信息安全法规论文
题目信息产业法律法规授课老师
学生
学号
专业电子信息工程
教学单位学院
完成时间 2013年11月16日
一、摘要··2
二、引言··2
三、网络信息安全的脆弱性·2
3.1互联网的开放性,TCP/IP的通用性··3 3.2互联网安全脆弱性的根本原因··3
3.3互联网威胁的普遍性··3
3.4管理方面的困难性··4
四、信息产业法律法规的重要性··4
五、信息安全保护规化与法制化·5
5.1 国外面对网络威胁采取的主要对策··5
5.2 我国面对网络威胁采取的主要对策··6
六、如何逐步消除网络安全隐患··6
6.1建立网络安全长效机制的重要手段··6
6.2 引发网络安全事件的原因··7
6.3保障信息安全任重道远·7
七、案例及其分析··7
八、结论··10
参考文献··10
信息产业法律法规
一、摘要
信息技术是当今世界经济社会发展的重要驱动力,电子信息产业是国民经济的战略性、基础性和先导性支柱产业,对于促进社会就业、拉动经济增长、调整产业结构、转变发展方式和维护国家安全具有十分重要的作用。为应对国际金融危机的影响,落实党中央、国务院保增长、扩需、调结构的总体要求,确保电子信息产业稳定发展,信息产业的安全保障已迫在眉睫,面对高速发展的计算机技术信息产业随之崛起,不仅带来了经济发展的动力更增添了法律法规的压力,如何制定法律法规来确保信息产业安全快速发展便成为当前相当棘手的问题。
关键字:计算机信息系统计算机信息网络计算机病毒防治信息系统安全安全法规密码管理安全保护联网管理互联网络
二、引言
随着信息产业的迅速发展,在计算机上完成的工作已由基于单机的文件处理、自动化办公,发展到今天的企业部网、企业外部网和国际互联网的世界围的信息共享和业务处理,也就是我们常常说的局域网、城域网和广域网。计算机网络的应用领域已从传统的小型业务系统逐渐向大型业务系统扩展。计算机网络在为人们提供便利、带来效益的同时,也使人类面临着信息安全的巨大挑战。计算机网络操作的规化以及信息产业的法律法规的健全不得不提上议事日程。
由于网络信息安全的脆弱性使得一些不法分子钻了空档,利用计算机网络的弱点,强大侵略性的病毒以及信息产业法律法规的不健全性来获取非法利益,其中组织和单位的计算机网络是黑客攻击的主要目标。如果黑客组织能攻破组织及单位的计算机网络防御系统,他就有访问成千上万计算机的可能性。据统计,
近年来因网络安全事故造成的损失每年高达上千亿美元。计算机系统的脆弱已为各国政府与机构所认识[1]。
三、网络信息安全的脆弱性[2]
因特网已遍及世界180多个国家,为亿万用户提供了多样化的网络与信息服务。在因特网上,除了原来的电子、新闻论坛等文本信息的交流与传播之外,网络、网络传真、静态及视频等通信技术都在不断地发展与完善。在信息化社会中,网络信息系统将在政治、军事、金融、商业、交通、电信、文教等方面发挥越来越大的作用。社会对网络信息系统的依赖也日益增强。各种各样完备的网络信息系统,使得秘密信息和财富高度集中于计算机中。另一方面,这些网络信息系统都依靠计算机网络接收和处理信息,实现相互间的联系和对目标的管理、控制。以网络方式获得信息和交流信息已成为现代信息社会的一个重要特征。网络正在逐步改变人们的工作方式和生活方式,成为当今社会发展的一个主题。
然而,伴随着信息产业发展而产生的互联网和网络信息的安全问题,也已成为各国政府有关部门、各大行业和企事业领导人关注的热点问题。目前,全世界每年由于信息系统的脆弱性而导致的经济损失逐年上升,安全问题日益严重。面对这种现实,各国政府有关部门和企业不得不重视网络安全的问题。
互联网安全问题为什么这么严重?这些安全问题是怎么产生的呢?综合技术和管理等多方面因素,我们可以归纳为四个方面:互联网的开放性、自身的脆弱性、攻击的普遍性、管理的困难性。
3.1互联网是一个开放的网络,TCP/IP是通用的协议
各种硬件和软件平台的计算机系统可以通过各种媒体接入进来,如果不加限制,世界各地均可以访问。于是各种安全威胁可以不受地理限制、不受平台约束,
迅速通过互联网影响到世界的每一个角落。
3.2互联网的自身的安全缺陷是导致互联网脆弱性的根本原因
互联网的脆弱性体现在设计、实现、维护的各个环节。设计阶段,由于最初的互联网只是用于少数可信的用户群体,因此设计时没有充分考虑安全威胁,互联网和所连接的计算机系统在实现阶段也留下了大量的安全漏洞。一般认为,软件中的错误数量和软件的规模成正比,由于网络和相关软件越来越复杂,其中所包含的安全漏洞也越来越多。互联网和软件系统维护阶段的安全漏洞也是安全攻击的重要目标。尽管系统提供了某些安全机制,但是由于管理员或者用户的技术水平限制、维护管理工作量大等因素,这些安全机制并没有发挥有效作用。比如,系统的缺省安装和弱口令是大量攻击成功的原因之一。
3.3互联网威胁的普遍性是安全问题的另一个方面
随着互联网的发展,攻击互联网的手段也越来越简单、越来越普遍。目前攻击工具的功能却越来越强,而对攻击者的知识水平要求却越来越低,因此攻击者也更为普遍。
3.4管理方面的困难性也是互联网安全问题的重要原因
具体到一个企业部的安全管理,受业务发展迅速、人员流动频繁、技术更新快等因素的影响,安全管理也非常复杂,经常出现人力投入不足、安全政策不明等现象。扩大到不同国家之间,虽然安全事件通常是不分国界的,但是安全管理却受国家、地理、政治、文化、语言等多种因素的限制。跨国界的安全事件的追踪就非常困难。
四、信息产业法律法规的重要性
在今年的政府工作报告中,物联网、三网融合、3G被明确提及。这意味着在
中国经济形势最为复杂的2010年,在转变经济增长方式、发展新兴产业、扩大需过程中,信息产业将发挥举足轻重的作用。
而仅物联网一项,就将带来难以估量的巨大空间。与人们的普遍感知相反,物联网并不是一个遥不可及、不可触摸的概念,它已经悄无声息地潜入到我们的日常生活中:当我们在超市消费结账时,会享受到射频识别(RFID)服务,这是物联网;当我们使用汽车导航仪时,会享受到全球定位系统的服务,这也是物联网。
简单来说,物联网就是一个“物物相联”的互联网,相比于“人人相联”的互联网,物联网也将呈几何级数的增长。
值得注意的是,物联网还有着长长的产业链,云计算、三网融合和北斗系统这些技术均可纳入物联网的畴。
证券林穗林认为,在当今科技时代,随着居民消费水平的提高,新的信息需求将不断产生,信息技术产品将加快升级换代,信息产业将继续扮演推动产业升级、迈向信息社会的“发动机”角色。
随着经济结构的改善,资本市场也已经提前做出了反映。目前,IT运维管理龙头――神州泰岳取代茅台成为资本市场第一高价股。
据工信部预计,2010年电子信息产业的固定资产投资增长将快于2009年,预计增速为20%左右。
有以上资料可知,信息产业在我国经济建设中所占比重日益增长,信息产业成为我国经济发展的“宠儿”已是不争的事实,我们在信息产业获得收益的同时不应忽视信息产业的脆弱性所引发的信息产业的安全性问题给我们带来的巨大挑战。信息产业法律法规的规化与法制化
五、信息安全保护规化与法制化
在信息化的潮流中,在信息化与否之间没有第二种选择,只有选择如何更好地让信息化为提高单位工作效率,为增强企业竞争力服务。如何让信息化建设真正有效地为单位或企业服务,是个颇费心思的问题;这也是一个不断尝试,不断改进和完善的过程。在单位或企业的业务平台真正实现完全向信息系统转移,运作非常依赖信息资产前,企业管理层安全意识薄弱的问题是有一定的客观原因的;随着企业信息化水平的不断加深,管理层网络安全意识应该会逐步得到增强,并逐步会主动去思考如何更好地构筑信息平台的安全保障体系。这一点,从电信、金融、电力等极度依赖信息系统的领域可以看出来。
5.1国外面对网络威胁采取的主要对策
鉴于当前世界网络面临如此多的安全隐患,世界各国均十分重视,纷纷采取对策。
5.1.1 美国的网络安全建设
1998年5月22日,美国政府颁发了《保护美国关键基础设施》总统令(PDD-63),围绕“信息保障”成立了多个组织,其中包括全国信息保障委员会、全国信息保障同盟、关键基础设施保障办公室、首席信息官委员会、联邦计算机事件响应能动组等10多个全国性机构。1998年美国国家安全局(NSA)又制定了《信息保障技术框架》(IATF),提出了“深度防御策略”,确定了包括网络与基础设施防御、区域边界防御、计算环境防御和支撑性基础设施的深度防御战略目标2000年1月,美国又发布了《保卫美国的计算机空间――保护信息系统的国家计划》。该计划分析了美国关键基础设施所面临的威胁,确定了计划的目标和围,制定出联邦政府关键基础设施保护计划(其中包括民用机构的基础设施保护方案和国防部基础设施保护计划)以及私营部门、州和地方政府的关键基础设