返回
信息安全保障

信息安全保障

ID:46636656

大小:16.94 KB

页数:7页

时间:2019-11-26

信息安全保障_第1页
信息安全保障_第2页
信息安全保障_第3页
信息安全保障_第4页
信息安全保障_第5页
资源描述:

《信息安全保障》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、信息安全保障摘要:本文主要论述了在新的世纪,这个网络盛行的时代,信息安全保障的重要性以及我国所做的一些相应措施和相关的一些典型事件。关键词:信息安全保障正文:随着信息化不断深入,信息安全上升到关系社会稳定、经济发展和公民权益的地位,成为国家安全的重要组成部分。在整个信息保障工作中,人是最核心、最活跃的因素,因此,加快信息安全人才培养体系建设是发展我国信息安全保障体系必备的基础和先决条件。一.信息安全保障基础背景:进入20世纪下半叶,信息技术飞速发展,成为最活跃的生产力因素,促使生产模式发生巨大变革,引发了全球化浪潮。这

2、场信息化浪潮的特点是利用信息技术,开发信息资源,促进信息交流,推动知识的传播与共享,加快了经济增长,从而推进社会发展转型。进入21世纪,经济全球化浪潮席卷全国,信息化成为了经济全球化的倍增器,对经济发展、政治管理、社会变革、文化激荡、军事变革都起到了巨大的推动作用。随着信息化在国家发展中的重要性和地位的不断上升,信息安全事件不断增多,所造成的后果日益严重,信心安全逐渐得到国家的重视。信息安全问题根源:技术故障、黑客攻击、病毒和漏洞等原因都可以引发信息安全问题,根源可以从内因、外因两个方面加以分析。内因是信息系统自身存在

3、脆弱性。换句话说,信息系统的脆弱性是一中客观存在,信息系统生命周期的各个阶段都可能引入安全缺陷。在需求分析和设计阶段,由于用户对安全重视不足,安全需求不明确,开发人员在设计过程中会优先考虑系统功能、易用性、代码大小和执行效率等因素,将安全放在次要位置。在实现阶段,尚未普遍使用软件安全开发过程,开发的软件存在安全缺陷。在使用和运行阶段,安全管理不到位,运维人员意识薄弱或能力不足,容易导致系统操作失误,或被恶意攻击。外因是信息系统面临着众多威胁。这些威胁包括人为因素和非人为因素(也称为环境因素)两大类。人为因素可以分为个人

4、威胁、组织威胁和国家威胁三个层面,根据掌握的资源,这三个层面所具备的威胁能力依次递增。非人为因素(如雷击、地震、火灾和洪水等自然灾害及极端天气)也容易引发信息安全问题。信息安全保障概念:为了满足现代信息系统和应用的安全保障需求,除了防止信息泄漏、修改和破坏,还应当检测入侵行为;计划和部署针对入侵行为的防护措施;同时,采用安全措施和容错机制,在遭受攻击的情况下,保证机密性、私密性、完整性、抗抵赖性、真实性、可用性和可靠性;修复信息和信息系统所遭受的破坏。这被称作“信息安全保障”,他能够不受安全的威胁的影响,在分布式和不同

5、种类计算和通信环境中,传递可信、正确、及时的信息。通过保证信息和信息系统的可用性、完整性、保密性及抵抗赖姓来保护信息和信息系统,包括通过综合保护、检测和响应等能力为信息系统提供修复。同传统的信息安全和信息安全系统的概念比较,不难看出信息安全保障的概念是保护、检测和响应的综合。其次,传统信息安全的概念不太关注检测和响应,但是信息安全保障非常关注这两点。再次,攻击后的修复不在传统信息安全概念的范围之内,但是它是信息安全保障的重要组成部分。最后,传统信息安全的目的是为了防止攻击的发生,而信息安全保障的目的是为了保证当有攻击发

6、生时,信息系统始终能保证维持特定的水平的可用性、完整性、真实性、机密性和抗抵赖性。一.信息安全保障实践信息安全保障现状:信息安全是国家安全的重要组成部分。为了确保国家安全这一首要目标,各国均高度重视信息安全保障工作,将关键基础设施列为信息安全保障的核心内容,分别从战略、组织结构、军事、外交和科技等方面加强信息安全保障的工作力度。在战略方面,发布网络安全战略、政策评估报告、推进计划等;在组织方面,通过设立网络安全协调机构和协调官,强化集中领导和综合协调;在军事方面,陆续成立网络战司令部,开展大规模攻防演练,招募网络战人才

7、,加快军事网络和通信系统的升级改造,网络战成为热门话题;在外交方面,信息安全问题的国际交流与对话增多,美欧盟友之间网络协同攻防倾向愈加明显,信息安全成为国际多边或双边谈判的实质性内容;在科技方面,各国寻求走突破性跨越式发展路线推进技术创新,力求在科技发展上保持和占据优势地位。我国信息安全保障现状:在信息安全领域,一方面,其他国家给我国施加的压力越来越大,来自国外的网络攻击不断增多;另一方面,我国的工业及基础设施还比较落后,安全保障能力不足,国家信息安全战略和全局统筹的机制还没有形成。因此,加快推进信息化建设,建立健全信

8、息安全保障体系,加强统筹协调和顶层设计,切实增强信息安全保障能力,维护国家安全是时代赋予我们的使命。构建国家信息安全保障体系:1.建立健全国家信息安全组织与管理体制,加强信息安全工作的组织保障。2.建立健全信息安全法律法规体系,推进信息安全法制建设。3.建立完善信息安全标准体系,加强信息安全标准化工作。4.建立信息安全技术体系,实

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。