電子政務(wù)信息安全體系

第8章電子政務(wù)信息安全體系安全“無危則安，無缺則全”。安全是指不受威脅，沒有危險(xiǎn)，是免除了不可接受的損害和風(fēng)險(xiǎn)的狀態(tài)，指損害和風(fēng)險(xiǎn)在允許范圍之內(nèi)的狀態(tài)。英文對(duì)應(yīng)詞security，主要含義：指安全的狀態(tài)，即免于危險(xiǎn)，沒有恐懼；指對(duì)安全的維護(hù)，指安全措施和安全機(jī)構(gòu)。安全概念寬泛：個(gè)人，集體，國家安全傳統(tǒng)安全、非傳統(tǒng)安全電子政務(wù)建設(shè)與發(fā)展離不開信息安全的保障政府重視信息安全建設(shè)攻擊者的目的：經(jīng)濟(jì)、軍事以及政治動(dòng)機(jī)犯罪行為日趨組織化、系統(tǒng)化簡單安全防御滿足不了需求目錄9.1電子政務(wù)信息安全的需求9.2電子政務(wù)信息安全的策略9.3電子政務(wù)技術(shù)安全體系設(shè)計(jì)9.4電子政務(wù)信息安全整體解決方案本章目標(biāo)掌握信息安全的基本概念掌握信息安全的基本需求掌握基本的技術(shù)安全機(jī)制了解電子政務(wù)信息安全的特殊性了解電子政務(wù)信息安全的基本策略了解電子政務(wù)信息安全體系9.1電子政務(wù)信息安全的需求9.1.1電子政務(wù)信息安全的基本需求9.1.2電子政務(wù)信息安全面臨的威脅9.1.1電子政務(wù)信息安全的基本需求

信息概念信息安全信息安全基本需求信息安全發(fā)展階段信息概念I(lǐng)SO國際標(biāo)準(zhǔn)化組織在《信息技術(shù)安全管理指南》中對(duì)信息的定義：信息是通過在數(shù)據(jù)上施加某些約定而賦予這些數(shù)據(jù)的特殊含義。信息是無形的，借助于信息媒體以多種形式存在和傳播；同時(shí)，信息也是一種重要資產(chǎn)，具有價(jià)值，需要保護(hù)。信息被數(shù)字化之后，常常被稱為數(shù)據(jù)。信息安全的任務(wù)是確保信息功能的正確實(shí)現(xiàn)，信息的真實(shí)可用，這也是信息安全的核心目標(biāo)。信息處理包括信息的采集、審核、加工、傳輸、存儲(chǔ)、發(fā)布、使用等過程。信息概念美國前國務(wù)卿基辛格70年代斷言：如果你控制了石油，你就控制了所有國家如果你控制了糧食，你就控制了所有的人如果你控制了貨幣，你就控制了整個(gè)世界今天有人斷言：誰控制了信息，誰就控制了石油、糧食和貨幣信息安全信息安全指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。（ISO）信息安全的保護(hù)對(duì)象:信息資產(chǎn)（計(jì)算機(jī)硬件、軟件和數(shù)據(jù)）。信息安全面臨的威脅:惡意攻擊、系統(tǒng)錯(cuò)誤、災(zāi)難事件。信息安全的目標(biāo)：信息資產(chǎn)不被破壞、更改、泄露，系統(tǒng)能夠可靠運(yùn)行，提供的服務(wù)不中斷。信息安全的基本需求保密性是指阻止非授權(quán)主體對(duì)信息訪問的特性。完整性是指防止信息被未經(jīng)授權(quán)主體篡改的特性，是信息保持原始狀態(tài)，使信息保持其真實(shí)性的特性?？捎眯允侵甘跈?quán)主體在需要信息服務(wù)時(shí)能及時(shí)得到信息服務(wù)的能力和特性?？煽匦允侵笇?duì)信息和信息系統(tǒng)實(shí)施安全監(jiān)控管理，防止非法利用信息和信息資源的特性。不可否認(rèn)性是指信息訪問主體不可否認(rèn)曾經(jīng)對(duì)信息進(jìn)行過處理的特性。真實(shí)性是指信息所反映的內(nèi)容與客觀事物主體一致的特性。除了上述的信息安全需求外，還有信息安全的可審計(jì)性、可鑒別性等信息安全基本需求。信息的保密性（Confidentiality）確保信息在信息處理（存儲(chǔ)、使用、傳輸?shù)龋┻^程中不會(huì)泄露給非授權(quán)主體，常用信息保密技術(shù)有：防偵聽：使對(duì)手偵收不到有用信息。信息加密：非授權(quán)主體無法閱讀和解釋。物理防護(hù)：以限制、隔離、屏蔽等防止信息外露。信息隱形：將信息隱藏于其他客體中，難于分辨。信息保密，除信息內(nèi)容保密外，還應(yīng)注意信息狀態(tài)的保密，均衡流量控制也是某些重要部門保證信息保密性的重要手段。(如信息流均衡)信息的完整性（Integrality）信息完整性的目的是為了保證信息在信息處理（存儲(chǔ)、使用、傳輸）過程中不被偶然或蓄意修改、偽造、亂序、重放、插入等行為所破壞。影響信息完整性的主要因素包括設(shè)備故障、誤碼、人為攻擊等。保護(hù)信息完整性的主要手段包括：協(xié)議糾錯(cuò)編碼方法密碼校驗(yàn)方法（數(shù)據(jù)完整性技術(shù)）數(shù)字簽名不完整的信息有時(shí)危害性更大。信息的可用性（Availability）對(duì)于信息或信息系統(tǒng)而言，當(dāng)受到攻擊而遭到破壞時(shí)，應(yīng)該盡量保證在降低信息使用要求的情況下（如效率降低）為授權(quán)用戶提供必要的服務(wù)?？赏ㄟ^備份網(wǎng)絡(luò)、設(shè)備、人員、鏈路、軟件、數(shù)據(jù)來提供保障。當(dāng)互聯(lián)網(wǎng)受到嚴(yán)重破壞，整個(gè)網(wǎng)絡(luò)陷于癱瘓，如何提供必要的信息服務(wù)，保障決策指揮順暢，受到世界各國普遍關(guān)注。美國制定并實(shí)施了核心應(yīng)急網(wǎng)絡(luò)計(jì)劃。伊朗2012年9月開始實(shí)施內(nèi)聯(lián)網(wǎng)計(jì)劃。信息的可控性（controllability）信息和信息系統(tǒng)實(shí)施安全監(jiān)控管理，防止非法利用信息和信息系統(tǒng)。也涉及信息安全產(chǎn)品、市場(chǎng)、人員的安全可控。授權(quán)訪問機(jī)制、信息審計(jì)、跟蹤是信息可控的重要手段。不可否認(rèn)性（Non-repudiation）也稱抗抵賴性，是物理世界不可否認(rèn)的延伸?，F(xiàn)實(shí)中印章、簽名的使用。有效手段是數(shù)字簽名。信息處理的所有行為都存在不可否認(rèn)性：信息采集不可否認(rèn)信息審核不可否認(rèn)信息傳輸不可否認(rèn)信息接收不可否認(rèn)信息修改不可否認(rèn)信息使用不可否認(rèn)……真實(shí)性（Reality）信息真實(shí)可靠是信息可用的基本要求，也是信息價(jià)值的根本所在。有一本書中寫到，當(dāng)今世界，尤其是網(wǎng)絡(luò)世界，缺的不是信息，而是真相。信息的完整性是信息真實(shí)性的根本要求，可通過身份認(rèn)證、數(shù)字簽名等機(jī)制和技術(shù)來保證信息的真實(shí)性。政府信息真實(shí)性，反映政府：服務(wù)質(zhì)量高低政府的可信度政府的權(quán)威性電子政務(wù)信息安全的特殊性電子政務(wù)信息安全與一般概念的信息安全在管理和技術(shù)上相一致的同時(shí)，又存在自身的特點(diǎn)和要求。體現(xiàn)在：既是部門安全，又是國家安全既是政治安全，又是經(jīng)濟(jì)安全和社會(huì)安全既要求保密，又要求公開既要求公共服務(wù)職能與互聯(lián)網(wǎng)互聯(lián)，又要求核心業(yè)務(wù)層與外界隔離政府涉密網(wǎng)絡(luò)的密級(jí)要求更高信息安全的發(fā)展階段通信保密階段計(jì)算機(jī)安全階段信息安全階段信息保障階段通信保密階段開始時(shí)間20世紀(jì)40年代，其標(biāo)志是1949年美國數(shù)學(xué)家香農(nóng)（Shannon）發(fā)表的《保密系統(tǒng)信息理論》，該理論將密碼學(xué)的研究納入了科學(xué)軌道。該階段所面臨的主要安全威脅是通信過程中的竊聽和密碼分析，主要安全需求是數(shù)據(jù)的保密性，主要防護(hù)措施是數(shù)據(jù)加密。安全目標(biāo)是保證軍隊(duì)、政府通訊過程中信息的安全。計(jì)算機(jī)本身的安全處在研究階段。階段特征：現(xiàn)代密碼理論建立，對(duì)稱密碼在軍隊(duì)、政府普遍應(yīng)用，計(jì)算機(jī)技術(shù)逐漸成熟，產(chǎn)品出現(xiàn)。計(jì)算機(jī)安全階段20世紀(jì)70年代，計(jì)算機(jī)性能大幅度提高，計(jì)算機(jī)作為信息處理的主要工具，應(yīng)用范圍迅速擴(kuò)大，計(jì)算機(jī)本身的安全問題日益突出。計(jì)算機(jī)在信息處理、存儲(chǔ)、傳輸和使用時(shí)很容易被干擾、濫用、遺漏和丟失，甚至被泄露、篡改、冒充和破壞。信息安全局限于信息的保密性已經(jīng)滿足不了安全需求，信息的完整性和可用性需求出現(xiàn)。此階段信息安全威脅主要表現(xiàn)，計(jì)算機(jī)病毒大量出現(xiàn)并開始蔓延。（介質(zhì)傳播）計(jì)算機(jī)安全階段國際標(biāo)準(zhǔn)化組織（ISO）計(jì)算機(jī)安全定義為數(shù)據(jù)處理系統(tǒng)建立的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。其核心是保護(hù)計(jì)算機(jī)的安全。在該階段，從70年代開始，ARPANET投入使用，進(jìn)入80年代，ARPANET對(duì)社會(huì)開放形成真正意義上的互聯(lián)網(wǎng)，并發(fā)展迅速，網(wǎng)絡(luò)安全問題顯現(xiàn)出來。階段特征：計(jì)算機(jī)技術(shù)迅速發(fā)展，計(jì)算機(jī)病毒大量出現(xiàn)，公鑰密碼理論提出，互聯(lián)網(wǎng)開始全球推廣。信息安全階段20世紀(jì)90年代，通信和計(jì)算互相依存度提升，計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展，尤其是互聯(lián)網(wǎng)迅速普及，加快了電子商務(wù)、電子政務(wù)的發(fā)展，極大地帶動(dòng)了社會(huì)各領(lǐng)域信息的應(yīng)用，由此而產(chǎn)生的信息安全需求日益突出。全球網(wǎng)絡(luò)互聯(lián)需求，使得信息使用的范圍和復(fù)雜度大幅度提高，信息使用的安全可控以及信息交換的責(zé)任認(rèn)證受到普遍關(guān)注，也成為全球網(wǎng)絡(luò)能否健康發(fā)展的關(guān)鍵，對(duì)于信息安全的需求，還停留在信息處理過程中的保密性、完整性和可用性已經(jīng)滿足不了人們對(duì)信息的要求，信息的可控性和不可否認(rèn)性需求成為必然。信息安全階段階段特征：互聯(lián)網(wǎng)在全球迅速普及公鑰密碼理論體系形成密碼社會(huì)化應(yīng)用開始國家商用密碼管理?xiàng)l例出臺(tái)國家機(jī)要局成立商用密碼管理處PKI體系建立，并在全球推廣應(yīng)用無線通信發(fā)展迅速信息安全階段—互聯(lián)網(wǎng)發(fā)展1962年，在古巴導(dǎo)彈危機(jī)的大背景之下，美國國防部為了保證美國本土防衛(wèi)力量和海外防御武裝在受到前蘇聯(lián)第一次核打擊以后仍然具有一定的生存和反擊能力，認(rèn)為有必要設(shè)計(jì)出一種分散的網(wǎng)絡(luò)指揮系統(tǒng)。1969年，美國國防部國防高級(jí)研究計(jì)劃署（DoD/DARPA）資助建立了一個(gè)名為ARPANET（即“阿帕網(wǎng)”）的網(wǎng)絡(luò)，這個(gè)網(wǎng)絡(luò)把位于洛杉磯的加利福尼亞大學(xué)、位于圣芭芭拉的加利福尼亞大學(xué)、斯坦福大學(xué)，以及位于鹽湖城的猶它州州立大學(xué)的計(jì)算機(jī)主機(jī)連接起來。80年代中后期在世界范圍推廣使用。我國正式接入互聯(lián)網(wǎng)是在1994年。目前，已經(jīng)成為世界互聯(lián)網(wǎng)網(wǎng)民數(shù)量最多的國家。信息保障(InformationAssurance)信息生存環(huán)境日趨嚴(yán)峻，網(wǎng)絡(luò)攻擊、破壞急劇增加，手段不斷翻新，單純的信息保護(hù)（防護(hù)）已不能滿足飛速發(fā)展的信息安全需求。20世紀(jì)90年代中期，美國軍方開展了國防部信息保障計(jì)劃，通過美國國家安全局與國家標(biāo)準(zhǔn)和技術(shù)研究所聯(lián)合成立國家信息保障聯(lián)盟，信息保障概念逐漸推至美國社會(huì)各個(gè)層面，并逐漸影響世界信息安全的發(fā)展。信息保障階段信息保障(InformationAssurance)概念最早由美國國防部在1995年《S-3600.1信息作戰(zhàn)》指令中提出：“通過確保信息和信息系統(tǒng)的可用性、完整性、鑒別性、保密性和不可抵賴性來保護(hù)信息和信息系統(tǒng)的信息作戰(zhàn)行動(dòng)，包括綜合利用保護(hù)、探測(cè)和響應(yīng)能力恢復(fù)系統(tǒng)的功能”。1998年5月22日，美國政府頒發(fā)了《保護(hù)美國關(guān)鍵基礎(chǔ)設(shè)施》總統(tǒng)令（PDD-63）。圍繞“信息保障”成立了多個(gè)組織。信息保障階段信息保障體系四個(gè)要素：防護(hù)：采用相關(guān)安全策略、機(jī)制、管理、服務(wù)和安全產(chǎn)品，實(shí)現(xiàn)系統(tǒng)的安全防護(hù)。檢測(cè)：使用實(shí)時(shí)監(jiān)控、入侵檢測(cè)、漏洞掃描等技術(shù)，對(duì)系統(tǒng)進(jìn)行安全檢測(cè)。響應(yīng)：對(duì)安全事件作出快速反應(yīng)，盡量減少和控制對(duì)系統(tǒng)影響的程度?；謴?fù)：對(duì)遭受破壞的系統(tǒng)數(shù)據(jù)和系統(tǒng)服務(wù)進(jìn)行恢復(fù)和重建。信息保障階段一個(gè)完整的信息安全保障體系應(yīng)當(dāng)包括：安全策略（Policy）保護(hù)（Protection）檢測(cè)（Detection）響應(yīng)（Reaction）恢復(fù)（Restoration）保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)四個(gè)要素在策略的統(tǒng)一指導(dǎo)下，構(gòu)成相互作用的有機(jī)整體，PPDRR模型從體系結(jié)構(gòu)上給出了信息安全的基本模型。我國信息保障體系建設(shè)2003年中共中央辦公廳和國務(wù)院辦公廳轉(zhuǎn)發(fā)《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》的通知（中辦發(fā)[2003]27號(hào)），第一次把信息安全提到了促進(jìn)經(jīng)濟(jì)發(fā)展、維護(hù)社會(huì)穩(wěn)定、保障國家安全的高度，并提出了“積極防御、綜合防范”的信息安全管理方針。我國信息保障體系建設(shè)2006年5月中辦和國辦發(fā)布《2006-2020年國家信息化發(fā)展戰(zhàn)略》，對(duì)未來我國信息化發(fā)展的目標(biāo)、任務(wù)、戰(zhàn)略重點(diǎn)以及措施等都做出了系統(tǒng)部署。將建設(shè)國家信息安全保障體系列入我國信息化發(fā)展的九大戰(zhàn)略重點(diǎn)。九大戰(zhàn)略重點(diǎn)：推進(jìn)國民經(jīng)濟(jì)信息化；推行電子政務(wù)；建設(shè)先進(jìn)網(wǎng)絡(luò)文化；推進(jìn)社會(huì)信息化；完善綜合信息基礎(chǔ)設(shè)施；加強(qiáng)信息資源的開發(fā)利用；提高信息產(chǎn)業(yè)的競(jìng)爭(zhēng)力；建設(shè)國家信息安全保障體系；提高國民信息應(yīng)用能力，造就信息化人才隊(duì)伍。9.1.2電子政務(wù)信息安全面臨的威脅

信息安全威脅信息安全威脅關(guān)系模型信息安全威脅技術(shù)風(fēng)險(xiǎn)信息安全威脅管理風(fēng)險(xiǎn)信息安全系統(tǒng)設(shè)計(jì)評(píng)價(jià)信息安全威脅的決定因素攻擊者能力信息安全威脅的特征信息安全威脅電子政務(wù)信息安全威脅是指對(duì)電子政務(wù)信息的保密性、完整性、不可否認(rèn)性、可用性、可控性或合法使用所造成的風(fēng)險(xiǎn)。信息安全面臨的安全威脅分為以下三類：惡意攻擊系統(tǒng)錯(cuò)誤自然災(zāi)難事件信息安全作為一種系統(tǒng)工程是研究面對(duì)以上三種威脅而能可靠運(yùn)行的系統(tǒng)。信息安全威脅安全工程的一個(gè)主要目標(biāo)是減緩風(fēng)險(xiǎn)的發(fā)生，因此任何安全工程開始都需要對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估。風(fēng)險(xiǎn)評(píng)估是確定尚未發(fā)生的潛在問題的一種過程。安全攻擊：指各種危害信息安全性的行為。主動(dòng)攻擊：包括破壞基礎(chǔ)設(shè)施、電磁干擾、蓄意備份未授權(quán)信息、刪除或修改政府網(wǎng)站上的信息、在網(wǎng)上擴(kuò)散病毒等行為；被動(dòng)攻擊：包括對(duì)政府網(wǎng)站上的信息進(jìn)行監(jiān)聽、截獲、竊取、破譯、業(yè)務(wù)流量分析和電磁信息提取等。信息安全威脅脆弱性脆弱性是信息資源內(nèi)在的屬性，相當(dāng)于矛盾中的內(nèi)因，包括其自身的弱點(diǎn)和不足。威脅與脆弱性相對(duì)應(yīng)，相當(dāng)于矛盾中的外因，是對(duì)信息資源產(chǎn)生破壞的行為或狀態(tài)，攻擊常常利用信息資源的脆弱性實(shí)現(xiàn)。影響影響是威脅發(fā)生后產(chǎn)生的后果，影響的程度也是某些威脅發(fā)生的一個(gè)關(guān)鍵因素。風(fēng)險(xiǎn)風(fēng)險(xiǎn)代表一種可能性，與以上三個(gè)要素直接相關(guān)，以上三個(gè)要素都對(duì)風(fēng)險(xiǎn)的發(fā)生產(chǎn)生直接的影響。信息安全威脅安全措施安全措施可針對(duì)威脅、脆弱性、影響和風(fēng)險(xiǎn)自身，安全措施的實(shí)施可以減輕風(fēng)險(xiǎn)。但無論如何，并不能消除所有威脅或根除某個(gè)具體威脅。這主要是因?yàn)轱L(fēng)險(xiǎn)消除的代價(jià)和相關(guān)的不確定性。因此，信息安全評(píng)估的結(jié)果必須接受“殘余風(fēng)險(xiǎn)”。信息安全威脅關(guān)系模型所有者攻擊者對(duì)策漏洞風(fēng)險(xiǎn)資源威脅信息安全威脅技術(shù)風(fēng)險(xiǎn)技術(shù)方面的安全風(fēng)險(xiǎn)主要包括：物理安全風(fēng)險(xiǎn)鏈路安全風(fēng)險(xiǎn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)系統(tǒng)安全風(fēng)險(xiǎn)應(yīng)用安全風(fēng)險(xiǎn)……信息安全威脅技術(shù)風(fēng)險(xiǎn)—物理安全風(fēng)險(xiǎn)物理安全風(fēng)險(xiǎn)主要包括：通信基礎(chǔ)設(shè)施的威脅：如切斷通信電纜、損毀通信設(shè)備和存儲(chǔ)設(shè)備；供電系統(tǒng)的威脅：如切斷電源、電源故障、電壓不穩(wěn)、電力供應(yīng)不足，造成設(shè)備斷電、信息毀壞或丟失；各種自然災(zāi)害（如水災(zāi)、火災(zāi)、地震、臺(tái)風(fēng)、雷電等）、物理設(shè)備（如計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)介質(zhì)等）自身的老化和損壞等環(huán)境事故可能導(dǎo)致整個(gè)系統(tǒng)的損失；設(shè)備被盜、被毀造成數(shù)據(jù)丟失或信息泄漏；靜電、強(qiáng)磁場(chǎng)、電磁輻射可能帶來的威脅；信息媒體的威脅，如數(shù)據(jù)媒體保管不當(dāng)，可能造成數(shù)據(jù)信息毀壞、被竊取或偷閱；報(bào)警系統(tǒng)的設(shè)計(jì)不足或故障可能造成誤報(bào)或漏報(bào)。信息安全威脅技術(shù)風(fēng)險(xiǎn)—鏈路安全風(fēng)險(xiǎn)信息網(wǎng)絡(luò)的開放性，很多時(shí)候信息是在不安全的網(wǎng)絡(luò)上傳輸。入侵者可能在傳輸鏈路上利用搭線竊聽等方式截獲機(jī)密信息，再通過一些技術(shù)手段讀出信息。通過對(duì)信息流向、流量、通信頻度和長度等參數(shù)的分析，推出有用信息?？梢允怯芯€鏈路，也可以是無線鏈路。信息安全威脅技術(shù)風(fēng)險(xiǎn)—網(wǎng)絡(luò)安全風(fēng)險(xiǎn)非授權(quán)訪問信息泄漏破壞數(shù)據(jù)完整性拒絕服務(wù)攻擊傳播病毒信息安全威脅技術(shù)風(fēng)險(xiǎn)—系統(tǒng)安全風(fēng)險(xiǎn)系統(tǒng)自身的缺陷，漏洞增多設(shè)計(jì)者有意而為，如設(shè)置設(shè)備唯一碼、系統(tǒng)后門很多支撐技術(shù)、支撐系統(tǒng)依靠國外信息安全威脅技術(shù)風(fēng)險(xiǎn)—應(yīng)用安全風(fēng)險(xiǎn)應(yīng)用系統(tǒng)業(yè)務(wù)本身的復(fù)雜性問題軟件自身的脆弱性問題開發(fā)者的安全意識(shí)和職業(yè)道德問題運(yùn)行管理問題應(yīng)用的安全，應(yīng)重點(diǎn)考慮應(yīng)用系統(tǒng)的安全和數(shù)據(jù)信息的安全，包括：合法性規(guī)范性安全性兼容性

信息安全威脅技術(shù)風(fēng)險(xiǎn)—應(yīng)用安全風(fēng)險(xiǎn)相關(guān)概念安全攻擊：指各種危害信息安全性的行為。根據(jù)行為的特征又可以分為主動(dòng)攻擊和被動(dòng)攻擊。安全機(jī)制：主要指為了保護(hù)系統(tǒng)的安全所采取的安全技術(shù)、方法及實(shí)現(xiàn)策略。信息安全威脅技術(shù)風(fēng)險(xiǎn)—應(yīng)用安全風(fēng)險(xiǎn)安全服務(wù)：可以提高數(shù)據(jù)或信息處理、傳輸安全性的服務(wù)。安全系統(tǒng)：指借助于一種或多種安全服務(wù)或機(jī)制實(shí)現(xiàn)的操作平臺(tái)或應(yīng)用系統(tǒng)。信息安全威脅管理風(fēng)險(xiǎn)意識(shí)風(fēng)險(xiǎn)組織風(fēng)險(xiǎn)人員風(fēng)險(xiǎn)策略風(fēng)險(xiǎn)實(shí)施風(fēng)險(xiǎn)監(jiān)督風(fēng)險(xiǎn)信息安全威脅的決定因素安全威脅能否發(fā)生、程度如何取決于以下三個(gè)要素：攻擊者的能力(capability)攻擊者的動(dòng)機(jī)(motivation)攻擊者的機(jī)會(huì)(opportunity)信息安全威脅的特征威脅的多元性攻防的非對(duì)稱性影響的廣泛性后果的嚴(yán)重性事件的突發(fā)性威脅的多元性安全漏洞的多樣性（包括脆弱性）攻擊主體的多樣性攻擊目的的多樣性攻擊方法的多樣性攻防的非對(duì)稱性美國《信息系統(tǒng)保護(hù)國家計(jì)劃》認(rèn)為，從傳統(tǒng)意義上講，還沒有哪個(gè)國家具有與其相匹配的國家實(shí)力，其關(guān)鍵基礎(chǔ)設(shè)施一般處于對(duì)手能夠作用到的物理范圍之外?，F(xiàn)在，基于信息技術(shù)建立起來的國家基礎(chǔ)設(shè)施（如：通信、能源、交通、經(jīng)濟(jì)、金融、軍事等）具有明顯的脆弱性。從攻防角度看，表現(xiàn)出明顯的不對(duì)稱性。攻防的非對(duì)稱性攻防技術(shù)非對(duì)稱攻防成本非對(duì)稱攻防主體非對(duì)稱后果的嚴(yán)重性動(dòng)搖國家政權(quán)1991年海灣戰(zhàn)爭(zhēng)。癱瘓國家基礎(chǔ)設(shè)施2000年，澳大利亞人威泰克·波頓攻擊了該國昆士蘭州馬魯奇郡的污水管理系統(tǒng)。引發(fā)公共安全災(zāi)難美國及加拿大部分地區(qū)在2003年的大停電（5000萬人）2008年，荷蘭政府發(fā)布警告，指出目前廣泛應(yīng)用的恩智浦（NXP）公司生產(chǎn)的MIFARE經(jīng)典芯片的安全算法已被兩位大學(xué)生攻破。

事件的突發(fā)性安全威脅具有潛伏性和不可預(yù)測(cè)性。通常很難知道已經(jīng)受到攻擊以及誰在攻擊、怎樣攻擊。我國面臨的主要信息安全風(fēng)險(xiǎn)一、基礎(chǔ)網(wǎng)絡(luò)和重要系統(tǒng)安全防護(hù)能力不強(qiáng)二、泄密隱患嚴(yán)重三、信息技術(shù)自主可控能力不高四、對(duì)外風(fēng)險(xiǎn)意識(shí)欠缺，防范措施不夠9.2電子政務(wù)信息安全的策略9.2.1電子政務(wù)信息安全的目標(biāo)和原則9.2.2電子政務(wù)信息安全的針對(duì)性策略電子政務(wù)信息安全策略所謂信息安全策略，是指在一個(gè)特定環(huán)境里，為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。電子政務(wù)信息安全涉及物理環(huán)境、設(shè)備、技術(shù)、人員、管理等多方面的復(fù)雜系統(tǒng)工程，在其各個(gè)安全環(huán)節(jié)中，安全管理策略是核心，安全技術(shù)為安全管理策略服務(wù)，是實(shí)施安全管理的工具與保障。9.2.1電子政務(wù)信息安全的目標(biāo)和原則電子政務(wù)信息安全目標(biāo)電子政務(wù)信息安全建設(shè)原則電子政務(wù)信息安全目標(biāo)電子政務(wù)信息安全目標(biāo)是：保護(hù)政務(wù)信息資源不受侵犯，保證信息面臨最小的風(fēng)險(xiǎn)和獲取最大的價(jià)值，保證政府的形象和權(quán)威，使信息服務(wù)體現(xiàn)最佳效果。電子政務(wù)信息安全目標(biāo)技術(shù)安全目標(biāo)按照統(tǒng)一的安全策略，以訪問控制機(jī)制、身份認(rèn)證機(jī)制、信息加密機(jī)制、網(wǎng)絡(luò)掃描與入侵檢測(cè)機(jī)制、病毒防治及更新，還有安全跟蹤與審計(jì)等機(jī)制為基礎(chǔ)，形成統(tǒng)一、系統(tǒng)、完整的技術(shù)保障體系，為電子政務(wù)系統(tǒng)建設(shè)提供整體上的技術(shù)保障（安全體系目標(biāo)）為保證技術(shù)安全目標(biāo)的實(shí)現(xiàn)，提高核心安全技術(shù)的國產(chǎn)化和自主開發(fā)能力是關(guān)鍵（安全產(chǎn)業(yè)目標(biāo)）加強(qiáng)對(duì)信息安全產(chǎn)品質(zhì)量的檢測(cè)與審核，強(qiáng)化信息安全產(chǎn)品的認(rèn)證與認(rèn)可機(jī)制，是保證信息安全產(chǎn)品安全、可控的根本（產(chǎn)品質(zhì)量目標(biāo)）電子政務(wù)信息安全目標(biāo)管理安全目標(biāo)要從管理的層面上制定統(tǒng)一的安全管理規(guī)范和相關(guān)的法律保障，使電子政府的安全管理制度化、法律化。通過嚴(yán)格的安全管理制度、監(jiān)督約束機(jī)制，提高管理者的安全意識(shí)，堵塞各種安全管理漏洞。電子政務(wù)信息安全目標(biāo)為實(shí)現(xiàn)電子政務(wù)信息安全目標(biāo)，國家制定了以下安全策略的指導(dǎo)思想：第一，國家主導(dǎo)、社會(huì)參與。第二，全局治理、積極防御。第三，等級(jí)保護(hù)、保障發(fā)展。電子政務(wù)信息安全建設(shè)原則適應(yīng)性原則（針對(duì)性）安全分級(jí)原則（分級(jí)分產(chǎn)品）同步性原則（規(guī)劃、建設(shè)、運(yùn)行同步）多重防護(hù)原則（多層、多機(jī)制）合法性原則（產(chǎn)品生產(chǎn)、使用、管理）動(dòng)態(tài)性原則（與時(shí)俱進(jìn)）系統(tǒng)性原則（整體性、統(tǒng)一性、聯(lián)動(dòng)）9.2.2電子政務(wù)信息安全針對(duì)性策略針對(duì)電子政務(wù)信息安全基本需求的策略針對(duì)電子政務(wù)信息安全威脅的策略針對(duì)電子政務(wù)信息安全基本需求的策略訪問控制機(jī)制（進(jìn)不來）可用性授權(quán)機(jī)制（拿不走）可控性加密機(jī)制（看不懂）保密性數(shù)據(jù)完整性鑒別機(jī)制（改不了）完整性使用審計(jì)、監(jiān)控、跟蹤、防抵賴等機(jī)制（走不脫）可審計(jì)性針對(duì)電子政務(wù)信息安全威脅的策略針對(duì)層次化的安全風(fēng)險(xiǎn)威脅分析，安全策略可能包括以下內(nèi)容：物理環(huán)境安全策略網(wǎng)絡(luò)連接安全策略系統(tǒng)及應(yīng)用安全策略信息安全策略管理安全策略……針對(duì)電子政務(wù)信息安全威脅的策略針對(duì)管理安全，政府采取的策略包括：安全評(píng)估安全政策安全標(biāo)準(zhǔn)安全制度(多人負(fù)責(zé)、任期有限、職責(zé)分離原則)安全審計(jì)安全相關(guān)部門—公安部公安機(jī)關(guān)具有雙重身份，既是行政機(jī)關(guān)又是司法機(jī)關(guān)負(fù)責(zé)管理計(jì)算機(jī)信息系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)工作，防范和打擊計(jì)算機(jī)犯罪公安部是國家信息安全等級(jí)保護(hù)工作的主要領(lǐng)導(dǎo)部門公安部第三研究所安全產(chǎn)品生產(chǎn)監(jiān)督、檢測(cè)、指導(dǎo)；安全標(biāo)準(zhǔn)制定；等級(jí)保護(hù)評(píng)估；安全產(chǎn)品銷售許可證發(fā)放等安全相關(guān)部門—安全部安全部是國務(wù)院組成部門，是中國政府的反間諜機(jī)關(guān)和政治保衛(wèi)機(jī)關(guān)。依法打擊利用信息網(wǎng)絡(luò)從事的危害國家安全的犯罪活動(dòng)；負(fù)責(zé)通信及信息網(wǎng)絡(luò)的技術(shù)偵察、反竊密和反間諜工作。1993年，全國人大通過《國家安全法》，賦予國家安全機(jī)關(guān)對(duì)組織、個(gè)人使用的電子通信設(shè)備的技術(shù)安全查驗(yàn)權(quán)和對(duì)黨政機(jī)關(guān)信息網(wǎng)絡(luò)的安全保衛(wèi)任務(wù)。安全相關(guān)部門—工業(yè)與信息化部工業(yè)和信息化部是國務(wù)院所屬職能部門之一。工業(yè)和信息化部下設(shè)的信息安全協(xié)調(diào)司，負(fù)責(zé)：協(xié)調(diào)國家信息安全保障體系建設(shè)；協(xié)調(diào)推進(jìn)信息安全等級(jí)保護(hù)等基礎(chǔ)性工作；指導(dǎo)監(jiān)督政府部門、重點(diǎn)行業(yè)的重要信息系統(tǒng)與基礎(chǔ)信息網(wǎng)絡(luò)的安全保障工作；承擔(dān)信息安全應(yīng)急協(xié)調(diào)工作，協(xié)調(diào)處理重大事件；電子認(rèn)證管理辦公室。系統(tǒng)集成資質(zhì)電子認(rèn)證服務(wù)資質(zhì)電信運(yùn)營資質(zhì)安全相關(guān)部門—密碼管理局國家密碼管理局履行密碼管理職能,負(fù)責(zé)：密碼產(chǎn)品的研制、生產(chǎn)、銷售與使用管理；密碼算法的審批；密碼產(chǎn)品和商密企業(yè)許可證的頒發(fā)和管理。國家對(duì)密碼的管理政策實(shí)行"統(tǒng)一領(lǐng)導(dǎo)、集中管理、定點(diǎn)研制、?？亟?jīng)營、滿足使用"的發(fā)展和管理方針;未經(jīng)國家密碼主管部門批準(zhǔn)，任何單位和部門不得研制、生產(chǎn)和經(jīng)銷密碼產(chǎn)品。需要使用密碼技術(shù)手段加密保護(hù)信息安全的單位和部門，必須按照國家密碼管理規(guī)定，使用國家密碼管理委員會(huì)指定單位研制、生產(chǎn)的密碼，不得使用自行研制的密碼，也不得使用從國外引進(jìn)的密碼。安全相關(guān)部門—保密局國家保密局負(fù)責(zé)政府保密工作，查處泄密，涉密案件，國家保密局涉密信息系統(tǒng)安全保密測(cè)評(píng)中心負(fù)責(zé)：涉密系統(tǒng)測(cè)評(píng)涉密產(chǎn)品檢測(cè)：對(duì)用于涉密信息系統(tǒng)的安全保密產(chǎn)品進(jìn)行檢測(cè)，頒發(fā)《涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書》，并列入國家保密局批準(zhǔn)的在涉密信息系統(tǒng)中使用的產(chǎn)品目錄。測(cè)評(píng)中心檢測(cè)的產(chǎn)品包括防火墻、入侵檢測(cè)系統(tǒng)、監(jiān)控與審計(jì)系統(tǒng)、身份鑒別、移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)、訪問控制系統(tǒng)、漏洞掃描系統(tǒng)、終端安全與文件保護(hù)系統(tǒng)、安全隔離與信息交換系統(tǒng)等系統(tǒng)，已完成近600個(gè)產(chǎn)品的檢測(cè)。企業(yè)涉密系統(tǒng)集成資質(zhì)管理安全相關(guān)部門—國務(wù)院新聞辦國務(wù)院新聞辦公室負(fù)責(zé)信息內(nèi)容的監(jiān)察內(nèi)容安全管理此外，國家還成立了：國家信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心國家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心信息安全策略信息安全策略是一組規(guī)則，它們定義了一個(gè)組織要實(shí)現(xiàn)的安全目標(biāo)和實(shí)現(xiàn)這些安全目標(biāo)的途徑。信息安全策略可以劃分為兩個(gè)部分，問題策略（issuepolicy）和功能策略（functionalpolicy）。問題策略描述了一個(gè)組織所關(guān)心的安全領(lǐng)域和對(duì)這些領(lǐng)域內(nèi)安全問題的基本態(tài)度。功能策略描述如何解決所關(guān)心的問題，包括制定具體的硬件和軟件配置規(guī)格說明、使用策略以及雇員行為策略。信息安全策略信息安全策略要求：有清晰和完全的文檔描述有相應(yīng)的措施保證，強(qiáng)制執(zhí)行需要不斷地修改和補(bǔ)充制定者：技術(shù)管理者信息安全小組信息安全策略信息安全策略與技術(shù)方案的區(qū)別描述一個(gè)組織保證信息安全的指導(dǎo)性文件不涉及具體做什么和如何做的問題原則性的，不涉及具體細(xì)節(jié)不規(guī)定使用什么具體技術(shù)不描述技術(shù)配置參數(shù)可以被審核，即能夠?qū)M織內(nèi)各個(gè)部門信息安全策略的遵守程度給出評(píng)價(jià)信息安全策略信息安全策略的描述方式語言簡潔、非技術(shù)性、具有指導(dǎo)性。比如一個(gè)涉及對(duì)敏感信息加密的信息安全策略的描述：“任何類別為機(jī)密的信息，無論存貯在計(jì)算機(jī)中，還是通過公共網(wǎng)絡(luò)傳輸時(shí)，必須使用本單位信息安全部門指定的加密硬件或者加密軟件予以保護(hù)。”這個(gè)敘述沒有談及加密算法和密鑰長度，所以當(dāng)舊的加密算法被替換，新的加密算法被公布的時(shí)候，無須對(duì)信息安全策略進(jìn)行修改。信息安全策略基本組成威嚴(yán)的法律先進(jìn)的技術(shù)嚴(yán)格的管理信息安全策略制定過程組織和人員保證作用范圍確定安全目標(biāo)和原則制定安全威脅風(fēng)險(xiǎn)分析安全需求確定制訂安全策略草案進(jìn)行策略評(píng)估發(fā)布安全策略隨需修訂策略9.3電子政務(wù)技術(shù)安全體系設(shè)計(jì)9.3.1常用的電子政務(wù)信息安全機(jī)制9.3.2電子政務(wù)技術(shù)安全體系結(jié)構(gòu)的要素9.3.3電子政務(wù)技術(shù)安全體系架構(gòu)9.3.1常用的電子政務(wù)信息安全機(jī)制“機(jī)制”一詞最早源于希臘文，原指機(jī)器的構(gòu)造和動(dòng)作原理。機(jī)制是以一定的運(yùn)作方式把事物的各個(gè)部分聯(lián)系起來，使它們協(xié)調(diào)運(yùn)行而發(fā)揮作用的。安全機(jī)制：主要指為了保護(hù)系統(tǒng)的安全所采取的安全技術(shù)、方法及實(shí)現(xiàn)策略。9.3.1常用的電子政務(wù)信息安全機(jī)制信息安全機(jī)制有很多，在電子政務(wù)系統(tǒng)中主要采用的信息安全機(jī)制包括：訪問控制機(jī)制數(shù)據(jù)加密機(jī)制數(shù)字簽名機(jī)制身份認(rèn)證機(jī)制病毒防護(hù)機(jī)制數(shù)據(jù)備份與災(zāi)難恢復(fù)機(jī)制1、訪問控制機(jī)制授權(quán)訪問控制口令設(shè)置防火墻入侵檢測(cè)漏洞掃描授權(quán)身份認(rèn)證解決了“你是誰”的問題授權(quán)解決“你能干什么”的問題授權(quán)是確定主體對(duì)所訪問的資源擁有什么樣的權(quán)限通常遵循最小特權(quán)原則授權(quán)也可以對(duì)用戶訪問時(shí)間授權(quán)授權(quán)的主體可以是用戶、可以是設(shè)備、也可以是系統(tǒng)或進(jìn)程授權(quán)的目標(biāo)（客體）范圍很廣，可以是網(wǎng)絡(luò)、設(shè)備、系統(tǒng)、程序，也可以是數(shù)據(jù)授權(quán)策略基于身份的授權(quán)策略基于個(gè)體的策略基于組的策略基于角色的授權(quán)策略只需確定授權(quán)主體屬于什么角色基于角色的權(quán)限服務(wù)模型

資源1

資源2

資源3

資源4

資源5

︰

︰

資源n

客體

權(quán)限

角色

主體

用戶1

用戶2

用戶3

用戶4

用戶5

︰

︰

用戶n

角色1

角色2

角色3

角色4

角色5

︰

︰

角色n

權(quán)限1

權(quán)限2

權(quán)限3

權(quán)限4

權(quán)限5

︰

︰

權(quán)限n

訪問控制訪問控制(AccessControl)的主要任務(wù)是保證資源不被非法訪問訪問控制決定了誰能夠訪問系統(tǒng)，在哪訪問，能訪問系統(tǒng)的何種資源以及什么時(shí)候、如何使用這些資源（Who,Where,What,When，How）4WH模型訪問控制系統(tǒng)一般包括以下幾個(gè)實(shí)體：主體（subject）：發(fā)出訪問請(qǐng)求的一方客體（object）：被訪問的對(duì)象安全訪問策略：一套規(guī)則，用以確定一個(gè)主體是否對(duì)客體擁有訪問能力典型訪問控制模型訪問控制授權(quán)方案有很多種，但是都可以表示成下圖所示的基本元素和抽象。訪問控制決策單元ADF訪問控制執(zhí)行單元AEF訪問主體目標(biāo)客體提交訪問請(qǐng)求執(zhí)行訪問請(qǐng)求決策請(qǐng)求決策結(jié)果授權(quán)數(shù)據(jù)庫口令設(shè)置口令是訪問控制中最簡單，也是最基本的身份認(rèn)證手段，是很多信息安全的基礎(chǔ)。用戶的困惑各系統(tǒng)采用完全不同的口令，口令的記憶和管理很困難各系統(tǒng)采用完全相同的口令安全隱患又很大身份認(rèn)證的三種方式口令設(shè)置悉尼大學(xué)實(shí)驗(yàn)調(diào)查向?qū)W校336名計(jì)算機(jī)科學(xué)專業(yè)的學(xué)生發(fā)送電子郵件，聲稱發(fā)現(xiàn)了入侵者，而需要“驗(yàn)證”口令數(shù)據(jù)庫其中138名學(xué)生填寫了有效口令一些人懷疑，30人返回看似正確實(shí)際無效的口令一半人在沒有正式提醒的情況下更改了口令幾乎沒有人向管理機(jī)構(gòu)通報(bào)這份電子郵件可靠口令輸入口令越長，破譯的難度越大，但也越不容易記憶?？诹畈皇窃介L越好。環(huán)境不同，密碼長度確定原則也不一樣。美國核武器發(fā)射密碼只包含12位十進(jìn)制數(shù)字。實(shí)驗(yàn)表明，12位數(shù)字是在人員極度緊張或惡劣通信環(huán)境中可靠傳輸?shù)淖畲笾怠？诹钣洃泦栴}在法國，有一家連鎖酒店實(shí)行完全無人值守服務(wù)。人們找到旅館，在收銀機(jī)上劃信用卡，取得一張收據(jù)，上面印有數(shù)字訪問碼，用此號(hào)碼可以打開房間。為了降低成本，房間不設(shè)浴室，客人必須使用公共浴室。常常發(fā)生的問題是客人洗完澡忘記了訪問碼。口令檢測(cè)問題在銀行系統(tǒng)中，通常規(guī)定，輸入三次錯(cuò)誤口令后，終端和用戶賬號(hào)就被凍結(jié)，然后要與管理員聯(lián)系重新激活。但在有些場(chǎng)合不行，在軍隊(duì)系統(tǒng)中這樣很危險(xiǎn)。敵對(duì)一方可以進(jìn)入網(wǎng)絡(luò)后，采用大量虛假登錄請(qǐng)求，從而產(chǎn)生拒絕服務(wù)攻擊，如果給出系統(tǒng)中所有用戶名字列表，很可能使服務(wù)完全崩潰。很多口令攻擊通過攻擊程序?qū)崿F(xiàn)，為避免程序攻擊，有些系統(tǒng)采用結(jié)合驗(yàn)證碼的方式來登錄?？诹罟舻姆绞胶芏嘤行┕粢钥诹钶斎霗C(jī)制為目標(biāo)而有些則著眼于口令存儲(chǔ)防火墻是一種訪問控制設(shè)備置于不同網(wǎng)絡(luò)安全域之間是不同網(wǎng)絡(luò)安全域之間信息流的唯一通道能根據(jù)有關(guān)的安全策略控制（允許、拒絕、監(jiān)視、記錄）進(jìn)出網(wǎng)絡(luò)的訪問行為防火墻構(gòu)成：服務(wù)訪問規(guī)則驗(yàn)證工具包過濾應(yīng)用網(wǎng)關(guān)防火墻防火墻屬于用戶網(wǎng)絡(luò)邊界的安全保護(hù)設(shè)備，對(duì)不同網(wǎng)絡(luò)安全域進(jìn)行隔離。所謂網(wǎng)絡(luò)邊界即是采用不同安全策略的兩個(gè)網(wǎng)絡(luò)連接處。網(wǎng)絡(luò)安全域指根據(jù)信息的性質(zhì)、使用主體、安全目標(biāo)和策略等元素的不同來劃分的不同邏輯子網(wǎng)或網(wǎng)絡(luò)。防火墻防火墻的基本設(shè)計(jì)目標(biāo)對(duì)于一個(gè)網(wǎng)絡(luò)來說，所有通過“內(nèi)部”和“外部”的網(wǎng)絡(luò)流量都要經(jīng)過防火墻防火墻的基本目標(biāo)是通過隔離達(dá)到訪問控制的目的通過一些安全策略，來保證只有經(jīng)過授權(quán)的數(shù)據(jù)流才可以通過防火墻防火墻本身必須建立在安全操作系統(tǒng)的基礎(chǔ)上入侵檢測(cè)入侵檢測(cè)（IntrusionDetection，ID）是通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)信息的收集和分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊跡象的一種安全技術(shù)。入侵檢測(cè)系統(tǒng)通常包含3個(gè)必要的功能組件：信息收集、分析引擎和響應(yīng)組件入侵檢測(cè)按照檢測(cè)對(duì)象劃分，入侵檢測(cè)技術(shù)又可分為：基于主機(jī)的入侵檢測(cè)系統(tǒng)基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)（NIDS）混合型檢測(cè)響應(yīng)協(xié)同IDS與防火墻的協(xié)同IDS與防病毒系統(tǒng)的協(xié)同漏洞掃描安全漏洞安全漏洞是指硬件、軟件或策略的自身缺陷，從而使得攻擊者能夠利用這些缺陷在未授權(quán)的情況下訪問、控制系統(tǒng)。是某種可能被入侵者惡意利用的內(nèi)在屬性。安全漏洞存在的原因技術(shù)方面的客觀事實(shí)主觀上未能避免的原因（默認(rèn)值配置、缺乏有效漏洞管理、安全意識(shí)）客觀認(rèn)識(shí)漏洞不可能消失漏洞掃描通過對(duì)網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù)，及時(shí)發(fā)現(xiàn)安全漏洞，調(diào)整系統(tǒng)配置，修補(bǔ)系統(tǒng)漏洞。漏洞掃描技術(shù)與防火墻、入侵檢測(cè)系統(tǒng)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性。漏洞掃描是一種主動(dòng)的防范措施，可以有效地避免系統(tǒng)、網(wǎng)絡(luò)遭到攻擊。2、數(shù)據(jù)加密機(jī)制數(shù)據(jù)加密是保證信息可用和信息真實(shí)的根本手段，數(shù)據(jù)加密機(jī)制的基礎(chǔ)是密碼學(xué)理論。密碼學(xué)發(fā)展史公元前5世紀(jì)，古希臘就出現(xiàn)了原始的密碼器。加密過程：用帶子纏繞木棍，沿木棍縱向?qū)懞妹魑?，解下來的帶子上就是雜亂無章的密文。解密時(shí)將帶子纏繞到相同規(guī)格的木棍上，讀出原文。密碼學(xué)發(fā)展階段密碼學(xué)發(fā)展可以分為三個(gè)階段：1949年之前傳統(tǒng)密碼學(xué)階段，密碼學(xué)被認(rèn)為是一門藝術(shù)1949～1975年現(xiàn)代密碼學(xué)，密碼學(xué)成為科學(xué)，標(biāo)志是對(duì)稱密碼理論建立1976年以后現(xiàn)代密碼學(xué)新階段，標(biāo)志是公鑰密碼理論建立密碼學(xué)基本概念密碼學(xué)(Cryptology)是研究信息系統(tǒng)安全保密的科學(xué),它包括兩個(gè)分支：密碼編碼學(xué)(Cryptography)：密碼編碼學(xué)研究是對(duì)信息進(jìn)行編碼實(shí)現(xiàn)信息保密性的科學(xué)。密碼分析學(xué)(Cryptanalytics)：密碼分析學(xué)則是研究、分析、破譯密碼的科學(xué)。密碼學(xué)基本概念—術(shù)語消息原文被稱為明文(Plaintext)用某種方法偽裝消息以隱藏它的內(nèi)容的過程稱為加密(Encrtption)消息被加密之后形成的消息稱為密文(Ciphertext)而把密文轉(zhuǎn)變?yōu)槊魑牡倪^程稱為解密(Decryption)用于加密的數(shù)學(xué)函數(shù)加密算法(EncryptionAlgorithm)用于解密的數(shù)學(xué)函數(shù)解密算法(DecryptionAlgorithm)加密和解密算法的操作通常都是在一組密鑰的控制下進(jìn)行的,分別稱為加密密鑰(EncryptionKey)和解密密鑰(DecryptionKey)密碼系統(tǒng)（體制）一個(gè)密碼系統(tǒng)(體制)包括所有可能的明文、密文、密鑰、加密算法和解密算法。加密強(qiáng)度通常指信息加密后，破解的難易程度，一般與密鑰的長度直接相關(guān)，密鑰越長，越難以破解。密鑰的長度用密鑰的位數(shù)來標(biāo)明（0，1），一個(gè)長度為40位的密鑰，則可能的密鑰數(shù)量為2的40次方，長度為n的密鑰，可能的密鑰個(gè)數(shù)為2n。如果用窮舉法破解密鑰，在知道加解密算法，知道密文的情況下，破解出明文需要的計(jì)算次數(shù)為2n數(shù)量級(jí)。簡單加密舉例明文abcdefghijklm密文WJANDYUQIBCEF明文nopqrstuvwxyz密文GHKLMOPRSTVXZ方法:列出明文字母與密文字母的一一對(duì)應(yīng)關(guān)系。例:明文為networksecurity,則相就的密文為:GDPTHMCODARMIPX簡單加密舉例豬筆密碼加密法由英文名pigpencipher得名。豬筆密碼屬于替換密碼，但它不是用一個(gè)字母替代另一個(gè)字母，而是用一個(gè)符號(hào)來代替一個(gè)字母，把26個(gè)字母寫進(jìn)下四個(gè)表格中,然后加密時(shí)用這個(gè)字母所挨著表格的那部分來代替。對(duì)稱密鑰密碼體制對(duì)稱密鑰密碼體制是從傳統(tǒng)的簡單代換發(fā)展而來的。其主要特點(diǎn)是：加密算法公開，密鑰保密加解密雙方在加解密過程中使用的是完全相同或本質(zhì)上等同（即從其中一個(gè)容易推出另一個(gè)）的密鑰對(duì)稱密鑰密碼體制也稱為經(jīng)典密鑰密碼體制、常規(guī)密鑰密碼體制、私鑰密碼體制、單鑰密碼體制等。對(duì)稱密鑰密碼體制的通信模型：對(duì)稱加密特點(diǎn)優(yōu)點(diǎn)是運(yùn)算效率高，硬件容易實(shí)現(xiàn)。主要缺點(diǎn)：在公開的網(wǎng)絡(luò)上進(jìn)行密鑰的安全傳送和管理很困難需要管理的密鑰數(shù)量多（n*(n-1)）不適合陌生人之間進(jìn)行密鑰傳遞和安全通信對(duì)傳輸信息的完整性不作檢查無法解決信息的不可抵賴需求（兩個(gè)人知道密鑰）缺乏自動(dòng)檢測(cè)密鑰泄露的能力等公鑰密碼體制1976斯坦福大學(xué)學(xué)生Diffie和他的導(dǎo)師Hellman提出了公開密鑰密碼體制(簡稱公鑰體制)，它的加密、解密密鑰是不同的，從一個(gè)密鑰不能(在有效的時(shí)間內(nèi))推導(dǎo)出另一個(gè)密鑰，用任何一個(gè)密鑰加密，都可以用另一個(gè)密鑰解密。加密密鑰公開，解密密鑰保密。公鑰密碼體制也稱為雙鑰密碼體制、非對(duì)稱密鑰密碼體制或公開密鑰密碼體制。公鑰密碼體制的產(chǎn)生，有效地解決了密碼技術(shù)的瓶頸——密鑰分配問題。比較著名的公鑰密碼算法:RSA、橢圓曲線。公鑰密碼體制原理和特點(diǎn)基本原理：加密與解密采用不同的密鑰。其中，加密密鑰PK是公開密鑰，解密密鑰SK是秘密密鑰。加密算法E和解密算法D也是公開的。公鑰算法的加密公開密鑰與對(duì)稱密鑰相結(jié)合的加密公鑰密碼體制的特點(diǎn)對(duì)明文X用加密密鑰PK加密后，再用解密密鑰SK進(jìn)行解密，即可以恢復(fù)原明文X，即:DSK（EPK（X））＝X。加密密鑰PK是公開的，但是不能用它來解密，即:DPK（EPK（X））≠X。雖然解密密鑰SK是由加密密鑰PK決定的，但是根據(jù)PK不能計(jì)算得到SK

。加密算法E和解密算法D,公鑰是公開的。對(duì)稱加密和非對(duì)稱加密比較序號(hào)對(duì)比項(xiàng)對(duì)稱密鑰加密非對(duì)稱密鑰加密1加/解密效率高低2加/解密密鑰相同密鑰不同密鑰3密鑰交換問題很大沒問題4需管理密鑰數(shù)量需加密通信用戶數(shù)的平方等于需加密通信用戶數(shù)5大范圍應(yīng)用不適合適合6加密支持支持7陌生人之間通信很困難很方便8數(shù)字簽名不支持支持3、數(shù)字簽名機(jī)制《中華人民共和國電子簽名法》由第十屆全國人大常委會(huì)第十一次會(huì)議于２００４年８月２８日通過，自２００５年４月１日起施行。為了規(guī)范電子簽名行為，確立電子簽名的法律效力，維護(hù)有關(guān)各方的合法權(quán)益。（第一章總則第一條）電子簽名：指數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。電子簽名同時(shí)符合下列條件的，視為可靠的電子簽名：電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人專有；簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制；簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn)；簽署后對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)。

數(shù)字簽名與傳統(tǒng)簽名比較，二者的功能和作用類似，但在簽名驗(yàn)證的方法上，數(shù)字簽名利用一種公開的方法對(duì)簽名進(jìn)行驗(yàn)證，任何人可以對(duì)簽名進(jìn)行驗(yàn)證，而傳統(tǒng)手寫簽名的驗(yàn)證相對(duì)要困難多重?cái)?shù)字簽名方案有序多重?cái)?shù)字簽名使用公開密鑰的簽名完整的加密與簽名4、身份認(rèn)證機(jī)制身份認(rèn)證（IdentityandAuthenticationManagement）是用戶在進(jìn)入系統(tǒng)或訪問系統(tǒng)資源時(shí)，系統(tǒng)確認(rèn)該用戶的身份是否真實(shí)、可信的過程。單純的用戶名口令機(jī)制是傳統(tǒng)的身份認(rèn)證的方式，一直沿用至今，但其存在天然的安全缺陷。身份認(rèn)證機(jī)制簡單口令認(rèn)證兩次認(rèn)證基于生物特征的認(rèn)證基于PKI的身份認(rèn)證基于PKI的身份認(rèn)證PKI概念PKI（PublicKeyInfrastructure）公鑰基礎(chǔ)設(shè)施。PKI是由硬件、軟件、證書管理策略、人員、各種過程組成的綜合系統(tǒng)，系統(tǒng)用于生成、管理、存儲(chǔ)、分發(fā)、恢復(fù)基于公鑰加密技術(shù)的公鑰證書。[RFC2510]基于PKI的身份認(rèn)證PKI以公鑰密碼技術(shù)為基礎(chǔ)。以身份認(rèn)證、數(shù)據(jù)的機(jī)密性、完整性和不可抵賴性為安全目標(biāo)和安全需求。構(gòu)筑的公共信息安全基礎(chǔ)平臺(tái)，解決網(wǎng)絡(luò)信息安全問題。PKI中最基本的元素是數(shù)字證書，數(shù)字證書將證書實(shí)體（人員、機(jī)構(gòu)、設(shè)備）的身份信息和實(shí)體的公鑰進(jìn)行綁定，由PKI的核心實(shí)體認(rèn)證權(quán)威（CA）來管理。PKI發(fā)展過程公鑰密碼理論的提出和建立：1976年Diffie和Hellman在“密碼技術(shù)新方向”的論文中，

提出了公開密鑰密碼體制(簡稱公鑰體制)，特點(diǎn)是加密解密密鑰不同，加密密鑰可以公開，解密密鑰由擁有者保密存儲(chǔ)。在該體制中，核心是解決好公鑰的有效安全管理問題。為了方便提取公鑰，人們提出了公共文件（PublicFile）的概念，構(gòu)建一個(gè)公共文件來存貯用戶的公鑰，大大簡化公鑰分發(fā)的過程。當(dāng)兩個(gè)用戶要進(jìn)行安全通信時(shí)，到公共文件中通過用戶名取到對(duì)方用戶的公鑰，私鑰保存在用戶自己處，這樣雙方就可以進(jìn)行安全通信。在該系統(tǒng)中，存在一個(gè)很嚴(yán)重的安全隱患，就是公共文件的權(quán)威性問題，公鑰被偽造或冒充的風(fēng)險(xiǎn)很大，尤其是在開放的網(wǎng)絡(luò)應(yīng)用中會(huì)更大。問題提出，公鑰如何管理才安全。PKI發(fā)展過程公鑰證書的提出及標(biāo)準(zhǔn)的建立：1978年，麻省理工大學(xué)的學(xué)生羅蘭?科恩菲爾德（LorenKohnfelder）在他的畢業(yè)論文中，創(chuàng)造性地提出了“公鑰證書”的概念。在基于用戶證書的公鑰管理方案中，用戶證書將用戶身份的屬性信息和自身的公鑰等信息組成一個(gè)整體，由公認(rèn)的第三方對(duì)證書簽名。“公鑰證書”概念提出10年之后，1988年國際電信聯(lián)盟（ITU）在X.500標(biāo)準(zhǔn)中，確定了數(shù)字證書概念和標(biāo)準(zhǔn)化結(jié)構(gòu)定義，再后來制訂了X.509標(biāo)準(zhǔn)，確定了PKI的體系結(jié)構(gòu)。通過基于PKI體系建立的權(quán)威公正第三方機(jī)構(gòu)CA來簽發(fā)并管理公鑰證書。數(shù)字證書數(shù)字證書也叫公鑰證書、身份證書、電子證書。是網(wǎng)絡(luò)通信中標(biāo)識(shí)各實(shí)體身份的一系列數(shù)據(jù)。它將實(shí)體的公鑰和實(shí)體的身份信息結(jié)合。由CA簽發(fā)并管理，是PKI的重要組成部分。數(shù)字證書認(rèn)證權(quán)威數(shù)字證書由各方都信任的權(quán)威第三方機(jī)構(gòu)來專門負(fù)責(zé)簽發(fā)和管理。通常將這個(gè)第三方機(jī)構(gòu)稱為CA認(rèn)證機(jī)構(gòu)，也叫CA中心或認(rèn)證權(quán)威。CA中心需要對(duì)數(shù)字證書整個(gè)生命周期內(nèi)所有方面進(jìn)行管理，包括證書審計(jì)、簽發(fā)、更新、注銷、查詢、存檔等。作為權(quán)威第三方機(jī)構(gòu)，認(rèn)證中心要保證物理環(huán)境、網(wǎng)絡(luò)、設(shè)備、系統(tǒng)、軟件、人員管理、操作規(guī)范及標(biāo)準(zhǔn)、過程等多方面的安全。PKI主要系統(tǒng)和功能雙中心雙密鑰機(jī)制雙中心認(rèn)證中心密鑰管理中心雙密鑰對(duì)加密密鑰對(duì)簽名密鑰對(duì)證書簽發(fā)流程狀態(tài)查詢認(rèn)證機(jī)構(gòu)證書資料庫注冊(cè)機(jī)構(gòu)RA發(fā)布證書及CRL私鑰證書證書申請(qǐng)證書公鑰密鑰管理中心申請(qǐng)密鑰證書證書生成簽名密鑰對(duì)生成或提取加密密鑰對(duì)證書簽發(fā)流程按照證書格式要求通過注冊(cè)系統(tǒng)錄入用戶基本信息；系統(tǒng)自動(dòng)在USBKey中生成簽名密鑰對(duì)；用戶的簽名私鑰保存在USBKey中；系統(tǒng)自動(dòng)將簽名公鑰和用戶信息提交給認(rèn)證中心的簽發(fā)系統(tǒng)；簽發(fā)系統(tǒng)收到用戶提交的證書請(qǐng)求后，對(duì)用戶身份和用戶提交的信息進(jìn)行審核；審核通過后，簽發(fā)系統(tǒng)向密鑰管理中心發(fā)出加上認(rèn)證中心簽名的密鑰請(qǐng)求，并將用戶生成的簽名公鑰一同發(fā)給密鑰管理中心；密鑰管理中心的密鑰管理系統(tǒng)收到密鑰請(qǐng)求后，通過簽名信息驗(yàn)證認(rèn)證中心的身份；驗(yàn)證通過后，密鑰管理系統(tǒng)根據(jù)密鑰生成策略，生成或從備份密鑰庫中選取一對(duì)加密密鑰；證書簽發(fā)流程密鑰管理系統(tǒng)將生成的加密密鑰歸檔，對(duì)密鑰對(duì)進(jìn)行托管；密鑰管理系統(tǒng)用用戶的簽名公鑰對(duì)加密私鑰進(jìn)行加密，然后，再加上密鑰管理中心的簽名，將加密、簽名后的密鑰等信息發(fā)送給認(rèn)證中心的簽發(fā)系統(tǒng)；認(rèn)證中心簽發(fā)系統(tǒng)收到信息后，通過簽名信息驗(yàn)證密鑰管理中心的身份；驗(yàn)證通過后，簽發(fā)系統(tǒng)取出用戶信息、加密公鑰、簽名公鑰，生成加密證書和簽名證書，在證書中加上認(rèn)證中心的簽名；簽發(fā)系統(tǒng)對(duì)生成的加密證書和簽名證書進(jìn)行歸檔，并將證書信息發(fā)送到LDAP目錄服務(wù)器，便于證書的查詢，并為用戶提供OCSP服務(wù)；簽發(fā)系統(tǒng)將生成的證書和經(jīng)過密鑰管理中心加密、簽名后的用戶加密私鑰反饋給注冊(cè)系統(tǒng)；注冊(cè)系統(tǒng)收到證書和密鑰信息后，對(duì)信息進(jìn)行驗(yàn)證，驗(yàn)證通過后，將加密私鑰寫到USBKey中?；赑KI的身份認(rèn)證提出請(qǐng)求的主體提交自己的身份證書，接受請(qǐng)求方根據(jù)身份證書的內(nèi)容和自己的信任策略對(duì)申請(qǐng)方的身份進(jìn)行確認(rèn)如果請(qǐng)求方需要對(duì)服務(wù)方的身份進(jìn)行確認(rèn)，對(duì)方也需提交自己的身份證書安全通信：身份認(rèn)證通過后，雙方可以進(jìn)行安全通信這一過程可以實(shí)現(xiàn)在不安全的信道中實(shí)現(xiàn)有效的身份認(rèn)證和加密密鑰的交換5、病毒防治機(jī)制1949年，著名數(shù)學(xué)家、計(jì)算機(jī)的創(chuàng)始人馮.諾依曼在《復(fù)雜自動(dòng)機(jī)組織論》中有這樣的描述：一部事實(shí)上足夠復(fù)雜的機(jī)器能夠復(fù)制自身。此處所說的“機(jī)器”不僅包含硬件，而是包含硬件和軟件的特殊組合，即現(xiàn)在所謂的系統(tǒng)。病毒防治機(jī)制1977年夏天，美國作家托馬斯在科幻小說《p-1的青春》中構(gòu)思了一種能夠自我復(fù)制的計(jì)算機(jī)程序，最后控制了7000臺(tái)計(jì)算機(jī)，造成了異常災(zāi)難。書中第一次將這種程序稱為“計(jì)算機(jī)病毒”。1983年11月，在國際計(jì)算機(jī)安全學(xué)術(shù)研討會(huì)上，美國專家首次將病毒程序在VAX/750計(jì)算機(jī)上進(jìn)行了演示。病毒防治機(jī)制1987年世界各地的計(jì)算機(jī)用戶幾乎同時(shí)發(fā)現(xiàn)了形形色色的計(jì)算機(jī)病毒。1991年在“海灣戰(zhàn)爭(zhēng)”中，美軍第一次將計(jì)算機(jī)病毒用于實(shí)戰(zhàn)，在空襲巴格達(dá)的戰(zhàn)斗中，成功地破壞了對(duì)方的指揮系統(tǒng)并使之癱瘓。1992年出現(xiàn)針對(duì)殺毒軟件的“幽靈”病毒。1996年出現(xiàn)針對(duì)微軟公司Office的“宏病毒”。1998年出現(xiàn)針對(duì)Windows95/98系統(tǒng)的病毒。病毒防治機(jī)制1988年11月2日下午美國發(fā)生了“蠕蟲計(jì)算機(jī)病毒”事件。蠕蟲計(jì)算機(jī)病毒是由美國康奈爾大學(xué)研究生（研一）莫里斯編寫。莫里斯本人講，他原本只想通過自己編寫的程序，估計(jì)當(dāng)時(shí)的互聯(lián)網(wǎng)規(guī)模。這個(gè)只有99行的小程序，專門攻擊Unix系統(tǒng)中的缺陷，破譯用戶口令，用郵件系統(tǒng)復(fù)制傳播源程序，最終令計(jì)算機(jī)“耗盡所有資源”而癱瘓?！叭湎x”在Internet上大肆傳染，使得6200臺(tái)聯(lián)網(wǎng)的計(jì)算機(jī)停止運(yùn)行，并造成巨額損失。這個(gè)計(jì)算機(jī)病毒是歷史上第一個(gè)通過Internet傳播的計(jì)算機(jī)病毒。他也因此被判3年緩刑，罰款1萬美元，還被命令進(jìn)行400小時(shí)的社區(qū)服務(wù)，成為歷史上因?yàn)橹圃煊?jì)算機(jī)病毒受到法律懲罰的第一人。病毒的定義計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)、影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。（《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》）病毒的組成計(jì)算機(jī)病毒程序由引導(dǎo)模塊、傳染模塊、表現(xiàn)模塊三部分組成。后兩個(gè)模塊包含一段觸發(fā)代碼，當(dāng)代碼檢查出傳染和表現(xiàn)或破壞的觸發(fā)條件時(shí)，病毒才會(huì)進(jìn)行傳染和表現(xiàn)或破壞。病毒使用的觸發(fā)條件主要有以下三種：利用計(jì)算機(jī)內(nèi)的時(shí)鐘提供的時(shí)間作為觸發(fā)器利用計(jì)算機(jī)病毒體內(nèi)自帶的計(jì)數(shù)器作為觸發(fā)器利用計(jì)算機(jī)內(nèi)執(zhí)行的某些特定操作作為觸發(fā)器6、數(shù)據(jù)備份和災(zāi)難恢復(fù)機(jī)制任何系統(tǒng)資源，出現(xiàn)失效或損壞的可能性始終存在。備份包括：供電系統(tǒng)備份多路網(wǎng)絡(luò)接入主干網(wǎng)絡(luò)設(shè)備多路復(fù)用核心業(yè)務(wù)服務(wù)設(shè)備多機(jī)熱備多種介質(zhì)數(shù)據(jù)備份建立異地容災(zāi)備份中心更重要的是制定系統(tǒng)備份策略和應(yīng)急指揮方案，從總體上保證業(yè)務(wù)、服務(wù)的連續(xù)可用在所有備份中，數(shù)據(jù)的備份尤為重要，由于數(shù)據(jù)的丟失、損壞帶來的損失有時(shí)是很難彌補(bǔ)的，有些是災(zāi)難性的9.3.2電子政務(wù)技術(shù)安全體系的構(gòu)成要素電子政務(wù)安全體系包括很多要素，最根本的是要在總體安全策略的指導(dǎo)下，堅(jiān)持管理和技術(shù)并重，充分發(fā)揮各種安全技術(shù)的作用，構(gòu)建電子政務(wù)信息安全保障體系，從根本上保證電子政務(wù)系統(tǒng)的安全、可用安全防御是整個(gè)安全體系的基本要素，保證絕大多數(shù)的入侵行為被攔截、阻斷實(shí)時(shí)網(wǎng)絡(luò)檢查和監(jiān)控是發(fā)現(xiàn)系統(tǒng)漏洞和入侵行為的核心手段，通過檢查、監(jiān)控，可以持續(xù)提高整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)能力，通過對(duì)入侵行為的分析，各種安全機(jī)制聯(lián)動(dòng)，可以很好地限制、阻斷破壞的進(jìn)一步加大安全認(rèn)證是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)，是訪問控制真正發(fā)揮作用、系統(tǒng)安全可用的前提和保證，尤其是基于PKI體系的安全認(rèn)證的應(yīng)用，在有效解決身份認(rèn)證的同時(shí)，為整個(gè)系統(tǒng)的安全數(shù)據(jù)傳輸、安全數(shù)據(jù)存儲(chǔ)、以及操作和數(shù)據(jù)的真實(shí)性和完整性提供保證，以及為事后的審計(jì)跟蹤提供可靠的保證9.3.3電子政務(wù)技術(shù)安全體系框架信息安全技術(shù)以保證信息安全基本需求為目標(biāo)，以安全策略為指導(dǎo)，依靠各種信息安全機(jī)制和服務(wù)構(gòu)建信息安全保障體系，全面提高系統(tǒng)的防護(hù)、檢測(cè)、響應(yīng)、恢復(fù)和對(duì)抗攻擊的能力。技術(shù)安全隱患不可能依靠某種單一的安全技術(shù)就能得到解決，必須在綜合分析電子政務(wù)整體安全需求的基礎(chǔ)上構(gòu)筑一個(gè)完整的技術(shù)安全體系框架。9.3.3電子政務(wù)技術(shù)安全體系框架應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層鏈路層物理層OSI網(wǎng)絡(luò)參考模型OSI網(wǎng)絡(luò)安全參考模型應(yīng)用層安全系統(tǒng)層安全網(wǎng)際層安全物理層安全9.3.3電子政務(wù)技術(shù)安全體系框架電子政務(wù)技術(shù)安全框架物理層安全系統(tǒng)層安全網(wǎng)際層安全應(yīng)用層安全用戶及目錄管理技術(shù)信息加密技術(shù)數(shù)字認(rèn)證技術(shù)備份和恢復(fù)技術(shù)系統(tǒng)目錄管理技術(shù)帳號(hào)管理與口令設(shè)置入侵檢測(cè)與漏洞掃描安全審計(jì)技術(shù)病毒防護(hù)系統(tǒng)訪問控制技術(shù)地址翻譯技術(shù)監(jiān)控與防御技術(shù)設(shè)備維護(hù)技術(shù)線路檢測(cè)技術(shù)抗干擾技術(shù)

電子政務(wù)技術(shù)安全框架9.3.3電子政務(wù)技術(shù)安全體系框架OSI參考模型7應(yīng)用層6表示層5會(huì)話層4傳輸層3網(wǎng)絡(luò)層2鏈路層1物理層安全機(jī)制加密數(shù)字簽名訪問控制數(shù)據(jù)完整性數(shù)據(jù)交換業(yè)務(wù)流填充路由控制公證安全服務(wù)鑒別服務(wù)訪問控制數(shù)據(jù)完整性數(shù)據(jù)保密性抗抵賴9.4電子政務(wù)信息安全整體解決方案電子政務(wù)規(guī)劃過程中，在制定電子政務(wù)總體業(yè)務(wù)解決方案的同時(shí)，以業(yè)務(wù)解決方案為基礎(chǔ)，制定電子政務(wù)信息安全整體解決方案，是電子政務(wù)工程得以安全、有效實(shí)施的重要保證。9.4電子政務(wù)信息安全整體解決方案9.4.1電子政務(wù)信息安全整體解決方案制定的準(zhǔn)備9.4.2電子政務(wù)信息安全整體解決方案的內(nèi)容9.4.1電子政務(wù)信息安全

整體解決方案制定的準(zhǔn)備定義：解決方案（Solution）就是針對(duì)某些已經(jīng)體現(xiàn)出的，或者可以預(yù)期的問題，不足，缺陷，需求等等，所提出的一個(gè)解決問題的方案，同時(shí)能夠確保方案有效執(zhí)行。9.4.1電子政務(wù)信息安全

整體解決方案制定的準(zhǔn)備不同的解決方案，準(zhǔn)備的工作內(nèi)容和側(cè)重點(diǎn)有所差別，包括：組織人員準(zhǔn)備（建立專門的組織、技術(shù)管理隊(duì)伍）業(yè)務(wù)準(zhǔn)備（熟悉業(yè)務(wù)需求和方案）目標(biāo)確定（制定安全總體目標(biāo)、原則、范圍）評(píng)估信息安全威脅和風(fēng)險(xiǎn)明確信息安全需求制定技術(shù)安全和管理安全策略形成信息安全體系框架9.4.1電子政務(wù)信息安全

整體解決方案制定的準(zhǔn)備具體工作包括：信息分類，訪問權(quán)限劃分原則信息傳輸、存儲(chǔ)、處理中的加密、簽名機(jī)制確定用戶分類，角色定義原則用戶身份認(rèn)證與鑒別其他資源分類，訪問控制策略明確信息安全防御手段、檢測(cè)手段、響應(yīng)機(jī)制包括那些系統(tǒng)，確定系統(tǒng)操作記錄與跟蹤機(jī)制9.4.2電子政務(wù)信息安全

整體解決方案的內(nèi)容電子政務(wù)系統(tǒng)分類：對(duì)內(nèi)實(shí)現(xiàn)行政辦公、行政決策對(duì)外實(shí)現(xiàn)社會(huì)管理和公共服務(wù)為保證電子政務(wù)內(nèi)外兩個(gè)職能有效實(shí)施，《國家信息化領(lǐng)導(dǎo)小組關(guān)于我國電子政務(wù)建設(shè)指導(dǎo)意見》（2002）中明確：整個(gè)電子政務(wù)網(wǎng)絡(luò)由政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)構(gòu)成，兩網(wǎng)之間物理隔離，政務(wù)外網(wǎng)與互聯(lián)網(wǎng)之間邏輯隔離國家電子政務(wù)網(wǎng)絡(luò)規(guī)劃不僅體現(xiàn)了電子政務(wù)網(wǎng)絡(luò)劃分，更反映出電子政務(wù)整體業(yè)務(wù)的需求和安全特性內(nèi)外網(wǎng)劃分政務(wù)內(nèi)外網(wǎng)的差別信息密級(jí)不同：內(nèi)網(wǎng)運(yùn)行政府核心業(yè)務(wù)，信息是涉密信息；產(chǎn)品密級(jí)不同：內(nèi)網(wǎng)普密級(jí)產(chǎn)品；適用級(jí)別不同：內(nèi)網(wǎng)適用于副省級(jí)以上的政府部門；主要的服務(wù)對(duì)象不同：內(nèi)網(wǎng)服務(wù)于政府工作人員（包括公務(wù)員）；主要功能不同，內(nèi)網(wǎng)側(cè)重于政府內(nèi)部辦公、管理和決策功能。政府內(nèi)外網(wǎng)在實(shí)際應(yīng)用過程中，存在業(yè)務(wù)交互和信息交換的需求。內(nèi)外網(wǎng)在物理隔離的基礎(chǔ)上，需要解決信息安全交換的問題。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)政務(wù)內(nèi)網(wǎng)安全政務(wù)內(nèi)網(wǎng)與外網(wǎng)及互聯(lián)網(wǎng)物理隔離，直接受到外界人為網(wǎng)絡(luò)攻擊的幾率相對(duì)較低。內(nèi)網(wǎng)中的用戶主體類別相對(duì)單一，主體的行政可控性