信息安全策略与防范技术探讨.docVIP

信息安全策略与防范技术探讨 　　摘要：随着网络技术的飞速发展和广泛应用，信息安全问题正日益突出显现出来，受到越来越多的关注，在信息网络化如此普及的年代，信息安全与信息产业息息相关。该文就信息安全的现状进行了分析，对现今信息安全采用的策略进行了概述，从数据加密、入侵检测、防火墙技术等方面论述，探讨了如何将信息安全提升到一个较高的水平。 　　关键词：信息安全；策略；加密；防火墙 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)36-2911-02 　　The Discussion of Information Security Strategy and Prevention Technology 　　JIANG Hao 　　(Department of Information Science and Technology, Jiujiang University, Jiujiang 332005, China) 　　Abstract: With the rapid development of network technology and deep application, the information security is increasingly emerged,which more and more are concerned.In the age which information network is universal general,the information security and information industry are closely related. This paper analyzes the current state of information security, summarizes the current strategy of information security,comments these factor such as data encrypt,invasive check, firewall technology etc, and discusses how to make a higher level of information security. 　　Key words: information security; strategy; encrypt; firewall 　　1 引言 　　迅速发展的Internet给人们的生活、工作带来了巨大的改变，网络应用的推广与深入使信息安全技术得到了空前的发展。在网络给人们带来巨大的便利的同时，也带来了许多不容忽视的问题，它为网络信息系统中的不法分子提供了更加广阔的平台，使得犯罪活动更加隐蔽、空间更加宽广、手段更加高明，给社会的安定与稳定带来了不良影响。它的安全问题及其对经济发展，国家安全和稳定的影响，正日益突出显现出来，受到了越来越多人的关注。 　　全球信息化进程的不断加速，国内外信息产业领域对信息安全的关注与日俱增，尤其在信息网络化如此普及的年代，信息安全与信息产业息息相关。如果一个国家不能保证网络信息在采集、存储、传输和认证等方面的安全，就不可能获得信息化的效率和效益，其社会经济生活也难以健康有序地进行，国家安全更无法保障。因此，网络与信息安全保护已成为迫切需要解决的问题。 　　2 信息安全现状及分析 　　报告显示，截至今年第一季度，我国互联网上网人数达到1.44亿，而黑客网站高达20多万个，即便每台计算机的使用率不到10%，每天有关安全的攻击次数也大得惊人[1]。国家计算机网络信息安全管理中心有关人士指出，网络与信息安全已成为我国互联网健康发展必须面对的严重问题。计算机犯罪对全球造成了前所未有的新威胁，我国自1986年深圳发生第一起计算机犯罪案件以来，计算机犯罪呈直线上升趋势，犯罪手段也日趋技术化、多样化，犯罪领域也不断扩展，许多传统犯罪形式在互联网上都能找到影子，而且其危害性已远远超过传统犯罪。 　　在网络日益普及的情况下，信息安全问题已经成为了必须解决的系统性问题，需要成系统、成体系地加以解决。在国家层面上，国信办2005年2号文，即《国家信息安全战略报告》提到了信息化建设怎么样去建立长效机制的问题。2006年5月，经过政治局常委讨论通过的《2006-2020年国家信息化发展战略》，将建设国家信息安全保障体系再次作为非常重要的战略提出来，文件中再次强调了安全保障体系建设的相关内容。 　　在此大环境下，在企业方面，很多企业的领导对安全问题重视，管理层也比较严格，防病毒、防火墙、入侵检测等常规的系统安全和防范机制也都采用了，但是深层隐患还是比较多、内控