1美国信息安全保障体系建设研究

导读:信息工程大学,题目:美国信息安全保障体系建设研究,从阿帕网的建立到信息高速公路和全球信息基础设施的提出和实施,美国的信息和应用技术一直遥遥领先,信息技术及其产业不仅成为美国经济发展的支柱和动力,而且也成为美国交通、能源、金融、通讯乃至国防、情报等赖以存在和发展的基础,美国也意识到,信息优势必须建立在信息安全的基础之上,关键基础设施的安全直接影响国家经济、政治及军事安全,信息网络系统能根据克劳塞

1美国信息安全保障体系建设研究

密级: 页数:

毕 业 设 计(论文)

信息工程大学

题目: 美国信息安全保障体系建设研究

学员姓名

学 号 所在单位 指导教师 技术职务

完成日期

摘 要

从第一台计算机的发明到现在的分子计算机、光子计算机和量子计算机,从阿帕网的建立到信息高速公路和全球信息基础设施的提出和实施,美国的信息和应用技术一直遥遥领先。信息技术及其产业不仅成为美国经济发展的支柱和动力,而且也成为美国交通、能源、金融、通讯乃至国防、情报等赖以存在和发展的基础。但与此同时,美国也意识到,信息优势必须建立在信息安全的基础之上,关键基础设施的安全直接影响国家经济、政治及军事安全。信息网络系统能根据克劳塞维茨的“三维说”把纵横交错的不同层次的社会各部门联接起来,形成错综复杂的社会网络,这种关系越来越复杂,容易遭到攻击的地方就越来越多。高度网络化的国家在石油和天然气管道、水、电力、交通、通信、银行、金融、商业和军事等等方面都依赖信息网络控制系统,因而极容易遭受信息武器的攻击,变的四面烽火。信息安全的保障变的尤为重要。

关键词:信息安全体系,网络安全,密码政策

目 录

第一章 信息安全对美国的重要性???????????????????(1)

1.1 处处是前线的信息边疆??????????????????????(1) 1.2 非国家力量成为美国国家信息安全威胁的主体之一??????????(2) 1.3 美国信息网络安全????????????????????????(3) 第二章 美国信息安全保障体系的构成???????????????????·(5)

2.1 安全技术????????????????????????????(5) 2.2 安全管理????????????????????????????(7) 2.3 政策法规????????????????????????????(9) 2.4 人才培养????????????????????????????(10) 第三章 美国建设信息安全保障体系的着眼点?????????????????(12) 3.1 个人隐私权???????????????????????????(12)

3.2 密码政策????????????????????????????(13) 3.3 网络经济问题??????????????????????????(14) 参考文献 ????????????????????????????????(18)

I

第一章 信息安全对美国的重要性

美国对信息网络安全问题的关注由来已久,早在20世纪80年代初期,就已经着手解决并采取了一系列措施。近年来,其重大步骤主要有保证要害部门安全、加强基础设施安全、制订网络安全战略、加强国家安全与国际网络安全合作、强化网络安全研究及政府协调与监管、实施网络安全演习等等。据悉,2005年5月,美国中央情报局在弗吉尼亚州举行了为期3天、代号为“沉默地平线”的计算机网络反恐演习。演习中,中央情报局模拟了一次类似“9 · 11”恐怖袭击规模的互联网电子攻击,以检测近年来在实施网络安全战略中所拥有的防御能力。演习使美国政府认识到,如果不采取必要的措施,出现“网络9 · 11事件”是完全可能的。因此,为了国家安全,美国在网络安全上根本不敢掉以轻心。

1.1 处处是前线的信息边疆

守卫边疆一直是保卫国家安全、抵御外敌入侵的主要方式。随着生产力的发展,人类

的活动范围不断扩大,国家的疆界也会相应地发生一些变化。对海上疆界和陆地疆界的重视,产生了两个经典的理论—海权论和地缘政治学,并决定了近两个世纪以来的国际关系。1983年,美国的里根政府提出了“高边疆政府”和“星球大战”计划,公开表明要取得“高边疆”控制权,在空间技术上彻底压倒主要对手—苏联。

一般认为,“信息边疆”是一种无形的代表国家或统治集团“信息疆域”的不规则界线。它以互联网为代表的形形色色的网络及其终端设备为基本表现形式和载体,人们可以将每一台上网电脑看作是信息边界上的一道关口。因此,从国家信息安全的客观角度上说,我们要把守的信息关口实在太多了,简直数不胜数,不免令人产生防不胜防、“处处是前线”的惊恐。从“信息疆域”的概念出发,美国很显然己在这块无形领土上捷足先登,目前是拥有“信息疆域”最大的国家。“信息疆域”、“网络边界”的安全,关系到一个民族、一个国家在信息时代的兴亡,为此世界各国纷纷拓展“信息疆域”,保卫无形的“信息边疆”,一场争夺网络信息领域的“战争”正在激烈地进行。

过去,地域边界能够保护美国不受入侵。但是,在网络空间中,这种物理边界已经毫无意义。信息在不同政治、宗教群体中持续和无缝隙的方式流动,甚至构筑网络空间的基础设施本身(软件和硬件)也在设计和开发过程中具有国际性的特点。由于网络空间具有国际性,其脆弱性便自然地面向全世界,并且可以被任何地方的任何人利用。在和平时期,美国的敌对方可以针对美国政府、研究中心和企业集团开展谍报工作。在战争或者危机时期,敌对方可以通过攻击关键基础设施、重要的经济运行功能,或者影响、打击甚至“摧

1

毁”民众对于信息系统信心的方式来攻击美国。在信息时代,信息攻击可从任何地方发起,可在瞬间穿过任何自然障碍,从而使地域作用降到有史以来的最低点,足以使任何国家包括美国再也无法享受到天然的“安全保障剩余”。

1.2 非国家力量成为美国国家信息安全威胁的主体之一

构建开放性的全球信息结构是美国的信息战略的一个目标,但这个目标却可能在某些情况下成为美国的后顾之忧。这是因为,在信息技术极大地增强政府行为力量的同时,国家控制信息扩散的能力却趋于逐渐丧失。在美国对非对称威胁的评估当中,另类战争是可能被潜在的敌人或者所谓的“无赖国家”用以对付美国的工具,“潜在的敌人不会在技术上和美国直接对抗,他们会有意识避免模仿西方的组织和行为模式,以此绕过美国的优势领域和方式”。那些对手不会接受西方价值模式的道德约束,拒绝按照美国认为是全球共同遵守的行为准则行事,因而获得自身优势。在冷战时期,国家安全面临的威胁比较单一和集中,威胁来源主要是“敌对国家”、核武器以及重大领土纠纷等问题。因此,国家安全问题的性质和特点主要表现为军事安全和政治安全问题信息网络技术的普及,使战争的发动者不仅限于国家,企业、宗教团体、恐怖组织、贩毒集团和犯罪团伙均可能拥有发动各种形式的战争手段和能力,一个人只要有极少的金钱和足够的技术,就可以实施对国家的“战略进攻”。因此,战争更具有突发性和不可预见特别是未来战争向政治、经济、科技、社会领域的扩展,将最终导致战争与非战争之间的界限模糊不清。

计算机入侵者面临的风险极小。不同于攻击物理性基础设施,对信息网络的计算机攻击不需要物理上的接近。攻击可以来自世界上任何地方,通过互联网、其他网络和拨号线路的一种或几种组合来施行。无论经由多少通信网络和计算机发动攻击,入侵者都可以有效掩盖其身份和位置,因为追踪这些攻击非常困难且耗时极多。

这一问题的严重性在于,国家所面对的是看不见的敌人。而且,由于网络自身所具有的“无政府主义色彩”使得以往以国家行为为主要特点的攻击、入侵活动,增加了一种全新形式以个人行为为特点的攻击、入侵活动。他们仅仅依靠民间或个人所拥有技术、设备就能给企业乃至国家带来危害。信息网络技术是文明与知识的结晶,但它显示的“暴力”却使其破坏性大约不亚于“原子弹”,特别是利用信息网络能够达致恐怖的心理效果。攻击者使用现代的信息传输技术(视觉媒体和网络媒体)的快速便捷和视觉震撼力可以达到影响公众民意或决策层的心理的效果,比如政策制订过程的内幕曝光、详尽的恐怖过程的电视画面、恐怖组织通过互联网网站发布的声明以及不断发出恐怖威胁等等都是能够造成爆炸性公众心理影响效果的手段。美国和平协会的恐怖主义和通信专家加布里埃尔·维曼

2

五星文库wxphp.com包含总结汇报、文档下载、IT计算机、考试资料、计划方案、党团工作、人文社科以及1美国信息安全保障体系建设研究等内容。

本文共5页12345