網(wǎng)絡與信息安全概論-信息安全體系結構篇要點課件

第1章信息安全概述什么是信息安全？信息安全體系結構我國的信息安全對策本章小結1.1什么是信息安全？隨著世界科學技術的迅猛發(fā)展和信息技術的廣泛應用，特別是我國國民經(jīng)濟和社會信息化進程的全面加快，網(wǎng)絡與信息系統(tǒng)的基礎性、全局性作用日益增強，信息安全已經(jīng)成為國家安全的重要組成部分。引自《國家信息化領導小組關于加強信息安全保障工作的意見》（中辦發(fā)[2003]27號）增強國家安全意識，完善國家安全戰(zhàn)略，健全科學、協(xié)調(diào)、高效的工作機制，有效應對各種傳統(tǒng)安全威脅和非傳統(tǒng)安全威脅，嚴厲打擊境內(nèi)外敵對勢力的滲透、顛覆、破壞活動，確保國家政治安全、經(jīng)濟安全、文化安全、信息安全。引自《中共中央關于構建社會主義和諧社會若干重大問題的決定》（2006年10月11日中國共產(chǎn)黨第十六屆中央委員會第六次全體會議通過）1.1.1信息的安全屬性什么是信息安全？信息的安全屬性保密性（confidentiality）完整性（integrity）可用性（availability）可控性不可否認性……（1）保密性保密性（confidentiality）信息不能被未授權的個人，實體或者過程利用或知悉的特性。保證保密性的方法物理保密：采用各種物理方法，如限制、隔離、控制等措施保護信息不被泄露；信息加密：采用密碼技術加密信息，沒有密鑰的用戶無法解密密文信息；信息隱藏：將信息嵌入其它客體中，隱藏信息的存在；電磁屏蔽：防止信息以電磁的方式（電磁輻射、電磁泄漏）發(fā)送出去。保密性不但包括信息內(nèi)容的保密，而且包括信息狀態(tài)的保密。（2）完整性完整性（integrity）數(shù)據(jù)沒有遭受以非授權方式所作的篡改或破壞。影響信息完整性的主要因素有：設備故障，傳輸、處理和存儲過程中產(chǎn)生的誤碼，人為攻擊和計算機病毒等。

保證完整性的方法協(xié)議：通過安全協(xié)議自身檢測出被丟失、重復和亂序的信息，重放的信息，修改的信息；檢錯、糾錯編碼方法：完成檢錯和糾錯功能，常用的奇偶校驗就是檢錯編碼；密碼校驗和方法：實現(xiàn)抗篡改和驗證傳輸是否出錯；數(shù)字簽名：保證信息的真實性，說明其未受到篡改；公證：通過第三方公證機構證明信息的真實性。保密性要求信息不被泄露給未授權的人，而完整性要求信息不致受到各種原因的破壞。（3）可用性可用性（availability）根據(jù)授權實體的要求可被訪問和可被使用的特性。網(wǎng)絡環(huán)境下的可用性不僅包括用戶可訪問硬件和軟件資源，還包括用戶有能力獲得所期望的服務質(zhì)量QoS，如具有一定吞吐量的網(wǎng)絡帶寬。

保證可用性的方法避免遭受攻擊：一些基于網(wǎng)絡的攻擊旨在破壞、降級或摧毀網(wǎng)絡資源。免受攻擊的方法包括：關閉操作系統(tǒng)和網(wǎng)絡配置中的安全漏洞，控制授權實體對資源的訪問，限制監(jiān)測流經(jīng)系統(tǒng)的數(shù)據(jù)來防止插入病毒等有害數(shù)據(jù)，防止路由表等網(wǎng)絡數(shù)據(jù)的泄露。避免未授權使用：當資源被使用、占用、或過載時，其可用性會受到限制。如果未授權用戶占用了有限的資源，如處理能力、網(wǎng)絡帶寬等，那么授權用戶就不可用了。避免未授權使用的方法包括：通過訪問控制限制未授權用戶使用資源。防止例程（routine）失?。赫５牟僮魇д`和自然行為也可能導致系統(tǒng)可用性降低。解決的方法包括：使用具有高可靠性的設備、提供設備冗余和提供多路徑的網(wǎng)絡連接。（4）可控性（Controllability）

可控性是指能夠控制使用信息資源的人或?qū)嶓w的使用方式。社會中存在著不法分子和各種敵對勢力，不加控制地廣泛使用信息安全設施和裝置時，會嚴重影響政府對社會的監(jiān)控管理行為。從國家的層面看，信息安全中的可控性不但涉及到了信息的可控，還與安全產(chǎn)品、安全市場、安全廠商、安全研發(fā)人員的可控性密切相關。（5）不可否認性（Non-repudiation）不可否認性，也稱抗抵賴性。它是傳統(tǒng)社會的不可否認需求在信息社會中的延伸。原發(fā)不可否認用于防止發(fā)送者否認自己已發(fā)送的數(shù)據(jù)接收不可否認防止接收者否認已接收過的數(shù)據(jù)保證不可否認性的技術主要包括數(shù)字簽名、可信第三方和公證等。研究信息安全，離不開信息的載體，本課程主要研究信息和信息系統(tǒng)的安全，或者更確切地說是網(wǎng)絡環(huán)境下的復雜信息系統(tǒng)的安全性問題。1.1.2信息安全的發(fā)展歷程信息安全三個發(fā)展階段通信安全階段計算機安全和信息安全階段信息安全保障階段信息安全三個發(fā)展階段時代階段1940S1970S通信安全階段1990S計算機安全信息安全階段信息保障階段1949年Shannon發(fā)表的《保密系統(tǒng)的通信理論》主要安全威脅：搭線竊聽和密碼學分析主要防護措施：數(shù)據(jù)加密1977年美國國家標準局（NBS）公布《國家數(shù)據(jù)加密標準》（DES）和1985年美國國防部（DoD）公布的《可信計算機系統(tǒng)評估準則》（TCSEC）主要安全威脅：信息的非授權訪問。主要措施：安全操作系統(tǒng)的可信計算基技術（TCB）保護、檢測、反應和恢復能力，PDRR（1）通信保密階段開始于20世紀40年代，標志是1949年Shannon發(fā)表的《保密系統(tǒng)的通信理論》，該理論將密碼學的研究納入了科學的軌道。所面臨的主要安全威脅：搭線竊聽和密碼學分析。主要的防護措施：數(shù)據(jù)加密。人們主要關心通信安全，主要關心對象是軍方和政府。需要解決的問題：在遠程通信中拒絕非授權用戶的信息訪問以及確保通信的真實性，包括加密、傳輸保密、發(fā)射保密以及通信設備的物理安全。技術重點：通過密碼技術解決通信保密問題，保證數(shù)據(jù)的保密性和完整性。（2）計算機安全和信息安全階段進入20世紀70年代，轉(zhuǎn)變到計算機安全階段。標志是1977年美國國家標準局（NBS）公布的《國家數(shù)據(jù)加密標準》（DES）和1985年美國國防部（DoD）公布的《可信計算機系統(tǒng)評估準則》（TCSEC）。這些標準的提出意味著解決計算機信息系統(tǒng)保密性問題的研究和應用邁上了歷史的新臺階。該階段最初的重點是確保計算機系統(tǒng)中的硬件、軟件及在處理、存儲、傳輸信息中的保密性。主要安全威脅：信息的非授權訪問。主要保護措施：安全操作系統(tǒng)的可信計算基技術（TCB），其局限性在于仍沒有超出保密性的范疇。國際標準化組織（ISO）將“計算機安全”定義為：為數(shù)據(jù)處理系統(tǒng)建立的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。（2）計算機安全和信息安全階段20世紀90年代以來，通信和計算機技術相互依存，數(shù)字化技術促進了計算機網(wǎng)絡發(fā)展成為全天候、通全球、個人化、智能化的信息高速公路，Internet成了尋常百姓可及的家用技術平臺，安全的需求不斷地向社會的各個領域發(fā)展，人們的關注對象已經(jīng)逐步從計算機轉(zhuǎn)向更具本質(zhì)性的信息本身，信息安全的概念隨之產(chǎn)生。這一階段密碼學的進展在密碼學方面，公鑰技術得到長足的發(fā)展，著名的RSA公開密鑰密碼算法獲得了日益廣泛的應用，用于完整性校驗的Hash函數(shù)的研究應用也越來越多。為了奠定21世紀的分組密碼算法基礎，美國國家技術和標準研究所（NIST）推行了高級加密標準（AES）的項目，1998年7月選出了15種分組密碼算法作為候選算法，最終把Rijndael的算法選成了AES算法。另外，把公鑰密碼算法的研究和應用投向了橢圓曲線公開密鑰密碼算法上。（3）信息安全保障階段

20世紀末，對信息系統(tǒng)的攻擊日趨頻繁，安全的概念逐漸發(fā)生了兩個方面的變化：安全不再局限于信息的保護，人們需要的是對整個信息和信息系統(tǒng)的保護和防御，包括了保護、檢測、反應和恢復能力（ProtectDetectReactRestore，PDRR）。安全的相對性、動態(tài)性日趨引起注意，追求適度風險的信息安全成為共識，安全不再單純以功能或機制的強度作為評判指標，而是結合了應用環(huán)境和應用需求，強調(diào)安全是一種信心的度量，使信息系統(tǒng)的使用者確信其預期的安全目標已獲滿足。信息安全保障（IA）的概念美國軍方提出了信息安全保障（IA）的概念：

保護和防御信息及信息系統(tǒng)，確保其可用性、完整性、保密性、鑒別、不可否認性等特性。這包括在信息系統(tǒng)中融入保護、檢測、反應功能，并提供信息系統(tǒng)的恢復功能。（美國國防部令S-3600.1）在信息安全保障的研究中，美國軍方走在世界前列，其代表性的文獻之一是NSA于2000年9月發(fā)布的《信息保障技術框架》3.0版（IATF），2002年9月更新為3.1版。（/）信息安全保障（IA）的概念信息保障除強調(diào)信息安全的保護能力外，更加重視系統(tǒng)的入侵檢測能力、系統(tǒng)的事件反應能力以及系統(tǒng)遭受破壞后的快速恢復能力。關注的是信息系統(tǒng)整個生命周期的防御和恢復。

1.1.3信息安全的概念信息安全（信息安全保障）的概念：

信息安全保障是對信息和信息系統(tǒng)的安全屬性及功能、效率進行保障的動態(tài)行為過程。運用源于人、管理、技術等因素所形成的保護能力、檢測能力、反應能力、恢復能力，在信息和系統(tǒng)生命周期全過程的各個狀態(tài)下，保證信息內(nèi)容、計算環(huán)境、邊界與連接、網(wǎng)絡基礎設施的可用性、完整性、保密性、可控性、不可否認性等安全屬性，從而保障應用服務的效率和效益，促進信息化的可持續(xù)健康發(fā)展。1.2信息安全體系結構什么是體系結構？信息安全體系結構1.2.1什么是體系結構？英文“architecture（建筑）”，與“建筑”相類似，一個體系結構應該包括一組構件以及構件之間的聯(lián)系。辭海中的解釋：“體系：若干有關事物互相聯(lián)系互相制約而構成的一個整體。如：理論體系，語法體系，工業(yè)體系”例如：計算機體系結構、網(wǎng)絡體系結構1.2.2信息安全體系結構信息安全體系結構是針對信息系統(tǒng)而言。信息系統(tǒng)安全是一個多維、多層次、多因素、多目標的體系，是確保信息系統(tǒng)結構安全，與信息系統(tǒng)相關的元素安全，以及與此相關的各種安全技術，安全服務和安全管理的總和。研究信息系統(tǒng)安全體系結構才更具有體系性、可設計性、可實現(xiàn)性和可操作性。1.信息安全體系結構模型（1）安全要素人：信息系統(tǒng)的整個生命周期都離不開人的參與，包括信息系統(tǒng)的設計、開發(fā)、測試和維護人員，信息系統(tǒng)的用戶，針對信息系統(tǒng)進行攻擊和破壞的黑客，計算機病毒的制造者、傳播者，信息安全事件的報告、分析、處理人員，以及信息安全法律顧問等等。技術：信息安全具有對抗性，技術是確保信息安全的一個重要因素。從國家層面來看，需要大力發(fā)展技術，提高技術產(chǎn)品的自主可控能力，保證國家安全和信息安全。對于一般的信息系統(tǒng)建設而言，可選擇技術相對成熟、先進的產(chǎn)品。為了能夠正確運用這些技術和合理部署相關產(chǎn)品，機構應建立一套有效的技術與產(chǎn)品采購策略和過程，具體包括制定安全策略、信息安全保障原則、信息保障產(chǎn)品選用準則、經(jīng)可信第三方認證的產(chǎn)品采購原則、產(chǎn)品配置，以及進行系統(tǒng)風險評估等。

管理：管理是確保信息安全的另一個重要因素，從理論上看，不存在絕對安全的技術，技術固然重要，但管理更不容忽視。三者的相互關系三個要素相輔相成，缺一不可。堅持管理和技術并重，做到管理手段和技術手段相結合，也就是在加強管理的前提下，采用先進的安全技術，在提升技術的基礎上強化管理。（2）安全單元物理安全系統(tǒng)安全網(wǎng)絡安全應用安全（3）安全過程保護：它預先阻止攻擊可以發(fā)生的條件，讓攻擊者無法順利地入侵，保護可以減少大多數(shù)的入侵事件。檢測：一旦入侵發(fā)生，就通過檢測環(huán)節(jié)檢測出來，常用的檢測工具就是IDS（IntrusionDetectionSystem，入侵檢測系統(tǒng)）。反應：在已知一個攻擊（入侵）事件發(fā)生之后所進行的處理?；謴停寒敼簦ㄈ肭郑┦录l(fā)生后，把系統(tǒng)恢復到原來的狀態(tài)，或者比原來更安全的狀態(tài)。2.信息安全技術體系結構1.3我國的信息安全對策《國家信息化領導小組關于加強信息安全保障工作的意見》（中辦發(fā)[2003]27號文件）《2006-2020年國家信息化發(fā)展戰(zhàn)略》（中辦發(fā)[2006]11號）1.3.127號文件黨和政府對信息安全高度重視。2003年，中共中央辦公廳、國務院辦公廳轉(zhuǎn)發(fā)了《國家信息化領導小組關于加強信息安全保障工作的意見》（中辦發(fā)[2003]27號文件），標志著我國信息安全保障工作有了基本綱領和大政方針，指導思想和主要任務得以明確。2003年以來，按照27號文的部署，我國的信息安全保障工作進展順利，信息安全保障水平大為提高。1.總體要求我國信息安全保障工作的總體要求是，堅持積極防御、綜合防范的方針，全面提高信息安全防護能力，重點保障基礎信息網(wǎng)絡和重要信息系統(tǒng)的安全，創(chuàng)建安全健康的網(wǎng)絡環(huán)境，保障和促進信息化發(fā)展，保護公眾利益，維護國家安全。積極防御就是要充分認識信息安全風險和威脅，立足于安全防護，加強預警和應急處置，重點保護基礎信息網(wǎng)絡和關系國家安全、經(jīng)濟命脈、社會穩(wěn)定的重要信息系統(tǒng)；從更深層次和長遠考慮，積極防御還包括國家要有一定的信息對抗能力和反制手段，從而對信息網(wǎng)絡犯罪和信息恐怖主義等形成威懾。綜合防范就是要從預防、監(jiān)控、應急處理和打擊犯罪等環(huán)節(jié)，法律、管理、技術、人才等各個方面，采取多種技術和管理措施，通過全社會的共同努力，全面提升信息安全防護能力2.主要原則立足國情，以我為主，堅持技術與管理并重；正確處理安全與發(fā)展的關系，以安全保發(fā)展，在發(fā)展中求安全；統(tǒng)籌規(guī)劃，突出重點，強化基礎工作；明確國家、企業(yè)、個人的責任和義務，充分發(fā)揮各方面的積極性，共同構筑國家信息安全保障體系。立足國情，以我為主安全單靠花錢是買不來的。發(fā)展信息和信息安全高技術、發(fā)展國家信息產(chǎn)業(yè)和信息安全產(chǎn)業(yè)、擺脫關鍵技術和設備受制于人的被動局面，是掌握信息安全主動權的根本出路。必須注重自主創(chuàng)新、自主可控。要大力推廣應用國產(chǎn)軟件和設備。另一方面，也要處理好自主研發(fā)與引進、采用國外先進技術和產(chǎn)品的關系，不能簡單地認為只有自己的技術才是安全的，凡是國產(chǎn)的設備就是可控的。要積極開展國際合作，認真學習國外信息和信息安全新技術，合理引進和利用信息安全產(chǎn)品。堅持技術與管理并重技術和管理兩個方面都很重要。但從目前我國實際發(fā)生的安全事件看，較為薄弱的還是信息安全管理，很多信息安全事件都是由于管理不到位，責任不落實造成的。同時，信息安全是高技術的對抗，從根本上講，解決信息安全問題還是要通過發(fā)展信息安全高技術。2.主要原則正確處理安全與發(fā)展的關系在信息化規(guī)劃和建設中，應同步考慮信息安全問題，始終堅持一手抓信息化發(fā)展，一手抓信息安全保障工作，做到以安全保發(fā)展，在發(fā)展中求安全。必須認識到，沒有安全保障的信息化，會嚴重威脅國家安全和社會穩(wěn)定，會置黨和國家于一個非常危險的境地。同時，信息安全問題解決不好，有價值的信息不能上網(wǎng)，會嚴重影響和制約信息化的發(fā)展。認識到?jīng)]有絕對的安全，不存在沒有風險的安全。信息安全是信息化推進中出現(xiàn)的新問題，只能在發(fā)展的過程中加以解決。統(tǒng)籌規(guī)劃，突出重點，強化基礎工作信息安全保障工作涉及信息化建設的各個環(huán)節(jié)，包括法律、管理、技術、人才、意識等各個方面，與各部門、各地方都密切相關，是一個復雜的系統(tǒng)工程。同時，要突出重點，有所為有所不為，將有限的資源用于基礎部分、關鍵地方、要害部位。要重點防止那些關系到國計民生的基礎信息網(wǎng)絡和信息系統(tǒng)在遭到攻擊、破壞和發(fā)生事故時，導致基礎服務大面積癱瘓，防止給經(jīng)濟和社會造成巨大損失。2.主要原則充分發(fā)揮各方面的積極性，共同構筑國家信息安全保障體系。信息安全保障是國家的大事。政府要著重從政策引導、監(jiān)督管理、人才培養(yǎng)、增強意識及基礎技術研究開發(fā)等方面加強信息安全保障工作，同時也要做好政府本身信息系統(tǒng)的安全建設和管理工作，為社會做出榜樣。但是，信息安全保障不僅是政府的事，在更大層面上，信息安全保障是廣大企業(yè)、公民個人的責任和義務，需要全社會的共同努力。2.主要原則3.主要任務實行信息安全等級保護加強以密碼技術為基礎的信息保護和網(wǎng)絡信任體系建設建設和完善信息安全監(jiān)控體系重視信息安全應急處理工作加強信息安全技術研究開發(fā)，推進信息安全產(chǎn)業(yè)發(fā)展加強信息安全法制建設和標準化建設加快信息安全人才培養(yǎng)，增強全民信息安全意識保證信息安全資金加強對信息安全保障工作的領導，建立健全信息安全管理責任制1.3.2信息化發(fā)展戰(zhàn)略2006年3月19日，中共中央辦公廳、國務院辦公廳印發(fā)了《2006-2020年國家信息化發(fā)展戰(zhàn)略》（中辦發(fā)[2006]11號），分析了全球信息化發(fā)展的基本趨勢和我國信息化發(fā)展的基本形勢，提出了我國信息化發(fā)展的指導思想、戰(zhàn)略目標、戰(zhàn)略重點、戰(zhàn)略行動計劃和保障措施。把建設國家信息安全保障體系作為我國信息化發(fā)展的戰(zhàn)略重點，為我國的信息安全保障工作指明了方向。

1.3.2信息化發(fā)展戰(zhàn)略在《發(fā)展戰(zhàn)略》中“建設國家信息安全保障體系”部分，要求：全面加強國家信息安全保障體系建設。堅持積極防御、綜合防范，探索和把握信息化與信息安全的內(nèi)在規(guī)律，主動應對信息安全挑戰(zhàn)，實現(xiàn)信息化與信息安全協(xié)調(diào)發(fā)展。堅持立足國情，綜合平衡安全成本和風險，確保重點，優(yōu)化信息安全資源配置。建立和完善信息安全等級保護制度，重點保護基礎信息網(wǎng)絡和關系國家安全、經(jīng)濟命脈、社會穩(wěn)定的重要信息系統(tǒng)。加強密碼技術的開發(fā)利用。建設網(wǎng)絡信任體系。加強信息安全風險評估工作。建設和完善信息安全監(jiān)控體系，提高對網(wǎng)絡安全事件應對和防范能力，防止有害信息傳播。高度重視信息安全應急處置工作，健全完善信息安全應急指揮和安全通報制度，不斷完善信息安全應急處置預案。從實際出發(fā)，促進資源共享，重視災難備份建設，增強信息基礎設施和重要信息系統(tǒng)的抗毀能力和災難恢復能力。

1.3.3美國的信息安全國家戰(zhàn)略2000年1月，美國政府發(fā)布了《信息系統(tǒng)保護國家計劃》。2003年發(fā)布了《保護網(wǎng)絡空間的國家戰(zhàn)略》。2009年5月29日發(fā)布了《網(wǎng)絡空間政策評估--保障可信和強健的信息和通信基礎設施》。（1）《信息系統(tǒng)保護國家計劃》圍繞三個目標作了具體的10項內(nèi)容設計。目標一：“準備和防范：減少對我們的關鍵信息網(wǎng)絡進行成功攻擊的可能性，建立一個面對類似攻擊仍能保持有效運轉(zhuǎn)的基礎設施?！眱?nèi)容１：確定關鍵基礎設施資產(chǎn)以及共有的互依賴性，查找其脆弱性。目標二：“檢測和響應：實時地確定和評估攻擊，對攻擊進行控制，受攻擊后迅速恢復和重建?！眱?nèi)容２：檢測攻擊和非法入侵。內(nèi)容３：開發(fā)穩(wěn)健的情報和執(zhí)法功能，保持與法律的一致。內(nèi)容４：以實時的方式共享攻擊預警和信息。內(nèi)容５：建立響應、重建和恢復能力。（1）《信息系統(tǒng)保護國家計劃》目標三：“建立牢固的根基：我們應該為我們的國家培養(yǎng)相關人員、建立相關組織、完善法律和傳統(tǒng)，使我們能更好地針對我們的關鍵信息網(wǎng)絡遭到的攻擊進行準備、防范以及檢測和響應?！眱?nèi)容６：為支持內(nèi)容１－５，加強研究和開發(fā)。內(nèi)容７：培訓和聘用足夠數(shù)量的信息安全專家。內(nèi)容8：進行拓廣，使美國人民知曉提高信息安全的必要性。內(nèi)容9：通過立法和撥款，支持內(nèi)容1-8。內(nèi)容10：在計劃的每一步驟和每一部份中，要完全保護美國公民的自由權、隱私權以及私有數(shù)據(jù)。（2）《保護網(wǎng)絡空間的國家戰(zhàn)略》2003年布什政府的《保護網(wǎng)絡空間的國家戰(zhàn)略》確立了政府需要急抓的5項優(yōu)先事務。這5項事務的范圍比2000年《信息系統(tǒng)保護國家計劃》的10項內(nèi)容范圍要窄，但在深度上有了發(fā)展。（2）《保護網(wǎng)絡空間的國家戰(zhàn)略》優(yōu)先事務I：國家網(wǎng)絡空間安全響應系統(tǒng)確定了8項主要行動和工作：（１）為響應國家級的網(wǎng)絡安全事件，制定一個公私合作的體系結構；（２）為從戰(zhàn)術和戰(zhàn)略上分析網(wǎng)絡攻擊和評估脆弱性做好準備；（３）鼓勵私營部門加強把握網(wǎng)絡安全總體態(tài)勢的能力；（４）擴展“網(wǎng)絡預警和信息網(wǎng)”，支持國土安全部對網(wǎng)絡安全危機管理的協(xié)調(diào)能力；（５）改善對國家級事件的處理能力；（６）在為公私機構制定連續(xù)性計劃和應急計劃時，協(xié)調(diào)自愿參與的過程；（７）對聯(lián)邦政府的網(wǎng)絡安全連續(xù)性計劃進行演習；（８）改善和加強公私機構之間在網(wǎng)絡攻擊、威脅和脆弱性方面的信息共享。（2）《保護網(wǎng)絡空間的國家戰(zhàn)略》優(yōu)先事務II：國家網(wǎng)絡空間威脅和脆弱性消減計劃確定了8項主要行動和工作：（１）增強司法機構防止和起訴網(wǎng)絡攻擊的能力；（２）為國家網(wǎng)絡脆弱性評估制定一個流程，以更好地把握網(wǎng)絡威脅和脆弱性可能造成的后果；（３）通過改進協(xié)議和路由方式增強互聯(lián)網(wǎng)的安全性；（４）鼓勵使用可靠的數(shù)字控制系統(tǒng)／監(jiān)督控制和數(shù)據(jù)采集系統(tǒng)（５）減少和矯正軟件的脆弱性（６）理解基礎設施之間的互依賴性，改善網(wǎng)絡系統(tǒng)和電信系統(tǒng)的物理安全；（７）優(yōu)先考慮國家網(wǎng)絡安全研發(fā)工作；（８）評估和加強新建系統(tǒng)的安全性。（2）《保護網(wǎng)絡空間的國家戰(zhàn)略》優(yōu)先事務III：國家網(wǎng)絡空間安全意識和培訓計劃確定了４項主要行動和工作：（１）實施一項全面的國家級意識培養(yǎng)項目，使得包括商人、普通員工、一般民眾在內(nèi)的所有美國人都能夠保護其自身所處的網(wǎng)絡空間的安全；（２）實施足夠的培訓和教育項目，以支持國家網(wǎng)絡空間安全的需求；（３）提高現(xiàn)有的聯(lián)邦網(wǎng)絡空間安全培訓項目的效率；（４）推動私營部門對得到良好協(xié)調(diào)的、廣為認可的網(wǎng)絡安全專業(yè)認證體系的支持。（2）《保護網(wǎng)絡空間的國家戰(zhàn)略》優(yōu)先事務IV：保護政府網(wǎng)絡空間的安全確定了５項主要行動和工作：（１）不斷對聯(lián)邦政府的網(wǎng)絡系統(tǒng)進行威脅和脆弱性評估；（２）對聯(lián)邦的網(wǎng)絡系統(tǒng)用戶實施身份鑒別和授權；（３）保護聯(lián)邦政府無線局域網(wǎng)絡的安全；（４）改善政府外包和采購的安全性；（５）鼓勵州和地方政府考慮建設信息技術安全項目并與同類政府機構共享信息。（2）《保護網(wǎng)絡空間的國家戰(zhàn)略》優(yōu)先事務V：國家安全和國際網(wǎng)絡空間安全合作確定了６項主要行動和工作：（１）加強與網(wǎng)絡相關的反情報工作；（２）改善對攻擊源調(diào)查和響應的能力；（３）在網(wǎng)絡攻擊響應方面，加強對全國國家安全部門的協(xié)調(diào)；（４）與工業(yè)界一起，通過國際組織，推動國際間的公共部門和私營部門就保護信息基礎設施和促進全球的“安全文化”開展對話；（5）促進建設全國性和國際性的觀察和預警網(wǎng)絡，以在網(wǎng)絡攻擊發(fā)生時及時發(fā)現(xiàn)并將其制止；（6）鼓勵其他國家加入《歐洲委員會計算機犯罪公約》，或至少確保這些國家的法律和流程中包含了該約定的內(nèi)容。1.3.4《俄羅斯信息安全