資源描述:
《淺談網(wǎng)絡(luò)安全與信息安全》由會(huì)員上傳分享�,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫。
1��、淺談網(wǎng)絡(luò)安全與信息安全論文關(guān)鍵詞:X絡(luò)安全信息安全論文摘要:隨著信息化進(jìn)程的深入和互聯(lián)X的迅速發(fā)展,人們的工作、學(xué)習(xí)和生活方式正在發(fā)生巨大變化���。緊隨信息化發(fā)展而來的X絡(luò)安全和信息問題日漸凸出,如果不很好地解決這個(gè)問題,必將阻礙信息化發(fā)展的進(jìn)程����?����! 』ヂ?lián)X與生俱有的開放性�����、交互性和分散性特征使人類所憧憬的信息共享���、開放����、靈活和快速等需求得到滿足���。X絡(luò)環(huán)境為信息共享���、信息交流�����、信息服務(wù)創(chuàng)造了理想空間,X絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用,為人類社會(huì)的進(jìn)步提供了巨大的推動(dòng)力����。然而,正是由于互聯(lián)X的上述特性,產(chǎn)生了許多安全問題: 1.信息泄漏����、信息污染
2、�、信息不易受控?����! ?.在X絡(luò)環(huán)境中,一些組織或個(gè)人出于某種特殊目的,進(jìn)行信息泄密���、信息破壞�、信息侵權(quán)和意識(shí)形態(tài)的信息滲透,甚至通過X絡(luò)進(jìn)行政治顛覆等活動(dòng),使國家利益��、社會(huì)公共利益和各類主體的合法權(quán)益受到威脅��?��! ?.隨著社會(huì)重要基礎(chǔ)設(shè)施的高度信息化,社會(huì)的“命脈”和核心控制系統(tǒng)有可能面臨惡意攻擊而導(dǎo)致?lián)p壞和癱瘓,包括國防通信設(shè)施���、動(dòng)力控制X、金融系統(tǒng)和政府X站等�����?����! 纳鲜鰡栴}不難看出,X絡(luò)安全和信息安全已經(jīng)成為信息時(shí)代人類共同面臨的挑戰(zhàn)���。美國前總統(tǒng)克林頓在簽發(fā)《保護(hù)信息系統(tǒng)國家計(jì)劃》的總統(tǒng)咨文中陳述道:“在不到一代人的時(shí)間里,信息革命以
3����、及電腦進(jìn)入了社會(huì)的每一領(lǐng)域,這一現(xiàn)象改變了國家的經(jīng)濟(jì)運(yùn)行和安全運(yùn)作乃至人們的日常生活方式,然而,這種美好的新時(shí)代也帶有它自身的風(fēng)險(xiǎn)���。過去敵對(duì)力量和恐怖主義分子毫無例外地使用炸彈和子彈,現(xiàn)在他們可以把手提電腦變成有效武器,造成非常巨大的危害���。如果人們想要繼續(xù)享受信息時(shí)代的種種好處,繼續(xù)使國家安全和經(jīng)濟(jì)繁榮得到保障,就必須保護(hù)計(jì)算機(jī)控制系統(tǒng),使它們免受攻擊�����?����!蓖瑫r(shí),在各領(lǐng)域的計(jì)算機(jī)犯罪和X絡(luò)侵權(quán)方面,無論是數(shù)量�、手段,還是性質(zhì)����、規(guī)模,已經(jīng)到了令人咋舌的地步。據(jù)有關(guān)方面統(tǒng)計(jì),在國際刑法界列舉的現(xiàn)代社會(huì)新型犯罪排行榜上,計(jì)算機(jī)犯罪已名列榜首;全球平
4�����、均每20s就發(fā)生1次X上入侵事件�。 同樣我國X絡(luò)安全和信息安全問題日益突出��。我國X絡(luò)安全和信息安全問題日益突出的主要標(biāo)志是: 1.計(jì)算機(jī)系統(tǒng)遭受病毒感染和破壞的情況相當(dāng)嚴(yán)重����。據(jù)國家計(jì)算機(jī)病毒應(yīng)急處理中心副主任張健介紹,從國家計(jì)算機(jī)病毒應(yīng)急處理中心日常監(jiān)測(cè)結(jié)果看來,計(jì)算機(jī)病毒呈現(xiàn)出異常活躍的態(tài)勢(shì)����?��! ?.電腦黑客活動(dòng)已形成重要威脅�。X絡(luò)信息系統(tǒng)具有致命的脆弱性、易受攻擊性和開放性,從國內(nèi)情況來看,目前我國95%與互聯(lián)X相聯(lián)的X絡(luò)管理中心都遭受過境內(nèi)外黑客的攻擊或侵入,其中銀行����、金融和證券機(jī)構(gòu)是黑客攻擊的重點(diǎn)?���! ?.信息基礎(chǔ)設(shè)施面臨X絡(luò)安
5、全的挑戰(zhàn)�。面對(duì)信息安全的嚴(yán)峻形勢(shì),我國的X絡(luò)安全系統(tǒng)在預(yù)測(cè)、反應(yīng)�、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)?! 〖热籜絡(luò)安全和信息安全已經(jīng)關(guān)系到人類生活的各個(gè)層面的問題,所以此問題必須解決,實(shí)現(xiàn)X絡(luò)安全和信息安全的過程是復(fù)雜的。這個(gè)復(fù)雜的過程需要嚴(yán)格有效的管理才能保證整個(gè)過程的有效性,才能保證安全控制措施有效地發(fā)揮其效能,從而確保實(shí)現(xiàn)預(yù)期的安全目標(biāo)���。因此,建立組織的安全管理體系是X絡(luò)安全的核心�。我們要從系統(tǒng)工程的角度構(gòu)建X絡(luò)的安全體系結(jié)構(gòu),把組織和部門的所有安全措施和過程通過管理的手段融合為一個(gè)有機(jī)的整體����。安全體系結(jié)構(gòu)由許多靜態(tài)的安全控制措施和動(dòng)
6����、態(tài)的安全分析過程組成�。 1.安全需求分析����。“知己知彼,百戰(zhàn)不殆”�����。只有明了自己的安全需求才能有針對(duì)性地構(gòu)建適合于自己的安全體系結(jié)構(gòu),從而有效地保證X絡(luò)系統(tǒng)的安全��?��! ?.安全風(fēng)險(xiǎn)管理�����。安全風(fēng)險(xiǎn)管理是對(duì)安全需求分析結(jié)果中存在的安全威脅和業(yè)務(wù)安全需求進(jìn)行風(fēng)險(xiǎn)評(píng)估,以組織和部門可以接受的投資,實(shí)現(xiàn)最大限度的安全��。風(fēng)險(xiǎn)評(píng)估為制定組織和部門的安全策略和構(gòu)架安全體系結(jié)構(gòu)提供直接的依據(jù)��?���! ?.制定安全策略。根據(jù)組織和部門的安全需求和風(fēng)險(xiǎn)評(píng)估的結(jié)論,制定組織和部門的計(jì)算機(jī)X絡(luò)安全策略����?����! ?.計(jì)算機(jī)X絡(luò)安全管理�。安全管理是計(jì)算機(jī)X絡(luò)安全的重要環(huán)節(jié),也是
7、計(jì)算機(jī)X絡(luò)安全體系結(jié)構(gòu)的基礎(chǔ)性組成部分�。通過恰當(dāng)?shù)墓芾砘顒?dòng),規(guī)范組織的各項(xiàng)業(yè)務(wù)活動(dòng),使X絡(luò)有序地進(jìn)行,是獲取安全的重要條件?��! ∮?jì)算機(jī)X絡(luò)的安全問題越來越受到人們的重視,X絡(luò)安全不僅僅是技術(shù)問題,同時(shí)也是一個(gè)安全管理問題�����。因此我們必須綜合考慮安全因素,制定合理的目標(biāo)���、技術(shù)方案和相關(guān)的配套法規(guī)等,來應(yīng)對(duì)客觀存在的X絡(luò)安全威脅��。
