当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 美国如何打造网络安全盾牌

安全基础
IE浏览器防黑十大秘籍,黑客也没招
网络工程师讲解系统安全漏洞的形成和防治
清除导致XP系统反复重启的新网银木马
识破QQ欺骗网络地址的几种方法汇总
安全基础知识 细说暴库的原理与方法
排除无线突然中断故障实例
强搜天线 搜出WiFi世界的安全漏洞
网管应用技巧 内网安全十大策略说明
如何修改局域网内部打印机的IP地址
如何找出IIS中隐藏的网站
EFS加密技术的概念分析及一次解密经过
提高Windows XP系统安全性要关闭的10种服务
PHPBB 2.0.22 MOD版最新注入漏洞
修复Windows系统忘记密码的9个高招
用SockOnline软件轻松突破端口限制
安全基础知识 最强0到33600端口详解
执行文件方式加密FLASH文件的解密方法
网吧被入侵后的应对解决方法
网页“黑手”如何攻击你的Windows系统
不要让别人读了你的信 谈私密数据保护

安全基础 中的 美国如何打造网络安全盾牌


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 35 ::
收藏到网摘: n/a

作者:信息产业部电子科学技术情报研究所研究部黄鹏由鲜举等)

本文选自:中国电子报-赛迪网

  编者按:美国社会和经济的快速发展依赖于一个错综复杂的信息网络。为此,美国政府对国家信息系统和关键信息基础设施的安全一直以来都予以了特别的关注。“9·11”事件后,美国政府对网络安全更加重视,陆续出台了一些新的举措,敬请关注。

  “9·11”事件已经过去整整一年了,一年前突发的恐怖事件使正处于衰退时期的美国经济雪上加霜。作为美国新经济支柱的IT产业,也受到了不小的影响。

  美国社会和经济的快速发展依赖于一个错综复杂的信息网络。为此,美国政府对国家信息系统和关键信息基础设施的安全一直以来都予以了特别的关注。“9·11”事件后,美国政府对网络安全更加重视,陆续出台了一些新的举措。本期国际报道将介绍美国加强网络安全保护的新举措,敬请关注。


调整网络安全计划


  2001年10月,美国管理与预算办公室(O MB ) 颁布了新的政府部门网络安全自我评估导则,新导则要求各部门就安全费用、具体实施方案和优先行动计划等问题做出详细汇报。该办公室还根据2000年颁布的“政府信息安全改革法案”(G IS RA ) ,要求政府各部门对自身的安全情况进行评估。管理与预算办公室对这些评估结果进行分析后指出,目前在政府机构中普遍存在着安全隐患,并有针对性地提出了六项改进意见:

  (1)提高高层管理人员对安全问题的重视程度;

  (2)制定安全评估指标,量化各部门安全官员的工作成效;

  (3)加强安全教育,提高安全意识;

  (4)将解决安全问题列入政府预算;

  (5)确保商务运作环境的安全;

  (6)提高探测、报告和共享安全隐患信息的能力。

  根据这些改进意见,各网络安全组织和政府部门纷纷调整自己的安全战略和行动计划,以提高网络防御能力,如:联邦计算机事故反应中心(FedCIRC) “9·11”事件后,联邦计算机事故反应中心(F ed CIR C ) 的工作重点已转移到建立自动的网络安全问题报告和反应系统上。该中心确定的2002年核心工作主要包括开发补救方法发布系统、提高数据分析能力、建立网络安全合作系统,以及制定事故报告指南等。

  美国国务院“9·11”事件后,美国国务院在贝尔茨维尔建立了一个网络监视中心。该中心负责对连接到美国驻外使、领馆的“J unkyard dog ”网进行入侵探测测试和弱点评估。该中心建立了各种传感器系统,拥有75个中央报告台,能显示500多个网络入侵探测设备的信息,不仅能够对探测到的攻击自动作出响应,而且还可以对本系统的弱点进行分析,并加以改进。

  美国国防部美国国防部在自我评估中发现,其面临的最大安全隐患是“国防部信息技术安全认证和鉴定计划”(D IT SCAP ) 过于复杂,实施起来难度很大。为此,国防部决定简化该项目的实施过程,以确保尽快实现该项目确立的各项目标。此外,国防部还将出台新的信息安全指南和说明,用以替代现行的安全指南。

  美国能源部为提高本部门的网络安全性,能源部也对自身的网络安全计划进行了调整,主要措施包括对本部门人员进行有关网络安全的培训,提高其安全意识,使每个人都了解自己的安全职责;为那些向公众开放的信息系统开发和设计安全认证和鉴定程序;对关键的信息系统进行独立鉴定;将网络安全费用计算到信息系统的运作成本中。

  2002年3月刚刚通过的“联邦信息安全管理法案”(FISMA)(“政府信息安全改革法案”已于2001年11月29日废止),对政府机构的安全问题作出了更为详细的规定,它不仅要求各部门提供更加详细的安全情况报告,还提出了诸如要求政府部门遵循国家标准技术研究院(N IS T ) 制定的安全标准,并使用他们开发的安全工具(如安全评估问卷)的新要求。


增加财政预算投入


  美国政府2003年财政预算中,设有专项经费,用来研发和实施与本土安全有关的信息技术(这项经费的总金额高达7.22亿美元)。其中,用于维护网络安全的费用为2.98亿美元(比2002年度的0.62亿美元提高了381%),其具体分配方案如下:

  联邦调查局:获得1.25亿美元,作为国家基础设施保护中心(NIPC) 实施对抗针对政府和私人信息技术设施的电子攻击行动费用。

  国防部:共获得0.9亿美元。其中0.6亿美元用于“无线网络优先接入”(Priority Wireless Access)项目,以确保授权用户(如警察和消防员)在紧急情况发生时可以优先使用无线通信网络;另外0.3亿美元,用于资助国防部建立“计算机空间预警情报网”(CWIN),以便于国防部能够联合政府部门和私人企业共同对网络攻击作出反应和反击。

  能源部:获得0.2亿美元,作为国家基础设施模拟和分析中心了解和研究国家信息基础设施间相互关系的经费。

  国家标准技术研究院:获得0.15亿美元,用作计算机安全部门开展网络安全的技术指导和技术支持费用。

  国家科学基金会(NSF) :获得0.11亿美元,用以资助实施“网络空间人才”(Cy