電子政務(wù)信息安全保障

第4講電子政務(wù)信息平安保障信息學院-苑田田〔10#621〕太強了！CNN遭中國黑客攻擊2023年04月19日星期六上午08:21ATLANTA,Georgia(CNN)--CNNwastargetedThursdaybyattemptstointerruptitsnewsWebsite,resultingincountermeasuresthatcausedtheservicetobesloworunavailabletosomeusersinlimitedareasofAsia.2007年江西40家網(wǎng)站遭黑客攻擊七成為政府網(wǎng)站江西省計算機用戶協(xié)會向社會發(fā)布公告，2007年1—8月份，江西至少有40家網(wǎng)站遭黑客惡意入侵與攻擊。這些被黑客入侵的網(wǎng)站七成以上是各級政府部門的，這些網(wǎng)站要么被黑客篡改首頁，要么被增加了頁面。宜春政務(wù)信息網(wǎng)被黑客篡改首頁新余市環(huán)境保護局被黑客增加了頁面一旦被篡改了首頁，網(wǎng)站就有可能打不開，或者出現(xiàn)大量的錯誤，甚至機密資料都會被盜走；如果被增加了頁面，黑客那么會利用網(wǎng)站做廣告或搞其他非法活動。這些被黑客入侵的網(wǎng)站大都是長期沒有更新頁面，無人管理的網(wǎng)站，有的網(wǎng)站甚至處于“休克〞狀態(tài)，且大多數(shù)沒安裝黑客入侵系統(tǒng)軟件，所以極容易被黑客攻擊。中美五一黑客大戰(zhàn)2001年5月1日是國際勞動節(jié)，5月4日是中國的青年節(jié)，而5月7日那么是中國在南斯拉夫的大使館被炸兩周年的紀念日。中國黑客在這幾個重大的紀念日期間對美國網(wǎng)站發(fā)起了大規(guī)模的攻擊美國局部被黑網(wǎng)站美國加利福尼亞能源部日美社會文化交流會白宮歷史協(xié)會UPI新聞效勞網(wǎng)華盛頓海軍通信站國內(nèi)網(wǎng)站遭攻擊的分布數(shù)據(jù)存儲及備份問題“911事件〞中，世貿(mào)中心最大的主顧之一摩根斯坦利由于精心構(gòu)造了遠程防災系統(tǒng)，雙子樓的倒塌并沒有給公司和客戶的關(guān)鍵數(shù)據(jù)帶來重大損失，幾天后在新澤西州恢復營業(yè)其它無災備能力的企業(yè)損失沉重，很多企業(yè)由于無法恢復對其業(yè)務(wù)至關(guān)重要的數(shù)據(jù)而被迫倒閉。信息內(nèi)容存儲解決方案所依托的主要存儲設(shè)備均為國外廠商的產(chǎn)品，缺少自主知識產(chǎn)權(quán)，等于把自己的信息存儲在別人的“口袋〞里。信息失泄密控制的問題涉密信息系統(tǒng)目前對內(nèi)部人員和管理的漏洞導致的泄密防護缺乏。針對信息流和用戶行為缺乏有效的技術(shù)監(jiān)控措施，也缺乏先進管理技術(shù)的應用美國CIA監(jiān)控互聯(lián)網(wǎng)獲取伊朗核情報美國中央情報局成立專門部門，通過監(jiān)控國際互聯(lián)網(wǎng)，獲取了伊朗研發(fā)核武器的大量圖片，其中甚至包括核工廠內(nèi)部的清晰圖片，使得掌握了第一手資料及證據(jù)〞。關(guān)于計算機病毒“計算機病毒〞為什么叫做病毒。首先，與醫(yī)學上的“病毒〞不同，它不是天然存在的，是某些人利用計算機軟、硬件所固有的脆弱性，編制具有特殊功能的程序。由于它與生物醫(yī)學上的“病毒〞同樣有傳染和破壞的特性，因此這一名詞是由生物醫(yī)學上的“病毒〞概念引申而來。

一組具有能夠進行自我傳播的破壞性代碼或程序。幾類典型的計算機病毒與病毒相關(guān)的幾個概念陷門(trapdoor)：程序中的秘密入口點，知道陷門的人可以通過這樣的入口點繞過正常的平安檢查機制邏輯炸彈(logicbomb)：內(nèi)嵌在合法程序中的條件代碼特洛伊木馬(Trojanhorses)：木馬程序可以被用于進行直接或者間接地到達未授權(quán)訪問資源的目的蠕蟲(worms)：通過網(wǎng)絡(luò)進行傳播細菌(bacteria)：不停地復制自身現(xiàn)在的計算機病毒已經(jīng)綜合了這些概念，所有現(xiàn)在的防病毒軟件也往往綜合了相應的對策。病毒與黑客技術(shù)的結(jié)合也使得防病毒的任務(wù)更加艱巨。關(guān)于“特洛伊木馬〞希臘人攻打特洛伊城十年，始終未獲成功，后來建造了一個大木馬，并假裝撤退，希臘將士卻暗藏于馬腹中。特洛伊人以為希臘人已走，就把木馬當作是獻給雅典娜的禮物搬入城中。晚上，木馬中隱藏的希臘將士沖出來翻開城門，希臘將士里應外合消滅了特洛伊城。后來我們把進入敵人內(nèi)部攻破防線的手段叫做木馬計，木馬計中使用的里應外合的工具叫做特洛伊木馬來源于希臘神話中的特洛伊戰(zhàn)爭莫里斯蠕蟲〔MorrisWorm〕時間1988年肇事者-RobertT.Morris,美國康奈爾大學學生，其父是美國國家平安局平安專家機理-利用sendmail,finger等效勞的漏洞，消耗CPU資源，拒絕效勞影響-Internet上大約6000臺計算機感染，占當時Internet聯(lián)網(wǎng)主機總數(shù)的10%，造成9600萬美元的損失CERT/CC的誕生-DARPA成立CERT〔ComputerEmergencyResponseTeam〕，以應付類似“蠕蟲〔MorrisWorm〕〞事件紅色代碼2001年7月19日，全球的入侵檢測系統(tǒng)(IDS)幾乎同時報告遭到不名蠕蟲攻擊在紅色代碼首次爆發(fā)的短短9小時內(nèi)，以迅雷不及掩耳之勢迅速感染了250,000臺效勞器最初發(fā)現(xiàn)的紅色代碼蠕蟲只是篡改英文站點主頁，顯示“Welcometo!HackedbyChinese!〞隨后的紅色代碼蠕蟲便如同洪水般在互聯(lián)網(wǎng)上泛濫，發(fā)動拒絕效勞(DoS)攻擊以及格式化目標系統(tǒng)硬盤，并會在每月20日～28日對白宮的WWW站點的IP地址發(fā)動DoS攻擊，使白宮的WWW站點不得不全部更改自己的IP地址。“紅色代碼〞的蔓延速度病毒攻擊成為嚴重的平安威脅2001年7月以來，紅色代碼、藍色代碼、SirCam、Nimda、求職信等病毒不斷出現(xiàn)，僅紅色代碼就造成全球26億美元的損失據(jù)CERT公布的數(shù)據(jù):2006年在網(wǎng)絡(luò)上發(fā)生的黑客攻擊事件是2000年的四倍信息平安及平安保障概述電子政務(wù)信息平安評估體系電子政務(wù)信息平安技術(shù)信息平安運行管理體系信息平安保障社會效勞體系信息平安根底設(shè)施體系3421564.1信息平安及平安保障概述信息平安的定義狹義的信息平安信息不受威脅和危害，包括信息系統(tǒng)的平安、信息數(shù)據(jù)的平安和信息內(nèi)容的平安。廣義的信息平安在一定范圍內(nèi)的社會環(huán)境下，由信息和網(wǎng)絡(luò)技術(shù)與國家平安因素的相關(guān)性所構(gòu)成的國家平安的一種態(tài)勢，這種態(tài)勢描述了國家免受國外信息威脅的能力和以信息手段維護國家綜合平安的能力。4.1信息平安及平安保障概述真實性可靠性完整性保密性可用性不可竄改性信息平安根本特征信息平安的目標信息平安建設(shè)原那么可用性目標完整性目標保密性目標可記賬性目標保障性目標先進性原那么可擴展原那么可行性原那么標準化原那么技術(shù)與管理相結(jié)合的原那么4.1信息平安及平安保障概述信息平安保障體系結(jié)構(gòu)電子政務(wù)安全保障體系信息安全風險評估體系技術(shù)保障體系運行管理體系社會服務(wù)體系基礎(chǔ)設(shè)施體系4.2電子政務(wù)信息平安風險評估體系電子政務(wù)信息平安風險評估體系是從風險管理的角度，運用科學的方法與手段，系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性，評測平安事件一旦發(fā)生威脅可能造成的危害程度，提出有針對性的防護措施4.2電子政務(wù)信息平安風險評估體系電子政務(wù)平安風險分析：OSI層風險威脅4.2電子政務(wù)信息平安風險評估體系電子政務(wù)平安技術(shù)OSI層平安措施4.2電子政務(wù)信息平安風險評估體系電子政務(wù)信息平安風險評估原理威脅識別脆弱性識別資產(chǎn)識別威脅出現(xiàn)的頻率風險值安全事件造成的損失安全事件的可能性脆弱性的嚴重程度資產(chǎn)價值4.2電子政務(wù)信息平安風險評估體系〔1〕確定風險評估的范圍〔2〕確定風險評估的目標〔3〕建立適當?shù)慕M織結(jié)構(gòu)〔4〕建立系統(tǒng)性的風險評估方法〔5〕獲得最高管理者對風險評估籌劃的批準。電子政務(wù)信息平安風險評估準備4.2電子政務(wù)信息平安風險評估體系資產(chǎn)識別及其賦值4.2電子政務(wù)信息平安風險評估體系資產(chǎn)識別及其賦值4.2電子政務(wù)信息平安風險評估體系威脅識別及其賦值4.2電子政務(wù)信息平安風險評估體系威脅識別及其賦值4.2電子政務(wù)信息平安風險評估體系脆弱性識別及其賦值4.2電子政務(wù)信息平安風險評估體系脆弱性識別及其賦值4.2電子政務(wù)信息平安風險評估體系電子政務(wù)信息平安風險確實認風險數(shù)值排序5，4，3，2，1很高，高，中，低，很低區(qū)間劃分可接受風險，不可接受風險風險等級的劃分4.2電子政務(wù)信息平安風險評估體系電子政務(wù)信息平安風險確實認控制措施的選擇風險處理的方式回避風險、降低風險、轉(zhuǎn)移風險、接受風險控制措施應考慮的因素平安方針、組織平安、資產(chǎn)的分類與控制、人員平安、物理與環(huán)境平安、通信與運作管理、訪問控制、系統(tǒng)的開發(fā)與維護、業(yè)務(wù)持續(xù)性管理等4.2電子政務(wù)信息平安風險評估體系〔1〕風險評估過程方案〔2〕風險評估程序〔3〕信息資產(chǎn)識別清單〔4〕重要信息資產(chǎn)清單〔5〕威脅參考表〔6〕脆弱性參考表〔7〕風險評估記錄〔8〕風險處理方案〔9〕風險評估報告電子政務(wù)信息平安風險確實認風險評估文件的形成4.3電子政務(wù)信息平安技術(shù)物理層面平安技術(shù)環(huán)境平安消防報警、平安照明、不間斷供電、溫濕度控制、防盜報警等存儲平安加強對含有敏感信息的可移動媒體的管理，防止被竊取;建立信息存儲程序，保護信息免受未授權(quán)泄漏和濫用等設(shè)備平安對設(shè)備進行定置管理和物理保護，設(shè)備的維護保養(yǎng)，設(shè)備的報廢淘汰處理，通信線纜和通信設(shè)備管理，防電磁信息的泄漏、截獲以及抗電磁干擾等4.3電子政務(wù)信息平安技術(shù)明文、密文？加解密系統(tǒng)的主要組成局部？網(wǎng)絡(luò)層面平安技術(shù)——數(shù)據(jù)加密技術(shù)4.3電子政務(wù)信息平安技術(shù)網(wǎng)絡(luò)層面平安技術(shù)——數(shù)據(jù)加密技術(shù)對稱加密技術(shù)〔私有密鑰加密技術(shù)〕加密、解密雙方在加解密過程中要使用完全相同或本質(zhì)上等同〔從其中一個容易推導出另一個〕的密鑰非對稱加密技術(shù)〔公開密鑰加密〕使用一對密鑰〔公鑰、私鑰〕4.3電子政務(wù)信息平安技術(shù)定義：由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障技術(shù)組成：效勞訪問規(guī)那么、驗證工具、包過濾、應用網(wǎng)關(guān)作用：通過硬件與軟件的結(jié)合，使內(nèi)部網(wǎng)和外部網(wǎng)之間建立起一個平安網(wǎng)關(guān)，防止機密信息的非法或違規(guī)操作，從根本上阻止機密信息泄漏事件的發(fā)生分類：數(shù)據(jù)包過濾型、應用級網(wǎng)關(guān)型、代理效勞器型弊端：不能阻止來自內(nèi)部的攻擊，不能防止繞過它的連接，不能防止病毒的入侵網(wǎng)絡(luò)層面平安技術(shù)——防火墻技術(shù)4.3電子政務(wù)信息平安技術(shù)網(wǎng)絡(luò)層面平安技術(shù)——交換機及路由器的平安策略配置交換機平安端口平安、專用VLAN平安、數(shù)據(jù)轉(zhuǎn)發(fā)性能、效勞質(zhì)量、層過濾、基于端口的訪問控制、流量控制、雙映像文件等路由器平安訪問控制、網(wǎng)絡(luò)地址轉(zhuǎn)換、身份驗證、流量過濾、SSH遠程管理、配置VPN、日志功能等4.3電子政務(wù)信息平安技術(shù)分類主機防病毒技術(shù)網(wǎng)關(guān)防病毒技術(shù)系統(tǒng)及應用層面平安技術(shù)——防病毒技術(shù)構(gòu)建策略構(gòu)建綜合的平安體系采用多層防御體系防毒與網(wǎng)絡(luò)管理相集成在網(wǎng)關(guān)、效勞器上防毒及時更新防毒軟件4.3電子政務(wù)信息平安技術(shù)功能監(jiān)視、分析用戶及系統(tǒng)活動對系統(tǒng)缺陷的審計識別攻擊行為并觸發(fā)警報對異常網(wǎng)絡(luò)行為的分析評估重要數(shù)據(jù)或文件的完整性識別用戶違反平安策略的行為系統(tǒng)及應用層面平安技術(shù)——入侵檢測系統(tǒng)技術(shù)類型基于主機的入侵檢測系統(tǒng)基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)分布式入侵檢測系統(tǒng)方法基于特征的檢測基于異常的檢測完整性校驗4.3電子政務(wù)信息平安技術(shù)數(shù)字簽名身份認證技術(shù)系統(tǒng)及應用層面平安技術(shù)——平安認證技術(shù)4.4信息平安運行管理體系人員審查人員培訓人員考核人員調(diào)離人員管理原那么崗位人選簽訂保密合同人員管理4.4信息平安運行管理體系涉密介質(zhì)管理〔1〕根據(jù)其中信息的最高密級決定介質(zhì)的密級〔2〕按照同密級紙質(zhì)文件進行管理〔3〕維修由專人負責〔4〕發(fā)現(xiàn)遺失立即報告〔5〕銷毀須報領(lǐng)導審批同意，由兩人以上監(jiān)督銷毀軟件系統(tǒng)的管理〔1〕保護軟件系統(tǒng)的完整〔2〕保證軟件的存儲平安〔3〕保障軟件的通信平安〔4〕保障軟件的使用平安技術(shù)管理4.4信息平安運行管理體系密鑰管理〔1〕由專門的密鑰管理部門或授權(quán)人負責密鑰的生成〔2〕密鑰分發(fā)過程采用平安的信道〔3〕驗證密鑰時，不僅要驗證密鑰是否出錯，還要查收加密密文〔4〕對于密鑰銷毀，要有相應的管理和仲裁機制技術(shù)檔案管理〔1〕借閱、復制技術(shù)文檔要履行相應的手續(xù)〔2〕對秘密級以上的重要技術(shù)文檔應考慮雙份以上備份，異地存放〔3〕對報廢的文檔，要有嚴格的銷毀措施〔4〕制定技術(shù)文檔的管理制度技術(shù)管理4.4信息平安運行管理體系機房平安管理制度系統(tǒng)運行維護管理制度操作和管理人員管理制度計算機處理控制管理制度定期檢查與監(jiān)督制度文檔資料管理制度制度管理4.5信息平安保障社會效勞體系信息平安咨詢效勞平安管理評估效勞數(shù)據(jù)平安分析效勞平安技術(shù)管理效勞應急響應效勞外包管理效勞4.5信息平安保障社會效勞體系對象專業(yè)人員非專業(yè)人員目標專業(yè)技術(shù)人員平安管理人員專業(yè)研究人員高級戰(zhàn)略人員非專業(yè)人士層次信息平安專業(yè)型教育信息平安應用型教育信息平安素養(yǎng)教育教育培訓效勞4.5信息平安保障社會效勞體系測評認證效勞對象開發(fā)者最終用戶體系要求嚴格進出口控制產(chǎn)品強制性認證核心技術(shù)由政府直接控制國家信息安全測評認證管理委員會中國信息安全產(chǎn)品測評認證中心授權(quán)測評機構(gòu)授權(quán)測評機構(gòu)授權(quán)測評機構(gòu)……信息安全測評認證體系4.6信息平安根底設(shè)施體系所謂根底設(shè)施，通常指的是像交通、能源等大型的根底性物資設(shè)施。電子政務(wù)平安根底設(shè)施是一種軟根底設(shè)施，它需要有法規(guī)、標準和平安認證三大根底設(shè)施的支撐。公鑰根底設(shè)施〔PKI〕平安法規(guī)建設(shè)4.6信息平安根底設(shè)施體系1、公鑰根底設(shè)施的概念公鑰根底設(shè)施是一個用非對稱密碼算法原理和技術(shù)來實現(xiàn)并提供平安效勞的、具有通用性的平安根底設(shè)施。在電子政務(wù)建設(shè)中，PKI實際上提供一整套的、遵守標準的密鑰管理根底平臺。數(shù)字證書認證中心CA、審核注冊中心RA、密鑰管理中心KM，還有證書查詢驗證效勞系統(tǒng)——LDAP和OCSP為其提供證書的存貯和狀態(tài)查詢效勞，它們都是組成PKI的關(guān)鍵組件。公鑰根底設(shè)施〔PKI〕4.6信息平安根底設(shè)施體系〔1〕密鑰管理中心KM是整個PKI的根底，為非對稱密碼技術(shù)大規(guī)模應用提供支持?！?〕證書認證中心CA是證書效勞系統(tǒng)的核心業(yè)務(wù)節(jié)點和根本單元，主要提供以下效勞：證書的簽發(fā)和管理，證書撤銷列表的簽發(fā)和管理，證書審核注冊中心的設(shè)立、審核及管理，向密鑰管理系統(tǒng)KM申請密鑰對?！?〕審核注冊中心RA是用戶和CA之間的中間實體，它所獲得的用戶標識的準確性是CA頒發(fā)證書的根底?！?〕電子政務(wù)中需要證書查詢驗證效勞系統(tǒng)LDAP和OCSP提供備份存貯和在線進行查詢。公鑰根底設(shè)施〔PKI〕4.6信息平安根底設(shè)施體系2、PKI的管理PKI的管理可以歸納為證書管理和密鑰管理兩個局部公鑰根底設(shè)施〔PKI〕PKI管理證書管理密鑰管理密鑰生成策略批準證書歸檔證書簽發(fā)證書撤銷證書發(fā)布密鑰更新密鑰恢復4.6信息平安根底設(shè)施體系3、PKI的效勞：PKI提供的效勞分為核心效勞和附加效勞。核心效勞一般有三個：認證效勞——向一個實體確認另一個實體確實是自己。即身份識別與鑒別。完整性效勞——即確認數(shù)據(jù)未被修改〔在傳播與存儲過程中〕。保密性效勞——就是要確保數(shù)據(jù)的秘密，向一個實體確保除了接受者，無人能解讀數(shù)據(jù)的關(guān)鍵局部公鑰根底設(shè)施〔PKI〕4.6信息平安根底設(shè)施體系附加效勞也稱PKI支撐效勞，通常建立于PKI核心效勞之上：不可否認效勞——是指從技術(shù)上保證實體對他們行為的老實性。例如對數(shù)據(jù)的來源、傳輸、接收的不可否認。平安時間戳——就是一個可信的時間權(quán)威，它用一段可認證的完整的數(shù)據(jù)表示時間戳。公證效勞——其含義是“數(shù)據(jù)認證〞，CA機構(gòu)中的公證人通過一定的驗證方式來證明數(shù)據(jù)是有效的或正確的。公鑰根底設(shè)施〔PKI〕4.6信息平安根底設(shè)施體系除了技術(shù)層次的保障外，人們越來越認識到電子政務(wù)法律保障的重要性，并把信息平安的法規(guī)建設(shè)看作是一項重要的根底設(shè)施。信