【正文】 信息安全系 周學廣 教授 信息安全內容發(fā)展 信息安全概念發(fā)展 信息安全概念發(fā)展進程包括信息保密 、 信息安全 和 信息保障三個階段 。 發(fā)展進程如下圖： 信息保密 信息安全 信息保障 實現(xiàn)信息機密性保護 實現(xiàn)信息保密、完整、可用、可控和不可否認的靜態(tài)保護 通過確保信息和信息系統(tǒng)的可用性、完整性、可驗證性、保密性和不可抵賴性來保護信息和信息系統(tǒng)的信息作戰(zhàn)行動，包括綜合利用保護、檢測和反應能力以恢復系統(tǒng)的動態(tài)保護 信息安全策略調整 從追求部件的絕對保密 ， 修正為求得系統(tǒng)的相對安全； 從保證縱向 “ 管式 ” 的信息安全 ，轉變?yōu)楸Ｕ峡v橫信息網(wǎng)絡互通的安全； 高效運行 、 互操作 、 保密 、 用得起 ，是近年來世界各國遵守的信息安全原則； “ 三分技術 ， 七分管理 ” ， 管用并舉 ，重在管理； 頂層設計 、 綜合開發(fā) ， 統(tǒng)籌安排設計的安全框架 、 安全結構和安全協(xié)議 ，使開發(fā)的信息系統(tǒng)高效運行 、 安全互通互操作； 保密是信息安全的根本目的所在 ， 也是采用安全措施的基本原則 。 鑒于技術的不斷發(fā)展 ， 保密原則再怎么強調也不過分 。 信息安全模型發(fā)展 信息安全的模型反映了人們的信息安全觀念和認識 ， 人們對信息安全的認識也是隨著時間和網(wǎng)絡的發(fā)展有一個從簡單到復雜 、 從單機到網(wǎng)絡的過程 。 目前國外對現(xiàn)有的信息安全模型提出如下的見解 ： 傳統(tǒng)安全模型對系統(tǒng)的復雜性認識不足 ， 而安全最麻煩的敵人是復雜性 ，安全問題實際上是人的問題 。 這是著名的信息安全專家 Bruce Schneier的觀點 。 歐洲在信息安全上的失誤是忙于建防火墻、堵安全漏洞，沒有在整體性、協(xié)同性的安全觀指導下構建一個安全環(huán)境。 分析近幾年來國內外信息安全理論和實踐的發(fā)展 ， 不難發(fā)現(xiàn)：人們對Inter安全的認識方法 ， 是把與安全相關的眾多方面在不同的視角下進行比較 、 對照 、 鑒別和選擇 。 ? 人、網(wǎng)結合模型 網(wǎng)絡的兩大因素 —— 結點和連接是很不均勻的 ， 在用戶點擊行為偏好 、 通信價格規(guī)模效應等人 ——網(wǎng)的交互作用下 ， Inter在競爭 演化中形成了少數(shù)結點 （ 路由器或Web頁面 ） 集中了大量的連接 （ 線路或 URL） ， 往往成萬上兆 ， 而絕大多數(shù)的其它結點只有少數(shù)幾個連接 。 這是非指數(shù)型的拓撲結構 。 注意 ： 網(wǎng)絡的脆弱性將長期存在 ， 并會隨著 Inter應用的快速發(fā)展與日俱增 。 人的安全意識對 Inter的安全具有決定作用 。 ? 復雜巨系統(tǒng)模型 美國的復雜性理論家經(jīng)過計算得出結論：這種不均勻的非指數(shù)型的網(wǎng)絡結構對隨機和散落的黑客攻擊有很強的抗損力 。 此外 ， 一個復雜巨系統(tǒng)不是一個簡單的非線性系統(tǒng) ， 它會時常表現(xiàn)出“ 涌現(xiàn)性 ” 。 復雜性使網(wǎng)絡對抗的非對稱性進一步加強 ， 因為防守者要在巨量的弱點上處處設防 ， 而進攻者可以攻其一點 。 觀察和思考作為開放 、 復雜巨系統(tǒng)的 Inter的網(wǎng)絡安全行為不能單純依靠還原論的方法把組件分解 、 分別分析 ， 否則就只能看到復雜性對信息安全產(chǎn)生的麻煩 。 但是我們一旦掌握了它的整體性規(guī)律 ， 卻又可以反過來為我所用 。 ? 從定性到定量的綜合 集成研討廳體系模型 我國著名科學家錢學森院士提出 “ 從定性到定量的綜合集成研討廳體系 ” 研究方法 ， 主要內容如下： Inter安全的對象不是一般的系統(tǒng) ，而是高度開放的 、 人在其中的 （ Maninthemiddle） 、 與社會系統(tǒng)緊密耦合的復雜巨系統(tǒng)； Inter安全過程不是一般的工程化過程，而是一個時時處處有人參與的、自適應的、不斷演化的、不斷涌現(xiàn)出新的整體特性的復雜過程； Inter安全管理不是一般的管理手段的疊加和集成，而是高復雜性的綜合集成（ MetaSynthesis），這種復雜集成的本質特點在于強調人的關鍵作用，是人網(wǎng)結合、人機結合、充分發(fā)揮各自優(yōu)勢的方法。 信息安全發(fā)展戰(zhàn)略 中共中央辦公廳國務院辦公廳印發(fā) 《 20222020年國家信息化發(fā)展戰(zhàn)略 》提出 ， 到 2020年 ， 我國信息化發(fā)展的戰(zhàn)略目標 是： 綜合信息基礎設施基本普及，信息技術自主創(chuàng)新能力顯著增強，信息產(chǎn)業(yè)結構全面優(yōu)化，國家信息安全保障水平大幅提高，國民經(jīng)濟和社會信息化取得明顯成效，新型工業(yè)化發(fā)展 模式初步確立，國家信息化發(fā)展的制度環(huán)境和政策體系基本完善，國民信息技術應用能力顯著提高，為邁向信息社會奠定堅實基礎。 具體目標 ： 促進經(jīng)濟增長方式的根本轉變 實現(xiàn)信息技術自主創(chuàng)新 、 信息產(chǎn)業(yè)發(fā)展的跨越 提升網(wǎng)絡普及水平 、 信息資源開發(fā)利用水平和信息安全保障水平 增強政府公共服務能力 、 社會主義先進文化傳播能力 、 中國特色的軍事變革能力和國民信息技術應用能力 5. 小結 海軍工程大學 信息安全系 周學廣 教授 本章深入研究了個人信息安全防護策略 ， 企業(yè)信息安全解決方案 ， 國家信息安全和信息安全發(fā)展 。 個人信息安全包括個人信息安全隱患 ， 個人信息安全防護技術和個人信息安全策略；解釋了每一個公民在信息化社會里實現(xiàn)信息安全自我保護的為什么和怎么做 。 企業(yè)級信息安全解決方案包括：企業(yè)信息安全風險 ， 企業(yè)信息安全解決方案 ， 典型應用案例以及企業(yè)防黑策略；分析了企業(yè)網(wǎng)存在的風險 、 規(guī)避風險的設計原則和企業(yè)防黑的手段 。 國家信息安全解釋了國家信息安全意義和國家信息安全作用，分析了我國信息安全現(xiàn)狀。 信息安全發(fā)展給出了信息安全發(fā)展進程圖和模型 ， 提出了 “ 建設國家信息安全保障體系 ” 具體內容 ， 并用《 20222020年國家信息化發(fā)展戰(zhàn)略 》作為我國信息安全發(fā)展戰(zhàn)略 。 本章重點技術內容是 企業(yè)級信息安全解決方案 ；精彩內容是： 信息安全發(fā)展戰(zhàn)略 。 完畢！ 歡迎批評指正！ 海軍工程大學 信息安全系 周學廣 教授