第七章電子政務(wù)系統(tǒng)的安全保障

1、 第七章 電子政務(wù)系統(tǒng)的安全(nqun)保障2009.11共三十七頁主要(zhyo)內(nèi)容:1、電子政務(wù)安全問題是一種信息安全問題。宏觀上，表現(xiàn)為國家和社會的信息安全問題；微觀上，表現(xiàn)為政府機(jī)關(guān)在運(yùn)行過程中的信息安全問題。2、電子政務(wù)的安全保障是一個復(fù)雜的系統(tǒng)工程，需要從技術(shù)保障、管理保障、服務(wù)保障和基礎(chǔ)設(shè)施保障四個方面構(gòu)建一個完善的保障體系。3、三分技術(shù)，七分管理。確立電子政務(wù)安全保障的關(guān)鍵在于管理。4、保障電子政務(wù)安全，外部的服務(wù)機(jī)制也是極為重要。社會化的信息安全服務(wù)體系是保障電子政務(wù)安全的重要環(huán)節(jié)。5、電子政務(wù)安全保障需要構(gòu)筑堅實有效的基礎(chǔ)設(shè)施平臺，尤其(yuq)不可缺少法規(guī)、標(biāo)準(zhǔn)和認(rèn)證這

2、三大基礎(chǔ)設(shè)施。共三十七頁學(xué)習(xí)(xux)要點：1、電子政務(wù)的安全管理、安全威脅與安全需求；2、 電子政務(wù)安全體系的構(gòu)成；3、 電子政務(wù)安全技術(shù)保障體系；4、 電子政務(wù)安全運(yùn)行管理體系；5、 信息安全服務(wù)體系；6、 電子政務(wù)安全基礎(chǔ)設(shè)施(j ch sh sh)建設(shè)。共三十七頁一、電子政務(wù)系統(tǒng)(xtng)的安全問題1、電子政務(wù)安全威脅。（1）外部的威脅：病毒感染、黑客攻擊、信息間諜、信息恐怖活動、信息戰(zhàn)爭等。（如：臺灣通過電子郵件、QQ套取大陸情報等。）（2）內(nèi)部的威脅：內(nèi)部人員惡意破壞、內(nèi)部人員與外部人員勾結(jié)、管理人員濫用職權(quán)、執(zhí)行(zhxng)人員操作不當(dāng)、安全意識不強(qiáng)、內(nèi)部管理疏漏、軟硬件缺陷

3、、自然災(zāi)害等；（如下圖）共三十七頁共三十七頁2、電子政務(wù)安全(nqun)問題的實質(zhì)從主體特征：全體安全、群體安全；從層次特征：國家安全、機(jī)構(gòu)安全、企業(yè)安全、系統(tǒng)安全等；從不同領(lǐng)域：政治安全、軍事安全、科技安全、經(jīng)濟(jì)安全、文化安全、社會安全、資源安全、環(huán)境安全、生態(tài)安全等。 信息安全成為目前信息時代安全問題的核心和基礎(chǔ)。其中： 計算機(jī)安全：指計算機(jī)系統(tǒng)資源和信息資源不受自然和人為(rnwi)的威脅與損壞。如：損壞、替換、盜竊和丟失等。網(wǎng)絡(luò)安全：指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，還會因偶然的或惡意的原因而遭到破壞、更改和泄露，使系統(tǒng)能夠連續(xù)可靠地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。共三十七頁從

4、本質(zhì)上講,電子政務(wù)安全(nqun)問題，就是一種信息安全(nqun)問題。在宏觀層面上，表現(xiàn)為國家和社會的信息安全，涉及政策、法規(guī)、文化、基礎(chǔ)設(shè)施等多方面的內(nèi)容。在微觀層面上，表現(xiàn)為政府機(jī)關(guān)在運(yùn)行過程中的信息安全問題，涉及技術(shù)、標(biāo)準(zhǔn)、管理、措施等多方面的內(nèi)容。所以信息安全是：（1）國家安全問題；（2）保障電子政務(wù)安全是維護(hù)社會各階層利益的基本前提；（3）電子政務(wù)安全是社會穩(wěn)定(wndng)的基本保障。（如醫(yī)保信息管理系統(tǒng)，實時運(yùn)維安全。）共三十七頁2、電子政務(wù)安全需求(xqi)（P169八個方面）（1）維護(hù)電子政務(wù)的良好形象；（2）保證政務(wù)系統(tǒng)的穩(wěn)定運(yùn)行；（3）保護(hù)涉密政務(wù)信息安全；（4）控制

5、政務(wù)系統(tǒng)中的權(quán)限(qunxin)；（5）認(rèn)證政務(wù)活動中的身份；（6）確保政務(wù)信息傳輸安全；（7）保障政務(wù)信息的存儲安全；（8）系統(tǒng)的安全備份與恢復(fù)機(jī)制。 共三十七頁4、電子政務(wù)安全(nqun)保障即（1）技術(shù)保障（信息安全技術(shù)的研發(fā)、信息安全系統(tǒng)的設(shè)計、應(yīng)用及技術(shù)解決方案等）； （2）管理保障（技術(shù)管理、運(yùn)行管理、組織管理等）； （3）服務(wù)保障（信息安全(nqun)管理服務(wù)、信息安全(nqun)測評服務(wù)、緊急事件應(yīng)急服務(wù)和安全(nqun)培訓(xùn)服務(wù)等） （4）基礎(chǔ)設(shè)施保障（信息安全法律法規(guī)、信息安全標(biāo)準(zhǔn)、信息安全認(rèn)證等）。共三十七頁3、電子政務(wù)安全(nqun)的重要性。 電子政務(wù)的安全首先是國家

6、的安全。定義：電子政務(wù)安全是在一定社會環(huán)境下，由信息和網(wǎng)絡(luò)技術(shù)與國家安全因素的相關(guān)性所構(gòu)成的國家安全的一種態(tài)勢。而這種態(tài)勢描述了國家免受國外信息和網(wǎng)絡(luò)優(yōu)勢威脅的能力、以信息維護(hù)(wih)國家綜合安全的能力和以信息手段維護(hù)(wih)國家安全的能力。 共三十七頁意義(yy)：（1）電子政務(wù)安全是國家各種利益得以保證的基礎(chǔ)。發(fā)展電子政務(wù)是政府轉(zhuǎn)變職能、轉(zhuǎn)換運(yùn)行機(jī)制、提高決策效率與科學(xué)性、提升政府的社會職能、增加政府行政管理的透明度、促進(jìn)政府信息資源的共享等方面的共同需求，它所代表的不僅僅是政府部門的利益，更代表了企業(yè)和廣大民眾(mnzhng)的利益，因此保障電子政務(wù)的安全是維護(hù)國家各階層利益的基本前

7、提。（2）電子政務(wù)安全是社會穩(wěn)定的基本保障。由于電子政務(wù)大大增強(qiáng)了政務(wù)的社會服務(wù)職能，使得企業(yè)的經(jīng)營和廣大民眾的生活越來越依賴于電子政務(wù)系統(tǒng)的安全運(yùn)行。一旦電子政務(wù)的某個環(huán)節(jié)出了問題，勢必造成社會秩序的混亂。共三十七頁4、電子政務(wù)的安全(nqun)管理。 保障電子政務(wù)的安全(nqun)不能僅僅依靠技術(shù)，關(guān)鍵還是在于管理。就破壞者而言，從技術(shù)上尋找突破口，遠(yuǎn)比從管理上尋找突破口的代價要大得多。故安全防范技術(shù)只能作為安全管理體系的一部分。 共三十七頁構(gòu)建(u jin)電子政務(wù)安全管理體系的四個要素：A、技術(shù)(jsh)保障體系；B、運(yùn)行管理體系；C、社會服務(wù)體系；D、基礎(chǔ)設(shè)施平臺。（P182） 共三

8、十七頁二、電子政務(wù)安全(nqun)技術(shù)保障體系。電子政務(wù)安全技術(shù)保障體系所涉及的兩個層面：一是信息安全的核心技術(shù)和基本(jbn)理論的研究與開發(fā)；二是用信息安全產(chǎn)品和系統(tǒng)構(gòu)建綜合防護(hù)系統(tǒng)； 共三十七頁1、電子政務(wù)安全(nqun)核心技術(shù)。（1）數(shù)據(jù)加密技術(shù)。 定義：數(shù)據(jù)加密是把有意義的信息編碼為偽隨機(jī)的亂碼，以實現(xiàn)(shxin)信息保護(hù)的目的，是各種現(xiàn)代安全保護(hù)技術(shù)或安全防范系統(tǒng)的技術(shù)核心。分為對稱密碼技術(shù)和非對稱密碼技術(shù)兩種。（P183） 密碼編碼學(xué)：是研究密碼體制的設(shè)計，對信息進(jìn)行編碼實現(xiàn)信息隱蔽的一門科學(xué)； 密碼分析學(xué)：是研究如何破解被加密信息的一門科學(xué)。共三十七頁（2）信息隱藏(ync

9、ng)技術(shù)。含義：把一個有意義的信息隱藏在另一個稱為載體的信息中，形成隱秘載體，非授權(quán)者不知道(zh do)這個信息中是否隱藏了其它信息，即使知道(zh do)，也難以提取或去除隱藏的信息。(昆工研究生論文:視頻信號水印加密技術(shù)研究。)信息隱藏技術(shù)的分類：隱蔽信道技術(shù)、匿名通信技術(shù)、信息隱寫技術(shù)（包括：語義隱寫技術(shù)、技術(shù)隱寫技術(shù)）和版權(quán)標(biāo)記技術(shù)（包括：數(shù)字指紋、數(shù)字水?。┕踩唔摚?）安全認(rèn)證(rnzhng)技術(shù)。（數(shù)字簽名技術(shù)和身份認(rèn)證技術(shù)）數(shù)字簽名。即通過一個單向函數(shù)對要傳送的的報文進(jìn)行處理得到的，用以認(rèn)證報文來源并核實報文是否(sh fu)發(fā)生變化的一個字母數(shù)字串。它可代替手寫簽名或印

10、章，起到與之相同的法律效用。數(shù)字簽名算法的基本要求：A、簽名者事后不能否認(rèn)自己的簽名；B、接收者能驗證簽名，且其它人不能偽造簽名；C、雙方關(guān)于簽名的真實性有爭議時，應(yīng)有第三方來解決。共三十七頁數(shù)字簽名的特點(tdin)：A、它不是將手寫簽名圖像化再加以數(shù)字化存儲，并與用戶的姓名及手寫簽名的形式毫無關(guān)系，而實際上是用一個私有密鑰來變換所需傳輸?shù)男畔?。故對不同的文檔信息，發(fā)送者的數(shù)字簽名也并不相同，且沒有(mi yu)私有密鑰，任何人都無法完成非法復(fù)制。B、數(shù)字簽名與傳統(tǒng)的手寫簽名相比，手寫簽名是所簽文件的物理部份，而數(shù)字簽名是獨立的，需要把簽名“綁”到所簽文件上；C、手寫簽名是通過和一個真實的手

11、寫簽名比較來驗證，而數(shù)字簽名是通過一個公開的驗證算法來驗證，通過算法來阻止偽造簽名的可能性。 共三十七頁認(rèn)證(rnzhng)身份技術(shù)。A、ID+口令。其安全性依賴于口令的強(qiáng)度，口令的設(shè)置往往有字符的長度大于7、大小寫混用、至少包含一個數(shù)字、至少包含一個特殊字符（#$%&*等）。B、數(shù)字證書。是通過一個包含發(fā)信人的公開密鑰、發(fā)信人姓名、證書頒發(fā)者的名稱、證書的序列號、證書頒發(fā)者的數(shù)字簽名、證書的有效期等信息的電子化“證書”來進(jìn)行身份認(rèn)證的技術(shù)。（如：PIN+智能卡。即使PIN或智能卡被竊取，用戶仍不會被冒充）。C、生物測定安全認(rèn)證技術(shù)。即以人體惟一(wiy)的、可靠的、穩(wěn)定的生物特征為依據(jù)，采用

12、計算機(jī)的強(qiáng)大網(wǎng)絡(luò)技術(shù)進(jìn)行圖像處理和模式識別，以達(dá)到身份認(rèn)證的目的。（如：指紋、虹膜、臉部、掌紋等） 共三十七頁2、電子政務(wù)安全(nqun)防范系統(tǒng)。（1）反病毒系統(tǒng)。是一種防范計算機(jī)病毒的工具軟件系統(tǒng)。發(fā)展所經(jīng)歷的四代（P185）（2）防火墻系統(tǒng)。是一種軟件或硬件設(shè)備組合而成的網(wǎng)絡(luò)安全防范系統(tǒng)。它通常處于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，具有過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)、管理進(jìn)出網(wǎng)絡(luò)的訪問身先士卒行為(xngwi)、封堵某些禁止行為(xngwi)、記錄通過防火墻的信息內(nèi)容和活動、對網(wǎng)絡(luò)攻擊進(jìn)行檢測和告警等功能，達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)的設(shè)備不被破壞，防止內(nèi)部網(wǎng)絡(luò)的敏感信息被竊取等目的系統(tǒng)產(chǎn)品。發(fā)展所經(jīng)歷的四代（P186）

13、共三十七頁（3）虛擬(xn)專用網(wǎng)（VPN）。指以公用開放的網(wǎng)絡(luò)作為基本傳輸介質(zhì)(jizh)，通過附加的多種技術(shù)而構(gòu)建出的具有專用網(wǎng)絡(luò)性能的邏輯網(wǎng)絡(luò)?；贗P的虛擬專用網(wǎng)絡(luò)技術(shù)（IP-VPN）已是INTERNET應(yīng)用的一個重要發(fā)展方向。A、虛擬專用網(wǎng)的特點（虛擬性和專有性）：（P187）B、虛擬專用網(wǎng)的作用（加密數(shù)據(jù)、信息認(rèn)證和身份認(rèn)證、提供訪問控制）虛擬專用網(wǎng)的三種類型：內(nèi)聯(lián)網(wǎng)VPN；遠(yuǎn)程訪問VPN；外聯(lián)網(wǎng)VPN。 共三十七頁（4）入侵檢測(jin c)系統(tǒng)。指用于檢測出各種形式的入侵行為，是安全防御體系的一個重要組成部分。（包括：對非法使用系統(tǒng)資源活動的檢測；對濫用系統(tǒng)資源行為的檢測。）入

14、侵檢測常用(chn yn)的兩種基本方法。（P188）A、 對網(wǎng)絡(luò)上的數(shù)據(jù)流量進(jìn)行分析，找出表現(xiàn)異常的網(wǎng)上交通；對網(wǎng)上流動的數(shù)據(jù)的內(nèi)容進(jìn)行分析，找出“黑客”攻擊的表征； 共三十七頁入侵檢測常利用的信息。A、 系統(tǒng)和網(wǎng)絡(luò)日志文件；B、 目錄和文件中的不期望的改變；C、 程序執(zhí)行中的不期望行為。入侵檢測分析的三種技術(shù)手段。A、 模式匹配；B、 統(tǒng)計分析；C、 完整性分析。（其中，A、B法用于實時(sh sh)的入侵檢測；C法用于事后分析。）共三十七頁入侵檢測(jin c)系統(tǒng)的分類（按檢測(jin c)范圍）。A、 基于主機(jī)的入侵檢測系統(tǒng)；B、 基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)；C、分布式的入侵檢測系統(tǒng)（功

15、能最完整。） 共三十七頁（5）物理(wl)隔離系統(tǒng)。 “電子政務(wù)內(nèi)網(wǎng)”指電子政務(wù)涉密業(yè)務(wù)(yw)信息專網(wǎng)；“電子政務(wù)外網(wǎng)”指電子政務(wù)一般辦公業(yè)務(wù)(yw)信息傳輸網(wǎng)；要求“內(nèi)網(wǎng)”必須與互聯(lián)網(wǎng)物理隔離，“外網(wǎng)”與互聯(lián)網(wǎng)邏輯隔離，公共信息服務(wù)網(wǎng)（站）可接入互聯(lián)網(wǎng)，面向社會廣大公眾提供服務(wù)。 共三十七頁“物理(wl)隔離”： 即在同一時間、同一空間，單個用戶是不可能同時使用兩個系統(tǒng)(xtng)，總有一個系統(tǒng)(xtng)處于“空閑”狀態(tài)。只要使兩個系統(tǒng)(xtng)在空間上物理隔離，就可以使它們的安全性相互獨立。 共三十七頁物理隔離(gl)的要求：在物理傳導(dǎo)上使內(nèi)外網(wǎng)隔斷，確保外部網(wǎng)不能通過網(wǎng)絡(luò)連接而侵入

16、內(nèi)部網(wǎng)，同時防止內(nèi)部網(wǎng)信息通過網(wǎng)絡(luò)連接到外部網(wǎng)；在物理輻射上隔斷內(nèi)部網(wǎng)與外部網(wǎng)，確保內(nèi)部網(wǎng)信息還會通過電磁輻射(din c f sh)或耦合方式泄漏到外部網(wǎng)；在物理存在上隔斷兩個網(wǎng)絡(luò)環(huán)境，對于斷電后會貴遺失信息的部件，如：內(nèi)存、處理器等暫存部件，要在網(wǎng)絡(luò)轉(zhuǎn)換時做清除處理，防止殘留信息出網(wǎng)；對于斷電非遺失設(shè)備，如：硬盤等存儲設(shè)備，內(nèi)部網(wǎng)與外部網(wǎng)信息要分開存儲?！斑壿嫺綦x”：通過各種功能的防火墻技術(shù)、入侵檢測技術(shù)、安全認(rèn)證技術(shù)、數(shù)據(jù)加密技術(shù)、信息隱藏技術(shù)、虛擬專網(wǎng)以及網(wǎng)絡(luò)管理等網(wǎng)絡(luò)安全防范技術(shù)，隔離互聯(lián)網(wǎng)進(jìn)行有限連接。共三十七頁五代(W Di)隔離技術(shù)的發(fā)展： （P189）第一代，雙機(jī)雙網(wǎng)技術(shù)。兩

17、臺工作站，兩個(lin )（內(nèi)、外）網(wǎng)；第二代，雙硬盤隔離卡技術(shù)。第三代，單硬盤隔離卡技術(shù)。第四代，動態(tài)隔斷技術(shù)。第五代，反射隔離技術(shù)。共三十七頁三、電子政務(wù)安全(nqun)運(yùn)行管理體系1、電子政務(wù)安全行政管理（1）安全組織機(jī)構(gòu)。 建立安全組織機(jī)構(gòu)的目的：統(tǒng)一規(guī)劃各級網(wǎng)絡(luò)系統(tǒng)的安全；制定完善的安全策略措施(cush)；協(xié)調(diào)各方面的安全事宜。電子政務(wù)安全機(jī)構(gòu)的職責(zé)（五條，略）：（P189-190） 共三十七頁（2）安全(nqun)人事管理。包括：人事審查與錄用、崗位與崗位范圍的確定、工作評價、人事檔案管理、提升、調(diào)動(diodng)與免職、基礎(chǔ)培訓(xùn)等。管理原則如下：（P190）A、多人負(fù)責(zé)原則；

18、B、任期有限原則；C、職責(zé)分離原則；D、最小權(quán)限原則。共三十七頁（3）安全(nqun)責(zé)任制度。六個部分：系統(tǒng)維護(hù)運(yùn)行管理制度；計算機(jī)處理(chl)控制管理制度；文檔資料管理制度；操作和管理人員管理制度；機(jī)房安全管理制度；定期檢查與監(jiān)督制度。 共三十七頁2、電子政務(wù)政務(wù)安全技術(shù)(jsh)管理。（1）實體(sht)安全管理。（2）軟件系統(tǒng)管理。（3）密鑰管理。共三十七頁3、電子政務(wù)安全(nqun)風(fēng)險管理。（1）電子政務(wù)安全(nqun)風(fēng)險評估。（2）電子政務(wù)安全風(fēng)險的控制。 共三十七頁四、電子政務(wù)信息安全社會(shhu)服務(wù)體系1、信息安全管理服務(wù)。2、信息安全測評認(rèn)證。3、信息系統(tǒng)安全應(yīng)急響應(yīng)(xingyng)服務(wù)。4、信息安全教育培訓(xùn)。共三十七頁五、電子政務(wù)安全基礎(chǔ)設(shè)施(j ch sh sh)建設(shè)1、PKI平臺。（1）什么(shn me)是公鑰基礎(chǔ)設(shè)施。（2）PKI基本組成。（3）PKI的體系結(jié)構(gòu)。（4）PKI的服務(wù)。共三十七頁2、電子政務(wù)安全(nqun)法規(guī)建設(shè)。3、電子政務(wù)安全標(biāo)準(zhǔn)建設(shè)。共三十七頁內(nèi)容摘要第七章 電子政務(wù)系統(tǒng)的安全保障。第七章 電子政務(wù)系統(tǒng)的安全