计算机信息安全风险管理发展展望
计算机信息安全风险管理发展展望
一、引言
计算机信息技术在促进交流、助力生产、提升效率等方面业已产生了惊人效果,对世界发展和
全球化进程具有不可替代的作用,已经潜移默化、无孔不入地改变了人们的工作方式、生活方
式、学习方式,如今无论是在个体层面,还是在国家层面,计算机信息网络的影响和应用均愈
来愈广。但与此同时,对于计算机信息网络的个体依赖性和社会依赖性愈来愈大,计算机信息
网络中稍有脆弱、稍生紊乱,则在很短时间之内便会产生个体性安全威胁和整体性安全威胁。
因此,计算机信息安全在个体生活、可持续发展、信息化网络的正常运行、国家安全、社会经
济等方面均有异常重要的意义,必须对计算机信息安全进行风险管理的理论和实践探索,摸索
出最具实用性、最能商业化、最有科学性的预防计算机信息风险的成果,从而使得计算机信息
网络体系的风险出现几率和扩散几率降到极限,从而有效维护国家安全、经济安全和社会安
全。
二、计算机信息安全风险管理的初期发展
当代计算机信息安全的风险管理是建立在相关理论基础之上的。其理论主要源于风险管理理
论。而风险管理理论发源于二十世纪六七十年代的西方国家,主要目的是从战略层面维护经济
安全和市场安全,当然对于国家安全也有一定意义,不过,最初的风险管理理论主要基于经济
考量、市场考量而生。如今,风险管理理论已经发展到颇为成熟的境地,适用范围扩展到各种
领域和各行各业,对于计算机信息安全的风险管理理论的萌生和发展具有异常重要的作用。
在二十世纪六十年代,早期计算机网络萌生并应用于某些社会领域,计算机资源共享领域的问
题与日俱增,计算机信息安全问题渐次凸显出来。面对此种状况,美国国防科学委员会委托迈
特公司、兰德公司等知名企业、机构对计算机信息网络安全问题进行历经数年之久的研究,最
后,于 1970 年提交了相关报告。美国在此报告的基础之上,参考风险管理理论,对计算机信
息安全制订了系列标准,如 1974 年制定的 FIPS PUB 31,即自动数据处理系统的物理性安全和
风险管理指南。后来,在二十世纪八十年代,美国国防部国安局又制订了一系列的关于计算机
信息安全的标准,如 TIVI,即《可信网络之解释》等,此后,美国相关部门又陆续推出一些关
“ ”于计算机信息安全的标准。这些标准被称为彩虹系列 ,被很多国家通用,为世界计算机信息安
全作出了重大贡献,为计算机信息安全的风险管理奠定了理论基础、技术基础和实践基础。
三、计算机信息安全风险管理体系的渐趋成熟
“ ”美国推出关于计算机信息安全风险管理的 彩虹系列 之后,计算机普及速度与日俱增,计算机
网络民用技术也不断发展,不仅为计算机信息安全风险管理的进一步完善提出了新的要求,也
为计算机信息安全风险管理的不断成熟创造了客观条件。美国陆续推出了有关计算机信息安全
风险管理的组织、论坛,更为详细和完备的计算机信息安全风险管理理论应运而生。如,由美
国国防部牵头,制订了有关计算机信息安全漏洞防护的评估分析标准,并将风险管理理论置于
“ ”美国国家信息安全理论的基础地位,以信息战 的战略高度来衡量、构建计算机国家安全风险
“管理理论体系,推出了 PDR ”模型 . “随后,基于 PDR ”模型 的计算机信息风险管理理论体系在
国际层面被推向一个新的应用广度和理性高度。在 1990 年,欧洲出台了TT SEC 标准,并于
1993 年与美国等美洲国家联合推出了一个横跨大洋和大洲的计算机信息安全风险管理理论体
系,后来,这一体系发展成为 CC 标准。随着计算机信息安全风险管理理论体系的国际标准的
构建不断完善,更为系统化、大众化的国际计算机信息安全风险管理理论体系和标准不断推
出,更为注重实践性、通俗化和时效性,为计算机信息安全风险管理理论体系的个性化运用奠
定了强大基础,CCC 等标准陆续问世,通过BS7799 认证的相关计算机信息网络公司不断增
多。
四、计算机信息安全风险管理在我国的发展趋势和主要问题
作为一名中国研究者,必然关注计算机信息安全风险管理对我国的影响。我国自二十世纪九十
年代逐渐开始普及计算机,因此在此时开始重视计算机信息安全风险管理的引进、应用和创
新。随着计算机在我国各个领域迅速普及,计算机信息安全风险管理的重要性愈来愈受重视。
我国政府顺应这一潮流,从战略高度、应用高度、防范高度对计算机信息安全风险管理展开系
摘要:
展开>>
收起<<
计算机信息安全风险管理发展展望一、引言计算机信息技术在促进交流、助力生产、提升效率等方面业已产生了惊人效果,对世界发展和全球化进程具有不可替代的作用,已经潜移默化、无孔不入地改变了人们的工作方式、生活方式、学习方式,如今无论是在个体层面,还是在国家层面,计算机信息网络的影响和应用均愈来愈广。但与此同时,对于计算机信息网络的个体依赖性和社会依赖性愈来愈大,计算机信息网络中稍有脆弱、稍生紊乱,则在很短时间之内便会产生个体性安全威胁和整体性安全威胁。因此,计算机信息安全在个体生活、可持续发展、信息化网络的正常运行、国家安全、社会经济等方面均有异常重要的意义,必须对计算机信息安全进行风险管理的理论和实...
相关推荐
-
2022-10-15 114
-
2023-02-25 144
-
2023-02-25 72
-
2023-02-25 77
-
2023-05-24 133
-
2023-05-24 295
-
2023-05-24 118
-
2023-05-24 103
-
2023-05-24 73
-
2024-03-02 33
作者:闻远设计
分类:其它行业资料
价格:免费
属性:2 页
大小:13.31KB
格式:DOCX
时间:2024-03-17