信息安全學(xué)術(shù)論文

信息安全學(xué)術(shù)論文

　　伴隨著網(wǎng)絡(luò)的普及，隨著而來(lái)的不僅僅是人們生活、生產(chǎn)上的便利，還有對(duì)個(gè)人、企業(yè)甚至國(guó)家信息安全的挑戰(zhàn)。下面是小編精心推薦的信息安全學(xué)術(shù)論文，希望你能有所感觸!

　　信息安全學(xué)術(shù)論文篇一

　　淺談信息安全

　　摘 要：伴隨著網(wǎng)絡(luò)的普及，隨著而來(lái)的不僅僅是人們生活、生產(chǎn)上的便利，還有對(duì)個(gè)人、企業(yè)甚至國(guó)家信息安全的挑戰(zhàn)。從技術(shù)和產(chǎn)品角度，提供信息安全的現(xiàn)狀，為從事信息安全工作提供參考。

　　關(guān)鍵字：信息安全;技術(shù);產(chǎn)品

　　互聯(lián)網(wǎng)的迅速發(fā)展直接牽動(dòng)了科技創(chuàng)新、信息產(chǎn)業(yè)的發(fā)展和知識(shí)經(jīng)濟(jì)的勃興;信息網(wǎng)絡(luò)已逐漸成為經(jīng)濟(jì)繁榮、社會(huì)穩(wěn)定和國(guó)家發(fā)展的基礎(chǔ)。信息化深刻影響著全球經(jīng)濟(jì)的整合、國(guó)家戰(zhàn)略的調(diào)整和安全觀念的轉(zhuǎn)變。全球化和信息化的潮流，給我國(guó)帶來(lái)了難得的發(fā)展機(jī)遇，同時(shí)也在國(guó)際斗爭(zhēng)和國(guó)家安全方面提出了嚴(yán)峻的挑戰(zhàn)。信息安全問(wèn)題已從單純的技術(shù)性問(wèn)題變成事關(guān)國(guó)家安全的全球性問(wèn)題。

　　一、信息安全的問(wèn)題會(huì)引起國(guó)家面臨許多其他的安全威脅，比如：信息霸權(quán)的威脅，經(jīng)濟(jì)安全的威脅，輿論安全的威脅，社會(huì)穩(wěn)定的威脅。網(wǎng)絡(luò)空間打破了傳統(tǒng)的地緣政治格局，信息霸權(quán)日益成為國(guó)家安全的新威脅。網(wǎng)絡(luò)空間的權(quán)利制衡包括制信息化權(quán)、制信息權(quán)、制創(chuàng)新權(quán)和網(wǎng)絡(luò)能力的制衡權(quán)。以信息為武器，在數(shù)字化地球這個(gè)新的國(guó)際舞臺(tái)上，各國(guó)將圍繞信息化利益展開(kāi)政治角逐。信息霸權(quán)已成為政治擴(kuò)展的新武器。信息化還會(huì)給日益全球化的經(jīng)濟(jì)帶來(lái)安全隱患，國(guó)民經(jīng)濟(jì)運(yùn)行與監(jiān)管的安全，國(guó)家金融資本流動(dòng)與運(yùn)作的安全，證券市場(chǎng)的安全，經(jīng)濟(jì)金融網(wǎng)絡(luò)的安全，經(jīng)濟(jì)信息的安全等。信息化網(wǎng)絡(luò)是傳媒的革命，對(duì)文化和文明提出了新挑戰(zhàn)：多樣的文化將共存在一個(gè)互聯(lián)網(wǎng)上，文明的沖突直接表現(xiàn)為信息的沖突，輿論操縱已成為互聯(lián)網(wǎng)上的政治武器，文化侵略是主權(quán)國(guó)家必須面臨的持久戰(zhàn)。而且，信息化社會(huì)的安定依賴信息基礎(chǔ)設(shè)施，政府管理、航空運(yùn)輸、水、通信傳播、指揮調(diào)度、財(cái)稅經(jīng)貿(mào)、日常生活都要依靠信息系統(tǒng)和信息化設(shè)備。信息基礎(chǔ)設(shè)施一旦遭到破壞，立即就會(huì)引發(fā)社會(huì)不安和動(dòng)蕩。

　　二、信息技術(shù)和產(chǎn)品逐漸成為信息安全的基礎(chǔ)和焦點(diǎn)。信息技術(shù)已成為應(yīng)用面最廣、滲透性最強(qiáng)的戰(zhàn)略性技術(shù)。信息安全問(wèn)題日益突出，信息安全產(chǎn)業(yè)應(yīng)運(yùn)而生。信息安全產(chǎn)品和信息系統(tǒng)固有的敏感性和特殊性，直接影響著國(guó)家的安全利益和經(jīng)濟(jì)利益。各國(guó)政府紛紛采取頒布標(biāo)準(zhǔn)，實(shí)行測(cè)評(píng)認(rèn)證制度等方式，對(duì)信息安全產(chǎn)品的研制、生產(chǎn)、銷售、使用和進(jìn)出口實(shí)行嚴(yán)格、有效的控制。

　　三、網(wǎng)絡(luò)安全產(chǎn)品供應(yīng)廠家基本可分為三類：國(guó)家級(jí)的專業(yè)信息安全產(chǎn)品供應(yīng)廠家、新興的專業(yè)信息安全產(chǎn)品供應(yīng)廠家和國(guó)外廠家。常用的一些信息安全產(chǎn)品有：加密產(chǎn)品、防火墻、防病毒產(chǎn)品、入侵檢測(cè)產(chǎn)品、虛擬專網(wǎng)產(chǎn)品，此外，還有身份鑒別產(chǎn)品、證書(shū)機(jī)關(guān)、物理安全產(chǎn)品。加密產(chǎn)品是非常傳統(tǒng)的信息安全產(chǎn)品，主要提供信息加密功能。加密產(chǎn)品一般可以分為鏈路加密、網(wǎng)絡(luò)加密、應(yīng)用加密和加密協(xié)處理器等幾個(gè)層次的產(chǎn)品。防火墻是用于實(shí)施網(wǎng)絡(luò)訪問(wèn)控制的產(chǎn)品，是最常見(jiàn)也是中國(guó)國(guó)內(nèi)技術(shù)非常成熟的信息安全產(chǎn)品之一。防病毒產(chǎn)品是中國(guó)國(guó)內(nèi)最早出現(xiàn)并大規(guī)模使用的信息安全產(chǎn)品。國(guó)內(nèi)外生產(chǎn)的廠家很多，目前能夠在國(guó)內(nèi)獲得一定市場(chǎng)的都是不錯(cuò)的產(chǎn)品。入侵檢測(cè)產(chǎn)品是近一兩年發(fā)展起來(lái)的，主要用于檢測(cè)網(wǎng)絡(luò)攻擊事件的發(fā)生。國(guó)內(nèi)外供貨廠家也較多。身份鑒別產(chǎn)品也屬于非常傳統(tǒng)的產(chǎn)品，目前技術(shù)成熟的是一些基于信息技術(shù)的鑒別產(chǎn)品。一些基于生理參數(shù)(如：指紋、眼紋)的技術(shù)和產(chǎn)品發(fā)展很快，已經(jīng)有成熟產(chǎn)品推出。虛擬專網(wǎng)產(chǎn)品是利用密碼技術(shù)和公共網(wǎng)絡(luò)構(gòu)建專用網(wǎng)絡(luò)的一種設(shè)備，該設(shè)備集成了網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、遠(yuǎn)程管理技術(shù)、鑒別技術(shù)等于一體，是用戶以非常低的成本構(gòu)建專用網(wǎng)絡(luò)的一種非常重要的產(chǎn)品。證書(shū)機(jī)關(guān)是一類非常基礎(chǔ)的產(chǎn)品，任何基于證書(shū)體制實(shí)現(xiàn)安全的信息系統(tǒng)都需要該產(chǎn)品。物理安全產(chǎn)品是非常特殊的信息安全產(chǎn)品，如干擾器、隔離計(jì)算機(jī)、隔離卡等，其主要功能是確保信息處理設(shè)備的物理安全，提供諸如防電磁輻射、物理隔離等功能。

　　四、傳統(tǒng)的安全測(cè)評(píng)方法像廠商自測(cè)、商業(yè)性測(cè)試、攻擊性檢測(cè)等存在著不足，缺乏標(biāo)準(zhǔn)的安全需求規(guī)范、缺乏通用的安全測(cè)評(píng)準(zhǔn)則、缺乏客觀的安全測(cè)評(píng)工具、缺乏專業(yè)的安全測(cè)評(píng)人員、缺乏公正的第三方測(cè)評(píng)機(jī)制和完善的測(cè)評(píng)認(rèn)證體系。而測(cè)評(píng)認(rèn)證是信息安全保障的重要環(huán)節(jié)，世界各國(guó)都將測(cè)評(píng)認(rèn)證體系作為國(guó)家信息化的重要基礎(chǔ)設(shè)施，由信息安全主管部門和質(zhì)量監(jiān)督部門共同負(fù)責(zé)管理。測(cè)評(píng)認(rèn)證已成為國(guó)際性話題。各國(guó)政府在充分認(rèn)識(shí)到全球化和信息化利弊的基礎(chǔ)上對(duì)信息安全都予以高度重視，各國(guó)為適應(yīng)信息化時(shí)代國(guó)際競(jìng)爭(zhēng)的新形勢(shì)紛紛成立了專門的測(cè)評(píng)認(rèn)證機(jī)構(gòu)，有條件的互認(rèn)是各國(guó)參與國(guó)際化和維護(hù)自主權(quán)的務(wù)實(shí)選擇。

　　五、信息安全產(chǎn)品的種類比較多，許多安全產(chǎn)品的功能上也有一定交叉，在選型時(shí)有幾個(gè)基本原則。適用原則，絕對(duì)的安全是不存在的，因此您必須具有“安全風(fēng)險(xiǎn)”意識(shí)。信息安全產(chǎn)品的安裝不一定意味信息系統(tǒng)不發(fā)生安全事故。所有的安全產(chǎn)品只是降低安全事件發(fā)生的可能性，減小安全事件所造成的損失，提供彌補(bǔ)損失的手段。也不可能追求絕對(duì)的安全。應(yīng)考慮清楚自己信息系統(tǒng)最大的安全威脅來(lái)自何處，信息系統(tǒng)中最有價(jià)值的是什么，信息系統(tǒng)造成的哪些損失是自己無(wú)法忍受的。安全產(chǎn)品只要為企業(yè)提供足夠的手段應(yīng)對(duì)主要的安全威脅，將可能的損失減小到可以接受的范圍之內(nèi)，就可以了。不降低信息系統(tǒng)綜合服務(wù)品質(zhì)的原則，目前中國(guó)許多企業(yè)往往是在信息系統(tǒng)規(guī)劃(或建設(shè))完成之后才考慮信息安全，即所謂的“打安全補(bǔ)丁”。這種“補(bǔ)丁”做法往往會(huì)給信息安全產(chǎn)品的選型帶來(lái)很多困難，因?yàn)楹芏鄷r(shí)候，信息安全與系統(tǒng)的使用便利性和效率往往是一對(duì)矛盾。需要在考慮安全性的前提下，綜合系統(tǒng)的其它性能，結(jié)合評(píng)估系統(tǒng)的服務(wù)品質(zhì)，定下系統(tǒng)綜合服務(wù)品質(zhì)參數(shù)，在此基礎(chǔ)上，以不降低綜合服務(wù)品質(zhì)為原則，對(duì)信息安全產(chǎn)品進(jìn)行選型。

　　六、安全策略分為基于身份的安全策略和基于規(guī)則的安全策略種?；谏矸莸陌踩呗允沁^(guò)濾對(duì)數(shù)據(jù)或資源的訪問(wèn)，有兩種執(zhí)行方法：若訪問(wèn)權(quán)限為訪問(wèn)者所有，典型的作法為特權(quán)標(biāo)記或特殊授權(quán)，即僅為用戶及相應(yīng)活動(dòng)進(jìn)程進(jìn)行授權(quán);若為訪問(wèn)數(shù)據(jù)所有則可以采用訪問(wèn)控制表(ACL)。這兩種情況中，數(shù)據(jù)項(xiàng)的大小有很大的變化，數(shù)據(jù)權(quán)力命名也可以帶自己的ACL基于規(guī)則的安全策略是指建立在特定的，個(gè)體化屬性之上的授權(quán)準(zhǔn)則，授權(quán)通常依賴于敏感性。在一個(gè)安全系統(tǒng)中，數(shù)據(jù)或資源應(yīng)該標(biāo)注安全標(biāo)記，而且用戶活動(dòng)應(yīng)該得到相應(yīng)的安全標(biāo)記。

　　總的看來(lái)，對(duì)等網(wǎng)絡(luò)將成為主流，與網(wǎng)格共存。網(wǎng)絡(luò)進(jìn)化的未來(lái)―綠色網(wǎng)絡(luò)―呼喚著新的信息安全保障體系。國(guó)際互聯(lián)網(wǎng)允許自主接入，從而構(gòu)成一個(gè)規(guī)模龐大的，復(fù)雜的巨系統(tǒng)，在如此復(fù)雜的環(huán)境下，孤立的技術(shù)發(fā)揮的作用有限，必須從整體的和體系的角度，綜合運(yùn)用系統(tǒng)論，控制論和信息論等理論，融合各種技術(shù)手段，加強(qiáng)自主創(chuàng)新和頂層設(shè)計(jì)，協(xié)同解決網(wǎng)絡(luò)安全問(wèn)題。保證網(wǎng)絡(luò)安全還需嚴(yán)格的手段，未來(lái)網(wǎng)絡(luò)安全領(lǐng)域可能發(fā)生三件事，其一是向更高級(jí)別的認(rèn)證轉(zhuǎn)移;其二，目前存儲(chǔ)在用戶計(jì)算機(jī)上的復(fù)雜數(shù)據(jù)將“向上移動(dòng)”，由與銀行相似的機(jī)構(gòu)確保它們的安全;第三，是在全世界的國(guó)家和地區(qū)建立與駕照相似的制度，它們?cè)谟?jì)算機(jī)銷售時(shí)限制計(jì)算機(jī)的運(yùn)算能力，或要求用戶演示在自己的計(jì)算機(jī)受到攻擊時(shí)抵御攻擊的能力。

　　參考文獻(xiàn)：

　　[1]《信息安全導(dǎo)論》武漢大學(xué)出版社 2008年8月第一版

　　[2]《信息安全與網(wǎng)絡(luò)安全研究新進(jìn)展》中國(guó)科學(xué)技術(shù)大學(xué)出版社 2007年7月第一版

　　作者簡(jiǎn)介：

　　徐丹(1992.12―)，女，山東德州人，長(zhǎng)安大學(xué)信息工程學(xué)院2010級(jí)軟件工程系在讀本科生，主要研究方向：計(jì)算機(jī)軟件和理論。

點(diǎn)擊下頁(yè)還有更多>>>信息安全學(xué)術(shù)論文