資源描述:
《淺談網(wǎng)絡(luò)安全與信息安全》由會員上傳分享��,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫����。
1��、淺談網(wǎng)絡(luò)安全與信息安全論文關(guān)鍵詞:X絡(luò)安全信息安全論文摘要:隨著信息化進(jìn)程的深入和互聯(lián)X的迅速發(fā)展,人們的工作����、學(xué)習(xí)和生活方式正在發(fā)生巨大變化。緊隨信息化發(fā)展而來的X絡(luò)安全和信息問題日漸凸出,如果不很好地解決這個問題,必將阻礙信息化發(fā)展的進(jìn)程�����?���! 』ヂ?lián)X與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享�����、開放���、靈活和快速等需求得到滿足�����。X絡(luò)環(huán)境為信息共享��、信息交流��、信息服務(wù)創(chuàng)造了理想空間,X絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用,為人類社會的進(jìn)步提供了巨大的推動力����。然而,正是由于互聯(lián)X的上述特性,產(chǎn)生了許多安全問題: 1.信息泄漏��、信息污染
2�、、信息不易受控���?���! ?.在X絡(luò)環(huán)境中,一些組織或個人出于某種特殊目的,進(jìn)行信息泄密�����、信息破壞�����、信息侵權(quán)和意識形態(tài)的信息滲透,甚至通過X絡(luò)進(jìn)行政治顛覆等活動,使國家利益、社會公共利益和各類主體的合法權(quán)益受到威脅���?���! ?.隨著社會重要基礎(chǔ)設(shè)施的高度信息化,社會的“命脈”和核心控制系統(tǒng)有可能面臨惡意攻擊而導(dǎo)致?lián)p壞和癱瘓,包括國防通信設(shè)施����、動力控制X、金融系統(tǒng)和政府X站等�。 從上述問題不難看出,X絡(luò)安全和信息安全已經(jīng)成為信息時代人類共同面臨的挑戰(zhàn)�。美國前總統(tǒng)克林頓在簽發(fā)《保護(hù)信息系統(tǒng)國家計劃》的總統(tǒng)咨文中陳述道:“在不到一代人的時間里,信息革命以
3、及電腦進(jìn)入了社會的每一領(lǐng)域,這一現(xiàn)象改變了國家的經(jīng)濟(jì)運(yùn)行和安全運(yùn)作乃至人們的日常生活方式,然而,這種美好的新時代也帶有它自身的風(fēng)險��。過去敵對力量和恐怖主義分子毫無例外地使用炸彈和子彈,現(xiàn)在他們可以把手提電腦變成有效武器,造成非常巨大的危害�����。如果人們想要繼續(xù)享受信息時代的種種好處,繼續(xù)使國家安全和經(jīng)濟(jì)繁榮得到保障,就必須保護(hù)計算機(jī)控制系統(tǒng),使它們免受攻擊���?!蓖瑫r,在各領(lǐng)域的計算機(jī)犯罪和X絡(luò)侵權(quán)方面,無論是數(shù)量、手段,還是性質(zhì)���、規(guī)模,已經(jīng)到了令人咋舌的地步����。據(jù)有關(guān)方面統(tǒng)計,在國際刑法界列舉的現(xiàn)代社會新型犯罪排行榜上,計算機(jī)犯罪已名列榜首;全球平
4�、均每20s就發(fā)生1次X上入侵事件?! ⊥瑯游覈鳻絡(luò)安全和信息安全問題日益突出。我國X絡(luò)安全和信息安全問題日益突出的主要標(biāo)志是: 1.計算機(jī)系統(tǒng)遭受病毒感染和破壞的情況相當(dāng)嚴(yán)重�����。據(jù)國家計算機(jī)病毒應(yīng)急處理中心副主任張健介紹,從國家計算機(jī)病毒應(yīng)急處理中心日常監(jiān)測結(jié)果看來,計算機(jī)病毒呈現(xiàn)出異?�;钴S的態(tài)勢����?! ?.電腦黑客活動已形成重要威脅。X絡(luò)信息系統(tǒng)具有致命的脆弱性����、易受攻擊性和開放性,從國內(nèi)情況來看,目前我國95%與互聯(lián)X相聯(lián)的X絡(luò)管理中心都遭受過境內(nèi)外黑客的攻擊或侵入,其中銀行、金融和證券機(jī)構(gòu)是黑客攻擊的重點(diǎn)?��! ?.信息基礎(chǔ)設(shè)施面臨X絡(luò)安
5�、全的挑戰(zhàn)�。面對信息安全的嚴(yán)峻形勢,我國的X絡(luò)安全系統(tǒng)在預(yù)測、反應(yīng)�、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)?! 〖热籜絡(luò)安全和信息安全已經(jīng)關(guān)系到人類生活的各個層面的問題,所以此問題必須解決,實現(xiàn)X絡(luò)安全和信息安全的過程是復(fù)雜的。這個復(fù)雜的過程需要嚴(yán)格有效的管理才能保證整個過程的有效性,才能保證安全控制措施有效地發(fā)揮其效能,從而確保實現(xiàn)預(yù)期的安全目標(biāo)����。因此,建立組織的安全管理體系是X絡(luò)安全的核心。我們要從系統(tǒng)工程的角度構(gòu)建X絡(luò)的安全體系結(jié)構(gòu),把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機(jī)的整體���。安全體系結(jié)構(gòu)由許多靜態(tài)的安全控制措施和動
6�����、態(tài)的安全分析過程組成����?�! ?.安全需求分析?!爸褐?百戰(zhàn)不殆”。只有明了自己的安全需求才能有針對性地構(gòu)建適合于自己的安全體系結(jié)構(gòu),從而有效地保證X絡(luò)系統(tǒng)的安全����。 2.安全風(fēng)險管理�����。安全風(fēng)險管理是對安全需求分析結(jié)果中存在的安全威脅和業(yè)務(wù)安全需求進(jìn)行風(fēng)險評估,以組織和部門可以接受的投資,實現(xiàn)最大限度的安全��。風(fēng)險評估為制定組織和部門的安全策略和構(gòu)架安全體系結(jié)構(gòu)提供直接的依據(jù)��?! ?.制定安全策略��。根據(jù)組織和部門的安全需求和風(fēng)險評估的結(jié)論,制定組織和部門的計算機(jī)X絡(luò)安全策略���?! ?.計算機(jī)X絡(luò)安全管理�。安全管理是計算機(jī)X絡(luò)安全的重要環(huán)節(jié),也是
7、計算機(jī)X絡(luò)安全體系結(jié)構(gòu)的基礎(chǔ)性組成部分����。通過恰當(dāng)?shù)墓芾砘顒?規(guī)范組織的各項業(yè)務(wù)活動,使X絡(luò)有序地進(jìn)行,是獲取安全的重要條件���。 計算機(jī)X絡(luò)的安全問題越來越受到人們的重視,X絡(luò)安全不僅僅是技術(shù)問題,同時也是一個安全管理問題���。因此我們必須綜合考慮安全因素,制定合理的目標(biāo)���、技術(shù)方案和相關(guān)的配套法規(guī)等,來應(yīng)對客觀存在的X絡(luò)安全威脅。
