用信息安全工程理论规范信息安全建设.docVIP

陕西省数字证书认证中心() 88313237、88317495、88311561转118用信息安全工程理论规范信息安全建设陕西省数字证书认证中心用信息安全工程理论规范信息安全建设沈昌祥在不足一代人的时间内，信息革命和计算机在社会各个层面的引入改变了经济的运作方式，改变了国家安全的保障方式，同时也改变了人们日常生活的组织方式。需要工程理念作为信息时代的先导和主角，internet绝不仅仅是一个由计算机连结起来的简单组合体。在internet上，每一台主机都在为贯彻人类的意志而工作，可以说internet是人类社会在数字空间的投影。这样一种事实使得internet的某些行为异常复杂，难以捉摸，也反映出网络安全问题是internet社会性的显著标志之一。信息时代既带给我们无限商机与方便，也充斥着隐患与危险。黑客攻击已经渗入到政府机关、军事部门、商业、企业等各个角落，不仅干扰着人们的日常生活，而且造成了巨大的经济损失，甚至威胁到国家的安全。迄今为止，在安全对抗中，黑客阵营占据了上风，我们总是在遭受攻击之后再自发地防护，而后茫然地等待下一次攻击的到来。黑客们的骄人战线并非绝对依赖高明的技术手段，攻击得逞的真正原因往往是黑客对于网络使用者的行为细心揣测，以及用户自身在安全策略、安全管理机制、安全防范意识等方面存在缺陷或不足。网络信息安全不单单是技术问题，而是策略、管理和技术的有机结合。就网络安全的现状来看，我们的网络是十分脆弱的，我们在安全体制、安全管理等各个方面存在的问题十分严重而突出，且不容乐观。从20世纪90年代中期和21世纪初，网络风起云涌，六次著名的黑客大战给人们敲响了网络安全的警钟，无论是政府部门、企业，还是个人用户，安全意识明显增强。在internet发展的短短几年，人们对安全的理解，从早期的安全就是杀毒防毒，到后来的安全就是安装防火墙，到现在的购买系列安全产品，在一步一步地加深，这是值得庆贺的一件事。但是应该注意到，这些理解依然存在着“头痛医头，脚痛医脚”的片面性，没有将网络安全问题作为一个系统工程来考虑，来对待。信息安全既不是纯粹的技术，也不是简单的安全产品的堆砌，而是一项复杂的系统工程这就是信息安全工程。它采用工程的概念、原理、技术和方法，来研究、开发、实施与维护企业级信息与网络系统安全的过程，它是将经过时间考验证明是正确的工程实施流程、管理技术和当臆能够得到的最好的技术方法相结合的过程。信息安全工程生命周期模型ise-lcm是信息安全工程学的落脚点和支撑点，也是信息安全工程学研究的基础。 五大特性 信息安全具有全面性 信息安全问题需要全面考虑，系统安全程度取决于系统最薄弱的环节。 信息安全具有过程性或生命周期性一个完整的安全过程至少应包括安全目标与原则的确定、风险分析、需求分析、安全策略研究、安全体系结构的研究、安全实施领域的确定、安全技术与产品的测试与选型、安全工程的实施、安全工程的实施监理、安全工程的测试与运行、安全意识的教育与技术培训、安全稽核与检查、应急响应等，这一个过程是一个完整的信息安全工程的生命周期，经过安全稽核与检查后，又形成新一轮的生命周期，是一个不断往复的不断上升的螺旋式安全模型。 信息安全具有动态性信息技术在发展，黑客水平也在提高，安全策略、安全体系、安全技术也必须动态地调整，在最大程度上使安全系统能够跟上实际情况的变化发挥效用，使整个安全系统处于不断更新、不断完善、不断进步的动态过程中。 信息安全具有层次性需要用多层次的安全技术、方法与手段，分层次地化解安全风险。 安全具有相对性安全是相对的，没有绝对的安全可言。安全措施应该与保护的信息与网络系统的价值相称。因此，实施信息安全工程要充分权衡风险威胁与防御措施的利弊与得失，在安全级别与投资代价之间取得一个企业能够接受的平衡点。这样实施的安全才是真正的安全。 涉及领域广泛 信息安全工程学具有清晰的研究范畴，具体包括信息安全工程的目标、原则与范围，信息安全风险分析与评估的的方法、手段、流程，信息安全需求分析方法，安全策略，安全体系结构，安全实施领域及安全解决方案，安全技术与产品的测试与选型方法，安全工程的实施规范，安全工程的实施监理方法、流程，安全工程的测试与运行，安全意识的教育与技术培训，安全稽核与检查，应急响应技术、方法与流程等。 前景喜人 既然是系统工程，那么就要用系统工程的观点、方法来对待和来处理信息安全问题。安全体系结构的设计与安全解决方案的提出必须基于信息安全工程理论。因此，对企业来说，在建立与实施企业级的信息与网络系统安全体系时，必须考虑信息安全的方方面面，必须兼顾信息网络的风险评估与分析、安全需求分析、整体安全策略、安全模型、安全体系结构的开发、信息网络安全的技术标准规范的制定、信息网络安全工程的实施与监理、信息网络安全意识的教育与技术的培训等各个方面；对工程实施单位来说，必须严格按照信息安全工程的过程、规范进行实施；对管理部门来说，建议采用信息安全工程能力成熟度（sse-ssm）对企业安全工程的质量、安全工程实施单位的实施能力进行评估。只有这样才能实现真正意义上的信息系统的安全。随着人球信息化的飞速发展，信息革命和计算机在社会各个层面的引入使人类生活发生了翻天覆地的变化。信息已成为代表综合国力的战略资源，信息安全已成为保证国民经济信息化进程健康有序发展的基础，直接关系到国家的安全，影响重大。站在信息安全工程的高度上来全面构建和规范我国的信息安全，将大大地稳固我国的信息安全系统，保障国家信息资源的安全。我的大学爱情观1、什么是大学爱情：大学是一个相对宽松，时间自由，自己支配的环境，也正因为这样，培植爱情之花最肥沃的土地。大学生恋爱一直是大学校园的热门话题，恋爱和学业也就自然成为了大学生在校期间面对的两个主要问题。恋爱关系处理得好、正确，健康，可以成为学习和事业的催化剂，使人学习努力、成绩上升；恋爱关系处理的不当，不健康，可能分散精力、浪费时间、情绪波动、成绩下降。因此，大学生的恋爱观必须树立在健康之上，并且树立正确的恋爱观是十分有必要的。因此我从下面几方面谈谈自己的对大学爱情观。2、什么是健康的爱情：1) 尊重对方，不显示对爱情的占有欲，不把爱情放第一位，不痴情过分；2) 理解对方，互相关心，互相支持，互相鼓励，并以对方的幸福为自己的满足; 3) 是彼此独立的前提下结合；3、什么是不健康的爱情：1)盲目的约会，忽视了学业;2)过于痴情，一味地要求对方表露爱的情怀，这种爱情常有病态的夸张;3)缺乏体贴怜爱之心，只表现自己强烈的占有欲;4)偏重于外表的追求;4、大学生处理两人的在爱情观需要三思：1. 不影响学习：大学恋爱可以说是一种必要的经历，学习是大学的基本和主要任务，这两者之间有错综复杂的关系，有的学生因为爱情，过分的忽视了学习，把感情放在第一位；学习的时候就认真的去学，不要去想爱情中的事，谈恋爱的时候用心去谈，也可以交流下学习，互相鼓励，共同进步。2. 有足够的精力：大学生活，说忙也会很忙，但说轻松也是相对会轻松的！大学生恋爱必须合理安排自身的精力，忙于学习的同时不能因为感情的事情分心，不能在学习期间，放弃学习而去谈感情，把握合理的精力，分配好学习和感情。3、 有合理的时间；大学时间可以分为学习和生活时间，合理把握好学习时间和生活时间的“度”很重要；学习的时候，不能分配学习时间去安排两人的在一起的事情，应该以学习为第一；生活时间，两人可以相互谈谈恋爱，用心去谈，也可以交流下学习，互相鼓励，共同进步。5、大学生对爱情需要认识与理解，主要涉及到以下几个方面：（1） 明确学生的主要任务“放弃时间的人，时间也会放弃他。”大学时代是吸纳知识、增长才干的时期。作为当代大学生，要认识到现在的任务是学习学习做人、学习知识、学习为人民服务的本领。在校大学生要集中精力，投入到学习和社会实践中，而不是因把过多的精力、时间用于谈情说爱浪费宝贵的青春年华。因此，明确自己的目标，规划自己的学习道路，合理分配好学习和恋爱的地位。（2） 树林正确的恋爱观提倡志同道合、有默契、相互喜欢的爱情：在恋人的选择上最重要的条件应该是志同道合，思想品德、事业理想和生活情趣等大体一致。摆正爱情与学习、事业的关系：大学生应该把学习、事业放在首位，摆正爱情与学习、事业的关系，不能把宝贵的大学时间，锻炼自身的时间都用于谈情说有爱而放松了学习。 相互理解、相互信任，是一份责任和奉献。爱情是奉献而不时索取，是拥有而不是占有。身边的人与事时刻为我们敲响警钟，不再让悲剧重演。生命只有一次，不会重来，大学生一定要树立正确的爱情观。（3） 发展健康的恋爱行为 在当今大学校园，情侣成双入对已司空见惯。抑制大学生恋爱是不实际的，大学生一定要发展健康的恋爱行为。与恋人多谈谈学习与工作，把恋爱行为限制在社会规范内，不致越轨，要使爱情沿着健康的道路发展。正如马克思所说：“在我看来，真正的爱情是表现在恋人对他的偶像采取含蓄、谦恭甚至羞涩的态度，而绝不是表现在随意流露热情和过早的亲昵。”（4） 爱情不是一件跟风的事儿。很多大学生的爱情实际上是跟风的结果，是看到别人有了爱情，看到别人幸福的样子（注意，只是看上去很美），产生了羊群心理，也就花了大把的时间和精力去寻找爱情（5） 距离才是保持爱情之花常开不败的法宝。爱情到底需要花多少时间，这是一个很大的问题。有的大学生爱情失败，不是因为男女双方在一起的时间太少，而是因为他们在一起的时间太多。相反，很多大学生恋爱成功，不是因为男女双方在一起的时间太少，而是因为他们准确地把握了在一起的时间的多少程度。（6） 爱情不是自我封闭的二人世界。很多人过分的活在两人世界，对身边的同学，身边好友渐渐的失去联系，失去了对话，生活中只有彼此两人；班级活动也不参加，社外活动也不参加，每天除了对方还是对方，这样不利于大学生健康发展，不仅影响学习，影响了自身交际和合作能力。总结：