前言:想要寫出一篇引人入勝的文章?我們特意為您整理了國內外計算機信息安全評析范文,希望能給你帶來靈感和參考,敬請閱讀。
一、信息安全管理問題的研究
安全管理在整個系統和信息安全工作中占有非常重要的地位,目的是保證系統用戶和信息資源不被非法使用,同時保證信息管理系統本身不出現未經授權的訪問。據分析,在整個系統安全工作中,管理(包括管理和法律法規(guī)方面)所占比重高達70%,而技術(包括技術和實體)占30%。信息安全管理相對于信息安全技術來說是“軟”技術。分析近幾年情況,信息安全管理有以下幾個方面內容:
1.制訂信息安全發(fā)展戰(zhàn)略和計劃
制訂發(fā)展戰(zhàn)略和計劃是發(fā)達國家一貫的做法。美、俄、日、英、法等國家都已經或正在制訂自己的信息安全發(fā)展戰(zhàn)略和發(fā)展計劃,確保信息安全沿著正確的方向發(fā)展。2000年初,美國出臺了電腦空間安全計劃,旨在加強關鍵基礎設施、計算機系統和網絡免受威脅的防御能力。2000年7月日本信息技術戰(zhàn)略本部及信息安全會議擬定了信息安全指導方針。2000年9月12日,俄羅斯批準了《國家信息安全構想》,明確了確保信息安全應采取的措施。英國和法國也正在制訂各自的信息安全發(fā)展戰(zhàn)略。我國還沒有制訂國家級的信息安全發(fā)展戰(zhàn)略,但在“十五”規(guī)劃中已有提及,國內學者也提出了類似建議。另外,在我國2001年度《高技術研究發(fā)展計劃》中提出了信息安全的科研攻關課題“,863”計劃信息安全技術發(fā)展戰(zhàn)略研究專家組制訂了《信息安全技術應急計劃》。
2.加強信息安全立法,實現統一和規(guī)范管理
以法律的形式規(guī)定和規(guī)范信息安全工作是有效實施安全措施的最有力保證。制定網絡信息安全規(guī)則的先鋒是各大門戶網站,美國的雅虎和美國在線等網站都在實踐中形成了一套自己的信息安全管理辦法。2000年1月,美國聯邦政府了《保障信息系統國家計劃》。2000年10月1日,美國的《電子簽名法案》正式生效。2000年10月5日美國參議院通過了《互聯網網絡完備性及關鍵設備保護法案》。自1999年至今,美國國會已通過涉及計算機、互聯網和信息安全問題的法律文件379個,還設立了總統關鍵基礎設施保護委員會,負責安全工作的全國總協調。日本郵政省于2000年6月8日公布了旨在對付黑客的《信息網絡安全可靠性基準》的補充修改方案,提出制訂了風險管理的“信息安全準則”的指導原則。2000年9月,俄羅斯實施了關于網絡信息安全的法律。法國也成立了協調的信息安全機構,由決策層、操作層、技術層及工業(yè)層組成。1994年2月,國務院頒布了我國第一部有關計算機信息系統方面的法律法規(guī),即《中華人民共和國計算機信息系統安全保護條例》。1996年國務院頒布《中華人民共和國計算機信息網絡國際聯網管理暫行規(guī)定》。全國人大常委會對計算機犯罪也高度重視,1997年《刑法》修改,增加了懲治計算機犯罪的法律條款(共3條5款),使得打擊計算機犯罪有法可依。
3.積極制訂信息安全國際和國家標準
在信息安全的標準制訂方面,英國最有成就。英國標準協會(BSI)于1999年2月提出了BS7799《信息安全管理體系標準》(CodeofPracticeforInformationSecurity),并于1999年5月進行了修訂。1999版包括兩部分:《信息安全管理體系實施細則》和《信息安全管理體系規(guī)范》。BS7799是目前國際上最知名的安全規(guī)范。2000年12月國際標準化組織將BS7799的第一部分正式轉化成國際標準ISO17799,目前已開始轉化其第二部分。ISO17799《信息安全管理體系》是現在國際上通行的信息安全管理體系,它強調管理體系的有效性、經濟性、全面性、普遍性和開放性,目的是為希望達到一定管理效果的組織提供一種高質量、高實用性的參照,是建立和實施信息安全管理體系(ISMS)保障組織、政府機構信息安全的重要手段。ISO17799包含了國際上先進的信息安全方針,從安全方針的擬定、安全責任的歸屬、風險的評估到確定與強化安全參數及存取控制,甚至包含防毒策略,提供了127種安全控制指南供用戶選擇和使用。1999年7月西方多個國家共同提出的《信息技術安全評價通用準則》(CCforITSEC)被國際標準化組織認可,確立為國際標準ISO/IEC15408。在我國,1999年9月13日國家質量技術監(jiān)督局正式公布了《計算機信息系統安全保護等級劃分準則》(GB17859~1999),并于2001年元旦正式實施,這是我國第一部關于計算機信息系統安全等級劃分的標準。GB17859把計算機信息系統的安全保護能力劃分為5個等級,即用戶自主保護級、系統審計保護級、安全標記保護級、結構化保護級和訪問驗證保護級。這5個級別的安全強度自低到高排列,且高一級包括低一級的安全能力。
二、信息安全技術的研究
與信息安全管理相比,信息安全技術是“硬”技術。由于信息網絡的多樣性和互聯性,單一的信息安全技術往往不能解決問題,必須綜合運用多種信息安全技術,實現信息安全。經過國內外學者的大量研究,信息安全技術在不斷的發(fā)展和完善,主要有操作系統安全、防火墻、安全認證、防病毒、入侵檢測、加密等等。
1.防火墻技術
“防火墻”是近年來發(fā)展起來的一種網絡安全技術,由軟件和硬件設備組合而是成,其特征是通過在網絡邊界上建立網絡通信監(jiān)控來隔離內部和外部網絡,限制來自外部未經授權的訪問及管理內部用戶對外部網絡的訪問權限。防火墻技術是通過對網絡作拓撲結構和服務類型上的隔離來加強網絡安全的一種手段,它保護的對象是網絡中有明確閉合邊界的一個網塊,可有效地防范來自被保護網塊外部的威脅。防火墻種類主要有病毒防火墻、包過濾防火墻、應用網關防火墻、服務器防火墻等。作為一種有效的防止外部入侵、保證網絡安全的技術手段,防火墻技術在各種專用局域網中得到大量應用。
2.防病毒技術
防病毒技術包括預防病毒、檢測病毒和消除病毒三種技術。(1)預防病毒技術。它通過自身常駐系統內存,優(yōu)先獲得系統的控制權,監(jiān)視和判斷系統中是否有病毒存在,進而阻止計算機病毒進入計算機系統和對系統進行破壞。這類技術有加密可執(zhí)行程序、引導區(qū)保護、系統監(jiān)控與讀寫控制(如防病毒卡等)。(2)檢測病毒技術。通過對計算機病毒的特征來進行判斷的技術,如自身校驗、關鍵字、文件長度的變化等。(3)消除病毒技術。通過對計算機病毒的分析,開發(fā)出具有刪除病毒程序并恢復原文件的軟件。
3.加密技術
數據加密技術是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部破壞所采用的主要技術手段之一。信息加密過程是由形形色色的加密算法來具體實施的,它以很小的代價提供很牢靠的安全保護。據不完全統計,到目前為止,已經公開發(fā)表的各種加密算法多達數百種。如果按照收發(fā)雙方的密鑰是否相同來分類,可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。在常規(guī)密碼中,收信方和發(fā)信方使用相同的密鑰。比較著名的常規(guī)密碼算法有美國的DES(數據加密標準)及其各種變形。常規(guī)密碼的優(yōu)點是有很強的保密強度,且能經受住時間的檢驗和攻擊,但其密鑰必須通過安全的途徑傳送。因此,其密鑰管理成為系統安全的重要因素。
4.入侵檢測技術
常規(guī)的安全體系如防火墻系統、密碼技術、數字簽名和認證中心技術等手段可以保護核心秘密并抵御外來非法攻擊。但隨著黑客對操作系統和安全體系的了解,可能繞過安全體系進入系統。因此,對系統脆弱性評估及入侵檢測技術便應運而生。它通過監(jiān)控系統的使用情況,檢測內部用戶越權使用及外部的入侵者利用系統的安全缺陷對系統進行入侵的企圖。入侵檢測可被定義為對計算機和網絡資源上的惡意使用行為進行識別和響應的處理過程,入侵檢測采用以攻為守的策略,所提供的數據不僅有可能用來發(fā)現合法用戶濫用特權,還能在一定程度上提供追究入侵者法律責任的有效證據。
5.虛擬專用網(VPN)技術
虛擬專用網(VPN)也是一項保證網絡安全的技術之一,它是指在公共網絡中建立一個專用網絡,數據通過建立好的虛擬安全通道在公共網絡中傳播。企業(yè)只需要租用本地的數據專線,連接上本地的公眾信息網,其各地的分支機構就可以互相之間安全傳遞信息。使用VPN有節(jié)省成本、提供遠程訪問、擴展性強、便于管理和實現全面控制等好處,是目前和今后網絡發(fā)展的趨勢。虛擬專用網技術主要有PPTP(PointtoPointTunnelingProtocol)協議,L2TP(Layer2TunnelingProtocol)協議和IPSec(IPSe-curity)協議,并可以分為訪問型VPN、內聯網VPN和外聯網VPN3種類型。
6.信息偽裝技術
信息偽裝技術是正在興起的一種新的信息安全技術。它將機密資料隱藏于一般的非機密文件中進行傳播,易逃過攔截者的破譯,目前的信息偽裝技術和方法主要有電子水印技術、紋理影射方法和幾何不變方法。數字化隱寫技術主要包括數學水印和信息偽裝。數字化隱寫目前的主要研究方向為密鑰隱寫和視覺密碼技術。
三、總結
通過有關信息系統安全的發(fā)展現狀可以看到,在管理方面,西方發(fā)達國家更加重視從整體和戰(zhàn)略高度來規(guī)劃國家的信息安全,相關的標準和法律也陸續(xù)出臺。伴隨信息安全技術的不斷發(fā)展,為信息系統的安全提供了更有力的保障。與國外相比,我國的信息安全技術雖然有巨大進步,但仍相對落后。本世紀初,我國已把信息系統的安全問題列入重要的議事日程,并將2000年定為信息系統安全年,相信我國的信息系統安全技術和管理制度的完善程度在短期內一定會有質的飛躍,最終建設一個安全的信息安全空間,以推動信息化進程的順利發(fā)展。