我国信息安全管理的现状、问题及其对策

1. 我国信息安全管理的现状、问题及其对策

我国信息安全管理的现状、问题及其对策

摘要：信息安全是国家安全的基础和关键。在信息安全保障的三大要素(人员、技术、管理)中，管理要素的地位和作用越来越受到重视。理解并重视管理对信息安全的关键作用，对于真正实现信息安全目标来说尤其重要。本文分析了信息安全管理的现状，并着重讨论了加强信息安全管理的策略。
关键词：信息安全；管理；现状；策略

信息安全管理是随着信息和信息安金的发展而发展的。在信息社会中，一方面信息已经成为人类的重要资产，在政治、经济、军事、教育、科技、生活等方面发挥着重要作用，另一方面由于计算机技术的迅猛发展而带来的信息安全问题正变得日益突出。由于信息具有易传播、易扩散、易损毁的特点，信息资产比传统的实物资产更加脆弱，更容易受到损害，这样将使组织在业务运作过程巾面临巨大的风险。这种风险主要来源于组织管理、信息系统、信息基础设施等方面的固有薄弱环节和漏洞， 以及大量存在于组织内外的各种威胁， 因此对信启、系统需要加以严格管理和妥善保护，信息安全管理也随之产生。

1、国内信息安全管理现状
1．1在国家宏观信息安全管理方面的问题
(1)法律法规问题。健全的信息安 法律法规体系是确保国家信息安全的基础，是信息安全的第一道防线。我国已建立了法律、行政法规与部门规章及规范性文件等三个层面的有关信息安全的法律法规体系，对组织与个人的信息安全行为提出了安全要求。但是我国的法律法规体系还存在缺陷，一是现有的法律法规存在不完善的地方，如法律法规之间有内容重复交叉， 同一行为有多个行政处罚主体，有的规章与行政法规相互抵触，处罚幅度不�6�8一致；二是法律法规建设跟不上信息技术发展的需要，这主要涉及网络规划与建设、网络管理与经营、网络安全、数据的法律保护、电子资金划转的法律认证、计算机犯罪、刑事立法、计算机证据的法律效力等方面的法律法规缺乏。
(2)管理问题。管理包括三个层次的内容：组织建设、制度建设和人员意识。组织建设是指有关信息安全管理机构的建设。信息安全的管理包括安全规划、风险管理、应急计划、安全教育培训、安全系统的评估、安全认证等多方面的内容，因此只靠一个机构是无法解决这些问题的。在各信息安全管理机构之问，要有明确的分工，以避免“政出多门”和“政策拉车”现象的发生。需要建立切实可行的规章制度，即进行制度建设，以保证信息安全。如对人的管理，需要解决多人负责、责仔到人的问题，任期有限的问题，职责分离的问题，最小权限的问题等。有了组织机构和相应的制度，还需要领导的高度重视和群防群治，即强化人员的安全意识，这需要信息安全意识的教育和培训，以及对信息安伞问题的高度重视。
(3)国家信息基础设施建设问题。目前构成我国信息基础设施的网络、硬件、软件等产品几乎完全是建立在外国的核心信息技术之上的。关于国家信息基础设施方面存在的问题已引起国家的高度重视。如“十五”期问，国家863计划和科技攻关的重要项目就有“信息安全与电子政务”和“金融信息化”两个有关信息安全的研究项目；2002年1月1日开始实施的《电信业务经营许可证管理办法》明确要求：电信产品软件商不能在软件上预留“后门”，外国供货商不能远程登录中国电信商的操作系统，高级 管系统要用国内可靠机构开发的软件产品。
1．2我国在微观信息安全管理方面存在的问题主要表现
(1)缺乏信息安全意识与明确的信息安全方针。大多数组织的最高管理层对信息资产所面临威胁的严重性认识不足，或者仅局限于IT方面的安全，没有形成一个合理的信息安拿方针来指导组织的信息安全管理工作，这表现为缺乏完整的信息安全管理制度，缺乏对员工进行必要的安全法律法规和防范安全风险的教育与培训，现有的安全规章组织未必能严格实施等。
(2)重视安全技术，轻视安全管理。目前组织普遍采用现代通信、计算机和网络技术来构建信息系统，以提高组织效碍暑与竞争能力，但相应的管理措施不到位，如系统的运行、维护和开发等岗位不清，职责不分，存在一人身兼数职现象。
(3)安全管理缺乏系统管理的思想。大多数组织现有的安全管理模式仍是传统的管理方法，出现了问题才去想补救的办法，是一种就事论事、静态的管理，不是建立在安全风险评估基础上的动态的持续改进管理方法。

2、国外信息安全管理现状
国际上信息安全管理近几年的发展主要包括以下几个方面。
(1)制订信息安全发展战略和计划。制订发展战略和计划是发达国家一贯的作法。美、俄、日国家都已经或正在制订自己的信息安全发展战略和发展计划，确保信息安全沿着正确的方向发展。
 (2)加强信息安全立法，实现统一和规范管理。以法律的形式规定和规范信息安全工作是有效实施安全措施的最有力保证。制订网络信息安全规则的先锋是各大门户网站，美国的雅虎和美国在线等网站都在实践中形成了一套自己的信息安全管理办法。2000年1O月5日美参议院通过了《互联网网络完备性及关键设备保护法案》。2000年9月，俄罗斯实施了关于网络信息安全的法律。
(3)步入标准化与系统化管理时代。随着2O世纪8O年代IS09000质量管理标准的出现及随后在全世界的推广应用，系统管理的思想在其他管理领域也被借鉴与采用，信息安全管理也同样在2O世纪9O年代步入了标准化与系统化管理的时代。1995年英国率先推出了BS7799信息安全管理标准，该标准于2000年被国际标准化组织认可为国际标准ISO／IEC17799。现在该标准已引起许多国家与地区的重视，在一些国家已经被推广与应用；组织贯彻实施该标准可以对信息安全风险进行全面系统的管理，从而实现组织信息安全。与此同时，其他国家以及组织也提出了很多与信息安全管理相关的标准。

3、加强信息安全管理的策略
随着国民经济和社会信息化进程的全面加快，信息安全管理工作面临着越来越严峻的形势和挑战。从总体上看，当前，我国的信息安全管理工作尚处于起步阶段，基础薄弱，水平不高，存在许多亟待解决的问题，我们要以全局性的眼光，加强信息安全的组织管理工作。
(1)建立集中统一、分工协作、各司其职的信息安全管理机制。信息安伞保障的关键在于组织领导，要从根本上加强我国的信息安全保障工作，必须建立全国集中统一、分工协作、各司其职的信息安全管理机制。一是国家应建立能够协调维护各种安全利益的综合职能机构，成立有高度权威的国家信息安全委员会，作为国务院信息化领导小组的常设委员会， 以改变目前在维护国家信息安全中各部门条块分割、职责不清、多头管理、协调不力和政出多门的现状；二是各个职能部门要形成一个分工明确、责任落实、相互衔接、有机配合的组织管理体系，按照“谁主管、谁负责”的原则，共同履行信息安全管理的职责；三是尽早建立省、市两级比较完善的信息安全领导管理体系， 以便积极调动各种资源主动配合和协调信息安全保障工作，形成纵横结合的信息安全协调与信息共享机制； 四是充分调动政府、企业和个人的积极性，实现有机联动，形成合力，共同构筑国家信息安全保障体系；五是健全和完善信息安全责任体系，要求各部门、各单位明确信息安全工作负责人，配备相应的信息安全员，把信息安全责任真正落实到人。
(2)加强信息安全法制建设，为信息安全管理提供执法依据。作为信息安全保障体系的重要部分，相关法律法规和标准体系的建设已经势在必行。下一步，应着力建立健全信息安全法律法规体系；同时，要注重和加强信息安全执法队伍的建设；各信息安全职能部门的执法活动必须严格按照法律规定的权限和程序进行，正确行使权力和履行职责，保护企业和公民的合法权益，打击网络违法犯罪；各有关主管部门和运营单位要积极支持执法机关工作，履行应尽的义务；社会团体、企业和个人要认真履行法律规定的信息安全责任和义务，在信息网络环境中依法开展活动。
(3)采取有效措施，积极推进信息安全等级保护工作的顺利开展。实行信息安全等级保护是国家解决信息安全保护问题的基本政策。信息安全等级保护是信息系统的社会价值和经济价值保护的客观要求，即按信息的敏感和重要程度、系统应用性质和资严价值、部门重要程度，分级采取科学、合理的保护措施；对于涉及国计民生的国家关键信息基础设施应分级加以重点保护；适度保护，效费合理，避免盲目和浪费。国家实行信息安全等级保护，必须从总体战略角度考虑，把握关键环节，建立长效保护机制。当前，信息安全等级保护的试点工作已积累了一定的经验，为推动信息安全等级保护工作的伞面开展，应着力做好以下几个方面的工作：明确信息系统等级保护各方责任；制定各项信息安全等级保护管理制度；制定、完善信息安全等级保护管理规范和技术标准体系；依托社会技术力量，组建技术支撑体系；研制开发信息安全等级保护备案、检测、评估信息系统和技术
工具；加强宣传、培训工作等等。
(4)努力探索，创立新形势下的信息网络违法犯罪防范打击体系。近年来，我国在打击网络违法犯罪方面做了大量的工作，也取得了很火的成绩，但是随着信息技术的不断发展，网络违法犯罪的形式更加多样化，技术手段更加先进，这就要求我们不断建立健全信息网络违法犯罪防范打击体系， 以执法职能部门为主体，动员社会各方力量，运用网络技术手段在信息网络领域建立系统、完整、有机衔接的预防、控制、侦查、惩处信息网络违法犯罪的行政执法和刑事执法体系，提高对信息网络违法犯罪的防范、控制和侦查、打击能力。重点要做好以下四方面机制建设：一是全社会防范控制机制。二是统一指挥、快速反应的侦查机制。三是有关部门、单位的支持、配合机制。四是公检法三机关的协调、协作机制。

2. 当前我国信息安全面临的挑战以及如何应对

您好亲，一)提高安全防范意识　　人的安全意识对网络信息安全具有决定性作用。人既是网络的建设者和使用者，也是网络信息的提供者和消费者，网络安全防线最薄弱的环节也是人，80%以上的成功入侵都是因为人的.安全意识淡薄、麻痹大意。据《中国计算机报》的统计，中国已经上网的企业中，有近55%的企业没有防火墙，46.9%的企业没有安全审计系统，67.2%的企业没有入侵监视系统，72.3%的企业没有网站自动恢复功能。由此看来，安全防范意识处于网络信息安全体系的最基础最底层部分，如果没有防范意识，再好的技术、再好的设备以及防护策略都是白费。【摘要】
当前我国信息安全面临的挑战以及如何应对【提问】
您好亲，一)提高安全防范意识　　人的安全意识对网络信息安全具有决定性作用。人既是网络的建设者和使用者，也是网络信息的提供者和消费者，网络安全防线最薄弱的环节也是人，80%以上的成功入侵都是因为人的.安全意识淡薄、麻痹大意。据《中国计算机报》的统计，中国已经上网的企业中，有近55%的企业没有防火墙，46.9%的企业没有安全审计系统，67.2%的企业没有入侵监视系统，72.3%的企业没有网站自动恢复功能。由此看来，安全防范意识处于网络信息安全体系的最基础最底层部分，如果没有防范意识，再好的技术、再好的设备以及防护策略都是白费。【回答】
二)完善信息安全基础设施建设　　目前，我国的计算机网络，包括军用网络在内，所使用的网络管理设备和软件基本上都是国外的产品，如微软、惠普、戴尔等大型企业提供的设备和软件几乎涵盖了绝大部分市场，这些因素都使得信息网络安全性能大大降低，由于没有关键的自主技术，我国的网络信息安全体系实际上处于非常脆弱的地步。目前我国信息安全基础设施的建设还处于初级阶段，需要逐步完善，包括风险管理、入侵检测、内容安全与监管;建立涵盖病毒、安全事件、国际协同等在内的信息安全事件应急响应中心、数据备份和灾难恢复设施等。【回答】
三)建立健全制度保障　　首先是在经费上要有保障，必须建立网络信息安全经费保障体系，扩大信息安全经费支持渠道，加大对信息安全设备设施和技术的研制的资金投入，通过国家投入、部门投入和社会融资的途径筹措。其次要在法律上有保障。现行的有关信息安全的法律规范大多只是国务院制定的行政法规或各部委制定的行政规章，已经相对滞后。在修订相关法律时，必须从指导政策、技术标准和法律规范等三方面共同构建三位一体的有机体系，并适当超前，为信息技术的发展和完善预留空间。【回答】

3. 求信息安全的发展趋势论文

背景
在智能化终端技术日益普及的今天，企业员工越来越多地利用他们的黑莓手机、iphone、ipad等智能终端作商务用途，用户体验到了方便快捷的服务，但对企业而言，由此产生的不安全的网络连接却极大地增加了安全隐患。对于这一现状，企业是该消极抵制，从源头上强制禁止个人终端的商用？还是顺应时代发展，积极寻求解决之道，进而鼓励这种应用模式的推广呢？
当我们迈入IT消费化时代，信息安全面临更严峻的危机，如何从容面对，积极响应将是蓝盾股份、所有同行安全服务厂商及用户企业共同的课题。
IT消费化
在今年2月，RSA2011大会如期在美国旧金山举行，作为信息安全界最具权威的国际会议，RSA本届提出了三个主题：云计算、企业移动性和IT消费化(IT Consumerization)，以及网络安全。而事实上，这三个主题是相互关联的：企业移动性和IT消费化，指的是在个人消费市场兴起的移动通信技术、各种终端应用对商业运作产生深刻的影响；云计算是实现IT消费化的手段之一；网络安全则是在这一进程中企业必须关注的重点。
IT消费化，是全球科技发展不可阻挡的潮流。它的产生，源于三类不同的需求：效率的要求（随时随地处理紧急公务）;追求效益的企业管理层的需要;有影响力人员的期望(比如美国奥巴马总统利用Blackberry移动办公)。iphone、ipad等各种智能终端的出现，恰恰迎合了利益组织（企业或政府）的这三类需求，他们令移动办公得以在更宽广、更效率、更低耗的平台上进行。而在利益组织的默许，或是鼓励下，这种个人行为逐渐演变为群体行为，从个人通信娱乐行为演变为商业行为。为保护及推进个人科技消费商用化而产生的对科技产品及服务的新一代需求即是IT消费化。
2011年则是全球IT消费化深入发展，并将带动一系列科技元素兴起、发展的一年。据IDC预测，到2014年，全球智能机销量将达到1.66亿台，而移动设备在互联网上产生的流量将会是2010年的4000%！
与智能终端革命并存的是服务端的革命，即云计算的普及。当前的网络资源呈几何指数增长，旧有的计算、存储、调用、更新方式都已无法适应用户终端的海量资源需求，“云”这一名词从大而虚化的市场宣传逐渐进化为系统架构清晰化（IaaS-PaaS-SaaS）和功能细化的具体实现，并引领了IT产品及服务的变革。云技术的应用，提供给用户海量资源，以及高效低成本使用的解决途径，大量应用软件被放置在云端服务器中，用户可利用任何设备（PC/智能终端）通过WIFI热点及VPN等各种方式接入互联网、3G网络，按流量和服务类别付费。由此而言，通过云计算技术提供的服务也是一种IT消费化技术，终端革命与服务端革命共同作用推动了IT消费化的潮流。
安全危机
智能终端的目标，是用户可以在任何地点、任何时间、通过任何方式达到他们的私用或商用目的。旧有的手机上，70%的应用是在语音通讯方面，仅30%用于数据通信。而当前智能终端有55%的应用存在于数据通信，它除了可以满足用户基本的语音数据通讯、娱乐需求外，还覆盖了金融投资、工程开发、虚拟现实等应用。然而，无论智能终端以何种目的，何种方式（移动、电信、无线3G等）接入网络，都会对网络或其本身产生安全威胁。
IT消费化模糊了个人设备与企业设备之间的界限，一方面，企业内网将因个人终端产生的网络连接、各类应用、数据流量而降低链路质量，增加漏洞威胁，甚至暴露后门，使黑客得以渗入网络核心。
另一方面，当用户在公用网络中利用智能终端作商务用途时，如在机场、餐厅等公共场合通过WIFI收发邮件，上传下载资料，登录公司/私人账户，开启各类应用，都有可能被黑客通过对无线通信的窃听和恶意代码来获取其通信内容，侵犯隐私权。目前已有大量针对无线网络攻击的黑客软件，包括Backtrack、WirelessKeyView、Ettercap、CommView、Nmap等，攻击手段愈发多样化、隐蔽化。
在赛门铁克发布的新一期《互联网安全威胁报告》中，揭示了去年新威胁总数激增，超过2.86亿个，而未来的发展趋势中，互联网攻击者们正在明显地把攻击重点转向移动设备及社交网站。
黑客在合法的应用程序中嵌入恶意逻辑，再通过网络上的公共应用软件网站来发布这些被感染的应用程序，进而攻击下载这些应用的用户终端。社交网站的新闻定阅工具也成为黑客攻击手段之一，恶意JavaScript代码通过RSS或Atom传输给用户，达到攻击PC的目的。

4. 如何获得信息安全领域最新的研究进展

【热心相助】
国内外网络安全技术研究现状（注：清华大学出版社，网络安全实用技术、贾铁军主编）
    1．国外网络安全技术的现状
    （1）构建完善网络安全保障体系。 针对未来网络信息战和各种网络威胁、安全隐患越来越暴露的安全问题。新的安全需求、新的网络环境、新的威胁，促使美国和其他很多发达国家为具体的技术建立一个以深度防御为特点的整体网络安全平台——网络安全保障体系。
    （2）改进常用安全防护技术。美国等国家对入侵检测、漏洞扫描、入侵防御技术、防火墙技术、病毒防御、访问控制、身份认证等传统的网络安全技术进行更为深入的研究，改进其实现技术，为国防等重要机构研发了新型的智能入侵防御系统、检测系统、漏洞扫描系统、防火墙等多种安全产品。
       另外，美国等发达国家还结合生物识别、PKI和智能卡技术研究访问控制技术。美国军队将生物测量技术作为一个新的研究重点。从美国发生了恐怖袭击事件，进一步意识到生物识别技术在信息安全领域的潜力。除利用指纹、声音成功鉴别身份外，还发展了远距人脸扫描和远距虹膜扫描的技术，避免了传统识别方法易丢失、易欺骗等许多缺陷。
    （3）强化云安全信息关联分析。目前，针对各种更加复杂及频繁的网络攻击，加强对单个入侵监测系统数据和漏洞扫描分析等层次的云安全技术的研究，及时地将不同安全设备、不同地区的信息进行关联性分析，快速而深入地掌握攻击者的攻击策略等信息。美国在捕获攻击信息和扫描系统弱点等传统技术上取得了很大的进展。
    （4）加强安全产品测评技术。系统安全评估技术包括安全产品评估和信息基础设施安全性评估技校。
       美国受恐怖袭击“9.11”事件以来，进一步加强了安全产品测评技术，军队的网络安全产品逐步采用在网络安全技术上有竞争力的产品，需要对其进行严格的安全测试和安全等级的划分，作为选择的重要依据。
    （5）提高网络生存（抗毁）技术。美军注重研究当网络系统受到攻击或遭遇突发事件、面临失效的威胁时，尽快使系统关键部分能够继续提供关键服务，并能尽快恢复所有或部分服务。结合系统安全技术，从系统整体考虑安全问题，是网络系统更具有韧性、抗毁性，从而达到提高系统安全性的目的。
       主要研究内容包括进程的基本控制技术、容错服务、失效检测和失效分类、服务分布式技术、服务高可靠性控制、可靠性管理、服务再协商技术。
      （6）优化应急响应技术。在美国“9.11” 袭击事件五角大楼被炸的灾难性事件中，应急响应技术在网络安全体系中不可替代的作用得到了充分的体现。仅在遭受袭击后几小时就基本成功地恢复其网络系统的正常运作，主要是得益于事前在西海岸的数据备份和有效的远程恢复技术。在技术上有所准备，是美军五角大楼的信息系统得以避免致命破坏的重要原因。
       （7）新密码技术的研究。美国政府在进一步加强传统密码技术研究的同时，研究和应用改进新椭圆曲线和AES等对称密码，积极进行量子密码新技术的研究。量子技术在密码学上的应用分为两类：一是利用量子计算机对传统密码体制进行分析；二是利用单光子的测不准原理在光纤一级实现密钥管理和信息加密，即量子密码学。
    2. 我国网络安全技术方面的差距
    虽然，我国对网络安全技术方面的研究取得一些新成果，但是，与先进的发达国家的新技术、新方法、新应用等方面相比还有差距，需要尽快赶上，否则“被动就要挨打”。
   （1）安全意识差，忽视风险分析
       目前，我国较多企事业机构在进行构建及实施网络信息系统前，经常忽略或简化风险分析，导致无法全面地认识系统存在的威胁，很可能导致安全策略、防护方案脱离实际。
    （2）急需自主研发的关键技术
       现在，我国计算机软硬件包括操作系统、数据库系统等关键技术严重依赖国外，而且缺乏网络传输专用安全协议，这是最大的安全隐患、风险和缺陷，一旦发生信息战时，非国产的芯片、操作系统都有可能成为敌方利用的工具。所以，急需进行操作系统等安全化研究，并加强专用协议的研究，增强内部信息传输的保密性。
       对于已有的安全技术体系，包括访问控制技术体系、认证授权技术体系、安全DNS体系、IA工具集合、公钥基础设施PKI技术体系等，应该制订持续性发展研究计划，不断发展完善，为网络安全保障充分发挥更大的作用。
   （3）安全检测薄弱
       网络安全检测与防御是网络信息有效保障的动态措施，通过入侵检测与防御、漏洞扫描等手段，定期对系统进行安全检测和评估，及时发现安全问题，进行安全预警，对安全漏洞进行修补加固，防止发生重大网络安全事故。
       我国在安全检测与防御方面比较薄弱，应研究将入侵检测与防御、漏洞扫描、路由等技术相结合，实现跨越多边界的网络入侵攻击事件的检测、防御、追踪和取证。
   （4）安全测试与评估不完善
       如测试评估的标准还不完整，测试评估的自动化工具匮乏，测试评估的手段不全面，渗透性测试的技术方法贫乏，尤其在评估网络整体安全性方面几乎空白。
   （5）应急响应能力弱
       应急响应就是对网络系统遭受的意外突发事件的应急处理，其应急响应能力是衡量系统生存性的重要指标。网络系统一旦发生突发事件，系统必须具备应急响应能力，使系统的损失降至最低，保证系统能够维持最必需的服务，以便进行系统恢复。
       我国应急处理的能力较弱，缺乏系统性，对系统存在的脆弱性、漏洞、入侵、安全突发事件等相关知识研究不够深入。特别是在跟踪定位、现场取证、攻击隔离等方面的技术，缺乏研究和相应的产品。
   （6）需要强化系统恢复技术
       网络系统恢复指系统在遭受破坏后，能够恢复为可用状态或仍然维持最基本服务的能力。我国在网络系统恢复方面的工作，主要从系统可靠性角度进行考虑，以磁盘镜像备份、数据备份为主，以提高系统的可靠性。然而，系统可恢复性的另一个重要指标是当系统遭受毁灭性破坏后的恢复能力，包括整个运行系统的恢复和数据信息的恢复等。在这方面的研究明显存在差距，应注重相关远程备份、异地备份与恢复技术的研究，包括研究远程备份中数据一致性、完整性、访问控制等关键技术。
      有关推荐网站不让，单独发送。

5. 信息安全技术 与此课题有关的国内，国外研究情况、课题研究的主要内容、目的和意义

热心相助
您好！
国内外网络安全技术研究现状
    1．国外网络安全技术的现状
       （1）构建完善网络安全保障体系
    针对未来网络信息战和各种网络威胁、安全隐患越来越暴露的安全问题。新的安全需求、新的网络环境、新的威胁，促使美国和其他很多发达国家为具体的技术建立一个以深度防御为特点的整体网络安全平台——网络安全保障体系。
    （2）优化安全智能防御技术
       美国等国家对入侵检测、漏洞扫描、入侵防御技术、防火墙技术、病毒防御、访问控制、身份认证等传统的网络安全技术进行更为深入的研究，改进其实现技术，为国防等重要机构研发了新型的智能入侵防御系统、检测系统、漏洞扫描系统、防火墙、统一资源管理等多种安全产品。
       另外，美国还结合生物识别、公钥基础设施PKI(Public Key Infrastructure )和智能卡技术研究访问控制技术。美国军队将生物测量技术作为一个新的研究重点。从美国发生了恐怖袭击事件，进一步意识到生物识别技术在信息安全领域的潜力。除利用指纹、声音成功鉴别身份外，还发展了远距人脸扫描和远距虹膜扫描的技术，避免了传统识别方法易丢失、易欺骗等许多缺陷。
    （3）强化云安全信息关联分析
       目前，针对各种更加复杂及频繁的网络攻击，加强对单个入侵监测系统数据和漏洞扫描分析等层次的云安全技术的研究，及时地将不同安全设备、不同地区的信息进行关联性分析，快速而深入地掌握攻击者的攻击策略等信息。美国在捕获攻击信息和扫描系统弱点等传统技术上取得了很大的进展。
    （4）加强安全产品测评技术
       系统安全评估技术包括安全产品评估和信息基础设施安全性评估技校。
       美国受恐怖袭击“9.11”事件以来，进一步加强了安全产品测评技术，军队的网络安全产品逐步采用在网络安全技术上有竞争力的产品，需要对其进行严格的安全测试和安全等级的划分，作为选择的重要依据。
    （5）提高网络生存（抗毁）技术
       美军注重研究当网络系统受到攻击或遭遇突发事件、面临失效的威胁时，尽快使系统关键部分能够继续提供关键服务，并能尽快恢复所有或部分服务。结合系统安全技术，从系统整体考虑安全问题，是网络系统更具有韧性、抗毁性，从而达到提高系统安全性的目的。
       主要研究内容包括进程的基本控制技术、容错服务、失效检测和失效分类、服务分布式技术、服务高可靠性控制、可靠性管理、服务再协商技术。
      （6）优化应急响应技术
       在美国“9.11” 袭击事件五角大楼被炸的灾难性事件中，应急响应技术在网络安全体系中不可替代的作用得到了充分的体现。仅在遭受袭击后几小时就基本成功地恢复其网络系统的正常运作，主要是得益于事前在西海岸的数据备份和有效的远程恢复技术。在技术上有所准备，是美军五角大楼的信息系统得以避免致命破坏的重要原因。
       （7）新密码技术的研究
       美国政府在进一步加强传统密码技术研究的同时，研究和应用改进新椭圆曲线和AES等对称密码，积极进行量子密码新技术的研究。量子技术在密码学上的应用分为两类：一是利用量子计算机对传统密码体制进行分析；二是利用单光子的测不准原理在光纤一级实现密钥管理和信息加密，即量子密码学。
    2. 我国网络安全技术方面的差距
    我国对网络安全技术研究非常重视，已经纳入国家“973”计划、“863”计划和国家自然科学基金等重大高新技术研究项目，而且在密码技术等方面取得重大成果。但是，与先进的发达国家的新技术、新方法、新应用等方面相比还有差距，应当引起警觉和高度重视，特别是一些关键技术必须尽快赶上，否则“被动就要挨打”。
（1）安全意识差，忽视风险分析
       我国较多企事业机构在进行构建及实施网络信息系统前，经常忽略或简化风险分析，导致无法全面地认识系统存在的威胁，很可能导致安全策略、防护方案脱离实际。
    （2）急需自主研发的关键技术
       现在，我国计算机软硬件包括操作系统、数据库系统等关键技术严重依赖国外，而且缺乏网络传输专用安全协议，这是最大的安全隐患、风险和缺陷，一旦发生信息战时，非国产的芯片、操作系统都有可能成为对方利用的工具。所以，急需进行操作系统等安全化研究，并加强专用协议的研究，增强内部信息传输的保密性。
       对于已有的安全技术体系，包括访问控制技术体系、认证授权技术体系、安全DNS体系、公钥基础设施PKI技术体系等，并制订持续性发展研究计划，不断发展完善，为网络安全保障充分发挥更大的作用。
   （3）安全检测防御薄弱
       网络安全检测与防御是网络信息有效保障的动态措施，通过入侵检测与防御、漏洞扫描等手段，定期对系统进行安全检测和评估，及时发现安全问题，进行安全预警，对安全漏洞进行修补加固，防止发生重大网络安全事故。
       我国在安全检测与防御方面比较薄弱，应研究将入侵检测与防御、漏洞扫描、路由等技术相结合，实现跨越多边界的网络入侵攻击事件的检测、防御、追踪和取证。
   （4）安全测试与评估不完善
       如测试评估的标准还不完整，测试评估的自动化工具匮乏，测试评估的手段不全面，渗透性测试的技术方法贫乏，尤其在评估网络整体安全性方面。
   （5）应急响应能力欠缺
       应急响应就是对网络系统遭受的意外突发事件的应急处理，其应急响应能力是衡量系统生存性的重要指标。网络系统一旦发生突发事件，系统必须具备应急响应能力，使系统的损失降至最低，保证系统能够维持最必需的服务，以便进行系统恢复。
       我国应急处理的能力较弱，缺乏系统性，对系统存在的脆弱性、漏洞、入侵、安全突发事件等相关知识研究不够深入。特别是在跟踪定位、现场取证、攻击隔离等方面的技术，缺乏研究和相应的产品。
   （6）强化系统恢复技术不足
       网络系统恢复指系统在遭受破坏后，能够恢复为可用状态或仍然维持最基本服务的能力。我国在网络系统恢复方面的工作，主要从系统可靠性角度进行考虑，以磁盘镜像备份、数据备份为主，以提高系统的可靠性。然而，系统可恢复性的另一个重要指标是当系统遭受毁灭性破坏后的恢复能力，包括整个运行系统的恢复和数据信息的恢复等。在这方面的研究明显存在差距，应注重相关远程备份、异地备份与恢复技术的研究，包括研究远程备份中数据一致性、完整性、访问控制等关键技术。
3.网络安全技术的发展态势
    网络安全的发展态势主要体现在以下几个方面：
    （1）网络安全技术水平不断提高
随着网络安全威胁的不断加剧和变化，网络安全技术正在不断创新和提高，从传统安全技术向可信技术、深度检测、终端安全管控和Web安全等新技术发展，也不断出现一些云安全、智能检测、智能防御技术、加固技术、网络隔离、可信服务、虚拟技术、信息隐藏技术和软件安全扫描等新技术。可信技术是一个系统工程，包含可信计算技术、可信对象技术和可信网络技术，用于提供从终端及网络系统的整体安全可信环境。
    （2）安全管理技术高度集成
网络安全技术优化集成已成趋势，如杀毒软件与防火墙集成、虚拟网VPN与防火墙的集成、入侵检测系统IDS与防火墙的集成，以及安全网关、主机安全防护系统、网络监控系统等集成技术。
    （3）新型网络安全平台
统一威胁管理UTM（UnifiedThreat Management）是实现网络安全的重要手段，也是网络安全技术发展的一大趋势，已成为集多种网络安全防护技术一体化的解决方案，在保障网络安全的同时大量降低运维成本。主要包括：网络安全平台、统一威胁管理工具和日志审计分析系统等。将在5.5.5中具体进行介绍。
【案例1-6】国际互联网安全联盟DMARC(Domain-based Message Authentication, Reporting & Conformance)。由于全球知名互联网公司多次出现网站被黑、域名被更改及诈骗性邮件等网络安全问题，在2012年由谷歌、Facebook、微软、雅虎、网易等15家组建成立，仅1年多时间就使约19.76亿的电子邮箱用户受益，约为全球33亿电子邮箱用户中三分之二，每月拦截过上亿封诈骗性邮件。
2013年中国互联网安全联盟成立。由网易、百度、人人、腾讯、新浪、微软、阿里巴巴集团及支付宝七家企业依照相关法律、法规，在平等互利、共同发展、优势互补、求同存异的原则下共同发起组建，制定了《互联网企业安全漏洞披露与处理公约》。其中，拥有超过5.3亿邮箱用户的网易公司，已经取得了重大成果。
（4）高水平的服务和人才
网络安全威胁的严重性及新变化，对解决网络安全技术和经验要求更高，急需高水平的网络安全服务和人才。随着网络安全产业和业务的发展网络安全服务必将扩展，对网络系统进行定期的风险评估，通过各种措施对网络系统进行安全加固，逐渐交给网络安全服务公司或团队将成为一种趋势。为用户提供有效的网络安全方案是服务的基本手段，对网络系统建设方案的安全评估、对人员安全培训也是服务的重要内容。
（5）特殊专用安全工具
对网络安全影响范围广、危害大的一些特殊威胁，应采用特殊专用工具，如专门针对分布式拒绝服务攻击DDoS的防范系统，专门解决网络安全认证、授权与计费的AAA（Authentication Authorization Accounting）认证系统、单点登录系统、入侵防御系统、智能防火墙和内网非法外联系统等。
近年来，世界竞争会变得更加激烈，经济从“金融危机”影响下的持续低迷中艰难崛起，企业更注重探寻新的经济增长点、优先保护品牌、用户数据、技术研发和知识产权等。同时，在面临新的挑战中精打细算，减少非生产项目的投入，使用更少的信息安全人员，以更少的预算保护企业资产和资源。
     摘自：高等教育出版社，网络安全技术与实践，贾铁军教授新书。