第七章  人工智能与网络安全



                                    第三节  网络安全管理


                 网络信息安全的问题不仅指对个人用户造成的网络信息安全威胁，如对网上

             银行账户资金信息的网络安全造成威胁，而金融、行政结构、中小企业经营等相
             关社会用户的网络信息安全也是其中之一，因此迫切需要进行有效的安全管理。
             目前，在中国计算机网络和安全控制领域，已经研究并应用了国外的一些网络安
             全控制管理应用技术体系和标准产品。由于所有网络技术应用都基于网络功能，

             而过于分散的分布式异构网络和安全防御系统产品，难以对相对集中且统一规范
             的网络安全进行监控服务和管理，也就无法在总体上构建与实施有效网络安全对
             策。同时，由于面临较为复杂的网络攻击，而目前的技术手段又与产品之间无法
             进行有效协调互动，也造成了网络安全预防效果较差、机制脆弱的状况。在此前

             提下，迫切需要一个新型安全技术解决方案。网络安全管理系统的主要目的是对
             计算机网络实施全方位监视与管控，这不仅依赖各个子系统的统一协调与管理，
             还要求信息管理、人工智能、企业管理系统、安全防范等诸多方面的技术。通过
             集成先进的管理技术与产品，可以实现计算机网络的高度统一、协调和控制，从

             整体上维护网络安全，提高信息系统的服务性能。

                 一、网络安全管理概述

                 信息安全（Information Security）是指防止信息被非授权泄露、更改、破坏

             或使信息被非法的系统辨识与控制，确保信息的完整性、保密性、可用性和可控
             性。信息安全的发展经历了通信保密、信息安全（以保密性、完整性和可用性为
             目标）和信息保障三个阶段。
                 随着信息技术的快速发展与广泛应用，信息安全的内涵在不断地延伸和变化，

             从最初的信息保密性发展到信息的完整性、可用性、可控性和可审查性，进而又
             发展为“攻（攻击）、防（防范）、测（检测）、控（控制）、管（管理）、评
             （评估）”等多方面的基础理论和实施技术。信息安全是一个综合交叉学科领域，
             综合利用了数学、信息学、通信和计算机诸多学科的长期知识积累和最新发展

             成果。







                                                                                 ·193·