色爱综合区,亚洲中文字幕黄网站,国产三级在线播放欧美,美国一级毛片aa,av无码,天天干,婷婷六月丁香91视频,免费的黄色网站4mmb

安全管理網(wǎng)

我國(guó)信息安全現(xiàn)狀分析與對(duì)策研究

  
評(píng)論: 更新日期:2018年03月20日

1.我國(guó)信息系統(tǒng)安全現(xiàn)狀分析

1.1 我國(guó)信息通信安全現(xiàn)狀分析

我國(guó)信息安全建設(shè)的政策環(huán)境、法律法規(guī)、標(biāo)準(zhǔn)體系、交流與合作等方面穩(wěn)步推進(jìn),知識(shí)產(chǎn)權(quán)保護(hù)日益受到各方的關(guān)注,初步建成了國(guó)家信息安全組織保障體系,并且信息安全管理的法律法規(guī)體系進(jìn)一步健全、制定和引進(jìn)了一批重要的信息安全管理標(biāo)準(zhǔn)。但當(dāng)前全球信息安全形勢(shì)逼人,最主要的威脅來(lái)源于技術(shù)系統(tǒng)本身,如計(jì)算機(jī)技術(shù)缺陷、計(jì)算機(jī)病毒、黑客、犯罪、信息垃圾和信息污染,尤其是黑客攻擊手段更專(zhuān)業(yè)化,破壞力更強(qiáng),電腦病毒傳播速度快,殺傷力強(qiáng),網(wǎng)絡(luò)犯罪和恐怖活動(dòng)日益泛濫。而中國(guó)目前信息通信安全同樣面臨這些全球共性的問(wèn)題。

  1. 基礎(chǔ)信息技術(shù)嚴(yán)重依賴(lài)國(guó)外,并引發(fā)系列危機(jī)。中國(guó)信息安全的根本問(wèn)題或最大隱患就在于缺乏大量的核心技術(shù)。
  2. 信息安全意識(shí)淡薄,信息安全的防護(hù)能力較弱。由于信息化水平的差異和宣傳力度的不夠,有不少人隊(duì)我國(guó)信息安全認(rèn)識(shí)模糊,處于居危思安的狀態(tài);一部分人則認(rèn)為現(xiàn)在互聯(lián)網(wǎng)有許多加密軟件可下載,且使用密碼中又存在誤區(qū),缺乏密鑰管理意識(shí);還有一部人對(duì)國(guó)外公司的宣傳盲目信任,卻不知外國(guó)政府對(duì)我國(guó)出口信息安全技術(shù)設(shè)備和密碼算法的強(qiáng)度有嚴(yán)格的限制,我們只能得到別人可以監(jiān)控的功能弱化的產(chǎn)品。
  3. 網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻。
  4. 信息產(chǎn)業(yè)化和規(guī)模水平、技術(shù)含量有待進(jìn)一步提高
  5. 信息安全管理機(jī)制不夠健全,配套法律法規(guī)和政策制度不完善。

1.2 我國(guó)網(wǎng)絡(luò)安全現(xiàn)狀分析

  1. 電腦黑客活動(dòng)已成重要威脅。許多應(yīng)用系統(tǒng)處于不設(shè)防狀態(tài),存在相當(dāng)大的信息安全風(fēng)險(xiǎn)和隱患。這種幾乎不設(shè)防的現(xiàn)象,在金融等領(lǐng)域中表現(xiàn)的尤為突出。國(guó)防科技大學(xué)的一項(xiàng)研究表明,目前我國(guó)95%與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭受過(guò)境內(nèi)外黑客的攻擊或侵入,其中銀行、金融和證券機(jī)構(gòu)是黑客攻擊的重點(diǎn)。
  2. 計(jì)算機(jī)系統(tǒng)遭受病毒感染和破壞的情況相當(dāng)嚴(yán)重。從國(guó)家計(jì)算及病毒應(yīng)急處理中心日常監(jiān)測(cè)結(jié)果看來(lái),計(jì)算機(jī)病毒呈現(xiàn)出異常活躍的姿態(tài)。
  3. 信息基礎(chǔ)設(shè)施面臨安全的挑戰(zhàn)。我國(guó)的網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測(cè)、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)。
  4. 網(wǎng)絡(luò)政治顛覆活動(dòng)頻繁。近年來(lái),國(guó)內(nèi)外反動(dòng)勢(shì)力利用互聯(lián)網(wǎng)結(jié)黨結(jié)社,進(jìn)行針對(duì)我國(guó)黨和政府的非法組織活動(dòng),猖獗頻繁,屢禁不止。

1.3 我國(guó)信息系統(tǒng)安全法律、法規(guī)現(xiàn)狀分析

自我國(guó)1986年發(fā)現(xiàn)首例計(jì)算機(jī)信息犯罪以來(lái),20世紀(jì)90年代中后期呈直線(xiàn)上升趨勢(shì)。網(wǎng)絡(luò)信息安全立法漸成體系,除了應(yīng)用網(wǎng)絡(luò)技術(shù)手段加以防范外,我國(guó)對(duì)網(wǎng)絡(luò)信息安全立法工作一直十分重視,制定了一批相關(guān)法律、法規(guī)、規(guī)章等規(guī)范性文件,涉及網(wǎng)絡(luò)與信息系統(tǒng)安全、信息內(nèi)容安全、信息安全系統(tǒng)與產(chǎn)品、保密及密碼管理、計(jì)算機(jī)病毒與危害性程序防治等特定領(lǐng)域的信息安全、信息安全犯罪制裁等多個(gè)領(lǐng)域。

此外,國(guó)家“十一五”規(guī)劃明確指出:“加強(qiáng)寬帶通信網(wǎng)、數(shù)字電視網(wǎng)和下一代互聯(lián)網(wǎng)等信息基礎(chǔ)設(shè)施建設(shè),推進(jìn)‘三網(wǎng)融合’,健全信息安全保障體系?!蔽覈?guó)有關(guān)網(wǎng)絡(luò)信息安全的法律法規(guī)主要有:《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《計(jì)算機(jī)軟件保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)刑法》、《電信條例》等外,無(wú)論是國(guó)家信息安全政策制度、計(jì)算機(jī)和網(wǎng)絡(luò)安全法律法規(guī),還是信息安全行業(yè)標(biāo)準(zhǔn)法律法規(guī),都存在空子和漏洞,亟待健全。

?

2.信息系統(tǒng)安全對(duì)策研究

?2.1 信息系統(tǒng)安全管理對(duì)策

  1. 信息安全風(fēng)險(xiǎn)評(píng)估。是信息安全管理最核心的方法,在事件發(fā)生前,通過(guò)有效的手段對(duì)組織面臨的信息安全風(fēng)險(xiǎn)進(jìn)行識(shí)別、分析,并在此基礎(chǔ)上序曲相應(yīng)的安全措施。
  2. 信息安全事件管理。它在明確組織面臨的各類(lèi)信息安全風(fēng)險(xiǎn)的基礎(chǔ)上,對(duì)可能發(fā)生的信息安全事件,制定結(jié)構(gòu)化、嚴(yán)禁的事件管理機(jī)制,將影響和災(zāi)難控制在一定范圍。
  3. 信息安全測(cè)評(píng)認(rèn)證。它是信息安全技術(shù)的發(fā)展、應(yīng)用和推廣過(guò)程的規(guī)范,間接實(shí)現(xiàn)了對(duì)信息系統(tǒng)的安全管理,確保各環(huán)節(jié)的有效性和權(quán)威性。
  4. 信息安全工程管理。一是對(duì)運(yùn)行系統(tǒng)實(shí)施安全保護(hù);二是信息安全建設(shè)環(huán)節(jié)就加入信息安全防范的考慮,以達(dá)到更高效率和低成本。

2.2 信息系統(tǒng)安全法律、法規(guī)

作為我國(guó)第一個(gè)關(guān)于信息系統(tǒng)安全方面的法規(guī),《中國(guó)人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》是國(guó)務(wù)院于1994年2月18日發(fā)布的,分五章共三十一條,目的是保護(hù)信息系統(tǒng)安全,促進(jìn)計(jì)算機(jī)的應(yīng)用和發(fā)展。

我國(guó)信息網(wǎng)絡(luò)安全法律體系規(guī)范和懲罰網(wǎng)絡(luò)犯罪的法律,這類(lèi)法律包括《中華人民共和國(guó)刑法》第285條、第286條、第287條都是對(duì)計(jì)算機(jī)信息系統(tǒng)犯罪、利用計(jì)算機(jī)進(jìn)行金融犯罪等而做出的刑罰。

直接針對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的特別規(guī)定:這類(lèi)法律法規(guī)主要有《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》《電子簽名法》《電子認(rèn)證服務(wù)管理辦法》等。
?

3.信息安全技術(shù)的應(yīng)用

3.1 防火墻技術(shù)應(yīng)用

防火墻的基本功能是對(duì)網(wǎng)絡(luò)通信進(jìn)行篩選屏蔽,以防未經(jīng)授權(quán)的訪(fǎng)問(wèn)進(jìn)出計(jì)算機(jī)網(wǎng)絡(luò)。防火墻指的是位于可信網(wǎng)絡(luò)(如內(nèi)部網(wǎng))和不可信網(wǎng)絡(luò)(如Internet)之間并對(duì)經(jīng)過(guò)期間的網(wǎng)絡(luò)流量進(jìn)行檢查的一臺(tái)或多臺(tái)計(jì)算機(jī)。也就是說(shuō),防火墻是可信網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)之間的一個(gè)緩沖。目的是保護(hù)網(wǎng)絡(luò)不被他人侵?jǐn)_。

3.1.1防火墻的作用

  1. 可以作為網(wǎng)絡(luò)安全的屏障
  2. 可以強(qiáng)化網(wǎng)絡(luò)安全策略
  3. 對(duì)網(wǎng)絡(luò)存取和訪(fǎng)問(wèn)進(jìn)行監(jiān)控審計(jì)
  4. 防止內(nèi)部信息的外泄

3.1.2防火墻的主要技術(shù)

  1. 數(shù)據(jù)包過(guò)濾技術(shù)
  2. 代理服務(wù)技術(shù)
  3. 狀態(tài)包檢查技術(shù)
  4. 其他技術(shù):身份驗(yàn)證與授權(quán)、地址翻譯技術(shù)、虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)技術(shù)、內(nèi)容檢查技術(shù)

3.1.3防火墻技術(shù)的應(yīng)用

  1. 屏蔽路由器
  2. 雙穴主機(jī)網(wǎng)關(guān),又稱(chēng)橋頭堡主機(jī)。因其所需的硬件設(shè)備較少,容易驗(yàn)證其正確性,是一種使用較多的防火墻。但致命弱點(diǎn)在這種結(jié)構(gòu)沒(méi)有增加網(wǎng)絡(luò)安全的自我防衛(wèi),而它是受“黑客”攻擊的首選目標(biāo)。
  3. 屏蔽主機(jī)網(wǎng)關(guān)。這是一種很靈活的防火墻,為保護(hù)橋頭堡主機(jī)的安全建立一道屏障。可以有選擇的允許值得信任的應(yīng)用程序通過(guò)路由器,但它不像雙穴網(wǎng)關(guān)那樣只需注意橋頭堡主機(jī)的安全性即可,它必須考慮兩方面的安全性,即橋頭堡主機(jī)和路由器。
  4. 屏蔽子網(wǎng)網(wǎng)關(guān)。這包含兩個(gè)屏蔽組和兩個(gè)橋頭堡主機(jī)。在公共網(wǎng)絡(luò)和私有網(wǎng)絡(luò)之間構(gòu)成了一個(gè)隔離網(wǎng),稱(chēng)之為“?;饏^(qū)”,橋頭堡主機(jī)放置在“?;饏^(qū)”內(nèi)。因此,屏蔽子網(wǎng)中的主機(jī)是唯一一個(gè)受保護(hù)網(wǎng)和Internet能訪(fǎng)問(wèn)到的系統(tǒng)。

3.2 網(wǎng)絡(luò)安全的應(yīng)用

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然或者惡意的行為而遭到破壞、更改、泄露,系統(tǒng)持續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。一個(gè)現(xiàn)代網(wǎng)絡(luò)系統(tǒng)若不含有網(wǎng)絡(luò)安全措施,就不能認(rèn)為是完整的。從本質(zhì)上說(shuō),網(wǎng)絡(luò)安全是網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)安全的實(shí)質(zhì)是安全立法、安全管理和安全技術(shù)的綜合實(shí)施,這3個(gè)層次體現(xiàn)了安全策略的限制、監(jiān)視和保障職能。

  1. 安全控制 主要是在信息處理層次上對(duì)信息進(jìn)行初步的安全保護(hù),分為操作系統(tǒng)的安全控制盒網(wǎng)絡(luò)互連設(shè)備的安全控制。
  2. 安全服務(wù) 主要包括安全機(jī)制、安全連接、安全協(xié)議和安全策略等內(nèi)容
    1. 安全機(jī)制是利用密鑰算法對(duì)重要而敏感的信息進(jìn)行處理,包括:加密、解密;數(shù)字簽名、簽名驗(yàn)證;信息驗(yàn)證。安全機(jī)制是安全服務(wù)乃至整個(gè)安全系統(tǒng)的核心關(guān)鍵,現(xiàn)代密碼學(xué)理論和技術(shù)對(duì)安全機(jī)制的設(shè)計(jì)具有重要作用
    2. 安全連接為安全處理進(jìn)行必要的準(zhǔn)備工作。主要包括:會(huì)話(huà)密鑰的分配和生成、身份驗(yàn)證。

?

4.信息系統(tǒng)安全的策略研究

4.1 管理策略

為保證網(wǎng)絡(luò)安全、可靠地運(yùn)行,必須有網(wǎng)絡(luò)管理。管理策略的主要任務(wù)是對(duì)網(wǎng)絡(luò)資源、網(wǎng)絡(luò)性能和密鑰進(jìn)行管理,對(duì)訪(fǎng)問(wèn)進(jìn)行控制,對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)視。

  1. 人員管理。網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全性應(yīng)增加技術(shù)因素,減少人為因素。但人為因素不可能完全消除,因此對(duì)人員的管理是一個(gè)非常重要的環(huán)節(jié)。對(duì)工作人員進(jìn)行安全教育,提高工作人員的保密觀(guān)念;加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn),提高操作技能;教育工作人員應(yīng)遵守職業(yè)道德。
  2. 密鑰管理。密鑰管理是網(wǎng)絡(luò)安全的關(guān)鍵。目前公認(rèn)有效的方法死通過(guò)密鑰分配中心KDC來(lái)管理和分配密鑰。所有用戶(hù)的公開(kāi)密鑰都由KDC來(lái)進(jìn)行管理分配保存。
  3. 審計(jì)日志。產(chǎn)生的審計(jì)日志主要由管理人員進(jìn)行檢查,從而及時(shí)掌握網(wǎng)絡(luò)性能及網(wǎng)絡(luò)資源的運(yùn)行情況,及時(shí)發(fā)現(xiàn)和糾正錯(cuò)誤,對(duì)網(wǎng)絡(luò)進(jìn)行進(jìn)一步完善。
  4. 數(shù)據(jù)備份。要求管理人員定期對(duì)信息進(jìn)行備份,當(dāng)系統(tǒng)癱瘓事,將損失降低到最??;當(dāng)系統(tǒng)恢復(fù),及時(shí)恢復(fù)數(shù)據(jù)。
  5. 防病毒。加強(qiáng)防病毒觀(guān)念,提高每一位管理人員的防病毒意識(shí),減少病毒侵入的機(jī)會(huì);同時(shí)利用殺毒軟件及時(shí)消滅病毒,防止病毒入侵和系統(tǒng)崩潰。

4.2 法律策略

  1. 及時(shí)更新信息立法觀(guān)念,加快信息化立法步伐
  2. 加強(qiáng)信息立法的理論研究,促進(jìn)信息化立法工作
  3. 借鑒發(fā)達(dá)國(guó)家信息立法成果,結(jié)合國(guó)情積極移植國(guó)外信息法規(guī)
  4. 建立健全信息法制建設(shè)的反饋機(jī)制,保證國(guó)家信息法規(guī)的動(dòng)態(tài)平衡
  5. 盡快制定中國(guó)信息化基本法,逐步構(gòu)建完善的信息化法律體系
  6. 確立我國(guó)信息化法規(guī)建設(shè)的重點(diǎn)

?

總結(jié)

隨著全球信息化的飛速發(fā)展,我國(guó)大力建設(shè)信息化系統(tǒng),初步建成了國(guó)家信息安全組織保障體系,但網(wǎng)絡(luò)安全現(xiàn)狀令人堪憂(yōu)。雖然我國(guó)已經(jīng)建立了一些信息法,但是由于我國(guó)現(xiàn)在的信息法建立較少,還未形成一個(gè)完整的信息法體系。加上我國(guó)很多現(xiàn)象又制約著我國(guó)信息立法的步伐,因而我國(guó)的信息法仍然比較落后,無(wú)法滿(mǎn)足日益深化的信息化建設(shè)。綜上所述,我國(guó)需要加強(qiáng)信息立法的相關(guān)研究,推動(dòng)我國(guó)的信息法制建設(shè),從而促進(jìn)我國(guó)信息和網(wǎng)絡(luò)安全建設(shè);應(yīng)加快信息安全應(yīng)用技術(shù)發(fā)展的步伐,提高人們的防范意識(shí),增加此方面的知識(shí),提高技術(shù)含量。

?

參考文獻(xiàn)

[1] 徐國(guó)愛(ài),彭俊好,張淼. 信息安全管理[M].北京郵電大學(xué)出版社,2008

[2] 陳建偉,張輝. 計(jì)算機(jī)網(wǎng)絡(luò)與信息安全[M].北京林業(yè)出版社,2006

[3] 吳煜煌,汪軍,闞君滿(mǎn)等. 網(wǎng)絡(luò)與信息安全教程[M].中國(guó)水利水電出版社,2006

[4] 潘小剛,周亞明,肖琳子. 中國(guó)信息安全報(bào)告[M].紅旗出版社,2009

[5] 羅森林. 信息系統(tǒng)安全與對(duì)抗技術(shù)[M].北京理工大學(xué)出版社,2005

?

?

網(wǎng)友評(píng)論 more
創(chuàng)想安科網(wǎng)站簡(jiǎn)介會(huì)員服務(wù)廣告服務(wù)業(yè)務(wù)合作提交需求會(huì)員中心在線(xiàn)投稿版權(quán)聲明友情鏈接聯(lián)系我們