(8)電子政務(wù)的安全困境與防御

第8講電子政務(wù)的安全困境與防御

1995年，美國(guó)就提出了“戰(zhàn)略信息戰(zhàn)”的概念，3中國(guó)電子政務(wù)的總體結(jié)構(gòu)系統(tǒng)管理維護(hù)體系備份中心網(wǎng)管中心運(yùn)維中心應(yīng)用框架層知識(shí)管理系統(tǒng)OA系統(tǒng)協(xié)同工作系統(tǒng)決策支持系統(tǒng)信息交換系統(tǒng)應(yīng)用系統(tǒng)層工商政務(wù)系統(tǒng)稅務(wù)政務(wù)系統(tǒng)教育政務(wù)系統(tǒng)公眾訪問(wèn)層政務(wù)門(mén)戶網(wǎng)絡(luò)平臺(tái)層政務(wù)內(nèi)網(wǎng)政務(wù)專(zhuān)網(wǎng)政務(wù)外網(wǎng)數(shù)據(jù)資源層數(shù)據(jù)訪問(wèn)、轉(zhuǎn)換、提取、過(guò)濾、綜合數(shù)據(jù)資源電子政務(wù)平臺(tái)的安全體系信任服務(wù)體系密鑰管理體系特權(quán)管理體系斯諾登事件：“棱鏡計(jì)劃”

通過(guò)接入互聯(lián)網(wǎng)公司的中心服務(wù)器，情報(bào)分析人員可直接接觸所有用戶的音頻、視頻、照片、電郵、文件和連接日志等信息，跟蹤互聯(lián)網(wǎng)使用者的一舉一動(dòng)以及他們的所有聯(lián)系人，過(guò)去6年中，該項(xiàng)目經(jīng)歷了爆炸性增長(zhǎng)。目前美國(guó)國(guó)家安全局最重要的情報(bào)來(lái)源已經(jīng)是全球互聯(lián)網(wǎng)，美國(guó)國(guó)家間諜機(jī)構(gòu)目前依靠各種對(duì)本國(guó)和他國(guó)互聯(lián)網(wǎng)進(jìn)行監(jiān)視的秘密計(jì)劃，為美國(guó)的情報(bào)分析機(jī)構(gòu)提供原始數(shù)據(jù)。通過(guò)這些監(jiān)控行動(dòng)，美國(guó)事實(shí)上監(jiān)控著全球的互聯(lián)網(wǎng)各種通信，包括對(duì)中國(guó)等國(guó)家執(zhí)行接近網(wǎng)絡(luò)戰(zhàn)爭(zhēng)狀態(tài)的全天候無(wú)縫監(jiān)控。5目錄電子政務(wù)的安全困境1電子政務(wù)安全技術(shù)保障體系2電子政務(wù)安全運(yùn)行管理體系3電子政務(wù)安全社會(huì)服務(wù)體系4電子政務(wù)安全基礎(chǔ)設(shè)施平臺(tái)56一、電子政務(wù)的安全困境EG特征、

規(guī)律解析EG安全的

實(shí)質(zhì)、內(nèi)涵發(fā)現(xiàn)EG

安全威脅解析EG安全的

重要性、特殊性解析EG

安全需求提出EG

安全管理

體系框架71.電子政務(wù)的安全威脅安全威脅黑客攻擊垃圾信息網(wǎng)絡(luò)犯罪有害信息12345計(jì)算機(jī)病毒？8按來(lái)源分類(lèi)：自然vs人為自然威脅

是指不以人的意志為轉(zhuǎn)移的不可抗拒的自然事件。自然威脅發(fā)生的概率比較低。人為威脅

人為威脅>>自然威脅

意外的：操作不當(dāng)，軟硬件缺陷…… 計(jì)算機(jī)安全專(zhuān)家結(jié)論：約65％的損失來(lái)自于無(wú)意的錯(cuò)誤或疏忽。有意的：欺詐或偷竊、內(nèi)部人員的有意破壞、懷有惡意的黑客行為、侵犯他人隱私、惡意代碼以及間諜行為等。電子政務(wù)的安全威脅9（1）針對(duì)信息資產(chǎn)的威脅信息破壞信息泄密。假冒或否認(rèn)。（2）針對(duì)系統(tǒng)的威脅例如通信線路、計(jì)算機(jī)網(wǎng)絡(luò)以及主機(jī)、光盤(pán)、磁盤(pán)等被破壞；系統(tǒng)出現(xiàn)運(yùn)行速度變慢、信息丟失、拒絕服務(wù)等不正常反應(yīng)等。通過(guò)旁路控制，躲過(guò)系統(tǒng)的認(rèn)證或訪問(wèn)控制，進(jìn)行未授權(quán)的訪問(wèn)等。按作用對(duì)象分類(lèi)：10（1）信息泄露在傳輸中被利用電磁輻射或搭接線路的方式竊取；授權(quán)者向未授權(quán)者泄露存儲(chǔ)設(shè)備被盜竊或盜用；未授權(quán)者利用特定的工具捕獲網(wǎng)絡(luò)中的數(shù)據(jù)流量、流向、通行頻帶、數(shù)據(jù)長(zhǎng)度等數(shù)據(jù)并進(jìn)行分析，（2）入侵（intrusion）旁路控制假冒口令破解合法用戶的非授權(quán)訪問(wèn)掃描（scan）（3）抵賴（否認(rèn)）發(fā)方事后否認(rèn)自己曾經(jīng)發(fā)送過(guò)某些消息；收方事后否認(rèn)自己曾經(jīng)收到過(guò)某些消息；發(fā)方事后否認(rèn)自己曾經(jīng)發(fā)送過(guò)某些消息的內(nèi)容；收方事后否認(rèn)自己曾經(jīng)收到過(guò)某些消息的內(nèi)容。（4）濫用（misuse）濫用泛指一切對(duì)信息系統(tǒng)產(chǎn)生不良影響的活動(dòng)。主要有：傳播惡意代碼、復(fù)制/重放、發(fā)布或傳播不良信息按方法分類(lèi)：11按位置分類(lèi)：外部vs內(nèi)部惡意破壞自然災(zāi)害意識(shí)不夠內(nèi)外勾結(jié)濫用職權(quán)操作不當(dāng)管理疏漏軟硬件缺陷內(nèi)部資源內(nèi)部環(huán)境外部環(huán)境信息戰(zhàn)爭(zhēng)病毒感染信息恐怖活動(dòng)黑客攻擊信息間諜12電子政務(wù)安全威脅分析表-1種類(lèi)主要表現(xiàn)形式內(nèi)部環(huán)境威脅惡意破壞破壞數(shù)據(jù)、轉(zhuǎn)移資產(chǎn)、設(shè)置故障及損毀設(shè)備等內(nèi)外勾結(jié)出賣(mài)情報(bào)、透露口令、入侵系統(tǒng)、破壞數(shù)據(jù)、設(shè)置故障及損毀設(shè)備等濫用職權(quán)非職責(zé)查看內(nèi)部信息、非職責(zé)使用系統(tǒng)等操作不當(dāng)數(shù)據(jù)損壞或丟失、硬件損壞及垃圾處理不當(dāng)?shù)劝踩庾R(shí)

不強(qiáng)思想麻痹、經(jīng)驗(yàn)不足及經(jīng)驗(yàn)估計(jì)不足等管理疏漏制度不完善、人員組織不合理、缺乏監(jiān)控措施及權(quán)責(zé)不清等軟硬件缺陷電磁泄露、剩磁效應(yīng)、預(yù)置陷阱、操作系統(tǒng)漏洞、數(shù)據(jù)庫(kù)缺陷、邏輯炸彈、協(xié)議漏洞、網(wǎng)絡(luò)結(jié)構(gòu)隱患及設(shè)備老化等自然災(zāi)害因溫度、濕度、灰塵、雷擊、水災(zāi)、火災(zāi)及空氣污染等使設(shè)備被破壞或不能正常工作13電子政務(wù)安全威脅分析表-2種類(lèi)主要表現(xiàn)形式外部環(huán)境威脅病毒破壞破壞文件、占耗內(nèi)存、干擾系統(tǒng)運(yùn)行、妨礙磁盤(pán)操作及擾亂屏幕顯示等黑客攻擊系統(tǒng)入侵、網(wǎng)絡(luò)竊聽(tīng)、密文破譯、拒絕服務(wù)及傳輸通道損壞等信息間諜信息竊取、網(wǎng)絡(luò)竊聽(tīng)、密文破譯、密鑰破譯、電磁探測(cè)及流量分析等信息恐怖活動(dòng)摧毀國(guó)家信息基礎(chǔ)設(shè)施、制造并散布恐怖信息等信息戰(zhàn)爭(zhēng)發(fā)布虛假信息、竊取軍事情報(bào)、攻擊指揮系統(tǒng)及破壞社會(huì)經(jīng)濟(jì)系統(tǒng)等14電子政務(wù)行為分析政務(wù)主體政務(wù)分支政務(wù)單元政務(wù)分支政務(wù)單元政務(wù)單元政務(wù)單元G2B因特網(wǎng)電話網(wǎng)外聯(lián)網(wǎng)G2C因特網(wǎng)因特網(wǎng)獲取信息G2G移動(dòng)辦公？按EG行為分類(lèi)：152.電子政務(wù)安全的實(shí)質(zhì)15 信息安全是指保障信息的機(jī)密性、完整性、可用性、可控性和不可否認(rèn)性等幾個(gè)方面。

機(jī)密性：指保證信息不泄露給未經(jīng)授權(quán)的人；

完整性：指防止信息被篡改，保證信息的真實(shí)性

可用性：指保證信息和信息系統(tǒng)確實(shí)被授權(quán)

使用者所用；

可控性：指對(duì)信息及信息系統(tǒng)實(shí)施安全監(jiān)控管理

不可否認(rèn)性：指保證信息行為人不能否認(rèn)自己的

行為。16安全重要性國(guó)家安全

問(wèn)題保障國(guó)家

各種利益保障社會(huì)

穩(wěn)定政務(wù)信息傳輸安全政務(wù)信息存儲(chǔ)安全涉密政務(wù)信息安全認(rèn)證政務(wù)活動(dòng)中的身份控制政務(wù)系統(tǒng)中的權(quán)限保證政務(wù)系統(tǒng)的穩(wěn)定運(yùn)行系統(tǒng)的安全備份與恢復(fù)機(jī)制維護(hù)電子政府的良好形象安全實(shí)質(zhì)機(jī)密性完整性可用性可控性不可否認(rèn)性電子政務(wù)的安全需求安全需求圖3.電子政務(wù)的安全需求174.電子政務(wù)安全的主要制約???????綜合保護(hù)和防范意識(shí)薄弱違法犯罪成本低打擊難度大????信息技術(shù)水平和手段落后法律法規(guī)相對(duì)滯后缺乏健全的協(xié)調(diào)機(jī)制安全行業(yè)不適應(yīng)發(fā)展需要缺乏高效國(guó)際協(xié)作機(jī)制網(wǎng)絡(luò)安全保護(hù)制約因素185.電子政務(wù)的安全管理體系保障電子政務(wù)安全不能僅僅依靠技術(shù)，關(guān)鍵還是在于管理。 從技術(shù)上尋找突破口，遠(yuǎn)比從管理上尋找突破口的代價(jià)要大的多。突破安全的代價(jià)：技術(shù)突破>>管理突破

19電子政務(wù)安全

(管理)體系技術(shù)保障體系運(yùn)行管理體系社會(huì)服務(wù)體系基礎(chǔ)設(shè)施平臺(tái)技術(shù)研發(fā)防護(hù)系統(tǒng)行政管理技術(shù)管理風(fēng)險(xiǎn)管理安全管理測(cè)評(píng)認(rèn)證應(yīng)急響應(yīng)教育培訓(xùn)法規(guī)建設(shè)標(biāo)準(zhǔn)建設(shè)PKI認(rèn)證平臺(tái)PMI權(quán)限平臺(tái)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組的建立，預(yù)示著我國(guó)網(wǎng)絡(luò)安全與信息化整體將進(jìn)入一個(gè)新的發(fā)展階段22二、電子政務(wù)安全技術(shù)保障體系涉及兩個(gè)層面的問(wèn)題：信息安全基本理論和核心技術(shù)研究與開(kāi)發(fā)用信息安全產(chǎn)品和系統(tǒng)構(gòu)建綜合防護(hù)系統(tǒng)23（1）數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)根據(jù)其采用的密碼體制不同，分為對(duì)稱(chēng)密碼技術(shù)和非對(duì)稱(chēng)密碼技術(shù)。對(duì)稱(chēng)密碼技術(shù)是采用相同的密鑰進(jìn)行加密和解密運(yùn)算，這兩個(gè)密鑰都不能公開(kāi)，因此也稱(chēng)為私鑰加密技術(shù)。常用的私鑰密碼技術(shù)有兩類(lèi)：一類(lèi)是流密碼技術(shù)；另一類(lèi)是分組密碼技術(shù)(如：DES、IDEA)。1.電子政務(wù)安全核心技術(shù)24

非對(duì)稱(chēng)密碼技術(shù)采用兩個(gè)不同的密鑰，一個(gè)用來(lái)加密，一個(gè)用來(lái)解密，前者是可以公開(kāi)的，為公開(kāi)密鑰，而后者是需要保護(hù)的，只有解密人自己有，為秘密密鑰，且二者不能相互推導(dǎo)，因此也稱(chēng)為公鑰加密技術(shù)（如：RSA）。重要的是密鑰25A公司B公司C公司（4）B用自己的私鑰對(duì)文件進(jìn)行解密（2）A用B的公鑰對(duì)文件進(jìn)行加密B將他的公鑰發(fā)給A（1）（3）A將加密后的文件發(fā)給B26（2）數(shù)字證書(shū)數(shù)字證書(shū)是一個(gè)經(jīng)數(shù)字證書(shū)認(rèn)證中心(CA認(rèn)證中心)數(shù)字簽名的包含公開(kāi)密鑰擁有者信息以及公開(kāi)密鑰等信息的具有X.509格式編碼的文件。數(shù)字證書(shū)是由公證、權(quán)威的第三方CA中心簽發(fā)的，以數(shù)字證書(shū)為核心的密碼技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，確保網(wǎng)上傳遞信息的機(jī)密性、完整性，以及交易實(shí)體身份的真實(shí)性和行為的不可否認(rèn)性，從而保障網(wǎng)絡(luò)應(yīng)用的安全性。27用戶A用戶BCA可以擔(dān)保我的網(wǎng)上業(yè)務(wù)對(duì)方的真實(shí)身份CA可以擔(dān)保我的網(wǎng)上業(yè)務(wù)對(duì)方的真實(shí)身份??CA中心我了解用戶A我可以為他們的真實(shí)身份擔(dān)保我了解用戶B我可以為他們的真實(shí)身份擔(dān)保

CA（CertificateAuthority）是頒發(fā)數(shù)字證書(shū)的機(jī)構(gòu)。證書(shū)是一個(gè)機(jī)構(gòu)頒發(fā)給一個(gè)安全個(gè)體的證明，所以證書(shū)的權(quán)威性取決于該機(jī)構(gòu)的權(quán)威性?！鬚KI/CA簡(jiǎn)介28利用公開(kāi)密鑰理論和技術(shù)建立的提供安全服務(wù)的在線基礎(chǔ)設(shè)施。它利用加密、數(shù)字簽名、數(shù)字證書(shū)來(lái)保護(hù)應(yīng)用、通信或事務(wù)處理的安全?；诠€理論相對(duì)于傳統(tǒng)的秘密密鑰（對(duì)稱(chēng)密鑰）基礎(chǔ)設(shè)施如同電力基礎(chǔ)設(shè)施為家用電器提供電力一樣PKI為各種互聯(lián)網(wǎng)應(yīng)用提供安全保障公鑰基礎(chǔ)設(shè)施（PublicKeyInfrastructure）29（3）信息隱藏技術(shù)

該技術(shù)是利用多媒體信息本身存在的冗余性和人的感官對(duì)一些信息的掩蔽效應(yīng)而形成的。信息隱藏的含義是：把一個(gè)有意義的信息隱藏在另一個(gè)稱(chēng)為載體的信息中，形成隱秘載體，非授權(quán)者不知道這個(gè)信息中是否隱藏了其他的信息，即便知道，也難以提取或去除隱藏的信息。載體信息多媒體冗余隱秘載體授權(quán)實(shí)際信息提取隱藏信息接受者302.電子政務(wù)安全防范系統(tǒng)電子身份認(rèn)證防病毒軟件防火墻入侵檢測(cè)系統(tǒng)漏洞掃描安全審計(jì)系統(tǒng)物理隔離系統(tǒng)31三、

電子政務(wù)安全運(yùn)行管理體系1.電子政務(wù)安全行政管理

(1)安全組織機(jī)構(gòu)(2)安全人事管理(3)安全責(zé)任制度2.電子政務(wù)安全技術(shù)管理

(1)實(shí)體安全管理(2)軟件系統(tǒng)管理(3)密鑰管理323.電子政務(wù)安全風(fēng)險(xiǎn)管理331.信息安全管理服務(wù)信息安全咨詢服務(wù)安全技術(shù)管理服務(wù)數(shù)據(jù)安全分析服務(wù)安全管理評(píng)估服務(wù)四、

信息安全社會(huì)服務(wù)體系342.信息安全測(cè)評(píng)認(rèn)證美國(guó)國(guó)家計(jì)算機(jī)安全協(xié)會(huì)NCSAＤ 最低安全性;Ｃ1 自主存取控制;Ｃ2

較完善的自主存取控制(DAC)、審計(jì);Ｂ1 強(qiáng)制存取控制(MAC);Ｂ2

良好的結(jié)構(gòu)化設(shè)計(jì),形式化安全模型;Ｂ3

全面的訪問(wèn)控制,可信恢復(fù);Ａ1

形式化認(rèn)證;353.信息系統(tǒng)安全應(yīng)急響應(yīng)服務(wù)4.信息安全教育培訓(xùn)36五、電子政務(wù)安全基礎(chǔ)設(shè)施平臺(tái)信息安全的法律保障1知識(shí)產(chǎn)權(quán)保護(hù)2信息化與電子政務(wù)促進(jìn)法3中國(guó)國(guó)家電子政務(wù)標(biāo)準(zhǔn)4371.信息安全的法律保障 我國(guó)在信息安全的法制建設(shè)方面已經(jīng)做了大量工作，已經(jīng)出臺(tái)了許多法律和法規(guī)，例如：《中華人民共和國(guó)保守國(guó)家秘密法》（1988年9月5日，中華人民共和國(guó)主席令）；《計(jì)算機(jī)軟件保護(hù)條例》（1991年10月1日）；《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（1994年2月18日）；《警察法》（1995年2月28日，全國(guó)人大），規(guī)定“履行監(jiān)督管理計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作”；新《刑法》（1997年3月，全國(guó)人大），增加了針對(duì)計(jì)算機(jī)信息系統(tǒng)和利用計(jì)算機(jī)犯罪的條款；《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》（1997年5月20日，國(guó)務(wù)院）；《計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品檢測(cè)和銷(xiāo)售許可證管理辦法》（1997年12月12日，公安部）；《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》（1997年12月11日國(guó)務(wù)院批準(zhǔn)，1997年12月30日公安部發(fā)布）；《計(jì)算機(jī)病毒防治管理辦法》（2000年4月26日，公安部）；《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)保密規(guī)定》（2000年，國(guó)家保密局）；《互聯(lián)網(wǎng)信息服務(wù)管理辦法》（2000年9月25日，國(guó)務(wù)院）；《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》（2000年12月28日，全國(guó)人大）。

……。382.知識(shí)產(chǎn)權(quán)保護(hù)已經(jīng)出臺(tái)了有關(guān)法律，如：《著作權(quán)法實(shí)施細(xì)則》《計(jì)算機(jī)軟件保護(hù)條例》《計(jì)算機(jī)軟件著作權(quán)登記辦法》《實(shí)施國(guó)際著作權(quán)條約的規(guī)定》《商標(biāo)法》《世界知識(shí)產(chǎn)權(quán)組織版權(quán)條約》《專(zhuān)利法》《中國(guó)互聯(lián)網(wǎng)絡(luò)域名注冊(cè)實(shí)施細(xì)則》《中國(guó)互聯(lián)網(wǎng)域名管理