奥巴马政府解密《国家网络安全综合计划》(CNCI)部分内容

合集下载

美国《国家网络安全综合计划(CNCl》综述

美国《国家网络安全综合计划（CNCl》综述0 CNCI出台与部分解密的背景情况2008年1月8日，美国总统布什签署发布了第54号国家安全总统令／第23号国土安全总统令，即CNCI。

出台该计划是布什总统认为美国网络安全需要一个国家层面的综合计划并且要付诸实施。

该计划旨在保护美国的网络安全，防止美国遭受各种恶意或敌对的电子攻击，并能对敌方展开在线攻击。

由于是密令，—直对外保密。

2010年3月2日，应美国国内多方呼吁，美国总统奥巴马高调宣布解密其部分内容，主要目的是提高透明度以争取民心。

1 CNCI重点内容解读1.1强力推行“可信互联网连接”计划，合并和缩减外部接入点数量CNCI第一条明确要求：“各机构，无论是作为可信互联网连接(TIC)访问服务供应商，或作为通过联邦总务局管理的N。

tworx合同的商业性托管可信lP服务(MTIPS)供应商，一律参与TIC计划。

”TIC是2007年11月30日举行的美国政府大会上提出的，旨在构建政府各大小部门和机构的互联网门户网站，给出了网络安全外线防御的蓝图。

其核心内容为：1）合并成一个数量较小的（目标是50个）、优化的标准外部接入点(包括使用“互联网门户网站”的国际互联网接口)；2）计算机应急响应小组(US-CERT)利用爱因斯坦技术和支持流程优化的标准门户网站实施监测、事件通知、支持和响应；3）继续推行代理商和服务提供商网络与安全工作，包括纵深防御、事件响应和直接的业务支持；4）确保各方之间签订基于性能的安全和服务等级协议。

1.2在整个联邦企业部署爱因斯坦2和爱因斯坦3CNCI第二条和第三条明确阐述：“使用被动感应技术的入侵检测系统(IDS)，是美国政府网络安全防范的重要组成部分，它可以识别未授权用户对网络的访问。

作为爱因斯坦2行动的一部分，国土安全部正在部署基于签名的传感器，此系统能够检测出试图非法进入联邦网络系统的互联网流量和恶意内容。

爱因斯坦3方案将利用商业科技和政府专业科技的手段，进行实时的完整数据包检测和基于威胁的对进出联邦行政部门网络流量的决策。

美国网络空间安全体系（1）：美国网络空间安全相关机构与职责介绍

美国⽹络空间安全体系（1）：美国⽹络空间安全相关机构与职责介绍美国的⾏政机构是美国管理公共事务的⾏政组织体系,它是美国政治制度的重要组成部分。

美国⾏政机构的组成包括联邦⾏政机构和州及地⽅⾏政机构，联邦⾏政机构包括总统办事机构、内阁和独⽴机构。

同样，美国⽹络空间安全相关机构也包括总统办事机构、内阁和独⽴机构，除此之外还包括美国的军事机构、情报机构、⽴法和司法机构等。

那么，美国⽹络空间安全相关的机构有哪些？这些机构的职责⼜是什么呢？下⾯笔者做⼀下梳理与介绍。

⼀、⽹络空间安全办公室（CSO）奥巴马于2009年在美国的国家安全委员会（NSC）和国家经济委员会（NEC）下设置了⽹络空间安全办公室（CSO）。

⽹络空间安全办公室（CSO）是美国政府在⽹络空间安全⽅⾯最⾼的协调机构，负责为政府编纂和制定所有的⽹络空间安全政策，在整个国家范围内统⼀协调⽹络空间安全相关事务，包括协调国家层⾯的保护和危机事件的应对，每年定期向美国总统汇报⽹络空间安全⽅⾯的各种情况，并提出发展建议。

2012年5⽉，迈克尔•丹尼尔接替霍华德•施密特担任现任CSO协调员，⽹络空间安全协调员同时担任总统特别顾问，有权直接接触美国总统，被媒体称为“⽹络空间沙皇”。

⼆、美国国防部（DoD） & 美国国家安全局（NSA）美国国防部（DoD）是美利坚合众国政府下属的⼀个部门，它的中⼼是五⾓⼤楼，国防部的领导是美国国防部长。

美国国防部（DoD）的⾸席信息官（CIO）担任国家安全系统委员会（CNSS）的主席，该机构负责协调美国政府各个部门和局商讨信息保障政策，设⽴国家级的信息保障政策、指令、指南、操作规程。

美国国家安全局（NSA）是⼀个美国政府的情报机构，作为美国DoD的⼀部分进⾏管理。

在信息保障⽅⾯的职责包括阻⽌外国敌对势⼒获取敏感或涉及国家安全的信息；在情报⽅⾯的职责包括收集、信息处理，以实现国外收集情报和反间谍的⽬的，并⽀持军事⾏动。

另外，美国国家安全局（NSA）也拥有⾮常强的研究能⼒，组织撰写了著名的《信息保障技术框架》（IATF）。

美国“国家网络靶场”项目

美国“国家网络靶场”项目刘宏亮张宝珍随着信息技术的飞速发展，网络安全成为各国政府关注的重点。

为了对抗日益增长的针对美国政府和国防领域网络基础设施的攻击，2008年，布什总统批准了国家网络安全综合计划（CNCI），要求建立专门的试验平台对信息安全系统进行验证，并与信息工业部门、国家安全机构共享研究数据，提高国家信息安全水平。

CNCI计划直接促成了“国家网络靶场”项目的出台，项目由国防预先研究计划局（DARPA）负责管理，靶场建成后将为美国国防部、陆海空三军和其他政府机构服务。

一、项目远景和目标“国家网络靶场”将成为美国测试各种网络研发项目的国家级资源，将为美国网络战能力带来革命性飞跃。

通过该靶场，研究人员可以在具有代表性的网络环境中对各种信息保障工具进行定性及定量的评估，可复现各种复杂的大规模异构网络，在一个网络架构同时进行多个独立的测试，进而对Internet规模或全球信息栅格（GIG）规模的网络研究进行高置信度仿真，同时开发最新的网络测试技术，以科学的手段对网络技术进行严格的测试。

“国家网络靶场”测试的对象是信息技术发展的最新成果，其中包括全新的操作系统、系统内核、工作站/终端部件、主机安全系统、局域网安全工具和组件、网络操作系统和设备、网络拓扑结构以及网络协议。

作为网络靶场的所有者，美国政府以及拥有授权的机构将与“国家网络靶场”协调试验时间和资源，靶场将为特定试验分配具体的资源，搭建临时的逻辑试验平台。

试验组织将指派一个试验主管制定试验计划和配置方案，并提出安全事项，“国家网络靶场”的工作人员将提供现场的技术支持。

“国家网络靶场”将支持多个并行或分段试验，试验结束时，靶场将释放分配的试验资源，由靶场完成回收。

为实现上述远景，“国家网络靶场”项目将达成以下目标：9全部必要的资源，包括试验设施、共用设施、安全设施等；9设计、运行和管理靶场所需的全部人员，包括管理人员和工程人员；9所有必要的管理工作，包括必要的认证、运行模式的开发、安全管理、试验时间表和流程制定；9复现大规模军用网络和政府网络的能力；9复现商用无线网络和战术无线网络及控制系统的能力；9需要使用某种特定能力、效果或设施时，连接分布式、定制设施及资源的能力；9交互性测试组件用于设计、配置、监控、分析和释放试验资源；9鲁棒的靶场管理软件；9大型异构系统（节点）池以及快速集成新节点的能力；9快速生成并集成新机器副本的能力；9集成新型网络协议的能力；9重用配置方案与系统架构所需的测试工具包/仓库；9定量的数据采集、分析和呈现；9真实地重现人类行为和弱点；9逼真、复杂的国家级攻防力量；9针对安装、故障检测及测试的专门现场支持；9加快和减慢相对测试时间的能力；9封装、隔离测试、数据库和网络的能力；9保存测试样品和经验的数据库，供未来研究使用；9恶意软件数据库。

棱镜门事件反思

棱镜门事件反思网络与信息安全的攻防是高科技较量唐岚经过“棱镜”事件，中国上下必须重新认识网络安全问题的战略意义，真正看到网络经济创新力和信息安全保障力。

如何抓住在全球各个网络节点穿越的信息流和数据流，更成为美国技术研发的重点。

“谁掌握了信息，控制了网络，谁就将拥有整个世界。

”——阿尔文·托夫勒《第三次浪潮》日前，美国国家安全局前雇员爱德华·斯诺登曝光了包括“棱镜”在内的美政府多个秘密监视项目。

尽管美国及其盟友铺设的全球监控网一直是个公开的秘密，但此次曝光揭露的监视范围之广、程度之深以及数据量之大，仍引起全世界震惊。

“棱镜”等系列项目的曝光再次揭示了中国与发达国家在网络领域的实力差距。

我们应该借此机会深刻反思，抓住新一轮信息技术革命的机遇，全面筹划构筑牢固的网络防线。

反思之一：网络与信息安全应上升为国家战略美国的霸权地位一直由三个因素来支撑，即军事力量、美元体系和科技创新。

金融危机致使美元体系摇摇欲坠，而且受伊、阿战争拖累，美国难有足够精力连续发动战争来转移国内危机。

与此同时，以金砖国家为代表的新兴经济体发展迅猛，美国衰弱论一时间甚嚣尘上。

美国只有也必须发动一场新的技术革命才能化解危机，保住已有的霸权和优势。

毋庸置疑，信息通讯技术就是这场新革命的主战场。

2009年奥巴马刚履新，就宣布经济刺激资金将会投入到宽带网络等新兴技术中去——毫无疑问，这就是美国在21世纪保持和夺回竞争优势的方式。

但这一切能否实现，有一个前提条件——“美国21世纪的经济繁荣将取决于网络空间的安全”。

在两个任期内，奥巴马政府相继推出《网络政策评估报告》《网络空间国际战略》《确保未来网络安全的蓝图——美国国土安全相关实体网络安全战略报告》《网络空间可信身份战略》等多个文件，一再重申网络安全已上升为美国家安全的核心问题，大刀阔斧地改革网络安全体制，将网络安全主管部门的行政级别一举提升至最高级，在白官和国务院设立“协调官”，统揽网络安全内外事务。

《移动互联网时代的信息安全与防护》期末考试答案 (2)

A、B、A、B、A、B、A、A、A、网络环境下信息衍生出来的问题，尤其是语义层面的安全问题，称之为信息内容安全问题。

（）（1.0分）分正确答案：?√?我的答案：?√2黑客的行为是犯罪，因此我们不能怀有侥幸的心理去触犯法律。

（）（1.0分）分正确答案：?√?我的答案：?√3木桶定律是讲一只水桶能装多少水取决于它最短的那块木板。

（）（1.0分）分正确答案：?√?我的答案：?√4三只小猪为了防止被大灰狼吃掉，各自盖了三种房子。

这相当于安全防护措施的建设，做得越好，抗攻击能力越强。

（1.0分）分正确答案：?√?我的答案：?√5《信息安全技术——公共及商用服务信息系统个人信息保护指南》这个国家标准不是强制性标准，只是属于技术指导文件”。

（）（1.0分）分正确答案：?√?我的答案：?√6手机QQ、微信App可以设置隐私保护，而PC客户端没有这类功能。

（）（1.0分）分正确答案：?×?我的答案：?×7WindowsXP的支持服务正式停止，造成影响最大的是中国用户。

（）（1.0分）分正确答案：?√?我的答案：?√8扫二维码送礼物虽然大多是以营销为目的的，没有恶意，但是被商家获取的个人信息存在被滥用甚至被盗取的风险。

（1.0分）分正确答案：?√?我的答案：?√9QQ空间由于设置了密码保护因此不存在隐私泄露的风险。

（）（1.0分）正确答案：?×?我的答案：?×10蠕虫的破坏性更多的体现在耗费系统资源的拒绝服务攻击上，而木马更多体现在秘密窃取用户信息上。

（）（1.0分）分正确答案：?√?我的答案：?√11网络虚假信息、欺骗信息、垃圾信息、侵害隐私的信息、网络欺凌信息、侵犯知识产权的信息等都属于信息内容安全威胁。

（）（1.0分）分正确答案：?√?我的答案：?√12通过软件可以随意调整U盘大小。

（）（1.0分）分正确答案：?√?我的答案：?√13非对称密码体制、单钥密码体制、私钥密码体制是一个概念。

网络安全管理员模拟习题及参考答案

网络安全管理员模拟习题及参考答案一、单选题（共IOO题，每题1分，共100分）1、管理员通过Te1net成功登录路由器后，发现无法配置路由器的接口IP 地址。

那么可能的原因有（）。

A、Te1net用户的认证方式配置错误B、Te1net用户的级别配置错误C、SNMP参数配置错误D、管理员使用的Te1net终端软件禁止相应操作正确答案：B2、针对恶意代码攻击，目前能起到最好的防护效果的设备是（）。

A、防火墙B、抗DDOSC、WEB应用防火墙D、漏洞扫描器正确答案：C3、根据《信息系统安全等级保护基本要求》中应用安全要求，下列不属于信息系统资源控制防护措施的是OA、对单个帐户的多重并发会话进行限制B、对账户身份进行鉴别C、对空闲会话时间进行限制，并结束空闲会话连接D、对系统的最大并发会话连接数进行限制正确答案：B4、网络管理员在三层交换机上创建了V1AN1O,并在该V1AN的虚拟接口下配置了IP地址。

当使用命令α<I>disp1ayipinterfacebrief<∕I>w查看接口状态时，发现V1ANIF10接口处于down状态，则应该通过怎样的操作来使得V1AN1F10接口恢复正常（）?A、在V1AN1F10接口下使用命令"undoshutdown wB、将一个状态必须为UP的物理接口划进V1AN1OC、将任意物理接口划进V1AN10D、将一个状态必须为UP且必须为Trurk类型的接口划进V1AN1O正确答案：B5、下面属于国家信息安全漏洞库的漏洞编号的是？OA、CNNVD-202302-1168B、CNVD-202302-1168C、CVE-2023-28500D、CNNVE-202302-1168正确答案：A6、基础电信企业、大型互联网企业、域名机构应O组织开展一次本单位网络安全应急演练，应急演练情况要向电信主管部门报告。

A、两年B、非必要C、每年D、半年正确答案：C7、针对TeInet、FtP的安全隐患，一般采用。

从“应对网络空间的史普尼克危机”到“建设更有优势的网安人才队伍”——美国网络安全人才战略发展趋势简析

文│王星从“应对网络空间的史普尼克危机”到“建设更有优势的网安人才队伍”——美国网络安全人才战略发展趋势简析美国确立其全球唯一超级大国地位的过程中，互联网发挥了关键作用。

美国积极寻求在网络空间实现与陆、海、空、天相同的主导权。

为实现这一目标，美国把网络安全人才视为重要的战略资源，把网安人才建设作为美国网络安全战略中的优先要务。

特朗普总统上台以来，秉持“美国优先”的执政理念，大国竞争再次成为美国国家安全战略焦点。

在此背景下，美国的网络安全战略呈现出攻击性更强的新范式，并将网安人才建设作为网络霸权护持的一项重点战略举措。

从2017年特朗普责令情报总监牵头评估美网安人才建设的国际竞争力以来，美国所有的人才相关战略和政令开始重点强调国际竞争因素，认为竞争国家正在进行“影响美国长期网络安全竞争力的人才发展实践”，美国的网安人才霸主地位可能受到威胁。

对此，美国制定了雄心勃勃的人才发展新目标，要“建设更有优势（superior）的网络安全人才队伍”，以维持其在网络空间的领先地位和绝对优势。

本文回顾了美国最近三任总统执政期间的网络安全人才战略的发展路径，分析了其中的发展趋势以及特朗普政府网安人才发展目标调整可能产生的影响。

一、小布什时期：应对网络空间的史普尼克危机作为互联网的起源地，美国在意识到信息安全风险的同时，就已经认识到了信息安全人才的重要作用。

早在20世纪九十年代后期，美国的军队和情报部门就联合高等教育学校，开始了系统的信息安全人才培养工作。

美国当局认为网络安全人才是全球竞争力的关键，随着人才短缺等问题的日益突出，要保持美国的技术领先优势就必须进一步提高对人才的重视程度，制定一项国家级的网络安全教育计划。

2008年，时任美国总统小布什发布了国家安全54号/国土安全23号（NSPD-54/HSPD-23）联合总统令《国家网络安全综合计划（CNCI）》。

CNCI 是美国网络安全的全局重大计划，当时尚属于保密文件。

解密《国家网络安全综合计划》(CNCI)完整内容

解密《国家网络安全综合计划》(CNCI)内容一份完整的关于CNCI的说明奥巴马政府2010年3月2日对前总统布什制定的一份美国网络防御战略，即《国家网络安全综合计划》〔CNCI〕的部分内容进行解密。

白宫互联网安全协调官霍华德‧斯密特对该计划的一些内容进行了具体描述，他表示，这一解密是兑现奥巴马总统有关执政透明的承诺。

CNCI包括了许多互助性的提议，以实现下面3个重要目标，进而保护美国的网络空间安全：〔最终将在州、地方和部族政府以及私营领域合作者〕内部创建和增强对网络漏洞、威胁和事件的共享态势感知能力和对减少当前漏洞及防止入侵的快速反应能力，进而建立一个防御线以抵御当前面临的威胁；供给链的安全，进而实现应对全方位威胁的防御能力；3.通过扩大网络教育、协调和重新定位整个联邦政府内的研发工作，以及致力于明确和制定相关战略，以阻止敌对和恶意的网络空间行动等措施，进而稳固未来的网络空间环境安全。

该计划共列出了12项提议，具体内容如下：1.将现有的美国联邦政府各部门的网络合并成单一的、接入“可信任互联网连接”的政府网络。

由美国国土安全部、美国行政管理和预算局牵头的“可信互联网连接计划”〔TIC〕将合并美国联邦政府部门网站的外部接入点，包括美国联邦政府网络与外部互联网的连接。

这一合并将为美国联邦政府的网络提供一个共同的安全解决方案，包括推动减少外部接入口、建立安全基线的能力、为遵守安全规则的相关机构提供验证等。

系统，称为“爱因斯坦2计划”。

当未经授权的用户试图进入联邦政府部门的网络时，入侵监测系统将会发出预警，这将成为保护美国政府网络的一个重要组成部分。

为此，美国国土安全部正在部署建设基于签名的传感器入侵监测繫统，这种传感器通过对进入联邦政府的网络流量进行监测，能够发现未经授权进入美国联邦政府网络的潜在恶意活动。

在对技术进行投资的同时，该计划还提出加大对网络人员专业基础培训的投入，以满足完成国土安全部网络安全扩展任务的需要。

奥巴马网络安全计划

奥巴马网络安全计划
奥巴马网络安全计划（Obama's Cybersecurity Plan）旨在保护美国的网络和信息系统免受网络攻击和黑客入侵的威胁。

该计划于2015年发布，包括一系列的行动和政策，涵盖了网络安全的各个方面。

首先，该计划提出了提高政府网络安全的重要性，并承诺加强政府网络的保护措施。

奥巴马政府承诺要加大对政府网络的投资和研发，并且提高政府网络的安全标准。

此外，政府还计划建立一个网络安全的从业人员队伍，以确保政府拥有足够的网络安全专家来保护关键信息系统的安全。

其次，该计划提出了加强私营部门网络安全的措施。

奥巴马政府将与私营部门合作，分享网络安全威胁情报，以提高私营企业的网络防护能力。

政府还建议私营企业采取更多的网络安全措施，包括加强员工网络安全意识培训和实施更加安全的网络防护措施。

此外，该计划还强调了国际合作的重要性。

奥巴马政府积极与其他国家合作，共同应对全球网络安全威胁。

政府将加强与其他国家的信息共享和合作，以共同应对网络犯罪和黑客活动。

此外，政府还将积极参与国际组织和论坛，推动全球网络安全标准的制定和执行。

最后，该计划还提出了加强个人隐私保护的措施。

奥巴马政府承诺保护公民的个人隐私权利，限制政府对个人隐私信息的收集和使用。

政府还将加强对网络服务提供商和互联网公司的监
管，确保他们妥善处理个人信息并保护用户隐私。

总的来说，奥巴马网络安全计划是一个综合性的举措，旨在提高美国网络和信息系统的安全性。

通过加强政府网络安全、促进私营部门网络防护、加强国际合作和保障个人隐私权利，该计划为美国网络安全问题的解决提供了全面的策略和措施。

解密美国“国家宽带网络计划”——专访奥巴马政府电信与媒体专家顾问组成员理查德·泰勒

ＦＣ提出这些目标在我看来是非常使用这张网络，自由地决定应该收取Ｃ谨慎的，既考虑了宽带网络运营商的商业可操作性，也考虑了用户的实际需求，积极却不激进。仅就这些技术目标而言，
客观地讲并不难实现。
※ ※ ※
么样的费用、承载什么样的业务以及
的经济、政治和文化地位是不相符的。因此奥巴马政府非常希望有这么一个全国性计划来指引未来的发展，拉动美国经济以及保障美国国土战略安全。美国电信政策的出台，流程是这样的。首先是总统提议，然后由国会负责制定详细提案并交由相关机构（在电信领域便是美国联邦通信委员会，就是我们常说的ＦＣ）最后由法院来负责提案的Ｃ，
审议，看其是否符合美国的宪法。ＦＣＣ
７月５日，国家信息化专家咨询委员会年度第三次系列研讨会召开，美国宾夕法尼亚大学信息政策研究所的联合主任理查德ｔ泰勒（ｉａｄＴｙｏ）Ｒｃｒａ／ｒ教授应ｈ邀参加。“ 中国信息化》对他就美国ＮＢＰ
带网络，以保证每个美国人都能 “ 拥有使
用宽带的机会” ２０年２，国会授权立大学或其它任何组织或个人的意见。。０９月和责令ＦＣＣ制定美国国家宽带网络计划
（Ｐ，２１年３，ＦＣ在广泛征求ＮＢ）００月Ｃ广大美国民众、企业和组织机构意见的基础上，向国会提交了ＮＰ计划的详细Ｂ提案。
※ ※ ※
中国信息化（以下简称为ｉＨＮ：ＣＩＡ）
对于ＮＢＰ计划，包括中国信息化》在内的国内媒体曾第一时间内进行了跟踪报道，但大多是针对提案书的内容，能您

CNCI的主要内容和对我们的启示

CNCI的主要内容和对我们的启示012112107 12信管丁顺风【摘要】：CNCI的中文名字全称是国家网络安全综合计划。

它是美国总统布什发布的一项重大信息安全政策的核心体现。

美国政府在国会和公众的压力下，于2008年下半年还是公开了CNCI的12项重大活动的基本信息。

从CNCI摘要的解密内容来看，没有透露任何具体的行动计划，多数文字都是在强调各项重大活动的目的与意义。

美国政府此次公开解密版的CNCI摘要，仅是为表明其为履行打造透明政府的承诺而做出的一种姿态，象征意义大于实际意义。

【关键词】:国家安全敏感网络政策科技CNCI的中文名字全称是国家网络安全综合计划。

它是美国总统布什发布的一项重大信息安全政策的核心体现。

CNCI被美国一些媒体称为信息安全的“曼哈顿计划”，它早在2007年就已经提出，是强制性的政府明令。

CNCI十分敏感，被以国家安全的原因列为高度机密。

舆论普遍认为，信息安全行动需要政府和私营部门的密切合作，需要所有人的共同努力，且政府的信息安全行动往往涉及到监控及与之有关的公民隐私保护等问题，因而将这一计划保密的做法十分不妥。

国土安全部虽然被迫对一些敏感问题作了回复，但这份回复在对外公开时仍然以黑墨覆盖了多处敏感内容。

国土安全部负责网络安全和电信的助理部长格雷戈里•加西亚也曾感慨，CNCI中保密的内容过多，这对官员发言和表态很不方便，使其不得不在提高公众认知度和避免因泄露过多信息而获罪之间小心翼翼地踱步。

美国政府在国会和公众的压力下，于2008年下半年还是公开了CNCI的12项重大活动的基本信息：（1）通过可信因特网连接把联邦的企业级规模的网络作为一个单一的网络组织进行管理；（2）部署一个由遍布整个联邦的感应器组成的入侵检测系统；（3）寻求在整个联邦范围内部署入侵防御系统；（（4）对研发工作进行协调并重新定向；（5）把当前的各网络行动中心相互连接起来，加强态势感知；（6）制定和实施一个覆盖整个政府部门的网络情报对抗计划；（7）增强涉密网络的安全；（8）扩大网络安全教育；（9）定义和制定能“超越未来”的持久的技术、战略与规划；（10）定义和发展持久的遏制战略与项目；（11）建立全方位的方法来实施全球供应链风险管理；（12）明确联邦的角色，将网络安全延伸到关键基础设施领域。

移动互联网时代的信息安全与防护期末考试满分答案

《移动互联网时代的信息安全与防护》四川交通职业技术学院成绩： 100.0 分一、单选题（题数：25，共 50.0 分）1信息内容安全与传统的基于密码学的信息安全的主要区别不包括（）。

（2.0 分）2.0 分A、前者关注信息的内容，后者关注信息的形式B、密码学所解决的信息安全问题是要为信息制作安全的信封，使没有得到授权的人不能打开这个信封C、内容安全则是要“直接理解”信息的内容，需要判断哪些是“敏感”信息，哪些是正常信息D、前者不属于网络空间安全，后者属于网络空间安全我的答案：D2关于 U 盘安全防护的说法，不正确的是（）。

（2.0 分）2.0 分A、U 盘之家工具包集成了多款 U 盘的测试B、鲁大师可以对硬件的配置进行查询C、ChipGenius 是 USB 主机的测试工具D、ChipGenius 软件不需要安装我的答案：C3目前公认最安全、最有效的认证技术的是（）。

（2.0 分）2.0 分A、支付盾B、智能卡C、USB KeyD、生物认证我的答案：D4计算机硬件设备及其运行环境是计算机网络信息系统运行的（）。

（2.0 分）2.0 分A、保障B、前提C、条件D、基础我的答案：D5操作系统面临的安全威胁是（）。

（2.0 分）2.0 分A、恶意代码B、隐蔽信道C、用户的误操作D、以上都是我的答案：D6计算机设备面临各种安全问题，其中不正确的是（）。

（2.0 分）2.0 分A、设备被盗、损坏B、液晶显示屏的计算机可以防止偷窥者重建显示屏上的图像，但是阴极射线管显示屏不能C、硬件设备中的恶意代码D、旁路攻击我的答案：B7看待黑客的正确态度是（）。

（2.0 分）2.0 分A、崇拜和羡慕黑客可以随意地侵入任何网络系统B、他们不断革新技术、不断创新、追求完美的精神并不值得提倡C、黑客的存在促使我们时刻警惕，在与之对抗的过程中不断发展和提高D、黑客给世界带来了灾难，必须消灭和禁止一切黑客的活动我的答案：C8信息安全防护手段的第二个发展阶段的标志性成果包括（）。

保密管理改革：奥巴马政府的新举措及对我国的启示

保密管理改革：奥巴马政府的新举措及对我国的启示晋阳学刊2011年第1期?公共管理与政治学研究?像当管理改军:奥已马破府新举才名及对围钌启示孙宝云李艳(北京电子科技学院行政管理系,北京100070)摘要:奥巴马政府的行政改革是从"缩小国家秘密"开始的,2009年底奥巴马总统颁布第13526号行政命令,开启了美国保密行政管理改革的新篇章.奥巴马政府的改革不仅是为了实现竞选承诺,而且是迫于国内体制改革的压力,尤其是保密管理中累积的诸多问题,已严重影响了整个行政系统的工作效率.因此,奥巴马政府提出了全新的保密管理理念和改革举措,并在一年的新政中取得可喜成绩,这些全新的理念和举措对我国的保密管理体制改革有很强的启示意义.关键词:保密管理;奥巴马政府;13526号总统令中图分类号:D815文献标识码:A文章编号:1000—2987(2011)01-0048-04为了实现建立公开,透明政府的竞选承诺,美国总统奥巴马上任第一天就发布了《透明公开政府》备忘录,与历届总统不同,奥巴马建立透明政府的努力是从"缩小国家秘密"开始的,这意味着新政府将对保密管理体制进行全面改革.一,奥巴马政府改革保密管理体制的原因"建没透明政府"是奥巴马总统竞选时的口号,但是选择保密管理作为改革的突破口却不仅仅为了兑现承诺,而是因为新政府必须处理布什政府遗留的"不良遗产"——数量庞大的国家秘密.由于9.11事件的发生,布什政府在修订的《国家信息安全保密条例》中,明显放宽了国家秘密的界定标准,其结果就是导致国家秘密的数量直线上升,与此同时,布什政府的解密速度义明显落后于克林顿政府,从下图中,可以清楚地看到克林顿政府和布什政府的解密情况统计(参见下图).980-1994美国1995年至2008年解密档案页数统计….在上面的统计图表中很容易发现,克林顿政府每年的平均解密页数远远高于布什政府,最高记录是在1997年,解密文件达到2.04亿页.而布什政府的最高数字是2001年的1亿页,之后每年解密的页数都在克林顿政府最低水平,即1995年的0.69亿页以下;最低数字发生在2004年,那一年布什政府产生原始国家秘密数字最高,达到35万件,但解密数字却创历史最低水平,只有0.28亿页.与国家秘密增多相伴生的是各种问题的日益显现.首先,国家秘密会变成官僚主义的庇护伞,降低行政系统的工作效率和变革速度,甚至成为官员们隐瞒各种丑闻的合法借口.美国信息安全监督局刚刚的2009年年度报告指出,美国目前正在使用的保密指南中有46%在过去5年中未按照需要更新目.其次,效率低下并严重阻碍信息共享,侵犯了公民的知情权.随着时间的流逝,美国保密系统累积的问题已经严重侵犯了公众的知情权,大量敏感,有价值的信息都远离公众的视线,批评声音也因此不绝于耳:"很多年以来,华盛顿拒绝美国公众的监督,导致信息不透明,大量纳税人的钱流失,利益集团发挥了过度影响力."口忸这还不是问题的全部,保密系统的沉疴已经影响到自身的工作效率,保密信息甚至无法在相关政府部门内部顺利流转,国土安全咨询委员会主席把这种状态形容为"碎块状态",认为美国目前关于保密的相关规定"已经成为国土安全部各个部门共享信息的巨大障碍,并经常成为阻滞信息流动的借口"[41.最后,保持大量的国家秘密收稿日期:201O-08—03作者简介:孙宝云(1967-),女,内蒙古通辽人,政治学博士,北京电子科技学院行政管理系副教授,研究方向为保密行政管理.李艳(1980-),女,山东济南人,北京电子科技学院行政管理系讲师,研究方向为管理学.基金项目:中共中央办公厅信息安全重点实验室项目"保密行政管理理论"(2009)阶段性成果.48?{j^匾￡匾{≈{【}一{潮豆●●●E一冈!曼!!曼!;冈!!曼{$厦匮圆圈旧匾出基C∽Ze『1乏孙宝云,李艳:保密管理改苹:央堑堂塑垦还意味着惊人的管理花费.美国信息安全监督局年度报告显示,2008年美国政府用于保密管理的费用高达80.64亿美元,其中信息安全保护开支占90%,达到4O.8亿美元;定密管理花费为3.34亿美元,占7%;解密费用为4300万美元,其他支出为9000万美元.二,奥巴马政府改革保密管理体制的基本理念和具体举措在理念层面上,奥巴马对同家秘密有着与布什完全不同的认知,主要表现在4个方面:苒'先,由保密优先转向保密与解密同等优先.在布什的13292号总统令序言中,明确了该条例的制定原则:"保护对国家安全至关重要的信息始终是政府优先考虑的事."吼但是奥巴马总统然不赞成布什的这个观点,所以在他颁布的总统令序言中,强调"双优先"的重要性,即"保护对国家安全至关重要的信息与实现政务公开的承诺具有同等优先的地位;准确,负责任地运朋定密标准,程序与有效解密也处于同等重要的地位."哄次,奥巴马政府认为,没有任何信息资料应该永远保密171709.这是美国保密条例第1次提出这样的理念,为大幅度削减国家秘密奠定了稳固的基础.奥巴马认为,目前美国政府的过度定密题已十分严重,"很多年来有太多的文件因为过度定密而远离公众视线",部门壁垒和技术问题已成为解密"无关国家安全的敏感信息"的障碍,因此提出"本届政府将在修改定密条例的基础上,在有效保护核心机密信息和实现敏感信息的快速,全面公开之间寻找平衡点."嘲此,奥巴马政府不仅收紧了自动解密年限,而且承诺在2013年底之前公布逾4亿页积压待解的机秘档案,其中包括二战,朝鲜战争及越南战争的绝密文件191.第三,奥巴马政府相信,有一些信息之所以成为秘密,并非为事关国家安全,而仅仅因为敏感或者为了保护政府自身利益,避免尴尬事件曝光【1q,所以一个对人民负责任的政府应该推动信息公开.最后,奥巴马认为保密管理改革不仅是政府改革的重要组成部分,而且是推进透明政府建设的关键步骤,所以定密和解密本身就必须向公开,透明的目标努力.从这样的理念出发,2009年12月29日,奥巴马颁布了《国家信息安全保密》第13526号总统令,正式拉开了美国保密行政管理变革的序幕.同布什的13292号总统令相比,奥巴马的总统令可谓特色鲜明,锐意改革,主要表现在以下方面:第一,建立定密审查制度.在13526号总统令的第一章原始定密中,最后一条是奥巴马政府增加的新条款,名字叫"基本定密指南审查".该条款的增加对实现奥巴马政府"缩小国家秘密"的理念至关重要,为美国现行的部门定密指南有两千多个,控制着整个定密系统的日常运作,但其中有大量的指南早已不合时宜,建立保密审查制度无疑能推进定密和解密程序和标准的变革.美国资深保密专家阿福特?古德认为,"如果基本定密指南审查的相关规定能够得到认真执行, 该条例就会彻底改变美国政府秘密的软件环境."Ill】第二,建立国家解密中心.美国国家档案馆提供的资料表明,联邦政府1997—2007年的1O年问花费l3.43亿美元用于解密,但是结果却很糟糕,积压的待解密档案有增无减.截止到今年2月,"美国国家档案馆和政府档案室中有4.08亿页档案,保密期限已达到25年以上但仍在保密;还有预计高达12.4亿页的历史资料,需要在未来25年中重新审查和解密."如果不改革解密法规和程序,"数十亿美元就会永远浪费在低效的解密系统中,而积的待解密档案还将继续增长."㈦因此,奥巴马上任伊始就把改革解密体制提到议事日程,在总统令第3章第7条宣布:在国家档案馆内没立国家解密中心,以简化解密流程,使有质量的安全措施便捷化,并就有关确立档案永久历史价值方面进行标准化培训.第三,采取多项措施解决过度定密问题.具体包括:在定密范围中增加限定语"对国家安全造成明确的,可描述性的损害(S∞1.4)";确立"疑密从无"和"疑密从低"的原则;引人注目地收紧已解密信息的再定密,特别是有关国家档案馆法定授权档案的再定密(See1.7(c)4);在日常职责中增加一款,要求官员提高能力,以及时发现错误定密或过度定密的信息,申诉或者抱怨,并提供相关人员恰当定密所需的指南(Sec.5.4 (d)10o此外,新条例还收同情报机构负责人对特定解密决策的否决权(See5.3(f)).第四,强化定密官培训的制度.在布什的13292号总统令中就明确提出了定密培训的要求,但其培训的重点是如何保密及了解泄密后将受到何种惩罚,而新条例则强调如何防止"过度定密"问题,并强化了培训时间.所有原始定密官每年至少接受一次培训,否则应暂停其原始定密权,直至接受培训为止(See.1.3o同样,在派生定密条款中也增加了要求官员参加培训的条款,至少每两年一次,条例在此处特别增加了"培训目的是为了防止过度定密问题的发生"的表述(See.2.1),以明确本条例中的培训目的与从前的差别.第五,消除部门壁垒,推动部际间的协调与合作.新条例在第4章"对接触的一般限制中"增加了下述条款:允许有资格接触秘密信息者最大化使用该信息.为此,条例要求使用通用的信息技术标准,协议和接口,在格式和方法上使信息更易于被授权使用,并实现可获得性与可进人性的最大化(See. 4.1(f)3).这一章还修改了布什总统令中的"第三机构法则",该法则规定"产生于某部门的信息,其他部门未经该部门授权不得传播."阎在奥巴马的新条例中,这一条被颠覆为"在一个机构中产生的原始定密信息,可以在任何其他符合接触秘密信息条件的机构中传播,除非原始定密机构已经在文件上标明二次使用必须征得原始定密机构的授权."17172.1此修订具有历史意义,因为允许定密信息的再次传播使用,就能实现定密信息在联邦政府和地方政府相关部门之间的共享,等于消除了保密信息在相关保密部门流动的壁垒.最后的举措是根据现代信息技术发展的需要,提高电子信息的定密和解密技术与能力.在条例实施的备忘录中,总统要求加快研究使用电子技术提高解密效率的问题,尤其是处理跨部门的解密问题.条例中则要求国家解密中心有效使用现存的数据库开展解密工作,同时加快相关技术研究,提高应对新兴技术,特殊媒体的能力(See.3.7(b)).三,奥巴马政府的改革成就奥巴马的新政已过一年半,部分改革措施亦初见成效,简49晋阳学刊2011年第1期?公共管理与政治学研究?单总结如下:第一,建立数字化政府,数字化政府是奥巴马政府首创的,推动政务公开的重要举措,由联邦信息监督局局长负责监督,目的是推动有价值的信息在联邦政府和公众之间自由流动.该计划启动于2009年5月21日,当时只有47个数据集,截止到2010年4月已发展到169000个数据集并且在继续增长.联邦管理与预算局希望建立一个能连接200多个政府部门的网络,籍此,公众可以十分便捷地寻找,下载并使用由联邦政府创设并拥有的数据信息,进而增强美国民众创新,开发和充分运用信息的能力㈣.第二,公布大量政府内部信息,包括白宫487名工作人员的名单,职位与薪金详情㈣,白宫参观者名单[1s】,并通过数字政府,政府开支等网站发布精确的预算和决算信息,以方便纳税人监督谁得到了联邦政府的钱,这些部门如何花钱以及花到哪里,从而减少政府部门的欺诈,浪费和滥权行为的发生机会63.第三,实现政务公开.根据奥巴马总统建设透明开放政府备忘录的要求,联邦政府各部陆续发布内政公开报告,一些敏感数据也首次得到披露.如美国国家情报中心主任丹尼斯发布的信息表明,美国情报系统每年的花费高达750亿美元,其中军队的开支增长迅速,约占250—300亿美元;而在1994年军队情报系统的支出只有100亿美元,整个国家的情报花费也只有260亿美元.现在,这些遏制国家秘密的举措开始收效.据联邦信息监督局今年3月31日发布的报告,2009年美国原始定密官人数为2557人,远远少于2008年的4109人."事实上,这是美国历史上原始定密官人数最少的一次,几乎所有的削减都来自国防部,正是该部参与制定了2009年12月29日的总统备忘录;并且竭尽全力重新审查原始定密官的任命,结果使人数由2560减少至999人."[214与此相对应的是2009年产生的原始秘密,从2008年的203541件减少至183224件; 而10年左右的解密率则上升至67%,超过2008年的58%v-~. 四,对我国的启示奥巴马政府的保密理念和改革举措对我国的保密管理体制改革具有重大启示意义.苒'先,美国的经验告诉我们,保密行政管理始终是整个国家行政管理系统中的一个构成部分,从定密标准到定密范围,从秘密信息的流动到解密,如果为了强化保密而使保密管理脱离整个行政系统,甚至凌驾于行政系统之上,那么就会重走布什政府的覆辙:不仅使国家秘密泛滥成灾,浪费惊人,而且会严重阻碍信息的常流动,导致整个行政系统的效率低下,民怨沸腾.CNN的民调示,布什离任时成为美国历史上施政满意度最差的总统㈣,原因之一就是布什总统创造了太多的秘密.美国保密专家阿福特?古德在2005年就一针见血地指出,布什政府已经把美国带入了"失去信息的时代",认为布什政府的现行政策"在把保密与公开对立起来",包括美国国防部办公电话簿在内的大量公开信息止在从公众的视野中消失㈣.现在,随着奥巴马政府改革的深人,这些公共信息iF逐步回归美国公众的视界.相比之下,国内的情况却很不乐观,虽然2008年5月150?日《政府信息公开条例》就开始实施,但是包括政府预算在内的大量公共信息也只是在个别地方的政府网站可以查到.显然,在保密行政体制改革方面我们还有很长的路要走.其次,一切权力都可能被滥用,保密权也不例外.对拥有公权力的行政机关而言,抗拒信息公开可以说是自我保存的本能反应,除非制度本身设计了充足的制衡机制,迫使政务不得不公开.在所有抗拒公开的借口中,最冠冕堂皇的恐怕就是"保密需要"了,在"维护国家安全与利益"这个极其抽象的口号下,很多信息都可以"合法地"从公众的视野中被屏蔽.此次改革中,奥巴马政府之所以选择公布"大量敏感的,有历史价值的,又不危害国家安全的信息",就是为了彻底清除官僚主义最经常使用的"合法借口",从而清楚地厘清国家秘密的真正内涵.如果说美国官员只是在涉及敏感信息时才会使用这个理由,那么在国内这类"合法借口"可以说无处不在,而且已经成为国内有关部门阻滞基本政务信息公开"最经常使用的理由",大量的规定,文件,统计数据,预算报告,决算报告等都因此无法通过官方渠道获得.清华大学教师程洁曾对某直辖市信息公开的状况进行调研,结果全市对申请"给予不予公开答复的占20%."【圳《保密法》在今后的进一步修订中必须对这种状况高度警觉,保守国家秘密指的是依法保守事关国家安全和利益的事项,而不是保守敏感信息或者行政系统的内部信息,更不是把政治过程和行政过程神秘化,特权化,精英化.否则,"保密"不仅会被异化为官僚主义的保护伞,还有可能成为滋生腐败的温床.最后,美国的经验还启示我们,加强保密并非意味着简单增加投人,如9.11之后美国国防部用于购买定密设备和服务系统的预算增长了46%,"由2001年的180.2亿美元上升到260.9亿美元"I1lj,但与预算大幅增加相伴的不是保密能力提高,而是国防部的管理出现越来越多的问题,以至于媒体尖锐地批判国防部的保密预算"在跳跃式发展过程中经常忽略最基本的问题——究竟花了多少钱?"阎美国的经验还告诉我们,保密管理法规基本理念和原则的修订,不仅直接影响保密管理工作的实践,埘整个行政管理体系的影响都十分深远.如布什的总统令删除了克林顿总统令中"疑密从无"以及"疑密从低"的原则,确立了"保密优先"的理念,结果导致前文分析的一系列问题出现.而奥巴马的总统令则恢复了克林顿的上述原则,并提出"保密j公开"同等优先的理念后,美国相关监督部门对定密的质疑已明显增多,以至于在2009年原始定密的数量比2008年下降了10%的情况下,美国信息安全监督局在年度报告中依然发出这样的质疑:"有大量的原始定密需要关注,尤其是随着时间的推移始终保持较高定密数量的部门,我们怀疑其中有很多内容是否真的是原始决策."P-13这也许J卜是国内保密法修订应该借鉴的经验,创造条件推动质疑,倾听质疑的声音,才有可能缩小国家秘密;而只有缩小国家秘密,才能确保国家秘密不会被异化为官僚主义的保护伞,也才可能保住真正的国家秘密![责任编辑马艳】孙宝云,李艳:保密管理改革:奥巴马政府的新举措及对我国的启示参考文献:【1]2008ReporttothePresidentInformationSecurity OversightOffice[R].January12.2009.[2]2009ReporttothePresident:InformationSecurity OversightOffice[R].March.31.2010.[3]NormEisen.OpenforChange.April07,2010[EB/0L].http://~/blog/2010/04/07/open—change.[4]HomelandSec.AdvisoryCouncil,TopTenChallenges FacingtheNextSecretaryofHomelandSecurity8(2008)[EB/OL].aatlirp/agen—cy/dhs/topten.pdf.[5]Fisca1Year2008ReportonCostEstimatesforsecuri- rmationSecurity OversightOffice[R].Nationa]ArchivesandRecords Administration.May19,2009.[6]ThePresidentExecutiveOrder13292--ClassifiedNa——tiona1SecurityInformation.Federa]Register,V o1.68.No.60[R].Friday,March28.2003.Presidentia1Docu—ments.[7]ThePresidentExecutiveOrder13526一C1ass1f1edNa—tiona1SecurityInformation.Federa1Register.V o1.75.№.2[R].Tuesday,January5.2010.Presidentia1 Documents.[8]CarrieJohnson.ObamaLaunchesReviewofSecrecyPolicy[M].TheWashingtonPost.May27,2009.[9]卜1emOrandumofDecember29.2009,Imp1ementat1OnOf theExecutiveOrder,Federa1Register,V o].75.N0.2JR].Tuesday.January5,2010/Presidentia1Docu—ments.pp733.[1O]PWilliamH.Leary.PromotingOpennessandAccount—abilitybyMakingClassificationaTwo—WayStreet[R]. TheWhiteHouseBlog.December29.2009.TheFlorida Archivists.W1nter2010V o1.26.NO.1.[11]StevenAftergood.NewExecutiveOrderExpectedto CurbSecrecy.TheFASProjectonGovernmentSecrecyV olume2010.IssueNo.1[R].January4.2010.[12]StevenAftergood,Federa1archivistcallsforreform Ondec1asstF1cat1Onpolicyandprocedure.American FederationofScientistsNews&Opinion.1stAmend- mentNews[R].February22,2010.[13]OpenGovernmentPlan.OfficeofManagementandBudge,April7,2010[EB/0L].http://www.whitehouse.gov/open/around/eop/omb/plan.[14]ExecutiveOfficeofthePresident,Annua1Reportto CongressonWhiteHouseOfficeStaff[R].Wed.July1,2009.[15]WhiteHouseV oluntaryDisclosurePolicyVisitorAc—cessRecords.September04.2009[EBIOL].http://www./V oluntaryDisclosure/.[16]NormEisen.SunshineOverWashingtonD.C.March16,201O[EBIOL]./blog/2010/03/15/sunsh1ne—Over—wash1nqtOn—dc.[17]AdamEntous,SecretspendingonUSintelligencedisclosed.Reuters[M].Tue.Sep15.2009.[18]75%美国人乐见布什离任最钦佩奥巴马希拉里[N].香港文汇报,2008—12—28.[19]StevenAftergood.TheAgeofMissingInformation:TheBushadministration'scampaignagainstopenness.Thursday,March17,2005[EB/OL].http:/Mww.slate.cO丌1/1d/2114963/.[2O]程洁.政府信息公开的法律适用问题研究[J].政治与法律,2009(3):28.[21]Sibe1Edmonds.ASecretGovernment.Dec.15th.2009[EB/0L]./newsDetail.php?A—Secret—GOvernment一2881.[22]DavidRogers,Administrationfightstoprotectsecretpropagandabudget[R].Politico.October15.2009.SecurityManagement:OBAMA'sNewStepandItsEnlightenmenttoChinaSUNBao-yunLIY ah(DepartmentofAdministration,BeijingElectronicScienceandTechnologyInstitute,Beijin g100070,China)Abstract:TheOBAMAadministrationstarteditsreformwiththereductioninnationalsecurit ysecrecy.Attheendof2009,PresidentObamadeclaredanEXCUTIVEORDER(13526)andanaccompa nyingpresidentialmemorandumtoagencyheads,hesignaledthatthegovernmentshouldtrytomakeinformatio npublic.Thisisnotonlytomeethiscampaigningwords,butalsooufofthepressurethatsomanyproblemsaccumulate dwhichhadalready seriousinfluencedtheefficiencyofentireadministration.Therefore,Preside ntObamapropo sedthebrand—newsecuritymanagementideaandthereformaction.Thesebrand-newideasonsecuritymanage menthavesignificantenlightenmenttoChina.Keywords:Securitymanagement;Obama'sGovernment;ExecutiveOrder1352651。

揭开信息安全“曼哈顿计划”的神秘面纱--美国《国家网络安全综合计划》启示录

揭开信息安全“曼哈顿计划”的神秘面纱--美国《国家网络安
全综合计划》启示录
崔光耀
【期刊名称】《中国信息安全》
【年(卷),期】2010(0)3
【摘要】曼哈顿计划解密在经历了2年零2个月秘而不宣、紧锣密鼓的'修炼'之后,美国《国家网络安全综合计划》(CNCI)终于向世人揭开了它神秘的面纱。

2010年3月2日,新任命的美国首席安全协调官霍华德·施密特在RSA会议上宣布,奥巴马政府对前布什政府制定的美国网络防御战略《国家网络安全综合计划》的部分内容进行了解密,并解释说其动机是兑现美国总统奥巴马有关透明执政的承诺。

《国家网络安全综合计划》
【总页数】3页(P26-28)
【作者】崔光耀
【作者单位】
【正文语种】中文
【相关文献】
1.揭开美国"国家地理空间情报局"的神秘面纱 [J], 牛宝成
2.揭开美国对华经济战略的神秘面纱 [J], 冯学平
3.《国家网络安全综合计划》部分解密：“曼哈顿计划” [J], 本刊编辑部
4.《我们之间的河》:揭开美国\"自由有色人\"身份的神秘面纱 [J], 陈晓菊;芮渝萍
5.美国“火星科学实验室”揭开神秘面纱 [J],
因版权原因，仅展示原文概要，查看原文内容请购买。

美国国家网络靶场基本知识

美国国家网络靶场的疑问和释疑2009-06-23佚名什么是国家网络安全综合倡议（CNCI）2008年1月8日，布什总统发布了国家安全总政令第54号令/国土安全总统行政令第23号令，行政令正式提出了“国家网络安全综合倡议”并做出了一系列的工作来进一步保护我们联邦政府系统免受网络攻击和威胁。

CNCI注重三个方面：•建立一个前沿防御（减少当前的弱点并阻止入侵）；•利用情报和加强供应链安全来防御各种威胁；•通过加强我们的研究，发展和教育以及在超时代技术上的投入来形成未来环境。

什么是国家网络靶场？我们国家没有一个专门的场所来开展网络安全实验。

国家网络靶场是DARPA为新联邦“国家网络综合倡议”提供一个“测试平台”来为各种网络技术和构想的安全产出定量和定性的评估所做出的成就。

我们将为我们国家网络安全研究组织测试信息系统的安全提供一个创新的，安全的可控的环境。

什么是网络威胁？美国在过去数年中曾经意识到并且对恶意网络活动进行反应。

这些活动逐渐变得更加复杂，目标更明确，而且范围更广。

网络威胁并不是一种类型。

它们包括大量的恶意活动----从个人黑客行为到有组织的犯罪集团都试图窃取个人或金融信息来探求非法收益，到一些只是侵入一个系统来证明自己能够做到的黑客，到针对政府和业务从事网络间谍活动的国家。

而且肯定有恐怖组织寻求劫持和勘测互联网来引起对我们系统和国家非常真实的破坏。

恶意攻击经常用来窃取信息和/或破坏，抵御进入，降低或破坏重要的联邦信息系统。

这些攻击至少有可能影响重要的政府系统正常运作。

因为我们的社会和经济对信息系统的依赖，所以一个网络攻击可以造成整个国家或世界的严重后果。

我们怎样抵御当前的威胁？这个是个复杂的问题。

首先---我们当前依赖的许多商业系统是设计用于家庭或小型业务的，而且没有从根本上在危险环境中运作的设计。

第二---随着互联网链接的增长，允许进入更多的领域，这更增加了恶意行为者的数量来进入那些我们家庭或工作所依赖的国家互联的信息系统。

国家网络安全综合计划(CNCI)

美政府“国家网络安全综合计划（CNCI）”揭开神秘面纱US Government Unveiled the Mysteries of the ComprehensiveNational Cybersecurity Initiative (CNCI)中国信息安全认证中心陈晓桦，左晓栋China Information Security Certification Center, Chen Xiaohua, Zuo Xiaodong一、引言2008年1月，时任美国总统布什发布了一项重大信息安全政策，称为第54 号国家安全总统令（NSPD54），同时也是第23 号国土安全总统令（HSPD23），其核心是国家网络安全综合计划（CNCI，Comprehensive National Cybersecurity Initiative）。

CNCI是美国政府对重大信息安全行动做出的总体部署，被美国一些媒体称为信息安全的“曼哈顿计划”。

这个计划早在2007年便已提出，通过NSPD54/HSPD23上升为强制性的政府命令。

CNCI十分敏感，被以国家安全的原因列为高度机密。

其预算也对外界讳莫如深，但美国国内很多分析家认为，CNCI在若干年内的预算可能达到400亿美元。

而据媒体报道，布什在2009财年情报预算中的最大单笔预算请求便是为支持CNCI；在2010财年，仅国土安全部（DHS）的CNCI 项目预算便有3.34亿美元；最近的2011财年预算报道则透露出，美国政府在下一财年为CNCI提出的预算请求为36亿美元。

CNCI甫一出台便引起了广泛关注，但各界均对这一计划对外保密持批评态度。

2008年6月，参议院国土安全和政府事务委员会致函国土安全部，要求了解CNCI的细节信息以及国土安全部在CNCI中的角色。

美国网络安全战略新思维范文

美国网络安全战略新思维美国军方高层认为，与海陆空和太空一样，网络空间是美军必须能自由行动、有效进行作战的领域。

这其中当然包括在赫赫有名的“C 型包围圈”中加入网战元素。

一、奥巴马改造“九龙治水”美国《网络空间国际战略》2011年5月16日正式发布，该战略由总统奥巴马签发并撰写了前言。

白宫国土安全及反恐事务顾问布伦南、国务卿希拉里·克林顿、司法部长霍尔德、商务部长骆家辉、国土安全部部长纳波利塔诺等政要都出席了发布会。

两个月后，美国国防部于2011年7月14日发布首份《网络空间行动战略》。

该文件主要介绍了美军在网络领域的战略计划，包括把网络空间正式列为与陆、海、空、太空并列的美军“作战领域”、变被动防御为主动防御、与私营企业乃至美国盟友协同作战等内容。

事实上，美国政府早就在关注国家网络安全问题。

美国前总统布什就曾签署《国家网络安全综合计划》。

这一计划的目标是通过提高联邦政府内部对网络漏洞、威胁和安全事故风险的认识，通过各级政府和私营部门的合作，提高全社会采取果断行动、减少漏洞并预防入侵的能力，强化未来网络空间安全。

经过多年的构建，美国政府已建立了六大维护网络安全专职机构，即隶属国土安全部的“美国计算机应急响应小组”；隶属国防部的“联合作战部队全球网络行动中心”和“国防网络犯罪中心”；隶属联邦调查局的“国家网络调查联合任务小组”；隶属国家情报总监办公室（ODNI）的“情报界网络事故响应中心”；隶属于国家安全局的“网络空间安全威胁行动中心”。

但是，这种“九龙治水”式的体制显然不是一个高效率和有实效的网络安全体系。

奥巴马上任后对此现状颇为不满，进驻白宫后立即成立了“网络空间政策评估小组”，并在此基础上提出新的战略构想。

不久，奥巴马就采纳了评估小组提交的《网络空间政策评估报告》中的建议，设立与总统保持密切联系的“白宫网络安全协调员”，并成立“白宫网络安全办公室”，协调美国联邦政府所有军事和民事部门网络安全政策和行动。

奥巴马政府《网络空间国际战略》报告全文

奥巴马政府《网络空间国际战略》报告全文/bbs/thread-55289-1-1.html 【本刊讯】美国白宫5月16日发表一份报告，题为《网络空间国际战略》，副题为《网络化世界的繁荣、安全与开放》，全文如下：序言网络空间及网络技术使不同国籍、种族、信仰和观点的人得以交流、协作并取得前所未有的成功。

如今，通过互联网连接，美国公司的业务可以延伸至全球任何一个地方，为美国民众创造无以计数的就业岗位和机会；非洲的农妇可以向拉丁美洲的家庭出售手工艺品，从而实现更广阔的经济发展；欧洲的实验室可以利用亚洲生产的硬件和北美研发的软件进行开创性的研究；澳大利亚和中东地区的学生可以通过视频会议共同学习；各国的民众在信息技术的帮助下，可以使其政府变得更加开放和负责。

当前，当各个国家和民众都在使用无处不在的网络时，我们面临着一个选择。

我们可以共同努力实现繁荣与安全，也可以向阻碍发展的狭隘利益和过度的恐惧屈服。

网络空间安全本身并不是目的，它应是政府和社会必须自愿承担的责任，以确保创新可以让市场持续繁荣，并改善人们的生活质量。

当数字世界面临罪恶和入侵威胁时，我们将高度重视以下原则：言论和结社自由、珍视个人隐私和信息的自由流动。

数字世界将不再是一个没有法律约束的疆域，也不再是一小撮精英的地盘，而应是一个国家和民众共同坚守责任、正义与和平规范的领域。

这是一个极好的自我管理的范例，公民团体、学术界、私营部门以及政府一起共同努力，确保对其进行有效管理。

最重要的是，自网络空间诞生以来，其不断地成长、发展，并促进繁荣、安全和开放。

这是使互联网在国际环境中独树一帜的重要原因，也是为什么其如此重要、需要我们保护的原因。

基于这种理念，我提议制定美国网络空间国际战略。

这并不是我的政府第一次就互联网政策和挑战发布报告，但这是一次我们提出设想，协调美国与国际伙伴在所有网络空间事务上进行的接触。

该战略不仅描述了未来网络空间的设想，而且还提出了实现这一设想的日程表。

奥巴马政府的网络安全战略分析

③ Stephen W. Korns, “Cyber Operations: The New Balance”, Join t Force Q ua rterly, Issue 54, 3 rd quarter 2009, p. 99.
© 1994-2010 China Academic Journal Electronic Publishing House. All rights reserved.
④ Defense Science Board (DSB ) , “Defense Imperatives for the New Adm inistration”, August 2008, http: / /www. acq. osd. m il/ dsb / re2 ports/2008 - 11 - Defense_ Imperatives. pdf, p. 3.
① Franklin D. Kramer and Larry W entz, “Cyber Influence and International Security”, D efense Horizons, No. 61, January 2008, p. 1.
② John Rollins & Anna C. Henning, “Comp rehensive National Cybersecurity Initiative: Legal Authorities and Policy Considerations”, Congressional Research Service, 7 - 5700, 10 March 2009, http: / / www. fas. org / sgp / crs/ natsec /R40427. pdf, p. 4.

美国信息安全发展对中国发展战略的启示

信息安全与技术2011.01美国信息安全发展对中国发展战略的启示郝文江马晓明（公安部第一研究所北京 100048）【摘要】近两年，美国总统奥巴马执政以来出台了一系列网络安全战略，使之成为美国国家安全战略的一部分。

国家层面的战略计划、法律法规也相继出炉，体现了美国将迎来信息安全政策的重大调整。

本文主要介绍了近两年以来美国的信息安全战略部署和信息安全立法动向，为我国的信息安全战略调整提出了几点借鉴的启示。

【关键词】信息安全；战略部署；法律动向；启示Development of the U.S. Information Security Implications of Chinese Development StrategyHao Wen-jiang Ma Xiao-ming(The First Research Institute of Ministry of Public Security Beijing 100048)【Abstract】Past two years, Obama has introduced a series of network administration security strategy, making it a part of U.S. national security strategy. Country-level strategic plans, laws and regulations have also released, reflecting the United States will usher a major adjustment in the information security policy. this paper mainly introduced the legislation and strategic trends of information security of the United States for nearly two years, to provide reference for the adjustment of China's information security strategy.【Keywords】Information Security,The Strategic Seployment,Legal Trends,Inspiration0.引言信息安全开始渗透到社会生活的各个领域，对传统的行政权力划分提出挑战。