返回
信息安全保障度量研究

信息安全保障度量研究

ID:11252850

大小:140.50 KB

页数:19页

时间:2018-07-11

信息安全保障度量研究_第1页
信息安全保障度量研究_第2页
信息安全保障度量研究_第3页
信息安全保障度量研究_第4页
信息安全保障度量研究_第5页
资源描述:

《信息安全保障度量研究》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、信息安全保障度量研究摘 要科学技术的迅猛发展和信息技术的广泛应用,国家和社会对信息化的依赖度越来越大,信息安全已经成为国家安全的重要组成部分。如何度量信息系统的安全保障水平也受到了越来越多的关注。信息保障度量作为一个研究领域就提供这样的功能。本文的主要研究目的就是基于信息安全度量分类,建立一个信息安全保障综合评价指标体系。论文首先从信息安全的概念入手,依据国内目前的现实情况,提示出了以技术、管理、战略、为三要素的信息保障度量分类模型。在此基础上,构建了多目标的信息安全保障综合评价指标体系,即从技术、管理、战略入手,考查信息、信息系统的静态安全保障措施、动态安全保障能力和安全保障

2、效果。关键词:信息安全,信息保障度量,评价指标体系目 录第一章 前言11.1课题研究背景11.2国内外研究现状1第二章 信息安全保障体系概述42.1信息安全与信息保障概念42.2信息安全保障的地位和原则52.2.1信息安全保障的地位52.2.2信息安全保障的基本原则5第三章 信息安全保障体系的基础设施73.1密码基础设施73.1.1密码基础设施的地位与作用73.1.2密码安全保护73.1.3密码基础设施建设83.2PKI/PMI基础设施9第四章 信息安全保障评价指标体系104.1信息安全保障评价指标体系的概念104.1.1基本概念104.1.2指标体系的研究对象和范围104.2

3、指标体系的设计114.2.1设计指标体系的基本原则114.2.2指标体系的设计124.3指标的度量134.3.1指标的量化和序化134.3.2指标的无量纲化134.3.3指标权重的确定14第五章总结与展望15参考文献16I第一章 前言1.1课题研究背景目前我国在用电脑总数已经超过3000万台,互联网用户达到9400万,信息系统正在成为中国社会正常运转不可缺少的重要组成部分。与此同时,信息安全的重要性也越来越突出。,信息安全漏洞带来的隐患和威胁越来越大。因此,较为完善的信息安全保障体系是进入信息网络化时代的主权国家捍卫自身安全的重要屏障,也是维护自身利益的重要手段。国家的信息化程

4、度越高,面临的信息安全挑战就越多。这是因为:一,随着科技的进步,特别是信息技术的发展与应用,社会生产力的发展,利益群体的分化和多元化,一国的政治,经济,文化,军事,生态,科技和社会稳定等,日益因为信息网络的发展而成为一个有机,复杂的系统,并对信息网络形成日趋严重的依赖。这一系统中的某一分支或者一要害受到损害,均会立即引发全局性的问题。其二,信息化作为全球化的一个重要方面,直接促进了国际化体系的形成,民族国家之间的互动频率在强度和频度上明显增加,互联网的发展已经使世界各国的联系和相互依存上升到新的层面,全球网络中的安全事件都影响到以国家为单元的政治经济,社会子系统发生某种反应或突

5、变,而至打破或者影响到整个系统的均衡。因此,如何成功的处理信息安全问题,从而使国家或群体在充分利用信息技术发展带来的好处的同时,保障发展的安全,对很多国家具有极大的现实意义,信息安全问题越显普遍或致命,有效的安全保障就显得越关键。1.2国内外研究现状目前关于信息安全的评估标准老旧,昂贵,而且很少。它们对于改善网络空间安全甚至起到了相反的作用。据相关部门调查资料,美国和俄罗斯等国家对信息安全保障的综合评价正在进行研究。美国政府于1998年5月22日颁发了《保护美国关键基础设施》总统令(PDD63),并且围绕信息保障成立了多个组织,其中包括全国信息保障委员会,全国信息保障同盟,关键

6、基础设施保障办公室,首席信息官委员会,联邦计算机事件相应能动组等全国性机构。在国家层次上,由商务部和国防部分工负责全国所有的信息安全工作:商务部的NIST主要负责非保密信息的安全工作,而国防部的国家安全局NSA则主要负责保密信息的安全工作。美国总统正式任命国家安全局局长为国家安全系统的计算机安全国家主管。1998年美国国家安全局(NSA)制定了炙信息保障技术框架》(IATF),提出了“深度防御策略”确定了包括“17网络与基础设施防御、区域边界防御、计算环境防御和支撑性基础设施”的深度防御目标。美国总统布什于2000年1月、2002年7月又分别签署了《保卫美军计算机空间一信息系统

7、保护国家计划》和《本土安全国家战略》两个法令,明确提出要重点建设密钥管理基础设施(KMI)、公钥基础设施(PKI)以及检测与响应等支撑性基础设施。2000年9月《信息保障技术框架》更新为IATF3.0版。新版本特别考虑了美国国防部的安全要求,己成为美国国防部、联邦政府和其他部门、工业界和商界组织与机构的重要参考指南。2002年9月,IATF3.1版发布(与IATF3.0相比,仅仅在信息系统安全工程一章有新的描述),新的IATF4.0版正在完成之中。俄罗斯1995年颁布了《联邦信息、信息化和信

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。