美國如何打造網絡安全盾牌

　　編者按：美國社會和經濟的快速發(fā)展依賴于一個錯綜復雜的信息網絡。為此，美國政府對國家信息系統(tǒng)和關鍵信息基礎設施的安全一直以來都予以了特別的關注�！�9·11”事件后，美國政府對網絡安全更加重視，陸續(xù)出臺了一些新的舉措，敬請關注。 

　　“9·11”事件已經過去整整一年了，一年前突發(fā)的恐怖事件使正處于衰退時期的美國經濟雪上加霜。作為美國新經濟支柱的IT產業(yè)，也受到了不小的影響。 

　　美國社會和經濟的快速發(fā)展依賴于一個錯綜復雜的信息網絡。為此，美國政府對國家信息系統(tǒng)和關鍵信息基礎設施的安全一直以來都予以了特別的關注�！�9·11”事件后，美國政府對網絡安全更加重視，陸續(xù)出臺了一些新的舉措。本期國際報道將介紹美國加強網絡安全保護的新舉措，敬請關注。 

　　調整網絡安全計劃

　　2001年10月，美國管理與預算辦公室(OMB) 頒布了新的政府部門網絡安全自我評估導則，新導則要求各部門就安全費用、具體實施方案和優(yōu)先行動計劃等問題做出詳細匯報。該辦公室還根據2000年頒布的“政府信息安全改革法案”(GISRA ) ，要求政府各部門對自身的安全情況進行評估。管理與預算辦公室對這些評估結果進行分析后指出，目前在政府機構中普遍存在著安全隱患，并有針對性地提出了六項改進意見： 

　　(1)提高高層管理人員對安全問題的重視程度； 

　　(2)制定安全評估指標，量化各部門安全官員的工作成效； 

　　(3)加強安全教育（www.xfhttp.com－雪風網絡xfhttp教育網），提高安全意識； 

　　(4)將解決安全問題列入政府預算； 

　　(5)確保商務運作環(huán)境的安全； 

　　(6)提高探測、報告和共享安全隱患信息的能力。 

　　根據這些改進意見，各網絡安全組織和政府部門紛紛調整自己的安全戰(zhàn)略和行動計劃，以提高網絡防御能力，如：聯邦計算機事故反應中心(FedCIRC) “9·11”事件后，聯邦計算機事故反應中心(Fed CIRC ) 的工作重點已轉移到建立自動的網絡安全問題報告和反應系統(tǒng)上。該中心確定的2002年核心工作主要包括開發(fā)補救方法發(fā)布系統(tǒng)、提高數據分析能力、建立網絡安全合作系統(tǒng)，以及制定事故報告指南等。 

　　美國國務院“9·11”事件后，美國國務院在貝爾茨維爾建立了一個網絡監(jiān)視中心。該中心負責對連接到美國駐外使、領館的“Junkyard dog ”網進行入侵探測測試和弱點評估。該中心建立了各種傳感器系統(tǒng)，擁有75個中央報告臺，能顯示500多個網絡入侵探測設備的信息，不僅能夠對探測到的攻擊自動作出響應，而且還可以對本系統(tǒng)的弱點進行分析，并加以改進。 

[1] [2] [3] [4]