版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、第九章電子政務(wù)信息安全,第一節(jié) 電子政務(wù)信息安全需求與策略第二節(jié) 電子政務(wù)信息安全整體解決方案第三節(jié) 我國(guó)電子政務(wù)信息安全管理組織,目錄,第一節(jié) 電子政務(wù)信息安全需求與策略,電子政務(wù)安全的宗旨:在電子政務(wù)系統(tǒng)建設(shè)和實(shí)施過(guò)程中充分考慮各種風(fēng)險(xiǎn),最大限度地保護(hù)硬件、軟件、信息和網(wǎng)絡(luò)的安全,核心是保護(hù)電子政務(wù)信息安全,以確保電子政府能夠有效行使政府職能。一、電子政務(wù)信息安全基本需求 信息安全:包含信息系統(tǒng)的安全和信息的安全。計(jì)算
2、機(jī)安全:為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和顯露。這一定義也同樣適用于電子政務(wù)信息安全。(國(guó)際標(biāo)準(zhǔn)化組織ISO)電子政務(wù)信息安全的基本需求:可用性、完整性、保密性、不可否認(rèn)性和可控性(保障性)。,電子政務(wù)的安全目標(biāo)有以下三方面:,一是保護(hù)政務(wù)信息資源價(jià)值不受侵犯。二是保證信息資源的擁有者(政務(wù)主體)面臨最小的風(fēng)險(xiǎn)和獲取最大的安全利益。三是使政務(wù)的信息基礎(chǔ)設(shè)
3、施、信息應(yīng)用服務(wù)和信息內(nèi)容具有可用性、完整性、保密性、不可否認(rèn)性和可控性的能力。,國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心提供的資料,政府網(wǎng)站成為重點(diǎn)攻擊對(duì)象。 2001年中美黑客大戰(zhàn)期間,在遭受美國(guó)黑客攻擊的我國(guó)大陸網(wǎng)站中,政府網(wǎng)站占了41.5%。對(duì)照安全標(biāo)準(zhǔn)來(lái)衡量,中央國(guó)家部委的涉密網(wǎng)絡(luò)有一半以上未達(dá)到安全保密要求。 “9.11”恐怖襲擊事件后,美國(guó)政府提出建立獨(dú)立于Internet的政府專用網(wǎng)GOVNET微軟公司一個(gè)員工把工作電腦帶
4、回家,為了獲得更快的運(yùn)行效率,部分關(guān)閉了防病毒軟件的功能,使得木馬程序植入他的電腦,最后又被植入到微軟公司內(nèi)部網(wǎng)系統(tǒng),導(dǎo)致源代碼的泄露。,美國(guó)國(guó)家安全協(xié)會(huì)統(tǒng)計(jì)數(shù)據(jù),98%的企業(yè)都曾遇過(guò)病毒感染問(wèn)題63%的企業(yè)都曾因感染病毒失去文件資料80%的Web服務(wù)器受到過(guò)黑客攻擊82%以上的企業(yè)建成內(nèi)部網(wǎng);50%以上的CIO認(rèn)為網(wǎng)絡(luò)安全是最頭疼的問(wèn)題;80%的國(guó)內(nèi)網(wǎng)站存在安全隱患;FBI調(diào)查表明,95%的網(wǎng)絡(luò)入侵未被發(fā)現(xiàn)。,五個(gè)“不知道
5、”,不知道采取什么措施有效地保護(hù)信息安全;面對(duì)眾多的網(wǎng)絡(luò)安全產(chǎn)品,不知道如何合理選擇;購(gòu)買產(chǎn)品后,不知道如何正確使用;在使用過(guò)程中,不知道怎樣制訂安全管理機(jī)制;出現(xiàn)問(wèn)題,不知道怎么辦。,投入對(duì)比,在國(guó)外企業(yè)IT投資中,網(wǎng)絡(luò)安全投資占20-30%;在國(guó)內(nèi)企業(yè)IT投資中,網(wǎng)絡(luò)安全投資僅占5%左右;,第一節(jié) 電子政務(wù)信息安全需求與策略,二、電子政務(wù)信息安全威脅一般主要來(lái)自技術(shù)和管理方面。㈠技術(shù)風(fēng)險(xiǎn)技術(shù)方面的安全風(fēng)險(xiǎn)主要包括物理
6、安全風(fēng)險(xiǎn)、鏈路安全風(fēng)險(xiǎn)、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、系統(tǒng)安全風(fēng)險(xiǎn)和應(yīng)用安全風(fēng)險(xiǎn)等5個(gè)方面。,<= 第一節(jié) 電子政務(wù)信息安全需求與策略,⒈物理安全風(fēng)險(xiǎn) ⑴各種自然災(zāi)害、物理設(shè)備老化等環(huán)境事故可能導(dǎo)致整個(gè)系統(tǒng)毀滅; ⑵電源故障造成設(shè)備斷電,造成信息的毀壞或丟失; ⑶設(shè)備被盜、被毀造成數(shù)據(jù)丟失或信息泄漏; ⑷電磁輻射可能造成數(shù)據(jù)信息被竊取或偷閱; ⑸報(bào)警系統(tǒng)的設(shè)計(jì)不足或故障可能造成誤報(bào)或漏報(bào)。,2 鏈路安全威脅,入侵者傳輸線路上安
7、裝竊聽裝置,竊取你在網(wǎng)上傳輸?shù)闹匾獢?shù)據(jù),再通過(guò)一些技術(shù)讀出數(shù)據(jù)信息,造成泄密或者做一些篡改來(lái)破壞數(shù)據(jù)的完整性,布什栽進(jìn)“竊聽門”,美國(guó)《今日美國(guó)報(bào)》2006年05月11日再爆“猛料”:美國(guó)國(guó)家安全局從2001年“9·11”事件后開始通過(guò)一些電信服務(wù)商秘密收集數(shù)千萬(wàn)美國(guó)人的電話記錄。 有分析人士指出,這樣做顯然侵犯了公民的隱私權(quán)。而參議院司法委員會(huì)已計(jì)劃召開聽證會(huì),要求對(duì)參與此事的電信公司進(jìn)行質(zhì)詢。 據(jù)《今日美國(guó)報(bào)》報(bào)道,
8、“9?11”事件后不久,美國(guó)國(guó)家安全局以查找和追蹤恐怖分子為由,與美國(guó)電話電報(bào)公司、韋里孫通訊公司和貝爾南方公司等3大電信服務(wù)商簽署合同,通過(guò)這些電信商收集美國(guó)各地的家用和商用電話記錄,并收入一個(gè)專用數(shù)據(jù)庫(kù)。國(guó)家安全局在向各大電信運(yùn)營(yíng)商提出合作申請(qǐng)時(shí)說(shuō),“國(guó)家現(xiàn)在正處在危險(xiǎn)中,我們需要你們的幫助來(lái)保護(hù)我們的國(guó)家免受恐怖襲擊”,并表示愿意為此支付一定的費(fèi)用。在這種情況下,AT&T、韋里遜通信公司、和西南貝爾通信公司選擇了與國(guó)家安全局合作,
9、并為國(guó)家安全局“提供了2億份私人通話記錄”。 針對(duì)這則報(bào)道,布什當(dāng)天通過(guò)白宮發(fā)表聲明說(shuō),有關(guān)竊聽和收集行動(dòng)針對(duì)的是“基地”組織及其支持者,而且美國(guó)情報(bào)部門并沒(méi)有未經(jīng)法庭允許就監(jiān)聽美國(guó)境內(nèi)的電話。此外,他所授權(quán)的竊聽活動(dòng)都是符合法律的,而且也向有關(guān)國(guó)會(huì)議員作了匯報(bào)。聲明還說(shuō),在政府從事的所有活動(dòng)中,美國(guó)普通民眾的隱私權(quán)都得到了充分保護(hù),情報(bào)部門并沒(méi)有對(duì)那些無(wú)辜的美國(guó)人的私生活進(jìn)行窺探和調(diào)查。竊聽丑聞?wù)饎?dòng)韓國(guó)政壇 涉案高官自殺未遂
10、2005年7月26日,涉案的前“安企部”特種竊聽組織密林小組組長(zhǎng)孔云英自殺未遂,被送往醫(yī)院。 幾天來(lái),一場(chǎng)竊聽風(fēng)波席卷韓國(guó),并愈演愈烈。韓國(guó)前“安全企劃部”(韓國(guó)最高國(guó)家安全機(jī)關(guān)國(guó)家情報(bào)院的前身)下屬的一個(gè)神秘的竊聽機(jī)構(gòu),在上世紀(jì)90年代中后期,對(duì)韓國(guó)政界、金融界和媒體重要人士的私人談話進(jìn)行秘密竊聽的事突然被媒體曝光。非法竊聽錄音帶中暴露的政治獻(xiàn)金丑聞,最終迫使韓國(guó)駐美大使洪錫炫提出了辭呈,而這一事件的沖擊波正向前總統(tǒng)金泳三和金大中蔓
11、延。事件很快驚動(dòng)了韓國(guó)總統(tǒng)盧武鉉,他隨即表示,政府非常重視國(guó)家機(jī)關(guān)的非法行為,盡管是過(guò)去的事情,但“國(guó)家機(jī)構(gòu)卷入非法竊聽事件,實(shí)在令人感到羞愧和憤慨”。他指示國(guó)家情報(bào)院迅速進(jìn)行調(diào)查。,<= 第一節(jié) 電子政務(wù)信息安全需求與策略,⒊網(wǎng)絡(luò)安全風(fēng)險(xiǎn) 一般地,網(wǎng)絡(luò)的安全威脅主要有: ⑴非授權(quán)訪問(wèn) ⑵信息泄漏 ⑶破壞數(shù)據(jù)完整性 ⑷拒絕服務(wù)攻擊 ⑸傳播病毒,黑客攻破Google服務(wù)器 通過(guò)中國(guó)網(wǎng)
12、站傳播病毒,中網(wǎng)資訊中心 時(shí)間:2006-10-25 11:32:21 來(lái)源:賽迪網(wǎng) 據(jù)悉,一位攻擊者成功入侵了Googlepages.com服務(wù)器,并且上傳了一個(gè)后門程序,該服務(wù)主要 幫助用戶創(chuàng)建自己的網(wǎng)頁(yè)?!霸谡{(diào)查過(guò)程中,我們?cè)谌疫B接到Googlepages.com服務(wù)器的網(wǎng)頁(yè)中,均發(fā)現(xiàn)了相同的惡意代碼?!卑踩珜<冶硎?,“其中的兩個(gè)網(wǎng)頁(yè)為韓國(guó)網(wǎng)站,另一個(gè)為中國(guó)網(wǎng)站,目前有多少臺(tái)電腦感染該病毒還不得而知。” 據(jù)悉,通過(guò)安裝最新
13、的殺毒軟件,用戶可以成功避免該后門程序的威脅,然而如果沒(méi)有即時(shí)進(jìn)行更新,黑客將可以看到用戶電腦中的文件,并且對(duì)其任意進(jìn)行刪除和修改。 實(shí)際上,這已經(jīng)不是Googlepages.com服務(wù)器第一次被發(fā)現(xiàn)存儲(chǔ)惡意代碼,今年六月份的時(shí)候,相似的事件曾經(jīng)發(fā)生。“Google需要?jiǎng)?chuàng)建一套應(yīng)急措施,從而應(yīng)對(duì)未來(lái)出現(xiàn)的該類型事件?!币晃话踩鐚<冶硎荆珿oogle總是在圖方便,并不是十分在乎安全性問(wèn)題。,網(wǎng)絡(luò)安全威脅,<= 第一節(jié) 電子政務(wù)信
14、息安全需求與策略,⒋系統(tǒng)安全風(fēng)險(xiǎn)很多系統(tǒng)操作系統(tǒng)以及底層支撐系統(tǒng)。有漏洞和“后門”, 即在各種軟硬件中有意或無(wú)意間留下的特殊代碼,通過(guò)這些代碼可以獲得軟硬件設(shè)備的標(biāo)識(shí)信息或獲得進(jìn)入操作系統(tǒng)特權(quán)控制的信息。例如:PentiumⅢ中設(shè)置了序列碼功能,該功能留有自動(dòng)傳送計(jì)算機(jī)有關(guān)硬件方面信息的后門;Windows98或Windows2000操作系統(tǒng)會(huì)根據(jù)用戶的計(jì)算機(jī)硬件配置情況生成一串與用戶名字、地址相關(guān)的硬件標(biāo)識(shí)碼——全球惟一識(shí)別
15、碼。,安全威脅,系統(tǒng)安全威脅 操作系統(tǒng)或應(yīng)用系統(tǒng)的開發(fā)廠商必然有其Back-Door,而且系統(tǒng)本身必定存在安全漏洞。這些"后門"或安全漏洞都將存在重大安全隱患。,<= 第一節(jié) 電子政務(wù)信息安全需求與策略,⒌應(yīng)用安全風(fēng)險(xiǎn)電子政務(wù)應(yīng)用系統(tǒng)是軟件。軟件既是重要的系統(tǒng)資源,是安全保護(hù)的對(duì)象,是安全控制的措施,又是危害安全的途徑和手段,而且由于電子政務(wù)應(yīng)用系統(tǒng)直接面向業(yè)務(wù)進(jìn)行信息處理,其業(yè)務(wù)范圍廣泛,應(yīng)用主體眾多,涉
16、及到復(fù)雜的權(quán)限管理和業(yè)務(wù)責(zé)任等原因,使得應(yīng)用系統(tǒng)極為復(fù)雜,程序量很大,設(shè)計(jì)失誤的風(fēng)險(xiǎn)難免會(huì)增多,加之還涉及到軟件開發(fā)人員的品行的可靠性問(wèn)題,所以,軟件本身是十分脆弱的。,安全威脅,應(yīng)用安全威脅應(yīng)用系統(tǒng)的安全涉及很多方面。應(yīng)用系統(tǒng)是動(dòng)態(tài)的、不斷變化的。應(yīng)用的安全性也是動(dòng)態(tài)的。這就需要我們對(duì)不同的應(yīng)用,檢測(cè)安全漏洞,采取相應(yīng)的安全措施,降低應(yīng)用的安全風(fēng)險(xiǎn)。,資源共享,病毒侵害,電子郵件系統(tǒng),網(wǎng)絡(luò)威脅的時(shí)代變遷,類型:多數(shù)病毒,少數(shù)木馬行
17、為:明顯破壞行為或引人注意的特征目的:惡作劇或故意破壞成果:獲得“成就感”,類型:大部分是潛伏的惡意代碼行為:力求不被注意目的:信息竊取、遠(yuǎn)程控制成果:獲取經(jīng)濟(jì)利益,,,,,危害程度,監(jiān)聽,篡改,廣告軟件,蠕蟲,間諜軟件,木馬后門,病毒,主動(dòng)傳播,可控,,圖例,快速增長(zhǎng),網(wǎng)絡(luò)欺詐的過(guò)程,<= 第一節(jié) 電子政務(wù)信息安全需求與策略,㈡管理方面內(nèi)部安全威脅有:內(nèi)部人員故意泄漏網(wǎng)絡(luò)結(jié)構(gòu);安全管理員有意透露其用戶名及口令;
18、內(nèi)部不懷好意的員工編些破壞程序在內(nèi)網(wǎng)上傳播;或者內(nèi)部人員通過(guò)各種方式盜取他人的涉密信息并傳播出去等。大多數(shù)技術(shù)安全措施,如防火墻、入侵者探測(cè)系統(tǒng)等旨在對(duì)付來(lái)自于系統(tǒng)外部的攻擊的手段,對(duì)內(nèi)部的攻擊卻束手無(wú)策。,<= 第一節(jié) 電子政務(wù)信息安全需求與策略,三、電子政務(wù)信息安全策略 所謂安全策略,是指在一個(gè)特定的環(huán)境里,為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。電子政務(wù)信息安全是一個(gè)涉及環(huán)境、設(shè)備、技術(shù)、人員、管理等多方面
19、的復(fù)雜系統(tǒng)工程,在其各個(gè)安全環(huán)節(jié)中,安全管理是核心,安全技術(shù)為安全管理服務(wù),是實(shí)施安全管理的工具與保障。 ㈠電子政務(wù)信息安全目標(biāo)和原則⒈電子政務(wù)信息安全目標(biāo)電子政務(wù)信息安全目標(biāo)是,保護(hù)政務(wù)信息資源不受侵犯,保證信息面臨最小的風(fēng)險(xiǎn)和獲取最大的價(jià)值,保證政府的形象和權(quán)威,使信息服務(wù)體現(xiàn)最佳效果。,電子政務(wù)安全目標(biāo)由以下幾個(gè)方面構(gòu)成:,1.可用性目標(biāo)是電子政務(wù)系統(tǒng)的首要信息安全目標(biāo)。2.完整性目標(biāo)完整性目標(biāo)包括兩個(gè)方面:
20、數(shù)據(jù)完整性和系統(tǒng)完整性。通常,完整性目標(biāo)是電子政務(wù)系統(tǒng)除了可用性目標(biāo)之外最重要的信息安全目標(biāo)。 3.保密性目標(biāo)保密性目標(biāo)是指不向非授權(quán)個(gè)人和部門暴露私有或者保密信息。在信息安全的重要程度排序中僅次于可用性目標(biāo)和完整性目標(biāo)。,<= 電子政務(wù)安全目標(biāo)由以下幾個(gè)方面構(gòu)成,4.可記賬性目標(biāo)(防抵賴性) 可記賬性目標(biāo)是指電子政務(wù)系統(tǒng)能夠如實(shí)記錄一個(gè)實(shí)體的全部行為。通常,可記賬性目標(biāo)是政府部門的一種策略需求。可記賬性目標(biāo)可以為拒絕否認(rèn)、
21、威懾違規(guī)、隔離故障、檢測(cè)和防止入侵、事后恢復(fù)和法律訴訟提供支持。5.保障性目標(biāo)(可控性) 保障性是電子政務(wù)系統(tǒng)信息安全的信任基。保障性目標(biāo)突出了這樣的事實(shí):對(duì)于希望做到安全的信息系統(tǒng)而言,不僅需要提供預(yù)期的功能,而且需要保證不會(huì)發(fā)生非預(yù)期的行為。,<= 第一節(jié) 電子政務(wù)信息安全需求與策略,⒉電子政務(wù)信息安全建設(shè)原則電子政務(wù)信息安全建設(shè)必須遵照以下原則:⑴安全分級(jí)原則。政府應(yīng)該根據(jù)政務(wù)信息的不同密級(jí),采取不同的安全技術(shù)和安全
22、產(chǎn)品。⑵同步性原則。同步性原則要求信息安全保障體系同信息系統(tǒng)的運(yùn)行在時(shí)間上是重疊的。⑶多重防護(hù)原則。在政務(wù)系統(tǒng)的不同層次要采用不同的安全產(chǎn)品、安全技術(shù)和安全策略。⑷合法性原則。根據(jù)國(guó)家密碼辦的相關(guān)規(guī)定,政務(wù)信息化應(yīng)用中涉密部分必須采用通過(guò)國(guó)家檢測(cè)并獲得相關(guān)密級(jí)資質(zhì)的產(chǎn)品。,<= 第一節(jié) 電子政務(wù)信息安全需求與策略,政府需要在電子政務(wù)安全策略實(shí)施過(guò)程中做好以下工作:⑴建設(shè)可靠的安全保障體系。這是電子政務(wù)建設(shè)的必要條件。其內(nèi)容
23、應(yīng)包括:安全管理策略規(guī)范、物理安全建設(shè)規(guī)范、網(wǎng)絡(luò)安全規(guī)范、信息安全規(guī)范、數(shù)字證書管理規(guī)范、應(yīng)用系統(tǒng)安全規(guī)范、系統(tǒng)管理規(guī)范、應(yīng)急系統(tǒng)構(gòu)建規(guī)范等內(nèi)容。⑵安全與應(yīng)用要并行。電子政務(wù)安全建設(shè)非常重要,必須本著安全與應(yīng)用并行的原則,將安全體系建設(shè)納入電子政務(wù)總體建設(shè)規(guī)劃中進(jìn)行統(tǒng)一安排、統(tǒng)籌考慮,不能過(guò)分強(qiáng)調(diào)各部門或業(yè)務(wù)的獨(dú)立性。⑶信息安全體系建設(shè)。在電子政務(wù)系統(tǒng)建設(shè)中,必須考慮完善的信息安全機(jī)制,保證滿足信息安全的基本需求,確保用戶身份安全認(rèn)
24、證、信息安全處理、安全存儲(chǔ)和安全傳輸。⑷支撐平臺(tái)與產(chǎn)品選擇的安全。根據(jù)安全策略要求,選擇確定國(guó)家權(quán)威部門檢測(cè)通過(guò)的產(chǎn)品,在滿足需要的前提下,優(yōu)先選擇國(guó)產(chǎn)產(chǎn)品,以減少安全隱患。⑸在進(jìn)行安全評(píng)估的同時(shí),應(yīng)進(jìn)行信息安全評(píng)估工作,并以此為基礎(chǔ),對(duì)信息進(jìn)行嚴(yán)格分類,明確信息的訪問(wèn)權(quán)限和信息加密強(qiáng)度。,<= 第一節(jié) 電子政務(wù)信息安全需求與策略,㈡電子政務(wù)信息安全策略選擇⒈針對(duì)電子政務(wù)信息安全基本需求的策略⑴使用訪問(wèn)控制機(jī)制,阻止非授權(quán)
25、用戶進(jìn)入網(wǎng)絡(luò),即“進(jìn)不來(lái)”,從而保證網(wǎng)絡(luò)系統(tǒng)的可用性。⑵使用授權(quán)機(jī)制,實(shí)現(xiàn)對(duì)用戶的權(quán)限控制,即不該拿走的“拿不走”,同時(shí)結(jié)合內(nèi)容審計(jì)機(jī)制,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源及信息的可控性。⑶使用加密機(jī)制,確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程,即未授權(quán)者“看不懂”,從而實(shí)現(xiàn)信息的保密性。⑷使用數(shù)據(jù)完整性鑒別機(jī)制,保證只有得到允許的人才能修改數(shù)據(jù),而其他人“改不了”,從而確保信息的完整性。⑸使用審計(jì)、監(jiān)控、跟蹤、防抵賴等安全機(jī)制,使得攻擊者、破壞者、抵賴
26、者“走不脫”,并進(jìn)一步對(duì)出現(xiàn)的安全問(wèn)題提供調(diào)查依據(jù)和手段,實(shí)現(xiàn)信息安全的可審查性。,<= 第一節(jié) 電子政務(wù)信息安全需求與策略,⒉針對(duì)電子政務(wù)信息安全威脅的策略通過(guò)對(duì)電子政務(wù)信息可能遭受的各種風(fēng)險(xiǎn)的全面了解,對(duì)電子政務(wù)系統(tǒng)中不同層次采取各不相同的安全策略(5+1)。⑴物理安全。包括三方面內(nèi)容:第一,環(huán)境安全; 第二,設(shè)備安全; 第三,媒體安全策略:備用系統(tǒng)、雙機(jī)熱備、故障隔離機(jī)制、電磁波干擾或屏蔽,以及機(jī)房的防火、防盜措施
27、等,來(lái)保證系統(tǒng)即使遭遇危機(jī)也能正常運(yùn)轉(zhuǎn)。 對(duì)主機(jī)房和重要信息的存儲(chǔ)、收發(fā)部門進(jìn)行必要的安全保護(hù)設(shè)計(jì),如構(gòu)建屏蔽室,采用輻射干擾機(jī),防止電磁輻射泄漏機(jī)密信息等措施,以防范或減少可能遭受的安全風(fēng)險(xiǎn)。,<= 第一節(jié) 電子政務(wù)信息安全需求與策略,⑵鏈路安全即使信息在鏈路上被非法截獲,明文信息也不應(yīng)暴露,信息也不能被篡改策略:數(shù)據(jù)在鏈路上傳輸必須加密。⑶網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全是指通過(guò)網(wǎng)絡(luò)安全檢測(cè)、網(wǎng)絡(luò)監(jiān)控與入侵防范等手段,防止非法用戶
28、穿過(guò)系統(tǒng)的訪問(wèn)控制進(jìn)行特權(quán)數(shù)據(jù)的讀取或?qū)ο到y(tǒng)進(jìn)行破壞。從技術(shù)的角度分析,網(wǎng)絡(luò)安全包括技術(shù)防護(hù)體系和技術(shù)監(jiān)督體系兩個(gè)方面。,VPN技術(shù)(Virtual Private Network),專網(wǎng)所需的端到端的物理鏈路。,架構(gòu)在公用網(wǎng)絡(luò)平臺(tái)之上的邏輯網(wǎng)絡(luò),公用網(wǎng)絡(luò),VPN,<= 第一節(jié) 電子政務(wù)信息安全需求與策略,⑷系統(tǒng)安全系統(tǒng)安全通常是指網(wǎng)絡(luò)操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)以及其他底層支撐系統(tǒng)的安全,目的是建立一個(gè)可信的安全操作環(huán)境。為避免在核
29、心技術(shù)方面受制于人,保證信息安全,政府必須重視具有民族自主知識(shí)產(chǎn)權(quán)的信息安全技術(shù)和產(chǎn)品的研發(fā)和應(yīng)用,逐步從關(guān)鍵產(chǎn)品開始替代國(guó)外產(chǎn)品,尤其在重要領(lǐng)域及要害部門更要如此。支撐系統(tǒng)的安全性除取決于系統(tǒng)產(chǎn)品自身的技術(shù)特性、產(chǎn)品特性及安全特性外,還與系統(tǒng)本身以及系統(tǒng)間的合理配置和合理選擇有很大的關(guān)系。,<= 第一節(jié) 電子政務(wù)信息安全需求與策略,⑸應(yīng)用安全應(yīng)用安全是指為保障應(yīng)用系統(tǒng)功能的安全實(shí)現(xiàn),提供包括風(fēng)險(xiǎn)分析、權(quán)限管理、訪問(wèn)控制、審計(jì)
30、跟蹤、備份與恢復(fù)等在內(nèi)的一系列安全措施,來(lái)保護(hù)信息處理過(guò)程的安全。,<= 第一節(jié) 電子政務(wù)信息安全需求與策略,⑹管理安全中國(guó)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室主任白碩表示,中國(guó)信息安全最大的隱患在于管理。管理安全是指有關(guān)的法律法令和規(guī)章制度以及安全管理手段,以確保系統(tǒng)的安全運(yùn)行。管理安全是電子政務(wù)信息整體安全的核心,也貫穿于電子政務(wù)技術(shù)安全內(nèi)容的各個(gè)方面,是安全技術(shù)發(fā)揮作用的保證。①安全制度安全制度是指為保證系統(tǒng)的安全運(yùn)轉(zhuǎn)而建立
31、的一套自上而下的安全組織機(jī)構(gòu)及與管理有關(guān)的規(guī)章制度。需要制定的制度包括:日常系統(tǒng)操作及維護(hù)制度、審計(jì)制度、文檔管理制度、應(yīng)急響應(yīng)制度等。安全管理規(guī)范包括:人員安全管理規(guī)范、物理環(huán)境安全規(guī)范、網(wǎng)絡(luò)安全規(guī)范、主機(jī)系統(tǒng)及操作系統(tǒng)安全規(guī)范、信息安全管理規(guī)范等。,安全管理制度建設(shè)的四項(xiàng)基本原則,安全管理制度建設(shè)應(yīng)明確原則:多人負(fù)責(zé)制原則、任期有限制原則、職責(zé)分離原則等。1.多人負(fù)責(zé)原則----每一項(xiàng)與安全有關(guān)的活動(dòng),都必須有兩人或多人在場(chǎng)。
32、2.任期有限原則 ——任何人最好不要長(zhǎng)期擔(dān)任與安全有關(guān)的職務(wù),以免使他認(rèn)為這個(gè)職務(wù)是專有的或永久的。3.職責(zé)分離原則——在信息處理系統(tǒng)工作的人員不要打聽、了解或參與職責(zé)以外的任何與安全有關(guān)的事情,除非系統(tǒng)主管領(lǐng)導(dǎo)批準(zhǔn)。4.最小權(quán)限原則 ——每個(gè)人只負(fù)責(zé)一種事務(wù),只有一種權(quán)限。 在此基礎(chǔ)上,制定包括機(jī)房管理、網(wǎng)絡(luò)管理、系統(tǒng)管理、設(shè)備管理、信息管理、應(yīng)急處理、人員管理、技術(shù)資料管理等有關(guān)信息系統(tǒng)建設(shè)的規(guī)范。,<= 第一節(jié) 電子政
33、務(wù)信息安全需求與策略,②安全審計(jì)安全審計(jì)是利用安全設(shè)施或軟件提供的審計(jì)跟蹤功能,對(duì)使用何種系統(tǒng)資源、使用時(shí)間、如何使用以及由哪個(gè)用戶使用等問(wèn)題進(jìn)行審核,提供一個(gè)完備的記錄,以備事件發(fā)生后能夠?qū)嵤┯行У淖凡?。它是?duì)系統(tǒng)安全實(shí)施有效監(jiān)控的重要手段。安全審計(jì)能夠迅速、系統(tǒng)地識(shí)別問(wèn)題,并且為事故處理提供重要依據(jù),為系統(tǒng)故障的確定、追查網(wǎng)絡(luò)犯罪行為及泄密行為提供依據(jù)。安全審計(jì)還能通過(guò)對(duì)安全事件的不斷收集、積累和分析,有選擇性地對(duì)其中的某些站點(diǎn)
34、或用戶進(jìn)行審計(jì)跟蹤,以便為追查已經(jīng)發(fā)現(xiàn)的或可能產(chǎn)生的破壞性行為提供有力的證據(jù)。政府可以采取的管理策略有:對(duì)于一些事關(guān)重大的網(wǎng)上管理權(quán)限和數(shù)據(jù),要輔以人工認(rèn)證,對(duì)技術(shù)無(wú)法解決的信息安全問(wèn)題,要努力尋求在制度上和法律上來(lái)解決,采取法律、政策或制度上的應(yīng)對(duì)策略??傊?,在整個(gè)安全體系中,安全管理策略與安全技術(shù)密不可分,只有將兩者有機(jī)結(jié)合,融為一體,才能有效地保證電子政務(wù)信息的安全。,安全支持結(jié)構(gòu),那么,我們?nèi)绾螌?shí)現(xiàn)電子政務(wù)的安全目標(biāo)呢,答案
35、是尋求電子政務(wù)信息安全整體解決方案,構(gòu)建一個(gè)電子政務(wù)綜合安全體系。這種安全體系應(yīng)該包括風(fēng)險(xiǎn)評(píng)估、策略制定、技術(shù)實(shí)現(xiàn)、制度建立、流程保障、人員培訓(xùn)等一系列內(nèi)容。,第二節(jié) 電子政務(wù)信息安全整體解決方案,一、電子政務(wù)信息安全整體解決方案(RiseNet)制定㈠電子政務(wù)信息安全整體解決方案制定準(zhǔn)備應(yīng)該借助安全管理、安全技術(shù)、業(yè)務(wù)系統(tǒng)等多方面專家的力量,在充分分析業(yè)務(wù)目標(biāo)的基礎(chǔ)上,明確安全需求,確定安全的主要威脅來(lái)自于哪些方面;對(duì)信息、信
36、息系統(tǒng)進(jìn)行分析,制定嚴(yán)格的信息訪問(wèn)機(jī)制和訪問(wèn)權(quán)限;制定安全管理規(guī)范,明確人員職責(zé);選擇合適的安全技術(shù)和安全產(chǎn)品。⒈制定安全體系的總體目標(biāo);⒉在各個(gè)層次上可能的安全威脅有哪些,如何分類;⒊網(wǎng)絡(luò)訪問(wèn)是否可控制,對(duì)惡意入侵是否跟蹤和記錄,網(wǎng)絡(luò)存在哪些安全漏洞,系統(tǒng)資源的安全訪問(wèn)策略;⒋網(wǎng)絡(luò)中存在哪些應(yīng)用系統(tǒng),涉及到哪些用戶,用戶的操作行為是否可控、可跟蹤,用戶身份是否真實(shí)、可靠;⒌信息包括哪些類別,操作權(quán)限如何劃分;⒍哪些信息傳輸
37、、存儲(chǔ)需要進(jìn)行加密,哪些操作需要簽名;⒎全局性的、局部的病毒防御策略;⒏網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題時(shí)的應(yīng)急措施。,電子政務(wù)系統(tǒng)安全解決方案,電子政務(wù)系統(tǒng)安全的總體結(jié)構(gòu),,信息安全保障體系建設(shè)方法論,<= 第二節(jié) 電子政務(wù)信息安全整體解決方案,?電子政務(wù)整體解決方案設(shè)計(jì)必須遵循以下原則:⒈符合國(guó)際標(biāo)準(zhǔn)⒉根據(jù)應(yīng)用的實(shí)際需求進(jìn)行多層結(jié)構(gòu)的架構(gòu),采用先進(jìn)的開發(fā)技術(shù)⒊提供較為全面的業(yè)務(wù)功能,增強(qiáng)系統(tǒng)的實(shí)用性和針對(duì)性⒋提供基于局域網(wǎng)的產(chǎn)品
38、解決方案和基于Internet廣域網(wǎng)的產(chǎn)品解決方案⒌權(quán)限嚴(yán)密⒍穩(wěn)定性強(qiáng)⒎集成度高⒏系統(tǒng)性好⒐安全可靠性原則⒑實(shí)用性原則⒒統(tǒng)一規(guī)劃,分布實(shí)施原則,<= 第二節(jié) 電子政務(wù)信息安全整體解決方案,? ㈡電子政務(wù)信息安全整體解決方案內(nèi)容?按照涉及角色和政務(wù)類型的不同,可分解為:1.政府間的電子政務(wù)解決方案:關(guān)注不同的政府部門或是上下級(jí)政府之間的政務(wù)活動(dòng),一般會(huì)包括數(shù)據(jù)傳輸系統(tǒng)、公文傳輸系統(tǒng)、協(xié)調(diào)辦公系統(tǒng)等解決方案。2.
39、政府內(nèi)部的電子政務(wù)解決方案:關(guān)注政府的某個(gè)單位內(nèi)部的電子政務(wù)活動(dòng),該部分系統(tǒng)一般會(huì)有嚴(yán)格的訪問(wèn)控制,特定的群體可以使用該部分資源,該群體里面不同的角色的訪問(wèn)操作權(quán)限不同。內(nèi)網(wǎng)辦公系統(tǒng)、決策支持系統(tǒng)是該部分解決方案的重要組成部分。3.政府對(duì)企業(yè)的電子政務(wù)解決方案:解決政府和企業(yè)間的政務(wù)電子化問(wèn)題,包括企業(yè)注冊(cè)、企業(yè)報(bào)稅和一些業(yè)務(wù)審批活動(dòng)等,一般涉及行政審批系統(tǒng)、財(cái)務(wù)報(bào)稅系統(tǒng)、政府采購(gòu)系統(tǒng)等。4.政府對(duì)個(gè)人的電子政務(wù)解決方案:解決政府和
40、個(gè)人間的政務(wù)電子化問(wèn)題,包括個(gè)人車輛登記、罰款認(rèn)繳、護(hù)照辦理等事物,涉及到個(gè)人報(bào)稅系統(tǒng)、行政收費(fèi)系統(tǒng)等。,<= 第二節(jié) 電子政務(wù)信息安全整體解決方案,Digital Time-stamp,圖 電子政務(wù)系統(tǒng)的層次結(jié)構(gòu),<= 第二節(jié) 電子政務(wù)信息安全整體解決方案,㈡電子政務(wù)信息安全整體解決方案內(nèi)容 ?按照網(wǎng)絡(luò)構(gòu)成類型的不同,可分解為: 政務(wù)內(nèi)網(wǎng)安全解決方案 政務(wù)專網(wǎng)安全解決方案 政務(wù)外網(wǎng)安全解決方案,?電子政
41、務(wù)應(yīng)用系統(tǒng)解決方案,內(nèi)、專、外三網(wǎng)間的數(shù)據(jù)交換示意圖,,政務(wù)信息化網(wǎng)絡(luò)總體安全,內(nèi)部網(wǎng)絡(luò),INTERNET,外部網(wǎng)絡(luò),防黑客,應(yīng)用系統(tǒng)安全,物理隔離 & 邏輯隔離,物理隔離:是指將兩個(gè)網(wǎng)絡(luò)完全斷開,使之不發(fā)生實(shí)際的物理連接。這樣一來(lái),網(wǎng)絡(luò)黑客便無(wú)法進(jìn)入內(nèi)網(wǎng)。 “9.11”恐怖襲擊事件后,美國(guó)政府提出建立獨(dú)立于Internet的政府專用網(wǎng)GOVNET。,邏輯隔離:是指兩個(gè)網(wǎng)絡(luò)之間通過(guò)專用的計(jì)算機(jī)設(shè)備連接,這個(gè)計(jì)算機(jī)通過(guò)執(zhí)行一定的安
42、全策略,從而控制兩個(gè)網(wǎng)絡(luò)之間信息包的流入和流出。最常用的設(shè)備是防火墻。,<= 第二節(jié) 電子政務(wù)信息安全整體解決方案,㈡電子政務(wù)信息安全整體解決方案內(nèi)容 ?按照網(wǎng)絡(luò)構(gòu)成類型的不同,又可分解為: 政務(wù)內(nèi)網(wǎng)安全解決方案 政務(wù)外網(wǎng)安全解決方案,47個(gè)地方政府,內(nèi)外網(wǎng)的結(jié)構(gòu):整合統(tǒng)一的電子政務(wù)網(wǎng)絡(luò),電子政務(wù)中的內(nèi)外網(wǎng)隔離,,云南省電子政務(wù)外網(wǎng)規(guī)劃示意圖,<= 第二節(jié) 電子政務(wù)信息安全整體解決方案,?電子政務(wù)信息安全整體
43、解決方案內(nèi)容⒈政務(wù)內(nèi)網(wǎng)安全 內(nèi)網(wǎng)安全集中表現(xiàn)在應(yīng)用系統(tǒng)的安全和數(shù)據(jù)信息的安全上。⑴應(yīng)用系統(tǒng)自身的安全隱患第一,如何認(rèn)證用戶的身份。通過(guò)身份認(rèn)證系統(tǒng)來(lái)解決。第二,如何對(duì)合法用戶進(jìn)行授權(quán),根據(jù)安全策略的要求,允許其訪問(wèn)特定的資源。通過(guò)權(quán)限管理來(lái)解決。第三,如何防止繞開應(yīng)用系統(tǒng)非法訪問(wèn)數(shù)據(jù)。通過(guò)數(shù)據(jù)加密來(lái)解決。⑵繞開應(yīng)用系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行直接訪問(wèn)的安全隱患。電子政務(wù)信息一般存放在數(shù)據(jù)庫(kù)或文件系統(tǒng)中,通過(guò)應(yīng)用系統(tǒng)進(jìn)行操作。但是,應(yīng)用
44、系統(tǒng)安全并不等于數(shù)據(jù)安全。⑶病毒對(duì)政務(wù)內(nèi)網(wǎng)的應(yīng)用系統(tǒng)和數(shù)據(jù)的安全隱患。應(yīng)注意應(yīng)用系統(tǒng)和數(shù)據(jù)的備份,并保證備份文件和原文件的物理隔離,使系統(tǒng)被病毒感染造成的損失降至最低限度。,<= 第二節(jié) 電子政務(wù)信息安全整體解決方案,針對(duì)上述三點(diǎn)原因,電子政務(wù)內(nèi)網(wǎng)采用的安全手段有訪問(wèn)控制、應(yīng)用系統(tǒng)安全保證和防病毒三種。其中,訪問(wèn)控制通過(guò)對(duì)網(wǎng)絡(luò)區(qū)域邊界的劃分、訪問(wèn)身份和地址的控制,來(lái)防止非法訪問(wèn)和越界訪問(wèn);應(yīng)用系統(tǒng)安全手段有身份認(rèn)證(用戶名、密
45、碼的身份認(rèn)證、數(shù)字證書認(rèn)證)、權(quán)限管理(資源誰(shuí)可以操作,誰(shuí)不能操作的控制)和數(shù)據(jù)信息加密/解密操作等;病毒防治要求提供桌面、服務(wù)器和Internet網(wǎng)關(guān)的集成的防病毒系統(tǒng) ,對(duì)所有潛在的病毒進(jìn)入點(diǎn)實(shí)行全面保護(hù)。 此外,內(nèi)網(wǎng)的安全管理包括機(jī)房的安全制度、服務(wù)器的安全審計(jì)制度、訪問(wèn)控制策略和網(wǎng)絡(luò)服務(wù)器安全控制等。,<= 第二節(jié) 電子政務(wù)信息安全整體解決方案,2 政務(wù)外網(wǎng)安全目前的網(wǎng)絡(luò)攻擊可分為三類:探測(cè)式攻擊、訪問(wèn)攻擊和拒絕服務(wù)
46、攻擊。 ⑴探測(cè)式攻擊實(shí)際上是信息采集活動(dòng),黑客通過(guò)這種攻擊搜集網(wǎng)絡(luò)數(shù)據(jù),用于以后進(jìn)一步攻擊網(wǎng)絡(luò)。通常,探測(cè)器和掃描器等軟件工具被用于了解網(wǎng)絡(luò)資源情況,尋找目標(biāo)網(wǎng)絡(luò)、主機(jī)和應(yīng)用中的潛在漏洞。⑵訪問(wèn)攻擊用于發(fā)現(xiàn)身份認(rèn)證服務(wù)、文件傳輸協(xié)議(FTP)功能等網(wǎng)絡(luò)領(lǐng)域的漏洞,以訪問(wèn)電子郵件帳號(hào)、數(shù)據(jù)庫(kù)和其他保密信息。⑶拒絕服務(wù)攻擊可以防止用戶對(duì)于部分或全部計(jì)算機(jī)系統(tǒng)的訪問(wèn)。它們的實(shí)現(xiàn)方法通常是:向某個(gè)連接到專網(wǎng)或者Internet的設(shè)備發(fā)送大
47、量的雜亂的或者無(wú)法控制的數(shù)據(jù),從而讓正常的訪問(wèn)無(wú)法到達(dá)該主機(jī)。更惡毒的是分布式拒絕服務(wù)攻擊,這種攻擊會(huì)危及到多個(gè)設(shè)備或者主機(jī)的安全。,外部網(wǎng)絡(luò)安全,外部網(wǎng)絡(luò)安全,,文件監(jiān)控,網(wǎng)站網(wǎng)頁(yè)的監(jiān)控自動(dòng)監(jiān)控 JIT-Keeper可按照用戶規(guī)定的掃描策略自動(dòng)檢測(cè)所監(jiān)控文件系統(tǒng)(主要指Web服務(wù)器)。 自動(dòng)報(bào)警 JIT-Keeper可對(duì)系統(tǒng)運(yùn)行期間出現(xiàn)的通信中斷、監(jiān)控目錄下文件或目錄的非法創(chuàng)建、刪除與修改等異常情況進(jìn)行自動(dòng)報(bào)警。 自
48、動(dòng)恢復(fù) JIT-Keeper自動(dòng)恢復(fù)監(jiān)控目錄下文件或目錄的非法創(chuàng)建、刪除與修改,而無(wú)需人工干預(yù)。,外部網(wǎng)絡(luò),外部網(wǎng)絡(luò)安全,外部網(wǎng)絡(luò)安全,網(wǎng)絡(luò)結(jié)構(gòu),外部網(wǎng)絡(luò)安全,,入侵檢測(cè),外部網(wǎng)絡(luò),監(jiān)視用戶和系統(tǒng)的運(yùn)行狀況,查找非法用戶和合法用戶的越權(quán)操作。檢測(cè)系統(tǒng)配置的正確性和安全漏洞,并提示管理員修補(bǔ)漏洞。對(duì)用戶的非正?;顒?dòng)進(jìn)行統(tǒng)計(jì)分析,發(fā)現(xiàn)入侵行為的規(guī)律。檢查系統(tǒng)程序和數(shù)據(jù)的一致性與正確性。如計(jì)算和比較文件系統(tǒng)的校驗(yàn)和能夠?qū)崟r(shí)對(duì)檢測(cè)到
49、的入侵行為進(jìn)行反應(yīng)。,,外部網(wǎng)絡(luò)安全,入侵檢測(cè)IDS(Intrusion Detection System ),入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?,F(xiàn)象的技術(shù),是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。違反安全策略的行為有:入侵—非法用戶的違規(guī)行為;濫用用戶的違規(guī)行為。,專業(yè)郵件安全網(wǎng)關(guān),外部網(wǎng)絡(luò)安全,,防病毒,外部網(wǎng)絡(luò),1.桌面防毒:提供對(duì)所有桌面客戶 機(jī)的多平臺(tái)保護(hù)。
50、2.服務(wù)器防毒:保護(hù)所有文件、應(yīng) 用程序和群件服務(wù)器。3.網(wǎng)關(guān)防毒:在網(wǎng)關(guān)上鎖住病毒和 有敵意的Java、ActiveX程序。,防病毒,,KSG:領(lǐng)先的蠕蟲過(guò)濾技術(shù),,,Worm,,,,,KSG,Worm,① 蠕蟲代碼傳播(SMTP,POP3,HTTP,FTP),,② 蠕蟲動(dòng)態(tài)攻擊 (數(shù)據(jù)包),,過(guò)濾!,阻斷!,,Trojan,,,③ 蠕蟲種植的 木馬活動(dòng),阻止!,蠕蟲特征碼,,入侵阻斷特征碼,,外部
51、網(wǎng)絡(luò)安全,訪問(wèn)控制(Access Control)是通過(guò)一組機(jī)制來(lái)控制不同級(jí)別的主體對(duì)受保護(hù)的資源客體的不同級(jí)別的授權(quán)訪問(wèn)。具體地說(shuō),主體可能包括網(wǎng)絡(luò)用戶、用戶組、終端、主機(jī)或者應(yīng)用程序等等對(duì)網(wǎng)絡(luò)資源進(jìn)行訪問(wèn)的實(shí)體。資源客體可能包括主機(jī)、設(shè)備、程序、數(shù)據(jù)、目錄等等受訪問(wèn)的實(shí)體。訪問(wèn)控制就是要在這些主體和客體之間建立可否訪問(wèn)、可以如何訪問(wèn)的關(guān)系,將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前。,網(wǎng)站服務(wù)器訪問(wèn)控制用戶控制權(quán)限控制日志檢查流量
52、控制資源控制,外部網(wǎng)絡(luò),,從技術(shù)層面分析,物理層信息安全問(wèn)題。主要是物理通路的損壞、物理通路的竊聽、對(duì)物理通路的攻擊(干擾等)。鏈路層的網(wǎng)絡(luò)安全是通過(guò)網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)被竊聽。網(wǎng)絡(luò)層的安全是非法用戶與非授權(quán)的客戶的非法使用,而造成網(wǎng)絡(luò)路由錯(cuò)誤,信息被攔截或監(jiān)聽。操作系統(tǒng)安全是主要安全問(wèn)題。目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞,如unix服務(wù)器、NT服務(wù)器及Windows桌面PC。要求保證客戶資料、操作系統(tǒng)訪問(wèn)控制的安全,同時(shí)
53、能夠?qū)υ谠摬僮飨到y(tǒng)上的應(yīng)用進(jìn)行審計(jì)。應(yīng)用平臺(tái)安全是人們沒(méi)有太重視的部分。事實(shí)上在網(wǎng)絡(luò)系統(tǒng)之上的應(yīng)用軟件服務(wù),如數(shù)據(jù)庫(kù)服務(wù)器、電子郵件服務(wù)器、Web服務(wù)器等均存在大量的安全隱患,很容易受到病毒、黑客的攻擊。應(yīng)用系統(tǒng)做為直接面向最終用戶的層面,其安全問(wèn)題最多,包括規(guī)范化操作、合法性使用、系統(tǒng)本身安全漏洞、信息泄露、信息篡改、信息抵賴、信息假冒等等。,從技術(shù)層面分析,操作系統(tǒng)的選擇1、方便性,易用性和易維護(hù)性 2、常用操作系統(tǒng):
54、 Windows、UNIX、Linux 3、國(guó)產(chǎn)的中文linux在價(jià)格上占有很大優(yōu)勢(shì) 很難為不熟悉電腦的普通工作人員所接受4、桌面:Windows 服務(wù)器:中文Linux 或 Windows,從技術(shù)層面分析,數(shù)據(jù)庫(kù)的選擇 根據(jù)具體的應(yīng)用環(huán)境要求和數(shù)據(jù)量的大小可以做出選擇好多種關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)。對(duì)于小型數(shù)據(jù)庫(kù)系統(tǒng)或單機(jī)應(yīng)用環(huán)境,可以選擇Visual Fox Pro或Microsoft Acce
55、ss數(shù)據(jù)庫(kù);對(duì)于中等規(guī)模的數(shù)據(jù)庫(kù)系統(tǒng),可以選擇 Microsoft SQL Server或 Sysbase、Mysql等;對(duì)于大型數(shù)據(jù)庫(kù)系統(tǒng) Oracle數(shù)據(jù)庫(kù)為首選。 在選擇數(shù)據(jù)庫(kù)管理系統(tǒng)時(shí)還要考慮操作系統(tǒng)的支持,如在Microsoft Windows 環(huán)境下 Visual Fox Pro、Microsoft Access、SQL Server等可以運(yùn)行得很好;在Unix操作系統(tǒng)下一般選用 Oracle數(shù)據(jù)庫(kù);在Linux免費(fèi)
56、操作系統(tǒng)下可選擇性能很好的數(shù)據(jù)庫(kù)管理系統(tǒng)Mysql。,DB,數(shù)據(jù)庫(kù)技術(shù),從技術(shù)層面分析,防病毒軟件的選擇Norton著名的金山軟件公司的金山毒霸瑞星電腦科技開發(fā)有限責(zé)任公司的瑞星殺毒防火墻的選擇東軟-NETEYE億陽(yáng)-網(wǎng)警天網(wǎng)天融信東方龍馬,從技術(shù)層面分析,應(yīng)用系統(tǒng)安全 采用以CA認(rèn)證中心系統(tǒng)為核心的PKI體系,實(shí)現(xiàn):身份識(shí)別 數(shù)據(jù)信息的保密數(shù)據(jù)信息的完整數(shù)據(jù)信息的真實(shí)不可抵賴(不
57、可否認(rèn)),系統(tǒng)結(jié)構(gòu),網(wǎng)絡(luò)安全防護(hù)體系,網(wǎng)絡(luò)安全防護(hù)體系構(gòu)架,網(wǎng)絡(luò)安全評(píng)估,安全防護(hù),網(wǎng)絡(luò)安全服務(wù),系統(tǒng)漏洞掃描,網(wǎng)絡(luò)管理評(píng)估,病毒防護(hù)體系,網(wǎng)絡(luò)監(jiān)控,數(shù)據(jù)保密,網(wǎng)絡(luò)訪問(wèn)控制,應(yīng)急服務(wù)體系,安全技術(shù)培訓(xùn),數(shù)據(jù)恢復(fù),,,,,,,,,,,,,,,,,,,,從管理層面分析,管理組織不完善:由于網(wǎng)絡(luò)安全是一個(gè)相對(duì)較新的問(wèn)題,絕大多數(shù)單位由于各種原因并沒(méi)有一個(gè)實(shí)際的安全管理組織。因此,具體的安全管理任務(wù)就沒(méi)有辦法落實(shí)到人,從而造成有了問(wèn)題沒(méi)有人管,
58、即便管了也沒(méi)有明確的責(zé)權(quán),而不能真正落實(shí)。管理規(guī)范未建立:對(duì)一件事情的管理由于沒(méi)有真正的責(zé)權(quán)人,就很難談得上有什么管理規(guī)范,大多數(shù)都是有一些并不完整的制度,而安全是一個(gè)整體工程,不完整的管理幾乎等于不管。技術(shù)管理不到位:技術(shù)管理大概是目前問(wèn)題最少的,這是因?yàn)閹缀跛械南到y(tǒng)建設(shè)時(shí)都有一定的管理制度,但是這些基本上是網(wǎng)絡(luò)管理和應(yīng)用系統(tǒng)的用戶管理,真正的安全管理基本上是空白,因?yàn)榇蠖鄶?shù)單位只是考慮防火墻、防病毒等基本技術(shù)安全措施,并沒(méi)有提
59、高到管理的程度。日常管理更是幾乎空白:從計(jì)算機(jī)的日常使用(如網(wǎng)絡(luò)共享管理不嚴(yán))到信息保存(如秘書為領(lǐng)導(dǎo)打印的密件不加密)、流轉(zhuǎn)(如領(lǐng)導(dǎo)干部的任免審批過(guò)程被擴(kuò)散)、到歸檔資料的處理(如系統(tǒng)開發(fā)文檔未確定借閱限制)、甚至包括應(yīng)用系統(tǒng)用戶的權(quán)限變更(如人員調(diào)離單位未注銷帳戶)等處處存在漏洞。,<= 第二節(jié) 電子政務(wù)信息安全整體解決方案,外網(wǎng)可以利用入侵檢測(cè)系統(tǒng)、漏洞掃描、主機(jī)審查進(jìn)行防黑客處理,并同時(shí)運(yùn)用文件監(jiān)控系統(tǒng)對(duì)網(wǎng)站進(jìn)行監(jiān)控。
60、如果條件允許,可利用防火墻控制網(wǎng)站與Internet的直接相連,制約黑客對(duì)網(wǎng)站的直接攻擊。所采用的安全技術(shù)主要包括:提供網(wǎng)站主頁(yè)防篡改和電子文檔防偽功能的文件監(jiān)控系統(tǒng),用于防止對(duì)網(wǎng)站主頁(yè)和電子文檔的人為破壞、病毒入侵等任何形式的篡改;能監(jiān)視網(wǎng)絡(luò)或操作系統(tǒng)上的可疑行為,并做出策略反應(yīng)的入侵檢測(cè)系統(tǒng),它能幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊;采用模擬攻擊形式對(duì)目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢查的漏洞掃描器。外網(wǎng)安全管理則主要依靠建立網(wǎng)絡(luò)安全管理制度
61、、信息發(fā)布登記制度和信息內(nèi)容審核制度。,,安徽省安慶市城域光纖網(wǎng)拓?fù)鋱D,信息化整體安全,,<= 第二節(jié) 電子政務(wù)信息安全整體解決方案,㈢數(shù)據(jù)交換安全電子政務(wù)數(shù)據(jù)的傳遞不能像在一個(gè)網(wǎng)絡(luò)環(huán)境下一樣便捷,因此,需要采用安全的數(shù)據(jù)交換技術(shù)??梢酝ㄟ^(guò)安全島來(lái)實(shí)現(xiàn)內(nèi)外網(wǎng)間信息的過(guò)濾和兩個(gè)網(wǎng)絡(luò)間的物理隔離,從而在內(nèi)外網(wǎng)間實(shí)現(xiàn)安全的數(shù)據(jù)交換。隔離網(wǎng)閘(GAP)技術(shù)是實(shí)現(xiàn)安全島的關(guān)鍵技術(shù),它如同一個(gè)高速開關(guān)在內(nèi)外網(wǎng)間來(lái)回切換,同一時(shí)刻內(nèi)外網(wǎng)間
62、沒(méi)有連接,處于物理隔離狀態(tài)。在此基礎(chǔ)上,隔離網(wǎng)閘作為代理,從外網(wǎng)的網(wǎng)絡(luò)訪問(wèn)包中抽取出數(shù)據(jù),然后通過(guò)反射開關(guān)轉(zhuǎn)入內(nèi)網(wǎng),完成數(shù)據(jù)中轉(zhuǎn)。針對(duì)電子政務(wù)的安全特性,有兩種觀點(diǎn)及操作方法。一是技術(shù)隔離,二是物理隔離。,內(nèi)網(wǎng)與外網(wǎng)安全數(shù)據(jù)交換,<= 第二節(jié) 電子政務(wù)信息安全整體解決方案,二、電子政務(wù)信息技術(shù)安全解決方案㈠電子政務(wù)信息技術(shù)安全體系構(gòu)成要素⒈安全保障要素⒉安全防御要素⒊安全監(jiān)控要素⒋安全認(rèn)證要素,<= 第二節(jié)
63、電子政務(wù)信息安全整體解決方案,㈡電子政務(wù)信息安全技術(shù)⒈入侵檢測(cè)IDS(Intrusion Detection System )入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?,F(xiàn)象的技術(shù),是通過(guò)從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析,以發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象。違反安全策略的行為有:入侵—非法用戶的違規(guī)行為;濫用用戶的違規(guī)行為。入侵檢測(cè)是
64、對(duì)透過(guò)防火墻的網(wǎng)絡(luò)或操作系統(tǒng)上的可疑行為進(jìn)行檢測(cè),做出相應(yīng)的策略反應(yīng)(記錄、報(bào)警、阻斷),并通過(guò)各種途徑通知網(wǎng)絡(luò)管理員,最大程度地保障系統(tǒng)安全。,,入侵檢測(cè)系統(tǒng)主要通過(guò)以下幾種活動(dòng)來(lái)完成任務(wù):監(jiān)視、分析用戶及系統(tǒng)活動(dòng);對(duì)系統(tǒng)配置和弱點(diǎn)進(jìn)行審計(jì);識(shí)別與已知的攻擊模式匹配的活動(dòng);對(duì)異?;顒?dòng)模式進(jìn)行統(tǒng)計(jì)分析;評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性;對(duì)操作系統(tǒng)進(jìn)行審計(jì)跟蹤管理,識(shí)別用戶違反安全策略的行為。除此之外,有的入侵檢測(cè)系統(tǒng)還能夠自動(dòng)安裝廠商提
65、供的安全補(bǔ)丁軟件,并自動(dòng)記錄有關(guān)入侵者的信息。入侵陷阱技術(shù)是通過(guò)設(shè)置誘餌,將入侵者引入圈套,從而捕獲入侵者的技術(shù)。,2.漏洞掃描,查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具。,主機(jī)型安全漏洞掃描器,數(shù)據(jù)庫(kù)安全漏洞掃描器,網(wǎng)絡(luò)型安全漏洞掃描器,,,,INTERNET,數(shù)據(jù)庫(kù),3.病毒防治,病毒的概念:,計(jì)算機(jī)病毒是一種特殊的程序,它能夠?qū)ψ陨磉M(jìn)行復(fù)制和傳播,而且往往是在用戶不知情的情況下進(jìn)行。,病毒的特征: 1.傳染性
66、 2.未經(jīng)授權(quán)而執(zhí)行 3.隱蔽性 4.潛伏性 5.破壞性,網(wǎng)絡(luò)病毒新特點(diǎn): 1.破壞性強(qiáng) 2.傳播性強(qiáng) 3.具有潛伏性和可激發(fā)性 4.針對(duì)性強(qiáng) 5.?dāng)U散面廣,網(wǎng)絡(luò)安全,,⒋信息加密信息加密包括信息傳輸加密和信息存儲(chǔ)加密等內(nèi)容。⒌訪問(wèn)控制訪問(wèn)控制主要是利用操作系統(tǒng)設(shè)置和利用專用設(shè)備兩種手段。操作系統(tǒng)一般都提供用戶管理、文件權(quán)限管理的功能,通過(guò)對(duì)操作系統(tǒng)的合理設(shè)置來(lái)實(shí)
67、現(xiàn)訪問(wèn)控制。專用設(shè)備中最常用的是防火墻。,網(wǎng)絡(luò)安全,,訪問(wèn)控制,服務(wù)器操作系統(tǒng)進(jìn)行訪問(wèn)控制用戶控制權(quán)限控制日志檢查流量控制資源控制,內(nèi)部網(wǎng)絡(luò),防火墻,網(wǎng)絡(luò)安全,,,,,,,……,,訪問(wèn)控制,通過(guò)防火墻進(jìn)行訪問(wèn)控制地址控制(地址過(guò)濾)數(shù)據(jù)包控制(包過(guò)濾)流量控制,內(nèi)部網(wǎng)絡(luò),防火墻,<= 第二節(jié) 電子政務(wù)信息安全整體解決方案,㈢電子政務(wù)信息安全技術(shù)和產(chǎn)品選擇第一,對(duì)于核心應(yīng)用系統(tǒng)和關(guān)鍵政務(wù)環(huán)節(jié),必須確保在各類實(shí)施
68、方案中的技術(shù)自主性;第二,對(duì)于位于核心層外部,但又與其他外部信息系統(tǒng)(如Internet)存在一定可監(jiān)控的隔絕層的層次,可以盡量采用先進(jìn)技術(shù)以提高系統(tǒng)的效率和可靠性;第三,對(duì)于直接與外部信息系統(tǒng)相連的部分,也要針對(duì)不同情況分別加以考慮,對(duì)于其中安全監(jiān)控系統(tǒng),需要在其中的核心部分(如核心加密算法)確保技術(shù)自主;第四,其余部分,由于所承載的信息基本都屬于非關(guān)鍵信息,并且需要與其他信息系統(tǒng)的接口保持通信協(xié)議、數(shù)據(jù)格式甚至軟件體系的一致性
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
評(píng)論
0/150
提交評(píng)論