電子政務安全管理精品資料.ppt

人文學院 張恒,1,第四章 電子政務系統(tǒng)安全保障體系,人文學院 張恒,2,4.1 電子政務系統(tǒng)安全保障體系框架,電子政務系統(tǒng)安全需求分析 1.政務業(yè)務對電子政務系統(tǒng)的基本安全要求 嚴格的保密要求 信息交換準確的要求 嚴格的權限管理要求 嚴格的程序和流程要求 確保責任,人文學院 張恒,3,電子政務系統(tǒng)安全需求分析(續(xù)一）,2.電子政務系統(tǒng)安全威脅產生的原因 1).電子政務系統(tǒng)對網絡的高度依賴 2).網絡過于開放 3).電子政務安全技術的缺陷,人文學院 張恒,4,電子政務系統(tǒng)安全需求分析(續(xù)二）,3.電子政務系統(tǒng)安全性要素 有效性、真實性 機密性 數據的完整性 可靠性和不可抵賴性,人文學院 張恒,5,電子政務系統(tǒng)安全策略和安全措施,1.安全威脅的來源 安全威脅主要來至于內外兩個方面 : （1）內部方面 主要表現在內部人員的對電子政務系統(tǒng)的攻擊、內外 勾結、濫用職權。 （2）外部方面 主要表現在病毒傳播、黑客攻擊、信息間諜以及技術缺陷、故障等。,人文學院 張恒,6,電子政務系統(tǒng)安全策略和安全措施（續(xù)一）,2安全策略 信息系統(tǒng)安全策略針對信息傳輸、發(fā)布和處理所面臨的和潛在的來自網絡內部和外部的安全威脅制定。 制定安全策略要注意保證信息的完整性、可靠性、可用性和安全保密性。 一個良好的安全策略應該具備以下幾點：技術上可實現，組織上可執(zhí)行，職責范圍明確，約束具有強制性。,人文學院 張恒,7,電子政務系統(tǒng)安全策略和安全措施（續(xù)二）,3.安全措施 在國家信息安全技術保障體系中，要對信息基礎設施進行多層防護，包括網絡和基礎設施防護、邊界防護、計算環(huán)境防護以及基礎設施提供支持。這分別涉及到主干網絡的可用性、無線網絡安全框架、系統(tǒng)互連和虛擬專用網（VPN）；網絡登錄保護、遠程訪問、多級安全；終端用戶環(huán)境和系統(tǒng)應用程序的安全。支撐的基礎設施包括密鑰管理基礎設施/公共密鑰基礎設施（Key Management Infrastructure，簡稱KMI/Public Key Infrastructure，簡稱PKI）。,人文學院 張恒,8,電子政務系統(tǒng)安全保障體系框架,電子政務系統(tǒng)安全保障體系框架如圖4.1所示。,人文學院 張恒,9,電子政務系統(tǒng)安全保障體系框架（續(xù)一）,圖4.1 電子政務系統(tǒng)安全保障體系框架,人文學院 張恒,10,電子政務系統(tǒng)安全保障體系框架（續(xù)二）,電子政務安全保障體系是電子政務系統(tǒng)的有機組成部分，是電子政務系統(tǒng)運行的必要組成部分。 電子政務安全保障體系一般分為安全技術系統(tǒng)和安全管理系統(tǒng)。 安全技術系統(tǒng)可以包括： 物理安全； 網絡基礎平臺安全； 信息資源層安全； 業(yè)務應用層安全等。,人文學院 張恒,11,電子政務系統(tǒng)安全保障體系框架（續(xù)三）,安全管理系統(tǒng)可以包括： 安全組織； 安全策略和制度； 安全標準； 安全評估； 安全審計等。 安全管理系統(tǒng)和安全技術系統(tǒng)是相輔相成的。在電子政務系統(tǒng)建設時，在對安全技術系統(tǒng)進行設計之時，必須考慮安全管理系統(tǒng)的建設和實施。,人文學院 張恒,12,4.2 安全技術系統(tǒng),4.2.1 物理安全 物理安全是指物理連接方面的安全，尤其是指不同密級之間網絡的連接規(guī)范，保證物理結構上的安全。內容主要包含以下幾個方面: 1).電磁泄漏 主要措施是：對重要的、涉密的設備進行電磁泄漏防護。,人文學院 張恒,13,物理安全（續(xù)一）,2).惡意的物理破壞 主要措施是：采用網管設備進行監(jiān)控，對重要設備采用專用機房、專用設施、專門人員進行保護。 3).電力中斷 雙電源是網絡正常運行的有力保障。 4).安全拓撲結構,人文學院 張恒,14,物理安全（續(xù)二）,安全拓撲是安全體系的一個很重要的組成部分。 電子政務系統(tǒng)包含著大量的國家機密內容。因此，電子政務系統(tǒng)涉及涉密網絡與非涉密網絡之間的連接，也有政府辦公外網與非涉密網的連接，故拓撲結構非常復雜。要根據涉密規(guī)定作具體分析。接入方式分為物理隔離、邏輯隔離、基于物理隔離的數據交換等幾種不同形式，原則上辦公單位與數據中心的連接均用防火墻進行邏輯隔離，保證可信的數據傳輸及對非法訪問的拒絕。,人文學院 張恒,15,物理安全（續(xù)三）,物理隔離：完全網絡上的隔離，對于涉密網與非涉密網之間的連接，無設備相連。 邏輯隔離：使用防火墻進行數據交換方面的審查，通行可信數據，拒絕非法請求。此種隔離針對政府辦公外網與電子政務網之間的連接。 給予物理隔離的數據交換：使用基于物理隔離的數據交換進行數據交換方面的審查，通行可信數據，拒絕非法請求。此項方式是防火墻模式的進一步提高，政府涉密外網有比較高的要求，可選用此設備，但是由于原理限制，大大降低了網絡速度。,人文學院 張恒,16,物理安全（續(xù)四）,5).安全旁路問題 主要指政府等辦公部門,主要針對的是物理隔離的內部網絡的員工撥號行為要加以注意。,人文學院 張恒,17,網絡基礎平臺層安全,網絡基礎平臺一般包括網絡和設備、系統(tǒng)軟件（OS和DBMS）等。 該平臺安全防護系統(tǒng)由防火墻、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、病毒防治系統(tǒng)和安全審計系統(tǒng)、操作系統(tǒng)安全和數據庫安全等組成，是一個安全網絡系統(tǒng)的基礎組成部分，在統(tǒng)一安全策略的指導下，保障系統(tǒng)的整體安全。,人文學院 張恒,18,網絡基礎平臺層安全(續(xù)一）,1).防火墻 防火墻技術是用一個或一組網絡設備，在兩個或多個網絡間加強訪問控制，以保護一個網絡不受來自另一個網絡攻擊的安全技術 。 2).入侵檢測系統(tǒng),人文學院 張恒,19,網絡基礎平臺層安全(續(xù)二）,入侵檢測系統(tǒng)的功能一般如下 : 識別各種黑客入侵的方法和手段，防范外部黑客的入侵 。 檢測內部人員的誤操作、資源濫用和惡意行為 多層次和靈活的安全審計，幫助用戶對內外網行為進行追蹤 實時的報警和響應，幫助用戶及時發(fā)現并解決安全問題 協(xié)助管理員加強網絡安全管理,人文學院 張恒,20,網絡基礎平臺層安全(續(xù)三）,3).漏洞掃描系統(tǒng) 漏洞掃描系統(tǒng)負責定期或不定期地調用網絡安全性分析、操作系統(tǒng)安全性分析軟件對整個內部系統(tǒng)進行安全掃描和檢測，及時發(fā)現網絡新的安全漏洞并予以補救。,人文學院 張恒,21,網絡基礎平臺層安全(續(xù)四）,一個成熟的安全掃描工具應提供如下功能： 掃描、分析、檢測和發(fā)現系統(tǒng)的安全薄弱環(huán)節(jié)。 準確全面地報告脆弱性和漏洞。 掃描、報告目標系統(tǒng)的信息及對外服務。 提供詳細信息和安全建議。 按需生成各種分析報告 遠程在線升級,人文學院 張恒,22,網絡基礎平臺層安全(續(xù)五）,4)病毒防治系統(tǒng) 病毒防治系統(tǒng)建設簡述 病毒防治系統(tǒng)負責對各類計算機病毒的檢測與殺滅,主要功能包括：系統(tǒng)病毒預防、病毒診斷、病毒殺滅和網絡病毒檢測,人文學院 張恒,23,網絡基礎平臺層安全(續(xù)六）,病毒防治系統(tǒng)建設時要注意以下幾點： 構建綜合的安全體系 多層防御體系 防毒與網絡管理集成 在網關、服務器上防毒 及時更新防毒軟件。,人文學院 張恒,24,網絡基礎平臺層安全(續(xù)七）,病毒防治系統(tǒng)解決措施（舉例） 病毒防治安全解決方案如下： 使用Symantec網絡防病毒產品，但應建立以Windows 2000為控制中心的管理模式，將病毒代碼升級的任務交給裝在控制中心的Symantec防病毒中心來做。并按照已經設計好的升級方式自動分發(fā)給其他服務器； 需要納入防病毒體系的用戶應將客戶機加入這個域中，在每次登錄域的過程中自動升級和更新。,人文學院 張恒,25,網絡基礎平臺層安全(續(xù)八）,5).安全審計系統(tǒng) 安全審計系統(tǒng)負責對各類系統(tǒng)的全部活動的過程軌跡進行記錄，以便為事后的安全審計追蹤、系統(tǒng)安全漏洞分析提供原始證據。安全審計系統(tǒng)的功能主要包括安全審計事件自動響應、安全審計數據生成、安全審計數據存儲和安全審計分析等,人文學院 張恒,26,網絡基礎平臺層安全(續(xù)九）,6).操作系統(tǒng)安全 主機安全的解決方法：操作系統(tǒng)的問題是隨著時間的延續(xù)而逐漸出現的，不是在進行一次安全加固后就可以解決的，所以使用安全工具是非常好的解決方法。 對于工具的選擇有重要的幾個因素： 能及時從網絡進行升級； 能針對Windows，Unix兩種操作系統(tǒng)進行評估； 提供定時掃描功能； 能隨問題給出解決方案； 完善的分類報表功能。,人文學院 張恒,27,網絡基礎平臺層安全(續(xù)十）,7).數據庫安全 數據庫安全保密解決措施： 打上Oracle公司正式提供的Oracle的安全補丁 將數據庫建庫的全過程劃分為幾個主要階段 賬戶依任務而定 加固數據庫安全 制定完善的口令策略 修改系統(tǒng)參數,人文學院 張恒,28,應用業(yè)務及服務支持層安全,1.信息安全基礎設施 信息安全基礎設施是一類產品，它們?yōu)楦鞣N應用建立通用的安全服務。信息安全基礎設施主要包括：公鑰基礎設施（PKI）、授權管理基礎設施（PMI）、密鑰管理基礎設施（KMI）。,人文學院 張恒,29,應用業(yè)務及服務支持層安全（續(xù)一）,1).PKI PKI以公開密鑰技術為基礎，以數據機密性、完整性、身份認證和行為的不可否認性為安全目的。基于PKI數字證書認證機制的實體身份信任服務，建立整個電子政務系統(tǒng)范圍內一致的信任基準。PKI系統(tǒng)的邏輯結構如圖8.2所示。,人文學院 張恒,30,應用業(yè)務及服務支持層安全（續(xù)二）,圖4.2 PKI系統(tǒng)的邏輯結構,人文學院 張恒,31,應用業(yè)務及服務支持層安全（續(xù)三）,2).PMI 授權管理基礎設施（PMI）使用的屬性證書是一種輕量級的數字證書，不包含公鑰信息，只包含證書所有人的ID、發(fā)行證書ID、簽名算法、有效期和屬性等信息。 PMI主要負責向應用系統(tǒng)提供與應用相關的授權服務管理，授權管理以資源為核心，將對資源的訪問控制權統(tǒng)一交由資源的所有者進行訪問控制。通常采用PMI與PKI結合來有效提高授權控制能力。,人文學院 張恒,32,應用業(yè)務及服務支持層安全（續(xù)四）,3).KMI 密鑰管理基礎設施(KMI)提供統(tǒng)一的密鑰管理服務,，涉及密鑰生成服務器、密鑰數據庫服務器和密鑰管理服務器等組成部分。,人文學院 張恒,33,應用業(yè)務及服務支持層安全（續(xù)五）,2.應用業(yè)務及服務支持層安全設計舉例 以某城市電子政務系統(tǒng)該層的安全設計為例，進一步說明安全技術系統(tǒng)該層設計所包含的具體內容。 （1）證書認證中心 主要提供下列服務： 證書的簽發(fā)和管理； 證書撤消列表的簽發(fā)和管理； 證書/證書撤消列表的發(fā)布和管理； 證書審核注冊機構的設立、審核及管理； 向密鑰管理中心申請密鑰對。,人文學院 張恒,34,應用業(yè)務及服務支持層安全（續(xù)六）,圖4.3 CA中心的系統(tǒng)結構,人文學院 張恒,35,應用業(yè)務及服務支持層安全（續(xù)七）,CA中心的系統(tǒng)結構如圖8.3所示。從圖中可以看出，CA中心由Web服務器、策略服務器、CA業(yè)務服務器、證書管理服務器、源LDAP服務器、證書簽發(fā)服務器、密碼服務系統(tǒng)以及信息安全防御系統(tǒng)等組成，提供數字證書簽發(fā)、分發(fā)、撤消和管理等功能。,人文學院 張恒,36,應用業(yè)務及服務支持層安全（續(xù)八）,（2）證書審核注冊中心 數字證書審核注冊中心（RA）是安全技術系統(tǒng)的重要節(jié)點，RA中心接受用戶的證書申請，對用戶資料進行審核及管理。審核注冊中心（RA）由證書認證中心（CA）授權運作，提供如下相關服務： 用戶數字證書申請的注冊受理； 用戶真實身份的審核； 用戶數字證書的申請與下載； 用戶數字證書的撤消與恢復； 證書受理核發(fā)點的設立審核及管理。,人文學院 張恒,37,應用業(yè)務及服務支持層安全（續(xù)九）,RA中心由Web服務器、證書注冊審核服務器和密碼服務系統(tǒng)等組成。,圖4.4 RA中心系統(tǒng)結構,人文學院 張恒,38,應用業(yè)務及服務支持層安全（續(xù)十）,（3）密鑰管理中心 密鑰管理中心（KM）主要負責向電子政務證書生產系統(tǒng)和電子政務應用系統(tǒng)提供密鑰的生成與管理服務，同時向授權管理部門提供特殊密鑰恢復功能。,人文學院 張恒,39,應用業(yè)務及服務支持層安全（續(xù)十一）,密鑰管理中心主要提供以下服務： 密鑰的生成和托管； 密鑰的存儲和管理； 密鑰的撤消； 密鑰的恢復； 密鑰的查詢； 密鑰的銷毀。,人文學院 張恒,40,應用業(yè)務及服務支持層安全（續(xù)十二）,密鑰管理中心由密鑰生成、密鑰管理、密鑰庫管理、密碼服務、密鑰恢復、安全認證、系統(tǒng)審計等子系統(tǒng)組成。 密鑰管理中心的系統(tǒng)邏輯簡圖如圖9.5所示。,人文學院 張恒,41,應用業(yè)務及服務支持層安全（續(xù)十三）,圖4.5 密鑰管理中心系統(tǒng)組成,人文學院 張恒,42,應用業(yè)務及服務支持層安全（續(xù)十四）,（4）證書查詢驗證服務系統(tǒng) 證書查詢驗證服務系統(tǒng)是安全技術系統(tǒng)中的證書服務系統(tǒng)，為業(yè)務應用及業(yè)務支撐層提供證書查詢驗證服務，包括目錄查詢服務和證書在線狀態(tài)查詢服務。證書查詢驗證服務系統(tǒng)主要包括LDAP服務器和OCSP服務器，提供證書目錄、證書撤消列表目錄以及證書狀態(tài)在線查詢服務。證書查詢驗證服務系統(tǒng)根據業(yè)務量、行政部門和地域的不同進行分布式部署。 證書查詢驗證服務系統(tǒng)的典型系統(tǒng)結構如圖4.6所示。,人文學院 張恒,43,應用業(yè)務及服務支持層安全（續(xù)十五）,圖4.6 證書查詢驗證服務系統(tǒng)的典型系統(tǒng)結構,人文學院 張恒,44,應用業(yè)務及服務支持層安全（續(xù)十六）,（5）可信時間戳服務系統(tǒng) 可信時間戳服務系統(tǒng)基于公鑰密碼技術，采用國家權威時間源提供精確可信的時間戳服務，以確認系統(tǒng)處理數據在某一時間（之前）的存在性，以及相關操作的相對時間順序，為實現系統(tǒng)數據處理的抗抵賴性和可審計性提供基礎?？尚艜r間戳服務系統(tǒng)通過對目標數據加上可信時間源提供的時間標記，并用數字簽名來保證時間標記的完整性與真實性。,人文學院 張恒,45,應用業(yè)務及服務支持層安全（續(xù)十七）,可信時間戳服務體系結構如圖9.7所示。 可信時間戳服務體系分為4個層次： 權威時間源層 可信時間服務層 時間戳服務層 時間戳應用層,人文學院 張恒,46,應用業(yè)務及服務支持層安全（續(xù)十八）,圖4.7 可信時間戳服務體系結構,人文學院 張恒,47,應用業(yè)務及服務支持層安全（續(xù)十九）,可信時間戳服務系統(tǒng)結構如圖9.8所示。 時間戳服務系統(tǒng)包括 時間戳服務器 時間服務器 時間戳證據存儲服務器 密碼服務系統(tǒng),人文學院 張恒,48,應用業(yè)務及服務支持層安全（續(xù)二十）,圖4.8 可信時間戳服務系統(tǒng)結構,人文學院 張恒,49,應用業(yè)務及服務支持層安全（續(xù)二十一）,（6）可信授權服務系統(tǒng) 在安全技術系統(tǒng)中，可信授權服務系統(tǒng)向用戶和應用程序提供授權管理服務，提供用戶身份到應用授權的映射功能，提供與實際應用處理模式相應的授權和訪問控制機制，簡化具體應用系統(tǒng)的開發(fā)與維護。 可信授權服務系統(tǒng)有兩種工作模式：集中式授權服務與分布式授權服務 。,人文學院 張恒,50,應用業(yè)務及服務支持層安全（續(xù)二十二）,a.集中式授權服務 集中式授權服務系統(tǒng)基于相對固定的授權模型，提供集中式管理，通過在數字證書的擴展項增加用戶的屬性或權限信息，在服務器端構建授權服務系統(tǒng)提供授權管理。其系統(tǒng)結構如圖4.9所示。,人文學院 張恒,51,應用業(yè)務及服務支持層安全（續(xù)二十三）,圖4.9 集中式授權服務系統(tǒng)結構,人文學院 張恒,52,應用業(yè)務及服務支持層安全（續(xù)二十四）,b.分布式授權服務 分布式授權服務采用靈活的授權方式，提供分布式個性化服務?？蛻舳烁鶕玫木唧w情況進行個性化定制，靈活地設置有效授權信息，由資源所有者自己設定資源的訪問權限，并加以數字簽名，具有不可抵賴性。其體系結構如圖4.10所示。,人文學院 張恒,53,應用業(yè)務及服務支持層安全（續(xù)二十五）,圖4.10分布式授權服務體系結構,人文學院 張恒,54,應用業(yè)務及服務支持層安全（續(xù)二十六）,（7）網絡信任域系統(tǒng) 網絡信任域系統(tǒng)是公鑰基礎設施PKI在網絡層的應用和擴展，為電子政務系統(tǒng)提供統(tǒng)一的可信網絡基礎環(huán)境，為實體（關鍵設備、重要終端及用戶）提供可信網絡接入、安全網絡通信及可信管理等網絡服務。 網絡信任域的體系結構如圖4.11所示。,人文學院 張恒,55,應用業(yè)務及服務支持層安全（續(xù)二十七）,圖4.11 網絡信任域的體系結構,人文學院 張恒,56,4.3 安全管理系統(tǒng),安全技術系統(tǒng)是保證電子政務系統(tǒng)安全的技術措施。 安全管理系統(tǒng)與安全技術系統(tǒng)的相互關系如圖4.12所示。,人文學院 張恒,57,安全管理系統(tǒng)(續(xù)一）,圖4.12 安全管理系統(tǒng)與安全技術系統(tǒng)的相互關系,人文學院 張恒,58,安全管理系統(tǒng)(續(xù)二）,（1）安全組織 安全組織包括以下方面內容： 建立安全決策組織、安全指導小組、安全專家小組、安全領導小組； 建立網絡日常管理機構； 建立維護單元等,人文學院 張恒,59,安全管理系統(tǒng)(續(xù)三）,（2）安全評估 安全評估包括如下內容： 政務系統(tǒng)中的不同子系統(tǒng)會有哪些潛在的威脅； 威脅的嚴重程度如何； 威脅將造成什么樣的后果； 系統(tǒng)對此到底需要什么樣的安全措施。,人文學院 張恒,60,安全管理系統(tǒng)(續(xù)四）,（3）安全政策和制度 安全政策和制度包括如下內容： 安全等級的分類； 與等級相應的安全措施； 對參與系統(tǒng)開發(fā)和運行的單位、人員的要求； 系統(tǒng)安全審計； 安全問題的報告制度和程序； 緊急情況的處理和應急措施。,人文學院 張恒,61,安全管理系統(tǒng)(續(xù)五）,（4）安全標準 安全標準包括如下內容： 制定具體的、針對每一個安全等級的政務信息系統(tǒng)的安全標準； 運行的規(guī)范； 數據和軟件的備份； 系統(tǒng)的物理安全。,人文學院 張恒,62,安全管理系統(tǒng)(續(xù)六）,（5）安全審計 安全審計主要指對標準執(zhí)行情況、取得的各類安全數據進行達標審查。,人文學院 張恒,63,人文學院 張恒,64,據國家計算機網絡應急技術處理協(xié)調中心統(tǒng)計顯示，我國各級政府網站僅在2005年就被篡改網頁2027次，比2004年多出一倍，而且這還未包括隱蔽的篡改行為。2005年網頁篡改在大陸發(fā)生13000多次，其中六分之一攻擊對象為政府網站。 這一統(tǒng)計數據尚不包括隱蔽的網頁篡改行為，如黑客通過網頁隱蔽地傳播病毒程序、木馬軟件、間諜軟件或控制網絡活動。這類攻擊行為可以暗中控制攻擊系統(tǒng)進行很多破壞活動，而且這種攻擊將越來越專業(yè)化。,三、我國電子政務的安全問題,1、安全形勢不容樂觀,人文學院 張恒,65,2007年5月15日，隨州市一政務網被18歲的高二學生王少偉攻陷了，整個過程只用了幾秒鐘。這位年輕黑客的致命一擊，使得相關電子政務系統(tǒng)徹底癱瘓3天。2006年以來，他先后攻擊過2200多個境內外網站，其中攻擊的內地網站有黑龍