互联网信息安全问题研究.docxVIP

互联网信息安全问题研究 1 信息安全保障工作 世界各国政府主要有三点来确保信息安全。首先，保护公民在信息网络中的合法权利。其次，我们必须为社会发展创造健康有序的信息网络环境。第三，我们必须确保在计算机时代确保的国家安全和利益。 各国信息安全保障工作的重点基本包括6个方面:第一是个人隐私问题, 包括个人的通信保密、个人的商务信息、个人的医疗信息、个人的信用信息等;第二是密码政策问题。国际上目前在这一领域有四项重点工作, 包括密钥托管、密钥管理基础设施、密码算法及密码共用的应用程序接口。第三是互联网管理问题。第四是网络法律建设问题。第五是网络恐怖活动和信息战问题。这方面的工作主要有2项:对关键技术的严格控制;对恐怖活动的技术侦察和防御。第六是国际经济问题, 包括知识产权的网络化保护问题、电信改革问题、新兴网络及互联网的管制问题、电子商务安全问题、不良信息和言论自由问题等。 2 加强国内信息安全保障工作 近年来, 面对日益严峻的信息安全形势, 各国政府围绕如何应对“网络恐怖袭击”, 如何减少本国信息基础设施的脆弱性, 已着手建立和完善自己的信息安全体制, 加强本国信息基础设施的安全保障工作。 2.1 美国国家网络安全保障工作的持续推进 “9.11”事件之后, 美国痛定思痛, 接连采取了一系列重大举措, 以确保国家的网络信息安全。包括:1) 发布总统令, 改组信息安全管理机构。2001年10月16日, 美国发布13231号行政命令《信息时代的关键基础设施保护》, 新设总统网络安全顾问, 建立总统关键基础设施保护委员会。2) 完善信息安全的法律法规建设, 强化政府的安全管理职能, 加强网络监控的力度。2001年10月11日, 美国参众两院通过《爱国者法案》。3) 制定国土安全战略, 成立国土安全部。2001年11月8日, 建立国土安全办公室。2002年7月16日, 出台《美国国土安全战略》。2002年11月25日, 成立国土安全部。4) 2003年2月14日, 出台《网络安全国家战略》, 规划美国网络信息安全保障工作的发展方向。5) 采取各种有效措施, 全面加强网络与信息安全的防范工作。其中包括大规模增加反恐开支和用于信息安全的经费。6) 发展并部署新的信息安全技术。7) 2003年6月, 美国国土安全部在信息分析和基础设施保护局之下设立了一个新的机构——“国家网络安全处”, 作为承担和实施美国国家网络保护职能的具体机构。8) 2005年2月, 美国总统信息化咨询委员会向布什提交了一个信息安全紧急报告, 提出了4条建议:大力加强信息安全科研的投入;大力加强信息安全队伍的建设;对现在的安全创新进行再思考;克服信息安全从科研到产业这样一种结构性的弱点。2005年2月28日, 美国国家标准与技术研究员 (NIST) 公布了联邦计算机系统与信息安全指南。可以看出, 近年来美国对信息安全问题的重视和力度, 达到了一个前所未有的水平。 2.2 网络安全方面。在各 长期以来, 欧盟一直重视信息安全工作, “9.11”以后, 欧盟反应迅速, 在防范恐怖袭击和网络犯罪、保护信息基础设施安全等方面又采取了进一步的措施。2002年1月, 欧盟公布了《关于网络和信息安全领域通用方法和特殊行动的决议》, 对欧盟所有成员国提出8项具体要求。2002年4月, 欧盟通过了《关于对信息系统反攻击的委员会框架协议》, 以确保有关部门的信息系统受攻击时在打击犯罪领域能很好地合作。2002年4月, 欧盟制定了一项关于反计算机犯罪的法案。2002年6月, 欧盟发布了《电子欧洲2005行动计划》, 提出了信息安全方面的具体行动计划。2002年6月, 欧洲电信部长会议正式通过欧洲电子签名法令, 要求所有欧盟成员国将电子签名视作与手写签名具有同等法律地位。2002年10月, 欧盟成立反高科技犯罪中心。2003年, 欧盟开始拟定2005-2008年的网络安全计划, 旨在建立更安全的上网环境、推广新的在线技术和减少网上不良信息。欧盟在信息安全方面已达成以下共识:在网络信息安全战略和策略上建立透明的协调机制;采用共同的测评认证标准, 实现一国测评多国互认;形成协调一致的打击网络犯罪的行动纲领和机制;在网上内容监管上实行相互协作, 共同维护社会文明和人类尊严。2003年2月28日, 欧盟司法部长批准了一项新的法律, 规定, 计算机黑客和病毒传播者情节严重的可判5年监禁。欧盟2003年10月正式实施反数字盗版法, 规定间谍软件为非法软件。2004年4月, 欧盟第2次要求包括瑞典、比利时、德国、希腊、法国、卢森堡、荷兰和葡萄牙在内的8个成员国立法禁止垃圾邮件。2005年2月, 欧盟13国签署协议, 合作打击垃圾邮件。同月, 欧盟与东南亚国家联盟签署了一项联合打击垃圾邮件的协议。 2.3 加强信