【摘要】随着信息技术的发展以夺取信息优势为目的的信息战随之产生，在这个过程中首先要保证自身的信息安全。本文从信息安全的基本概念出发，具体阐述了国内外一些信息安全体系结构及BS7799信息安全管理体系对信息安全面临的威胁的进行具体的分析，在讨论了保证网络信息安全技术、管理、法律和政策等方面问题的基础上，提了一些网络信息安全问题的相应解决办法和考虑。最后提出了我国信息安全未来发展趋势作为本文的结束语。

【关键词】信息安全 体系结构 信息安全管理体系 威胁风险 策略


目 录

摘 要 2
引 言 2
第一章 信息安全的相关定义 4
1.1信息安全 4
1.2信息安全的基本属性 4
第二章 信息安全体系结构简单描述 6
2.1 国内外影响较大的标准及组织 6
2.2 OSI的安全体系结构 7
2.3 其他模型 8
第三章 信息安全管理体系 9
3.1 信息安全管理体系： 9
3.1.1 信息安全管理体系概念： 9
3.1.2 BS7799信息安全管理标准： 9
3.1.3信息安全管理体系总要求： 9
3.1.4 BS7799-2简介： 10
第四章 信息安全的现状及威胁 11
4.1信息安全现状 11
4.2信息安全所面临的威胁分析 11
第五章 信息安全策略及建议 13
5.1 信息安全所面临四个层次的威胁及解决安全问题的策略： 13
5.2 解决信息安全问题的策略 14
小 结 16
参 考 文 献 17


引 言
信息社会的到来给全球发展带来了契机，信息技术的运用引起了人们生产方式，生活方式和思想观念的转变，极大地促进了人类社会发展和人类文明的进步，把人们带进了崭新的时代；信息系统的建设逐步成为各个领域不可或缺的基础设施；信息成为社会发展的重要战略资源，决策资源和控制战场的灵魂，信息化水平成为衡量一个国家现代化水平的程度和综合国力的重要标志，抢占信息资源成为国际竞争的重要内容。
党中央及时提出了大力推进国民经济和社会信息化，并做出了“以信息化带动工业化，发挥后发优势，实现社会生产力了跨越式发展。”的重要决策。信息网络系统的建设和应用必须成为新世纪国家发展的重点。然而人们在享受网络信息所带来的利益的同时，也面临着信息安全的严峻考验。信息安全成为世界性的现实问题，信息安全与国家安全，民族兴衰和战争的胜负息息相关，没有信息安全就没有完全意义上的国家安全，也没有真正意义上的政治，军事和经济安全。面对日益经济信息全球化趋势，我们既要看到它带给我们的机遇，同时也应该正视它所引发的挑战。
国家“十五”国民经济发展计划决定了要强化“信息网络的安全保障体系”---加速信息安全的研发，加强信息安全保障能力已成为我国信息化发展的当务之急，成为国民经济各领域的电子化成败的关键，成为提高民族生存能力的头等大事。为了构筑21C国家信息安全保障体系，有效地保障国家安全，社会稳定和经济发展就必须尽快致力于增强广大民众的信息安全意识，提升信息系统的研发，生产，使用，维护和提高管理人员的素质和能力。

第一章 信息安全的相关定义
当前电子信息安全的概念正在与时俱进，他从早期的通信保密发展到关注信息的保密，完整，可用，可控和不可否认的信息安全，并进一步发展到如今的信息保障和信息保障体系，单纯的保密和静态的保护已不能适应当今的需要。信息保障以来与人，操作和技术实现组织的任务运做，针对技术信息基础设施的管理活动同样依赖于这三个因素，稳健的信息保障状态意味着信息保障和政策，步骤，技术和机制在整个组织的信息基础设施的所有层面上均能得到实施，既面向数据安全概念是信息保密性，完整性的可用性，面向使用者的安全概念则是鉴别，授权，访问，控制，抗否认性和可服务性以及基于内容的个人隐私，知识产权等的保护，这两者的结合就是信息安全保障体现的安全服务，而这些安全问题又要以来于密码，数字签名，身份验证技术，防火墙，灾难恢复，防毒墙和防黑客入侵等安全机制加以解决，其中密码技术和管理是信息安全的核心，而安全标准和系统评估则是信息安全的基础。
1.1信息安全
信息安全：一个国家的社会信息化的状态不受外来威胁与侵害，一个国家的信息技术体系不受到外来的威胁与侵害，要达到信息安全首先应该是一个国家宏观的社会信息化状态是否处于自主控制之下是否稳定；其次是信息技术安全问题。所谓的信息安全是在技术层面上的含义，既保证客观上杜绝对信息安全的属性的威胁，使得信息的主人在主观撒谎能够对信息的本原性放心，这是因为信息入侵者无论怀有什么样的阴谋诡计，何种手段首先通过攻击信息的几种安全属性达到目的的。
1.2信息安全的基本属性
信息安全的基本属性：
A. 完整性（Integrity）:信息存储和传输的过程保持被修改不被破坏的，不被插入，不延迟，不乱序和不丢失的数据特征。对于军用信息来说完整性遭破坏导致延误战机，自相残杀或闲置战斗力，破坏信息完整性是对信息安全发动攻击的最终目的。
可用性（Availability）:信息可被合法用户访问并能按照要求顺序使用的特征，既在需要时就可以去用所需信息。可用性攻击就是阻断信息的可用
B. 性。例如破坏网络和有关系统的正常运行就属于这种类型攻击。
C. 保密性（Confidentiality）:信息给非授权个人/实体或供其使用的特征。军用信息安全尤为注重信息保密性
D. 可控性（Controllability）:授权机构可以随时控制信息的机密性。美国的政府提倡“密钥托管”“密钥恢复”等措施就是实现信息安全可控性的例子。
E. 可靠性（Reliability）:信息用户认可的质量连续服务于用户的特征（信息的迅速，准确和连续地转移等）但也有人认为可靠性是人们对信息系统而不是信息本身的要求。

第二章 信息安全体系结构简单描述
为了适应信息技术的迅速发展以及信息安全的突出需求，国际上许多标准化组织和机构很早就开始了信息安全标准的研究和制定工作，如美国的国防部DOD（Department Of Defense），国际标准化组织ISO，英国标准化协会BSI（British Standards Institute）,因特网工程任务组IETF(Internet Engineering Task Force)等，他们制定的相关标准较多。