《网络安全信息管理研究》由会员分享,可在线阅读,更多相关《网络安全信息管理研究(15页珍藏版)》请在金锄头文库上搜索。
1、山东政法学院王海军网络信息安全管理研究,山东省社科重点项目结项成果加强网络信息安全管理研究、山东政法学院的学术文库大力推出的的精品之作(山东大学出版社2009年版)。P5下半部分到p6下半部分 内容比对http:/ 网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控
2、性的相关技术和理论都是网络安全的研究领域。 网络安全的具体含义会随着“角度”的变化而变化。比如:从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私, 访问和破坏。 从网络运行和管理者角度说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。 对安全保密部门来说,他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生
3、危害,对国家造成巨大损失。 从社会教育和意识形态角度来讲,网络上不健康的内容,会对社会的稳定和人类的发展造成阻碍,必须对其进行控制。P7整页内容比对信息安全与等级保护之间的关系:长春市计算机网络安全协会网站http:/ 完整性是指保障信息及其处理方法的准确性,完全性.它一方面是指信息在利用,传输,存贮等过程中不被篡改,丢失,缺损等,另方面是指信息处理的方法的正确性.不正当的操作,有可能造成重要信息的丢失.信息完整性是信息安全的基本要求,破坏信息的完整性是影响信息安全的常用手段.例如,破坏商用信息的完整性可能就意味着整个交易的失败. 可用性是指有权使用信息的人在需要的时候可以立即获取.例如,有线
4、电视线路被中断就是对信息可用性的破坏. 可控性是指对信息的传播及内容具有控制能力.http:/ 保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。 完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击; 可控性:对信息的传播及内容具有控制能力。 可审查性:出现的安全问题时提供依据与手段P9-12连续四页内容比对自:信息安全技术历史 http:/ 信息安全”依然是2005年全球IT界的热点
5、话题,这一方面是因为商业计算所面临的“安全形势更严峻”,另一方面是由于客户对“高信度计算”的需求在不断升级。(中间拼凑了一些数字后)信息安全业在中国信息化建设的进程中可算是一个新兴产业,大体上,产业的发展轨迹包括了三个阶段。 萌芽阶段(2005年之前):这个阶段的特点是,国内各行业、各部门开始萌生信息安全的意识从最初的“重视信息化建设”却“轻视安全体系的构建”,发展至“意识到安全的重要性”并且“希望在企业内部实现安全”,但又认为信息安全很神秘,不知从何入手。在此阶段,各行业的客户都在有意识地学习和积淀信息安全知识,与这一领域的权威企业广泛交流,了解其技术、理念、产品、服务。与此同时,一些企业、
6、部门也出现了一些规模较小的、零星的信息安全建设,但并未实现规模化和系统化;而且这个时期政府对于信息安全在宏观政策上的体现是呼吁较多,而具体的推进事务则比较少,虽然显得很热闹,但实际信息安全建设很少。 爆发阶段(2005-2009年):这个阶段的特点是,国内各行业、部门对于信息安全建设的需求由“自发”走向“自觉”。企业客户已基本了解了信息安全的建设内容与重要意义很多行业部门开始对内部信息安全建设展开规划与部署,企业领导高度重视,投资力度不断加大。由此,信息安全成为了这一阶段企业IT建设的重中之重。某种意义上,信息安全市场的需求爆发可说是多年来企业在安全方面的“欠债”所造成的。 普惠阶段(2010
7、年以后):当信息安全建设与企业整体信息化建设融而为一,信息安全作为一个话题可能会丧失其“热点效应”,但作为企业IT建设的关键环节之一,它是普惠的就像空气一样无比重要、无所不在,却又不易为人察觉。 2004年是信息安全发展由第一阶段到第二阶段的过渡期,而从2005年起则将进入到第二阶段,信息安全产业将在2005年迎来需求的“井喷”。 从现在起的35年内,信息安全市场将保持高速、超规模的发展势头,电信、政府、金融将会是2005年信息安全需求最大的行业。因为电信业和金融业是投资大、发展快、信息化程度高而需求复杂、安全形势相对严峻的行业,而政府部门则因站位较高、安全需求迫切,对外(包括国内商界和全球政
8、经界)又在时刻发挥着示范作用,所以也会对信息安全加大投入。 2005:客户需求多样化、技术发展两极化 2005年客户对信息安全产品的需求将表现在四个层面。首先,大的行业客户对安全的需求会“从单一信息安全产品发展到综合防御体系”,“从某一点的安全建设过渡到整个安全体系的建设”。其次,信息安全部署的重点开始由“网络安全”向“应用安全”嬗变。“咨询+建设+外包”的模式会逐渐普及。再次,自2005年起,国内信息安全企业将在市场上逐渐占据主流:一方面,在服务和建设方面,国内的安全企业一直拥有优势。众所周知,对于信息安全建设来说,服务比产品更重要,国外安全企业由于人力成本太高,很难做到本地化、定制化地满足
9、客户需求,而在这方面,国内企业有明显的优势;另一方面,国内安全企业的产品也开始会在市场上占据主流目前国内企业已在中低端市场巩固住了优势,而自2004年始,以联想的超5系列防火墙为代表的产品和方案,已在高端市场与国外产品展开了正面竞争。最后,从客户业务的层面看,应用安全和安全管理会逐渐热起来。安全外包目前还处于试探性阶段,但可能会成为将来安全建设的热点。 2005年,信息安全技术的发展将呈现出两极分化的趋势:专一之路和融合之路都会有厂商去“趟”。诸如防火墙、IDS、内容管理等产品方案会越做越专,这是因为一些安全需求较高的行业(如电信、金融行业)须应对复杂多变的安全威胁。同时,融合也是一种趋势。在
10、安全要求不太高的行业,对一些综合性的产品需求会越来越多,例如学校的网络。 国内信息安全企业的机遇 2005年,三大因素将推动国内信息安全产业的发展。 其一是企业的信息化乃至整个社会的信息化。客户端对于安全保障的要求会越来越高,对信息安全的需求会越来越大。 其二是政府的引领和推进作用。去年27号文件的出台,必然会直接推动一些国家关键信息化点和行业的安全建设进程。 其三是安全技术和产品的日益成熟。2003年以前,国外的安全产品技术相对先进,但由于人力成本高,难以做到贴身为客户服务,且往往需要固化在企业IT信息系统内,很难升级。相比之下,国内产品与之存在一定的技术差距,但服务优势却很明显;而在200
11、4年以后,国内信息安全产品的技术改进明显,稳定性、可靠性有了极大的提升,再加上国内产品往往能提供贴身定制化的服务,这无疑会诱发客户的采购热情.也抄自信息安全意识初探,http:/ 1994年末,俄罗斯黑客弗拉基米尔利维与其伙伴从圣彼得堡的一家小软件公司的联网计算机上,向美国CITYBANK银行发动了一连串攻击,通过电子转帐方式,从CITYBANK银行在纽约的计算机主机里窃取1100万美元。 1996年8月17日,美国司法部的网络服务器遭到黑客入侵,并将“ 美国司法部” 的主页改为“ 美国不公正部” ,将司法部部长的照片换成了阿道夫希特勒,将司法部徽章换成了纳粹党徽,并加上一幅色情女郎的图片作为所谓司法部部长的助手。此外还留下了很多攻击美国司法政策的文字。 1996年9月18日,黑客又光顾美国中央情报局的网络服务器,将其主页由“中央情报局” 改为“ 中央愚蠢局” 。 1996年12月29日,黑客侵入美国空
