信息安全學(xué)術(shù)論文
信息安全學(xué)術(shù)論文
伴隨著網(wǎng)絡(luò)的普及,隨著而來的不僅僅是人們生活、生產(chǎn)上的便利,還有對個人、企業(yè)甚至國家信息安全的挑戰(zhàn)。下面是小編精心推薦的信息安全學(xué)術(shù)論文,希望你能有所感觸!
信息安全學(xué)術(shù)論文篇一
淺談信息安全
摘 要:伴隨著網(wǎng)絡(luò)的普及,隨著而來的不僅僅是人們生活、生產(chǎn)上的便利,還有對個人、企業(yè)甚至國家信息安全的挑戰(zhàn)。從技術(shù)和產(chǎn)品角度,提供信息安全的現(xiàn)狀,為從事信息安全工作提供參考。
關(guān)鍵字:信息安全;技術(shù);產(chǎn)品
互聯(lián)網(wǎng)的迅速發(fā)展直接牽動了科技創(chuàng)新、信息產(chǎn)業(yè)的發(fā)展和知識經(jīng)濟(jì)的勃興;信息網(wǎng)絡(luò)已逐漸成為經(jīng)濟(jì)繁榮、社會穩(wěn)定和國家發(fā)展的基礎(chǔ)。信息化深刻影響著全球經(jīng)濟(jì)的整合、國家戰(zhàn)略的調(diào)整和安全觀念的轉(zhuǎn)變。全球化和信息化的潮流,給我國帶來了難得的發(fā)展機(jī)遇,同時也在國際斗爭和國家安全方面提出了嚴(yán)峻的挑戰(zhàn)。信息安全問題已從單純的技術(shù)性問題變成事關(guān)國家安全的全球性問題。
一、信息安全的問題會引起國家面臨許多其他的安全威脅,比如:信息霸權(quán)的威脅,經(jīng)濟(jì)安全的威脅,輿論安全的威脅,社會穩(wěn)定的威脅。網(wǎng)絡(luò)空間打破了傳統(tǒng)的地緣政治格局,信息霸權(quán)日益成為國家安全的新威脅。網(wǎng)絡(luò)空間的權(quán)利制衡包括制信息化權(quán)、制信息權(quán)、制創(chuàng)新權(quán)和網(wǎng)絡(luò)能力的制衡權(quán)。以信息為武器,在數(shù)字化地球這個新的國際舞臺上,各國將圍繞信息化利益展開政治角逐。信息霸權(quán)已成為政治擴(kuò)展的新武器。信息化還會給日益全球化的經(jīng)濟(jì)帶來安全隱患,國民經(jīng)濟(jì)運(yùn)行與監(jiān)管的安全,國家金融資本流動與運(yùn)作的安全,證券市場的安全,經(jīng)濟(jì)金融網(wǎng)絡(luò)的安全,經(jīng)濟(jì)信息的安全等。信息化網(wǎng)絡(luò)是傳媒的革命,對文化和文明提出了新挑戰(zhàn):多樣的文化將共存在一個互聯(lián)網(wǎng)上,文明的沖突直接表現(xiàn)為信息的沖突,輿論操縱已成為互聯(lián)網(wǎng)上的政治武器,文化侵略是主權(quán)國家必須面臨的持久戰(zhàn)。而且,信息化社會的安定依賴信息基礎(chǔ)設(shè)施,政府管理、航空運(yùn)輸、水、通信傳播、指揮調(diào)度、財稅經(jīng)貿(mào)、日常生活都要依靠信息系統(tǒng)和信息化設(shè)備。信息基礎(chǔ)設(shè)施一旦遭到破壞,立即就會引發(fā)社會不安和動蕩。
二、信息技術(shù)和產(chǎn)品逐漸成為信息安全的基礎(chǔ)和焦點(diǎn)。信息技術(shù)已成為應(yīng)用面最廣、滲透性最強(qiáng)的戰(zhàn)略性技術(shù)。信息安全問題日益突出,信息安全產(chǎn)業(yè)應(yīng)運(yùn)而生。信息安全產(chǎn)品和信息系統(tǒng)固有的敏感性和特殊性,直接影響著國家的安全利益和經(jīng)濟(jì)利益。各國政府紛紛采取頒布標(biāo)準(zhǔn),實(shí)行測評認(rèn)證制度等方式,對信息安全產(chǎn)品的研制、生產(chǎn)、銷售、使用和進(jìn)出口實(shí)行嚴(yán)格、有效的控制。
三、網(wǎng)絡(luò)安全產(chǎn)品供應(yīng)廠家基本可分為三類:國家級的專業(yè)信息安全產(chǎn)品供應(yīng)廠家、新興的專業(yè)信息安全產(chǎn)品供應(yīng)廠家和國外廠家。常用的一些信息安全產(chǎn)品有:加密產(chǎn)品、防火墻、防病毒產(chǎn)品、入侵檢測產(chǎn)品、虛擬專網(wǎng)產(chǎn)品,此外,還有身份鑒別產(chǎn)品、證書機(jī)關(guān)、物理安全產(chǎn)品。加密產(chǎn)品是非常傳統(tǒng)的信息安全產(chǎn)品,主要提供信息加密功能。加密產(chǎn)品一般可以分為鏈路加密、網(wǎng)絡(luò)加密、應(yīng)用加密和加密協(xié)處理器等幾個層次的產(chǎn)品。防火墻是用于實(shí)施網(wǎng)絡(luò)訪問控制的產(chǎn)品,是最常見也是中國國內(nèi)技術(shù)非常成熟的信息安全產(chǎn)品之一。防病毒產(chǎn)品是中國國內(nèi)最早出現(xiàn)并大規(guī)模使用的信息安全產(chǎn)品。國內(nèi)外生產(chǎn)的廠家很多,目前能夠在國內(nèi)獲得一定市場的都是不錯的產(chǎn)品。入侵檢測產(chǎn)品是近一兩年發(fā)展起來的,主要用于檢測網(wǎng)絡(luò)攻擊事件的發(fā)生。國內(nèi)外供貨廠家也較多。身份鑒別產(chǎn)品也屬于非常傳統(tǒng)的產(chǎn)品,目前技術(shù)成熟的是一些基于信息技術(shù)的鑒別產(chǎn)品。一些基于生理參數(shù)(如:指紋、眼紋)的技術(shù)和產(chǎn)品發(fā)展很快,已經(jīng)有成熟產(chǎn)品推出。虛擬專網(wǎng)產(chǎn)品是利用密碼技術(shù)和公共網(wǎng)絡(luò)構(gòu)建專用網(wǎng)絡(luò)的一種設(shè)備,該設(shè)備集成了網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、遠(yuǎn)程管理技術(shù)、鑒別技術(shù)等于一體,是用戶以非常低的成本構(gòu)建專用網(wǎng)絡(luò)的一種非常重要的產(chǎn)品。證書機(jī)關(guān)是一類非常基礎(chǔ)的產(chǎn)品,任何基于證書體制實(shí)現(xiàn)安全的信息系統(tǒng)都需要該產(chǎn)品。物理安全產(chǎn)品是非常特殊的信息安全產(chǎn)品,如干擾器、隔離計算機(jī)、隔離卡等,其主要功能是確保信息處理設(shè)備的物理安全,提供諸如防電磁輻射、物理隔離等功能。
四、傳統(tǒng)的安全測評方法像廠商自測、商業(yè)性測試、攻擊性檢測等存在著不足,缺乏標(biāo)準(zhǔn)的安全需求規(guī)范、缺乏通用的安全測評準(zhǔn)則、缺乏客觀的安全測評工具、缺乏專業(yè)的安全測評人員、缺乏公正的第三方測評機(jī)制和完善的測評認(rèn)證體系。而測評認(rèn)證是信息安全保障的重要環(huán)節(jié),世界各國都將測評認(rèn)證體系作為國家信息化的重要基礎(chǔ)設(shè)施,由信息安全主管部門和質(zhì)量監(jiān)督部門共同負(fù)責(zé)管理。測評認(rèn)證已成為國際性話題。各國政府在充分認(rèn)識到全球化和信息化利弊的基礎(chǔ)上對信息安全都予以高度重視,各國為適應(yīng)信息化時代國際競爭的新形勢紛紛成立了專門的測評認(rèn)證機(jī)構(gòu),有條件的互認(rèn)是各國參與國際化和維護(hù)自主權(quán)的務(wù)實(shí)選擇。
五、信息安全產(chǎn)品的種類比較多,許多安全產(chǎn)品的功能上也有一定交叉,在選型時有幾個基本原則。適用原則,絕對的安全是不存在的,因此您必須具有“安全風(fēng)險”意識。信息安全產(chǎn)品的安裝不一定意味信息系統(tǒng)不發(fā)生安全事故。所有的安全產(chǎn)品只是降低安全事件發(fā)生的可能性,減小安全事件所造成的損失,提供彌補(bǔ)損失的手段。也不可能追求絕對的安全。應(yīng)考慮清楚自己信息系統(tǒng)最大的安全威脅來自何處,信息系統(tǒng)中最有價值的是什么,信息系統(tǒng)造成的哪些損失是自己無法忍受的。安全產(chǎn)品只要為企業(yè)提供足夠的手段應(yīng)對主要的安全威脅,將可能的損失減小到可以接受的范圍之內(nèi),就可以了。不降低信息系統(tǒng)綜合服務(wù)品質(zhì)的原則,目前中國許多企業(yè)往往是在信息系統(tǒng)規(guī)劃(或建設(shè))完成之后才考慮信息安全,即所謂的“打安全補(bǔ)丁”。這種“補(bǔ)丁”做法往往會給信息安全產(chǎn)品的選型帶來很多困難,因為很多時候,信息安全與系統(tǒng)的使用便利性和效率往往是一對矛盾。需要在考慮安全性的前提下,綜合系統(tǒng)的其它性能,結(jié)合評估系統(tǒng)的服務(wù)品質(zhì),定下系統(tǒng)綜合服務(wù)品質(zhì)參數(shù),在此基礎(chǔ)上,以不降低綜合服務(wù)品質(zhì)為原則,對信息安全產(chǎn)品進(jìn)行選型。
六、安全策略分為基于身份的安全策略和基于規(guī)則的安全策略種?;谏矸莸陌踩呗允沁^濾對數(shù)據(jù)或資源的訪問,有兩種執(zhí)行方法:若訪問權(quán)限為訪問者所有,典型的作法為特權(quán)標(biāo)記或特殊授權(quán),即僅為用戶及相應(yīng)活動進(jìn)程進(jìn)行授權(quán);若為訪問數(shù)據(jù)所有則可以采用訪問控制表(ACL)。這兩種情況中,數(shù)據(jù)項的大小有很大的變化,數(shù)據(jù)權(quán)力命名也可以帶自己的ACL基于規(guī)則的安全策略是指建立在特定的,個體化屬性之上的授權(quán)準(zhǔn)則,授權(quán)通常依賴于敏感性。在一個安全系統(tǒng)中,數(shù)據(jù)或資源應(yīng)該標(biāo)注安全標(biāo)記,而且用戶活動應(yīng)該得到相應(yīng)的安全標(biāo)記。
總的看來,對等網(wǎng)絡(luò)將成為主流,與網(wǎng)格共存。網(wǎng)絡(luò)進(jìn)化的未來―綠色網(wǎng)絡(luò)―呼喚著新的信息安全保障體系。國際互聯(lián)網(wǎng)允許自主接入,從而構(gòu)成一個規(guī)模龐大的,復(fù)雜的巨系統(tǒng),在如此復(fù)雜的環(huán)境下,孤立的技術(shù)發(fā)揮的作用有限,必須從整體的和體系的角度,綜合運(yùn)用系統(tǒng)論,控制論和信息論等理論,融合各種技術(shù)手段,加強(qiáng)自主創(chuàng)新和頂層設(shè)計,協(xié)同解決網(wǎng)絡(luò)安全問題。保證網(wǎng)絡(luò)安全還需嚴(yán)格的手段,未來網(wǎng)絡(luò)安全領(lǐng)域可能發(fā)生三件事,其一是向更高級別的認(rèn)證轉(zhuǎn)移;其二,目前存儲在用戶計算機(jī)上的復(fù)雜數(shù)據(jù)將“向上移動”,由與銀行相似的機(jī)構(gòu)確保它們的安全;第三,是在全世界的國家和地區(qū)建立與駕照相似的制度,它們在計算機(jī)銷售時限制計算機(jī)的運(yùn)算能力,或要求用戶演示在自己的計算機(jī)受到攻擊時抵御攻擊的能力。
參考文獻(xiàn):
[1]《信息安全導(dǎo)論》武漢大學(xué)出版社 2008年8月第一版
[2]《信息安全與網(wǎng)絡(luò)安全研究新進(jìn)展》中國科學(xué)技術(shù)大學(xué)出版社 2007年7月第一版
作者簡介:
徐丹(1992.12―),女,山東德州人,長安大學(xué)信息工程學(xué)院2010級軟件工程系在讀本科生,主要研究方向:計算機(jī)軟件和理論。
點(diǎn)擊下頁還有更多>>>信息安全學(xué)術(shù)論文