您现在的位置: 范文先生网 >>  >>  >> 正文

美国《确保网络空间安全的国家战略》评述

时间:2007-7-29栏目:

法力度以阻止和惩罚网络攻击;(2)创立国家网络脆弱性评估机制,更加深入地了解网络威胁的脆弱性所带来的潜在后果;(3)完善相关规定,提高跟踪能力,确保互联网系统的安全;(4)鼓励使用可靠的数据控制系统/监控系统和数据获取系统;(5)减少与修正软件脆弱性;(6)了解基础设施相互依存性,提高网络系统和通信系统的物理安全;(7)把联邦政府网络安全研发列入首要议程;(8)评估新兴网络系统,确保其安全性。
3、建立网络安全意识和培训国家项目
许多网络脆弱性的存在是由于部分计算机使用者、系统管理者、技术开发者、负责采购的官员、首席信息官、首席执行官和公司董事会缺乏网络安全意识。这种因为缺乏安全意识而导致的脆弱性对至关重要的基础设施带来严重的风险,而不管那些至关重要的基础设施本身是否存在着弱点。缺乏受过培训的人员和被广泛接受的多级网络安全专业认证项目的不足,使网络脆弱性问题的处理面临更为复杂的局面。
《确保网络空间安全的国家战略》确定了网络安全意识、教育、培训方面的4项主要行动计划:(1)推进全国性的综合的网络安全意识项目,使所有的美国人(商业界、普通劳工和普通民众)能够确保其网络安全;(2)鼓励进行适当的网络安全方面的培训与教育,以支持美国网络安全的需要;(3)提高现有的联邦政府网络安全培训项目效率;(4)提高私营部门对协调良好和被广泛接受的网络安全方面的专业认证的支持。
4、确保政府网络的安全
虽然政府仅仅管理一小部分美国至关重要的基础设施上的计算机系统,但是,各级政府在农业、食品、水源、公共卫生、突发事件处理、国防、社会福利、信息与通信、能源、交通运输、银行与金融、化学制品、邮政与海运部门都提供着必不可少的服务,这些服务都依赖于网络来实现正常运转。各级政府可以在网络安全方面发挥表率作用,包括通过其采购活动为更为安全的技术培育市场。
《确保网络空间安全的国家战略》确定了在确保政府各部门的网络安全方面的5项主要行动计划:(1)不断评估联邦政府网络系统面临的威胁和脆弱性;(2)鉴别并保证得到授权的用户使用联邦政府的网络系统;(3)确保联邦无线局域网的安全;(4)提高政府采购和寻求外部资源时的安全性;(5)鼓励各州和地方政府考虑建立信息技术安全项目,并与对应的政府部门共同参加分享信息和分析中心。
5、国家安全与国际网络安全合作
美国的网络把自身与世界其他地区联结在一起。各个网络所组成的全球性网络延伸到整个地球,使某大洲上怀有恶意的人能够从数千英里之外攻击网络系统。跨国界网络攻击特别迅速,使追查和发现这种恶毒的行为变得非常困难。美国必须具有确保其至关重要的系统和网络安全的防御保护能力。要想具有这种能力,我们需要建立国际合作体系,以促进信息分享,减少脆弱性,阻止恶毒的网络攻击。
《确保网络空间安全的国家战略》确定了在网络安全方面强化国家安全和国际合作的6项主要行动计划:(1)强化与网络相关的反间谍努力;(2)提高查找确认网络攻击根源并进行反应的能力;(3)改进美国国家安全部门内应付网络攻击的协调;(4)与产业界和国际组织协作,促进国际公共与私营部门之间进行对话,建立合作伙伴关系,以便集中力量保护信息基础设施,提高全球“安全文化”水平;(5)支持建立美国国内和国际的监测与预警网络,以便探测发现并阻止可能出现的网络攻击;(6)鼓励其他国家加入“关于网络犯罪的欧洲宪章理事会”,或者确保它们在网络安全方面的立法和规定至少与其不发生矛盾。

   
 
三、全国性的努力
要保护分布广泛的网络资产,需要许多美国人的共同努力。联邦政府自身无力有效地保护好美国的网络。我们的联邦主义和有限政府的传统,要求联邦政府之外的组织在确保美国网络安全的许多方面发挥主导作用。鼓励每个能够对确保网络安全做出贡献的美国人尽力这么做。联邦政府致力于创立并将参与公共与私营部门之间的合作伙伴关系,以便提高网络安全意识,培训人员,刺激市场力量,改进技术,确认并减少脆弱性,交换信息,设计恢复网络运转计划。
整个美国的民众和组织已经采取了提高网络安全的具体步骤。2002年9月18日,许多私营机构公布了确保其自身基础设施的网络安全的计划和战略。《关键基础设施安全合作伙伴关系》已经在促进私营部门对确保网络空间安全的国家战略方面发挥了独特作用。
这些综合性的基础设施计划描绘了各种各样的机构的战略构想,这些机构包括:银行与金融部门、保险业、化学制品

       [6]  

下页更精彩:1

  • 上一篇论文:
  • 下一篇论文:

★相关文章:
★小编推荐:
本文标题:
链接地址:
热文推荐