对美国网络信息安全保障的思考与建议.pdfVIP

20 海外视点 2009.08 doi 10.3969/j.issn.1671-1122.2009.08.005 ： 对美国网络信息安全保障的 思考与建议 1 2 1 蒋天发 ，蒋巍 ，滕召荣 （1. 中南民族大学计算机科学学院，湖北武汉 430073 ；2. 中国软件评测中心（CSTC），北京 100048） 随着全球信息化进程的推进 , 网络信息安全已经成为阻碍信息化进程的一个重要因素。本文就已实施一年多的美国 摘　要： 的网络信息安全“曼哈顿计划”的执行情况，以及我国发展网络信息安全保障建设的重要性和迫切性而进行思考与建议。 美国 ；网络信息安全 ；保障 ；建议 关键词： 中图分类号：TP393 文献标识码：A 0 引言 联邦机构的网络扩至所有联邦机构；7）美国加强政府与私营 部门有关信息安全信息的共享，国土安全部建立一个控制系 在21世纪的信息是社会发展的重要战略资源，当今国际 统，以减少泄密等风险，并对政府部门全体信息与通信雇员 上围绕信息的获取、使用和控制的斗争愈演愈烈，网络信息安 进行安全培训；8）通过参加国家大规模信息安全演习，增进 全成为维护国家安全和社会稳定的一个焦点 [1]，世界各国都给 联邦、州、地方政府、私营部门以及国际社会的网际安全准 以极大的关注和投入。所以，信息安全保障能力是21世纪综 [3] 备意识与反应能力 。 合国力、经济竞争实力和生成能力的象征 [2]。去年1月8日美 国发布了一个新的关于网络信息安全的重大决定,名为国家网 2 目前网络信息安全美国概况 际安全综合倡议（CNCI）；又名为：国家安全总统令（NSPD） 在20世纪80年代美国国防部基于军事计算机系统的保密 54号/国土安全总统令 （HSPD）23号。美国一些媒体称之为网 需要，在70年代的基础理论研究成果计算机保密模型的基础 [3] 络信息安全的“曼哈顿计划” 。本文就美国的网络信息安全 上，制定了“可信计算机系统安全评价准则”（TCSEC），其后 的“曼哈顿计划”执行一年多的时间，以及我国发展网络信息 又制定了关于网络系统、数据库等方面的系列安全解释，形成 安全保障建设的重要性和迫切性而进行思考与建议。 了网络安全信息系统体系结构的最早原则，将计算机信息安全 1 美国网际安全综合倡议（计划）基本内容及其 按从低到高的顺序分为四等八级：D、C1、C2、B1、B2、B3、 重点 A1、超A1。到20世纪90 年代初，美、法、德、荷四国联合 提出了包括保密性、完整性、可用性概念的“信息技术安全评 其一，美国网际安全综合倡议（计划）章节内容为：1） 价准则”（ITSEC）。后六国七方（美国国家安全局和国家技术 可信因特网连接；2）入侵监测；3）入侵防范；4）科技研发； 标准研究所、加、英、法、德、荷）共同提出了“信息技术安 5）形势感知；6）网络对抗情报；7）涉密网安全；8）教育培 全评价通用准则