当前，信息安全防护的极端脆弱性，使得许多国家不得不将此问题列为21世纪最主要的安全挑战，并投巨资加速构建信息网络安全屏障。目前，外军已相继推出“密码现代化”、“新一代军用互联网”等计划，以全面加强信息安全防护。

　　健全信息安全组织机构

　　当今时代，网络技术的广泛应用，一方面为增强军事作战效能提供了巨大潜力；另一方面也大大增加了系统遭受外来袭击的潜在危险。据有关报道，外军曾对计算机系统进行了3.8万次模拟袭击，结果成功率高达65%，而被发现概率仅为0.12，对已发现袭击能及时通报的只有27%，能做出反应的还不到1%。

　　外军研究认为，信息安全防护主要应有三个目标：一是准备与预防，即采取一切必要手段，最大限度地降低关键信息系统遭受攻击的可能性；二是监视与反应，即及时识别和评估攻击，遏制攻击发生或在受到攻击后能迅速恢复系统功能；三是稳固与发展，即动员各方力量共同参与，使军方为保护关键信息系统所做的努力具有广泛的社会基础。

　　为构筑全方位的信息安全防护体系，目前各国紧紧围绕各自的发展目标，纷纷强化了信息防护管理机制。据外刊报道，美国家安全委员会成立了国家保密政策委员会和信息系统安全保密委员会，前者负责制定军事安全保密政策和数字化战场设计方案，后者专门负责军事信息高速公路和数字化战场秘密信息及敏感信息的安全保密管理。美国防部则将原来的航天司令部和战略司令部合并成立了新的战略司令部，下设“网络信息安全司令部”，专门负责三军信息网络安全防护的总体指导、规划与监督。新机构的建立，不仅强化了信息网络安全管理效能，而且使三军网络安全防护更加统一协调。

　　确立信息安全防护策略

　　外军认为，信息安全威胁是客观存在的，但其风险是可以控制和规避的。美军的网络战战略构想认为，在网络安全方面，必须以最快的速度完成计算机网络防护程序与作战指挥程序的整合，建立各级司令部、各军种之间近实时的信息共享体系，评估关键系统对网络的依赖程度，尤其是监控与互联网连接网络的安全性。在网络攻击方面，重点是全面提高对目标网络的侦察能力和精确攻击敌计算机网络的能力。

　　为使信息安全保障水平跟上信息时代的发展步伐，各国还积极调整信息安全发展规划。主要是：对所有信息系统的设计、采购、安装、操作、升级和替换，均考虑信息安全防护的需求；不同安全区域信息系统间的互联，均必须适应信息安全保障政策的改变等。

　　颁布信息安全防护法规

　　保证信息安全，制定好法规政策十分关键。近年来，外军制定了一系列军事信息系统安全管理法规，如：《信息安全保密程序》、《自动信息系统安全保密要求》、《计算机安全保密技术脆弱性报告程序》等。此外，还以《网站管理备忘录》、《网站管理指南》等文件，对许多涉及信息安全的具体事宜，作出明确规范。

　　为了加强对机密数据的保护，外军还推出了一系列新的管理制度。如每名从事计算机网络工作的人员，必须凭借特制的计算机身份证，才能访问和使用网上授权文件；若没有得到授权，个人计算机、无线电台及红外无线设备不得进入存储和发送涉密信息的场所；存储在便携式电子设备上的保密数据，必须用国家安全局批准的加密模式进行加密等。

　　 完善信息安全防护机制

　　建立风险评估机制。外军为了评估网络抗攻击能力，定期组织高级黑客对其网络进行攻击，进而对网络的保密性、完整性和可用性进行科学评价，以找出安全缺陷和漏洞，并设法规避风险。外军还开发相关数据库，以确定、跟踪和保留特定软件供应商的风险信息，确保全程的安全性。

　　建立应急反应机制。外军认为，由于网络攻击不分平时和战时，并具有突发性和毁灭性特点，因此建立了应急反应机制，以提高网络防护的快速反应能力。目前，外军参照应急作战模式已纷纷成立相应的网络安全防护分队，以防止大规模网络“入侵”事件发生，并展开救援。

　　建立人才培养机制。据外军统计，在已发生的信息安全事件中，超过90％的事件，是涉及信息安全系统的内部人员。为此外军强调，要切实采取行之有效的措施，加强对整个信息流程人员的安全教育和管理，使信息链条上的各级、各类人员，尤其是涉及关键性信息秘密的人员，能充分认识信息安全的重要性，从维护国家、军队利益的大局出发，提高信息防范意识，自觉维护信息安全；同时，加大定期培训力度，积极组织高强度的实战训练，不断提高网络与系统管理者的信息防护技能，并满足不断增长的信息安全需求。

　　研发信息安全防护新技术

　　外军认为，信息技术的快速发展使得信息安全产品越来越容易被“黑客”攻击，只有加速开发并不断更新信息安全设备，才能确保信息系统的安全。为此，各国非常重视信息安全设备的研制与开发，重点是模块化密码设备、普及型密码设备、高速网络密码机等一系列信息安全设备等。

　　网络攻击告警系统。主要包括“深查威胁管理系统”和“深查告警服务系统”。前者可从全球180多个国家19000多家公司的防火墙和入侵检测系统中收集攻击数据，并定期进行情况更新：“深查告警服务系统”可收集全球1600多家信息产品供应商和3200多种信息产品在安全性方面的弱点，并通过电子邮件、传真及短信息等方式发送告警。

　　网络漏洞扫描仪。该设备可以对所扫描的网络漏洞进行分析，提示每个漏洞可能受到攻击的危险级别及相应堵漏方法，以防计算机恐怖活动、病毒和其他威胁。

　　“网络狼”软件代理。“网络狼”是一种分布式网络攻击智能嗅探软件，可实时收集、记录来自遥感器、软件等入侵数据，自动处理和审查、提取入侵图样并发出报告。此外，它还可以把误警、虚警降至最低程度，从而提高系统管理效率。

　　 拓宽信息安全保障领域

　　目前各国在更新信息安全设备的同时，还重视拓宽信息安全保障新领域。

　　实施“端对端”信息安全保障计划。为实现全球指挥控制系统网络化，一些国家正在加快实施“端对端”信息安全保障计划。如在“黑客”侵入网络时可适度降级运行；数据包在网络前端就被加密，可以传输到任何网络地点而无泄密之忧；信息可经由保密互联协议路由网络和非保密互联协议路由网络安全传输。

　　寻求对付软件攻击的新系统。发展新系统，能够有效地探测到通过网络传播的蠕虫和病毒，并在感染计算机之前将其隔离。这样将从原来的实时探测、响应后修复转变为在感染前即作出响应。此外，研制保护军网免受攻击的高级网络新系统，可以迅速确定“黑客”身份。

　　研究作战系统安全新技术。主要包括：开发便携式远程可编程无线电系统，用软件对无线电台进行远程编程，一旦设备落入敌手，可立即更改程序，从而保证系统安全；研制战场监控传感器，以确保部队完全信赖所掌握的数据。