网络信息安全论文范文(精选3篇)

网络信息安全论文范文篇1

目前，对信息异化概念有不同的说法，多是处于人的视角，认为信息异化是人类创造了信息，信息在生产、传播和利用等活动过程中有各种的阻碍，使得信息丧失其初衷，反客为主演变成外在的异化力量，反过来支配、统治和控制人的力量。其意针对的是人们创造的那部分信息，研究的是信息所拥有的社会属性，说到底是研究人造成的异化问题，只是使用了限定词的一个信息而已，疑似把“信息异化”当作“信息过程中人的异化”同一个归类。这样，使得异化的被动内涵被隐藏起来，结果造就了“信息对人的异化”方面的研究，疏忽对信息自然属性及“信息被异化”的研究，最后使信息异化研究具有片面性。笔者最后选择一个信息异化概念。“信息异化”是指信息在实践活动(包括信息的生产、制造，传播及接收等)过程中，在信息不自由的状态下变为异在于其本真活动结果的现象。关于信息安全，部分专家对信息安全的定义为：“一个国家的社会信息化状态不受外来的威胁与侵害；一个国家的信息技术体系不受外来的威胁与侵害。”这个定义，包含现有对信息安全的先进认识，又包含了更加广泛的信息安全领域，是目前较为全面且被认可的定义。信息安全本身包括的范围极大，其中包括如何防范企业商机泄露、防范未成年人对不良信息的浏览、个人信息的泄露损失等。所以网络信息安全体系的建立是保证信息安全的重要关键，其中包含计算机安全操作系统、各种的安全协议、安全机制(数字签名、消息认证、数据加密等)，直至安全系统，只要一环出现漏洞便会产生危险危害。如今，网络安全技术杂乱零散且繁多，实现成本相应增加，对网络性能的影响逐渐增大。其复杂性使得它的臃肿的弊端慢慢显现出来，业界需要相应的创新的理念和战略去解决网络安全问题以及它的性能问题，在这种背景下可信网络开始出现在世人的眼中。现在大众可信网络有不同理解与观点，有的认为可信应该以认证为基础，有的认为是以现有安全技术的整合为基石；有的认为是网络的内容可信化，有的认为可信是网络是基于自身的可信，有的认为是网络上提供服务的可信等，虽说众说纷纭，但其目的是一致的:提升网络以及服务的安全性，使人类在信息社会中受益。可信网络可提升并改进网络的性能，减少因为不信任带来的监视、不信任等系统的成本，提高系统的整体性能。

二、可信网络国内外研究

（一）可信网络国外研究

在可信网络的研究中，Clark等学者在NewArch项目的研究中提出了“信任调节透明性”(trust-modulatedtransparency)原则，他们期望在现实社会的互相信任关系能够反映在网络上。基于双方用户的信任需求，网络可以提供一定范围的服务，如果双方彼此完全信任，则他们的交流将是透明化、没有约束的，如果不是则需要被检查甚至是被约束。美国高级研究计划局出的CHAT(compostablehigh-Assurancetrustworthysystems)项目研究了在指定条件下运行如何开发出可快速配置的高可信系统及网络来满足关键的需求，其中包含了安全性、可生存性、可靠性、性能和其他相关因素。TRIAD(trustworthyrefinementthroughintrusion-awaredesign)项目研究了以策略为中心的入校检测模型，他们利用模型去提高网络系统的可信性。但因为网络有着复杂基于信息异化下的信息安全中可信网络分析研究柳世豫，郭东强摘要：互联网逐渐成为我们生活中不可或缺的同时，其弊端也开始出现。未来网络应该是可信的，这一观点已成为业界共性的特点，如何构建可信网络是需要研究的。因此TCG先进行较为简单的可信网络连接问题。它将可信计算机制延伸到网络的技术，在终端连入网络前，开始进行用户的身份认证;若用户认证通过，再进行终端平台的身份认证；若终端平台的身份认证也通过，最后进行终端平台的可信状态度量，若度量结果满足网络连入的安全策略，将允许终端连入网络，失败则将终端连入相应隔离区域，对它进行安全性补丁和升级。TNC是网络接入控制的一种实现方式，是相对主动的一种网络防御技术，它能够防御大部分的潜在攻击并且在他们攻击前就进行防御。2004年5月TCG成立了可信网络连接分组(trustednetworkconnectionsubgroup)，主要负责研究及制定可信网络连接TNC(trustednetworkconnection)框架及相关的标准。2009年5月，TNC了TNC1.4版本的架构规范，实现以TNC架构为核心、多种组件之间交互接口为支撑的规范体系结构，实现了与Microsoft的网络访问保护(networkaccessprotection,NAP)之间的互操作，他们将相关规范起草到互联网工程任务组(internationalengineertaskforce,IETF)的网络访问控制(networkaccesscontrol,NAC)规范中。如今已有许多企业的产品使用TNC体系结构，如ExtremeNetworks,HPProCureve,JuniperNetworks,OpSwat,Patchlink,Q1Labs,StillSecure,WaveSystems等。

（二）可信网络国内研究

我国也有学者进行了可信网络的研究。林闯等进行了可信网络概念研究以及建立相关模型，提出网络可信属性的定量计算方法。期望基于网络体系结构自身来改善信息安全的方式来解决网络脆弱性问题，通过保护网络信息中的完整性、可用性、秘密性和真实性来保护网络的安全性、可控性以及可生存性。利用在网络体系结构中的信任机制集成，使安全机制增强，在架构上对可信网络提出了相关设计原则。闵应骅认为能够提供可信服务的网络是可信网络，并且服务是可信赖和可验证的。这里的可信性包括健壮性、安全性、可维护性、可靠性、可测试性与可用性等。TNC进行设计过程中需要考虑架构的安全性，同时也要考虑其兼容性，在一定程度上配合现有技术，因此TNC在优点以外也有着局限性。TNC的突出优点是安全性和开放性。TNC架构是针对互操作的，向公众开放所有规范，用户能够无偿获得规范文档。此外，它使用了很多现有的标准规范，如EAP、802.1X等，使得TNC可以适应不同环境的需要，它没有与某个具体的产品进行绑定。TNC与NAC架构、NAP架构的互操作也说明了该架构的开放性。NC的扩展是传统网络接入控制技术用户身份认证的基础上增加的平台身份认证以及完整性验证。这使得连入网络的终端需要更高的要求，但同时提升了提供接入的网络安全性。虽然TNC具有上述的优点，但是它也有一定的局限性：

1.完整性的部分局限。TNC是以完整性为基础面对终端的可信验证。但这种可信验证只能保证软件的静态可信，动态可信的内容还处于研究中。因此TNC接入终端的可信还处于未完善的阶段。

2.可信评估的单向性。TNC的初衷是确保网络安全，在保护终端的安全上缺乏考虑。终端在接入网络之前，在提供自身的平台可信性证据的基础上，还需要对接入的网络进行可信性评估，否则不能确保从网络中获取的服务可信。

3.网络接入后的安全保护。TNC只在终端接入网络的过程中对终端进行了平台认证与完整性验证，在终端接入网络之后就不再对网络和终端进行保护。终端平台有可能在接入之后发生意外的转变，因此需要构建并加强接入后的控制机制。在TNC1.3架构中增加了安全信息动态共享，在一定程度上增强了动态控制功能。

4.安全协议支持。TNC架构中，多个实体需要进行信息交互，如TNCS与TNCC、TNCC与IMC、IMV与TNCS、IMC与IMV，都需要进行繁多的信息交互，但TNC架构并没有给出相对应的安全协议。

5.范围的局限性。TNC应用目前局限在企业内部网络，难以提供多层次、分布式、电信级、跨网络域的网络访问控制架构。在TNC1.4架构中增加了对跨网络域认证的支持，以及对无TNC客户端场景的支持，在一定程度上改善了应用的局限性。我国学者在研究分析TNC的优缺点的同时结合中国的实际情况，对TNC进行了一些改进，形成了中国的可信网络连接架构。我国的可信网络架构使用了集中管理、对等、三元、二层的结构模式。策略管理器作为可信的第三方，它可以集中管理访问请求者和访问控制器，网络访问控制层和可信平台评估层执行以策略管理器为基础的可信第三方的三元对等鉴别协议，实现访问请求者和访问控制器之间的双向用户身份认证和双向平台可信性评估。该架构采用国家自主知识产权的鉴别协议，将访问控制器以及访问请求者作为对等实体，通过策可信第三方的略管理器，简化了身份管理、策略管理和证书管理机制，同时进行终端与网络的双向认证，提供了一种新思路。在国家“863”计划项目的支持下，取得了如下成果:

（1）在对TNC在网络访问控制机制方面的局限性进行研究分析后，同时考虑可信网络连接的基本要求，提出了一种融合网络访问控制机制、系统访问控制机制和网络安全机制的统一网络访问控制LTNAC模型，对BLP模型进行动态可信性扩展，建立了TE-BLP模型，期望把可信度与统一网络访问控制模型结合起来。

（2）通过研究获得了一个完整的可信网络连接原型系统。该系统支持多样认证方式和基于完整性挑战与完整性验证协议的远程证明，来实现系统平台间双向证明和以远程证明为基础的完整性度量器和验证器，最后完成可信网络连接的整体流程。

三、可信网络模型分析

（一）网络与用户行为的可信模型

可信是在传统网络安全的基础上的拓展:安全是外在的表现形式，可信则是进行行为过程分析所得到的可度量的一种属性。如何构建高效分析刻画网络和用户行为的可信模型是理解和研究可信网络的关键。这是目前网络安全研究领域的一个新共识。构建网络和用户的可信模型的重要性体现于:它只准确而抽象地说明了系统的可信需求却不涉及到其他相关实现细节，这使得我们能通过数学模型分析方法去发现系统在安全上的漏洞。可信模型同时也是系统进行研发的关键步骤，在美国国防部的“可信计算机系统的评价标准(TCSEC)”中，从B级阶段就需要对全模型进行形式化描述和验证，以及形式化的隐通道分析等。我们还需要可信模型的形式化描述、验证和利用能够提高网络系统安全的可信度。最后，构建理论来说明网络的脆弱性评估和用户遭受攻击行为描述等的可信评估，这是实现系统可信监测、预测和干预的前提，是可信网络研究的理论所有基础。完全安全的网络系统目前还无法实现，因此网络脆弱性评估的最终目的不是完全消除脆弱性，而是找到一个解决方案，让系统管理员在“提供服务”和“保证安全”之间找到平衡，主动检测在攻击发生之前，如建立攻击行为的设定描述，通过在用户中区分隐藏的威胁，以可信评估为基础上进行主机的接入控制。传统检测多为以规则为基础的局部检测，它很难进行整体检测。但我们现有的脆弱性评估工具却绝大多数都是传统基于规则的检测工具，顶多对单一的主机的多种服务进行简陋的检查，对多终端构建的网络进行有效评估还只能依靠大量人力。以模型为基础的模式为整个系统建立一个模型，通过模型可取得系统所有可能发生的行为和状态，利用模型分析工具测试，对整个系统的可信性评估。图2说明了可信性分析的元素。网络行为的信任评估包括行为和身份的信任，而行为可信又建立在防护能力、信任推荐、行为记录、服务能力等基础之上。

（二）可信网络的体系结构

互联网因技术和理论的不足在建立时无法考量其安全周全，这是网络脆弱性的一个重要产生因素。但是如今很多网络安全设计却常常忽略网络体系的核心内容，大多是单一的防御、单一的信息安全和补丁补充机制，遵从“堵漏洞、作高墙、防外攻”的建设样式，通过共享信息资源为中心把非法侵入者拒之门外，被动的达到防止外部攻击的目的。在黑客技术日渐复杂多元的情况下，冗长的单一防御技术让系统规模庞大，却降低了网络性能，甚至破坏了系统设计的开放性、简单性的原则。因此这些被动防御的网络安全是不可信的，所以从结构设计的角度减少系统脆弱性且提供系统的安全服务特别重要。尽管在开放式系统互连参考模型的扩展部分增加了有关安全体系结构的描述，但那只是不完善的概念性框架。网络安全不再只是信息的可用性、机密性和完整性，服务的安全作为一个整体属性被用户所需求，因此研究人员在重新设计网络体系时需考虑从整合多种安全技术并使其在多个层面上相互协同运作。传统的补丁而补充到网络系统上的安全机制已经因为单个安全技术或者安全产品的功能和性能使得它有着极大地局限性，它只能满足单一的需求而不是整体需求，这使得安全系统无法防御多种类的不同攻击，严重威胁这些防御设施功效的发挥。如入侵检测不能对抗电脑病毒，防火墙对术马攻击也无法防范。因为如此，网络安全研究的方向开始从被动防御转向了主动防御，不再只是对信息的非法封堵，更需要从访问源端就进行安全分析，尽量将不信任的访问操作控制在源端达到攻击前的防范。因此我们非常需要为网络提供可信的体系结构，从被动转向主动，单一转向整体。可信网络结构研究必须充分认识到网络的复杂异构性，从系统的角度确保安全服务的一致性。新体系结构如图3所示，监控信息(分发和监测)以及业务数据的传输通过相同的物理链路，控制信息路径和数据路径相互独立，这样监控信息路径的管理不再只依赖于数据平面对路径的配置管理，从而可以建立高可靠的控制路径。其形成的强烈对比是对现有网络的控制和管理信息的传输，必须依赖由协议事先成功设置的传输路径。

（三）服务的可生存性

可生存性在特定领域中是一种资源调度问题，也就是通过合理地调度策略来进行服务关联的冗余资源设计，通过实时监测机制来监视调控这些资源的性能、机密性、完整性等。但网络系统的脆弱性、客观存在的破坏行为和人为的失误，在网络系统基础性作用逐渐增强的现实，确保网络的可生存性就有着重要的现实意义。由于当时技术与理论的不足，使得网络存在着脆弱性表现在设计、实现、运行管理的各个环节。网络上的计算机需要提供某些服务才能与其他计算机相互通信，其脆弱性在复杂的系统中更加体现出来。除了人为疏忽的编程错误，其脆弱性还应该包含网络节点的服务失误和软件的不当使用和网络协议的缺陷。协议定义了网络上计算机会话和通信的规则，若协议本身就有问题，无论实现该协议的方法多么完美，它都存在漏洞。安全服务是网络系统的关键服务，它的某个部分失去效用就代表系统会更加危险，就会导致更多服务的失控甚至是系统自身瘫痪。因此必须将这些关键服务的失效控制在用户许可的范围内。可生存性的研究必须在独立于具体破坏行为的可生存性的基本特征上进行理论拓展，提升系统的容错率来减少系统脆弱性，将失控的系统控制在可接受范围内，通过容侵设计使脆弱性被非法入侵者侵入时，尽可能减少破坏带来的影响，替恢复的可能性创造机会。

（四）网络的可管理性

目前网络已成为一个复杂巨大的非线性系统，具有规模庞大、用户数量持续增加、业务种类繁多、协议体系复杂等特点。这已远超设计的初衷，这让网络管理难度加大。网络的可管理性是指在内外干扰的网络环境情况下，对用户行为和网络环境持续的监测、分析和决策，然后对设备、协议和机制的控制参数进行自适应优化配置，使网络的数据传输、用户服务和资源分配达到期望的目标。现有网络体系结构的基础上添加网络管理功能，它无法实现网络的有效管理，这是因为现有的网络体系与管理协议不兼容。可信网络必须是可管理的网络，网络的可管理性对于网络的其他本质属性，如安全性、普适性、鲁棒性等也都有着重要的支撑作用。“网络管理”是指对网络情况持续进行监测，优化网络设备配置并运行参数的过程，包括优化决策和网络扫描两个重要方面。研究管理性是通过改善网络体系中会导致可管理性不足的设计，达到网络可管理性，实现网络行为的可信姓，再解决网络本质问题如安全性、鲁棒性、普适性、QoS保障等，提供支撑，使网络的适应能力加强。

四、结论

综上所述，互联网有着复杂性和脆弱性等特征，当前孤立分散、单一性的防御、系统补充的网络安全系统己经无法应对具有隐蔽多样可传播特点的破坏行为，我们不可避免系统的脆弱性，可以说网络正面临重要的挑战。我国网络系统的可信网络研究从理论技术上来说还处于初级阶段，缺乏统一的标准，但是它己经明确成为国内外信息安全研究的新方向。随着大数据的到来，全球的头脑风暴让信息技术日新月异，新技术带来的不只有繁荣，同时也带来异化。昨日的技术已经无法适应今日的需求，从以往的例子中可以得知信息安全的灾难是广泛的、破坏性巨大、持续的，我们必须未雨绸缪并且不停地发展信息安全的技术与制度来阻止悲剧的发生。信息异化带来的信息安全问题是必不可免的，它是网络世界一个严峻的挑战，对于可信网络的未来我们可以从安全性、可控性、可生存性来创新发展，新的防御系统将通过冗余、异构、入侵检测、自动入侵响应、入侵容忍等多种技术手段提高系统抵抗攻击、识别攻击、修复系统及自适应的能力，从而达到我们所需的实用系统。可以通过下述研究方向来发展可信网络：

（一）网络系统区别于一般系统的基本属性

之一是复杂性，网络可信性研究需要通过宏观与微观上对网络系统结构属性的定性，定量刻画，深入探索网络系统可靠性的影响，这样才能为网络可信设计、改进、控制等提供支持。因此，以复杂网络为基础的可信网络会成为一个基础研究方向。

（二）网络系统区别于一般系统的第二个重要属性

是动态性，其包含网络系统历经时间的演化动态性和网络失去效用行为的级联动态性。如今，学术上对可信网络静态性研究较多，而动态性研究较少，这无疑是未来可信网络研究的一大方向。

（三）网络系统的范围与规模日渐庞大

节点数量最多以百万计算，在可信网络研究中我们需要去解决复杂性问题计算，这是一个可信网络研究需要解决的问题。如今重中之重是研究构建可靠地可信模型与相应的算法，而近似算法、仿真算法将成为主要解决途径。

网络信息安全论文范文篇2

论文摘要：随着网络技术的飞速发展和广泛应用，信息安全问题正日益突出显现出来，受到越来越多的关注。文章介绍了网络信息安全的现状．探讨了网络信息安全的内涵，分析了网络信息安全的主要威胁，最后给出了网络信息安全的实现技术和防范措施．以保障计算机网络的信息安全，从而充分发挥计算机网络的作用。

论文关键词：计算机，网络安全，安全管理，密钥安全技术

当今社会．网络已经成为信息交流便利和开放的代名词．然而伴随计算机与通信技术的迅猛发展．网络攻击与防御技术也在循环递升，原本网络固有的优越性、开放性和互联性变成了信息安全隐患的便利桥梁．网络安全已变成越来越棘手的问题在此．笔者仅谈一些关于网络安全及网络攻击的相关知识和一些常用的安全防范技术。

1网络信息安全的内涵

网络安全从其本质上讲就是网络上的信息安全．指网络系统硬件、软件及其系统中数据的安全。网络信息的传输、存储、处理和使用都要求处于安全状态可见．网络安全至少应包括静态安全和动态安全两种静态安全是指信息在没有传输和处理的状态下信息内容的秘密性、完整性和真实性：动态安全是指信息在传输过程中不被篡改、窃取、遗失和破坏。

2网络信息安全的现状

中国互联网络信息中心(CNNIC)的[第23次中国互联网络发展状况统计报告]。报告显示，截至2008年底，中国网民数达到2．98亿．手机网民数超1亿达1．137亿。

Research艾瑞市场咨询根据公安部公共信息网络安全监察局统计数据显示．2006年中国(大陆)病毒造成的主要危害情况：“浏览器配置被修改”是用户提及率最高的选项．达20．9％．其次病毒造成的影响还表现为“数据受损或丢失”18％．“系统使用受限”16．1％．“密码被盗”13．1％．另外“受到病毒非法远程控制”提及率为6．1％“无影响”的只有4．2％。

3安全防范重在管理

在网络安全中．无论从采用的管理模型，还是技术控制，最重要的还是贯彻始终的安全管理管理是多方面的．有信息的管理、人员的管理、制度的管理、机构的管理等．它的作用也是最关键的．是网络安全防范中的灵魂。

在机构或部门中．各层次人员的责任感．对信息安全的认识、理解和重视程度，都与网络安全息息相关所以信息安全管理至少需要组织中的所有雇员的参与．此外还需要供应商、顾客或股东的参与和信息安全的专家建议在信息系统设计阶段就将安全要求和控制一体化考虑进去．则成本会更低、效率会更高那么做好网络信息安全管理．至少应从下面几个方面人手．再结合本部门的情况制定管理策略和措施：

①树立正确的安全意识．要求每个员工都要清楚自己的职责分工如设立专职的系统管理员．进行定时强化培训．对网络运行情况进行定时检测等。

2）有了明确的职责分工．还要保障制度的贯彻落实．要加强监督检查建立严格的考核制度和奖惩机制是必要的。

③对网络的管理要遵循国家的规章制度．维持网络有条不紊地运行。

④应明确网络信息的分类．按等级采取不同级别的安全保护。

4网络信息系统的安全防御

4．1防火墙技术

根据CNCERT／CC调查显示．在各类网络安全技术使用中．防火墙的使用率最高达到76．5％。防火墙的使用比例较高主要是因为它价格比较便宜．易安装．并可在线升级等特点防火墙是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的、潜在破坏性的侵入。它通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况．以此来实现网络的安全保护。

4．2认证技术

认证是防止主动攻击的重要技术．它对开放环境中的各种消息系统的安全有重要作用．认证的主要目的有两个：

①验证信息的发送者是真正的主人

2）验证信息的完整性，保证信息在传送过程中未被窜改、重放或延迟等。

4．3信息加密技术

加密是实现信息存储和传输保密性的一种重要手段信息加密的方法有对称密钥加密和非对称密钥加密．两种方法各有所长．可以结合使用．互补长短。

4．4数字水印技术

信息隐藏主要研究如何将某一机密信息秘密隐藏于另一公开的信息中．然后通过公开信息的传输来传递机密信息对信息隐藏而吉．可能的监测者或非法拦截者则难以从公开信息中判断机密信息是否存在．难以截获机密信息．从而能保证机密信息的安全随着网络技术和信息技术的广泛应用．信息隐藏技术的发展有了更加广阔的应用前景。数字水印是信息隐藏技术的一个重要研究方向．它是通过一定的算法将一些标志性信息直接嵌到多媒体内容中．但不影响原内容的价值和使用．并且不能被人的感觉系统觉察或注意到。

4．5入侵检测技术的应用

人侵检测系统(IntrusionDetectionSystem简称IDS)是从多种计算机系统及网络系统中收集信息．再通过这此信息分析入侵特征的网络安全系统IDS被认为是防火墙之后的第二道安全闸门．它能使在入侵攻击对系统发生危害前．检测到入侵攻击．并利用报警与防护系统驱逐入侵攻击：在入侵攻击过程中．能减少入侵攻击所造成的损失：在被入侵攻击后．收集入侵攻击的相关信息．作为防范系统的知识．添加入策略集中．增强系统的防范能力．避免系统再次受到同类型的入侵入侵检测的作用包括威慑、检测、响应、损失情况评估、攻击预测和支持。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术．是一种用于检测计算机网络中违反安全策略行为的技术。

5结语

网络信息安全论文范文篇3

国家安全是国家调控机制中一个重要因素，具有举足轻重的地位和作用。国家安全也是一个历史的和发展的概念，其内涵依据一个国家所处时代的不同而发展演变。时至今日，国家安全早已由狭义上的强调国家不受外敌入侵的军事安全扩展为一个广义的内容丰富的大体系。其内涵是一个由关系到国家与社会稳定和发展的各种国内外因素共同构成的动态系统。国家安全政策的主要内容，是尽可能对不利于国家稳定和发展的各种国内外因素进行调控，实现国家的安定和预定的国家目标。代表国家的政治实体（政权和政治制度）为了在不断变化的环境中生存和发展，必须在满足现代国家特定的内外需求的同时，符合一定的国际行为规范。对外政策是政治实体试图适应或控制外部环境对内部影响的一系列行动方针或原则，对外政策能否奏效，取决于不同国家在国内治理和对外关系方面发挥效用的能力。从调控和治理之角度来说，国家对外政策是从属于国家安全战略的。在美国实现现代化及走向强国和超级强国的发展过程中，一个显著的特点是在国家安全的名义下，大力发展高科技，而且首先用于军事。军事科技又带动了高科技，进而带动了整个经济的发展。科学技术的不断创新是美国军事力量和经济实力迅速发展的重要因素，对保障其经济繁荣和国家安全发挥了至关重要的作用。美国战后不断提高科研经费在财政预算中的比例，持续把庞大的人力、物力和财力用于发展军事工业。从战后到20世纪70年代末，科研投入的比例一直雄居世界第一。70年代后继续大幅度增加。国防在美国的研发费用中占很大比重。战后美国几项关键性发明，如电子计算机、卫星通信、微电子处理器等，均直接产自于军事研究。即使是在冷战时期，遏制战略之父乔治•凯南也认为冷战竞争主要是在各自内部，即看谁在解决自己的特殊问题时干得最成功，而不是靠军事手段。美国经济学家约翰•加尔布雷斯则更加明确地指出，西方国家的命运完全取决于其发展自己生产力的能力。美国政府推动信息技术的发展，制定国家信息安全战略，并在不同阶段根据内外情况变化进行调整，很大程度亦是因循了上述系统治国理念。20世纪50年代后期至70年代，美国政府为了在冷战中占据主动,围绕国家安全进行国内外战略设计与调控，大力支持发展信息技术，资助并主导了互联网的诞生与发展。1957年苏联世界上第一颗人造卫星上天后，艾森豪威尔总统先后签署了两个公共法案，美国国防部高级研究计划署（DARPA）和美国国家航空航天局（NASA）得以创建。这些部门的建立和相关科研预算经费的投入，有力地推动了军事安全信息技术的创新发展。1962年，美国国防部设想建立一种能够保证美国国内外防卫力量在遭到苏联第一次核打击后仍具有生存和反击能力的指挥系统。随之，计算机专家提出了计算机网络的概念。1971年，高级研究计划署资助了一个项目高级研究计划局网络，把接受其补助金的大学的电脑在全国联网，实现了计算机网络这一设想。为了对该网络雏形进行统一技术管理，美国国防部于1974年主导建立了TCP（传输控制协议）和IP（因特网协议）（后合称为TCP/IP协议）。同年，美国国防部将TCP/IP协议公开，向全世界无条件地免费提供解决电脑网络之间通信的核心技术。五角大楼如此慷慨地向全球提供互联网技术和相关管理协议，其背后自有其深远的、颇具战略意义的谋虑。在当时的历史背景下，该互联网络是一套有明确假想敌的军事指挥系统，其指挥乃至控制功能需要与内外部环境进行信息交换方能体现（亦即知己知彼）。另外，其他国家一旦应用此套技术并采纳其管理规范，就会在虚拟空间产生对美国制造网络的需求和依赖，这反过来又推动美国政府进一步放开互联网技术，从军用推广至民用，促进经济利益不断扩大。从历史根源的角度来看，自电子计算机互联技术诞生之日起，其应用和推广过程中存在的信息安全问题就相伴而生。但美国国家信息安全作为一种系统思想和战略，是从20世纪90年代初逐渐形成和发展起来的。它在政策实践上以国内为重点，国内、国外并举，围绕内部稳定和发展与维系全球事务主导地位之战略目标，在国内安全得到保障的基础上，根据不同时期的内外环境特点，制定和适时调整对外政策。

二、网络时代美国信息安全战略之发展

信息安全在美国的国家安全和对外政策中开始上升到战略的高度是在克林顿执政时期。克林顿政府以综合发展和综合治理相结合的理念为基础，将政治、军事、经济、文化、社会等领域有机融合起来，对产业结构进行调整，一方面大力推进信息技术在相关领域的研发；另一方面一步步构建信息安全领域的国家战略。20世纪90年代初，苏联解体、冷战结束后，美国在国外失去了最大的政治军事战略竞争对手，国内则面临经济增长乏力等问题，同时还要应付来自于欧洲和日本日趋激烈的经济竞争。此时上台的克林顿政府为应对这些新的挑战，提出国家安全战略三要点：以军事能力维护美国安全；重振美国经济；在国外推行民主。其中，经济安全是核心。克林顿政府根据国际局势的变化对军事力量进行了结构性调整，继续加大研发以信息技术为支撑的尖端武器的力度，提高军事人员的素质。与此同时，开始着手信息安全领域的相关部署。1993年，美国政府提出兴建国家信息基础设施，即信息高速公路构想，对产业结构进行了调整，大力发展信息产业，同时加快用高新技术对传统制造业进行改造。产业结构的变化和信息产业的飞速发展带动了金融和股票市场的繁荣，使美国经济出现了有史以来不间断增长时间最长的时期。到了90年代后期，构建网络空间安全即为保护国家信息安全的战略思想被正式采纳，成为美国政府政策，信息安全的概念随之产生，然后纳入美国国家安全战略体系。由此，网络时代美国国家安全战略框架下的信息安全政策就产生了。1998年5月，克林顿颁布第63号总统令[克林顿政府对关键基础设施保护的政策]，首次提出了信息安全的概念和意义。该文件开宗明义：美国拥有世界上最强大的军事力量和经济力量，这两种力量相互促进相互依赖，但是也越来越依赖某些关键设施和以网络为基础的信息系统。在2000年12月克林顿签署的[全球化时代的国家安全战略]文件中，信息安全被囊括了进来。这标志着新的历史背景下，信息安全正式成为了美国国家安全战略框架的重要组成部分。在对外关系上，克林顿政府坚持一切以实现国家安全战略要点为根本的政策。而在利用信息技术优势实现经济安全战略目标方面，克林顿对外政策的第一大特点，是把计算机网络作为对外贸易政策的一个重要组成部分。美国在因特网上的商业活动占得先机。1997年，通过因特网上进行的76亿美元商品交易中，美国就占了9/10；美国企业占了全世界网址的70%，占网上总收入的93%。正是基于对全球互联网贸易巨大潜力的认识，1997年7月，克林顿政府公布了网络贸易战略报告[全球网络贸易框架]，强烈要求宣布互联网络为全球自由贸易区，发展技术并制订行为准则。美国政府的目标是尽可能充分地利用自身优势，把它研制的互联网技术标准和制定的内部行为准则推广到全世界，把美国的标准作为全球的标准固定下来，从而在全球虚拟空间贸易竞争中占据主导地位。由此可见，在对外关系方面，发展全球网络贸易并主导国际规则的制定，已成为美国政府维护国家经济安全的一项重要内容。在外交事务方面，克林顿政府的政策之显著特点是推行新霸权主义，大打人权牌，以图将美国的人权观和价值观推向全世界，这是克林顿政府安全战略对外部分的核心之一。其中，通过利用网络信息技术进行美国精英治理价值观推广是非常重要的。为了在世界上推行美国的国际规则，克林顿很注意使用软的一手。他上台伊始即把在国外推动民主和人权作为其外交政策的第三支柱。他提出的冷战后美国对外关系新战略的内容之一便是帮助社会主义国家扩大民主和市场经济，极力通过外交手段继续在国际社会中推广美国的价值观。克林顿政府为美国留下的最大一笔外交遗产，当属以新干涉主义克林顿主义等著名的一套软硬并重的理论。克林顿抛出的这套人权高于的理论，便是美国选择的修改现行国际规则的突破口。而全球推广互联网技术，能相对低成本、高效率地帮助美国政府突破他国境外信息准入屏障，将自己的观念即时传播至当地民众，对舆论造成影响。小布什2001年上台后不久就爆发了9•11恐怖袭击。在反恐战争的背景下，为保障美国国家信息安全，防止出现极端事件，美国政府进一步提高了对信息安全的重视程度，战略思想从防御为主转为攻防结合。2003年2月，美国公布了[国家网络安全战略]报告，提出建立美国国家网络空间安全响应系统，正如有学者指出的，此系统可谓是一个国家民间，公共私人合作机制。奥巴马2009年上台后，从军事安全角度，进一步强调网络空间战略的进攻能力和威慑性。同时，奥巴马政府将互联网信息安全作为美国外交政策突破国家的便捷途径，对外推进国家利益以及推广自身认可的价值观。同年5月，奥巴马总统批准公布了国家网络安全评估报告：[网络空间政策评估保障可信和强健的信息和通信基础设施]，指出美国的经济和安全利益都是以信息系统为基础，……，政府需要综合考虑各方竞争的利益，制定出一个全面设想和计划，以解决美国面临的网络安全问题；6月，美国创建了世界上第一个网络战司令部。2010年，白宫发表了[2010国家安全战略]，保证将信息安全作为国家安全工作的重点。与克林顿时期相比，奥巴马时期网络安全战略的特点是，网络外溢效应凸显，虚拟空间的传播突破了传统的国界线，同时也影响到了作为最初主导构建网络内外空间的美国政府所要处理的内外问题。

三、信息安全在美国国家安全和对外政策中的作用日益重要

美国国家安全的核心目标是主动避免自身关键利益受到伤害，在内外环境中，争取最大程度的主导权。作为国家安全总体战略的一个部分，美国的国家信息安全战略也即为此目标服务。在当代，信息技术与国家安全的关系越来越密切。信息安全上升到国家安全战略的高度后，在美国的对外政策中起了越来越重要的作用。主要体现在以下几个方面。信息安全在美国的世界秩序构建中具有十分重要的地位。乔治•里卡斯对美国的世界秩序作了贴切的描述：首先是尽可能扩大和巩固生存空间，建立并巩固一种更为广泛的秩序，这种秩序在美国力量强大时是它自我表演的舞台；在遇到失败或力量相对衰落时是支持和复兴的力量；即使美国最终衰败时，也会成为被人们铭记和仿效的楷模。在网络时代，美国政治精英们相信信息就是权力。美国政府推行的信息安全战略是为美国国家安全战略服务的有力工具。美国对外安全战略总的要求是，防止敌对和不友好势力对美国利益的损害，美国的中心目标是建立一个以它为主导的世界秩序，信息安全无疑成为成本低、效果显，影响既广泛又深远的政策手段。第二次世界大战后，美国的国内外政策相互影响，两者之间的关系越来越密切。究其原因，主要是政府和国会动辄以国家安全对美国的内外政策加以诠释。世界秩序则日益成为美国国家安全掩盖下霸权有理的代名词，它涵盖了美国由企图主宰世界到试图主导世界的策略上的转变过程。而信息安全则成为美国国家安全中日益重要的内容。 国际规则是规制世界秩序的大法。美国对其信息主导地位的维护对全球信息安全规则产生了重大影响。为了使其易于接受，美国对其信息安全战略（政策）重新进行了诠释，突出并强调该战略中的国际性，极力诠释其战略目标及实现手段和规则制定之道德性，意图在于通过道德性来掩盖美国争取国际网络空间规则制定主导权以及相关利益的真实目的，通过国际性来印证其道德性。美国在实现手段和规则方面精心设计，力图使其显得在最大程度上符合全球化和人类安全问题的时代潮流。2011年美国政府出台的第一份[网络空间国际战略]，首次明确将互联网自由纳入维护网络安全政策体系之内，将此项努力与二战后建立经济和军事安全的全球框架相提并论。从这份[网络空间国际战略]文件可以看出，信息技术在21世纪快速发展与全球普及，已经对国际秩序造成了深远影响，美国作为国际社会霸主，意识到自己必须通过强调自身国家安全战略的国际性与道德性来重新构建其世界影响力的合法性与合理性。网络技术和信息安全对于提高美国的综合国力起了巨大的推动作用。实力是一国制定外交政策的基本参考标准，信息技术的发展对美国综合国力的进一步提高产生了深刻影响。美国从20世纪80年代末开始越来越重视软力量的作用。其外交政策的一个显著特点就是综合使用或交替使用政治、经济和文化意识形态手段。约瑟夫•奈认为，冷战结束后，意识形态的冲突将让位于更危险的各种文明之间的冲突，属于不同文化范围的各个民族的文明之间的冲突正是为了扩大自己的支配权；他还认为，在当今时代，硬实力和软实力同样重要，但是在信息时代，软实力正变得比以往更为突出。基欧汉和奈在论述信息与权力的关系时指出：信息和美国大众文化的传播增进了美国观念和价值观在全球的认知和开放；在21世纪，广义的信息能力可能会成为最关键的权力资源，信息革命的最终影响是，改变政治进程，在软、硬权力的关系中，软权力比过去更为重要。网络外交的出现，使软实力的重要性进一步提升。布什政府时期，美国的对外政策开始向利用综合力量进行调控。克林顿上台后更加重视软力量，把美国式的民主和西方资本主义经济作为普遍原理在全世界推广。他在20世纪末向国会提交的[新世纪国家安全战略]强调，美国必须致力于外交，为防止冲突、促进民主、开放市场等方面花的每一美元都肯定会在安全上得到回报。奥巴马总统则更加主动地出击，把[网络空间国际战略]称为美国第一次针对网络空间制定全盘计划。不难看出，美国政府是要将信息技术优势充分为己所用，营造有利于自身稳定与发展的外部环境，通过危机管理、推广民主和市场开放来塑造信息化时代的全球价值观，增强自身国际影响力，进而巩固和提高国家实力。信息技术的发展对外交决策的影响越来越大。自上世纪末，美国产业结构就已经发生了重大变化，长期以来在产业结构中居于主导地位的钢铁、石油、化工等产业的地位逐渐下降,以半导体、微电子、计算机、软件业为代表的信息技术产业迅速崛起。早在20世纪90年代，微软、英特尔公司就已取代了美国三大汽车公司当年的地位,成为美国经济保持持续增长的主要推动力。至今，信息产业已成为美国最大的产业，伴随着这种变化，一批新的权势人物也涌现出来，对美国的对外政策产生了重大影响。这批新的权势人物拥有强大的经济实力做后盾，将逐渐在美国的政治权力架构中扮演举足轻重的角色。他们有能力通过参与或资助竞选、游说国会、制造和影响舆论等方式影响美国内政外交的酝酿和制定。鉴于信息技术产业如今在美国经济发展中所占据的重要地位，美国政府制定对外政策（尤其是经贸政策和知识产权问题）时势必要考虑这一产业集团代表的利益与要求。

四、信息安全：美国国家安全和对外政策的双刃剑

互联网的发展促进了人类的生产力的提高，在政治、经济、军事等方面的积极作用毋庸置疑，但其双刃剑的角色也不可否认。对于美国这样的超级大国，现代网络信息技术对其国家安全和外交活动的影响更是双重的。主要体现在以下几个方面。网络安全遇到的威胁日益严重。计算机病毒利用现代计算机网络技术进行传播，对网络信息系统进行攻击和破坏，对外交信息安全造成了严重威胁。黑客攻击是另一种破坏程序，可给外交人员及国家带来严重影响，甚至威胁国家和地区的安全。近些年来，不单是美国，世界其他主要国家也将信息安全列为国家安全的重要威胁。如，俄罗斯在2000年9月把国家信息化建设作为其外交的一个重要组成部分。英国政府2010年10月公布的[国家安全战略]将网络战列为英国今后面临的最严重威胁之一。随着全球化的发展，网络已经直接影响到世界各国的政治、经济和社会运转，控制着世界信息流动和国际经济命脉如何切实维护网络安全，各国尚无万全之策，美国也不例外。对西方价值观，特别是人权观的影响愈发明显。批判理论家罗伯特•考克斯指出，社会结构是主体间互动的结果，是社会建构而成的。人类安全和人权问题越来越受重视。按照西方资本主义的意识形态和美国自己的文化价值观去规范全世界，是美国国家安全战略的一项重要内容，且占有越来越突出的位置。冷战结束后，美国等西方国家把捍卫西方价值观推到外交和国家安全的前台。20世纪90年代以来成为西方一个重要政治理论第三条道路宣称的对外政策的两大实质，一是向全世界推广西方的自由、民主、人权、法治等价值观，二是推行人权高于人权无国界有限过时论等观念。美国在互联网打上了美国价值观的烙印。但美国自身也是精英治理与个人自由之间矛盾着的混合体，一边是现实，一边是信仰及理想。美国价值观在对外政策（人权问题、个人自由、道德观）方面定调太高，看上去很美，但真正落实起来，困难很多。如屡屡发生的美国利用网络信息技术对国内，特别是对别国机构和重要人物的窃听丑闻，最有名的是斯诺登揭秘案例，就大大削弱了美国的道德影响力。正在逐渐削弱美国等西方国家的霸权地位。1999年，约瑟夫•奈在[信息革命与国际安全]一书中，把信息技术革命视为21世纪美国在国际事务中保持主导地位、发挥更大作用的一种重要软力量。美国凭借其在信息技术和互联网方面的优势谋求全球信息化主导权，以获取信息霸权来进一步巩固和扩大其21世纪全球唯一超级大国的影响力，强化其全球霸权地位。迄今为止，以美国为首的少数西方发达国家在信息领域仍占有很大优势，确立并保持着信息霸权。他们深信自身的政治主张和价值观念具有优越性和普世价值，同时对政治体制和价值观不同的国家心存偏见，在不完全了解这些国家（特别是广大发展中国家）具体历史和现实国情的情况下，干涉别国内政，制造民族间、国家间和不同宗教间的矛盾，招致了越来越多的不满、嫉恨，为自己催生、培育了越来越多的对立面。一些宗教团体、政治党派、极端组织等也通过各种信息传输手段传播不利于、甚至反对美国等西方国家的各种主张。从国家层面来看，全球网络信息空间主要的行为体仍是各个国家，在国际体系信息安全规范仍然缺位的情况下，各国均设法扩大本国网络空间安全边界来保障国家安全，由此产生的结果是合作与博弈并存。美国对此情况显然已经有了一定程度的认识，但仍无法摆脱过于以自我为中心的价值判断，白宫在2011年5的[网络空间国际战略：构建一个繁荣、安全和开放的网络世界]，被解读为既是合作的邀请又是对抗的宣言。长期以来美国等西方发达国家主导着互联网治理的话语权，从标榜互联网开放、共享、无国界到借网络自由等抨击其他国家的网络安全治理。这些不可避免地引起了其他国家或机构层级的抵制乃至对立。总的来看，美国在信息领域正经历从霸权到王权的转变过程。对国际关系概念和公共外交带来挑战。伴随着网络信息技术的飞速发展和空间技术的应用，传统的国家领空和领土等概念受到了一定程度的影响。利用高科技手段制造和传播旨在削弱、颠覆他国政权的信息、刺探情报或进行洗钱等活动，给国家安全增添了新的防范问题。1965年公共外交概念被首次提出并得到运用，该外交策略试图通过现代信息通讯等手段影响其他国家的公众，以帮助外交政策的形成与推行。美国是公共外交的有力践行者，白宫大力开展思想文化传播，实施外交战略，在网络信息空间构建公共外交的实践场域。但通过互联网频频披露的美国政府之种种劣行，无疑也会损害美国的形象，侵蚀美国透过外交展现的软实力和巧力量。此外，信息安全双刃剑还体现在这些方面：（1）随着网络信息技术的深入发展，美国的国家安全正遭受着越来越大的非传统威胁，对传统国家政治治理模式造成了挑战。（2）政府权威受到进一步挑战，个人、企业、非政府组织、、社会运动等都成为影响国际政治的重要变量，削弱了美国及许多国家政府对本国事务的控制能力；国家外交政策的合法性在网络上受到更多质疑的同时,政府对网络舆情的管理更加困难，对外交议程的控制力也会相应减少，如美国国防部因无法合理解释关塔那摩监狱的虐囚事件而在网上广受诟病。（3）面临更多的国内外问题。美国虽在建立其国际安全体系方面成就显著，但用于国家安全上的开支增加迅猛，这固然刺激和带动了经济的发展，但同时也背负着过多的支出；它既可提高国家的安全系数，同时也增加了易受攻击的软肋。

五、结语

在过去的半个多世纪里，美国政治精英们为了维护国家内部的稳定和发展，巩固和保持其国际超级强国地位，围绕着国家安全进行内外战略设计与调控，大力发展信息技术，资助并主导了全球化时代的互联网之产生与发展。从上世纪90年代后期至今，美国政府已经构建了颇为完整的信息安全战略，在其国家安全框架下，从政治、军事、经济和外交等多个方面统筹指导国家对外政策的制定与调整。总的说来，美国发展信息技术，将科技创新为己所用，迅速提高综合国力和国际影响力的一条有效措施，是使国家信息安全与国家发展和国际地位之巩固紧密有机地结合在一起。美国虽在建立自己的信息安全体系和实现国家安全战略目标方面取得了显著成就，但它自身在调控信息安全，主导对外政策的同时，也受到越来越多的内外因素之制约。从美国自身战略设计的角度来看，尤其需要强调的是，国家信息安全作为支撑美国国家发展的一个庞大体系，涉及面非常之广泛。在对外政策方面，由于国际环境的复杂与多元，加上与国内因素相互交织，任何一个部分出现误判，都有可能使整个系统出现漏洞，使得其他部分和其他环节的工作化为乌有。若一味强势追求自身信息安全，既有力不从心之虞，也会增加国际合作的难度，恐生过犹不及之忧。

版权声明:本文为一世相伴论文网(www.14380.com)发表，未经许可，不得转载。