【正文】 山東政法學(xué)院王海軍《網(wǎng)絡(luò)信息安全管理研究》，山東省社科重點(diǎn)項(xiàng)目結(jié)項(xiàng)成果《加強(qiáng)網(wǎng)絡(luò)信息安全管理研究》、山東政法學(xué)院的學(xué)術(shù)文庫(kù)大力推出的的精品之作（山東大學(xué)出版社2009年版）。P5下半部分到p6下半部分 內(nèi)容比對(duì)淺談網(wǎng)絡(luò)安全的實(shí)際意義窗體頂端窗體底端淺談網(wǎng)絡(luò)安全的實(shí)際意義　網(wǎng)絡(luò)安全是一個(gè)關(guān)系國(guó)家安全和主權(quán)、社會(huì)的穩(wěn)定、民族文化的繼承和發(fā)揚(yáng)的重要問(wèn)題。其重要性，正隨著全球信息化步伐的加快而變到越來(lái)越重要?！凹议T(mén)就是國(guó)門(mén)”，安全問(wèn)題刻不容緩。 　　網(wǎng)絡(luò)安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。 　　網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。 　　網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。從廣義來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。 　　網(wǎng)絡(luò)安全的具體含義會(huì)隨著“角度”的變化而變化。比如：從用戶(hù)（個(gè)人、企業(yè)等）的角度來(lái)說(shuō)，他們希望涉及個(gè)人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù)，避免其他人或?qū)κ掷酶`聽(tīng)、冒充、篡改、抵賴(lài)等手段侵犯用戶(hù)的利益和隱私， 訪(fǎng)問(wèn)和破壞。 　　從網(wǎng)絡(luò)運(yùn)行和管理者角度說(shuō)，他們希望對(duì)本地網(wǎng)絡(luò)信息的訪(fǎng)問(wèn)、讀寫(xiě)等操作受到保護(hù)和控制，避免出現(xiàn)“陷門(mén)”、病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源非法占用和非法控制等威脅，制止和防御網(wǎng)絡(luò)黑客的攻擊。 　　對(duì)安全保密部門(mén)來(lái)說(shuō)，他們希望對(duì)非法的、有害的或涉及國(guó)家機(jī)密的信息進(jìn)行過(guò)濾和防堵，避免機(jī)要信息泄露，避免對(duì)社會(huì)產(chǎn)生危害，對(duì)國(guó)家造成巨大損失。 　　從社會(huì)教育和意識(shí)形態(tài)角度來(lái)講，網(wǎng)絡(luò)上不健康的內(nèi)容，會(huì)對(duì)社會(huì)的穩(wěn)定和人類(lèi)的發(fā)展造成阻礙，必須對(duì)其進(jìn)行控制。P7整頁(yè)內(nèi)容比對(duì)信息安全與等級(jí)保護(hù)之間的關(guān)系：長(zhǎng)春市計(jì)算機(jī)網(wǎng)絡(luò)安全協(xié)會(huì)網(wǎng)站信息及其支持進(jìn)程、系統(tǒng)和網(wǎng)絡(luò)是機(jī)構(gòu)的重要資產(chǎn)。信息的保密性、完整性和可用性對(duì)機(jī)構(gòu)保持競(jìng)爭(zhēng)能力、現(xiàn)金流、利潤(rùn)、守法及商業(yè)形象至關(guān)重要。但機(jī)構(gòu)及其信息系統(tǒng)和網(wǎng)絡(luò)也越來(lái)越要面對(duì)來(lái)自四面八方的威脅，如計(jì)算機(jī)輔助的詐騙、間諜、破壞、火災(zāi)及水災(zāi)等。損失的來(lái)源如計(jì)算機(jī)病毒、計(jì)算機(jī)黑客及拒絕服務(wù)攻擊等手段變得更普遍、大膽和復(fù)雜。很多信息系統(tǒng)沒(méi)有設(shè)計(jì)得很安全。利用技術(shù)手段獲得的安全是受限制的，因而還應(yīng)該得到相應(yīng)管理和程序的支持。選擇使用那些安全控制需要事前小心周密計(jì)劃和對(duì)細(xì)節(jié)的關(guān)注。信息安全管理至少需要機(jī)構(gòu)全體員工的參與，同時(shí)也應(yīng)讓供應(yīng)商、客戶(hù)或股東參與，如果有必要，可以向外界尋求專(zhuān)家的建議。對(duì)信息安全的控制如果融合到需求分析和系統(tǒng)設(shè)計(jì)階段，則效果會(huì)更好，成本也更便宜。如何制定安全需求識(shí)別出一個(gè)機(jī)構(gòu)的安全需求是很重要的。安全需求有三個(gè)主要來(lái)源。第一個(gè)來(lái)源是對(duì)機(jī)構(gòu)面臨的風(fēng)險(xiǎn)的評(píng)估。經(jīng)過(guò)評(píng)估風(fēng)險(xiǎn)后，便可以找出對(duì)機(jī)構(gòu)資產(chǎn)安全的威脅，對(duì)漏洞及其出現(xiàn)的可能性以及造成多大損失有個(gè)估計(jì)。第二個(gè)來(lái)源是機(jī)構(gòu)與合作伙伴、供應(yīng)商及服務(wù)提供者共同遵守的法律、法令、規(guī)例及合約條文的要求。第三個(gè)來(lái)源是機(jī)構(gòu)為業(yè)務(wù)正常運(yùn)作所特別制定的原則、目標(biāo)及信息處理的規(guī)定。P8內(nèi)容比對(duì)信息系統(tǒng)安全與杜會(huì)責(zé)任信息系統(tǒng)安全與杜會(huì)責(zé)任信息系..保密性是指保證信息只讓合法用戶(hù)訪(fǎng)問(wèn),保密性可以具有不同的保密程度或?qū)哟?所有人員都可以訪(fǎng)問(wèn)的信息為公開(kāi)信息,需要限制訪(fǎng)問(wèn)的信息一般為敏感信息,敏感信息又可以根據(jù)信息的重要性及保密要求分為不同的密級(jí),例如國(guó)家根據(jù)秘密泄露對(duì)國(guó)家經(jīng)濟(jì),安全利益產(chǎn)生的影響,將國(guó)家秘密分為秘密,機(jī)密和絕密三個(gè)等級(jí),可根據(jù)信息安全要求的實(shí)際,在符合《國(guó)家保密法》的前提(如保密期限到期了即可進(jìn)行解密等). 完整性是指保障信息及其處理方法的準(zhǔn)確性,傳輸,存貯等過(guò)程中不被篡改,丟失,缺損等,另—當(dāng)?shù)牟僮?破壞信息的完,破壞商用信息的完整性可能就意味著整個(gè)交易的失敗. ,有線(xiàn)電視線(xiàn)路被中斷就是對(duì)信息可用性的破壞. 可控性是指對(duì)信息的傳播及內(nèi)容具有控制能力.?！　【W(wǎng)絡(luò)安全應(yīng)具有以下五個(gè)方面的特征： 　　保密性：信息不泄露給非授權(quán)用戶(hù)、實(shí)體或過(guò)程，或供其利用的特性。 　　完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性。 　　可用性：可被授權(quán)實(shí)體訪(fǎng)問(wèn)并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊； 　　可控性：對(duì)信息的傳播及內(nèi)容具有控制能力。 　　可審查性：出現(xiàn)的安全問(wèn)題時(shí)提供依據(jù)與手段P912連續(xù)四頁(yè)內(nèi)容比對(duì)自：信息安全技術(shù)歷史 ： 信息安全”依然是2005年全球IT界的熱點(diǎn)話(huà)題，這一方面是因?yàn)樯虡I(yè)計(jì)算所面臨的“安全形勢(shì)更嚴(yán)峻”，另一方面是由于客戶(hù)對(duì)“高信度計(jì)算”的需求在不斷升級(jí)。（中間拼湊了一些數(shù)字后——）信息安全業(yè)在中國(guó)信息化建設(shè)的進(jìn)程中可算是一個(gè)新興產(chǎn)業(yè)，大體上，產(chǎn)業(yè)的發(fā)展軌跡包括了三個(gè)階段。 萌芽階段(2005年之前)：這個(gè)階段的特點(diǎn)是，國(guó)內(nèi)各行業(yè)、各部門(mén)開(kāi)始萌生信息安全的意識(shí)——從最初的“重視信息化建設(shè)”卻“輕視安全體系的構(gòu)建”，發(fā)展至“意識(shí)到安全的重要性”并且“希望在企業(yè)內(nèi)部實(shí)現(xiàn)安全”，但又認(rèn)為信息安全很神秘，不知從何入手。在此階段，各行業(yè)的客戶(hù)都在有意識(shí)地學(xué)習(xí)和積淀信息安全知識(shí)，與這一領(lǐng)域的權(quán)威企業(yè)廣泛交流，了解其技術(shù)、理念、產(chǎn)品、服務(wù)。與此同時(shí)，一些企業(yè)、部門(mén)也出現(xiàn)了一些規(guī)模較小的、零星的信息安全建設(shè)，但并未實(shí)現(xiàn)規(guī)?；拖到y(tǒng)化；而且這個(gè)時(shí)期政府對(duì)于信息安全在宏觀(guān)政策上的體現(xiàn)是呼吁較多，而具體的推進(jìn)事務(wù)則比較少，雖然顯得很熱鬧，但實(shí)際信息安全建設(shè)很少。 爆發(fā)階段(20052009年)：這個(gè)階段的特點(diǎn)是，國(guó)內(nèi)各行業(yè)、部門(mén)對(duì)于信息安全建設(shè)的需求由“自發(fā)”走向“自覺(jué)”。企業(yè)客戶(hù)已基本了解了信息安全的建設(shè)內(nèi)容與重要意義——很多行業(yè)部門(mén)開(kāi)始對(duì)內(nèi)部信息安全建設(shè)展開(kāi)規(guī)劃與部署，企業(yè)領(lǐng)導(dǎo)高度重視，投資力度不斷加大。由此，信息安全成為了這一階段企業(yè)IT建設(shè)的重中之重。某種意義上，信息安全市場(chǎng)的需求爆發(fā)可說(shuō)是多年來(lái)企業(yè)在安全方面的“欠債”所造成的。 普惠階段(2010年以后)：當(dāng)信息安全建設(shè)與企業(yè)整體信息化建設(shè)融而為一，信息安全作為一個(gè)話(huà)題可能會(huì)喪失其“熱點(diǎn)效應(yīng)”，但作為企業(yè)IT建設(shè)的關(guān)鍵環(huán)節(jié)之一，它是普惠的——就像空氣一樣無(wú)比重要、無(wú)所不在，卻又不易為人察覺(jué)。 2004年是信息安全發(fā)展由第一階段到第二階段的過(guò)渡期，而從2005年起則將進(jìn)入到第二階段，信息安全產(chǎn)業(yè)將在2005年迎來(lái)需求的“井噴”。 從現(xiàn)在起的3～5年內(nèi)，信息安全市場(chǎng)將保持高速、超規(guī)模的發(fā)展勢(shì)頭，電信、政府、金融將會(huì)是2005年信息安全需求最大的行業(yè)。因?yàn)殡娦艠I(yè)和金融業(yè)是投資大、發(fā)展快、信息化程度高而需求復(fù)雜、安全形勢(shì)相對(duì)嚴(yán)峻的行業(yè)，而政府部門(mén)則因站位較高、安全需求迫切，對(duì)外(包括國(guó)內(nèi)商界和全球政經(jīng)界)又在時(shí)刻發(fā)揮著示范作用，所以也會(huì)對(duì)信息安全加大投入。 2005：客戶(hù)需求多樣化、技術(shù)發(fā)展兩極化 2005年客戶(hù)對(duì)信息安全產(chǎn)品的需求將表現(xiàn)在四個(gè)層面。首先，大的行業(yè)客戶(hù)對(duì)安全的需求會(huì)“從單一信息安全產(chǎn)品發(fā)展到綜合防御體系”，“從某一點(diǎn)的安全建設(shè)過(guò)渡到整個(gè)安全體系的建設(shè)”。其次，信息安全部署的重點(diǎn)開(kāi)始由“網(wǎng)絡(luò)安全”向“應(yīng)用安全”嬗變?！白稍?xún)+建設(shè)+外包”的模式會(huì)逐漸普及。再次，自2005年起，國(guó)內(nèi)信息安全企業(yè)將在市場(chǎng)上逐漸占據(jù)主流：一方面，在服務(wù)和建設(shè)方面，國(guó)內(nèi)的安全企業(yè)一直擁有優(yōu)勢(shì)。眾所周知，對(duì)于信息安全建設(shè)來(lái)說(shuō)，服務(wù)比產(chǎn)品更重要，國(guó)外安全企業(yè)由于人力成本太高，很難做到本地化、定制化地滿(mǎn)足客戶(hù)需求，而在這方面，國(guó)內(nèi)企業(yè)有明顯的優(yōu)勢(shì)；另一方面，國(guó)內(nèi)安全企業(yè)的產(chǎn)品也開(kāi)始會(huì)在市場(chǎng)上占據(jù)主流——目前國(guó)內(nèi)企業(yè)已在中低端市場(chǎng)鞏固住了優(yōu)勢(shì)，而自2004年始，以聯(lián)想的超5系列防火墻為代表的產(chǎn)品和方案，已在高端市場(chǎng)與國(guó)外產(chǎn)品展開(kāi)了正面競(jìng)爭(zhēng)。最后，從客戶(hù)業(yè)務(wù)的層面看，應(yīng)用安全和安全管理會(huì)逐漸熱起來(lái)。安全外包目前還處于試探性階段，但可能會(huì)成為將來(lái)安全建設(shè)的熱點(diǎn)。 2005年，信息安全技術(shù)的發(fā)展將呈現(xiàn)出兩極分化的趨勢(shì)：專(zhuān)一之路和融合之路都會(huì)有廠(chǎng)商去“趟”。諸如防火墻、IDS、內(nèi)容管理等產(chǎn)品方案會(huì)越做越專(zhuān)，這是因?yàn)橐恍┌踩枨筝^高的行業(yè)(如電信、金融行業(yè))須應(yīng)對(duì)復(fù)雜多變的安全威脅。同時(shí)，融合也是一種趨勢(shì)。在安全要求不太高的行業(yè)，對(duì)一些綜合性的產(chǎn)品需求會(huì)越來(lái)越多，例如學(xué)校的網(wǎng)絡(luò)。 國(guó)內(nèi)信息