网络空间安全:如何制定安全策略
摘要:互联网正在把我们越聚越近,尽管存在一些可见的分割,但代价是巨大的——我们的安全。国际社会充分意识到确保网络安全的迫切需要,如:ISO 15408、ISO 17799和ISO 27001等安全标准的出现与各个国家的方案解读超越了边界。尽管一些国家,包括安全六巨头国(SB6),都配备了自己的安全手册并且可能感到相对安全,但只要他们与安全性较低的实体共享网络,这种安全感就是错觉。这些标准对于信息安全管理系统的发展强调了安全最佳实践和系统规范。国际合作伙伴需要保证安全,只有当所有连接到合作伙伴关系的实体保持安全时,这一目标才能实现。不幸的是,没有办法在不进行定期安全审计和认证的情况下验证合作伙伴的持续安全性,不符合要求的成员应该被排除在合作伙伴关系之外。这个概念也适用于网络空间或电子社会。为了清除我们社会中的网络犯罪和网络恐怖主义,我们需要制定严格的安全政策,并以合作的方式加以执行。本文讨论了一个国家在制定国家安全战略时所做的努力,包括其在安全经济情报领域的地位、安全准备情况以及面临的不利暴露。
作者:Bel G. Raggad (PU - Seidenberg School of CS & IS), Sahbi Sidhom (LORIA)
论文ID:0712.4215
分类:Other Computer Science
分类简称:cs.OH
提交时间:2007-12-28