電子政務(wù)信息安全維護

電子政務(wù)信息安全維護--------王疆輝第一節(jié)電電子政政務(wù)信息息安全需需求一、信息息技術(shù)的的發(fā)展進進程中，，技術(shù)或或非技術(shù)術(shù)因素引引發(fā)的危危險因素素不斷增增多，危危險越來來越大，，而且有有些威脅脅足以讓讓我們感感到恐懼懼第一節(jié)電電子政政務(wù)信息息安全需需求在不計其其數(shù)的安安全事件件中，無無論是什什么類型型的、采采取什么么樣手段段的，都都會帶來來巨大的的經(jīng)濟損損失，尤尤其是針針對政府府網(wǎng)絡(luò)系系統(tǒng)的破破壞，其其危險性性就更大大，除了了經(jīng)濟損損失外，，還會帶帶來涉及及國家安安全、社社會穩(wěn)定定、甚至至是人類類生存等等重大問問題第一節(jié)電電子政政務(wù)信息息安全需需求二、威脅脅的來源源

內(nèi)部威脅是指單位所屬人員有意或無意的違規(guī)操作造成的信息安全危害行為。有意行為是指內(nèi)部人員有計劃地竊取或損壞信息，以欺騙方式使用信息，或拒絕其他授權(quán)用戶的訪問；無意行為通常是由于安全意識淡薄、技術(shù)素質(zhì)不高、責任心不強等原因造成的危害行為。事實證明，內(nèi)部威脅是信息安全最大的威脅源之一，其對信息安全的危害甚至遠遠超出其他形式帶來的危害。第一節(jié)電電子政政務(wù)信息息安全需需求

外部威脅當前，網(wǎng)絡(luò)與信息系統(tǒng)越來越復雜，各種安全漏洞存在的可能性越來越高，而攻擊信息系統(tǒng)的工具和方法愈加簡單和智能化。無論國家、團體出于政治、經(jīng)濟目的還是僅僅因為個人泄憤、炫耀，都有可能危害信息系統(tǒng)，造成信息安全事件。就黨政機關(guān)而言，主要面臨境外國家和地區(qū)竊取我國家秘密的威脅，以及因黑客攻擊政府網(wǎng)站而導致政府形象受損、電子政務(wù)服務(wù)中斷的威脅。其技術(shù)手段有植入木馬等惡意程序、傳播計算機病毒、利用信息系統(tǒng)自身脆弱性發(fā)起攻擊等。二、威脅脅的來源源第一節(jié)電電子政政務(wù)信息息安全需需求三、安全全保障的的需求1、維護電電子政府府的良好好形象2、保證政政務(wù)系統(tǒng)統(tǒng)的穩(wěn)定定運行3、保證涉涉密政務(wù)務(wù)信息的的安全4、控制政政務(wù)系統(tǒng)統(tǒng)中的權(quán)權(quán)限5、認證政政務(wù)活動動中的身身份6、確保政政務(wù)信息息傳輸安安全7、保障政政務(wù)信息息存儲安安全8、系統(tǒng)的的安全備備份與恢恢復機制制第一節(jié)電電子政政務(wù)信息息安全需需求三、安全全保障的的內(nèi)容1、辦公環(huán)環(huán)境的安安全問題題2、內(nèi)部網(wǎng)網(wǎng)絡(luò)的安安全問題題3、對外服服務(wù)的安安全問題題4、電子政政務(wù)的安安全管理理問題第二節(jié)電電子政政務(wù)信息息安全保保障一、安全全行政管管理1、安全管管理機構(gòu)構(gòu)2、安全人人事管理理3、安全責責任制度度4、電子政政務(wù)的安安全管理理問題二、實體體安全維維護1、環(huán)境安安全1）場地設(shè)設(shè)計合理理2）空氣環(huán)環(huán)境調(diào)節(jié)節(jié)3）防靜電電措施4）電力供供應(yīng)平穩(wěn)穩(wěn)充分5）火災(zāi)報報警第二節(jié)電電子政政務(wù)信息息安全保保障二、實體體安全維維護2、設(shè)備安安全包括：對對設(shè)備進進行定制制管理和和物理保保護；設(shè)設(shè)備的維維護保養(yǎng)養(yǎng)、設(shè)備備的報廢廢淘汰處處理及重重復利用用、通信信線纜和和通信設(shè)設(shè)備管理理、防電電磁信息息的泄漏漏、截獲獲以及抗抗電磁干干擾等。。第二節(jié)電電子政政務(wù)信息息安全保保障三、安全全技術(shù)措措施1、軟件系系統(tǒng)維護護2、密鑰管管理3、口令保保護4、計算機機病毒防防護第二節(jié)電電子政政務(wù)信息息安全保保障相關(guān)概念念計算機病病毒計算機病病毒不同同于生物物醫(yī)學上上的“病毒”，是指編編制或者者在計算算機程序序中插入入的破壞壞計算機機功能或或者毀壞壞數(shù)據(jù)，，影響計計算機使使用并能能自我復復制的一一組計算算機指令令或者程程序代碼碼。由于其所所作所為為與生物物病毒很很相像，，故得名名“病毒”。相關(guān)概念念補丁是軟件開開發(fā)廠商商為堵塞塞安全漏漏洞，提提高軟件件的安全全性和穩(wěn)穩(wěn)定性開開發(fā)的，，與原軟軟件結(jié)合合或?qū)υ浖壍某坛绦?。用戶要定定期從廠廠商處獲獲取并安安裝最新新的補丁丁程序，，避免從從非正規(guī)規(guī)網(wǎng)站下下載未知知的補丁丁程序而而被欺騙騙。后門相關(guān)概念念后門是一一種可以以繞過安安全性控控制而獲獲得對程程序或系系統(tǒng)訪問問權(quán)的隱隱蔽程序序或方法法。在軟件的的開發(fā)階階段，程程序員有有時會在在軟件內(nèi)內(nèi)創(chuàng)建后后門以便便修改程程序。如如果后門門被其他他人知道道，或是是在發(fā)布布軟件之之前沒有有刪除后后門，那那么就可可能被利利用來建建立隱蔽蔽通道，，甚至植植入隱蔽蔽的惡意意程序，，達到非非法訪問問或竊取取、篡改改、偽造造、破壞壞數(shù)據(jù)等等目的。?，F(xiàn)在后門門多指系系統(tǒng)被入入侵后被被安裝的的具有控控制系統(tǒng)統(tǒng)權(quán)限的的程序，，通過它它黑客可可以遠程程控制系系統(tǒng)。相關(guān)概念念漏洞(bug)是軟件在在開發(fā)的的過程中中沒有考考慮到的的某些缺缺陷，也也叫軟件件的Bug（意為“臭蟲”）。操作作系統(tǒng)、、應(yīng)用軟軟件不可可避免地地存在大大量漏洞洞。雖然然根據(jù)業(yè)業(yè)界的規(guī)規(guī)則，在在補丁程程序發(fā)布布之前，，漏洞信信息不會會事先公公布于眾眾，但由由于很多多網(wǎng)絡(luò)與與信息系系統(tǒng)疏于于及時更更新補丁丁程序，，導致這這些網(wǎng)絡(luò)絡(luò)與系統(tǒng)統(tǒng)存在巨巨大的安安全脆弱弱性。網(wǎng)網(wǎng)絡(luò)全球球互聯(lián)的的特點，，使這些些安全脆脆弱性完完全對全全球開放放。針對已知知的系統(tǒng)統(tǒng)漏洞以以及用戶戶的一些些不良使使用習慣慣（例如如隨意下下載來歷歷不明的的軟件、、口令過過于簡單單等），，攻擊者者們開發(fā)發(fā)了很多多強有力力的攻擊擊工具，，并通過過互聯(lián)網(wǎng)網(wǎng)廣泛傳傳播。這這些工具具使用方方便，且且往往伴伴有詳細細的攻擊擊教程，，掌握初初級計算算機應(yīng)用用水平的的人，就就可以依依靠這些些工具完完成復雜雜的攻擊擊行動。。另外，還還有一些些人利用用自己掌掌握的計計算機技技能主動動發(fā)掘漏漏洞，并并出賣以以牟利，，危害巨巨大。相關(guān)概念念蠕蟲(Worm)主要是指指利用操操作系統(tǒng)統(tǒng)和應(yīng)用用程序漏漏洞傳播播，通過過網(wǎng)絡(luò)通通信功能能將自身身從一個個結(jié)點發(fā)發(fā)送到另另一個結(jié)結(jié)點并啟啟動運行行的程序序。它可可以算是是計算機機病毒中中的一種種，但與與普通計計算機病病毒之間間有著很很大的區(qū)區(qū)別。它它具有計計算機病病毒的一一些共性性，如傳傳播性、、隱蔽性性、破壞壞性等等等，同時時具有自自己的一一些特征征，如不不利用文文件寄生生（有的的只存在在于內(nèi)存存中），，對網(wǎng)絡(luò)絡(luò)造成拒拒絕服務(wù)務(wù)，以及及與黑客客技術(shù)相相結(jié)合等等等。在破壞性性上，蠕蠕蟲病毒毒也不是是普通病病毒所能能比擬的的，互聯(lián)聯(lián)網(wǎng)使得得蠕蟲可可以在短短短的時時間內(nèi)蔓蔓延全球球，造成成網(wǎng)絡(luò)癱癱瘓。局局域網(wǎng)條條件下的的共享文文件夾、、電子郵郵件、大大量存在在漏洞的的服務(wù)器器等，都都成為蠕蠕蟲傳播播的良好好途徑。。此外，，蠕蟲會會消耗內(nèi)內(nèi)存或網(wǎng)網(wǎng)絡(luò)帶寬寬，從而而可能造造成拒絕絕服務(wù)，，導致計計算機崩崩潰。相關(guān)概念念木馬(TrojanHorse)是因希臘臘神話里里面的“特洛伊木木馬”得名的，，指一個個隱藏在在合法程程序中的的非法的的程序。。該非法法程序被被用戶在在不知情情的情況況下執(zhí)行行。當有有用程序序被調(diào)用用時，隱隱藏的木木馬程序序?qū)?zhí)行行某種有有害功能能，例如如刪除文文件、發(fā)發(fā)送信息息等，并并能用于于間接實實現(xiàn)非授授權(quán)用戶戶不能直直接實現(xiàn)現(xiàn)的功能能。木馬馬不會感感染其他他寄宿文文件，清清除木馬馬的方法法是直接接刪除受受感染的的程序。。木馬與病病毒的重重大區(qū)別別是木馬馬不具傳傳染性，，它并不不能像病病毒那樣樣復制自自身，也也并不“刻意”地去感染染其他文文件，它它主要通通過將自自身偽裝裝起來，，吸引用用戶下載載執(zhí)行。。要使木木馬傳播播，必須須在計算算機上有有效地啟啟用這些些程序，，例如打打開電子子郵件附附件或者者將木馬馬捆綁在在軟件中中放到網(wǎng)網(wǎng)絡(luò)吸引引人下載載執(zhí)行等等?，F(xiàn)在常見見木馬主主要以竊竊取用戶戶相關(guān)信信息為主主要目的的，它主主要由兩兩部分組組成：服服務(wù)器程程序和控控制器程程序。感感染木馬馬后，計計算機中中便安裝裝了服務(wù)務(wù)器程序序，擁有有控制器器程序的的人就可可以通過過網(wǎng)絡(luò)遠遠程控制制受害者者的計算算機，為為所欲為為。間諜軟件件(Spyware)相關(guān)概念念長期以來來，人們們對缺乏乏一致認認識。2005年10月，世界界反間諜諜軟件聯(lián)聯(lián)合會（（Anti-SpywareCoalition）對間諜諜軟件給給出了統(tǒng)統(tǒng)一的定定義，指指出符合合下列三三項特征征的程序序?qū)儆陂g間諜軟件件：1、未經(jīng)用用戶許可可而安裝裝或以用用戶難以以控制的的手段執(zhí)執(zhí)行。2、影響到到用戶使使用計算算機的感感覺，或或?qū)τ脩魬綦[私、、系統(tǒng)安安全造成成實質(zhì)性性改變。。3、霸占用用戶系統(tǒng)統(tǒng)資源，，以及收收集、使使用和散散布用戶戶個人的的或其他他敏感信信息。病毒、蠕蠕蟲、木木馬、邏邏輯炸彈彈、間諜諜軟件等等統(tǒng)稱惡惡意代碼碼。相關(guān)概念念災(zāi)難恢復復和備份份災(zāi)難是由由于人為為或自然然的原因因，造成成信息系系統(tǒng)運行行出現(xiàn)嚴嚴重故障障或癱瘓瘓，使信信息系統(tǒng)統(tǒng)支持的的業(yè)務(wù)功功能停頓頓或服務(wù)務(wù)水平不不可接受受、達到到特定時時間的突突發(fā)性事事件，通通常導致致信息系系統(tǒng)需要要切換到到備用場場地運行行。災(zāi)難恢復復則是指指將信息息系統(tǒng)從從災(zāi)難造造成的故故障或癱癱瘓狀態(tài)態(tài)恢復到到可正常常運行狀狀態(tài)，并并將其支支持的業(yè)業(yè)務(wù)功能能從災(zāi)難難造成的的不正常常狀態(tài)恢恢復到可可接受狀狀態(tài)的活活動和流流程。災(zāi)難備份份，是指指為了災(zāi)災(zāi)難恢復復而對數(shù)數(shù)據(jù)、數(shù)數(shù)據(jù)處理理系統(tǒng)、、網(wǎng)絡(luò)系系統(tǒng)、基基礎(chǔ)設(shè)施施、技術(shù)術(shù)支持能能力和運運行管理理能力進進行備份份的過程程，它是是災(zāi)難恢恢復的基基礎(chǔ)。相關(guān)概念念黑客攻擊擊方式-1網(wǎng)絡(luò)掃描描：在互互聯(lián)網(wǎng)上上進行廣廣泛搜索索，以找找出特定定主機中中的安全全漏洞或或安全弱弱點。網(wǎng)絡(luò)嗅探探：通過過嗅探工工具，查查看通過過網(wǎng)絡(luò)的的數(shù)據(jù)包包，以捕捕獲其中中的口令令等敏感感信息。。拒絕服務(wù)務(wù)：通過過反復向向某個站站點的設(shè)設(shè)備發(fā)送送過多的的信息請請求，有有效地消消耗目標標系統(tǒng)的的資源，，導致目目標系統(tǒng)統(tǒng)無法完完成其應(yīng)應(yīng)有的功功能。欺騙用戶戶：偽造造電子郵郵件地址址或Web頁地址，，騙取用用戶輸入入口令、、信用卡卡號碼等等。木馬：通通過使用用戶點擊擊電子郵郵件附件件、下載載含有木木馬的程程序等方方式，在在用戶計計算機中中植入木木馬，控控制用戶戶的計算算機。相關(guān)概念念黑客攻擊擊方式-2后門：通通過預(yù)留留或攻擊擊后設(shè)置置的后門門，侵入入計算機機系統(tǒng)。。邏輯炸彈彈：通過過在計算算機程序序中設(shè)置置指令，，在特定定條件下下觸發(fā)惡惡意操作作。緩沖區(qū)溢溢出：使使計算機機程序向向緩沖區(qū)區(qū)內(nèi)填充充的數(shù)據(jù)據(jù)位數(shù)超超過了緩緩沖區(qū)本本身的容容量。溢溢出的數(shù)數(shù)據(jù)往往往是經(jīng)過過精心編編寫的一一段代碼碼，覆蓋蓋在合法法數(shù)據(jù)上上后，這這些特殊殊的程序序便會執(zhí)執(zhí)行，獲獲得對計計算機主主機的控控制權(quán)限限?？诹钇谱g譯：用軟軟件猜出出口令，，非授權(quán)權(quán)訪問計計算機主主機。社會工程程：攻擊擊者利用用人際關(guān)關(guān)系的互互動性所所發(fā)出的的攻擊。。即攻擊擊者從目目標單位位的員工工處套出出有價值值的信息息，例如如通過電電子郵件件或者電電話對所所需要的的資料進進行騙取取，再利利用這些些資料獲獲取主機機的權(quán)限限以達到到其攻擊擊目的。。網(wǎng)絡(luò)釣魚魚(Phishing))相關(guān)概念念網(wǎng)絡(luò)釣魚魚一詞，，是“Phone”和“Fishing”的綜合體體，由于于早期的