關(guān)于新型信息安全模式變革

　　關(guān)于新型信息安全模式變革是小編為大家整理推薦的信息安全的論文，歡迎大家閱讀哦!

　　摘 要:本文分析了信息安全形勢和現(xiàn)狀,根據(jù)病毒產(chǎn)業(yè)鏈中各個環(huán)節(jié)的特點,提出了基于“云安全”思想的新型的安全保障模式,使之能夠快速感知和捕獲新的威脅,并從源頭上予以監(jiān)控。

　　關(guān)鍵詞:信息安全;病毒;云安全;保障模式變革

　　引言:信息安全與網(wǎng)絡(luò)安全的概念正在與時俱進,它從早期的通信保密發(fā)展到關(guān)注信息的保密、完整、可用、可控和不可否認的信息安全,再到如今的信息保障和信息保障體系。單純的保密和靜態(tài)的保障模式都已經(jīng)不能適應今天的需要。近年以來,我國的信息安全形勢發(fā)生著影響深遠的變化,透過種種紛繁蕪雜的現(xiàn)象,可以發(fā)現(xiàn)一些規(guī)律和趨勢,一些未來信息安全保障模式變革初現(xiàn)端倪。

　　一、信息安全形勢及分析

　　在互聯(lián)網(wǎng)的催化下,計算機病毒領(lǐng)域正發(fā)生著深刻變革,病毒產(chǎn)業(yè)化經(jīng)營的趨勢日益顯現(xiàn)。一條可怕的病毒產(chǎn)業(yè)鏈正悄然生成。傳統(tǒng)的黑客尋找安全漏洞、編寫漏洞利用工具、傳播病毒、操控受害主機等環(huán)節(jié)都需要自己手工完成。然而,現(xiàn)在由于整個鏈條通過互聯(lián)網(wǎng)運作,從挖掘漏洞、漏洞利用、病毒傳播到受害主機的操控,已經(jīng)形成了一個高效的流水線,不同的黑客可以選擇自己擅長的環(huán)節(jié)運作并牟取利潤,從而使得整個病毒產(chǎn)業(yè)的運作效率更高。黑客產(chǎn)業(yè)化經(jīng)營產(chǎn)生了嚴重的負面影響:首先,病毒產(chǎn)業(yè)鏈的形成意味著更高的生產(chǎn)效率。一些經(jīng)驗豐富的黑客甚至可以編寫出自動化的處理程序?qū)σ延械牟《具M行變形,從而生產(chǎn)出大量新種類的病毒。其次,病毒產(chǎn)業(yè)鏈的形成意味著更多的未知漏洞被發(fā)現(xiàn)。在互聯(lián)網(wǎng)的協(xié)作模式下,黑客間通過共享技術(shù)和成果,漏洞挖掘能力大幅提升,速度遠遠超過了操作系統(tǒng)和軟件生產(chǎn)商的補丁發(fā)布速度。再次,黑客通過租用更好的服務器、更大的帶寬,為漏洞利用和病毒傳播提供硬件上的便利;利用互聯(lián)網(wǎng)論壇、博客等,高級黑客雇傭“軟件民工”來編寫更強的驅(qū)動程序,加入病毒中加強對抗功能。最后,黑客通過使用自動化的“肉雞”管理工具,達到控制海量的受害主機并且利用其作為繼續(xù)牟取商業(yè)利潤的目的。至此整個黑客產(chǎn)業(yè)內(nèi)部形成了一個封閉的以黑客養(yǎng)黑客的“良性循環(huán)”圈。

　　二、新型信息安全模式分析

　　最近的兩三年間,在與病毒產(chǎn)業(yè)此消彼漲的較量中,信息安全保障體系的格局,包括相關(guān)技術(shù)、架構(gòu)、形態(tài)發(fā)生了一些深遠、重大的變化,大致歸納為以下三個方面:

　　第一,細分和拓展。信息安全的功能和應用正在從過去簡單的攻擊行為和病毒防范開始向各種各樣新的聯(lián)網(wǎng)應用業(yè)務拓展,開始向網(wǎng)絡(luò)周邊拓展。如現(xiàn)在常見的對于賬號的安全保護、密碼的安全保護、游戲的安全保護、電子商務支付過程的安全保護等,都是信息安全功能和應用的細分與拓展。

　　第二,信息安全保障一體化的趨向。從終端用戶來說,他們希望信息安全保障除了能夠?qū)�業(yè)化地解決他們具體應用環(huán)節(jié)里面臨的各種各樣的具體問題之外,更希望整體的、一體化的信息安全解決方案貫穿業(yè)務的全過程,貫穿IT企業(yè)架構(gòu)的全流程。因此,許多不同的安全廠商都在進行自身的安全產(chǎn)品、體系架構(gòu)的整合,針對性地應用到個人客戶的方方面面,表現(xiàn)出信息安全保障一體化的趨向。

　　第三,安全分布結(jié)構(gòu)的變化。在服務器端,不管是相關(guān)市場的投入還是企業(yè)的需要,乃至相關(guān)的企業(yè)對服務器市場的重視都在發(fā)生重大的變化。這樣的變化對安全的分布結(jié)構(gòu)產(chǎn)生了重大的影響,在這方面,各個安全廠商無論在服務器安全還是客戶端安全都加入了許多新型功能,甚至都在從體系結(jié)構(gòu)方面提出一些新模式。

　　透過技術(shù)、架構(gòu)、形態(tài)的新發(fā)展,我們看到了一些規(guī)律和趨勢,更看到了一些未來信息安傘保障模式變節(jié)的端倪。既然客在互聯(lián)的催化下實現(xiàn)產(chǎn)業(yè)化,那么信息安全保障呢?將互聯(lián)網(wǎng)上的每個終端用戶的力量調(diào)動起來,使整個互聯(lián)網(wǎng)就將成為一個安全保障工具,這樣的模式就是未來信息安全保障的模式,被一些機構(gòu)和安全廠商命名為“云安全”。

　　在“云安全”模式中,參與安全保障的不僅是安全機構(gòu)和安全產(chǎn)品生產(chǎn)商,更有終端用戶――客戶端的參與。“云安全”并不是一種安全技術(shù),而是一種將安全互聯(lián)網(wǎng)化的理念。

　　“云安全”的客戶端區(qū)別于通常意義的單機客戶端,而是一個傳統(tǒng)的客戶端進行互聯(lián)網(wǎng)化改造的客戶端,它是感知、捕獲、抵御互聯(lián)網(wǎng)威脅的前端,除了具有傳統(tǒng)單機客戶端的檢測功能以外還有基于互聯(lián)網(wǎng)協(xié)作的行為特征檢測和基于互聯(lián)網(wǎng)協(xié)作的資源防護功能,因此它可以在感知到威脅的同時,迅速把威脅傳遞給“云安全”的威脅信息數(shù)據(jù)中心。

　　概括而言,“云安全”模式具有以下特點:第一,快速感知,快速捕獲新的威脅。“云安全”的數(shù)據(jù)中心可以并行服務,通過互聯(lián)網(wǎng)大大提高威脅捕獲效率。第二,“云安全”的客戶端具有專業(yè)的感知能力。通過威脅挖掘集群的及時檢測,可以從源頭監(jiān)控互聯(lián)網(wǎng)威脅。

　　結(jié)束語:信息安全領(lǐng)域認為,僅僅依靠政策、法規(guī)和保密技術(shù)是不夠的,必須建立一個實體來操作,可見信息安全已經(jīng)擴展成為技術(shù)保障、組織保證、法規(guī)管理的全方位的動態(tài)概念,它包括保護、檢測、反應和恢復的有機結(jié)合。目前,世界信息安全策略已經(jīng)發(fā)生重大調(diào)整:一是從追求部件的絕對保密,變?yōu)榍蟮孟到y(tǒng)的相對安全。二是從保證縱向“管式”的信息安全,轉(zhuǎn)變?yōu)楸Ｕ?ldquo;扁平式”縱橫信息網(wǎng)絡(luò)互聯(lián)的安全。三是頂層設(shè)計、綜合開發(fā),統(tǒng)籌安排設(shè)計的安全框架、安全結(jié)構(gòu)和安全協(xié)議,使開發(fā)信息系統(tǒng)高效運行、安全互通互操作。四是“三分技術(shù),七分管理”,管用并舉,重在管理。要使我們的信息化、現(xiàn)代化的發(fā)展不受影響,就必須克服眾多的信息安全問題,化解日益嚴峻的信息安全風險,加大信息安全普及的力度,建立全面、系統(tǒng)、高效的新型信息安全防御體系。

【新型信息安全模式變革】相關(guān)文章：

小學教育創(chuàng)新模式的變革探徽論文10-08

農(nóng)業(yè)經(jīng)濟轉(zhuǎn)型與管理模式的變革論文10-12

探析互聯(lián)網(wǎng)經(jīng)濟模式下新型商業(yè)模式的發(fā)展10-05

新型學前教育聲樂教學模式分析論文10-09

計算機網(wǎng)絡(luò)的信息安全模式的更新10-26

網(wǎng)絡(luò)信息安全專業(yè)人才培養(yǎng)模式探討10-08

有關(guān)和諧社會下公共管理模式的變革透視論文10-09

信息時代與思維方式變革論文范文10-05

新型網(wǎng)絡(luò)環(huán)境下檔案管理模式的研究論文10-12

創(chuàng)新型計算機人才培養(yǎng)模式的改革研究10-05