信息安全毕业论文

简析美国国家信息安全战略

时间:2020-12-07 17:32:44 信息安全毕业论文 我要投稿

简析美国国家信息安全战略

  简析美国国家信息安全战略,是小编为各位信息安全毕业的同学准备的论文,欢迎大家参考!

  摘要:计算机与互联网的迅猛发展,在给国家带来利益的同时,也对依赖其进行的国家关键信息系统和网络基础设施带来了巨大的威胁,使得信息安全成为涉及到国家安全的战略问题。本文以美国为解析对象,从分析美国国家信息安全面临的威胁着手,简要阐述了美国现行的国家信息安全战略,介绍了美国国家信息安全保障框架,重点分析了美国国家信息安全战略坚持的原则。

  关键词:美国;信息安全;战略;解析

  1 引言

  研究和分析美国国家信息安全面临的威胁、现行的信息安全战略、信息安全保障框架及其战略原则,对我国信息安全发展有着极为重要的借鉴作用。

  2 美国国家信息安全面临的威胁

  2.1 处处是前线的信息边疆

  信息时代,人们把一个国家的信息影响力和传播力所能达到的无形空间称为“国家信息疆域”。它以互联网为代表的形形色色的网络及其终端设备为基本表现形式和载体,因此每一台上网电脑都是信息边界上的一道关口。当今美国显然是拥有“信息疆域”最大的国家,而网络空间的国际性使得脆弱性也面向国际,导致美国的信息边疆“处处是前线”。

  2.2 非国家力量成为美国国家信息安全威胁的主体之一

  匿名是信息技术的特点,因此在互联网上个人、组织或国家难以区别,而网络自身的“无政府主义色彩”也给攻击者提供了便利。美国和平协会的恐怖主义和通信专家加布里埃尔·维曼指出:“互联网被坏蛋分子用于传播信息、恐吓和发动心理战,他们在网上发布信息、进行威胁,发动了一场形势复杂的心理战争。”可见,非国家力量已经成为美国国家信息安全的主要威胁。

  2.3 高程度的网络化更易受到信息攻击

  缺陷往往存在于优长之中。比如信息化武器和信息化作战中,庞大的统一性中有唯一的依赖性,严密的系统性中有明显的脆弱性、无缝的连接性中有众多的可击性等。美国这个在石油、天然气管道、水电、交通、通信、银行、金融、商业和军事等方面都极其依赖信息网络控制系统的国家,极易遭受信息武器的攻击。

  3 网络空间安全国家战略

  2003年2月“网络空间安全国家战略”正式通过成为美国国家信息安全战略。该战略对美国网络空间面临的威胁和脆弱性进行了分析,明确地指出了制定和实施网络空间安全保护计划的指导方针,提出了五大优先发展方面和47项行动建议,并规定了联邦政府有关部门在网络安全保护中的基本职责,也为州和地方政府、私人企业和机构以及普通公民指明了在改善网络安全方面的行动方向。

  网络空间安全国家战略针对的目标是未知的网络攻击威胁,强调预防和降低危害,致力于建立多层次、大纵深的防御体系。该战略把美国网络空间安全划分为五个层面:家庭和小型商业用户、大型企业、关键部门和基础设施、国家安全和脆弱性、全球性问题。针对五个层面的不同特点,制定了以预防攻击、消减自身脆弱性和降低攻击危害为主要的战略实施计划。

  4 美国国家信息安全保障构架

  4.1 安全技术层

  美国政府通过多种手段提高和完善安全技术,积极制定计算机安全评价标准,参与开发国际通用安全准则,重视信息安全技术的发展和更新,大力发展信息战能力,开发反侦探技术,采取积极防御。

  4.2 安全管理层

  美国政府对信息安全管理非常重视,成立了许多信息安全机构,主要包括国家安全局、美国国家保密通信和信息系统安全委员会、计算机安全技术中心、国家计算机应急处理小组、美国国家计算机安全协会等。这些安全机构根据各自职能对国家信息安全进行宏观管理、网络经营者管理以及网络使用单位具体管理等。

  4.3 政策法规层

  美国是计算机网络发展最快、应用最普及的国家,同时也是计算机网络犯罪发生最早、数量最多的.国家,因此美国高度重视完善网络安全政策法规。1977年,美国就颁布了《联邦计算机系统保护法案》,1978年制定《计算机犯罪法》,1997年通过《计算机安全增强法》等。通过制定一系列立法,加强信息网络基础设施保护,打击网络犯罪;规范信息的收集、利用、发布,以及对隐私权的保护;确认电子签名及认证等。

  5 美国国家信息安全战略坚持的原则

  5.1 公共参与原则

  由于网络的高度普及,美国私营部门拥有的网络越来越成为被攻击的目标,因而他们很可能成为对国家有重大影响潜在网络攻击的最早发现者。因此美国政府强调双向信息共享机制,提倡公共参与,这是对紧急状态快速响应的基本保证。

  5.2 风险预防为主原则

  美国国家基础设施保护中心(NIPC),与连接美国所有行政部局及一些私营部门的预警和分析中心(ISAC),对网络攻击提供实时的报警、综合分析及执法调查和应急反应活动。美国银行金融、通信和电力等行业运营者建立本行业的ISAC,向NIPC和业界收集、分析和传播信息。在州政府一级,美国政府积极鼓励建立本级ISAC。

  5.3 国际合作原则

  美国的信息基础设施与加拿大、墨西哥以及欧洲、亚洲和南美洲直接相连,美国和世界的经济增长依赖于通过信息网络相连的全球市场和跨国企业,美国义务与其它国家进行合作,确保支持关键经济与基础设施的全球性信息网络的完整性。特别提出要促进北美洲网络安全,要与加拿大和墨西哥进行合作,构建北美“安全网络地带”,包括电信、能源交通、银行与金融、应急服务、食品、公众健康和水供应等基础设施的安全保护合作等。

  5.4 战略前瞻性原则

  美国国家信息安全战略并不是一成不变的,而是将随着技术进步、威胁和脆弱性的变化以及对网络安全问题认识的进一步清晰被不断更新,用体系重建式的安全策略最终代替提体系内的安全策略。就是用一种新的基础性的安全模型和方法,来替代对现有网络体系不断补漏洞的被动方案。

  6 结束语

  国家信息安全已然成为世界各国一个普遍的、共同的问题,作为互联网的源起国,同时也作为当今世界的信息大国,美国的国家信息安全战略引人瞩目,我们有必要认真研究分析其战略实质,以期对我国信息安全发展有所借鉴与帮助。

  参考文献

  [1] 蔡翠红.美国国家信息安全战略[M].上海:学林出版社,2009.1:92-146.

  [2] 孙立立.美国信息安全战略综述[J].海外视点. 2009(8):7-10.

  [3] 蔡翠红.美国国家信息安全战略的演变与评价[J].海外视点.2010(1):71-73.

【简析美国国家信息安全战略】相关文章:

简析网络下会计信息安全管理12-11

简析旅游产品开发的创新战略02-13

信息工程安全监理物联网技术简析论文03-18

简析法律推理06-08

关于计算机网络信息安全技术简析的论文03-15

简析信息时代的高校行政管理06-05

简析强化会计信息管理的途径06-18

计算机网络信息安全与防范措施简析论文04-08

简析教育信息传播过程的数学描述的论文12-25

企业会计信息内部管理简析论文04-15