第一篇：網絡信息安全在未來軍事領域的重要性

網絡信息安全在未來軍事領域的重要性

屈

毅

（東華大學信息與科學技術學院自動化0901班 學號：070900119）

【摘要】：本文闡述了信息時代我國軍隊網絡安全所面臨的威脅 ,分析了網絡的普及給我們所帶來的各種潛在隱患和安全漏洞。同時 ,論述了目前常見的網絡攻擊方式和泄密方式并對如何加強軍事網絡信息安全 ,防止泄密提出了一些措施和看法

【關鍵詞】：信息安全 網絡安全 軍事信息 計算機網絡

1.引言

10月17日,韓國軍方有關政府機構表示,韓國軍隊互聯網遭黑客攻擊,部分國家機密被盜取.軍方經過調查了解到,陸軍第3軍司令部一名上校將該電子認證書 儲存到電腦,后用該電腦上網訪問門戶網站時,感染黑客植入的蠕蟲病毒,電子認證書因此被盜取.據軍方推測,黑客用認證書登錄“化學物質事故應對信息系統(CARIS)”,盜取了部分機密,包括國立環境科學院管理的700家有害化學物質制造企業和機構的相關信息、化學物質和天氣信息近1350件.時至今日,網絡黑客入侵等網絡安全問題,成為各國政府和軍方極其頭痛的問題.近年來,以計算機和通信技術為基礎的互聯網絡對抗,正在改變著人類國家與國家間、集團與集團間的競爭,乃至戰爭的方式.這種以計算機網絡為主要目標,以先進的信息技術為基本手段,在整個網絡空間所進行的各類攻防作戰就是網絡戰.其目的就是破壞敵方信息系統的使用效能和保障己方信息系統正常發揮效能,以獲取和保持網絡空間的信息優勢,從而奪取并掌握制網權.目前來看,網絡戰可以分為廣義網絡戰和狹義網絡戰兩大類:廣義的網絡戰又叫戰略網絡戰,是指國家或集團運用國際計算機網絡在政治、經濟、軍事、文化、科技等領域,為爭奪信息優勢而進行的斗爭.狹義網絡戰又叫戰場網絡戰,是指敵對雙方運用戰場計算機網絡在作戰指揮、情報偵察、武器控制、作戰保障、后勤支援、軍事訓練、作戰管理等方面,為奪取和保持戰場制網權所進行的一系列作戰行動,用以保持己方信息及信息系統的安全,并尋求否定對方信息、瓦解、破壞、欺騙對方信息系統.2.網絡信息安全將在未來戰爭中扮演重要角色

2.1網絡戰與其他作戰一樣,主要還是包括進攻和防御兩個方面.在遂行網絡進攻作戰中,有三種基本樣式:一是體系破壞樣式,通過發送電腦病毒、邏輯炸彈等方法,破壞敵電腦與網絡系統體系,造成敵國指揮控制系統的癱瘓.二是信息誤導樣式,向敵電腦與網絡系統傳輸假情報,改變敵網絡系統功能,可對敵決策與指揮控制產生信息誤導和流程誤導.三是綜合樣式,綜合利用體系破壞和信息誤導,并與其他信息作戰樣式結合,對敵指揮控制系統造成多重殺傷功效.在遂行網絡防御作戰中,也有三種基本樣式:一是電磁遮蔽樣式,就是通過各種有效的技術戰術手段,減小己方電磁輻射的強度,改變輻射的規律,使敵無法偵測己方計算機設備輻射的電磁信號,從而保護己方計算機信息系統的安全.二是物理隔離樣式,就是采取各種技術手段,防止計算機病毒侵入己方網絡系統.三是綜合防護樣式,指采取各種措施,加強對黑客攻擊和新概念武器等的防護,盡量減少己方計算機網絡在敵方攻擊中的損失.2.2對軍事對抗形態將產生重大影響

隨著網絡戰時代的到來,對軍事對抗形態將產生重大影響,制網權將成為贏得未來戰爭的關鍵制權.（1）影響之一 網絡戰使作戰空間超大多維化,現代戰爭增添了新一維作戰空間,即除了三維地理空間,還增加了電磁和網絡空間,這一空間廣泛地滲透于陸、海、空、天各個戰場領域.（2）影響之二 網絡的便捷性使戰爭周期縮短、作戰節奏加快.隨著計算機、電子通信、衛星技術的發展,使戰場變成一個以網絡化為紐帶的一體化戰場,從發現到判斷,再到決策,最后到打擊的時間大大縮短,各種信息化武器裝備單元實現互聯聯通,甚至互操作,使得信息化戰爭的作戰節奏和作戰速度將比機械化戰爭大大提高,持續時間明顯縮短,呈現出迅疾短暫的特征.（3）網絡鏈接作用使各種作戰要素高度一體化.由于網絡的鏈接作用,使得信息化戰爭各種作戰要素如作戰力量、作戰行動、作戰指揮和綜合保障等呈現高度的一體化.（4）作戰樣式從“以平臺為中心”逐漸轉向以“網絡為中心”.計算機網絡的崛起開始了將傳感器、指揮控制系統和火力系統緊密連接起來的時代,使得以往主要依靠平臺自身探測器,武器、平臺之間難以共享信息的所謂“以平臺為中心”的作戰模式,轉向借助“網絡平臺”(利用網絡將分散的傳感器、指揮控制中心及主戰武器等連接在一起)、實施聯合作戰的作戰模式.（5）網絡戰場向虛擬空間延伸.網絡空間的出現和“網絡速度”的形成,使信息國防已突破了時間、空間的限制.信息作戰的空間將由“有形”空間占主導地位發展到“有形”空間與“無形”空間平分秋色.（6）網絡化的信息系統為體系對抗提供了技術支持.網絡化的信息系統,是指以計算機為核心的戰場感知、信息傳輸、指揮控制綜合網絡,通過它可有效地對作戰諸要素鏈接為一個整體,以便更好發揮作戰的整體效能.可以預見,隨著全球信息柵格網、全球指揮控制系統、多基偵察探測系統等綜合信息網絡的建成,這些具有廣域分布、無縫鏈接、隨機組合、動態開放等特點的網絡化信息系統,將會加速作戰向體系對抗方向發展,并將進一步提升體系對抗的烈度.2.3爭奪制高點 各國網絡戰軍備競賽更激烈

有軍事專家指出,未來國家的綜合實力,很大程度上將取決于互聯網的建設和管理能力.國家對互聯網領地的擁有,其意義已遠遠超出了以往對土地、能源等資源的擁有,以互聯網技術為內容的競爭、合作、控制、反控制等,都將成為世界各國競相角力的主要內容.2002年,美國組建了由世界頂級電腦專家和“黑客”組成的世界上第一支網絡部隊,所有成員平均智商都在140以上,因此,被媒體戲稱為“140部隊”.現在,美軍每年都要進行一次被稱為“網絡防御”項目的演習,由國家安全局的電腦專家充當“黑客殺手”負責進攻,西點軍校、空軍學院、海軍學院和陸戰隊學院的專業人士進行防御,以研究美軍網絡安全可能存在的漏洞.英國早在2001年,就秘密組建了一支由數百名計算機精英組成的黑客部隊.近期,英國又出臺了首個國家網絡安全戰略,計劃征召包括黑客在內的網絡精英護衛網絡安全.日本已經組建一支由計算機專家組成的約5000人的網絡戰部隊,專門從事網絡系統的攻防.據稱,該部隊的主要任務是,進行反黑客、反病毒入侵的攻擊,同時研制開發跨國性“網絡武器”,必要時對敵方重要網絡實施“癱瘓戰”.俄羅斯、法國、德國、新加坡等國也賦予網絡戰極高的地位,都在加強網絡戰的研究與建設,相繼成立了網絡戰機構或部隊.前不久,美國國防部長蓋茨正式宣布成立“網絡戰司令部”,旨在提高美軍應對先進電子設備的能力.按照蓋茨公開的相關備忘錄,該司令部10月開始局部運作,2010年10月正式運行.美軍官員表示,此舉標志著美軍的戰略轉型,爭奪“網絡戰主導權”已成為美國軍事的一環.可以肯定的是,在美軍“網絡戰司令部”的刺激下,各國網絡戰領域的軍備競賽必將更加激烈.3.國際網絡安全現狀分析

3.1計算機網絡存在的安全隱患分析 近年來隨著Internet的飛速發展，計算機網絡的資源共享進一步加強，隨之而來的信息安全問題日益突出。據美國FBI統計，美國每年網絡安全問題所造成的經濟損失高達75億美元。而全球平均每20秒鐘就發生一起Internet計算機侵入事件。在Internet/Intranet的大量應用中，Internet/Intranet安全面臨著重大的挑戰，事實上，資源共享和安全歷來是一對矛盾。在一個開放的網絡環境中，大量信息在網上流動，這為不法分子提供了攻擊目標。他們利用不同的攻擊手段，獲得訪問或修改在網中流動的敏感信息，闖入用戶或政府部門的計算機系統，進行窺視、竊取、篡改數據。不受時間、地點、條件限制的網絡詐騙，其“低成本和高收益”又在一定程度上刺激了犯罪的增長。使得針對計算機信息系統的犯罪活動日益增多。

一般認為，計算機網絡系統的安全威脅主要來自黑客攻擊、計算機病毒和拒絕服務攻擊三個方面。目前，人們也開始重視來自網絡內部的安全威脅。黑客攻擊早在主機終端時代就已經出現，隨著Internet的發展，現代黑客則從以系統為主的攻擊轉變到以網絡為主的攻擊。新的手法包括：通過網絡監聽獲取網上用戶的帳號和密碼；監聽密鑰分配過程，攻擊密鑰管理服務器，得到密鑰或認證碼，從而取得合法資格；利用UNIX操作系統提供的守護進程的缺省帳戶進行攻擊，如Telnet Daemon、FTP Daemon和RPC Daemon等；利用Finger等命令收集信息，提高自己的攻擊能力；利用SendMail，采用debug、wizard和pipe等進行攻擊；利用FTP，采用匿名用戶訪問進行攻擊；利用NFS進行攻擊；通過隱藏通道進行非法活動；突破防火墻等等。目前，已知的黑客攻擊手段多達500余種。拒絕服務攻擊是一種破壞性攻擊，最早的拒絕服務攻擊是“電子郵件炸彈”。它的表現形式是用戶在很短的時間內收到大量無用的電子郵件，從而影響正常業務的運行，嚴重時會使系統關機、網絡癱瘓。

總而言之，對Internet/Intranet安全構成的威脅可以分為以下若干類型：黑客入侵、來自內部的攻擊、計算機病毒的侵入、秘密信息的泄漏和修改網絡的關鍵數據等，這些都可以造成Internet癱瘓或引起Internet商業的經濟損失等等。人們面臨的計算機網絡系統的安全威脅日益嚴重。

3.2計算機網絡的安全策略分析

計算機網絡安全從技術上來說，主要由防病毒、防火墻、入侵檢測等多個安全組件組成，一個單獨的組件無法確保網絡信息的安全性。早期的網絡防護技術的出發點是首先劃分出明確的網絡邊界，然后通過在網絡邊界處對流經的信息利用各種控制方法進行檢查，只有符合規定的信息才可以通過網絡邊界，從而達到阻止對網絡攻擊、入侵的目的。目前廣泛運用和比較成熟的網絡安全技術主要有：防火墻技術、數據加密技術、防病毒技術等，主要的網絡防護措施包括：

（1）防火墻

防火墻是一種隔離控制技術，通過預定義的安全策略，對內外網通信強制實施訪問控制，常用的防火墻技術有包過濾技術、狀態檢測技術、應用網關技術。包過濾技術是在網絡層中對數據包實施有選擇的通過，依據系統事先設定好的過濾邏輯，檢查數據據流中的每個數據包，根據數據包的源地址、目標地址、以及包所使用的端口確定是否允許該類數據包通過；狀態檢測技術采用的是一種基于連接的狀態檢測機制，將屬于同一連接的所有包作為一個整體的數據流看待，構成連接狀態表，通過規則表與狀態表的共同配合，對表中的各個連接狀態因素加以識別，與傳統包過濾防火墻的靜態過濾規則表相比，它具有更好的靈活性和安全性；應用網關技術在應用層實現，它使用一個運行特殊的“通信數據安全檢查”軟件的工作站來連接被保護網絡和其他網絡，其目的在于隱蔽被保護網絡的具體細節，保護其中的主機及其數據。

（2）數據加密與用戶授權訪問控制技術。

與防火墻相比，數據加密與用戶授權訪問控制技術比較靈活，更加適用于開放的網絡。用戶授權訪問控制主要用于對靜態信息的保護，需要系統級別的支持，一般在操作系統中實現。數據加密主要用于對動態信息的保護。對動態數據的攻擊分為主動攻擊和被動攻擊。對于主動攻擊，雖無法避免，但卻可以有效地檢測；而對于被動攻擊，雖無法檢測，但卻可以避免，實現這一切的基礎就是數據加密。

數據加密實質上是對以符號為基礎的數據進行移位和置換的變換算法，這種變換是受“密鑰”控制的。在傳統的加密算法中，加密密鑰與解密密鑰是相同的，或者可以由其中一個推知另一個，稱為“對稱密鑰算法”。這樣的密鑰必須秘密保管，只能為授權用戶所知，授權用戶既可以用該密鑰加密信急，也可以用該密鑰解密信息，DES是對稱加密算法中最具代表性的算法。如果加密/解密過程各有不相干的密鑰，構成加密/解密的密鑰對，則稱這種加密算法為“非對稱加密算法”或稱為“公鑰加密算法”，相應的加密/解密密鑰分別稱為“公鑰”和“私鑰”。在公鑰加密算法中，公鑰是公開的，任何人可以用公鑰加密信息，再將密文發送給私鑰擁有者。私鑰是保密的，用于解密其接收的公鑰加密過的信息。典型的公鑰加密算法如RSA是目前使用比較廣泛的加密算法。

（3）安全管理隊伍的建設。

在計算機網絡系統中，絕對的安全是不存在的，制定健全的安全管理體制是計算機網絡安全的重要保證，只有通過網絡管理人員與使用人員的共同努力，運用一切可以使用的工具和技術，盡一切可能去控制、減小一切非法的行為，盡可能地把不安全的因素降到最低。同時，要不斷地加強計算機信息網絡的安全規范化管理力度，大力加強安全技術建設，強化使用人員和管理人員的安全防范意識。網絡內使用的IP地址作為一種資源以前一直為某些管理人員所忽略，為了更好地進行安全管理工作，應該對本網內的IP地址資源統一管理、統一分配。對于盜用IP資源的用戶必須依據管理制度嚴肅處理。只有共同努力，才能使計算機網絡的安全可靠得到保障，從而使廣大網絡用戶的利益得到保障。總之，網絡安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，既包括信息系統本身的安全問題，也有物理的和邏輯的技術措施，一種技術只能解決一方面的問題，而不是萬能的。為此建立有中國特色的網絡安全體系，需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以安全產業將來也是一個隨著新技術發展而不斷發展的產業。

4.中國軍事網絡安全概況及發展趨勢 世紀90 年代以來, 網絡在全球的迅猛發展為人們提供了方便、自由的網絡環境, 網絡逐漸成為生活中的重要介質。我國的部隊在科技發展大潮中, 提出科技強軍的口號, 出現了自動化、網絡化的趨勢, 網絡迅速普及, 被廣泛應用于人員管理、物資管理、作戰指揮、命令的上傳和下達等工作中。隨著網絡的迅速普及, 網絡系統本身所具有的脆弱性日益顯現出來。部隊是有極高涉密性的單位, 其系統中的信息和數據被非法竊取、篡改、偽造或者刪除, 會給部隊安全乃至國家安全帶來巨大的威脅。所以, 加強部隊網絡安全勢在必行?；谝陨锨闆r, 我們提出針對部隊網絡的安全方案。

4.1 針對人群

部隊網絡系統的特殊性決定了其安全防范針對的人群與普通網絡系統有所不同。4.1.1 外國情報機關

這些政府性質的組織有政府支持, 有良好的組織和充足的財力, 利用網絡來搜集別國涉密信息, 并在一定時機破壞其網絡系統, 造成癱瘓。

4.1.2 恐怖分子

這個群體經常被民族或者政治驅使, 通過暴力威脅迫使政府或社會同意其非法條件。他們的攻擊目的一般在于破壞, 造成網絡癱瘓。

4.1.3 間諜

間諜的動機非常明顯, 他們主要為經濟利益驅使, 竊取涉密情報以換取金錢。他們掌握先進的技術, 但是不會造成較大破壞。

4.1.4 黑客

黑客是一群以破壞為目的的計算機高手, 他們通過尋找網絡漏洞和暴力破解等手段破壞網絡系統、非法竊取信息, 給網絡系統帶來巨大威脅。

4.1.5 內部人員

這類人員是最具威脅的對手。由于多數安全防范措施都是針對外部的攻擊, 它們對于來自內部的攻擊則束手無策。內部人員由于處于系統內部, 可輕松繞過各種防范措施, 輕易獲取資料并且利用系統資源攻擊系統自身。

4.2 部隊安全需求 通過對部隊網絡系統的風險分析及需要解決的安全問題, 我們需要制定合理的安全策略及安全方案來確保部隊網絡系統的機密性、完整性、可用性、可控性、可審查性和可恢復性。

(1)機密性: 信息不暴露給未授權實體或進程。(2)完整性: 保證數據不被未授權修改。(3)可用性: 授權實體有權訪問數據。

(4)可控性: 控制授權范圍內的信息流向及操作方式。(5)可審查性: 對出現的安全問題提供依據與手段。

(6)可恢復性: 對于刪除、篡改和破壞的數據, 能夠進行恢復達到繼續使用的目的;對于物理力破壞造成的網絡癱瘓, 能夠迅速維修網絡達到暢通可用。

4.3 風險分析

部隊網絡安全系統必須包括技術和管理兩方面, 涵蓋物理層、系統層、網絡層、應用層和管理層各個層面上的諸多風險。無論哪個層面上的安全措施不到位, 都會存在很大的安全隱患, 都有可能造成網絡的中斷。根據各國軍隊網絡系統的網絡結構和應用情況, 應當從網絡安全、系統安全、應用安全及管理安全等方面進行全面的分析。風險分析是網絡安全技術需要提供的一個重要功能。它要連續不斷地對網絡中的消息和事件進行檢測, 對系統受到侵擾和破壞的風險進行分析。風險分析必須包括網絡中所有有關的成分。

4.4 解決方案 4.4.1 方案設計原則

針對部隊網絡系統實際情況, 解決網絡的安全保密問題是首要問題, 需考慮技術難度及經費等因素, 設計原則如下:(1)最大限度提高系統的安全性和保密性;(2)簡化操作、維護, 使其便于自動化管理, 盡量不增加或少增加附加操作;(3)盡量不影響原網絡拓撲結構, 同時便于系統及系統功能的擴展;(4)安全保密系統具有先進技術含量, 盡量做到萬無一失;(5)使用經過國家認證的保密及其密碼產品, 使用和自主開發新型產品;(6)嚴格網絡管理, 遵守相關制度;(7)重視人力管理維護因素;(8)重視系統內部防范。4.4.2 安全策略

針對上述分析, 提出以下安全策略:(1)采用漏洞掃描技術, 對重要網絡設備進行風險評估, 保證部隊網絡系統在最優的狀況下運行。(2)采用防火墻技術、NAT 技術、VPN 技術、網絡加密技術、網絡實時監測等技術構筑防御系統。

(3)實時響應與恢復: 制定和完善安全管理制度, 提高對網絡攻擊等實時響應與恢復能力。

(4)建立分層管理和各級網絡安全管理中心。4.4.3 防御系統

采用防火墻技術、NAT 技術、VPN 技術、網絡加密技術(IPSec)、身份認證技術、多層次多級別的防病毒系統、入侵檢測技術構成網絡安全的防御系統。

(1)物理安全。物理安全是保護計算機網絡設備、設施以及其他媒體免遭地震、水災、火災等環境事故以及人為操作失誤或錯誤和各種計算機犯罪行為導致的破壞過程。為保證部隊網絡系統的物理安全, 還要防止涉密信息在空間的散。通常是在物理上采取一定的防護措施來減少或干擾擴散出去的空間信號。這是部隊在興建網絡中心時首要的條件。

(2)防火墻技術。防火墻是一種網絡安全保障手段, 是網絡通信時執行的一種訪問控制尺度, 其主要目標就是通過控制入、出一個網絡的權限, 并迫使所有的連接都經過這樣的檢查, 防止一個需要保護的網絡遭外界因素的干擾和破壞。在邏輯上, 防火墻是一個分離器, 一個限制器,也是一個分析器, 能有效地監視內部網絡和外部網絡之間的任何活動,保證內部網絡地安全。在物理實現上, 防火墻是位于網絡特殊位置的硬件設備。防火墻可以是獨立的系統, 也可以在一個進行網絡互聯的路由器上實現防火墻。

(3)VPN 技術。VPN 的安全保證主要是通過防火墻技術、路由器配以隧道技術、加密協議和安全密鑰來實現, 可以保證部隊人員安全地訪問內部網絡。

(4)網絡加密技術(IPSec)。IP 層是TCP/IP 網絡中最關鍵的一層, IP作為網絡層協議, 其安全機制可對其上層的各種應用服務提供透明的覆蓋式安全保護。因此, IP 安全是整個TCP/IP 安全的基礎, 是網絡安全的核心。IPSec 提供的安全功能或服務主要包括: 訪問控制、無連接完整性、數據起源認證、抗重放攻擊、機密性、有限的數據流機密性。

(5)身份認證。在一個更為開放的環境中, 支持通過網絡與其他系統相連, 就需要“調用每項服務時需要用戶證明身份, 也需要這些服務器向客戶證明他們自己的身份”的策略來保護位于服務器中的用戶信息和資源。

(6)多層次多級別的防病毒系統。防病毒產品可以在每個入口點抵御病毒和惡意小程序的入侵, 保護網絡中的PC 機、服務器和外部網絡網關。它有一個功能強大的管理工具, 可以自動進行文件更新, 使管理和服務作業合理化, 并可用來從控制中心管理部隊系統范圍內的反病毒安全機制, 優化系統性能, 解決及預防問題, 保護部隊網絡系統免受病毒的攻擊和危害。(7)入侵檢測。入侵檢測是防火墻的合理補充, 幫助系統對付網絡攻擊, 擴展了系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應), 提高了信息安全基礎結構的完整性。它從計算機網絡系統中的若干關鍵點收集信息, 并分析這些信息, 看看網絡中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認為是防火墻之后的第二道安全閘門, 在不影響網絡性能的情況下能對網絡進行監測, 從而提供對內部攻擊、外部攻擊和誤操作的實時保護。

(8)虛擬專用網(Virtual Private Network, VPN)技術。4.5 部隊安全技術研究現狀及其發展趨勢

我軍網絡化起步雖然較晚, 但是在借鑒國際領先技術理論的基礎上, 投入大量人力、物力, 取得了喜人的成績。在科技迅速發展的今天, 我軍大量引進高學歷的技術型人才, 加大專業隊伍建設;注重專業培訓, 努力提高網絡管理人員技術水平;加大對網絡安全產品的研發力度, 開發適合我軍使用的產品;重視理論創新, 加大對網絡安全理論的研究力度。目前, 我軍已自主開發研制出軍用防火墻、路由器、入侵檢測系統、系統漏洞掃描器等一系列產品, 并且形成了一套科學有效的網絡安全管理體制, 在理論上緊跟世界先進水平, 并且產生了適合我軍自身的一系列理論成果。

5.結束語

網絡安全技術在21 世紀將成為信息網絡發展的關鍵技術, 21 世紀人類步入信息社會后, 信息這一社會發展的重要戰略資源需要網絡安全技術的有力保障, 才能形成社會發展的推動力。我國部隊網絡安全技術的研究和產品開發仍處于起步階段, 仍有大量的工作需要我們去研究、開發和探索, 我們只有借鑒并吸收先進的理論走出有中國特色的產學研聯合發展之路, 趕超發達國家水平, 才能保證部隊網絡系統安全, 推動我軍信息化的高速發展。

參考文獻及網站

[1] 沈鑫剡.計算機網絡技術及應用[M].2版.北京:清華大學出版社,2010.[2] 趙霞.網路安全防護技術淺析[J].科技創新導報,2010.[3] 張曉杰,姜同敏,王曉峰.提高計算機網絡看可靠性方法研究[J].計算機工程與設計,2010.[4] http://www.tmdps.cn/

第二篇：復合材料在軍事領域的應用

復合材料在軍事領域的應用

軍用新材料是軍用高技術的基礎，誰能更快地開發和應用具有特定性能的新材料，誰就擁有最強大的技術潛力。因此世界各國軍事部門都把軍用新材料的研究開發放在特殊的地位，各國的軍用高技術計劃無不以新材料作為其重要的內容之。

當前新材料的發展重點是具有優異性能的結構材料和具有特殊功能的功能材料。結構材料包括金屬材料和復合材料。先進復合材料是指用高性能纖維及編織物增強不同基體所制成的一種高級材料。先進復合材料是結構材料的主要發展方向。這種材料的特點是強度大、比重小、具有良好的氣動彈性性能，并且能大批量生產。

材料的復合化是材料發展的必然趨勢之一。復合材料是人們運用先進的材料制備技術將不同性質的材料組分優化組合而成的新材料。復合材料與其它單質材料相比具有高比強度、高比剛度、高比模量、耐高溫、耐腐蝕、抗疲勞等優良的性能，倍受各國技術人員的重視。因復合材料具有可設計性的特點，已成為軍事工業的一支主力軍，復合材料技術是發展高技術武器的物質基礎，是現代精良武器裝備的關鍵。目前軍用復合材料正向高功能化、超高能化、復合輕量和智能化的方向發展，加速復合材料在航空工業、航天工業、兵器工業和艦船工業中的應用是打贏現代高技術局部戰爭的有力保障。

復合材料已經在航空航天工業以及各種武器裝備上得到了廣泛地應用。隨著復合材料技術不斷發展，應用的結構部件已由次承力件發展到主承力件，而巳應用面逐步擴大。先進復合材料已成功地應用在F－－

16、F－－

18、“幻影”2000等軍用飛機、“民兵”、“三叉戟”、“株儒”等戰略導彈，以及M—L、T—72、“豹”－－Ⅱ等坦克上，并取得了良好的效果。為進一步推動復合材料在武器裝備上的應用，美國正在實施“先進設計復合材料飛機”計劃，預計復合材料將占飛機結構質量的68.5％，并使整個結構質量減輕35％。隱形材料是特種功能復合材料的重要發展方向。

功能復合材料在軍事領域的應用功能復合材料是指除力學性能以外還提供其他物理性能并包括化學和生物性能的復合材料。功能復合材料設計自由度大，按功能一多功能一機敏一智能的形式逐步升級。功能復合材料將具有電、聲、光、熱、磁特性的材料，按不同的應用進行組合匹配，得到不僅保持原有特性，還產生一些新特性或具有比原來更優越特性的材料?，F代化高技術常規戰爭極大地提高了武器的對抗性、精確性，未來的智能武器、隱形武器、電子戰武器、激光武器以及新概念軟殺傷武器等的設防、跟蹤，使功能材料成為關鍵技術。目前，功能復合材料涉及面寬，下面就軍事領域較常用的功能復合材料做一簡單介紹。

隱身材料

隱身材料是實現武器隱身的物質基礎。武器裝備如飛機、艦船、導彈等使用隱身材料后，可大大減少自身的信號特征，提高生存能力。聲隱身材料包括消聲材料、隔聲材料、吸聲材料及消聲、隔聲、吸聲的復合體，主要用于新一代潛艇。雷達隱身材料能吸收雷達波，使反射波減弱甚至不反射雷達波，從而達到隱身的目的。另外，一些由硅、碳、硼、玻璃纖維，以及某些陶瓷與有機聚合物構成的復合材料，有很高的機械強度，可用于制作部分結構件，如飛機蒙皮、雷達天線罩等，同時又具有隱身功能。紅外隱身材料主要用于車輛、艦艇、軍用飛機及其他軍用設施，使這些裝備和設施的紅外輻射與背景基本達到一致，敵人的紅外探測器難以分辨。用鋁粉及含有二價鐵離子的材料作為填充料，加到能透過紅外線的粘結劑中，可構成紅外隱身涂料?？梢姽怆[身材料通常由鋁粉、多金屬氧化物粉和有機物復合而成，或由摻雜的半導體材料構成，可形成與背景顏色相匹配的迷彩圖案，滿足可見光隱身的要求。激光隱身材料用來對抗激光制導武器、激光雷達和激光測距機，要求這些材料對激光的反射率低可吸收率高。對隱身材料來說，對某種探測手段的隱身性能好，往往對另一種探測手段的隱身性能就不好，即隱身材料的相容性問題。為解決這一問題，研制了兼容型隱身材料，如雷達波、紅外兼容隱身材料，紅外、激光兼容隱身材料，雷達波、紅外、激光等多種兼容的隱身材料，這是當前隱身材料的發展方向。

應用于隱身的現代隱身技術，除了熱紅外線和自身電磁隱身外，主要使用新型吸收波材料，即在飛機表面涂抹能大量吸收雷達波的新型介質材料，將雷達電磁波吸收，使雷達無法發現，納米復合材料是隱身吸波材料研究的重要方向。為應付不同雷達的不同工作方式，現在的隱身飛機已經開始有選擇地使用吸收材料。目前，美、英等國正進行主動抵消技術的研究，即利用吸收材料先吸收大部分雷達波，剩下的少量的反射波再利用主動抵消技術將其全部抵消，雷達就會完全失去作用。美國的F一¨7戰斗機采用6種吸波材料，機身機翼和V型垂尾外表面貼吸波薄板或鐵氧體復合涂層，起到很好的隱身效果，在1991年的海灣戰爭中出動1000多架次而無一受損，在國際上引起了極大的反響，可見隱身材料在高技術戰爭中的地位。

隱形材料可以吸收大量的雷達波信號，從而達到防探測的目的。它可以涂復在飛行器外表上，也可作為飛行器的蒙皮構件。好的吸波材料可以吸收雷達波99％以上的能量。海灣戰爭中使用的F—L17A隱形飛機，除了具有良好的隱形外形和進氣道設計外，主要是涂復了良好吸波材料。美國最新研制的新一代戰斗機F－－22，也大量采用丁吸波材料，因而具有良好的隱形性能。

軍用新材料是軍用高技術的基礎，誰能更快地開發和應用具有特定性能的新材料，誰就擁有最強大的技術潛力。因此世界各國軍事部門都把軍用新材料的研究開發放在特殊的地位，各國的軍用高技術計劃無不以新材料作為其重要的內容之。

智能材料

智能材料是把傳感器、致動器、光電器件和微型處理機等埋在復合材料結構中，具有感知周圍環境變化，針對這種變化具有自診斷功能、自適應功能、自修復自愈合功能，且具有自決策功能的復合材料。智能材料成為當前研究的新熱點。飛機上采用的智能結構是由各種智能材料制成的傳感元件、處理元件和驅動元件組成的，而這3個組成部分相當于人的神經、大腦和肌肉。格魯曼公司將光導纖維埋人樹脂基復合材料制成機翼以提高飛機效率，這些光導纖維能像神經那樣感知機翼上因氣候條件變化而引起的壓力變化，根據光傳輸信號進行處理后發出指令，通過驅動元件驅動機翼前緣和后線自行彎曲。驅動可通過電流由壓電陶瓷變形來實現，也可通過磁場由磁致伸縮材料變形來實現，或通過加熱由形狀記憶合金發生位移來實現，還可應用于無人飛機上。在磁致伸縮材料中，鐵稀土合金具有最大的磁致伸縮效應。智能材料壓電陶瓷制成的傳感器和驅動器可解決機翼和尾翼的顫振問題，例如F／A—JSE／F垂尾的振動試驗表明，振動減少了8O。

智能材料還將在其他領域發揮它的聰明才智，例如美國正在制造一種小型智能炸彈?？墒挂患苤匦娃Z炸機同時精確攻擊數百個獨立目標，還準備給這種炸彈裝上智能引信，巧妙地做到“不見目標不拉弦”。在地面作戰中，若要使坦克不被擊中，除提高機動性能外。更重要的是發展“主動裝甲”，即能預先識別目標。并利用誘餌觸發和物理摧毀方法，破壞來襲兵器的由復合材料制成的合成系統，即在復合裝甲中引入敏感、傳感、微電子等材料和技術而構成的多功能智能材料系統。將新的控爆材料，輕質多孔隔熱、隔音、防火與防沖擊材料用于坦克裝甲車輛，就可以保證這些車輛中彈后能繼續戰斗?？傊悄懿牧想m然尚處于早期開發階段，但正孕育著新的突破和大的發展。設計和合成智能材料需要解決許多關鍵技術問題，智能材料這一復雜體系的材料復合應能仿照生物模型，確保在設計的結構層次上將多種功能集于一體，建立起傳感、驅動和控制網絡，通過建立數學或力學模型，進一步優化。

軍用復合材料的可設計性

復合材料已廣泛應用于飛機、火箭、人造衛星和國防等各個領域。但復合材料的設計是一個復雜的系統性問題，它涉及環境載荷、設計要求、材料選材、成型方法及工藝過程、力學分析、檢驗測試、維護與修補、安全性、可靠性及成本等諸多因素。對于飛機、火箭等軍用材料減輕結構重量、提高有效載荷是設計者追求的永恒主題。材料的設計應從最大限度的安全性、可靠性出發來考慮經濟貢獻，同時材料的選擇應該滿足復合材料設計中所提出的要求，符合軍事工業領域的規范和要求；在設計軍用復合材料及其結構時，必須進行系統的實驗工作，了解并掌握復合材料及其結構在靜載荷、動載荷、疲勞載荷及沖擊載荷作用下，在室溫、高溫、低溫、濕熱、輻射和腐蝕等不同使用環境下的各種重要性能數據，為軍用復合材料的設計提供科學的依據。在兵器高技術的迅速發展過程中，先進軍用復合材料是國際兵器高新技術發展的基礎，應是多種學科的綜合，復合材料整體化、優選化、智能化是未來高技術兵器發展的必然趨勢。軍用復合材料正向著低成本、高性能、多功能和智能化方向發展，在未來的軍事高技術領域有著舉足輕重的地位，并具有十分良好的產業化前景。

復合材料在軍用舟橋裝備中的應用

戰時為了保障部隊及兵器的高速機動, 維持前 線和后方的交通暢通, 保證軍事物資的順利補給, 舟 橋裝備對戰爭有決定性的作用。浮橋結合、架設迅 速, 便于撤收和隨軍轉移。它受河流深度、河床地形 和土壤性質等地理特征的影響小, 具有固定橋腳橋 梁無法比擬的優點。按照戰術要求, 還可以靈活地 使用橋腳舟拼組成門橋實施渡河。它適用于寬大江 河和復雜的水文環境[ 1]。現代戰爭對軍用舟橋有很 高的技術要求: 具有足夠的承載能力?，F代武器 裝備, 尤其是坦克和自行火炮等主戰兵器, 重量都日 益增加。戰場物資消耗量大, 補給物資的運輸任務 極其繁重。快速架橋。部隊的快速前進往往是爭 分奪秒, 因此要求結構簡單, 技術難度低, 以簡化作 業過程。!機動性好。關鍵在于減輕舟橋器材的自 重, 這往往與承載能力的要求相矛盾。?有足夠的 抗毀傷能力。戰場環境惡劣, 所用材料對火燒及震 動應有抵抗力, 橋腳舟具有良好的抗沉性, 結構能經 受局部破壞。舟橋裝備適用復合材料

我軍的舟橋裝備, 包括帶式舟橋、橋腳分置式舟 橋以及輕型渡河器材(沖鋒舟和汽艇等), 幾乎全部 采用鋼材。鋼材的優點在于強度高, 塑性和韌性好, 彈性模量高, 各向受力均勻, 性能可靠, 設計計算理 論成熟。在舟橋裝備的使用中, 鋼材也暴露出許多 突出的缺點。比如重量大, 嚴重影響裝備的機動性 能和戰場架設速度, 耐腐蝕性差, 維修保養費用高 等。復合材料在舟橋裝備中的應用已開始起步。其 主要優點是比強度高, 可在保證承載能力的前提下 降低裝備自重, 運輸架設輕便, 因而有利于提高機動 性能和架設速度等技術指標。它的可設計性好, 能 夠按照結構的受力要求, 通過選擇組分和結構選型 實現優化設計, 滿足軍事裝備的苛刻要求。戰時軍 用浮橋通載頻繁, 工況復雜, 隨時可能遭受爆炸產生 的沖擊破壞作用。纖維增強復合材料可吸收一定的 沖擊能量, 減震性能和疲勞強度好[ 2]。另一突出優 點是耐腐蝕, 可適應惡劣的工作環境, 在化工建筑和 永久性地下(水下)工程中表現優秀[ 3]。舟橋裝備使 用復合材料能大大增強抗腐蝕性能, 簡化維修保養, 延長使用壽命, 在全壽命期內具有較好的經濟性 能[ 4]。

由此可見, 復合材料在舟橋裝備中的應用乃大 勢所趨?？v觀現有研究工作, 在適用于舟橋裝備的 復合材料中討論最多的有兩種, 玻璃鋼和泡沫塑料。玻璃鋼用做結構材料;泡沫塑料用做飄浮材料, 以提 供浮力。21

玻璃鋼

玻璃鋼在軍事工業上應用十分廣泛, 已經成功 用于制造飛機和導彈上的受力結構件。實際上, 在 二戰期間發明玻璃鋼后, 最早的應用就是軍事工業。全玻璃鋼的偵察艇、登陸艇、掃雷艇早已經問世, 并 已造出1000t 級的玻璃鋼艦艇。1982 年, 北京密云 縣建成一座玻璃鋼蜂窩箱梁公路橋, 跨徑20.7m, 寬 9.2m, 載重80t 左右[ 5]。玻璃鋼在造船和橋梁方面 的應用是玻璃鋼適用于舟橋裝備的有利佐證, 并可 為其提供設計參考。玻璃鋼的主要缺點在于抗沖擊 性能不足, 在潮濕環境中易產生老化, 必須采取一定 的表面防護措施, 才能應用于舟橋裝備。目前普遍 采用有機復合涂層。研究表明, 表面防護層能較大 增強復合材料的耐環境老化能力和抵抗外力對表面 的劃傷。軍用裝備特別關注玻璃鋼的防火性能, 建 筑工業有類似的要求[ 6] , 這一難點已基本解決。玻 璃鋼的工藝方法成熟, 成型簡單方便, 易實現機械化 和自動化生產, 制造成本低, 生產周期短。22

泡沫塑料

以聚氨酯為代表的泡沫塑料, 密度小, 能提供大 的漂浮力, 是理想的漂浮材料。它們的比強度高, 生 產工藝成熟, 發泡方法簡單實用, 成型方便, 廣泛使 用于漂浮、救生和打撈裝置。美軍曾用泡沫塑料制 成靶船, 可供射手連續射擊而不沉沒。聚氨酯泡沫 2002年7月玻璃鋼/ 復合材料45 FRP/ CM

2002No.4 塑料的化學穩定性好, 能耐多種有機溶劑, 若帶有致 密的保護表皮層, 則對復雜環境的適應性更強。實 踐證明, 其性能經得住較長時間的考驗。此外, 泡沫 塑料制品的適應性強, 可通過改變原料和調整配方 得到不同特性的產品, 經濟性能優良[ 3]。

泡沫塑料的力學性能與泡孔特性有密切關系。漂浮器材使用的泡沫塑料均為閉孔結構, 泡孔具有 單胞性。每個泡孔都是一個獨立的漂浮元件, 刺破 或打穿時對整體的漂浮性能影響甚微。漂浮用泡沫 塑料的密度較小, 而表面強度往往偏低。這一缺陷 有兩種解決方法:

在材料表面覆蓋一層玻璃纖維 增強樹脂;利用特殊發泡工藝在高強度蒙皮中整 體成型。兩種方法的增強效果都很好。泡沫塑料的 另一重要指標是阻燃性能, 對于軍事裝備尤為重要。它應具有不易著火, 火焰傳播性小, 發煙量少, 燃燒 時生成的有害氣體少等特性。硬質聚氨酯泡沫塑料 在加入阻燃劑后, 可較好的滿足阻燃性要求。應用實例

(1)網架實心舟。目前軍用舟橋器材的橋腳舟 均為鋼結構形式, 因自重受到嚴格限制, 大多數制式 單舟內部未設水密隔艙。當結構受到局部破壞時, 鋼結構空心舟體的抗沉性能很差, 難以滿足戰時裝 備抗毀傷能力要求。鋼結構舟體的使用壽命因腐蝕 問題受到嚴重影響, 除銹防腐的保養工作耗費大量 的人力物力。考慮到復合材料的諸多優點, 若用輕 質復合材料制成實心舟體, 則可在相當程度上改進 其使用性能。網架作為新型受力結構在承載時內力 分布更為合理。其分析理論和設計制造方法日臻成 熟。隨著化學工業的發展, 泡沫塑料的密度、強度、阻燃和耐老化等性能已具備用于制作承重橋腳舟的 條件。因此, 可以采用以復合材料管材網架作為受 力結構, 并在內部填充發泡材料作為軍用舟橋器材 的舟體(簡稱網架實心舟)[ 4]。網架實心舟的承載能 力與相同尺寸的鋼結構橋腳舟大致相當, 對現有舟 橋裝備配套器材基本無需改動, 卻具有鋼質空心舟 無法比擬的抗沉性能和耐腐蝕性能, 而且自重較輕, 使用壽命更長。與鋼舟相比, 網架實心舟的制作無 需復雜的工藝流程, 生產方法簡單高效。遵循#平戰 結合?的思想, 可以在平時儲存制作網架實心舟所需 的桿件和球節點, 戰時再快速組裝生產。如此即可 節約橋腳舟的貯存場地和費用, 免去平時的保養維 護工作, 延長裝備的使用壽命。

(2)門橋增浮材料。門橋是武器裝備渡河的主 要方式之一。由于大量主戰兵器的噸位顯著增加, 部分級別的制式門橋噸位偏低, 因此迫切需要研制 出相應器材, 能在不改變門橋原有結構、不影響原有 操作的前提下快速提高門橋的承載力并適當提高其 抗沉性。用泡沫塑料制成浮塊單元, 作為增浮器材 通過適當方式加掛于門橋橋腳舟舷外, 即可達到提 高門橋承載力的目的。增浮器材的應用方便靈活, 無需對現有的舟體做任何改動, 也不影響拼組和結 合漕渡門橋的其他操作, 而且較好地滿足了浮性、穩 性和拖航性等方面的要求。泡沫塑料浮塊上的連接 結構適用于浮塊之間的相互連接, 因此可根據需要 將浮塊單獨拼組為渡人浮筏、輕型浮橋和渡送輕型 車輛的浮筏, 達到了一物多用的目的[ 7]。泡沫塑料 價格低廉, 生產工藝成熟, 提高舟橋裝備承載力的效 果顯著[ 8] , 免去了研制新型裝備的繁瑣過程和巨額 費用, 體現了復合材料優良的經濟性能。

(3)軍用船艇。玻璃鋼船體自重輕, 可增加有效 裝載, 減少阻力, 增加航速, 節省燃料, 提高經濟效 益。復合材料不同于金屬材料, 它是在制造材料的 過程中即形成構件, 免去了鋼材所需的復雜加工工 藝, 可設計性好, 加工成型方便, 尤其受船舶工業的 歡迎。玻璃鋼具有良好的抗磁、隔音、電絕緣性能和 不反射雷達波等特點, 特別適合軍事裝備, 廣泛用于 掃雷艇和巡邏艇等[ 8]。玻璃鋼船艇的制造已不存在 任何實質性的問題, 開發重點是如何在性能與穩定 性方面、經濟與安全方面取得優化協調[ 9]。秦皇島 玻璃鋼廠曾生產過班用沖鋒舟, 但仍處于試生產階 段, 與定型生產和大量裝備部隊的要求尚有差距。結束語

復合材料用于軍事裝備的優異性能是毋庸置疑 的。從長遠考慮, 其應用大有前途。發展復合材料 并不是要丟棄傳統材料。傳統材料的應用已有數百 年的歷史, 它有自己獨特的優勢, 短期內不可能被完 全代替。近年來, 傳統材料領域在積極發展新工藝、新理論, 以充分發掘材料性能的潛力。應用復合材 料時應考慮與傳統材料的混合使用, 仔細研究它們 的連接方式, 求得性能的最佳結合。參考文獻

洪修和.浮橋結構與計算.南京: 解放軍理工大學工程兵工程學 院, 1982 2

崔金泰.航空工程材料學.北京: 國防工業出版社, 1990 3

錢志屏.泡沫塑料[ M].北京: 中國石化出版社, 1998 新材料在軍事工業中的應用與發展

合作單位－西南證券研發中心

王鋒

一

前言

新材料，又稱先進材料（Advanced Materials），是指新近研究成功的和正在研制中的具有優異特性和功能，能滿足高技術需求的新型材料。人類歷史的發展表明，材料是社會發展的物質基礎和先導，而新材料則是社會進步的里程碑。

材料技術一直是世界各國科技發展規劃之中的一個十分重要的領域，它與信息技術、生物技術、能源技術一起，被公認為是當今社會及今后相當長時間內總攬人類全局的高技術。材料高技術還是支撐當今人類文明的現代工業關鍵技術，也是一個國家國防力量最重要的物質基礎。國防工業往往是新材料技術成果的優先使用者，新材料技術的研究和開發對國防工業和武器裝備的發展起著決定性的作用。二

軍用新材料的戰略意義

軍用新材料是新一代武器裝備的物質基礎，也是當今世界軍事領域的關鍵技術。而軍用新材料技術則是用于軍事領域的新材料技術，是現代精良武器裝備的關鍵，是軍用高技術的重要組成部分。世界各國對軍用新材料技術的發展給予了高度重視，加速發展軍用新材料技術是保持軍事領先的重要前提。

三

軍用新材料的現狀與發展

軍用新材料按其用途可分為結構材料和功能材料兩大類，主要應用于航空工業、航天工業、兵器工業和船艦工業中。

軍用結構材料

1.1

鋁合金

鋁合金一直是軍事工業中應用最廣泛的金屬結構材料。鋁合金具有密度低、強度高、加工性能好等特點，作為結構材料，因其加工性能優良，可制成各種截面的型材、管材、高筋板材等，以充分發揮材料的潛力，提高構件剛、強度。所以，鋁合金是武器輕量化首選的輕質結構材料。

鋁合金在航空工業中主要用于制造飛機的蒙皮、隔框、長梁和珩條等；在航天工業中，鋁合金是運載火箭和宇宙飛行器結構件的重要材料，在兵器領域，鋁合金已成功地用于步兵戰車和裝甲運輸車上，最近研制的榴彈炮炮架也大量采用了新型鋁合金材料。

近年來，鋁合金在航空航天業中的用量有所減少，但它仍是軍事工業中主要的結構材料之一。鋁合金的發展趨勢是追求高純、高強、高韌和耐高溫，在軍事工業中應用的鋁合金主要有鋁鋰合金、鋁銅合金（2000系列）和鋁鋅鎂合金（7000系列）。

新型鋁鋰合金應用于航空工業中，預測飛機重量將下降8~15%；鋁鋰合金同樣也將成為航天飛行器和薄壁導彈殼體的候選結構材料。隨著航空航天業的迅速發展，鋁鋰合金的研究重點仍然是解決厚度方向的韌性差和降低成本的問題。

1.2

鈦合金

鈦合金具有較高的抗拉強度（441~1470兆帕），較低的密度（4.5g/cm3），優良的抗腐蝕性能和在300~550oC溫度下有一定的高溫持久強度和很好的低溫沖擊韌性，是一種理想的輕質結構材料。鈦合金具有超塑性的功能特點，采用超塑成形－擴散連接技術，可以以很少的能量消耗和材料消耗將合金制成形狀復雜和尺寸精密的制品。

鈦合金在航空工業中的應用主要是制作飛機的機身結構件、起落架、支撐梁、發動機壓氣機盤、葉片和接頭等；在航天工業中，鈦合金主要用來制作承力構件、框架、氣瓶、壓力容器、渦輪泵殼、固體火箭發動機殼體及噴管等零部件。50年代初，在一些軍用飛機上開始使用工業純鈦制造后機身的隔熱板、機尾罩、減速板等結構件；60年代，鈦合金在飛機結構上的應用擴大到襟翼滑軋、承力隔框、起落架梁等主要受力結構中；70年代以來，鈦合金在軍用飛機和發動機中的用量迅速增加，從戰斗機擴大到軍用大型轟炸機和運輸機，它在F14和F15飛機上的用量占結構重量的25%，在F100和TF39發動機上的用量分別達到25%和33%；80年代以后，鈦合金材料和工藝技術達到了進一步發展，一架B1B飛機需要90402公斤鈦材。現有的航空航天用鈦合金中，應用最廣泛的是多用途的a+b型Ti-6Al-4V合金。近年來，西方和俄羅斯相繼研究出兩種新型鈦合金，它們分別是高強高韌可焊及成形性良好的鈦合金和高溫高強阻燃鈦合金，這兩種先進鈦合金在未來的航空航天業中具有良好的應用前景。

隨著現代戰爭的發展，陸軍部隊需求具有威力大、射程遠、精度高、有快速反應能力的多功能的先進加榴炮系統。先進加榴炮系統的關鍵技術之一是新材料技術。自行火炮炮塔、構件、輕金屬裝甲車用材料的輕量化是武器發展的必然趨勢。在保證動態與防護的前提下，鈦合金在陸軍武器上有著廣泛的應用。155火炮制退器采用鈦合金后不僅可以減輕重量，還可以減少火炮身管因重力引起的變形，有效地提高了射擊精度；在主戰坦克及直升機－反坦克多用途導彈上的一些形狀復雜的構件可用鈦合金制造，這既能滿足產品的性能要求又可減少部件的加工費用。

在過去相當長的時間里，鈦合金由于制造成本昂貴，應用受到了極大的限制。近年來，世界各國正在積極開發低成本的鈦合金，在降低成本的同時，還要提高鈦合金的性能。在我國，鈦合金的制造成本還比較高，隨著鈦合金用量的逐漸增大，尋求較低的制造成本是發展鈦合金的必然趨勢。圖1為鈦合金、鋁合金和鋼的強度對比。

MPa

圖1 鈦合金、鋁合金和鋼的強度對比

1.3

復合材料

先進復合材料是比通用復合材料有更高綜合性能的新型材料，它包括樹脂基復合材料、金屬基復合材料、陶瓷基復合材料和碳基復合材料等，它在軍事工業的發展中起著舉足輕重的作用。先進復合材料具有高的比強度、高的比模量、耐燒蝕、抗侵蝕、抗核、抗粒子云、透波、吸波、隱身、抗高速撞擊等一系列優點，是國防工業發展中最重要的一類工程材料。

1.3.1

樹脂基復合材料

樹脂基復合材料具有良好的成形工藝性、高的比強度、高的比模量、低的密度、抗疲勞性、減震性、耐化學腐蝕性、良好的介電性能、較低的熱導率等特點，廣泛應用于軍事工業中。樹脂基復合材料可分為熱固性和熱塑性兩類。熱固性樹脂基復合材料是以各種熱固性樹脂為基體，加入各種增強纖維復合而成的一類復合材料；而熱塑性樹脂則是一類線性高分子化合物，它可以溶解在溶劑中，也可以在加熱時軟化和熔融變成粘性液體，冷卻后硬化成為固體。樹脂基復合材料具有優異的綜合性能，制備工藝容易實現，原料豐富。在航空工業中，樹脂基復合材料用于制造飛機機翼、機身、鴨翼、平尾和發動機外涵道；在航天領域，樹脂基復合材料不僅是方向舵、雷達、進氣道的重要材料，而且可以制造固體火箭發動機燃燒室的絕熱殼體，也可用作發動機噴管的燒蝕防熱材料。近年來研制的新型氰酸樹脂復合材料具有耐濕性強，微波介電性能佳，尺寸穩定性好等優點，廣泛用于制作宇航結構件、飛機的主次承力結構件和雷達天線罩。

1.3.2

金屬基復合材料

金屬基復合材料具有高的比強度、高的比模量、良好的高溫性能、低的熱膨脹系數、良好的尺寸穩定性、優異的導電導熱性在軍事工業中得到了廣泛的應用。鋁、鎂、鈦是金屬基復合材料的主要基體，而增強材料一般可分為纖維、顆粒和晶須三類，其中顆粒增強鋁基復合材料已進入型號驗證，如用于F－16戰斗機作為腹鰭代替鋁合金，其剛度和壽命大幅度提高。碳纖維增強鋁、鎂基復合材料在具有高比強度的同時，還有接近于零的熱膨脹系數和良好的尺寸穩定性，成功地用于制作人造衛星支架、L頻帶平面天線、空間望遠鏡、人造衛星拋物面天線等；碳化硅顆粒增強鋁基復合材料具有良好的高溫性能和抗磨損的特點，可用于制作火箭、導彈構件，紅外及激光制導系統構件，精密航空電子器件等；碳化硅纖維增強鈦基復合材料具有良好的耐高溫和抗氧化性能，是高推重比發動機的理想結構材料，目前已進入先進發動機的試車階段。在兵器工業領域，金屬基復合材料可用于大口徑尾翼穩定脫殼穿甲彈彈托，反直升機 / 反坦克多用途導彈固體發動機殼體等零部件，以此來減輕戰斗部重量，提高作戰能力。

1.3.3

陶瓷基復合材料

陶瓷基復合材料是以纖維、晶須或顆粒為增強體，與陶瓷基體通過一定的復合工藝結合在一起組成的材料的總稱，由此可見，陶瓷基復合材料是在陶瓷基體中引入第二相組元構成的多相材料，它克服了陶瓷材料固有的脆性，已成為當前材料科學研究中最為活躍的一個方面。陶瓷基復合材料具有密度低、比強度高、熱機械性能和抗熱震沖擊性能好的特點，是未來軍事工業發展的關鍵支撐材料之一。陶瓷材料的高溫性能雖好，但其脆性大。改善陶瓷材料脆性的方法包括相變增韌、微裂紋增韌、彌散金屬增韌和連續纖維增韌等。陶瓷基復合材料主要用于制作飛機燃氣渦輪發動機噴嘴閥，它在提高發動機的推重比和降低燃料消耗方面具有重要的作用。

1.3.4

碳－碳復合材料

碳－碳復合材料是由碳纖維增強劑與碳基體組成的復合材料。碳－碳復合材料具有比強度高、抗熱震性好、耐燒蝕性強、性能可設計等一系列優點。碳－碳復合材料的發展是和航空航天技術所提出的苛刻要求緊密相關。80年代以來，碳－碳復合材料的研究進入了提高性能和擴大應用的階段。在軍事工業中，碳－碳復合材料最引人注目的應用是航天飛機的抗氧化碳－碳鼻錐帽和機翼前緣，用量最大的碳－碳產品是超音速飛機的剎車片。碳－碳復合材料在宇航方面主要用作燒蝕材料和熱結構材料，具體而言，它是用作洲際導彈彈頭的鼻錐帽、固體火箭噴管和航天飛機的機翼前緣。目前先進的碳－碳噴管材料密度為1.87~1.97克/厘米3，環向拉伸強度為75~115兆帕。近期研制的遠程洲際導彈端頭帽幾乎都采用了碳－碳復合材料。

隨著現代航空技術的發展，飛機裝載質量不斷增加，飛行著陸速度不斷提高，對飛機的緊急制動提出了更高的要求。碳－碳復合材料質量輕、耐高溫、吸收能量大、摩擦性能好，用它制作剎車片廣泛用于高速軍用飛機中。

1.4

超高強度鋼和先進高溫合金

超高強度鋼是屈服強度和抗拉強度分別超過1200兆帕和1400兆帕的鋼，它是為了滿足飛機結構上要求高比強度的材料而研究和開發的。超高強度鋼大量用于制造火箭發動機外殼，飛機機身骨架、蒙皮和著陸部件以及高壓容器和一些常規武器。由于鈦合金和復合材料在飛機上應用的擴大，鋼在飛機上用量有所減少，但是飛機上的關鍵承力構件仍采用超高強度鋼制造。目前，在國際上有代表性的低合金超高強度鋼300M，是典型的飛機起落架用鋼。此外，低合金超高強度鋼D6AC是典型的固體火箭發動機殼體材料。超高強度鋼的發展趨勢是在保證超高強度的同時，不斷提高韌性和抗應力腐蝕能力。

高溫合金是航空航天動力系統的關鍵材料。高溫合金是在600~1200oC高溫下能承受一定應力并具有抗氧化和抗腐蝕能力的合金，它是航空航天發動機渦輪盤的首選材料。按照基體組元的不同，高溫合金分為鐵基、鎳基和鈷基三大類。發動機渦輪盤在60 年代前一直是用鍛造高溫合金制造，典型的牌號有A286和Inconel 718。70年代，美國GE公司采用快速凝固粉末Rene95合金制作了CFM56發動機渦輪盤，大大增加了它的推重比，使用溫度顯著提高。從此，粉末冶金渦輪盤得以迅速發展。最近美國采用噴射沉積快速凝固工藝制造的高溫合金渦輪盤，與粉末高溫合金相比，工序簡單，成本降低，具有良好的鍛造加工性能，是一種有極大發展潛力的制備技術。圖2為美國戰斗機各種材料結構的重量比。

圖2

美國戰斗機各種材料結構重量比

1.5

鎢合金

鎢的熔點在金屬中最高，其突出的優點是高熔點帶來材料良好的高溫強度與耐蝕性，在軍事工業特別是武器制造方面表現出了優異的特性。在兵器工業中它主要用于制作各種穿甲彈的戰斗部。鎢合金通過粉末預處理技術和大變形強化技術，細化了材料的晶粒，拉長了晶粒的取向，以此提高材料的強韌性和侵徹威力。我國研制的主戰坦克125Ⅱ型穿甲彈鎢芯材料為閱讀全文(24)

第三篇：信息安全領域企業

啟明星辰公司成立于1996年，由留美博士嚴望佳女士創建，是國內最具實力的、擁有完全自主知識產權的網絡安全產品、可信安全管理平臺、安全服務與解決方案的綜合提供商。2010年6月23日，啟明星辰在深交所中小板正式掛牌上市。

啟明星辰擁有完善的專業安全產品線，橫跨防火墻/UTM、入侵檢測管理、網絡審計、終端管理、加密認證等技術領域，共有百余個產品型號，并根據客戶需求不斷增加。啟明星辰解決方案為客戶的安全需求與信息安全產品、服務之間架起橋梁，將客戶的安全保障體系與信息安全核心技術緊密相連，幫助其建立完善的安全保障體系。目前，公司在全國各省市自治區設立三十多家分支機構，擁有覆蓋全國的渠道和售后服務體系。

自2002年起，啟明星辰就持續保持國內入侵檢測、漏洞掃描市場占有率第一。近年來，發展成為國內統一威脅管理、安全管理平臺國內市場第一位，安全性審計、安全專業服務市場領導者。

長期以來，啟明星辰公司得到了黨和國家領導人的關懷與鼓勵。2000年1月，江澤民、李嵐清、曾慶紅等黨和國家領導人親切視察啟明星辰公司；2003年1月，胡錦濤總書記親切接見了啟明星辰公司CEO嚴望佳博士。

憑借多年來的潛心研發，啟明星辰成為國家認定的企業級技術中心、國家規劃布局內重點軟件企業，擁有最高級別的涉及國家秘密的計算機信息系統集成資質，并獲得國家火炬計劃軟件產業優秀企業，中國電子政務IT100強等榮譽。

位于北京中關村軟件園的啟明星辰大廈，目前是我國規模最大的國家級網絡安全研究基地。創造了百余項專利和軟件著作權，參與制訂國家及行業網絡安全標準，填補了我國信息安全科研領域的多項空白。完成包括國家發改委產業化示范工程，國家科技部863計劃、國家科技支撐計劃等國家級科研項目近百項。

作為信息安全行業的領軍企業，啟明星辰以用戶需求為根本動力，研究開發了完善的專業安全產品線。通過不斷耕耘，已經成為在政府、電信、金融、能源、交通、軍隊、軍工、制造等國內高端企業級客戶的首選品牌：啟明星辰在政府和軍隊擁有80%的市場占有率，為世界五百強中60%的中國企業客戶提供安全產品及服務；在金融領域，啟明星辰對政策性銀行、國有控股商業銀行、全國性股份制商業銀行實現90%的覆蓋率。在電信領域，啟明星辰為中國移動、中國電信、中國聯通三大運營商提供安全產品、安全服務和解決方案。

作為北京奧組委獨家中標的核心信息安全產品、服務及解決方案提供商，奧帆委唯一信息安全供應商，啟明星辰受到獨家官方授權,全面負責奧運會主體網絡系統的安全保障，得到了國家主管部門的大力嘉獎。此外，啟明星辰還為上海世博會、廣州亞運會等多項世界級大型活動提供全方位信息安全保障。

在公司快速穩定發展的同時，啟明星辰公司堅持以愛心回饋社會，截止目前，已累計資助貧困學子、受災、貧困群眾近2000多萬元人民幣，并在江西、青海、新疆等地援建了5所希望小學。

啟明星辰公司將秉承誠信和創新精神，繼續致力于提供具有國際競爭力的自主創新的安全產品和最佳實踐服務，幫助客戶全面提升其IT基礎設施的安全性和生產效能，為打造和提升國際化的民族信息安全產業第一品牌而不懈努力。

第四篇：網絡信息安全

網絡信息安全

信息安全是指為建立信息處理系統而采取的技術上和管理上的安全保護，以實現電子信息的保密性、完整性、可用性和可控性。當今信息時代，計算機網絡已經成為一種不可缺少的信息交換工具。然而，由于計算機網絡具有開放性、互聯性、連接方式的多樣性及終端分布的不均勻性，再加上本身存在的技術弱點和人為的疏忽，致使網絡易受計算機病毒、黑客或惡意軟件的侵害。面對侵襲網絡安全的種種威脅，必須考慮信息的安全這個至關重要的問題。

網絡信息安全分為網絡安全和信息安全兩個層面。網絡安全包括系統安全，即硬件平臺、操作系統、應用軟件;運行服務安全，即保證服務的連續性、高效率。信息安全則主要是指數據安全，包括數據加密、備份、程序等。

1．硬件安全。即網絡硬件和存儲媒體的安全。要保護這些硬設施不受損害，能夠正常工作。

2.軟件安全。即計算機及其網絡中各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會失效，不被非法復制。

3.運行服務安全。即網絡中的各個信息系統能夠正常運行并能正常地通過網絡交流信息。通過對網絡系統中的各種設備運行狀況的監測，發現不安全因素能及時報警并采取措施改變不安全狀態，保障網絡系統正常運行。

4.數據安全。即網絡中存儲及流通數據的女全。要保護網絡中的數據不被篡改、非法增刪、復制、解密、顯示、使用等。它是保障網絡安全最根本的目的。

1.防火墻技術。防火墻（Firewall）是近年來發展的最重要的安全技術，它的主要功能是加強網絡之間的訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡（被保護網絡）。它對兩個或多個網絡之間傳輸的數據包和鏈接方式按照一定的安全策略對其進行檢查，來決定網絡之間的通信是否被允許，并監視網絡運行狀態。簡單防火墻技術可以在路由器上實現，而專用防火墻提供更加可靠的網絡安全控制方法。

防火墻的安全策略有兩條。一是“凡是未被準許的就是禁止的”。防火墻先是封閉所有信息流，然后審查要求通過的信息，符合條件的就讓通過；二是“凡是未被禁止的就是允許的”，防火墻先是轉發所有的信息，然后再逐項剔除有害的內容，被禁止的內容越多，防火墻的作用就越大。網絡是動態發展的，安全策略的制定不應建立在靜態的基礎之上。在制定防火墻安全規則時，應符合“可適應性的安全管理”模型的原則，即：安全=風險分析+執行策略+系統實施+漏洞監測+實時響應。防火墻技術主要有以下三類：

●包過濾技術（Packct Filtering）。它一般用在網絡層，主要根據防火墻系統所收到的每個數據包的源IP地址、目的IP地址、TCP/UDP源端口號、TCP/UDP目的端口號及數據包中的各種標志位來進行判定，根據系統設定的安全策略來決定是否讓數據包通過，其核心就是安全策略，即過濾算法的設計。

●代理（Proxy）服務技術。它用來提供應用層服務的控制，起到外部網絡向內部網絡申請服務時的中間轉接作用。內部網絡只接受代理提出的服務請求，拒絕外部網絡其它節點的直接請求。運行代理服務的主機被稱為應用機關。代理服務還可以用于實施較強的數據流監控、過濾、記錄等功能。

●狀態監控（Statc Innspection）技術。它是一種新的防火墻技術。在網絡層完成所有必要的防火墻功能——包過濾與網絡服務代理。目前最有效的實現方法是采用 Check Point）提出的虛擬機方式（Inspect Virtual Machine）。

防火墻技術的優點很多，一是通過過濾不安全的服務，極大地提高網絡安全和減少子網中主機的風險；二是可以提供對系統的訪問控制；三是可以阻擊攻擊者獲取攻擊網絡系統的有用信息；四是防火墻還可以記錄與統計通過它的網絡通信，提供關于網絡使用的統計數據，根據統計數據來判斷可能的攻擊和探測；五是防火墻提供制定與執行網絡安全策略的手段，它可以對企業內部網實現集中的安全管理。

防火墻技術的不足有三。一是防火墻不能防止繞過防火墻的攻擊；二是防火墻經不起人為因素的攻擊。由于防火墻對網絡安全實施單點控制，因此可能受到黑客的攻擊；三是防火墻不能保證數據的秘密性，不能對數據進行鑒別，也不能保證網絡不受病毒的攻擊。

2.加密技術。數據加密被認為是最可靠的安全保障形式，它可以從根本上滿足信息完整性的要求，是一種主動安全防范策略。數據加密就是按照確定的密碼算法將敏感的明文數據變換成難以識別的密文數據。通過使用不同的密鑰，可用同一加密算法，將同一明文加密成不同的密文。當需要時可使用密鑰將密文數據還原成明文數據，稱為解密。

密鑰加密技術分為對稱密鑰加密和非對稱密鑰加密兩類。對稱加密技術是在加密與解密過程中使用相同的密鑰加以控制，它的保密度主要取決于對密鑰的保密。它的特點是數字運算量小，加密速度快，弱點是密鑰管理困難，一旦密鑰泄露，將直接影響到信息的安全。非對稱密鑰加密法是在加密和解密過程中使用不同的密鑰加以控制，加密密鑰是公開的，解密密鑰是保密的。它的保密度依賴于從公開的加密密鑰或密文與明文的對照推算解密密鑰在計算上的不可能性。算法的核心是運用一種特殊的數學函數——單向陷門函數，即從一個方向求值是容易的，但其逆向計算卻很困難，從而在實際上成為不可能。

除了密鑰加密技術外，還有數據加密技術。一是鏈路加密技術。鏈路加密是對通信線路加密；二是節點加密技術。節點加密是指對存儲在節點內的文件和數據庫信息進行的加密保護。

3.數字簽名技術。數字簽名（Digital Signature）技術是將摘要用發送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發送者的公鑰才能解密被加密的摘要。在電子商務安全保密系統中，數字簽名技術有著特別重要的地位，在電子商務安全服務中的源鑒別、完整性服務、不可否認服務中都要用到數字簽名技術。

在書面文件上簽名是確認文件的一種手段，其作用有兩點，一是因為自己的簽名難以否認，從而確認文件已簽署這一事實；二是因為簽名不易仿冒，從而確定了文件是真的這一事實。數字簽名與書面簽名有相同相通之處，也能確認兩點，一是信息是由簽名者發送的，二是信息自簽發后到收到為止未曾做過任何修改。這樣，數字簽名就可用來防止：電子信息因易于修改而有人作偽；冒用別人名義發送信息；發出（收到）信件后又加以否認。

廣泛應用的數字簽名方法有RSA簽名、DSS簽名和 Hash簽名三種。RSA的最大方便是沒有密鑰分配問題。公開密鑰加密使用兩個不同的密鑰，其中一個是公開的，另一個是保密的。公開密鑰可以保存在系統目錄內、未加密的電子郵件信息中、電話黃頁上或公告牌里，網上的任何用戶都可獲得公開密鑰。保密密鑰是用戶專用的，由用戶本身持有，它可以對公開密鑰加密的信息解密。DSS數字簽名是由美國政府頒布實施的，主要用于跟美國做生意的公司。它只是一個簽名系統，而且美國不提倡使用任何削弱政府竊聽能力的加密軟件。Hash簽名是最主要的數字簽名方法，跟單獨簽名的RSA數字簽名不同，它是將數字簽名和要發送的信息捆在一起，所以更適合電子商務。

4.數字時間戳技術。在電子商務交易的文件中，時間是十分重要的信息，是證明文件有效性的主要內容。在簽名時加上一個時間標記，即有數字時間戳（Digita Timestamp）的數字簽名方案：驗證簽名的人或以確認簽名是來自該小組，卻不知道是小組中的哪一個人簽署的。指定批準人簽名的真實性，其他任何人除了得到該指定人或簽名者本人的幫助，否則不能驗證簽名

（二）網絡信忽安全的目標

1.保密性。保密性是指信息不泄露給非授權人、實休和過程，或供其使用的特性。

2.完整性。完整性是指信息未經授權不能被修改、不被破壞、不被插人、不遲延、不亂序和不丟失的特性。對網絡信息安全進行攻擊的最終目的就是破壞信息的完整性。

3.可用性?？捎眯允侵负戏ㄓ脩粼L問并能按要求順序使用信息的特性，即保證合法用戶在需要時可以訪問到信息

4.可控性?？煽匦允侵甘跈鄼C構對信息的內容及傳播具有控制的能力的特性，可以控制授權范圍內的信息流向以及方式。

5.可審查性。在信息交流過程結束后，通信雙方不能抵賴曾經做出的行為，也不能否認曾經接收到對方的信息。

網絡信息安全面臨的問題

1.網絡協議和軟件的安全缺陷

因特網的基石是TCP/IP協議簇，該協議簇在實現上力求效率，而沒有考慮安全因素，因為那樣無疑增大代碼量，從而降低了TCP/IP的運行效率，所以說TCP/IP本身在設計上就是不安全的。很容易被竊聽和欺騙：大多數因特網上的流量是沒有加密的，電子郵件口令、文件傳輸很容易被監聽和劫持。很多基于TCP/IP的應用服務都在不同程度上存在著安全問題，這很容易被一些對TCP/IP十分了解的人所利用，一些新的處于測試階級的服務有更多的安全缺陷。缺乏安全策略：許多站點在防火墻配置上無意識地擴大了訪問權限，忽視了這些權限可能會被內部人員濫用，黑客從一些服務中可以獲得有用的信息，而網絡維護人員卻不知道應該禁止這種服務。配置的復雜性：訪問控制的配置一般十分復雜，所以很容易被錯誤配置，從而給黑客以可乘之機。TCP/IP是被公布于世的，了解它的人越多被人破壞的可能性越大?，F在，銀行之間在專用網上傳輸數據所用的協議都是保密的，這樣就可以有效地防止入侵。當然，人們不能把TCP/IP和其實現代碼保密，這樣不利于TCP/IP網絡的發展。2.黑客攻擊手段多樣

進人2006年以來，網絡罪犯采用翻新分散式阻斷服務(DDOS)攻擊的手法，用形同互聯網黃頁的域名系統服務器來發動攻擊，擾亂在線商務。寬帶網絡條件下，常見的拒絕服務攻擊方式主要有兩種，一是網絡黑客蓄意發動的針對服務和網絡設備的DDOS攻擊;二是用蠕蟲病毒等新的攻擊方式，造成網絡流量急速提高，導致網絡設備崩潰，或者造成網絡鏈路的不堪負重。

調查資料顯示，2006年初發現企業的系統承受的攻擊規模甚于以往，而且來源不是被綁架的“僵尸”電腦，而是出自于域名系統(DNS)服務器。一旦成為DDOS攻擊的目標，目標系統不論是網頁服務器、域名服務器，還是電子郵件服務器，都會被網絡上四面八方的系統傳來的巨量信息給淹沒。黑客的用意是借人量垃圾信息妨礙系統正常的信息處理，借以切斷攻擊目標對外的連線。黑客常用“僵尸”電腦連成網絡，把大量的查詢要求傳至開放的DNS服務器，這些查詢信息會假裝成被巨量信息攻擊的目標所傳出的，因此DNS服務器會把回應信息傳到那個網址。

美國司法部的一項調查資料顯示，1998年3月到2005年2月期間，82%的人侵者掌握授權用戶或設備的數據。在傳統的用戶身份認證環境下，外來攻擊者僅憑盜取的相關用戶身份憑證就能以任何臺設備進人網絡，即使最嚴密的用戶認證保護系統也很難保護網絡安全。另外，由于企業員工可以通過任何一臺未經確認和處理的設備，以有效合法的個人身份憑證進入網絡，使間諜軟件、廣告軟件、木馬程序及其它惡意程序有機可乘，嚴重威脅網絡系統的安全。

有資料顯示，最近拉美國家的網絡詐騙活動增多，作案手段先進。犯罪活動已經從“現實生活轉入虛擬世界”，網上詐騙活動日益增多。3.計算機病毒

第五篇：2014年重點領域網絡與信息安全自查報告12

xxx2014年

重點領域網絡與信息安全自查工作總結報告

根據政府辦印發《xxxxxxx》精神，xxxx對信息安全檢查工作進行了統一布置,對涉密載體、重要崗位和敏感人員進行了一次全面的梳理和認真檢查，現將檢查情況匯報如下：

一、領導高度重視，切實加強信息安全工作

xxx領導高度重視這次檢查工作，召開了專項工作會議，組織認真學習文件精神，切實增強干部職工的保密意識，確保信息安全。會上成立了由黨組成員xxx同志任組長，辦公室主任xxx同志為副組長，各相關股(室)負責人為成員的領導小組。會上還與各股室負責人簽訂了《重點領域網絡與信息安全領導責任書》，與保密要害部門和崗位的涉密人員簽訂了《涉密人員崗位保密承諾書》，預防和杜絕失泄密事件發生。

二、安全防范措施落實情況

（一）涉密計算機經過了信息系統安全技術檢查，并安裝了防火墻，同時配置安裝了專業殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

（二）涉密計算機信息系統已建立，處于物理隔離未接入互聯網，除專人使用和管理之外任何人不得接觸或查看涉密計算機信息系統。禁止在非涉密計算機及信息系統內保存或流轉任何涉密文件和內部敏感信息，所有涉密文件和內部敏感信息

—1—

一律保存在涉密計算機信息系統中。涉密計算機信息系統配備單獨的移動存儲介質，不使用xxx內其他股室的移動存儲介質，禁止使用來歷不明或未經殺毒的一切移動存儲介質。

（三）除政務信息公開場所使用無線局域網外，其他一切硬件設施均采用有線連接，有效地避免了信息在無線局域網中泄漏。

（四）各股室在安裝殺毒軟件時采用國家主管部門批準的查毒殺毒軟件適時查毒和殺毒，不使用來歷不明、未經殺毒的軟件、軟盤、光盤、U盤等載體，不訪問非法網站，自覺嚴格控制和阻斷病毒來源。同時，電腦設備外送修理時，有指定人員跟隨聯系。電腦報廢處理時，及時將硬盤等存儲載體拆除或銷毀。在單位外的U盤，不得攜帶到單位內使用。計算機在局域網中正常使用多功能一體機進行打印、掃描等，都是公開的、未涉密的。

三、認真開展自查自糾，加強重點崗位的保密防范 xxx成立了重點領域網絡與信息安全檢查工作領導小組，并對此次檢理工作做了統一安排。一是此次檢查對象包括機關和單位在崗人員持有的涉密載體進行清理，清理重點為涉密電子文檔和存儲、處理過涉密信息的計算機、移動硬盤、軟盤、光盤、優盤、錄像帶等。xxx辦公室是保密要害部門，要嚴格執行保密精神，負責文函的接收和管理。目前，辦公室有1名兼職人員負責保密文件資料的管理。存放保密文件資料的場所 —2—

符合保密和防火、防盜等安全要求。密件，密級文件平時存放庫房檔案柜中，密碼電報、密鑰放在保險柜中，并定期清理、檢查，防止遺失，對收到和發出的保密文件資料有書面登記和簽收、借閱手續，借閱帶密級的文、電檔案須經辦公室主任批準。保密文件資料辦理完畢后收集齊全并立卷歸檔。復制、抄存涉密文件，必須經辦公室主任批準，履行登記手續，任何密件復印件視同原件管理，用完及時收回。連接互聯網的計算機沒有處理過保密文件資料（包括登記文件目錄），保密文件資料銷毀有登記，并經主管領導審定，在保密工作部門指定的銷毀單位進行，沒有向廢品收購部門出售密級文件資料的現象。二是此次清理要求對涉密載體進行清點、核對，并逐一登記備案。對涉密計算機及移動存儲介質存在泄密隱患的，按照有關規定采取了相應措施。三是在此次清查中對必須收回的涉密載體一律收回；對不應由個人留用的電子文檔，統一組織了刪除。

四、存在問題和整改措施

(一)存在的主要問題。一是規章制度體系初步建立，但還不夠完善，未能覆蓋信息系統安全的所有方面。二是不少信息系統使用人員安全意識不強，在管理上缺乏主動性和自覺性。

三是網絡安全技術管理人員配備較少，信息系統安全方面投入的力量有限。

(二)整改措施。一要再次檢查規章制度各個環節的安全策略與安全制度，并對其中不完善部分進行重新修訂與修改，切

—3—

實增強信息安全制度的落實工作，不定期對安全制度執行情況進行檢查。二要繼續加強人員的安全意識教育，提高全員安全工作的主動性和自覺性。三要加大對線路、系統等的及時維護和保養，加大更新力度。提高安全工作的現代化水平，便于進一步加強對計算機信息系統安全的防范和信息系統安全工作。

五、對信息安全檢查工作的意見和建議

一是加強重點領域網絡與信息安全技術人員培訓，使安全技術人員及時更新信息網絡安全管理知識。二是加強人員的信息安全意識，不斷地加強信息系統安全管理和技術防范水平。

xxx

2014年11月1日

—4—