萬盛學電腦網

 萬盛學電腦網 >> 健康知識 >> 美國如何打造網絡安全盾牌

美國如何打造網絡安全盾牌

·網絡安全技巧大全·網絡安全入門要了解的16個問題·確保網絡安全的五種手段·黑客攻防基礎之網絡安全三部曲·只防病毒不安全 網絡安全還要防什麼·網絡安全利劍 卡卡上網安全助手安裝使·巧用文件改名 保障網絡安全十招·DDos攻擊防范和全局網絡安全的應對·合理配置防火牆是網絡安全的要素·菜鳥必知之網絡安全常識 編者按:美國社會和經濟的快速發展依賴於一個錯綜復雜的信息網絡。為此,美國政府對國家信息系統和關鍵信息基礎設施的安全一直以來都予以了特別的關注。“9·11”事件後,美國政府對網絡安全更加重視,陸續出台了一些新的舉措,敬請關注。   “9·11”事件已經過去整整一年了,一年前突發的恐怖事件使正處於衰退時期的美國經濟雪上加霜。作為美國新經濟支柱的IT產業,也受到了不小的影響。   美國社會和經濟的快速發展依賴於一個錯綜復雜的信息網絡。為此,美國政府對國家信息系統和關鍵信息基礎設施的安全一直以來都予以了特別的關注。“9·11”事件後,美國政府對網絡安全更加重視,陸續出台了一些新的舉措。本期國際報道將介紹美國加強網絡安全保護的新舉措,敬請關注。 調整網絡安全計劃   2001年10月,美國管理與預算辦公室(O MB ) 頒布了新的政府部門網絡安全自我評估導則,新導則要求各部門就安全費用、具體實施方案和優先行動計劃等問題做出詳細匯報。該辦公室還根據2000年頒布的“政府信息安全改革法案”(G IS RA ) ,要求政府各部門對自身的安全情況進行評估。管理與預算辦公室對這些評估結果進行分析後指出,目前在政府機構中普遍存在著安全隱患,並有針對性地提出了六項改進意見:   (1)提高高層管理人員對安全問題的重視程度;   (2)制定安全評估指標,量化各部門安全官員的工作成效;   (3)加強安全教育,提高安全意識;   (4)將解決安全問題列入政府預算;   (5)確保商務運作環境的安全;   (6)提高探測、報告和共享安全隱患信息的能力。   根據這些改進意見,各網絡安全組織和政府部門紛紛調整自己的安全戰略和行動計劃,以提高網絡防御能力,如:聯邦計算機事故反應中心(FedCIRC) “9·11”事件後,聯邦計算機事故反應中心(F ed CIR C ) 的工作重點已轉移到建立自動的網絡安全問題報告和反應系統上。該中心確定的2002年核心工作主要包括開發補救方法發布系統、提高數據分析能力、建立網絡安全合作系統,以及制定事故報告指南等。   美國國務院“9·11”事件後,美國國務院在貝爾茨維爾建立了一個網絡監視中心。該中心負責對連接到美國駐外使、領館的“J unkyard dog ”網進行入侵探測測試和弱點評估。該中心建立了各種傳感器系統,擁有75個中央報告台,能顯示500多個網絡入侵探測設備的信息,不僅能夠對探測到的攻擊自動作出響應,而且還可以對本系統的弱點進行分析,並加以改進。   美國國防部美國國防部在自我評估中發現,其面臨的最大安全隱患是“國防部信息技術安全認證和鑒定計劃”(D IT SCAP ) 過於復雜,實施起來難度很大。為此,國防部決定簡化該項目的實施過程,以確保盡快實現該項目確立的各項目標。此外,國防部還將出台新的信息安全指南和說明,用以替代現行的安全指南。   美國能源部為提高本部門的網絡安全性,能源部也對自身的網絡安全計劃進行了調整,主要措施包括對本部門人員進行有關網絡安全的培訓,提高其安全意識,使每個人都了解自己的安全職責;為那些向公眾開放的信息系統開發和設計安全認證和鑒定程序;對關鍵的信息系統進行獨立鑒定;將網絡安全費用計算到信息系統的運作成本中。   2002年3月剛剛通過的“聯邦信息安全管理法案”(FISMA)(“政府信息安全改革法案”已於2001年11月29日廢止),對政府機構的安全問題作出了更為詳細的規定,它不僅要求各部門提供更加詳細的安全情況報告,還提出了諸如要求政府部門遵循國家標准技術研究院(N IS T ) 制定的安全標准,並使用他們開發的安全工具(如安全評估問卷)的新要求。 增加財政預算投入   美國政府2003年財政預算中,設有專項經費,用來研發和實施與本土安全有關的信息技術(這項經費的總金額高達7.22億美元)。其中,用於維護網絡安全的費用為2.98億美元(比2002年度的0.62億美元提高了381%),其具體分配方案如下:   聯邦調查局:獲得1.25億美元,作為國家基礎設施保護中心(NIPC) 實施對抗針對政府和私人信息技術設施的電子攻擊行動費用。   國防部:共獲得0.9億美元。其中0.6億美元用於“無線網絡優先接入”(Priority Wireless Access)項目,以確保授權用戶(如警察和消防員)在緊急情況發生時可以優先使用無線通信網絡;另外0.3億美元,用於資助國防部建立“計算機空間預警情報網”(CWIN),以便於國防部能夠聯合政府部門和私人企業共同對網絡攻擊作出反應和反擊。   能源部:獲得0.2億美元,作為國家基礎設施模擬和分析中心了解和研究國家信息基礎設施間相互關系的經費。   國家標准技術研究院:獲得0.15億美元,用作計算機安全部門開展網絡安全的技術指導和技術支持費用。   國家科學基金會(NSF) :獲得0.11億美元,用以資助實施“網絡空間人才”(Cybercorps ) 計劃,鼓勵高等院校開設計算機安全專業、開展專項課題研究,並為志願從事計算機安全工作相關專業的大學生提供獎學金。   總務管理局:共獲得0.16億美元。其中的0.11億美元,作為聯邦計算機事故反應中心(FedCIRC ) 的活動經費;另外的0.05億美元用於研究如何建立借助防火牆技術和攻擊探測技術與因特網隔離的“政府網”(Gov Net) 項目。   商務部:獲得0.07億美元,劃歸關鍵基礎設施保護辦公室(CIAO) 使用。   其余的0.14億美元用於其它項目和計劃。 加大研究應用力度   “9·11”事件後,美國加大了網絡安全技術的研發力度,並積極采取措施,在網絡防御實踐中使用新的安全防護技術。   研究信息安全技術模型由美國國家標准技術研究院負責有關信息安全技術模型的專題研究,該院於2001年12月公布了題為“信息安全技術模型”的研究報告。該報告從可用性、完整性、保密性、可靠性和安全性五個角度,全面、系統地分析了網絡安全服務模型,並詳細描述了分布式安全模式的操作流程,為政府部門和私人企業及時預防、探測和追蹤網絡攻擊,提供了理論依據和技術指導。   增加“IT與國家安全”專項基金   2002年,美國科學基金新增加了“IT與國家安全”專項基金,並規定金額不超過50萬美元的項目,可根據國家需要隨時申請(通常申請美國科學基金的截止日期為每年的2月份),組織立項。“IT與國家安全”專項基金主要用於開展以下三個領域的研究:   電子計算機安全和臨界架構保護領域,包括網絡安全技術、攻擊防衛技術、服務器攻擊隔離技術和信息確認技術等領域的研究。   知識檢索和傳遞領域,包括進行分布式數據庫、大型數據庫或雜亂數據庫的采集技術,多語種、多模式數據庫的知識表達技術,在交互環境下共享知識技術等相關領域的研究。   生物防衛技術領域,包括生物信息技術,生物傳感技術等研究。   開發和使用國防網絡安全技術   美國國防高級研究計劃局(DARPA)在2002年先期概念技術演示計劃中,增加了聯合信息安全通用圖像的計劃,該計劃的實施將能夠實時地向總指揮官提供所有與關鍵任務系統安全狀態相關的詳細信息。另外,演示計劃還計劃開發安全性很高的因特網,以便對各種威脅進行跟蹤和評估,並恢復受到破壞的系統。   為了有效地鑒別網絡用戶的身份和控制訪問權限,美國海軍用通用的智能卡代替原來的綠色認證卡。新的通用智能卡存儲了用戶的指紋、虹膜等生物特征信息,並附有使用者的照片、條碼和磁條。作為海軍公共密鑰基礎設施(PKI)的訪問標識,用戶只有通過它才能登陸海軍內部網,並在網上收、發密件,訪問保密站點等。目前,在美國海軍內部網的每台計算機的鍵盤上都裝有這種智能卡的閱讀器。該智能卡與升級的實時自動用戶認證系統(RAPPIDS) 工作站配套使用。國防部智能卡辦公室計劃在未來12-15 個月內,再升級1600個 RAPPIDS 工作站。   此外,OMB在聯邦機構的“數據利用和加密指南”中指出,將采用加密能力更強的“先進加密標准”(AES) ,,替代原來的“數據加密標准”(DES) ,以確保政府機關保密信息的安全。 加快網絡安全人才培養   為了加強對網絡安全的研究,美國政府制定了“網絡空間人才”(Cybercorps)計劃,該計劃的實施,為美國培養了部分急需的網絡人才。   但眾議院科學委員會主席捨伍德·布赫特認為,目前美國政府在網絡安全方面存在著諸如缺乏長遠和基礎性研究,政府部門、學術團體和私人企業之間缺乏足夠的交流與合作等嚴峻的問題。為此,他於2001年12月提出了“關於‘網絡安全研究與開發法案’的議案”,該議案於2002年2月7日獲得通過。   “網絡安全研究與開發法案”確立了美國培養網絡安全技術人才的原則,並明確規定國家有義務資助他們開展研究工作。該法案要求美國政府在未來5年內投資8.78億美元,用於計算機和網絡安全人才的培養,重點資助網絡安全專業的博士生和博士後進行項目研究。這部分預算將分別撥給國家科學基金會(該機構將獲得5.68億美元,用來為計算機和網絡安全專業學生提供獎學金,並在高等院校設立網絡安全專業學士和碩士學位等)和國家標准技術研究院(該部門將獲得約3.1億美元,用以資助高等院校與企業開展合作研究,提供網絡安全專業博士後研究獎學金等並對網絡安全方面的資深專家實施獎勵等)。 提供高可靠產品和服務   “9·11”事件雖然對美國的產業界造成了不可估量的損失,但客觀上也促進了一些行業的發展。如存儲公司(也叫數據公司),由於能夠向客戶提供重要商業信息的備份、保管、管理和檢索服務,在“9·11”事件後,備受金融、保險和咨詢業的青睐,其經營狀況出現明顯改觀。一家名為Amtrivauit的數據安全存儲公司,在“9·11”事件後的一個月內就增加了17名客戶。不僅如此,由於擔心受
copyright © 萬盛學電腦網 all rights reserved