美国如何打造网络安全盾牌
编者按:美国社会和经济的快速发展依赖于一个错综复杂的信息网络。为此,美国政府对国家信息系统和关键信息基础设施的安全一直以来都予以了特别的关注。“9·11”事件后,美国政府对网络安全更加重视,陆续出台了一些新的举措,敬请关注。“9·11”事件已经过去整整一年了,一年前突发的恐怖事件使正处于衰退时期的美国经济雪上加霜。作为美国新经济支柱的IT产业,也受到了不小的影响。
美国社会和经济的快速发展依赖于一个错综复杂的信息网络。为此,美国政府对国家信息系统和关键信息基础设施的安全一直以来都予以了特别的关注。“9·11”事件后,美国政府对网络安全更加重视,陆续出台了一些新的举措。本期国际报道将介绍美国加强网络安全保护的新举措,敬请关注。
调整网络安全计划
2001年10月,美国管理与预算办公室(OMB) 颁布了新的政府部门网络安全自我评估导则,新导则要求各部门就安全费用、具体实施方案和优先行动计划等问题做出详细汇报。该办公室还根据2000年颁布的“政府信息安全改革法案”(GISRA ) ,要求政府各部门对自身的安全情况进行评估。管理与预算办公室对这些评估结果进行分析后指出,目前在政府机构中普遍存在着安全隐患,并有针对性地提出了六项改进意见:
(1)提高高层管理人员对安全问题的重视程度;
(2)制定安全评估指标,量化各部门安全官员的工作成效;
(3)加强安全教育(www.xfhttp.com-雪风网络xfhttp教育网),提高安全意识;
(4)将解决安全问题列入政府预算;
(5)确保商务运作环境的安全;
(6)提高探测、报告和共享安全隐患信息的能力。
根据这些改进意见,各网络安全组织和政府部门纷纷调整自己的安全战略和行动计划,以提高网络防御能力,如:联邦计算机事故反应中心(FedCIRC) “9·11”事件后,联邦计算机事故反应中心(Fed CIRC ) 的工作重点已转移到建立自动的网络安全问题报告和反应系统上。该中心确定的2002年核心工作主要包括开发补救方法发布系统、提高数据分析能力、建立网络安全合作系统,以及制定事故报告指南等。
美国国务院“9·11”事件后,美国国务院在贝尔茨维尔建立了一个网络监视中心。该中心负责对连接到美国驻外使、领馆的“Junkyard dog ”网进行入侵探测测试和弱点评估。该中心建立了各种传感器系统,拥有75个中央报告台,能显示500多个网络入侵探测设备的信息,不仅能够对探测到的攻击自动作出响应,而且还可以对本系统的弱点进行分析,并加以改进。
[1] [2] [3] [4]