國內(nèi)外計算機信息安全評析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了國內(nèi)外計算機信息安全評析范文，希望能給你帶來靈感和參考，敬請閱讀。

一、信息安全管理問題的研究

安全管理在整個系統(tǒng)和信息安全工作中占有非常重要的地位，目的是保證系統(tǒng)用戶和信息資源不被非法使用，同時保證信息管理系統(tǒng)本身不出現(xiàn)未經(jīng)授權(quán)的訪問。據(jù)分析,在整個系統(tǒng)安全工作中，管理(包括管理和法律法規(guī)方面)所占比重高達(dá)70%,而技術(shù)(包括技術(shù)和實體)占30%。信息安全管理相對于信息安全技術(shù)來說是“軟”技術(shù)。分析近幾年情況，信息安全管理有以下幾個方面內(nèi)容：

1.制訂信息安全發(fā)展戰(zhàn)略和計劃

制訂發(fā)展戰(zhàn)略和計劃是發(fā)達(dá)國家一貫的做法。美、俄、日、英、法等國家都已經(jīng)或正在制訂自己的信息安全發(fā)展戰(zhàn)略和發(fā)展計劃，確保信息安全沿著正確的方向發(fā)展。2000年初，美國出臺了電腦空間安全計劃，旨在加強關(guān)鍵基礎(chǔ)設(shè)施、計算機系統(tǒng)和網(wǎng)絡(luò)免受威脅的防御能力。2000年7月日本信息技術(shù)戰(zhàn)略本部及信息安全會議擬定了信息安全指導(dǎo)方針。2000年9月12日，俄羅斯批準(zhǔn)了《國家信息安全構(gòu)想》，明確了確保信息安全應(yīng)采取的措施。英國和法國也正在制訂各自的信息安全發(fā)展戰(zhàn)略。我國還沒有制訂國家級的信息安全發(fā)展戰(zhàn)略，但在“十五”規(guī)劃中已有提及，國內(nèi)學(xué)者也提出了類似建議。另外，在我國2001年度《高技術(shù)研究發(fā)展計劃》中提出了信息安全的科研攻關(guān)課題“，863”計劃信息安全技術(shù)發(fā)展戰(zhàn)略研究專家組制訂了《信息安全技術(shù)應(yīng)急計劃》。

2.加強信息安全立法，實現(xiàn)統(tǒng)一和規(guī)范管理

以法律的形式規(guī)定和規(guī)范信息安全工作是有效實施安全措施的最有力保證。制定網(wǎng)絡(luò)信息安全規(guī)則的先鋒是各大門戶網(wǎng)站，美國的雅虎和美國在線等網(wǎng)站都在實踐中形成了一套自己的信息安全管理辦法。2000年1月，美國聯(lián)邦政府了《保障信息系統(tǒng)國家計劃》。2000年10月1日，美國的《電子簽名法案》正式生效。2000年10月5日美國參議院通過了《互聯(lián)網(wǎng)網(wǎng)絡(luò)完備性及關(guān)鍵設(shè)備保護(hù)法案》。自1999年至今，美國國會已通過涉及計算機、互聯(lián)網(wǎng)和信息安全問題的法律文件379個，還設(shè)立了總統(tǒng)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)委員會，負(fù)責(zé)安全工作的全國總協(xié)調(diào)。日本郵政省于2000年6月8日公布了旨在對付黑客的《信息網(wǎng)絡(luò)安全可靠性基準(zhǔn)》的補充修改方案,提出制訂了風(fēng)險管理的“信息安全準(zhǔn)則”的指導(dǎo)原則。2000年9月,俄羅斯實施了關(guān)于網(wǎng)絡(luò)信息安全的法律。法國也成立了協(xié)調(diào)的信息安全機構(gòu)，由決策層、操作層、技術(shù)層及工業(yè)層組成。1994年2月，國務(wù)院頒布了我國第一部有關(guān)計算機信息系統(tǒng)方面的法律法規(guī)，即《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》。1996年國務(wù)院頒布《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》。全國人大常委會對計算機犯罪也高度重視，1997年《刑法》修改，增加了懲治計算機犯罪的法律條款(共3條5款)，使得打擊計算機犯罪有法可依。

3.積極制訂信息安全國際和國家標(biāo)準(zhǔn)

在信息安全的標(biāo)準(zhǔn)制訂方面，英國最有成就。英國標(biāo)準(zhǔn)協(xié)會(BSI)于1999年2月提出了BS7799《信息安全管理體系標(biāo)準(zhǔn)》(CodeofPracticeforInformationSecurity)，并于1999年5月進(jìn)行了修訂。1999版包括兩部分：《信息安全管理體系實施細(xì)則》和《信息安全管理體系規(guī)范》。BS7799是目前國際上最知名的安全規(guī)范。2000年12月國際標(biāo)準(zhǔn)化組織將BS7799的第一部分正式轉(zhuǎn)化成國際標(biāo)準(zhǔn)ISO17799，目前已開始轉(zhuǎn)化其第二部分。ISO17799《信息安全管理體系》是現(xiàn)在國際上通行的信息安全管理體系，它強調(diào)管理體系的有效性、經(jīng)濟性、全面性、普遍性和開放性，目的是為希望達(dá)到一定管理效果的組織提供一種高質(zhì)量、高實用性的參照，是建立和實施信息安全管理體系(ISMS)保障組織、政府機構(gòu)信息安全的重要手段。ISO17799包含了國際上先進(jìn)的信息安全方針，從安全方針的擬定、安全責(zé)任的歸屬、風(fēng)險的評估到確定與強化安全參數(shù)及存取控制，甚至包含防毒策略，提供了127種安全控制指南供用戶選擇和使用。1999年7月西方多個國家共同提出的《信息技術(shù)安全評價通用準(zhǔn)則》(CCforITSEC)被國際標(biāo)準(zhǔn)化組織認(rèn)可，確立為國際標(biāo)準(zhǔn)ISO/IEC15408。在我國，1999年9月13日國家質(zhì)量技術(shù)監(jiān)督局正式公布了《計算機信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》(GB17859~1999)，并于2001年元旦正式實施,這是我國第一部關(guān)于計算機信息系統(tǒng)安全等級劃分的標(biāo)準(zhǔn)。GB17859把計算機信息系統(tǒng)的安全保護(hù)能力劃分為5個等級，即用戶自主保護(hù)級、系統(tǒng)審計保護(hù)級、安全標(biāo)記保護(hù)級、結(jié)構(gòu)化保護(hù)級和訪問驗證保護(hù)級。這5個級別的安全強度自低到高排列，且高一級包括低一級的安全能力。

二、信息安全技術(shù)的研究

與信息安全管理相比，信息安全技術(shù)是“硬”技術(shù)。由于信息網(wǎng)絡(luò)的多樣性和互聯(lián)性，單一的信息安全技術(shù)往往不能解決問題，必須綜合運用多種信息安全技術(shù)，實現(xiàn)信息安全。經(jīng)過國內(nèi)外學(xué)者的大量研究，信息安全技術(shù)在不斷的發(fā)展和完善，主要有操作系統(tǒng)安全、防火墻、安全認(rèn)證、防病毒、入侵檢測、加密等等。

1.防火墻技術(shù)

“防火墻”是近年來發(fā)展起來的一種網(wǎng)絡(luò)安全技術(shù)，由軟件和硬件設(shè)備組合而是成，其特征是通過在網(wǎng)絡(luò)邊界上建立網(wǎng)絡(luò)通信監(jiān)控來隔離內(nèi)部和外部網(wǎng)絡(luò)，限制來自外部未經(jīng)授權(quán)的訪問及管理內(nèi)部用戶對外部網(wǎng)絡(luò)的訪問權(quán)限。防火墻技術(shù)是通過對網(wǎng)絡(luò)作拓?fù)浣Y(jié)構(gòu)和服務(wù)類型上的隔離來加強網(wǎng)絡(luò)安全的一種手段，它保護(hù)的對象是網(wǎng)絡(luò)中有明確閉合邊界的一個網(wǎng)塊，可有效地防范來自被保護(hù)網(wǎng)塊外部的威脅。防火墻種類主要有病毒防火墻、包過濾防火墻、應(yīng)用網(wǎng)關(guān)防火墻、服務(wù)器防火墻等。作為一種有效的防止外部入侵、保證網(wǎng)絡(luò)安全的技術(shù)手段，防火墻技術(shù)在各種專用局域網(wǎng)中得到大量應(yīng)用。

2.防病毒技術(shù)

防病毒技術(shù)包括預(yù)防病毒、檢測病毒和消除病毒三種技術(shù)。（1）預(yù)防病毒技術(shù)。它通過自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和判斷系統(tǒng)中是否有病毒存在，進(jìn)而阻止計算機病毒進(jìn)入計算機系統(tǒng)和對系統(tǒng)進(jìn)行破壞。這類技術(shù)有加密可執(zhí)行程序、引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控與讀寫控制（如防病毒卡等）。（2）檢測病毒技術(shù)。通過對計算機病毒的特征來進(jìn)行判斷的技術(shù)，如自身校驗、關(guān)鍵字、文件長度的變化等。（3）消除病毒技術(shù)。通過對計算機病毒的分析，開發(fā)出具有刪除病毒程序并恢復(fù)原文件的軟件。

3.加密技術(shù)

數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破壞所采用的主要技術(shù)手段之一。信息加密過程是由形形色色的加密算法來具體實施的，它以很小的代價提供很牢靠的安全保護(hù)。據(jù)不完全統(tǒng)計，到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達(dá)數(shù)百種。如果按照收發(fā)雙方的密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。在常規(guī)密碼中，收信方和發(fā)信方使用相同的密鑰。比較著名的常規(guī)密碼算法有美國的DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）及其各種變形。常規(guī)密碼的優(yōu)點是有很強的保密強度，且能經(jīng)受住時間的檢驗和攻擊，但其密鑰必須通過安全的途徑傳送。因此,其密鑰管理成為系統(tǒng)安全的重要因素。

4.入侵檢測技術(shù)

常規(guī)的安全體系如防火墻系統(tǒng)、密碼技術(shù)、數(shù)字簽名和認(rèn)證中心技術(shù)等手段可以保護(hù)核心秘密并抵御外來非法攻擊。但隨著黑客對操作系統(tǒng)和安全體系的了解，可能繞過安全體系進(jìn)入系統(tǒng)。因此，對系統(tǒng)脆弱性評估及入侵檢測技術(shù)便應(yīng)運而生。它通過監(jiān)控系統(tǒng)的使用情況，檢測內(nèi)部用戶越權(quán)使用及外部的入侵者利用系統(tǒng)的安全缺陷對系統(tǒng)進(jìn)行入侵的企圖。入侵檢測可被定義為對計算機和網(wǎng)絡(luò)資源上的惡意使用行為進(jìn)行識別和響應(yīng)的處理過程，入侵檢測采用以攻為守的策略，所提供的數(shù)據(jù)不僅有可能用來發(fā)現(xiàn)合法用戶濫用特權(quán)，還能在一定程度上提供追究入侵者法律責(zé)任的有效證據(jù)。

5.虛擬專用網(wǎng)(VPN)技術(shù)

虛擬專用網(wǎng)(VPN)也是一項保證網(wǎng)絡(luò)安全的技術(shù)之一，它是指在公共網(wǎng)絡(luò)中建立一個專用網(wǎng)絡(luò)，數(shù)據(jù)通過建立好的虛擬安全通道在公共網(wǎng)絡(luò)中傳播。企業(yè)只需要租用本地的數(shù)據(jù)專線，連接上本地的公眾信息網(wǎng)，其各地的分支機構(gòu)就可以互相之間安全傳遞信息。使用VPN有節(jié)省成本、提供遠(yuǎn)程訪問、擴展性強、便于管理和實現(xiàn)全面控制等好處，是目前和今后網(wǎng)絡(luò)發(fā)展的趨勢。虛擬專用網(wǎng)技術(shù)主要有PPTP(PointtoPointTunnelingProtocol)協(xié)議，L2TP(Layer2TunnelingProtocol)協(xié)議和IPSec(IPSe-curity)協(xié)議，并可以分為訪問型VPN、內(nèi)聯(lián)網(wǎng)VPN和外聯(lián)網(wǎng)VPN3種類型。

6.信息偽裝技術(shù)

信息偽裝技術(shù)是正在興起的一種新的信息安全技術(shù)。它將機密資料隱藏于一般的非機密文件中進(jìn)行傳播，易逃過攔截者的破譯，目前的信息偽裝技術(shù)和方法主要有電子水印技術(shù)、紋理影射方法和幾何不變方法。數(shù)字化隱寫技術(shù)主要包括數(shù)學(xué)水印和信息偽裝。數(shù)字化隱寫目前的主要研究方向為密鑰隱寫和視覺密碼技術(shù)。

三、總結(jié)

通過有關(guān)信息系統(tǒng)安全的發(fā)展現(xiàn)狀可以看到，在管理方面，西方發(fā)達(dá)國家更加重視從整體和戰(zhàn)略高度來規(guī)劃國家的信息安全，相關(guān)的標(biāo)準(zhǔn)和法律也陸續(xù)出臺。伴隨信息安全技術(shù)的不斷發(fā)展，為信息系統(tǒng)的安全提供了更有力的保障。與國外相比，我國的信息安全技術(shù)雖然有巨大進(jìn)步，但仍相對落后。本世紀(jì)初，我國已把信息系統(tǒng)的安全問題列入重要的議事日程，并將2000年定為信息系統(tǒng)安全年，相信我國的信息系統(tǒng)安全技術(shù)和管理制度的完善程度在短期內(nèi)一定會有質(zhì)的飛躍，最終建設(shè)一個安全的信息安全空間，以推動信息化進(jìn)程的順利發(fā)展。