簡析美國國家信息安全戰略

時間：2022-09-30 23:30:43 信息安全畢業論文我要投稿

相關推薦

簡析美國國家信息安全戰略

　　簡析美國國家信息安全戰略，是小編為各位信息安全畢業的同學準備的論文，歡迎大家參考!

　　摘要：計算機與互聯網的迅猛發展，在給國家帶來利益的同時，也對依賴其進行的國家關鍵信息系統和網絡基礎設施帶來了巨大的威脅，使得信息安全成為涉及到國家安全的戰略問題。本文以美國為解析對象，從分析美國國家信息安全面臨的威脅著手，簡要闡述了美國現行的國家信息安全戰略，介紹了美國國家信息安全保障框架，重點分析了美國國家信息安全戰略堅持的原則。

　　關鍵詞：美國;信息安全;戰略;解析

　　1 引言

　　研究和分析美國國家信息安全面臨的威脅、現行的信息安全戰略、信息安全保障框架及其戰略原則，對我國信息安全發展有著極為重要的借鑒作用。

　　2 美國國家信息安全面臨的威脅

　　2.1 處處是前線的信息邊疆

　　信息時代，人們把一個國家的信息影響力和傳播力所能達到的無形空間稱為“國家信息疆域”。它以互聯網為代表的形形色色的網絡及其終端設備為基本表現形式和載體，因此每一臺上網電腦都是信息邊界上的一道關口。當今美國顯然是擁有“信息疆域”最大的國家，而網絡空間的國際性使得脆弱性也面向國際，導致美國的信息邊疆“處處是前線”。

　　2.2 非國家力量成為美國國家信息安全威脅的主體之一

　　匿名是信息技術的特點，因此在互聯網上個人、組織或國家難以區別，而網絡自身的“無政府主義色彩”也給攻擊者提供了便利。美國和平協會的恐怖主義和通信專家加布里埃爾·維曼指出：“互聯網被壞蛋分子用于傳播信息、恐嚇和發動心理戰，他們在網上發布信息、進行威脅，發動了一場形勢復雜的心理戰爭�！笨梢�，非國家力量已經成為美國國家信息安全的主要威脅。

　　2.3 高程度的網絡化更易受到信息攻擊

　　缺陷往往存在于優長之中。比如信息化武器和信息化作戰中，龐大的統一性中有唯一的依賴性，嚴密的系統性中有明顯的脆弱性、無縫的連接性中有眾多的可擊性等。美國這個在石油、天然氣管道、水電、交通、通信、銀行、金融、商業和軍事等方面都極其依賴信息網絡控制系統的國家，極易遭受信息武器的攻擊。

　　3 網絡空間安全國家戰略

　　2003年2月“網絡空間安全國家戰略”正式通過成為美國國家信息安全戰略。該戰略對美國網絡空間面臨的威脅和脆弱性進行了分析，明確地指出了制定和實施網絡空間安全保護計劃的指導方針，提出了五大優先發展方面和47項行動建議，并規定了聯邦政府有關部門在網絡安全保護中的基本職責，也為州和地方政府、私人企業和機構以及普通公民指明了在改善網絡安全方面的行動方向。

　　網絡空間安全國家戰略針對的目標是未知的網絡攻擊威脅，強調預防和降低危害，致力于建立多層次、大縱深的防御體系。該戰略把美國網絡空間安全劃分為五個層面：家庭和小型商業用戶、大型企業、關鍵部門和基礎設施、國家安全和脆弱性、全球性問題。針對五個層面的不同特點，制定了以預防攻擊、消減自身脆弱性和降低攻擊危害為主要的戰略實施計劃。

　　4 美國國家信息安全保障構架

　　4.1 安全技術層

　　美國政府通過多種手段提高和完善安全技術，積極制定計算機安全評價標準，參與開發國際通用安全準則，重視信息安全技術的發展和更新，大力發展信息戰能力，開發反偵探技術，采取積極防御。

　　4.2 安全管理層

　　美國政府對信息安全管理非常重視，成立了許多信息安全機構，主要包括國家安全局、美國國家保密通信和信息系統安全委員會、計算機安全技術中心、國家計算機應急處理小組、美國國家計算機安全協會等。這些安全機構根據各自職能對國家信息安全進行宏觀管理、網絡經營者管理以及網絡使用單位具體管理等。

　　4.3 政策法規層

　　美國是計算機網絡發展最快、應用最普及的國家，同時也是計算機網絡犯罪發生最早、數量最多的國家，因此美國高度重視完善網絡安全政策法規。1977年，美國就頒布了《聯邦計算機系統保護法案》，1978年制定《計算機犯罪法》，1997年通過《計算機安全增強法》等。通過制定一系列立法，加強信息網絡基礎設施保護，打擊網絡犯罪;規范信息的收集、利用、發布，以及對隱私權的保護;確認電子簽名及認證等。

　　5 美國國家信息安全戰略堅持的原則

　　5.1 公共參與原則

　　由于網絡的高度普及，美國私營部門擁有的網絡越來越成為被攻擊的目標，因而他們很可能成為對國家有重大影響潛在網絡攻擊的最早發現者。因此美國政府強調雙向信息共享機制，提倡公共參與，這是對緊急狀態快速響應的基本保證。

　　5.2 風險預防為主原則

　　美國國家基礎設施保護中心(NIPC)，與連接美國所有行政部局及一些私營部門的預警和分析中心(ISAC)，對網絡攻擊提供實時的報警、綜合分析及執法調查和應急反應活動。美國銀行金融、通信和電力等行業運營者建立本行業的ISAC，向NIPC和業界收集、分析和傳播信息。在州政府一級，美國政府積極鼓勵建立本級ISAC。

　　5.3 國際合作原則

　　美國的信息基礎設施與加拿大、墨西哥以及歐洲、亞洲和南美洲直接相連，美國和世界的經濟增長依賴于通過信息網絡相連的全球市場和跨國企業，美國義務與其它國家進行合作，確保支持關鍵經濟與基礎設施的全球性信息網絡的完整性。特別提出要促進北美洲網絡安全，要與加拿大和墨西哥進行合作，構建北美“安全網絡地帶”，包括電信、能源交通、銀行與金融、應急服務、食品、公眾健康和水供應等基礎設施的安全保護合作等。

　　5.4 戰略前瞻性原則

　　美國國家信息安全戰略并不是一成不變的，而是將隨著技術進步、威脅和脆弱性的變化以及對網絡安全問題認識的進一步清晰被不斷更新，用體系重建式的安全策略最終代替提體系內的安全策略。就是用一種新的基礎性的安全模型和方法，來替代對現有網絡體系不斷補漏洞的被動方案。

　　6 結束語

　　國家信息安全已然成為世界各國一個普遍的、共同的問題，作為互聯網的源起國，同時也作為當今世界的信息大國，美國的國家信息安全戰略引人矚目，我們有必要認真研究分析其戰略實質，以期對我國信息安全發展有所借鑒與幫助。

　　參考文獻

　　[1] 蔡翠紅.美國國家信息安全戰略[M].上海：學林出版社，2009.1：92-146.

　　[2] 孫立立.美國信息安全戰略綜述[J].海外視點. 2009(8)：7-10.

　　[3] 蔡翠紅.美國國家信息安全戰略的演變與評價[J].海外視點.2010(1)：71-73.

【簡析美國國家信息安全戰略】相關文章：

簡析旅游產品開發的創新戰略10-05

信息工程安全監理物聯網技術簡析論文10-08

對聯的分類簡析10-05