信息安全保障体系分析与研究.docVIP

信息安全保障体系分析与研究 摘要： 本文对信息安全保障体系的构成进行了阐述，提出了信息安全保障体系应该通过法规制度和技术手段相结合的方法来保障。法规制度主要指网络病毒防治、网络安全保护措施、网络认证、网络犯罪立法等一系列制度。通过分析网络结构，提出纵深防御模式，从终端到网络层提出了防范重点。技术手段由用户身份认证体系、信息安全保密体系、信息安全管理体系和网络边界防护体系构成。对信息安全保障技术体系的各个组成部分进行功能需求的定义和描述的同时，结合技术对市场现有产品的优缺点进行了分析，指出了目前建立信息安全保障体系存在的技术问题，探讨了信息安全保障体系相关产品的发展方向。 1、引言 信息安全已经成为信息时代一个日益突出和备受关注的问题。信息机密级别越高，有价值的数据信息越多，信息安全的保障就更加重要。 信息安全问题是多样的，有的是早期信息系统设计中安全考虑不足，如早期信息化程度低，网络结构、参与人员单纯有限，所以信息安全问题根本不受重视，隋卓信息化程度提高，网络结构复杂化、参与人员多样化，信息安全问题才一步步显露出来。安全问题存在于信息系统的各个环节，而这些环节不是孤立的，它们都是信息安全中不可缺少和忽视的一环，所以对一个信息网络，必须从总体上规划，建立一个科学全面的信息安全保障体系，从而实现信息系统的整体安全。 当今信息安全需求的日益深人，已经从原来的系统安全和网络边界安全日益深