【正文】 信息安全系 周學(xué)廣 教授 信息安全內(nèi)容發(fā)展 信息安全概念發(fā)展 信息安全概念發(fā)展進程包括信息保密 、 信息安全 和 信息保障三個階段 。 發(fā)展進程如下圖： 信息保密 信息安全 信息保障 實現(xiàn)信息機密性保護 實現(xiàn)信息保密、完整、可用、可控和不可否認(rèn)的靜態(tài)保護 通過確保信息和信息系統(tǒng)的可用性、完整性、可驗證性、保密性和不可抵賴性來保護信息和信息系統(tǒng)的信息作戰(zhàn)行動，包括綜合利用保護、檢測和反應(yīng)能力以恢復(fù)系統(tǒng)的動態(tài)保護 信息安全策略調(diào)整 從追求部件的絕對保密 ， 修正為求得系統(tǒng)的相對安全； 從保證縱向 “ 管式 ” 的信息安全 ，轉(zhuǎn)變?yōu)楸Ｕ峡v橫信息網(wǎng)絡(luò)互通的安全； 高效運行 、 互操作 、 保密 、 用得起 ，是近年來世界各國遵守的信息安全原則； “ 三分技術(shù) ， 七分管理 ” ， 管用并舉 ，重在管理； 頂層設(shè)計 、 綜合開發(fā) ， 統(tǒng)籌安排設(shè)計的安全框架 、 安全結(jié)構(gòu)和安全協(xié)議 ，使開發(fā)的信息系統(tǒng)高效運行 、 安全互通互操作； 保密是信息安全的根本目的所在 ， 也是采用安全措施的基本原則 。 鑒于技術(shù)的不斷發(fā)展 ， 保密原則再怎么強調(diào)也不過分 。 信息安全模型發(fā)展 信息安全的模型反映了人們的信息安全觀念和認(rèn)識 ， 人們對信息安全的認(rèn)識也是隨著時間和網(wǎng)絡(luò)的發(fā)展有一個從簡單到復(fù)雜 、 從單機到網(wǎng)絡(luò)的過程 。 目前國外對現(xiàn)有的信息安全模型提出如下的見解 ： 傳統(tǒng)安全模型對系統(tǒng)的復(fù)雜性認(rèn)識不足 ， 而安全最麻煩的敵人是復(fù)雜性 ，安全問題實際上是人的問題 。 這是著名的信息安全專家 Bruce Schneier的觀點 。 歐洲在信息安全上的失誤是忙于建防火墻、堵安全漏洞，沒有在整體性、協(xié)同性的安全觀指導(dǎo)下構(gòu)建一個安全環(huán)境。 分析近幾年來國內(nèi)外信息安全理論和實踐的發(fā)展 ， 不難發(fā)現(xiàn)：人們對Inter安全的認(rèn)識方法 ， 是把與安全相關(guān)的眾多方面在不同的視角下進行比較 、 對照 、 鑒別和選擇 。 ? 人、網(wǎng)結(jié)合模型 網(wǎng)絡(luò)的兩大因素 —— 結(jié)點和連接是很不均勻的 ， 在用戶點擊行為偏好 、 通信價格規(guī)模效應(yīng)等人 ——網(wǎng)的交互作用下 ， Inter在競爭 演化中形成了少數(shù)結(jié)點 （ 路由器或Web頁面 ） 集中了大量的連接 （ 線路或 URL） ， 往往成萬上兆 ， 而絕大多數(shù)的其它結(jié)點只有少數(shù)幾個連接 。 這是非指數(shù)型的拓?fù)浣Y(jié)構(gòu) 。 注意 ： 網(wǎng)絡(luò)的脆弱性將長期存在 ， 并會隨著 Inter應(yīng)用的快速發(fā)展與日俱增 。 人的安全意識對 Inter的安全具有決定作用 。 ? 復(fù)雜巨系統(tǒng)模型 美國的復(fù)雜性理論家經(jīng)過計算得出結(jié)論：這種不均勻的非指數(shù)型的網(wǎng)絡(luò)結(jié)構(gòu)對隨機和散落的黑客攻擊有很強的抗損力 。 此外 ， 一個復(fù)雜巨系統(tǒng)不是一個簡單的非線性系統(tǒng) ， 它會時常表現(xiàn)出“ 涌現(xiàn)性 ” 。 復(fù)雜性使網(wǎng)絡(luò)對抗的非對稱性進一步加強 ， 因為防守者要在巨量的弱點上處處設(shè)防 ， 而進攻者可以攻其一點 。 觀察和思考作為開放 、 復(fù)雜巨系統(tǒng)的 Inter的網(wǎng)絡(luò)安全行為不能單純依靠還原論的方法把組件分解 、 分別分析 ， 否則就只能看到復(fù)雜性對信息安全產(chǎn)生的麻煩 。 但是我們一旦掌握了它的整體性規(guī)律 ， 卻又可以反過來為我所用 。 ? 從定性到定量的綜合 集成研討廳體系模型 我國著名科學(xué)家錢學(xué)森院士提出 “ 從定性到定量的綜合集成研討廳體系 ” 研究方法 ， 主要內(nèi)容如下： Inter安全的對象不是一般的系統(tǒng) ，而是高度開放的 、 人在其中的 （ Maninthemiddle） 、 與社會系統(tǒng)緊密耦合的復(fù)雜巨系統(tǒng)； Inter安全過程不是一般的工程化過程，而是一個時時處處有人參與的、自適應(yīng)的、不斷演化的、不斷涌現(xiàn)出新的整體特性的復(fù)雜過程； Inter安全管理不是一般的管理手段的疊加和集成，而是高復(fù)雜性的綜合集成（ MetaSynthesis），這種復(fù)雜集成的本質(zhì)特點在于強調(diào)人的關(guān)鍵作用，是人網(wǎng)結(jié)合、人機結(jié)合、充分發(fā)揮各自優(yōu)勢的方法。 信息安全發(fā)展戰(zhàn)略 中共中央辦公廳國務(wù)院辦公廳印發(fā) 《 20222020年國家信息化發(fā)展戰(zhàn)略 》提出 ， 到 2020年 ， 我國信息化發(fā)展的戰(zhàn)略目標(biāo) 是： 綜合信息基礎(chǔ)設(shè)施基本普及，信息技術(shù)自主創(chuàng)新能力顯著增強，信息產(chǎn)業(yè)結(jié)構(gòu)全面優(yōu)化，國家信息安全保障水平大幅提高，國民經(jīng)濟和社會信息化取得明顯成效，新型工業(yè)化發(fā)展 模式初步確立，國家信息化發(fā)展的制度環(huán)境和政策體系基本完善，國民信息技術(shù)應(yīng)用能力顯著提高，為邁向信息社會奠定堅實基礎(chǔ)。 具體目標(biāo) ： 促進經(jīng)濟增長方式的根本轉(zhuǎn)變 實現(xiàn)信息技術(shù)自主創(chuàng)新 、 信息產(chǎn)業(yè)發(fā)展的跨越 提升網(wǎng)絡(luò)普及水平 、 信息資源開發(fā)利用水平和信息安全保障水平 增強政府公共服務(wù)能力 、 社會主義先進文化傳播能力 、 中國特色的軍事變革能力和國民信息技術(shù)應(yīng)用能力 5. 小結(jié) 海軍工程大學(xué) 信息安全系 周學(xué)廣 教授 本章深入研究了個人信息安全防護策略 ， 企業(yè)信息安全解決方案 ， 國家信息安全和信息安全發(fā)展 。 個人信息安全包括個人信息安全隱患 ， 個人信息安全防護技術(shù)和個人信息安全策略；解釋了每一個公民在信息化社會里實現(xiàn)信息安全自我保護的為什么和怎么做 。 企業(yè)級信息安全解決方案包括：企業(yè)信息安全風(fēng)險 ， 企業(yè)信息安全解決方案 ， 典型應(yīng)用案例以及企業(yè)防黑策略；分析了企業(yè)網(wǎng)存在的風(fēng)險 、 規(guī)避風(fēng)險的設(shè)計原則和企業(yè)防黑的手段 。 國家信息安全解釋了國家信息安全意義和國家信息安全作用，分析了我國信息安全現(xiàn)狀。 信息安全發(fā)展給出了信息安全發(fā)展進程圖和模型 ， 提出了 “ 建設(shè)國家信息安全保障體系 ” 具體內(nèi)容 ， 并用《 20222020年國家信息化發(fā)展戰(zhàn)略 》作為我國信息安全發(fā)展戰(zhàn)略 。 本章重點技術(shù)內(nèi)容是 企業(yè)級信息安全解決方案 ；精彩內(nèi)容是： 信息安全發(fā)展戰(zhàn)略 。 完畢！ 歡迎批評指正！ 海軍工程大學(xué) 信息安全系 周學(xué)廣 教授