信息安全學(xué)術(shù)論文

　　伴隨著網(wǎng)絡(luò)的普及，隨著而來的不僅僅是人們生活、生產(chǎn)上的便利，還有對個人、企業(yè)甚至國家信息安全的挑戰(zhàn)。下面是小編精心推薦的信息安全學(xué)術(shù)論文，希望你能有所感觸!

　　信息安全學(xué)術(shù)論文篇一

　　淺談信息安全

　　摘 要：伴隨著網(wǎng)絡(luò)的普及，隨著而來的不僅僅是人們生活、生產(chǎn)上的便利，還有對個人、企業(yè)甚至國家信息安全的挑戰(zhàn)。從技術(shù)和產(chǎn)品角度，提供信息安全的現(xiàn)狀，為從事信息安全工作提供參考。

　　關(guān)鍵字：信息安全;技術(shù);產(chǎn)品

　　互聯(lián)網(wǎng)的迅速發(fā)展直接牽動了科技創(chuàng)新、信息產(chǎn)業(yè)的發(fā)展和知識經(jīng)濟的勃興;信息網(wǎng)絡(luò)已逐漸成為經(jīng)濟繁榮、社會穩(wěn)定和國家發(fā)展的基礎(chǔ)。信息化深刻影響著全球經(jīng)濟的整合、國家戰(zhàn)略的調(diào)整和安全觀念的轉(zhuǎn)變。全球化和信息化的潮流，給我國帶來了難得的發(fā)展機遇，同時也在國際斗爭和國家安全方面提出了嚴峻的挑戰(zhàn)。信息安全問題已從單純的技術(shù)性問題變成事關(guān)國家安全的全球性問題。

　　一、信息安全的問題會引起國家面臨許多其他的安全威脅，比如：信息霸權(quán)的威脅，經(jīng)濟安全的威脅，輿論安全的威脅，社會穩(wěn)定的威脅。網(wǎng)絡(luò)空間打破了傳統(tǒng)的地緣政治格局，信息霸權(quán)日益成為國家安全的新威脅。網(wǎng)絡(luò)空間的權(quán)利制衡包括制信息化權(quán)、制信息權(quán)、制創(chuàng)新權(quán)和網(wǎng)絡(luò)能力的制衡權(quán)。以信息為武器，在數(shù)字化地球這個新的國際舞臺上，各國將圍繞信息化利益展開政治角逐。信息霸權(quán)已成為政治擴展的新武器。信息化還會給日益全球化的經(jīng)濟帶來安全隱患，國民經(jīng)濟運行與監(jiān)管的安全，國家金融資本流動與運作的安全，證券市場的安全，經(jīng)濟金融網(wǎng)絡(luò)的安全，經(jīng)濟信息的安全等。信息化網(wǎng)絡(luò)是傳媒的革命，對文化和文明提出了新挑戰(zhàn)：多樣的文化將共存在一個互聯(lián)網(wǎng)上，文明的沖突直接表現(xiàn)為信息的沖突，輿論操縱已成為互聯(lián)網(wǎng)上的政治武器，文化侵略是主權(quán)國家必須面臨的持久戰(zhàn)。而且，信息化社會的安定依賴信息基礎(chǔ)設(shè)施，政府管理、航空運輸、水、通信傳播、指揮調(diào)度、財稅經(jīng)貿(mào)、日常生活都要依靠信息系統(tǒng)和信息化設(shè)備。信息基礎(chǔ)設(shè)施一旦遭到破壞，立即就會引發(fā)社會不安和動蕩。

　　二、信息技術(shù)和產(chǎn)品逐漸成為信息安全的基礎(chǔ)和焦點。信息技術(shù)已成為應(yīng)用面最廣、滲透性最強的戰(zhàn)略性技術(shù)。信息安全問題日益突出，信息安全產(chǎn)業(yè)應(yīng)運而生。信息安全產(chǎn)品和信息系統(tǒng)固有的敏感性和特殊性，直接影響著國家的安全利益和經(jīng)濟利益。各國政府紛紛采取頒布標準，實行測評認證制度等方式，對信息安全產(chǎn)品的研制、生產(chǎn)、銷售、使用和進出口實行嚴格、有效的控制。

　　三、網(wǎng)絡(luò)安全產(chǎn)品供應(yīng)廠家基本可分為三類：國家級的專業(yè)信息安全產(chǎn)品供應(yīng)廠家、新興的專業(yè)信息安全產(chǎn)品供應(yīng)廠家和國外廠家。常用的一些信息安全產(chǎn)品有：加密產(chǎn)品、防火墻、防病毒產(chǎn)品、入侵檢測產(chǎn)品、虛擬專網(wǎng)產(chǎn)品，此外，還有身份鑒別產(chǎn)品、證書機關(guān)、物理安全產(chǎn)品。加密產(chǎn)品是非常傳統(tǒng)的信息安全產(chǎn)品，主要提供信息加密功能。加密產(chǎn)品一般可以分為鏈路加密、網(wǎng)絡(luò)加密、應(yīng)用加密和加密協(xié)處理器等幾個層次的產(chǎn)品。防火墻是用于實施網(wǎng)絡(luò)訪問控制的產(chǎn)品，是最常見也是中國國內(nèi)技術(shù)非常成熟的信息安全產(chǎn)品之一。防病毒產(chǎn)品是中國國內(nèi)最早出現(xiàn)并大規(guī)模使用的信息安全產(chǎn)品。國內(nèi)外生產(chǎn)的廠家很多，目前能夠在國內(nèi)獲得一定市場的都是不錯的產(chǎn)品。入侵檢測產(chǎn)品是近一兩年發(fā)展起來的，主要用于檢測網(wǎng)絡(luò)攻擊事件的發(fā)生。國內(nèi)外供貨廠家也較多。身份鑒別產(chǎn)品也屬于非常傳統(tǒng)的產(chǎn)品，目前技術(shù)成熟的是一些基于信息技術(shù)的鑒別產(chǎn)品。一些基于生理參數(shù)(如：指紋、眼紋)的技術(shù)和產(chǎn)品發(fā)展很快，已經(jīng)有成熟產(chǎn)品推出。虛擬專網(wǎng)產(chǎn)品是利用密碼技術(shù)和公共網(wǎng)絡(luò)構(gòu)建專用網(wǎng)絡(luò)的一種設(shè)備，該設(shè)備集成了網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、遠程管理技術(shù)、鑒別技術(shù)等于一體，是用戶以非常低的成本構(gòu)建專用網(wǎng)絡(luò)的一種非常重要的產(chǎn)品。證書機關(guān)是一類非?；A(chǔ)的產(chǎn)品，任何基于證書體制實現(xiàn)安全的信息系統(tǒng)都需要該產(chǎn)品。物理安全產(chǎn)品是非常特殊的信息安全產(chǎn)品，如干擾器、隔離計算機、隔離卡等，其主要功能是確保信息處理設(shè)備的物理安全，提供諸如防電磁輻射、物理隔離等功能。

　　四、傳統(tǒng)的安全測評方法像廠商自測、商業(yè)性測試、攻擊性檢測等存在著不足，缺乏標準的安全需求規(guī)范、缺乏通用的安全測評準則、缺乏客觀的安全測評工具、缺乏專業(yè)的安全測評人員、缺乏公正的第三方測評機制和完善的測評認證體系。而測評認證是信息安全保障的重要環(huán)節(jié)，世界各國都將測評認證體系作為國家信息化的重要基礎(chǔ)設(shè)施，由信息安全主管部門和質(zhì)量監(jiān)督部門共同負責(zé)管理。測評認證已成為國際性話題。各國政府在充分認識到全球化和信息化利弊的基礎(chǔ)上對信息安全都予以高度重視，各國為適應(yīng)信息化時代國際競爭的新形勢紛紛成立了專門的測評認證機構(gòu)，有條件的互認是各國參與國際化和維護自主權(quán)的務(wù)實選擇。

　　五、信息安全產(chǎn)品的種類比較多，許多安全產(chǎn)品的功能上也有一定交叉，在選型時有幾個基本原則。適用原則，絕對的安全是不存在的，因此您必須具有“安全風(fēng)險”意識。信息安全產(chǎn)品的安裝不一定意味信息系統(tǒng)不發(fā)生安全事故。所有的安全產(chǎn)品只是降低安全事件發(fā)生的可能性，減小安全事件所造成的損失，提供彌補損失的手段。也不可能追求絕對的安全。應(yīng)考慮清楚自己信息系統(tǒng)最大的安全威脅來自何處，信息系統(tǒng)中最有價值的是什么，信息系統(tǒng)造成的哪些損失是自己無法忍受的。安全產(chǎn)品只要為企業(yè)提供足夠的手段應(yīng)對主要的安全威脅，將可能的損失減小到可以接受的范圍之內(nèi)，就可以了。不降低信息系統(tǒng)綜合服務(wù)品質(zhì)的原則，目前中國許多企業(yè)往往是在信息系統(tǒng)規(guī)劃(或建設(shè))完成之后才考慮信息安全，即所謂的“打安全補丁”。這種“補丁”做法往往會給信息安全產(chǎn)品的選型帶來很多困難，因為很多時候，信息安全與系統(tǒng)的使用便利性和效率往往是一對矛盾。需要在考慮安全性的前提下，綜合系統(tǒng)的其它性能，結(jié)合評估系統(tǒng)的服務(wù)品質(zhì)，定下系統(tǒng)綜合服務(wù)品質(zhì)參數(shù)，在此基礎(chǔ)上，以不降低綜合服務(wù)品質(zhì)為原則，對信息安全產(chǎn)品進行選型。

　　六、安全策略分為基于身份的安全策略和基于規(guī)則的安全策略種?；谏矸莸陌踩呗允沁^濾對數(shù)據(jù)或資源的訪問，有兩種執(zhí)行方法：若訪問權(quán)限為訪問者所有，典型的作法為特權(quán)標記或特殊授權(quán)，即僅為用戶及相應(yīng)活動進程進行授權(quán);若為訪問數(shù)據(jù)所有則可以采用訪問控制表(ACL)。這兩種情況中，數(shù)據(jù)項的大小有很大的變化，數(shù)據(jù)權(quán)力命名也可以帶自己的ACL基于規(guī)則的安全策略是指建立在特定的，個體化屬性之上的授權(quán)準則，授權(quán)通常依賴于敏感性。在一個安全系統(tǒng)中，數(shù)據(jù)或資源應(yīng)該標注安全標記，而且用戶活動應(yīng)該得到相應(yīng)的安全標記。

　　總的看來，對等網(wǎng)絡(luò)將成為主流，與網(wǎng)格共存。網(wǎng)絡(luò)進化的未來―綠色網(wǎng)絡(luò)―呼喚著新的信息安全保障體系。國際互聯(lián)網(wǎng)允許自主接入，從而構(gòu)成一個規(guī)模龐大的，復(fù)雜的巨系統(tǒng)，在如此復(fù)雜的環(huán)境下，孤立的技術(shù)發(fā)揮的作用有限，必須從整體的和體系的角度，綜合運用系統(tǒng)論，控制論和信息論等理論，融合各種技術(shù)手段，加強自主創(chuàng)新和頂層設(shè)計，協(xié)同解決網(wǎng)絡(luò)安全問題。保證網(wǎng)絡(luò)安全還需嚴格的手段，未來網(wǎng)絡(luò)安全領(lǐng)域可能發(fā)生三件事，其一是向更高級別的認證轉(zhuǎn)移;其二，目前存儲在用戶計算機上的復(fù)雜數(shù)據(jù)將“向上移動”，由與銀行相似的機構(gòu)確保它們的安全;第三，是在全世界的國家和地區(qū)建立與駕照相似的制度，它們在計算機銷售時限制計算機的運算能力，或要求用戶演示在自己的計算機受到攻擊時抵御攻擊的能力。

　　參考文獻：

　　[1]《信息安全導(dǎo)論》武漢大學(xué)出版社 2008年8月第一版

　　[2]《信息安全與網(wǎng)絡(luò)安全研究新進展》中國科學(xué)技術(shù)大學(xué)出版社 2007年7月第一版

　　作者簡介：

　　徐丹(1992.12―)，女，山東德州人，長安大學(xué)信息工程學(xué)院2010級軟件工程系在讀本科生，主要研究方向：計算機軟件和理論。

點擊下頁還有更多>>>信息安全學(xué)術(shù)論文