网络信息安全的保障体系构建初探

网络信息安全的保障体系构建初探

ID:21332576

大小:55.00 KB

页数:6页

时间:2018-10-21

网络信息安全的保障体系构建初探_第1页
网络信息安全的保障体系构建初探_第2页
网络信息安全的保障体系构建初探_第3页
网络信息安全的保障体系构建初探_第4页
网络信息安全的保障体系构建初探_第5页
资源描述:

《网络信息安全的保障体系构建初探》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、网络信息安全的保障体系构建初探随着现代信息技术的高速发展,互联X已经成为人们生活和工作的重要组成部分,关于X络信息的安全问题也越来越被人们所关注。文章主要阐述了X络信息安全的内涵,分析了X络信息安全的特征,并在此基础上构建了基于技术、立法和管理三方面的X络信息安全保障体系。1引言随着“互联X+”等现代信息技术的发展,新的X络时代已经到来。X络信息安全不仅关系到个人信息安全,更关系到国家安全稳定。所以X络信息安全是一个复杂的综合性问题,高速发展的信息技术为X络安全管理增加了难度,引发了新的X络安全问题,如何有效保障X络信息安全成为值得深思的重

2、要问题。2X络信息安全的内涵X络信息安全是一个关系到国家安全和主权、社会稳定的重要问题。从内涵上来讲,X络信息安全是一门涉及计算机科学、X络技术、通信技术、密码技术、信息安全技术、应用数学等多种学科的综合性学科。它主要是指要保护X络环境下系统的硬件、软件和相关数据的安全,让X络系统不能遭到破坏或泄露数据信息,使系统能够正常可靠运行,不停止X络服务。3X络信息安全的特征3.1保密性X络信息安全的主要特征就是其具有保密性。X络信息需要按照既定的要求,传递过程中不得泄漏给非授权的个人、实体,或提供给其他人员利用,也就是强调有用的信息只能被授权对象

3、所使用,非授权个人或实体无权使用。3.2统一性又称为“X络信息的完整性”。它主要是指信息在传输、交换、存储和处理过程中具有保持非修改、非破坏和非丢失的特性,即保持信息原样性,能正确生成、存储、传输信息,这是最基本的安全特征。要求数据结构和当前值严格保持一致和统一,预防未经授权的人擅自修改。3.3肯定性X络信息行为人发出信息后将无法否认自己曾经发出的信息,也无法否认接收方接收的信息是否与自己发出信息一致,故所有参与者都不可能否认或抵赖其真实身份,以及提供信息的原样性和完成的操作。X络信息安全的肯定性可以利用数字签字、数字邮戳、数字凭证和认证中

4、心等技术和手段维护X络系统安全。4X络信息安全保障体系X络信息安全保障体系模式建设主要着眼在技术、立法和管理三个方面。技术是基础,立法是规范,管理是提升,这三个方面互相联系,互相制约,构成有机整体,如图1所示。因为信息安全本身就是一个需要综合治理的问题,仅靠一个方面并不能解决实际问题。4.1技术方面技术是X络信息安全保障体系的基础。X络病毒与反病毒、侵害与反侵害的斗争,主要是体现在技术方面。所以抓好信息安全的技术环节,将会有效遏制X络犯罪。4.1.1X络认证技术由于X络用户的不断增加,有些别有用心的人通过黑客技术进行信息盗取,危害X络环境。

5、认证是防止主动攻击的重要技术,目的就是检查X络信息的统一性,检查信息发送者信息的真伪。目前主要的认证技术有身份认证、消息认证以及数字签名等。4.1.2X络防火墙技术X络防火墙技术是用来阻挡外部不安全因素影响内部X络的屏障,外界X络访问不经过防火墙的验证将无法连接到用户终端。常见的防火墙技术有基于代理服务技术、包过滤技术等,这些技术可以防止外部X络对内部X络中重要信息的非授权访问,有效提升X络的安全性。4.1.3X络信息加密技术X络信息加密技术主要是在X络上信息传输时,在发送端对信息进行加密,利用一定的加密算法,将明文转换成密文,再在信息的接

6、收端对信息进行解密还原,这样就能够阻止非法用户获得和截取原始数据,从而确保X络信息的保密性。4.2立法方面4.2.1建立X络信息安全总法总法主要体现在建立X络信息安全管理中主体、责任、义务等方面,主要阐述总法的目标和原则,明确X络中各个主体的权利及义务,建立X站身份认证,实施X络后台实名制,保护X络主体的隐私权,推进X络信息保密制度,完善行政机关对X络信息安全的监管程序和制度以及规定具体的诉讼救济程序等。4.2.2建立X络信息安全单行法鉴于X络社会更新发展速度快,而规范立法滞后的特点,在总法下,可建立专门保护X络商业信息安全以及X络个人信息

7、安全的单行法。例如现可以通过立法保障电子支付等各个方面的X络信息安全问题,减少电子商务、通信服务的障碍,保障个人的信息安全,减少违法犯罪。4.2.3完善其他法律中有关信息安全的规定在总法或单行法未出台或者未规定前,新出现的X络信息安全问题可以通过修改现有法律来规范,及时处理X络发展、X络监管和X络服务中存在的问题,完善X络信息安全的相关条款,这也是X络信息安全立法的一部分。4.3管理层面X络信息安全不仅涉及到技术和立法,重要的是管理。要通过加强管理来提升重要信息的安全性。4.3.1建立权威性的管理机构针对国家面临的重大信息安全事件,统筹规划

8、,做出决断。2014年“中央X络安全和信息化领导小组”在北京成立,说明国家高度重视X络安全和信息化工作。同时要求工业和信息化部、公安部做好X络安全及相关信息安全管理工作,维护国家

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。