我國信息安全現狀分析與對策研究

編號：AQ-Lw-05449

我國信息安全現狀分析與對策

研究

Analysis and Countermeasures of information curity in China

( 安全論文 )

單 位：_____________________

審 批：_____________________

日 期：_____________________

WORD文檔 / A4打印 / 可編輯

綜合安全論文 | Comprehensive Safety Papers

安全論文

我國信息安全現狀分析與對策研究

備注：加強安全教育培訓，是確保企業生產安全的重要舉措，也是培育安全生產文化之路。安全事故的發生，

除了員工安全意識淡薄是其根源外，還有一個重要的原因是員工的自覺安全行為規范缺失、自我防范能力不

強。

1.我國信息系統安全現狀分析

1.1我國信息通信安全現狀分析

我國信息安全建設的政策環境、法律法規、標準體系、交流與

合作等方面穩步推進，知識產權保護日益受到各方的關注，初步建

成了國家信息安全組織保障體系，并且信息安全管理的法律法規體

系進一步健全、制定和引進了一批重要的信息安全管理標準。但當

前全球信息安全形勢逼人，最主要的威脅來源于技術系統本身，如

計算機技術缺陷、計算機病毒、黑客、犯罪、信息垃圾和信息污染，

尤其是黑客攻擊手段更專業化，破壞力更強，電腦病毒傳播速度快，

殺傷力強，網絡犯罪和恐怖活動日益泛濫。而中國目前信息通信安

全同樣面臨這些全球共性的問題。

基礎信息技術嚴重依賴國外，并引發系列危機。中國信息安全

的根本問題或最大隱患就在于缺乏大量的核心技術。

第 1 頁

綜合安全論文 | Comprehensive Safety Papers

安全論文

信息安全意識淡薄，信息安全的防護能力較弱。由于信息化水

平的差異和宣傳力度的不夠，有不少人隊我國信息安全認識模糊，

處于居危思安的狀態；一部分人則認為現在互聯網有許多加密軟件

可下載，且使用密碼中又存在誤區，缺乏密鑰管理意識；還有一部

人對國外公司的宣傳盲目信任，卻不知外國政府對我國出口信息安

全技術設備和密碼算法的強度有嚴格的限制，我們只能得到別人可

以監控的功能弱化的產品。

網絡安全形勢日益嚴峻。

信息產業化和規模水平、技術含量有待進一步提高

信息安全管理機制不夠健全，配套法律法規和政策制度不完善。

1.2我國網絡安全現狀分析

電腦黑客活動已成重要威脅。許多應用系統處于不設防狀態，

存在相當大的信息安全風險和隱患。這種幾乎不設防的現象，在金

融等領域中表現的尤為突出。國防科技大學的一項研究表明，目前

我國95%與互聯網相聯的網絡管理中心都遭受過境內外黑客的攻擊

或侵入，其中銀行、金融和證券機構是黑客攻擊的重點。

第 2 頁

綜合安全論文 | Comprehensive Safety Papers

安全論文

計算機系統遭受病毒感染和破壞的情況相當嚴重。從國家計算

及病毒應急處理中心日常監測結果看來，計算機病毒呈現出異?；?/span>

躍的姿態。

信息基礎設施面臨安全的挑戰。我國的網絡安全系統在預測、

反應、防范和恢復能力方面存在許多薄弱環節。

網絡政治顛覆活動頻繁。近年來，國內外反動勢力利用互聯網

結黨結社，進行針對我國黨和政府的非法組織活動，猖獗頻繁，屢

禁不止。

1.3我國信息系統安全法律、法規現狀分析

自我國1986年發現首例計算機信息犯罪以來，20世紀90年代

中后期呈直線上升趨勢。網絡信息安全立法漸成體系，除了應用網

絡技術手段加以防范外，我國對網絡信息安全立法工作一直十分重

視，制定了一批相關法律、法規、規章等規范性文件，涉及網絡與

信息系統安全、信息內容安全、信息安全系統與產品、保密及密碼

管理、計算機病毒與危害性程序防治等特定領域的信息安全、信息

安全犯罪制裁等多個領域。

第 3 頁

綜合安全論文 | Comprehensive Safety Papers

安全論文

此外，國家“十一五”規劃明確指出：“加強寬帶通信網、數

字電視網和下一代互聯網等信息基礎設施建設，推進‘三網融合’，

健全信息安全保障體系?！蔽覈嘘P網絡信息安全的法律法規主要

有：《全國人民代表大會常務委員會關于維護互聯網安全的決定》、

《互聯網信息服務管理辦法》、《計算機軟件保護條例》、《中華

人民共和國計算機信息系統安全保護條例》、《中華人民共和國刑

法》、《電信條例》等外，無論是國家信息安全政策制度、計算機

和網絡安全法律法規，還是信息安全行業標準法律法規，都存在空

子和漏洞，亟待健全。

2.信息系統安全對策研究

2.1信息系統安全管理對策

信息安全風險評估。是信息安全管理最核心的方法，在事件發

生前，通過有效的手段對組織面臨的信息安全風險進行識別、分析，

并在此基礎上序曲相應的安全措施。

信息安全事件管理。它在明確組織面臨的各類信息安全風險的

基礎上，對可能發生的信息安全事件，制定結構化、嚴禁的事件管

綜合安全論文 | Comprehensive Safety Papers

安全論文

理機制，將影響和災難控制在一定范圍。

信息安全測評認證。它是信息安全技術的發展、應用和推廣過

程的規范，間接實現了對信息系統的安全管理，確保各環節的有效

性和權威性。

信息安全工程管理。一是對運行系統實施安全保護；二是信息

安全建設環節就加入信息安全防范的考慮，以達到更高效率和低成

本。

2.2信息系統安全法律、法規

作為我國第一個關于信息系統安全方面的法規，《中國人民共

和國計算機信息系統安全保護條例》是國務院于1994年2月18日

發布的，分五章共三十一條，目的是保護信息系統安全，促進計算

機的應用和發展。

我國信息網絡安全法律體系規范和懲罰網絡犯罪的法律，這類

法律包括《中華人民共和國刑法》第285條、第286條、第287條

都是對計算機信息系統犯罪、利用計算機進行金融犯罪等而做出的

刑罰。

第 5 頁

綜合安全論文 | Comprehensive Safety Papers

安全論文

直接針對計算機信息網絡安全的特別規定：這類法律法規主要

有《計算機信息網絡國際聯網安全保護管理辦法》《計算機信息系

統國際聯網保密管理規定》《電子簽名法》《電子認證服務管理辦

法》等。

3.信息安全技術的應用

3.1防火墻技術應用

防火墻的基本功能是對網絡通信進行篩選屏蔽，以防未經授權

的訪問進出計算機網絡。防火墻指的是位于可信網絡（如內部網）

和不可信網絡（如Internet）之間并對經過期間的網絡流量進行檢

查的一臺或多臺計算機。也就是說，防火墻是可信網絡和不可信網

絡之間的一個緩沖。目的是保護網絡不被他人侵擾。

3.1.1防火墻的作用

可以作為網絡安全的屏障

可以強化網絡安全策略

對網絡存取和訪問進行監控審計

防止內部信息的外泄

第 6 頁

綜合安全論文 | Comprehensive Safety Papers

安全論文

3.1.2防火墻的主要技術

數據包過濾技術

代理服務技術

狀態包檢查技術

其他技術：身份驗證與授權、地址翻譯技術、虛擬專用網絡

（VPN）技術、內容檢查技術

3.1.3防火墻技術的應用

屏蔽路由器

雙穴主機網關，又稱橋頭堡主機。因其所需的硬件設備較少，

容易驗證其正確性，是一種使用較多的防火墻。但致命弱點在這種

結構沒有增加網絡安全的自我防衛，而它是受“黑客”攻擊的首選

目標。

屏蔽主機網關。這是一種很靈活的防火墻，為保護橋頭堡主機

的安全建立一道屏障。可以有選擇的允許值得信任的應用程序通過

路由器，但它不像雙穴網關那樣只需注意橋頭堡主機的安全性即可，

它必須考慮兩方面的安全性，即橋頭堡主機和路由器。

第 7 頁

綜合安全論文 | Comprehensive Safety Papers

安全論文

屏蔽子網網關。這包含兩個屏蔽組和兩個橋頭堡主機。在公共

網絡和私有網絡之間構成了一個隔離網，稱之為“停火區”，橋頭

堡主機放置在“停火區”內。因此，屏蔽子網中的主機是唯一一個

受保護網和Internet能訪問到的系統。

3.2網絡安全的應用

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保

護，不因偶然或者惡意的行為而遭到破壞、更改、泄露，系統持續

可靠正常地運行，網絡服務不中斷。一個現代網絡系統若不含有網

絡安全措施，就不能認為是完整的。從本質上說，網絡安全是網絡

上的信息安全。網絡安全的實質是安全立法、安全管理和安全技術

的綜合實施，這3個層次體現了安全策略的限制、監視和保障職能。

安全控制主要是在信息處理層次上對信息進行初步的安全保

護，分為操作系統的安全控制盒網絡互連設備的安全控制。

安全服務主要包括安全機制、安全連接、安全協議和安全策略

等內容安全機制是利用密鑰算法對重要而敏感的信息進行處理，包

括：加密、解密；數字簽名、簽名驗證；信息驗證。安全機制是安

第 8 頁

綜合安全論文 | Comprehensive Safety Papers

安全論文

全服務乃至整個安全系統的核心關鍵，現代密碼學理論和技術對安

全機制的設計具有重要作用

安全連接為安全處理進行必要的準備工作。主要包括：會話密

鑰的分配和生成、身份驗證。

4.信息系統安全的策略研究

4.1管理策略

為保證網絡安全、可靠地運行，必須有網絡管理。管理策略的

主要任務是對網絡資源、網絡性能和密鑰進行管理，對訪問進行控

制，對網絡進行監視。

人員管理。網絡應用系統的安全性應增加技術因素，減少人為

因素。但人為因素不可能完全消除，因此對人員的管理是一個非常

重要的環節。對工作人員進行安全教育，提高工作人員的保密觀念；

加強業務、技術的培訓，提高操作技能；教育工作人員應遵守職業

道德。

密鑰管理。密鑰管理是網絡安全的關鍵。目前公認有效的方法

死通過密鑰分配中心KDC來管理和分配密鑰。所有用戶的公開密鑰

第 9 頁

綜合安全論文 | Comprehensive Safety Papers

安全論文

都由KDC來進行管理分配保存。

審計日志。產生的審計日志主要由管理人員進行檢查，從而及

時掌握網絡性能及網絡資源的運行情況，及時發現和糾正錯誤，對

網絡進行進一步完善。

數據備份。要求管理人員定期對信息進行備份，當系統癱瘓事，

將損失降低到最小；當系統恢復，及時恢復數據。

防病毒。加強防病毒觀念，提高每一位管理人員的防病毒意識，

減少病毒侵入的機會；同時利用殺毒軟件及時消滅病毒，防止病毒

入侵和系統崩潰。

4.2法律策略

及時更新信息立法觀念，加快信息化立法步伐

加強信息立法的理論研究，促進信息化立法工作

借鑒發達國家信息立法成果，結合國情積極移植國外信息法規

建立健全信息法制建設的反饋機制，保證國家信息法規的動態

平衡

盡快制定中國信息化基本法，逐步構建完善的信息化法律體系

第 10 頁

綜合安全論文 | Comprehensive Safety Papers

安全論文

確立我國信息化法規建設的重點

總結

隨著全球信息化的飛速發展，我國大力建設信息化系統，初步

建成了國家信息安全組織保障體系，但網絡安全現狀令人堪憂。雖

然我國已經建立了一些信息法，但是由于我國現在的信息法建立較

少，還未形成一個完整的信息法體系。加上我國很多現象又制約著

我國信息立法的步伐，因而我國的信息法仍然比較落后，無法滿足

日益深化的信息化建設。綜上所述，我國需要加強信息立法的相關

研究，推動我國的信息法制建設，從而促進我國信息和網絡安全建

設；應加快信息安全應用技術發展的步伐，提高人們的防范意識，

增加此方面的知識，提高技術含量。

參考文獻

[1]徐國愛，彭俊好，張淼.信息安全管理[M].北京郵電大學出版

社，2008

[2]陳建偉，張輝.計算機網絡與信息安全[M].北京林業出版社，

2006

第 11 頁

綜合安全論文 | Comprehensive Safety Papers

安全論文

[3]吳煜煌，汪軍，闞君滿等.網絡與信息安全教程[M].中國水利

水電出版社，2006

[4]潘小剛，周亞明，肖琳子.中國信息安全報告[M].紅旗出版社，

2009

[5]羅森林.信息系統安全與對抗技術[M].北京理工大學出版社，

2005

這里填寫您的公司名字

Fill In Your Business Name Here

第 12 頁