简介:关于本文可作为解密信息方面的大学硕士与本科毕业论文解密信息论文开题报告范文和职称论文论文写作参考文献下载。
林建华1,张剑寒2,郭晓彪3
(1、海后自动化站,北京100841;2.总后自动化站,北京100842;3.后勤指挥学院,北京100858)
摘 要:从“维基解密”更深刻地剖析对信息安全的影响,更加理解有效地保护涉密的信息数据、提高信息网络系统的安全性已经成为影响一个国家的政治、经济、军事和人民生活的重要关键问题.
关键词:维基解密;信息网络;安全
中图分类号:TP393.08文献标识码:A文章编号:1671-1122( 2011) 02-0033-02
0引言
信息网络具有互联、开放和共享特点,在大大增强信息服务灵活性、及时性和共享性的同时,也带来了许多安全隐患,论文范文和反论文范文、破坏和反破坏、攻击与反攻击的斗争愈演愈烈,在这些方面,“维基解密”(WikiLeaks)给出了最好的诠释,也给我们构建安全体系建设带来许多启示.通过“维基解密”事件,剖析信息安全现状,深入分析影响信息安全的主要因素,研究提出如何更有效地保护涉密信息数据、提高信息网络系统的安全性是影响一个国家政治、经济、军事和人民生活的重大关键问题.
1.“维基解密”事件特点剖析
自“维基解密”组织成立以来的五年时间,几乎掀起了一场全球范围内的“信息他论文范文”,特别是从2010年11月发布了超过25万份美国的外交文件,这是有史以来规模最大的未经授权的当代机密信息泄露事件,这其中包括1.1万份标记为绝密的文档.根据美国政府的说法,任何此类信息被发布将给美国国家安全带来严重危害.在美国,这一事件导致各部门之间情报共享被暂停,并促使美国政府采取新的措施来控制电子文档.从美国国务卿希拉里到最低级别的外交官员都在采取一切措施,减小因机密文件被泄露带来的影响.
1.1标榜论文范文败泄密
“维基解密”创始人阿桑奇出生于澳大利亚,他曾是一名论文范文,随后成为一名政治活动家.其宣称要揭发政府或企业的腐败甚至是不法的内幕,追求信息透明化.且所有信息的传播都应当是自由的,政府对信息保密是对公民的一种侵犯,“维基解密”称此举很可能会改善调查性报道的质量,减少政府腐败,重建企业*文化.自2010年以来,该网站发布的一系列泄密文件,在世界范围内已经产生重要影响,正是他所创办这一网站理念,具有益惑性和煽动性,让任何不同意某一组织活动或机密的人有了使信息泄密并发布信息的场所,给信息安全带来了严重的威胁.
1.2组织范围广,参与人员多
“维基解密”是由记者、数学家、科技人士等创办的.其成员来自世界各地.还在成立中的Advisory Board(顾问委员会)的成员包括有记者、受到政治迫害的代表者、反贪污分子、人权分子、律师、还有论文范文学者.“维基解密”目前有超过1,200位的人登记参与.当阿桑奇在伦敦被捕时,竟有论文范文组织声称召集了4000名精英,对包括瑞典检察官办公室在内的一系列组织进行拒绝服务攻击,使电脑不能显示网页,有在伦敦的支持者街头论文范文声援阿桑奇,更有全球60万“维基解密”支持者签名支持阿桑奇.通过“维基解密”人员构成,特别是其支持者的人员构成看,其信息资源之多、IT精英人才储备之广是不可想象的.
1.3匿名泄密源头寻找困难
信息技术的发展使得数据、观点、备忘录和传闻的传播更加容易,一些机密信息被披露成为可能.“维基解密”背后是一个很大的谜团,可J怕的不是朱利安·阿桑奇和泄密网站,而是为泄密网站提供情报的网,这是一个庞大的情报体系,不是一般的组织所能为.该网站依靠服务器和数十个国家的支持者,它本身具有秘密特征,没有总部或传统的基础设施.用户可以通过表单匿名上传材料,然后“维基解密”给予核实.作为回报,这些网站将得到经过核实的保密文档并首发报道,“维基解密”可以在自己的网站上转发并自由传播.
信息安全 加密解密:解密汉字汉字宫_没打396优惠信息
2.影响信息安全的主要因素分析
如“维基解密”事件那样,随着信息系统不断趋于网络化,在信息资源得以更多的共享和利用过程中,信息安全问题日趋多样化,形势日趋严峻.
2.1人为的无意失误
由于信息安全保密意识不强,缺乏信息安全基本常识,加之对现有的信息安全法规了解甚少,在无意之中造成涉密信息泄露.有的在联接国际互联网的计算机上存储、处理涉密信息,被境外情报机构远程攻击窃密;有的违规将涉密移动硬盘带回家,接入互联网计算机下载科研资料时,盘内涉密文件被境外情报机关远程攻击窃走;有的在联接互联网的个人计算机上存储、处理国家涉密信息,被境外情报机构植入“木马”并远程控制窃取.上述案例表明,缺乏常态化信息安全管理机制,无意识地将涉密载体联接非涉密计算机(互联网计算机)是失泄密的重要途径之一.
2.2人为的恶意攻击
非法组织或攻击者的窃密手段多种多样.有的可能通过搭线或在电磁辐射的范围内安装截收装置等方式截收机密信息,或通过对信息流和流向、通信频度和长度等参数的分析,非法收集、整理有用的信息;有的利用网络管理策略问题,通过以未授权的方式使用网络资源;有的采取论文范文手段,非法进入网络或系统进行违法操作窃取涉密信息和个人隐私;有的利用非法软件,或在网络下载信息时注入计算机病毒,通过病毒破坏方式,造成系统崩溃、网络服务器性能降低、数据包丢失和网络堵塞等等;有的破坏信息网络的可用性或完整性,非法占用系统资源等.其主要原因是缺乏有效的信息安全防护技术手段.
2.3网络的漏洞和“后门”
在基于TC P/IP协议的网络中,大多数计算机和服务器使用微软操作系统,并安装各种各样的应用软件,加上信息安全防护人才缺乏,对现有的安全防护设备缺乏有效的维管,这些都存在一定的安全隐患.例如对防火墙端口开放权限过大,对系统补丁、网络病毒软件、漏洞扫描系统、入侵检测系统升级更新不及时,对系统管理员分配权限过大,对用户进入系统缺少有效认证,对系统日志忽视检查等等.这些原因,使得网络系统漏洞百出,“后门”大开,也给在网上实施各种攻击提供了便利.此外,存放在各类存储介质上的数据也缺乏相应的保护手段,无法确保信息的保密性.
3.构建安全体系建设的几点启示
信息安全问题,不仅是技术问题,更是一个管理问题,必须强化信息安全意识,通过在组织管理、技术保障、基础设施、人才培养、技术创新、环境建设等方面的体系建设,确保信息的完整性、可用性和保密性.任何一个环节出现漏洞或短板,将直接制约信息安全防护能力的整体跃升.
3.1完善信息安全组织管理体系
信息安全工作综合性强,涉及单位、部门多,需要在统一领导下实现职能的有机组合.因此,有必要建立一个具有高度权威的信息安全组织管理机构.要明确赋予权限和职能,使之能站在战略的高度统揽全局信息安全工作.其主要职能是研究制定信息安全的重大决策,研究制定信息安全防护计划规划,追踪研究安全态势,及时研究新技术、新形势下的安全防护政策,并及时发布执行,对于重大信息安全紧急事件提供应急响应预案.
3.2配套信息安全基础设施建设
信息保护要从信息产生、保存、传递、应用、维护等方面实行全程管理.综合运用分级保护、风险评估、容灾备份、安全监控等科学方法,在深入分析信息网络可能面临的各种威胁和风险的基础上,按照等级防护思想,科学规划网络应用,通过事先落实有针对性的管理和技术防护措施,强化监督检查,提高防范水平,尽可能减少重大安全事件的发生.
信息网络系统外网防范是关键,内网防范是重点.外网防范的重点是网络攻击、网络病毒、论文范文入侵、非法远程控制,以及各种形式的物理破坏、自然灾害等;内网防范的重点是强化内网管理,网络边界和用户行为的可控、可管.要强化内网管理,在主机准人控制、用户访问权限管理、补丁分发、行为审计等方面强化能力建设.
由于网络信息存储和处理主要集中在终端和服务器上,这一特点决定了其必然成为攻击、窃取的首要目标,同是也是攻击发起和病毒传播的源头.因此,解决好网络服务器主机的安全问题是保证网络整体安全的关键环节.要采用防火墙技术,并以适当的安全策略,来提高外来入侵防护能力.对于机密信数据,要采用必要的加密技术来加以防范.提倡网络数据的集中统管,建设容灾备份系统,降低网络灾难风险.
3.3加大信息安全人才培养力度
—方面,要积极引进具有网络防护先进技术的人才&,acute,完善人才队伍配置.注重在安全防护工作岗位锻炼培养,以科研促技术,以技术育人才&,acute,通过“送出去学”与“请进来教”相结合,“院校培养”与“岗位成才”相结合等多种方式,不断提高信息安全专业人才队伍素质.另—方面,要积极培育网络用户的信息安全防护素养.大力宣传信息安全的政策、法规和典型事迹,利用大众媒体和信息网络等现代化手段搞好普及教育,专业人员定期检查指导和帮带,形成信息安全管理人员、专家和用户相结合的信息安全防护人才队伍,共同为信息安全防护保驾护航.
3.4强化信息安全技术创新进步
由于我国电子信息产业基础相对薄弱,而信息网络建设需要大量的网络设备、系统软件、应用软件和关键硬件主要依赖进口,整体安全建设受制于人的状况短期内还难以改变.国家要在抓好关键技术和产品研发的同时,从顶层设计需求出发,增强信息安全建设的主动性,着力提高信息安全建设自主创新能力.当前,急需重点组织研发以下关键技术.一是能逐步提升带有普遍性的信息安全关键技术水平,如论文范文技术、唯一身份识别技术、数字签名技术、病毒防御技术、入侵检测技术;二是支持创新性强的技术发展,如网络侦查技术、信息的完整性校验技术、信息加解密保护技术、风险管理和评估技术、云计算和快速容灾备份存储恢复技术等;三是发展能形成战略优势性的技术,如操作系统、数据库、论文范文专用芯片和安全处理器等.同时完善新技术产业链,使它们有后续的研发支撑和发展的基础.
3.5建立健全管理与风险评估机制
应当加快国家信息安全法规体系的建立,要在国家母法的基础上,从维护信息资源合理使用和用户正当权益出发,制定便于操作的行业科学法规体系. 规划、设计、新建、改建信息网络工程项目,应当同步规划、设计、建设满足信息网络安全防护标准要求的网络安全保障设施,对建设项目要进行风险管理,及时对信息安全建设方案、建设过程和建设成果进行安全风险评估,及时发现并消除重大网络安全隐患.
(责编杨晨)
总结:本论文是一篇免费优秀的关于解密信息论文范文资料,可用于相关论文写作参考。
信息安全 加密解密引用文献:
[1] 信息安全本科学论文选题 信息安全本科论文题目哪个好
[2] 电子商务信息安全论文题目推荐 电子商务信息安全论文题目选什么比较好
[3] 计算机网络与信息安全学论文选题 计算机网络与信息安全论文标题怎么定