返回
信息安全的思考

信息安全的思考

ID:27807011

大小:64.00 KB

页数:7页

时间:2018-12-06

信息安全的思考_第1页
信息安全的思考_第2页
信息安全的思考_第3页
信息安全的思考_第4页
信息安全的思考_第5页
资源描述:

《信息安全的思考》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、我本身从事信息安全方面的技术工作,出于爱国Z心。想对信息安全方面发表一些口己的看法,希望大家多交流指正。随着国家从近两年來对于信息安全方面的政策一步步的制订/修订/完善的过程小,我很欣喜的发现国家对于信息安全尤其得重视,并且正在加人各方面的力度。去年,国家颁布了27号文件,明确提出了对于涉密计算机网络信息安全的保护扭施必要要达到相应的标准,其中包括安全审计类产品、身份认证类产品、访问控制类产品等等;今年3M,公安部乂再次颁发反垃圾电子邮件/全面整顿垃圾电子邮件的通知;今年5月,国防科工委乂在对武器、装备、通信等一级保密认证单位的检查屮下发了相应的通知

2、明确了对于信息安全保密检查工作的细则共16大则,上百小则;最公安部乂在大力整治黄色站点,大快人4信息产业部组织了专家组专门制订其从2005-2020年的战略规划,这一规划中关于计算机网络分为两组,一组是集中于ERP/CAD等的高端“应用组”,另一组则为专门的信息安全组;公安部同时还在制订全新的信息安全等级保护政策。等级保护实施的关键问题是耍落实责任制,层层都要有人管,从中央领导到各部门都有责任。”公安部景乾元处长说。(难道我们就不该对信息安全有些责任么?)第-,系统安全管理,其小包括系统资源的管理和信息资源分级分类管理。“从目前來看,在很多大型系统中

3、,很多人可能并不清楚,里面究竟有哪些软件、硬件设备?有没有人插进來一个设备或者是删除一个设备?究竟是哪个关键部件岀了毛病?等等。这些问题可能没有人知道。”景乾元说,“此外,信息分类、信息安全最基本的原则和目的是为了保护系统。如同人们进入人门、进入房间要进行不同的控制一样,在系统中进入不同的设备、进入不同的操作也要进行区分。”第二,用户管理。在口己的系统上所注册的合法用户究竟有哪些?他们各口的权限在哪儿?这些问题必须搞清楚,因此,对密码的配制要进行管理。笫三,对安全事件的管理。对网上发牛的任何安全事件或者是犯罪案件都要进行管理。这个管理过程可以用PDR

4、R模型进行控制,即在一个信息系统人网络环境下,实现三点一线的管理:一点是局域网的安全环境,二点是安全终端系统,三点是网络安全控制平台。对这三点之间的安全特性进行冇效管理,就可形成对系统安全等级的有效管理和控制。由此可见,2004是中国的信息安全年。而根据CCID、IDG以及互联网实验室的一些相关调査报告数据表明,今后7年Z内信息安全市场年复合增长率高达35%,而3A管理产品/安全屮间件的增长率更是远高于此。所以信息安全大势所趋,所以我们一定要帮助国家走好这一步。然而,中国日前的网络安全市场现状如何呢?1>国内的防火墙厂商数家独大,冇家争鸣。以天融信、

5、上海华堂等为首的国内最早的一批防火墙厂商至今无论是在金国范围内或者是局部地区(华东)部有着明显的市场优势。当然,无可否认的是,他们的研发在国内是最早的,也是应该摘取果实的。但是从90年代到现在,近10年间,国内仍然有超过200家厂商、公司风生水起的涌入这个曾经方兴未艾的防火墙市场,于是一吋间,早期的安全老大们受到了咄咄逼人的挑战。价格以及市场的竞争迫使他们缩小了自己的市场份额,后起之秀们:东人系东软,清华系同方、紫光、比威等,浙人系网新、易尚等,南京苏富特,广州天网、交人系捷普、北京屮网等数百厂商涌入。这个市场真的有那么好么?如果真的冇那么好的话,那

6、么为何很多防火墙厂商都已经销声匿迹了呢?价格的混战为质量层次不齐,管理的混乱等等各种因素导致了这一切的发生,但如果仅仅是此可能我们的政府,我们的涉密部门,我们的安全产品的使川者们可能要感觉欣慰的多了。因为连年的混战,各种媒体的攻势□经将一个观念树立在了屮国目前人人小小的CSO/CIo心屮——安全二防火墙。防火墙仅仅是一种边界的安全设备,而且仅仅是能够进行简单的访问控制而已。尽管更多的新一代防火墙集成了IDS功能/DDOS功能等等。2、国内的IDS入侵检测系统厂商十年砺剑。理想悄况下,防火墙保护了我们的网络边界,于是我们放心人胆的让貌似合法的人都进来了

7、。这些人却做了不齿的事情你能允许么。随着北京启明星辰公司/上海金诺网安公司/成都30卫士通公司/中联绿盟公司的IDS陆续的进入市场,并经过了市场的磨练与推广,各家都拥有了自己的市场份额,也正在激烈的争斗中。然而IDS这样的一个被动的检测产品就在这样无休止的争斗屮走向了自己夕阳之路。IDS基于统计/界常检测的模式自从被设计出来之后,很少发生大的变化,而众所周知的IDS的漏报率/误报率已经成为批评IDS人所提及的最大弊病。然而,仅此而已么?3、杀毒软件厂商口水战四起,核心技术无人热衷。从老牌的杀痔软件厂商到新牛的杀毒新贵无一不热衷于对对手的诋毁与诽谤之中

8、。不成熟的过渡性产品被接连推上市场,造成了客户机器的频繁死机;伪造的新病毒用以滥竽充数,难道这就是杀毒软件厂

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。