新型信息安全模式变革

关于新型信息安全模式变革

　　关于新型信息安全模式变革是小编为大家整理推荐的信息安全的论文，欢迎大家阅读哦!

　　摘 要:本文分析了信息安全形势和现状,根据病毒产业链中各个环节的特点,提出了基于“云安全”思想的新型的安全保障模式,使之能够快速感知和捕获新的威胁,并从源头上予以监控。

　　关键词:信息安全;病毒;云安全;保障模式变革

　　引言:信息安全与网络安全的概念正在与时俱进,它从早期的通信保密发展到关注信息的保密、完整、可用、可控和不可否认的信息安全,再到如今的信息保障和信息保障体系。单纯的保密和静态的保障模式都已经不能适应今天的需要。近年以来,我国的信息安全形势发生着影响深远的变化,透过种种纷繁芜杂的现象,可以发现一些规律和趋势,一些未来信息安全保障模式变革初现端倪。

　　一、信息安全形势及分析

　　在互联网的催化下,计算机病毒领域正发生着深刻变革,病毒产业化经营的趋势日益显现。一条可怕的病毒产业链正悄然生成。传统的黑客寻找安全漏洞、编写漏洞利用工具、传播病毒、操控受害主机等环节都需要自己手工完成。然而,现在由于整个链条通过互联网运作,从挖掘漏洞、漏洞利用、病毒传播到受害主机的操控,已经形成了一个高效的流水线,不同的黑客可以选择自己擅长的环节运作并牟取利润,从而使得整个病毒产业的运作效率更高。黑客产业化经营产生了严重的负面影响:首先,病毒产业链的形成意味着更高的生产效率。一些经验丰富的黑客甚至可以编写出自动化的处理程序对已有的病毒进行变形,从而生产出大量新种类的病毒。其次,病毒产业链的形成意味着更多的未知漏洞被发现。在互联网的协作模式下,黑客间通过共享技术和成果,漏洞挖掘能力大幅提升,速度远远超过了操作系统和软件生产商的补丁发布速度。再次,黑客通过租用更好的服务器、更大的带宽,为漏洞利用和病毒传播提供硬件上的便利;利用互联网论坛、博客等,高级黑客雇佣“软件民工”来编写更强的驱动程序,加入病毒中加强对抗功能。最后,黑客通过使用自动化的“肉鸡”管理工具,达到控制海量的受害主机并且利用其作为继续牟取商业利润的目的。至此整个黑客产业内部形成了一个封闭的以黑客养黑客的“良性循环”圈。

　　二、新型信息安全模式分析

　　最近的两三年间,在与病毒产业此消彼涨的较量中,信息安全保障体系的格局,包括相关技术、架构、形态发生了一些深远、重大的变化,大致归纳为以下三个方面:

　　第一,细分和拓展。信息安全的功能和应用正在从过去简单的攻击行为和病毒防范开始向各种各样新的联网应用业务拓展,开始向网络周边拓展。如现在常见的对于账号的安全保护、密码的安全保护、游戏的安全保护、电子商务支付过程的安全保护等,都是信息安全功能和应用的细分与拓展。

　　第二,信息安全保障一体化的趋向。从终端用户来说,他们希望信息安全保障除了能够专业化地解决他们具体应用环节里面临的各种各样的具体问题之外,更希望整体的、一体化的信息安全解决方案贯穿业务的全过程,贯穿IT企业架构的全流程。因此,许多不同的安全厂商都在进行自身的安全产品、体系架构的整合,针对性地应用到个人客户的方方面面,表现出信息安全保障一体化的趋向。

　　第三,安全分布结构的变化。在服务器端,不管是相关市场的投入还是企业的需要,乃至相关的企业对服务器市场的重视都在发生重大的变化。这样的变化对安全的分布结构产生了重大的影响,在这方面,各个安全厂商无论在服务器安全还是客户端安全都加入了许多新型功能,甚至都在从体系结构方面提出一些新模式。

　　透过技术、架构、形态的新发展,我们看到了一些规律和趋势,更看到了一些未来信息安伞保障模式变节的端倪。既然客在互联的催化下实现产业化,那么信息安全保障呢?将互联网上的每个终端用户的力量调动起来,使整个互联网就将成为一个安全保障工具,这样的模式就是未来信息安全保障的模式,被一些机构和安全厂商命名为“云安全”。

　　在“云安全”模式中,参与安全保障的不仅是安全机构和安全产品生产商,更有终端用户――客户端的参与。“云安全”并不是一种安全技术,而是一种将安全互联网化的理念。

　　“云安全”的客户端区别于通常意义的单机客户端,而是一个传统的客户端进行互联网化改造的客户端,它是感知、捕获、抵御互联网威胁的前端,除了具有传统单机客户端的检测功能以外还有基于互联网协作的行为特征检测和基于互联网协作的资源防护功能,因此它可以在感知到威胁的同时,迅速把威胁传递给“云安全”的威胁信息数据中心。

　　概括而言,“云安全”模式具有以下特点:第一,快速感知,快速捕获新的威胁。“云安全”的数据中心可以并行服务,通过互联网大大提高威胁捕获效率。第二,“云安全”的客户端具有专业的感知能力。通过威胁挖掘集群的及时检测,可以从源头监控互联网威胁。

　　结束语:信息安全领域认为,仅仅依靠政策、法规和保密技术是不够的,必须建立一个实体来操作,可见信息安全已经扩展成为技术保障、组织保证、法规管理的全方位的动态概念,它包括保护、检测、反应和恢复的有机结合。目前,世界信息安全策略已经发生重大调整:一是从追求部件的绝对保密,变为求得系统的相对安全。二是从保证纵向“管式”的信息安全,转变为保障“扁平式”纵横信息网络互联的安全。三是顶层设计、综合开发,统筹安排设计的安全框架、安全结构和安全协议,使开发信息系统高效运行、安全互通互操作。四是“三分技术,七分管理”,管用并举,重在管理。要使我们的信息化、现代化的发展不受影响,就必须克服众多的信息安全问题,化解日益严峻的信息安全风险,加大信息安全普及的力度,建立全面、系统、高效的新型信息安全防御体系。

【新型信息安全模式变革】相关文章：

小学教育创新模式的变革探徽论文10-08

农业经济转型与管理模式的变革论文10-12

探析互联网经济模式下新型商业模式的发展10-05

新型学前教育声乐教学模式分析论文10-09

计算机网络的信息安全模式的更新10-26

网络信息安全专业人才培养模式探讨10-08

有关和谐社会下公共管理模式的变革透视论文10-09

信息时代与思维方式变革论文范文10-05

新型网络环境下档案管理模式的研究论文10-12

创新型计算机人才培养模式的改革研究10-05