信息安全保障.pdfVIP

信息安全保障 摘要：本文主要论述了在新的世纪，这个网络盛行的时代，信息安全保障的重要性以及我国所做的一些 相应措施和相关的一些典型事件。 关键词：信息安全保障 正文： 随着信息化不断深入，信息安全上升到关系社会稳定、经济发展和公民权益的地位，成为国家安全的重 要组成部分。在整个信息保障工作中，人是最核心、最活跃的因素，因此，加快信息安全人才培养体系 建设是发展我国信息安全保障体系必备的基础和先决条件。 1．信息安全保障基础 背景：进入20世纪下半叶，信息技术飞速发展，成为最活跃的生产力因素，促使生产模式发生巨大变 革，引发了全球化浪潮。这场信息化浪潮的特点是利用信息技术，开发信息资源，促进信息交流，推动 知识的传播与共享，加快了经济增长，从而推进社会发展转型。进入21世纪，经济全球化浪潮席卷全 国，信息化成为了经济全球化的倍增器，对经济发展、政治管理、社会变革、文化激荡、军事变革都起 到了巨大的推动作用。随着信息化在国家发展中的重要性和地位的不断上升，信息安全事件不断增多， 所造成的后果日益严重，信心安全逐渐得到国家的重视。 信息安全问题根源：技术故障、黑客攻击、病毒和漏洞等原因都可以引发信息安全问题，根源可以从内 因、外因两个方面加以分析。内因是信息系统自身存在脆弱性。换句话说，信息系统的脆弱性是一中客 观存在，信息系统生命周期的各个阶段都可能引入安全缺陷。在需求分析和设计阶段，由于用户对安全 重视不足，安全需求不明确，开发人员在设计过程中会优先考虑系统功能、易用性、代码大小和执行效 率等因素，将安全放在次要位置。在实现阶段，尚未普遍使用软件安全开发过程，开发的软件存在安全 缺陷。在使用和运行阶段，安全管理不到位，运维人员意识薄弱或能力不足，容易导致系统操作失误， 或被恶意攻击。外因是信息系统面临着众多威胁。这些威胁包括人为因素和非人为因素（也称为环境因 素）两大类。人为因素可以分为个人威胁、组织威胁和国家威胁三个层面，根据掌握的资源，这三个层 面所具备的威胁能力依次递增。非人为因素（如雷击、地震、火灾和洪水等自然灾害及极端天气）也容 易引发信息安全问题。 信息安全保障概念：为了满足现代信息系统和应用的安全保障需求，除了防止信息泄漏、修改和破坏， 还应当检测入侵行为；计划和部署针对入侵行为的防护措施；同时，采用安全措施和容错机制，在遭受 攻击的情况下，保证机密性、私密性、完整性、抗抵赖性、真实性、可用性和可靠性；修复信息和信息 系统所遭受的破坏。这被称作“信息安全保障” ，他能够不受安全的威胁的影响，在分布式和不同种类计 算和通信环境中，传递可信、正确、及时的信息。通过保证信息和信息系统的可用性、完整性、保密性 及抵抗赖姓来保护信息和信息系统，包括通过综合保护、检测和响应等能力为信息系统提供修复。同传 统的信息安全和信息安全系统的概念比较，不难看出信息安全保障的概念是保护、检测和响应的综合。 其次，传统信息安全的概念不太关注检测和响应，但是信息安全保障非常关注这两点。再次，攻击后的 修复不在传统信息安全概念的范围之内，但是它是信息安全保障的重要组成部分。最后，传统信息安全 的目的是为了防止攻击的发生，而信息安全保障的目的是为了保证当有攻击发生时，信息系统始终能保 证维持特定的水平的可用性、完整性、真实性、机密性和抗抵赖性。 2 ．信息安全保障实践 信息安全保障现状：信息安全是国家安全的重要组成部分。为了确保国家安全这一首要目标，各国均高 度重视信息安全保障工作，将关键基础设施列为信息安全保障的核心内容，分别从战略、组织结构、军 事、外交和科技等方面加强信息安全保障的工作力度。在战略方面，发布网络安全战略、政策评估报 告、推进计划等；在组织方面，通过设立网络安全协调机构和协调官，强化集中领导和综合协调；在军 事方面，陆续成立网络战司令部，开展大规模攻防演练，招募网络战人才，加快军事网络和通信系统的 升级改造，网络战成为热门话题； 在外交方面，信息安全问题的国际交流与对话增多，美欧盟友之间网络协同攻防倾向愈加明显，信息安 全成为国际多边或双边谈判的实质性内容；在科技方面，各国寻求走突破性跨越式发展路线推进技术创 新，力求在科技发展上保持和占据优势地位。 我国信息安全保障现状：在信息安全领域，一方面，其他国家给我国施加的压力越来越大，来自国外的 网络攻击不断增多；另一方面，我国的工业及基础设施还比较落后，安全保障能力不足，国家信息安全 战略和全局统筹的机制还没有形成。因此，加快推进信息化建设，建立健全信息安全保障体系，加强统 筹协调和顶层设计，切实增强信息安全保障能力，维护国家安全是时代赋予我们的使命。 构建国家信息安全保障体系：