5美国信息安全战略的发展及对我国的启示.docx
- 文档编号:2205966
- 上传时间:2022-10-27
- 格式:DOCX
- 页数:14
- 大小:34.15KB
5美国信息安全战略的发展及对我国的启示.docx
《5美国信息安全战略的发展及对我国的启示.docx》由会员分享,可在线阅读,更多相关《5美国信息安全战略的发展及对我国的启示.docx(14页珍藏版)》请在冰豆网上搜索。
5美国信息安全战略的发展及对我国的启示
密级:
页数:
信息工程大学
毕 业 设 计(论文)
题目:
美国信息安全战略的发展及对我国的启示
学员姓名
学 号
所在单位
指导教师
技术职务
完成日期
摘要
信息是现代社会发展需要的战略资源。
国际上围绕信息的获取、使用和控制的斗争也越来越激烈,信息安全已成为维护国家安全和社会稳定的一个焦点。
信息安全不仅是一个技术问题,而且是一个管理与控制的问题,它涉及到国家安全、社会公共安全和公民个人安全的方方面面,是一个事关国家根本利益的战略问题。
美国作为信息霸权国家,在这方面给予了极大的关注和投入,为了保护其信息设施的安全,不断强化其信息优势,形成了一系列与国家信息安全战略相关的理论。
对于中国这样一个“后起之秀”和处于信息低位势的国家,适时抓紧对美国国家信息安全战略的研究对自身综合国力的提高和国家的安全稳定无疑有着相当的迫切性与必要性。
关键词:
信息安全信息安全战略 美国 中国
目录
第一章美国信息安全战略的发展…………………………………………………………
(1)
1.1美国信息安全战略的萌芽………………………………………………………
(1)
1.2里根和老布什政府信息安全战略………………………………………………
(1)
1.3克林顿政府信息安全战略………………………………………………………
(2)
1.4布什政府信息安全战略…………………………………………………………
(2)
1.5奥巴马政府信息安全战略………………………………………………………
(2)
第二章美国信息安全战略体系……………………………………………………………(4)
2.1安全技术层………………………………………………………………………(4)
2.1.1制订计算机安全评价标准,积极参与开发国际通用安全准则………………………(4)
2.1.2重视信息安全技术的发展和更新………………………………………………………(5)
2.1.3重视发展信息战能力,开发反侦探技术,实行“积极防御”………………………(5)
2.2安全管理层………………………………………………………………………(6)
2.3政策法规层………………………………………………………………………(7)
第三章中美在信息安全战略上的差异……………………………………………………(9)
3.1战略地位…………………………………………………………………………(9)
3.2法制建设…………………………………………………………………………(9)
3.3保障信息安全的组织措施………………………………………………………(9)
3.4提升信息安全保障能力…………………………………………………………(9)
3.5保障信息安全的法律措施………………………………………………………(9)
第四章美国对我国信息安全战略发展的启示…………………………………………(10)
4.1运用多种技术来构建内外网……………………………………………………(10)
4.2增加投入,多渠道培养信息安全人才…………………………………………(11)
4.3积极采取有效措施,建立完善的信息安全组织管理体系……………………(11)
4.4完善信息安全方面的制度与法规,建立信息安全体系………………………(12)
4.5加强网络基础设施建设…………………………………………………………(13)
第五章总结与展望………………………………………………………………………(14)
参考文献……………………………………………………………………………………(15)
计算机和网络给全世界带来了巨大便利的同时也带来了前所未有的挑战,信息安全越来越为各国所重视,信息安全的内涵也在不断发展。
世界上对信息安全的认识经历了从最初强调信息保密的通信保密时代,到强调信息的完整性、可靠性、可用性的信息安全时代,到目前强调不能被动地保护,还要包括保护——检测——反应——恢复四个环节的信息安全保障时代。
在很长一段时间内,信息的重要性常常是与军事机密联系在一起的,信息安全甚至就是保守军事秘密的同义词。
随着计算机及互联网的发明和应用,这种情况开始发生改变。
同时,由于信息的内涵不断丰富,信息安全已不再局限于军事领域,而是出现了普通化和数字化的倾向,信息安全的内涵和范围也从军事领域扩大到各行各业,并成为影响国家安全的重要组成部分。
美国是世界上信息技术、网络技术起步最早的国家,也是信息安全法律法规较系统的国家。
研究美国的信息安全战略能够对我国制定信息安全政策和法律法规等起到良好的借鉴作用。
第一章美国信息安全战略的发展
美国十分重视信息安全,是最早制定和实时信息安全战略的国家,并随着形势的变化不断发展和完善。
总的来说美国现行的信息安全战略属于“扩张型”信息安全战略。
为实现扩张性战略目标,美国制定了较为系统的信息安全政策法规体系,组建了从国家层面、部委层面到机构层面的信息安全管理机构,在各个层面上力求做到分工合理、各司其职;国防部成立了网络战司令部,积极部署信息战;进行系统的信息安全评估,对信息安全状况、信息安全政策落实情况和信息安全能力评估,并根据评估结果调整和改革信息安全战略。
1.1美国信息安全政策的萌芽
美国的信息安全政策萌芽可以追溯到1946年,1946年《原子能法》与1947年《国家安全法》两部法律的出台,可以看作是美国国家信息安全的萌芽阶段开始的标志。
这两部法律的通过,意味着美国政府已经开始认识到国家安全与特定种类信息流动之间存在的关系,这也正说明美国的信息安全意识开始觉醒。
除此之外被看作美国信息安全政策发展萌芽阶段的另一部重要法律是1966年颁布的《信息自由法》。
它是美国最重要的信息法律,构成了其他信息安全保护法律的基础。
该法允许个人和其他组织机构(包括非美国公民和组织)可无条件获得“九类”规定的政府信息外的其他联邦政府部门所掌握的文件资料。
由此界定了美政府信息中可以公开和不能公开的部分,也就为信息安全界定了保障范围。
1.2里根和老布什政府信息安全战略
里根和老布什政府任职期间,即20世纪80年代-90年代初,美国实行的是以维护信息的安全性和保密性为核心的信息安全战略。
80年代初,美国联邦政府成立了“美国国家保密通信和信息系统安全委员会”(NSTISSC)。
这一时期主要是参照传统的国家安全战略,从制定法律法规和规章制度入手,保护信息及信息系统的安全。
1.3克林顿政府信息安全战略
克林顿政府任职期间,即20世纪90年代中后期至21世纪初,美国信息安全战略发展为维护信息的保密性、完整性、可用性、可控性的信息安全战略,并且正式成为国家安全战略的正式组成部分。
1998年美国政府颁发了《保护美国关键基础设施》的总统令(PDD-63),第一次就美国信息安全战略的完整概念、意义、长期与短期目标等作了说明,对由国防部提出的“信息保障”作了新的解释,并对下一步的信息安全工作做了指示。
1998年底美国国家安全局制定了《信息保障技术框架》(IATF),提出了“深度防御战略”,确定了包括网络与基础设施防御、区域边界防御、计算环境防御和支撑性基础设施的深度防御目标。
2000年总统国家安全战略报告的颁布,是美国国家信息安全政策的重大事件。
在该报告中,“信息安全”被列入其中,成为国家安全战略的正式组成部分。
这标志着信息安全正式进入国家安全战略的框架,并开始具有其自身的独立地位。
此外,在这一时期还成立了多个信息安全保护组织,其中包括全国性的信息保障委员会、全国性的信息保障同盟、首席信息委员会、关键基础设施保障办公室、联邦计算机事件响应能动组等。
1.4布什政府信息安全战略
由于“9·11”事件,使信息安全战略地位不断升级。
布什政府在任职期间,美国把信息安全战略置于国家总体安全战略的核心地位,非常关注贯彻实施信息安全战略措施。
2001年美国发布第13231号行政令《信息时代的关键基础设施保护》,将“总统关键基础设施保护委员会”改为行政实体“总统关键基础设施保护办公室”,作为联邦基础设施安全保护的最高管理协调机构。
2003年2月发布了《网络空间的国家战略》,进一步保护国家关键基础设施安全。
此外布什政府还调整国家信息安全工作机构,设置直接向总统负责的总统国家安全顾问一职,设立国土安全部、国家保密局信息战处、联合参谋信息战局、信息系统安全中心,同时建立相应的其他配套的工作机构,以保护国家信息安全工作的协调、统一与效率。
1.5奥巴马政府信息安全战略
奥巴马政府虽然刚刚上任不久,不过依旧高度重视信息安全战略,积极推进网络安全评估,试图改变美国信息安全保障不力的情况,开始着手制定新的国家信息安全战略。
奥巴马在竞选期间就一直强调网络安全对美国的重要性,他甚至将来自网络空间的威胁等同于核武器和生物武器对美国的威胁。
奥巴马上台不久就亲自主导了一个60天的信息安全评估项目,2009年5月29日公布了《美国网络安全评估》报告,报告评估了美国政府在网络空间的安全战略、策略和标准,指出了存在的问题,提出行动计划。
奥巴马也于报告发布当天表示,要将保护网络基础设施作为维护美国国家安全的第一要务,指出来自网络空间的威胁已成为美国面临的最严重的经济和军事威胁之一,他表示要亲自任命一位白宫计算机网络安全总管,负责制定美国网络安全战略。
2009年6月份,美国国防部正式成立了由战略司令部领导的网络战司令部。
网络战司令部主要进行数字战争,防护针对美军计算机网络的安全威胁。
第二章美国信息安全战略体系
美国对信息网络安全问题的关注由来已久。
近年来,其重大步骤主要由保证要害部门安全、加强基础设施安全、制定网络安全战略、加强国家安全与国际网络安全合作、强化网络安全研究及政府协调与监管、实施网络安全演习等等。
据悉,美国中央情报局曾模拟了一次类似“9·11”恐怖袭击规模的互联网电子攻击,以检测近年来在实施网络安全战略中所拥有的防御能力。
演习使美国政府认识到,如果不采取必要的措施,出现“网络9·11事件”是完全可能的。
因此,为了国家安全,美国在网络安全上根本不敢掉以轻心。
美国的信息安全构架主要包括以下三个层次:
一是安全技术层,二是安全管理层,三是政策法规层。
三个层次的构架中,政策法规层保护安全管理层和安全技术层,安全管理层保护安全技术层。
美国的经验是值得参考和借鉴的,因为在事实上,任何一个国家的信息安全都可以按照这样一种构架来分析。
2.1安全技术层
美国是网络的起源国,它的信息技术也是世界公认的处于领先水平。
在信息使用技术发展的同时,美国一直致力于同时开发与完善信息安全技术。
安全技术层主要包括物理安全、信息加密、数字签名、存取控制、认证鉴别、信息完整、业务填充、路由控制、压缩过滤、防火墙、公证审计、协议标准、电磁防护、媒体保护、故障处理、安全检测、安全评估、应急处理等。
这些词语由于与技术相关,非常专业,相对较难理解。
具体来讲,美国主要在以下三方面开发与完善信息安全技术。
2.1.1制订计算机安全评价标准,积极参与开发国际通用安全准则
早在20世纪80年代初,美国就开始着手制订“可信计算机安全评价标准”。
1985年,美国国防部国家计算机安全中心代表国防部制订并出版的“可信计算机安全评价标准TCSEC”(又名“橘皮书”,OrangeBook),是国际公认的第一个计算机信息系统评估标准。
最初,该标准只使用于美国政府和军方的计算机系统,但目前商业领域也开始使用,因而已成为事实上公认的标准。
各公司已经开始给它们的产品更新换代,打上按《橘皮书》评定的安全级别的标记。
TCSEC为计算机系统的安全定义了7个安全级别,最高为
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 美国 信息 安全 战略 发展 我国 启示