合材料正向著低成本、高性能、多功能和智能化方向發(fā)展，在未來的軍事高技術(shù)領(lǐng)域有著舉足輕重的地位，并具有十分良好的產(chǎn)業(yè)化前景。

復(fù)合材料在軍用舟橋裝備中的應(yīng)用

戰(zhàn)時為了保障部隊及兵器的高速機(jī)動, 維持前 線和后方的交通暢通, 保證軍事物資的順利補給, 舟 橋裝備對戰(zhàn)爭有決定性的作用。浮橋結(jié)合、架設(shè)迅 速, 便于撤收和隨軍轉(zhuǎn)移。它受河流深度、河床地形 和土壤性質(zhì)等地理特征的影響小, 具有固定橋腳橋 梁無法比擬的優(yōu)點。按照戰(zhàn)術(shù)要求, 還可以靈活地 使用橋腳舟拼組成門橋?qū)嵤┒珊印Ｋm用于寬大江 河和復(fù)雜的水文環(huán)境[ 1]?，F(xiàn)代戰(zhàn)爭對軍用舟橋有很 高的技術(shù)要求: 具有足夠的承載能力。現(xiàn)代武器 裝備, 尤其是坦克和自行火炮等主戰(zhàn)兵器, 重量都日 益增加。戰(zhàn)場物資消耗量大, 補給物資的運輸任務(wù) 極其繁重?？焖偌軜?。部隊的快速前進(jìn)往往是爭 分奪秒, 因此要求結(jié)構(gòu)簡單, 技術(shù)難度低, 以簡化作 業(yè)過程。!機(jī)動性好。關(guān)鍵在于減輕舟橋器材的自 重, 這往往與承載能力的要求相矛盾。?有足夠的 抗毀傷能力。戰(zhàn)場環(huán)境惡劣, 所用材料對火燒及震 動應(yīng)有抵抗力, 橋腳舟具有良好的抗沉性, 結(jié)構(gòu)能經(jīng) 受局部破壞。舟橋裝備適用復(fù)合材料

我軍的舟橋裝備, 包括帶式舟橋、橋腳分置式舟 橋以及輕型渡河器材(沖鋒舟和汽艇等), 幾乎全部 采用鋼材。鋼材的優(yōu)點在于強(qiáng)度高, 塑性和韌性好, 彈性模量高, 各向受力均勻, 性能可靠, 設(shè)計計算理 論成熟。在舟橋裝備的使用中, 鋼材也暴露出許多 突出的缺點。比如重量大, 嚴(yán)重影響裝備的機(jī)動性 能和戰(zhàn)場架設(shè)速度, 耐腐蝕性差, 維修保養(yǎng)費用高 等。復(fù)合材料在舟橋裝備中的應(yīng)用已開始起步。其 主要優(yōu)點是比強(qiáng)度高, 可在保證承載能力的前提下 降低裝備自重, 運輸架設(shè)輕便, 因而有利于提高機(jī)動 性能和架設(shè)速度等技術(shù)指標(biāo)。它的可設(shè)計性好, 能 夠按照結(jié)構(gòu)的受力要求, 通過選擇組分和結(jié)構(gòu)選型 實現(xiàn)優(yōu)化設(shè)計, 滿足軍事裝備的苛刻要求。戰(zhàn)時軍 用浮橋通載頻繁, 工況復(fù)雜, 隨時可能遭受爆炸產(chǎn)生 的沖擊破壞作用。纖維增強(qiáng)復(fù)合材料可吸收一定的 沖擊能量, 減震性能和疲勞強(qiáng)度好[ 2]。另一突出優(yōu) 點是耐腐蝕, 可適應(yīng)惡劣的工作環(huán)境, 在化工建筑和 永久性地下(水下)工程中表現(xiàn)優(yōu)秀[ 3]。舟橋裝備使 用復(fù)合材料能大大增強(qiáng)抗腐蝕性能, 簡化維修保養(yǎng), 延長使用壽命, 在全壽命期內(nèi)具有較好的經(jīng)濟(jì)性 能[ 4]。

由此可見, 復(fù)合材料在舟橋裝備中的應(yīng)用乃大 勢所趨?？v觀現(xiàn)有研究工作, 在適用于舟橋裝備的 復(fù)合材料中討論最多的有兩種, 玻璃鋼和泡沫塑料。玻璃鋼用做結(jié)構(gòu)材料;泡沫塑料用做飄浮材料, 以提 供浮力。21

玻璃鋼

玻璃鋼在軍事工業(yè)上應(yīng)用十分廣泛, 已經(jīng)成功 用于制造飛機(jī)和導(dǎo)彈上的受力結(jié)構(gòu)件。實際上, 在 二戰(zhàn)期間發(fā)明玻璃鋼后, 最早的應(yīng)用就是軍事工業(yè)。全玻璃鋼的偵察艇、登陸艇、掃雷艇早已經(jīng)問世, 并 已造出1000t 級的玻璃鋼艦艇。1982 年, 北京密云 縣建成一座玻璃鋼蜂窩箱梁公路橋, 跨徑20.7m, 寬 9.2m, 載重80t 左右[ 5]。玻璃鋼在造船和橋梁方面 的應(yīng)用是玻璃鋼適用于舟橋裝備的有利佐證, 并可 為其提供設(shè)計參考。玻璃鋼的主要缺點在于抗沖擊 性能不足, 在潮濕環(huán)境中易產(chǎn)生老化, 必須采取一定 的表面防護(hù)措施, 才能應(yīng)用于舟橋裝備。目前普遍 采用有機(jī)復(fù)合涂層。研究表明, 表面防護(hù)層能較大 增強(qiáng)復(fù)合材料的耐環(huán)境老化能力和抵抗外力對表面 的劃傷。軍用裝備特別關(guān)注玻璃鋼的防火性能, 建 筑工業(yè)有類似的要求[ 6] , 這一難點已基本解決。玻 璃鋼的工藝方法成熟, 成型簡單方便, 易實現(xiàn)機(jī)械化 和自動化生產(chǎn), 制造成本低, 生產(chǎn)周期短。22

泡沫塑料

以聚氨酯為代表的泡沫塑料, 密度小, 能提供大 的漂浮力, 是理想的漂浮材料。它們的比強(qiáng)度高, 生 產(chǎn)工藝成熟, 發(fā)泡方法簡單實用, 成型方便, 廣泛使 用于漂浮、救生和打撈裝置。美軍曾用泡沫塑料制 成靶船, 可供射手連續(xù)射擊而不沉沒。聚氨酯泡沫 2002年7月玻璃鋼/ 復(fù)合材料45 FRP/ CM

2002No.4 塑料的化學(xué)穩(wěn)定性好, 能耐多種有機(jī)溶劑, 若帶有致 密的保護(hù)表皮層, 則對復(fù)雜環(huán)境的適應(yīng)性更強(qiáng)。實 踐證明, 其性能經(jīng)得住較長時間的考驗。此外, 泡沫 塑料制品的適應(yīng)性強(qiáng), 可通過改變原料和調(diào)整配方 得到不同特性的產(chǎn)品, 經(jīng)濟(jì)性能優(yōu)良[ 3]。

泡沫塑料的力學(xué)性能與泡孔特性有密切關(guān)系。漂浮器材使用的泡沫塑料均為閉孔結(jié)構(gòu), 泡孔具有 單胞性。每個泡孔都是一個獨立的漂浮元件, 刺破 或打穿時對整體的漂浮性能影響甚微。漂浮用泡沫 塑料的密度較小, 而表面強(qiáng)度往往偏低。這一缺陷 有兩種解決方法:

在材料表面覆蓋一層玻璃纖維 增強(qiáng)樹脂;利用特殊發(fā)泡工藝在高強(qiáng)度蒙皮中整 體成型。兩種方法的增強(qiáng)效果都很好。泡沫塑料的 另一重要指標(biāo)是阻燃性能, 對于軍事裝備尤為重要。它應(yīng)具有不易著火, 火焰?zhèn)鞑バ孕? 發(fā)煙量少, 燃燒 時生成的有害氣體少等特性。硬質(zhì)聚氨酯泡沫塑料 在加入阻燃劑后, 可較好的滿足阻燃性要求。應(yīng)用實例

(1)網(wǎng)架實心舟。目前軍用舟橋器材的橋腳舟 均為鋼結(jié)構(gòu)形式, 因自重受到嚴(yán)格限制, 大多數(shù)制式 單舟內(nèi)部未設(shè)水密隔艙。當(dāng)結(jié)構(gòu)受到局部破壞時, 鋼結(jié)構(gòu)空心舟體的抗沉性能很差, 難以滿足戰(zhàn)時裝 備抗毀傷能力要求。鋼結(jié)構(gòu)舟體的使用壽命因腐蝕 問題受到嚴(yán)重影響, 除銹防腐的保養(yǎng)工作耗費大量 的人力物力?？紤]到復(fù)合材料的諸多優(yōu)點, 若用輕 質(zhì)復(fù)合材料制成實心舟體, 則可在相當(dāng)程度上改進(jìn) 其使用性能。網(wǎng)架作為新型受力結(jié)構(gòu)在承載時內(nèi)力 分布更為合理。其分析理論和設(shè)計制造方法日臻成 熟。隨著化學(xué)工業(yè)的發(fā)展, 泡沫塑料的密度、強(qiáng)度、阻燃和耐老化等性能已具備用于制作承重橋腳舟的 條件。因此, 可以采用以復(fù)合材料管材網(wǎng)架作為受 力結(jié)構(gòu), 并在內(nèi)部填充發(fā)泡材料作為軍用舟橋器材 的舟體(簡稱網(wǎng)架實心舟)[ 4]。網(wǎng)架實心舟的承載能 力與相同尺寸的鋼結(jié)構(gòu)橋腳舟大致相當(dāng), 對現(xiàn)有舟 橋裝備配套器材基本無需改動, 卻具有鋼質(zhì)空心舟 無法比擬的抗沉性能和耐腐蝕性能, 而且自重較輕, 使用壽命更長。與鋼舟相比, 網(wǎng)架實心舟的制作無 需復(fù)雜的工藝流程, 生產(chǎn)方法簡單高效。遵循#平戰(zhàn) 結(jié)合?的思想, 可以在平時儲存制作網(wǎng)架實心舟所需 的桿件和球節(jié)點, 戰(zhàn)時再快速組裝生產(chǎn)。如此即可 節(jié)約橋腳舟的貯存場地和費用, 免去平時的保養(yǎng)維 護(hù)工作, 延長裝備的使用壽命。

(2)門橋增浮材料。門橋是武器裝備渡河的主 要方式之一。由于大量主戰(zhàn)兵器的噸位顯著增加, 部分級別的制式門橋噸位偏低, 因此迫切需要研制 出相應(yīng)器材, 能在不改變門橋原有結(jié)構(gòu)、不影響原有 操作的前提下快速提高門橋的承載力并適當(dāng)提高其 抗沉性。用泡沫塑料制成浮塊單元, 作為增浮器材 通過適當(dāng)方式加掛于門橋橋腳舟舷外, 即可達(dá)到提 高門橋承載力的目的。增浮器材的應(yīng)用方便靈活, 無需對現(xiàn)有的舟體做任何改動, 也不影響拼組和結(jié) 合漕渡門橋的其他操作, 而且較好地滿足了浮性、穩(wěn) 性和拖航性等方面的要求。泡沫塑料浮塊上的連接 結(jié)構(gòu)適用于浮塊之間的相互連接, 因此可根據(jù)需要 將浮塊單獨拼組為渡人浮筏、輕型浮橋和渡送輕型 車輛的浮筏, 達(dá)到了一物多用的目的[ 7]。泡沫塑料 價格低廉, 生產(chǎn)工藝成熟, 提高舟橋裝備承載力的效 果顯著[ 8] , 免去了研制新型裝備的繁瑣過程和巨額 費用, 體現(xiàn)了復(fù)合材料優(yōu)良的經(jīng)濟(jì)性能。

(3)軍用船艇。玻璃鋼船體自重輕, 可增加有效 裝載, 減少阻力, 增加航速, 節(jié)省燃料, 提高經(jīng)濟(jì)效 益。復(fù)合材料不同于金屬材料, 它是在制造材料的 過程中即形成構(gòu)件, 免去了鋼材所需的復(fù)雜加工工 藝, 可設(shè)計性好, 加工成型方便, 尤其受船舶工業(yè)的 歡迎。玻璃鋼具有良好的抗磁、隔音、電絕緣性能和 不反射雷達(dá)波等特點, 特別適合軍事裝備, 廣泛用于 掃雷艇和巡邏艇等[ 8]。玻璃鋼船艇的制造已不存在 任何實質(zhì)性的問題, 開發(fā)重點是如何在性能與穩(wěn)定 性方面、經(jīng)濟(jì)與安全方面取得優(yōu)化協(xié)調(diào)[ 9]。秦皇島 玻璃鋼廠曾生產(chǎn)過班用沖鋒舟, 但仍處于試生產(chǎn)階 段, 與定型生產(chǎn)和大量裝備部隊的要求尚有差距。結(jié)束語

復(fù)合材料用于軍事裝備的優(yōu)異性能是毋庸置疑 的。從長遠(yuǎn)考慮, 其應(yīng)用大有前途。發(fā)展復(fù)合材料 并不是要丟棄傳統(tǒng)材料。傳統(tǒng)材料的應(yīng)用已有數(shù)百 年的歷史, 它有自己獨特的優(yōu)勢, 短期內(nèi)不可能被完 全代替。近年來, 傳統(tǒng)材料領(lǐng)域在積極發(fā)展新工藝、新理論, 以充分發(fā)掘材料性能的潛力。應(yīng)用復(fù)合材 料時應(yīng)考慮與傳統(tǒng)材料的混合使用, 仔細(xì)研究它們 的連接方式, 求得性能的最佳結(jié)合。參考文獻(xiàn)

洪修和.浮橋結(jié)構(gòu)與計算.南京: 解放軍理工大學(xué)工程兵工程學(xué) 院, 1982 2

崔金泰.航空工程材料學(xué).北京: 國防工業(yè)出版社, 1990 3

錢志屏.泡沫塑料[ M].北京: 中國石化出版社, 1998 新材料在軍事工業(yè)中的應(yīng)用與發(fā)展

合作單位－西南證券研發(fā)中心

王鋒

一

前言

新材料，又稱先進(jìn)材料（Advanced Materials），是指新近研究成功的和正在研制中的具有優(yōu)異特性和功能，能滿足高技術(shù)需求的新型材料。人類歷史的發(fā)展表明，材料是社會發(fā)展的物質(zhì)基礎(chǔ)和先導(dǎo)，而新材料則是社會進(jìn)步的里程碑。

材料技術(shù)一直是世界各國科技發(fā)展規(guī)劃之中的一個十分重要的領(lǐng)域，它與信息技術(shù)、生物技術(shù)、能源技術(shù)一起，被公認(rèn)為是當(dāng)今社會及今后相當(dāng)長時間內(nèi)總攬人類全局的高技術(shù)。材料高技術(shù)還是支撐當(dāng)今人類文明的現(xiàn)代工業(yè)關(guān)鍵技術(shù)，也是一個國家國防力量最重要的物質(zhì)基礎(chǔ)。國防工業(yè)往往是新材料技術(shù)成果的優(yōu)先使用者，新材料技術(shù)的研究和開發(fā)對國防工業(yè)和武器裝備的發(fā)展起著決定性的作用。二

軍用新材料的戰(zhàn)略意義

軍用新材料是新一代武器裝備的物質(zhì)基礎(chǔ)，也是當(dāng)今世界軍事領(lǐng)域的關(guān)鍵技術(shù)。而軍用新材料技術(shù)則是用于軍事領(lǐng)域的新材料技術(shù)，是現(xiàn)代精良武器裝備的關(guān)鍵，是軍用高技術(shù)的重要組成部分。世界各國對軍用新材料技術(shù)的發(fā)展給予了高度重視，加速發(fā)展軍用新材料技術(shù)是保持軍事領(lǐng)先的重要前提。

三

軍用新材料的現(xiàn)狀與發(fā)展

軍用新材料按其用途可分為結(jié)構(gòu)材料和功能材料兩大類，主要應(yīng)用于航空工業(yè)、航天工業(yè)、兵器工業(yè)和船艦工業(yè)中。

軍用結(jié)構(gòu)材料

1.1

鋁合金

鋁合金一直是軍事工業(yè)中應(yīng)用最廣泛的金屬結(jié)構(gòu)材料。鋁合金具有密度低、強(qiáng)度高、加工性能好等特點，作為結(jié)構(gòu)材料，因其加工性能優(yōu)良，可制成各種截面的型材、管材、高筋板材等，以充分發(fā)揮材料的潛力，提高構(gòu)件剛、強(qiáng)度。所以，鋁合金是武器輕量化首選的輕質(zhì)結(jié)構(gòu)材料。

鋁合金在航空工業(yè)中主要用于制造飛機(jī)的蒙皮、隔框、長梁和珩條等；在航天工業(yè)中，鋁合金是運載火箭和宇宙飛行器結(jié)構(gòu)件的重要材料，在兵器領(lǐng)域，鋁合金已成功地用于步兵戰(zhàn)車和裝甲運輸車上，最近研制的榴彈炮炮架也大量采用了新型鋁合金材料。

近年來，鋁合金在航空航天業(yè)中的用量有所減少，但它仍是軍事工業(yè)中主要的結(jié)構(gòu)材料之一。鋁合金的發(fā)展趨勢是追求高純、高強(qiáng)、高韌和耐高溫，在軍事工業(yè)中應(yīng)用的鋁合金主要有鋁鋰合金、鋁銅合金（2000系列）和鋁鋅鎂合金（7000系列）。

新型鋁鋰合金應(yīng)用于航空工業(yè)中，預(yù)測飛機(jī)重量將下降8~15%；鋁鋰合金同樣也將成為航天飛行器和薄壁導(dǎo)彈殼體的候選結(jié)構(gòu)材料。隨著航空航天業(yè)的迅速發(fā)展，鋁鋰合金的研究重點仍然是解決厚度方向的韌性差和降低成本的問題。

1.2

鈦合金

鈦合金具有較高的抗拉強(qiáng)度（441~1470兆帕），較低的密度（4.5g/cm3），優(yōu)良的抗腐蝕性能和在300~550oC溫度下有一定的高溫持久強(qiáng)度和很好的低溫沖擊韌性，是一種理想的輕質(zhì)結(jié)構(gòu)材料。鈦合金具有超塑性的功能特點，采用超塑成形－擴(kuò)散連接技術(shù)，可以以很少的能量消耗和材料消耗將合金制成形狀復(fù)雜和尺寸精密的制品。

鈦合金在航空工業(yè)中的應(yīng)用主要是制作飛機(jī)的機(jī)身結(jié)構(gòu)件、起落架、支撐梁、發(fā)動機(jī)壓氣機(jī)盤、葉片和接頭等；在航天工業(yè)中，鈦合金主要用來制作承力構(gòu)件、框架、氣瓶、壓力容器、渦輪泵殼、固體火箭發(fā)動機(jī)殼體及噴管等零部件。50年代初，在一些軍用飛機(jī)上開始使用工業(yè)純鈦制造后機(jī)身的隔熱板、機(jī)尾罩、減速板等結(jié)構(gòu)件；60年代，鈦合金在飛機(jī)結(jié)構(gòu)上的應(yīng)用擴(kuò)大到襟翼滑軋、承力隔框、起落架梁等主要受力結(jié)構(gòu)中；70年代以來，鈦合金在軍用飛機(jī)和發(fā)動機(jī)中的用量迅速增加，從戰(zhàn)斗機(jī)擴(kuò)大到軍用大型轟炸機(jī)和運輸機(jī)，它在F14和F15飛機(jī)上的用量占結(jié)構(gòu)重量的25%，在F100和TF39發(fā)動機(jī)上的用量分別達(dá)到25%和33%；80年代以后，鈦合金材料和工藝技術(shù)達(dá)到了進(jìn)一步發(fā)展，一架B1B飛機(jī)需要90402公斤鈦材。現(xiàn)有的航空航天用鈦合金中，應(yīng)用最廣泛的是多用途的a+b型Ti-6Al-4V合金。近年來，西方和俄羅斯相繼研究出兩種新型鈦合金，它們分別是高強(qiáng)高韌可焊及成形性良好的鈦合金和高溫高強(qiáng)阻燃鈦合金，這兩種先進(jìn)鈦合金在未來的航空航天業(yè)中具有良好的應(yīng)用前景。

隨著現(xiàn)代戰(zhàn)爭的發(fā)展，陸軍部隊需求具有威力大、射程遠(yuǎn)、精度高、有快速反應(yīng)能力的多功能的先進(jìn)加榴炮系統(tǒng)。先進(jìn)加榴炮系統(tǒng)的關(guān)鍵技術(shù)之一是新材料技術(shù)。自行火炮炮塔、構(gòu)件、輕金屬裝甲車用材料的輕量化是武器發(fā)展的必然趨勢。在保證動態(tài)與防護(hù)的前提下，鈦合金在陸軍武器上有著廣泛的應(yīng)用。155火炮制退器采用鈦合金后不僅可以減輕重量，還可以減少火炮身管因重力引起的變形，有效地提高了射擊精度；在主戰(zhàn)坦克及直升機(jī)－反坦克多用途導(dǎo)彈上的一些形狀復(fù)雜的構(gòu)件可用鈦合金制造，這既能滿足產(chǎn)品的性能要求又可減少部件的加工費用。

在過去相當(dāng)長的時間里，鈦合金由于制造成本昂貴，應(yīng)用受到了極大的限制。近年來，世界各國正在積極開發(fā)低成本的鈦合金，在降低成本的同時，還要提高鈦合金的性能。在我國，鈦合金的制造成本還比較高，隨著鈦合金用量的逐漸增大，尋求較低的制造成本是發(fā)展鈦合金的必然趨勢。圖1為鈦合金、鋁合金和鋼的強(qiáng)度對比。

MPa

圖1 鈦合金、鋁合金和鋼的強(qiáng)度對比

1.3

復(fù)合材料

先進(jìn)復(fù)合材料是比通用復(fù)合材料有更高綜合性能的新型材料，它包括樹脂基復(fù)合材料、金屬基復(fù)合材料、陶瓷基復(fù)合材料和碳基復(fù)合材料等，它在軍事工業(yè)的發(fā)展中起著舉足輕重的作用。先進(jìn)復(fù)合材料具有高的比強(qiáng)度、高的比模量、耐燒蝕、抗侵蝕、抗核、抗粒子云、透波、吸波、隱身、抗高速撞擊等一系列優(yōu)點，是國防工業(yè)發(fā)展中最重要的一類工程材料。

1.3.1

樹脂基復(fù)合材料

樹脂基復(fù)合材料具有良好的成形工藝性、高的比強(qiáng)度、高的比模量、低的密度、抗疲勞性、減震性、耐化學(xué)腐蝕性、良好的介電性能、較低的熱導(dǎo)率等特點，廣泛應(yīng)用于軍事工業(yè)中。樹脂基復(fù)合材料可分為熱固性和熱塑性兩類。熱固性樹脂基復(fù)合材料是以各種熱固性樹脂為基體，加入各種增強(qiáng)纖維復(fù)合而成的一類復(fù)合材料；而熱塑性樹脂則是一類線性高分子化合物，它可以溶解在溶劑中，也可以在加熱時軟化和熔融變成粘性液體，冷卻后硬化成為固體。樹脂基復(fù)合材料具有優(yōu)異的綜合性能，制備工藝容易實現(xiàn)，原料豐富。在航空工業(yè)中，樹脂基復(fù)合材料用于制造飛機(jī)機(jī)翼、機(jī)身、鴨翼、平尾和發(fā)動機(jī)外涵道；在航天領(lǐng)域，樹脂基復(fù)合材料不僅是方向舵、雷達(dá)、進(jìn)氣道的重要材料，而且可以制造固體火箭發(fā)動機(jī)燃燒室的絕熱殼體，也可用作發(fā)動機(jī)噴管的燒蝕防熱材料。近年來研制的新型氰酸樹脂復(fù)合材料具有耐濕性強(qiáng)，微波介電性能佳，尺寸穩(wěn)定性好等優(yōu)點，廣泛用于制作宇航結(jié)構(gòu)件、飛機(jī)的主次承力結(jié)構(gòu)件和雷達(dá)天線罩。

1.3.2

金屬基復(fù)合材料

金屬基復(fù)合材料具有高的比強(qiáng)度、高的比模量、良好的高溫性能、低的熱膨脹系數(shù)、良好的尺寸穩(wěn)定性、優(yōu)異的導(dǎo)電導(dǎo)熱性在軍事工業(yè)中得到了廣泛的應(yīng)用。鋁、鎂、鈦是金屬基復(fù)合材料的主要基體，而增強(qiáng)材料一般可分為纖維、顆粒和晶須三類，其中顆粒增強(qiáng)鋁基復(fù)合材料已進(jìn)入型號驗證，如用于F－16戰(zhàn)斗機(jī)作為腹鰭代替鋁合金，其剛度和壽命大幅度提高。碳纖維增強(qiáng)鋁、鎂基復(fù)合材料在具有高比強(qiáng)度的同時，還有接近于零的熱膨脹系數(shù)和良好的尺寸穩(wěn)定性，成功地用于制作人造衛(wèi)星支架、L頻帶平面天線、空間望遠(yuǎn)鏡、人造衛(wèi)星拋物面天線等；碳化硅顆粒增強(qiáng)鋁基復(fù)合材料具有良好的高溫性能和抗磨損的特點，可用于制作火箭、導(dǎo)彈構(gòu)件，紅外及激光制導(dǎo)系統(tǒng)構(gòu)件，精密航空電子器件等；碳化硅纖維增強(qiáng)鈦基復(fù)合材料具有良好的耐高溫和抗氧化性能，是高推重比發(fā)動機(jī)的理想結(jié)構(gòu)材料，目前已進(jìn)入先進(jìn)發(fā)動機(jī)的試車階段。在兵器工業(yè)領(lǐng)域，金屬基復(fù)合材料可用于大口徑尾翼穩(wěn)定脫殼穿甲彈彈托，反直升機(jī) / 反坦克多用途導(dǎo)彈固體發(fā)動機(jī)殼體等零部件，以此來減輕戰(zhàn)斗部重量，提高作戰(zhàn)能力。

1.3.3

陶瓷基復(fù)合材料

陶瓷基復(fù)合材料是以纖維、晶須或顆粒為增強(qiáng)體，與陶瓷基體通過一定的復(fù)合工藝結(jié)合在一起組成的材料的總稱，由此可見，陶瓷基復(fù)合材料是在陶瓷基體中引入第二相組元構(gòu)成的多相材料，它克服了陶瓷材料固有的脆性，已成為當(dāng)前材料科學(xué)研究中最為活躍的一個方面。陶瓷基復(fù)合材料具有密度低、比強(qiáng)度高、熱機(jī)械性能和抗熱震沖擊性能好的特點，是未來軍事工業(yè)發(fā)展的關(guān)鍵支撐材料之一。陶瓷材料的高溫性能雖好，但其脆性大。改善陶瓷材料脆性的方法包括相變增韌、微裂紋增韌、彌散金屬增韌和連續(xù)纖維增韌等。陶瓷基復(fù)合材料主要用于制作飛機(jī)燃?xì)鉁u輪發(fā)動機(jī)噴嘴閥，它在提高發(fā)動機(jī)的推重比和降低燃料消耗方面具有重要的作用。

1.3.4

碳－碳復(fù)合材料

碳－碳復(fù)合材料是由碳纖維增強(qiáng)劑與碳基體組成的復(fù)合材料。碳－碳復(fù)合材料具有比強(qiáng)度高、抗熱震性好、耐燒蝕性強(qiáng)、性能可設(shè)計等一系列優(yōu)點。碳－碳復(fù)合材料的發(fā)展是和航空航天技術(shù)所提出的苛刻要求緊密相關(guān)。80年代以來，碳－碳復(fù)合材料的研究進(jìn)入了提高性能和擴(kuò)大應(yīng)用的階段。在軍事工業(yè)中，碳－碳復(fù)合材料最引人注目的應(yīng)用是航天飛機(jī)的抗氧化碳－碳鼻錐帽和機(jī)翼前緣，用量最大的碳－碳產(chǎn)品是超音速飛機(jī)的剎車片。碳－碳復(fù)合材料在宇航方面主要用作燒蝕材料和熱結(jié)構(gòu)材料，具體而言，它是用作洲際導(dǎo)彈彈頭的鼻錐帽、固體火箭噴管和航天飛機(jī)的機(jī)翼前緣。目前先進(jìn)的碳－碳噴管材料密度為1.87~1.97克/厘米3，環(huán)向拉伸強(qiáng)度為75~115兆帕。近期研制的遠(yuǎn)程洲際導(dǎo)彈端頭帽幾乎都采用了碳－碳復(fù)合材料。

隨著現(xiàn)代航空技術(shù)的發(fā)展，飛機(jī)裝載質(zhì)量不斷增加，飛行著陸速度不斷提高，對飛機(jī)的緊急制動提出了更高的要求。碳－碳復(fù)合材料質(zhì)量輕、耐高溫、吸收能量大、摩擦性能好，用它制作剎車片廣泛用于高速軍用飛機(jī)中。

1.4

超高強(qiáng)度鋼和先進(jìn)高溫合金

超高強(qiáng)度鋼是屈服強(qiáng)度和抗拉強(qiáng)度分別超過1200兆帕和1400兆帕的鋼，它是為了滿足飛機(jī)結(jié)構(gòu)上要求高比強(qiáng)度的材料而研究和開發(fā)的。超高強(qiáng)度鋼大量用于制造火箭發(fā)動機(jī)外殼，飛機(jī)機(jī)身骨架、蒙皮和著陸部件以及高壓容器和一些常規(guī)武器。由于鈦合金和復(fù)合材料在飛機(jī)上應(yīng)用的擴(kuò)大，鋼在飛機(jī)上用量有所減少，但是飛機(jī)上的關(guān)鍵承力構(gòu)件仍采用超高強(qiáng)度鋼制造。目前，在國際上有代表性的低合金超高強(qiáng)度鋼300M，是典型的飛機(jī)起落架用鋼。此外，低合金超高強(qiáng)度鋼D6AC是典型的固體火箭發(fā)動機(jī)殼體材料。超高強(qiáng)度鋼的發(fā)展趨勢是在保證超高強(qiáng)度的同時，不斷提高韌性和抗應(yīng)力腐蝕能力。

高溫合金是航空航天動力系統(tǒng)的關(guān)鍵材料。高溫合金是在600~1200oC高溫下能承受一定應(yīng)力并具有抗氧化和抗腐蝕能力的合金，它是航空航天發(fā)動機(jī)渦輪盤的首選材料。按照基體組元的不同，高溫合金分為鐵基、鎳基和鈷基三大類。發(fā)動機(jī)渦輪盤在60 年代前一直是用鍛造高溫合金制造，典型的牌號有A286和Inconel 718。70年代，美國GE公司采用快速凝固粉末Rene95合金制作了CFM56發(fā)動機(jī)渦輪盤，大大增加了它的推重比，使用溫度顯著提高。從此，粉末冶金渦輪盤得以迅速發(fā)展。最近美國采用噴射沉積快速凝固工藝制造的高溫合金渦輪盤，與粉末高溫合金相比，工序簡單，成本降低，具有良好的鍛造加工性能，是一種有極大發(fā)展?jié)摿Φ闹苽浼夹g(shù)。圖2為美國戰(zhàn)斗機(jī)各種材料結(jié)構(gòu)的重量比。

圖2

美國戰(zhàn)斗機(jī)各種材料結(jié)構(gòu)重量比

1.5

鎢合金

鎢的熔點在金屬中最高，其突出的優(yōu)點是高熔點帶來材料良好的高溫強(qiáng)度與耐蝕性，在軍事工業(yè)特別是武器制造方面表現(xiàn)出了優(yōu)異的特性。在兵器工業(yè)中它主要用于制作各種穿甲彈的戰(zhàn)斗部。鎢合金通過粉末預(yù)處理技術(shù)和大變形強(qiáng)化技術(shù)，細(xì)化了材料的晶粒，拉長了晶粒的取向，以此提高材料的強(qiáng)韌性和侵徹威力。我國研制的主戰(zhàn)坦克125Ⅱ型穿甲彈鎢芯材料為閱讀全文(24)

第三篇：信息安全領(lǐng)域企業(yè)

啟明星辰公司成立于1996年，由留美博士嚴(yán)望佳女士創(chuàng)建，是國內(nèi)最具實力的、擁有完全自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品、可信安全管理平臺、安全服務(wù)與解決方案的綜合提供商。2010年6月23日，啟明星辰在深交所中小板正式掛牌上市。

啟明星辰擁有完善的專業(yè)安全產(chǎn)品線，橫跨防火墻/UTM、入侵檢測管理、網(wǎng)絡(luò)審計、終端管理、加密認(rèn)證等技術(shù)領(lǐng)域，共有百余個產(chǎn)品型號，并根據(jù)客戶需求不斷增加。啟明星辰解決方案為客戶的安全需求與信息安全產(chǎn)品、服務(wù)之間架起橋梁，將客戶的安全保障體系與信息安全核心技術(shù)緊密相連，幫助其建立完善的安全保障體系。目前，公司在全國各省市自治區(qū)設(shè)立三十多家分支機(jī)構(gòu)，擁有覆蓋全國的渠道和售后服務(wù)體系。

自2002年起，啟明星辰就持續(xù)保持國內(nèi)入侵檢測、漏洞掃描市場占有率第一。近年來，發(fā)展成為國內(nèi)統(tǒng)一威脅管理、安全管理平臺國內(nèi)市場第一位，安全性審計、安全專業(yè)服務(wù)市場領(lǐng)導(dǎo)者。

長期以來，啟明星辰公司得到了黨和國家領(lǐng)導(dǎo)人的關(guān)懷與鼓勵。2000年1月，江澤民、李嵐清、曾慶紅等黨和國家領(lǐng)導(dǎo)人親切視察啟明星辰公司；2003年1月，胡錦濤總書記親切接見了啟明星辰公司CEO嚴(yán)望佳博士。

憑借多年來的潛心研發(fā)，啟明星辰成為國家認(rèn)定的企業(yè)級技術(shù)中心、國家規(guī)劃布局內(nèi)重點軟件企業(yè)，擁有最高級別的涉及國家秘密的計算機(jī)信息系統(tǒng)集成資質(zhì)，并獲得國家火炬計劃軟件產(chǎn)業(yè)優(yōu)秀企業(yè)，中國電子政務(wù)IT100強(qiáng)等榮譽。

位于北京中關(guān)村軟件園的啟明星辰大廈，目前是我國規(guī)模最大的國家級網(wǎng)絡(luò)安全研究基地。創(chuàng)造了百余項專利和軟件著作權(quán)，參與制訂國家及行業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，填補了我國信息安全科研領(lǐng)域的多項空白。完成包括國家發(fā)改委產(chǎn)業(yè)化示范工程，國家科技部863計劃、國家科技支撐計劃等國家級科研項目近百項。

作為信息安全行業(yè)的領(lǐng)軍企業(yè)，啟明星辰以用戶需求為根本動力，研究開發(fā)了完善的專業(yè)安全產(chǎn)品線。通過不斷耕耘，已經(jīng)成為在政府、電信、金融、能源、交通、軍隊、軍工、制造等國內(nèi)高端企業(yè)級客戶的首選品牌：啟明星辰在政府和軍隊擁有80%的市場占有率，為世界五百強(qiáng)中60%的中國企業(yè)客戶提供安全產(chǎn)品及服務(wù)；在金融領(lǐng)域，啟明星辰對政策性銀行、國有控股商業(yè)銀行、全國性股份制商業(yè)銀行實現(xiàn)90%的覆蓋率。在電信領(lǐng)域，啟明星辰為中國移動、中國電信、中國聯(lián)通三大運營商提供安全產(chǎn)品、安全服務(wù)和解決方案。

作為北京奧組委獨家中標(biāo)的核心信息安全產(chǎn)品、服務(wù)及解決方案提供商，奧帆委唯一信息安全供應(yīng)商，啟明星辰受到獨家官方授權(quán),全面負(fù)責(zé)奧運會主體網(wǎng)絡(luò)系統(tǒng)的安全保障，得到了國家主管部門的大力嘉獎。此外，啟明星辰還為上海世博會、廣州亞運會等多項世界級大型活動提供全方位信息安全保障。

在公司快速穩(wěn)定發(fā)展的同時，啟明星辰公司堅持以愛心回饋社會，截止目前，已累計資助貧困學(xué)子、受災(zāi)、貧困群眾近2000多萬元人民幣，并在江西、青海、新疆等地援建了5所希望小學(xué)。

啟明星辰公司將秉承誠信和創(chuàng)新精神，繼續(xù)致力于提供具有國際競爭力的自主創(chuàng)新的安全產(chǎn)品和最佳實踐服務(wù)，幫助客戶全面提升其IT基礎(chǔ)設(shè)施的安全性和生產(chǎn)效能，為打造和提升國際化的民族信息安全產(chǎn)業(yè)第一品牌而不懈努力。

第四篇：網(wǎng)絡(luò)信息安全

網(wǎng)絡(luò)信息安全

信息安全是指為建立信息處理系統(tǒng)而采取的技術(shù)上和管理上的安全保護(hù)，以實現(xiàn)電子信息的保密性、完整性、可用性和可控性。當(dāng)今信息時代，計算機(jī)網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具。然而，由于計算機(jī)網(wǎng)絡(luò)具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上本身存在的技術(shù)弱點和人為的疏忽，致使網(wǎng)絡(luò)易受計算機(jī)病毒、黑客或惡意軟件的侵害。面對侵襲網(wǎng)絡(luò)安全的種種威脅，必須考慮信息的安全這個至關(guān)重要的問題。

網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個層面。網(wǎng)絡(luò)安全包括系統(tǒng)安全，即硬件平臺、操作系統(tǒng)、應(yīng)用軟件;運行服務(wù)安全，即保證服務(wù)的連續(xù)性、高效率。信息安全則主要是指數(shù)據(jù)安全，包括數(shù)據(jù)加密、備份、程序等。

1．硬件安全。即網(wǎng)絡(luò)硬件和存儲媒體的安全。要保護(hù)這些硬設(shè)施不受損害，能夠正常工作。

2.軟件安全。即計算機(jī)及其網(wǎng)絡(luò)中各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會失效，不被非法復(fù)制。

3.運行服務(wù)安全。即網(wǎng)絡(luò)中的各個信息系統(tǒng)能夠正常運行并能正常地通過網(wǎng)絡(luò)交流信息。通過對網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運行狀況的監(jiān)測，發(fā)現(xiàn)不安全因素能及時報警并采取措施改變不安全狀態(tài)，保障網(wǎng)絡(luò)系統(tǒng)正常運行。

4.數(shù)據(jù)安全。即網(wǎng)絡(luò)中存儲及流通數(shù)據(jù)的女全。要保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改、非法增刪、復(fù)制、解密、顯示、使用等。它是保障網(wǎng)絡(luò)安全最根本的目的。

1.防火墻技術(shù)。防火墻（Firewall）是近年來發(fā)展的最重要的安全技術(shù)，它的主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)（被保護(hù)網(wǎng)絡(luò)）。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略對其進(jìn)行檢查，來決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。簡單防火墻技術(shù)可以在路由器上實現(xiàn)，而專用防火墻提供更加可靠的網(wǎng)絡(luò)安全控制方法。

防火墻的安全策略有兩條。一是“凡是未被準(zhǔn)許的就是禁止的”。防火墻先是封閉所有信息流，然后審查要求通過的信息，符合條件的就讓通過；二是“凡是未被禁止的就是允許的”，防火墻先是轉(zhuǎn)發(fā)所有的信息，然后再逐項剔除有害的內(nèi)容，被禁止的內(nèi)容越多，防火墻的作用就越大。網(wǎng)絡(luò)是動態(tài)發(fā)展的，安全策略的制定不應(yīng)建立在靜態(tài)的基礎(chǔ)之上。在制定防火墻安全規(guī)則時，應(yīng)符合“可適應(yīng)性的安全管理”模型的原則，即：安全=風(fēng)險分析+執(zhí)行策略+系統(tǒng)實施+漏洞監(jiān)測+實時響應(yīng)。防火墻技術(shù)主要有以下三類：

●包過濾技術(shù)（Packct Filtering）。它一般用在網(wǎng)絡(luò)層，主要根據(jù)防火墻系統(tǒng)所收到的每個數(shù)據(jù)包的源IP地址、目的IP地址、TCP/UDP源端口號、TCP/UDP目的端口號及數(shù)據(jù)包中的各種標(biāo)志位來進(jìn)行判定，根據(jù)系統(tǒng)設(shè)定的安全策略來決定是否讓數(shù)據(jù)包通過，其核心就是安全策略，即過濾算法的設(shè)計。

●代理（Proxy）服務(wù)技術(shù)。它用來提供應(yīng)用層服務(wù)的控制，起到外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請服務(wù)時的中間轉(zhuǎn)接作用。內(nèi)部網(wǎng)絡(luò)只接受代理提出的服務(wù)請求，拒絕外部網(wǎng)絡(luò)其它節(jié)點的直接請求。運行代理服務(wù)的主機(jī)被稱為應(yīng)用機(jī)關(guān)。代理服務(wù)還可以用于實施較強(qiáng)的數(shù)據(jù)流監(jiān)控、過濾、記錄等功能。

●狀態(tài)監(jiān)控（Statc Innspection）技術(shù)。它是一種新的防火墻技術(shù)。在網(wǎng)絡(luò)層完成所有必要的防火墻功能——包過濾與網(wǎng)絡(luò)服務(wù)代理。目前最有效的實現(xiàn)方法是采用 Check Point）提出的虛擬機(jī)方式（Inspect Virtual Machine）。

防火墻技術(shù)的優(yōu)點很多，一是通過過濾不安全的服務(wù)，極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險；二是可以提供對系統(tǒng)的訪問控制；三是可以阻擊攻擊者獲取攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息；四是防火墻還可以記錄與統(tǒng)計通過它的網(wǎng)絡(luò)通信，提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計數(shù)據(jù)，根據(jù)統(tǒng)計數(shù)據(jù)來判斷可能的攻擊和探測；五是防火墻提供制定與執(zhí)行網(wǎng)絡(luò)安全策略的手段，它可以對企業(yè)內(nèi)部網(wǎng)實現(xiàn)集中的安全管理。

防火墻技術(shù)的不足有三。一是防火墻不能防止繞過防火墻的攻擊；二是防火墻經(jīng)不起人為因素的攻擊。由于防火墻對網(wǎng)絡(luò)安全實施單點控制，因此可能受到黑客的攻擊；三是防火墻不能保證數(shù)據(jù)的秘密性，不能對數(shù)據(jù)進(jìn)行鑒別，也不能保證網(wǎng)絡(luò)不受病毒的攻擊。

2.加密技術(shù)。數(shù)據(jù)加密被認(rèn)為是最可靠的安全保障形式，它可以從根本上滿足信息完整性的要求，是一種主動安全防范策略。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識別的密文數(shù)據(jù)。通過使用不同的密鑰，可用同一加密算法，將同一明文加密成不同的密文。當(dāng)需要時可使用密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)，稱為解密。

密鑰加密技術(shù)分為對稱密鑰加密和非對稱密鑰加密兩類。對稱加密技術(shù)是在加密與解密過程中使用相同的密鑰加以控制，它的保密度主要取決于對密鑰的保密。它的特點是數(shù)字運算量小，加密速度快，弱點是密鑰管理困難，一旦密鑰泄露，將直接影響到信息的安全。非對稱密鑰加密法是在加密和解密過程中使用不同的密鑰加以控制，加密密鑰是公開的，解密密鑰是保密的。它的保密度依賴于從公開的加密密鑰或密文與明文的對照推算解密密鑰在計算上的不可能性。算法的核心是運用一種特殊的數(shù)學(xué)函數(shù)——單向陷門函數(shù)，即從一個方向求值是容易的，但其逆向計算卻很困難，從而在實際上成為不可能。

除了密鑰加密技術(shù)外，還有數(shù)據(jù)加密技術(shù)。一是鏈路加密技術(shù)。鏈路加密是對通信線路加密；二是節(jié)點加密技術(shù)。節(jié)點加密是指對存儲在節(jié)點內(nèi)的文件和數(shù)據(jù)庫信息進(jìn)行的加密保護(hù)。

3.數(shù)字簽名技術(shù)。數(shù)字簽名（Digital Signature）技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。在電子商務(wù)安全保密系統(tǒng)中，數(shù)字簽名技術(shù)有著特別重要的地位，在電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)服務(wù)中都要用到數(shù)字簽名技術(shù)。

在書面文件上簽名是確認(rèn)文件的一種手段，其作用有兩點，一是因為自己的簽名難以否認(rèn)，從而確認(rèn)文件已簽署這一事實；二是因為簽名不易仿冒，從而確定了文件是真的這一事實。數(shù)字簽名與書面簽名有相同相通之處，也能確認(rèn)兩點，一是信息是由簽名者發(fā)送的，二是信息自簽發(fā)后到收到為止未曾做過任何修改。這樣，數(shù)字簽名就可用來防止：電子信息因易于修改而有人作偽；冒用別人名義發(fā)送信息；發(fā)出（收到）信件后又加以否認(rèn)。

廣泛應(yīng)用的數(shù)字簽名方法有RSA簽名、DSS簽名和 Hash簽名三種。RSA的最大方便是沒有密鑰分配問題。公開密鑰加密使用兩個不同的密鑰，其中一個是公開的，另一個是保密的。公開密鑰可以保存在系統(tǒng)目錄內(nèi)、未加密的電子郵件信息中、電話黃頁上或公告牌里，網(wǎng)上的任何用戶都可獲得公開密鑰。保密密鑰是用戶專用的，由用戶本身持有，它可以對公開密鑰加密的信息解密。DSS數(shù)字簽名是由美國政府頒布實施的，主要用于跟美國做生意的公司。它只是一個簽名系統(tǒng)，而且美國不提倡使用任何削弱政府竊聽能力的加密軟件。Hash簽名是最主要的數(shù)字簽名方法，跟單獨簽名的RSA數(shù)字簽名不同，它是將數(shù)字簽名和要發(fā)送的信息捆在一起，所以更適合電子商務(wù)。

4.數(shù)字時間戳技術(shù)。在電子商務(wù)交易的文件中，時間是十分重要的信息，是證明文件有效性的主要內(nèi)容。在簽名時加上一個時間標(biāo)記，即有數(shù)字時間戳（Digita Timestamp）的數(shù)字簽名方案：驗證簽名的人或以確認(rèn)簽名是來自該小組，卻不知道是小組中的哪一個人簽署的。指定批準(zhǔn)人簽名的真實性，其他任何人除了得到該指定人或簽名者本人的幫助，否則不能驗證簽名

（二）網(wǎng)絡(luò)信忽安全的目標(biāo)

1.保密性。保密性是指信息不泄露給非授權(quán)人、實休和過程，或供其使用的特性。

2.完整性。完整性是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不被插人、不遲延、不亂序和不丟失的特性。對網(wǎng)絡(luò)信息安全進(jìn)行攻擊的最終目的就是破壞信息的完整性。

3.可用性。可用性是指合法用戶訪問并能按要求順序使用信息的特性，即保證合法用戶在需要時可以訪問到信息

4.可控性?？煽匦允侵甘跈?quán)機(jī)構(gòu)對信息的內(nèi)容及傳播具有控制的能力的特性，可以控制授權(quán)范圍內(nèi)的信息流向以及方式。

5.可審查性。在信息交流過程結(jié)束后，通信雙方不能抵賴曾經(jīng)做出的行為，也不能否認(rèn)曾經(jīng)接收到對方的信息。

網(wǎng)絡(luò)信息安全面臨的問題

1.網(wǎng)絡(luò)協(xié)議和軟件的安全缺陷

因特網(wǎng)的基石是TCP/IP協(xié)議簇，該協(xié)議簇在實現(xiàn)上力求效率，而沒有考慮安全因素，因為那樣無疑增大代碼量，從而降低了TCP/IP的運行效率，所以說TCP/IP本身在設(shè)計上就是不安全的。很容易被竊聽和欺騙：大多數(shù)因特網(wǎng)上的流量是沒有加密的，電子郵件口令、文件傳輸很容易被監(jiān)聽和劫持。很多基于TCP/IP的應(yīng)用服務(wù)都在不同程度上存在著安全問題，這很容易被一些對TCP/IP十分了解的人所利用，一些新的處于測試階級的服務(wù)有更多的安全缺陷。缺乏安全策略：許多站點在防火墻配置上無意識地擴(kuò)大了訪問權(quán)限，忽視了這些權(quán)限可能會被內(nèi)部人員濫用，黑客從一些服務(wù)中可以獲得有用的信息，而網(wǎng)絡(luò)維護(hù)人員卻不知道應(yīng)該禁止這種服務(wù)。配置的復(fù)雜性：訪問控制的配置一般十分復(fù)雜，所以很容易被錯誤配置，從而給黑客以可乘之機(jī)。TCP/IP是被公布于世的，了解它的人越多被人破壞的可能性越大?，F(xiàn)在，銀行之間在專用網(wǎng)上傳輸數(shù)據(jù)所用的協(xié)議都是保密的，這樣就可以有效地防止入侵。當(dāng)然，人們不能把TCP/IP和其實現(xiàn)代碼保密，這樣不利于TCP/IP網(wǎng)絡(luò)的發(fā)展。2.黑客攻擊手段多樣

進(jìn)人2006年以來，網(wǎng)絡(luò)罪犯采用翻新分散式阻斷服務(wù)(DDOS)攻擊的手法，用形同互聯(lián)網(wǎng)黃頁的域名系統(tǒng)服務(wù)器來發(fā)動攻擊，擾亂在線商務(wù)。寬帶網(wǎng)絡(luò)條件下，常見的拒絕服務(wù)攻擊方式主要有兩種，一是網(wǎng)絡(luò)黑客蓄意發(fā)動的針對服務(wù)和網(wǎng)絡(luò)設(shè)備的DDOS攻擊;二是用蠕蟲病毒等新的攻擊方式，造成網(wǎng)絡(luò)流量急速提高，導(dǎo)致網(wǎng)絡(luò)設(shè)備崩潰，或者造成網(wǎng)絡(luò)鏈路的不堪負(fù)重。

調(diào)查資料顯示，2006年初發(fā)現(xiàn)企業(yè)的系統(tǒng)承受的攻擊規(guī)模甚于以往，而且來源不是被綁架的“僵尸”電腦，而是出自于域名系統(tǒng)(DNS)服務(wù)器。一旦成為DDOS攻擊的目標(biāo)，目標(biāo)系統(tǒng)不論是網(wǎng)頁服務(wù)器、域名服務(wù)器，還是電子郵件服務(wù)器，都會被網(wǎng)絡(luò)上四面八方的系統(tǒng)傳來的巨量信息給淹沒。黑客的用意是借人量垃圾信息妨礙系統(tǒng)正常的信息處理，借以切斷攻擊目標(biāo)對外的連線。黑客常用“僵尸”電腦連成網(wǎng)絡(luò)，把大量的查詢要求傳至開放的DNS服務(wù)器，這些查詢信息會假裝成被巨量信息攻擊的目標(biāo)所傳出的，因此DNS服務(wù)器會把回應(yīng)信息傳到那個網(wǎng)址。

美國司法部的一項調(diào)查資料顯示，1998年3月到2005年2月期間，82%的人侵者掌握授權(quán)用戶或設(shè)備的數(shù)據(jù)。在傳統(tǒng)的用戶身份認(rèn)證環(huán)境下，外來攻擊者僅憑盜取的相關(guān)用戶身份憑證就能以任何臺設(shè)備進(jìn)人網(wǎng)絡(luò)，即使最嚴(yán)密的用戶認(rèn)證保護(hù)系統(tǒng)也很難保護(hù)網(wǎng)絡(luò)安全。另外，由于企業(yè)員工可以通過任何一臺未經(jīng)確認(rèn)和處理的設(shè)備，以有效合法的個人身份憑證進(jìn)入網(wǎng)絡(luò)，使間諜軟件、廣告軟件、木馬程序及其它惡意程序有機(jī)可乘，嚴(yán)重威脅網(wǎng)絡(luò)系統(tǒng)的安全。

有資料顯示，最近拉美國家的網(wǎng)絡(luò)詐騙活動增多，作案手段先進(jìn)。犯罪活動已經(jīng)從“現(xiàn)實生活轉(zhuǎn)入虛擬世界”，網(wǎng)上詐騙活動日益增多。3.計算機(jī)病毒

第五篇：2014年重點領(lǐng)域網(wǎng)絡(luò)與信息安全自查報告12

xxx2014年

重點領(lǐng)域網(wǎng)絡(luò)與信息安全自查工作總結(jié)報告

根據(jù)政府辦印發(fā)《xxxxxxx》精神，xxxx對信息安全檢查工作進(jìn)行了統(tǒng)一布置,對涉密載體、重要崗位和敏感人員進(jìn)行了一次全面的梳理和認(rèn)真檢查，現(xiàn)將檢查情況匯報如下：

一、領(lǐng)導(dǎo)高度重視，切實加強(qiáng)信息安全工作

xxx領(lǐng)導(dǎo)高度重視這次檢查工作，召開了專項工作會議，組織認(rèn)真學(xué)習(xí)文件精神，切實增強(qiáng)干部職工的保密意識，確保信息安全。會上成立了由黨組成員xxx同志任組長，辦公室主任xxx同志為副組長，各相關(guān)股(室)負(fù)責(zé)人為成員的領(lǐng)導(dǎo)小組。會上還與各股室負(fù)責(zé)人簽訂了《重點領(lǐng)域網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)責(zé)任書》，與保密要害部門和崗位的涉密人員簽訂了《涉密人員崗位保密承諾書》，預(yù)防和杜絕失泄密事件發(fā)生。

二、安全防范措施落實情況

（一）涉密計算機(jī)經(jīng)過了信息系統(tǒng)安全技術(shù)檢查，并安裝了防火墻，同時配置安裝了專業(yè)殺毒軟件，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

（二）涉密計算機(jī)信息系統(tǒng)已建立，處于物理隔離未接入互聯(lián)網(wǎng)，除專人使用和管理之外任何人不得接觸或查看涉密計算機(jī)信息系統(tǒng)。禁止在非涉密計算機(jī)及信息系統(tǒng)內(nèi)保存或流轉(zhuǎn)任何涉密文件和內(nèi)部敏感信息，所有涉密文件和內(nèi)部敏感信息

—1—

一律保存在涉密計算機(jī)信息系統(tǒng)中。涉密計算機(jī)信息系統(tǒng)配備單獨的移動存儲介質(zhì)，不使用xxx內(nèi)其他股室的移動存儲介質(zhì)，禁止使用來歷不明或未經(jīng)殺毒的一切移動存儲介質(zhì)。

（三）除政務(wù)信息公開場所使用無線局域網(wǎng)外，其他一切硬件設(shè)施均采用有線連接，有效地避免了信息在無線局域網(wǎng)中泄漏。

（四）各股室在安裝殺毒軟件時采用國家主管部門批準(zhǔn)的查毒殺毒軟件適時查毒和殺毒，不使用來歷不明、未經(jīng)殺毒的軟件、軟盤、光盤、U盤等載體，不訪問非法網(wǎng)站，自覺嚴(yán)格控制和阻斷病毒來源。同時，電腦設(shè)備外送修理時，有指定人員跟隨聯(lián)系。電腦報廢處理時，及時將硬盤等存儲載體拆除或銷毀。在單位外的U盤，不得攜帶到單位內(nèi)使用。計算機(jī)在局域網(wǎng)中正常使用多功能一體機(jī)進(jìn)行打印、掃描等，都是公開的、未涉密的。

三、認(rèn)真開展自查自糾，加強(qiáng)重點崗位的保密防范 xxx成立了重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查工作領(lǐng)導(dǎo)小組，并對此次檢理工作做了統(tǒng)一安排。一是此次檢查對象包括機(jī)關(guān)和單位在崗人員持有的涉密載體進(jìn)行清理，清理重點為涉密電子文檔和存儲、處理過涉密信息的計算機(jī)、移動硬盤、軟盤、光盤、優(yōu)盤、錄像帶等。xxx辦公室是保密要害部門，要嚴(yán)格執(zhí)行保密精神，負(fù)責(zé)文函的接收和管理。目前，辦公室有1名兼職人員負(fù)責(zé)保密文件資料的管理。存放保密文件資料的場所 —2—

符合保密和防火、防盜等安全要求。密件，密級文件平時存放庫房檔案柜中，密碼電報、密鑰放在保險柜中，并定期清理、檢查，防止遺失，對收到和發(fā)出的保密文件資料有書面登記和簽收、借閱手續(xù)，借閱帶密級的文、電檔案須經(jīng)辦公室主任批準(zhǔn)。保密文件資料辦理完畢后收集齊全并立卷歸檔。復(fù)制、抄存涉密文件，必須經(jīng)辦公室主任批準(zhǔn)，履行登記手續(xù)，任何密件復(fù)印件視同原件管理，用完及時收回。連接互聯(lián)網(wǎng)的計算機(jī)沒有處理過保密文件資料（包括登記文件目錄），保密文件資料銷毀有登記，并經(jīng)主管領(lǐng)導(dǎo)審定，在保密工作部門指定的銷毀單位進(jìn)行，沒有向廢品收購部門出售密級文件資料的現(xiàn)象。二是此次清理要求對涉密載體進(jìn)行清點、核對，并逐一登記備案。對涉密計算機(jī)及移動存儲介質(zhì)存在泄密隱患的，按照有關(guān)規(guī)定采取了相應(yīng)措施。三是在此次清查中對必須收回的涉密載體一律收回；對不應(yīng)由個人留用的電子文檔，統(tǒng)一組織了刪除。

四、存在問題和整改措施

(一)存在的主要問題。一是規(guī)章制度體系初步建立，但還不夠完善，未能覆蓋信息系統(tǒng)安全的所有方面。二是不少信息系統(tǒng)使用人員安全意識不強(qiáng)，在管理上缺乏主動性和自覺性。

三是網(wǎng)絡(luò)安全技術(shù)管理人員配備較少，信息系統(tǒng)安全方面投入的力量有限。

(二)整改措施。一要再次檢查規(guī)章制度各個環(huán)節(jié)的安全策略與安全制度，并對其中不完善部分進(jìn)行重新修訂與修改，切

—3—

實增強(qiáng)信息安全制度的落實工作，不定期對安全制度執(zhí)行情況進(jìn)行檢查。二要繼續(xù)加強(qiáng)人員的安全意識教育，提高全員安全工作的主動性和自覺性。三要加大對線路、系統(tǒng)等的及時維護(hù)和保養(yǎng)，加大更新力度。提高安全工作的現(xiàn)代化水平，便于進(jìn)一步加強(qiáng)對計算機(jī)信息系統(tǒng)安全的防范和信息系統(tǒng)安全工作。

五、對信息安全檢查工作的意見和建議

一是加強(qiáng)重點領(lǐng)域網(wǎng)絡(luò)與信息安全技術(shù)人員培訓(xùn)，使安全技術(shù)人員及時更新信息網(wǎng)絡(luò)安全管理知識。二是加強(qiáng)人員的信息安全意識，不斷地加強(qiáng)信息系統(tǒng)安全管理和技術(shù)防范水平。

xxx

2014年11月1日

—4—