欢迎来到天天文库
浏览记录
ID:36312804
大小:32.50 KB
页数:6页
时间:2019-05-09
《信息安全技术论文new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、课程:信息安全技术授课教师:张鹏云摘要:随着科技的发展,信息技术的推广,信息安全越来越重要。虽然,近几年全球经济和IT业的波动对我国IT业产生了一定的影响,但我们认为这种波动从总体上并不会阻碍我国信息产业的发展。我国的信息产业正步入蓬勃发展期,各个行业信息化的强大需求必将推动我国信息产业的快速发展。在此,我们对IT行业中的一个重要领域——信息安全,在推动我国信息化进程和国民经济发展中的重要作用进行初步探讨。关键词:信息安全、密码技术、应用引言:随着信息技术的发展与应用,信息安全的内涵在不断的延伸,从最初的信息保密性发展到信息的完整性、可
2、用性,进而又发展为——攻(击)、防(范)、(检)测、控(制)、管(理)、评(估)等多方面的基础理论和实施技术。信息技术出现新的研究进展。一、信息安全最新研究前沿进展信息安全技术研究主要以提高安全防护、隐患发现、应急响应及信息对抗能力为目标。针对现代信息安全内涵概念,目前国内外在该领域的技术研究热点主要包括以下几个方面:信息安全基础设施关键技术、信息攻防技术、信息安全服务技术及安全体系。1.信息安全基础设施关键技术涉及密码技术、安全协议、安全操作系统、安全数据库、安全服务器、安全路由器等等。2.信息攻防技术 由于在广泛应用的国际互联网上
3、,黑客、病毒入侵破坏事件不断发生,不良信息大量传播,以及国家、组织出于政治、经济、军事目的而日益兴起的信息战、信息攻防技术已是当前国内外的重要研究热点。信息攻防技术涉及信息安全防御和信息安全攻击两方面,主要技术研究内容包括:黑客攻防技术、病毒攻防技术、信息分析与监控技术、入侵监测技术、防火墙、信息隐藏及发现技术、数据挖掘技术、安全资源管理技术、预警、网络隔离等。3.信息安全服务技术 信息安全服务技术包括系统风险分析和评估、应急响应和灾难恢复技术等。4.安全体系6 信息安全涉及到技术、管理等诸多方面,是一个人、网、环境相结合的复杂大系
4、统。针对这样的复杂系统,研究其安全体系比较困难,但却非常必要。二、我国信息安全现状与分析现状:1、我国初步建成了国家信息安全组织保障体系国务院信息办专门成立了网络与信息安全领导小组,成员有信息产业部、公安部、国家保密局、国家密码管理会员会、国家安全部等强力部门,各省、市、自治州也设立了相应的管理机构。并且成立了国家计算机网络应急技术处理协调中心(简称CNCERT/CC),专门负责收集、汇总、核实、发布权威性的应急处理信息、为国家重要部门提供应急处理服务、协调全国的CERT组织共同处理大规模网络安全事件、对全国范围内计算机应急处理有关的数
5、据进行统计、根据当前情况提出相应的对策、与其他国家和地区的CERT进行交流。曾经还成立了中国信息安全产品测评认证中心(简称CNITSEC),代表国家开展信息安全测评认证工作的职能机构,依据国家有关产品质量认证和信息安全管理的法律法规管理和运行国家信息安全测评认证体系。负责对国内外信息安全产品和信息技术进行测评和认证、对国内信息系统和工程进行安全性评估和认证、对提供信息安全服务的组织和单位进行评估和认证、对信息安全专业人员的资质进行评估和认证。目前建有上海、东北、西南、华中、华北五个授权评认证中心机构和两个系统安全与测评技术实验室。2、制
6、定和引进了一批重要的信息安全管理标准为了更好地推进我国信息安全管理工作,公安部主持制定、国家质量技术监督局发布的中华人民共和国国家标准GB17895-1999《计算机信息系统安全保护等级划分准则》,并引进了国际上著名的《ISO17799:2000:信息安全管理实施准则》、《BS7799-2:2002:信息安全管理体系实施规范》、《ISO/IEC15408:1999(GB/T18336:2001)-信息技术安全性评估准则6》、《SSE-CMM:系统安全工程能力成熟度模型》等信息安全管理标准。信息安全标准化委会设置了10个工作组,其中信息安
7、全管理工作组负责对信息安全的行政、技术、人员等管理提出规范要求及指导指南,它包括信息安全管理指南、信息安全管理实施规范、人员培训教育及录用要求、信息安全社会化服务管理规范、信息安全保险业务规范框架和安全策略要求与指南。3、制定了一系列必须的信息安全管理的法律法规从上世纪九十年代初起,为配合信息安全管理的需要,国家、相关部门、行业和地方政府相继制定了《中华人民共和国计算机信息网络国际联网管理暂行规定》、《商用密码管理条例》、《互联网信息服务管理办法》、《计算机信息网络国际联网安全保护管理办法》、《计算机病毒防治管理办法》、《互联网电子公告
8、服务管理规定》、《软件产品管理办法》、《电信网间互联管理暂行规定》、《电子签名法》等有关信息安全管理的法律法规文件。4、信息安全风险评估工作已经得到重视和开展风险评估是信息安全管理的核心工作之一。2003年
此文档下载收益归作者所有