《電子政務(wù):第6章 電子政務(wù)的安全防范》由會員分享,可在線閱讀,更多相關(guān)《電子政務(wù):第6章 電子政務(wù)的安全防范(23頁珍藏版)》請在裝配圖網(wǎng)上搜索。
1、第六章第六章第六章電子政務(wù)的電子政務(wù)的電子政務(wù)的安全防范安全防范安全防范第一節(jié) 電子政務(wù) 的安全需 求第二節(jié) 電子政務(wù) 的安全防 范技術(shù)第一節(jié)第一節(jié)第一節(jié) 電子政務(wù)的安全需求電子政務(wù)的安全需求電子政務(wù)的安全需求n 1.電子政務(wù)安全問題產(chǎn)生的原因n 2.電子政務(wù)網(wǎng)絡(luò)系統(tǒng)特點(diǎn)n 3.電子政務(wù)網(wǎng)絡(luò)系統(tǒng)安全要求1.1.1.電子政務(wù)安全問題產(chǎn)生的原因電子政務(wù)安全問題產(chǎn)生的原因電子政務(wù)安全問題產(chǎn)生的原因 (1)開發(fā)者留下的隱患 包括芯片、操作系統(tǒng)以及應(yīng)用程序,任何一個環(huán)節(jié)都可能被有意或無意地留下“后門”。 (2)網(wǎng)絡(luò)設(shè)備和軟件本身的問題 在設(shè)計開發(fā)過程中會出現(xiàn)缺陷和漏洞,而這恰恰是黑客進(jìn)行攻擊的目標(biāo)。 (
2、3)管理的漏洞 2.2.2.電子政務(wù)網(wǎng)絡(luò)系統(tǒng)安全要求電子政務(wù)網(wǎng)絡(luò)系統(tǒng)安全要求電子政務(wù)網(wǎng)絡(luò)系統(tǒng)安全要求 國際標(biāo)準(zhǔn)化組織(ISO)將“計算機(jī)安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露,系統(tǒng)連續(xù)正常運(yùn)行?!?(1)網(wǎng)絡(luò)系統(tǒng)的物理安全和邏輯安全 完整性(Integrity) 保密性(Confidentiality) 可用性 (availability) 2.2.2.電子政務(wù)網(wǎng)絡(luò)系統(tǒng)安全要求電子政務(wù)網(wǎng)絡(luò)系統(tǒng)安全要求電子政務(wù)網(wǎng)絡(luò)系統(tǒng)安全要求(2)網(wǎng)絡(luò)系統(tǒng)安全要求 訪問控制 在線監(jiān)視 及時檢查 身份認(rèn)證 信息加密 信息安
3、全涉及技術(shù)、組織和制度三個層面 第二節(jié)第二節(jié)第二節(jié) 電子政務(wù)的安全防范技術(shù)電子政務(wù)的安全防范技術(shù)電子政務(wù)的安全防范技術(shù)n 1.訪問控制n 2.識別和鑒別n 3.加密技術(shù)n 4.防火墻技術(shù)1.1.1.訪問控制訪問控制訪問控制 訪問控制指對主體訪問客體的權(quán)限或能力的限制,以及限制進(jìn)入物理區(qū)域(出入控制)和限制使用計算機(jī)系統(tǒng)資源(存取控制)。 (1)出入控制 主要用于阻止非授權(quán)用戶進(jìn)入機(jī)構(gòu)或組織的物理區(qū)域。一般是以電子技術(shù)、生物技術(shù)或者電子技術(shù)與生物技術(shù)相結(jié)合,組織非授權(quán)用戶進(jìn)入物理區(qū)域。 1.1.1.訪問控制訪問控制訪問控制 (2)存取控制 保證系統(tǒng)資源不被非法訪問和使用,主要包括: 保密性控制:
4、保證數(shù)據(jù)資源不被非法讀出; 完整性控制:保證數(shù)據(jù)資源不被非法改寫; 有效性控制:保證網(wǎng)絡(luò)資源不被非法用戶使用和破壞。2.2.2.識別和鑒別識別和鑒別識別和鑒別 識別就是分配給每個用戶一個ID來代表用戶和進(jìn)程。鑒別是根據(jù)用戶的私有信息來確定用戶的真實(shí)性,防止欺騙。 (1)口令機(jī)制 (2)數(shù)字簽名 (3)鑒別設(shè)備 3.3.3.加密技術(shù)加密技術(shù)加密技術(shù) 加密技術(shù)是對信息采用密碼技術(shù)進(jìn)行加密,將加密后的信息在互聯(lián)網(wǎng)上進(jìn)行傳輸,到達(dá)目的地后再進(jìn)行解密,即可以得到原來的信息。 在加密的過程中包含有兩個基本的元素:算法和密鑰。一個加密算法就是將普通的文本(或者是可以理解的信息)與一串?dāng)?shù)字進(jìn)行結(jié)合,從而產(chǎn)生出
5、不可理解的密文的一系列步驟。在算法中使用的那一串?dāng)?shù)字就是密鑰,密鑰和算法對加密來說是同等重要的。 根據(jù)加密和解密使用的密鑰是否相同,可將數(shù)據(jù)加密技術(shù)分為兩類:對稱加密和非對稱加密。 3.3.3.加密技術(shù)加密技術(shù)加密技術(shù) 對稱加密采用的是對稱密碼編碼技術(shù),其特點(diǎn)是文件加密和解密使用的是一個相同的密鑰,即加密密鑰同時也可以作為解密密鑰,這種方法使用起來簡單快捷,密鑰較短。 對稱加密算法中不能提供信息完整性的鑒別,使用同一密鑰進(jìn)行加密和解密后,得到的信息是否就是原有的信息,這一點(diǎn)在信息傳輸?shù)碾p方是不能給出肯定的答復(fù)的。而且,這種算法不能驗(yàn)證發(fā)送者和接收者的身份。3.3.3.加密技術(shù)加密技術(shù)加密技術(shù)
6、與對稱加密算法不同,采用非對稱加密算法需要兩個密鑰:公開密鑰和私有密鑰,對于要傳輸?shù)男畔?,如果用公開密鑰對數(shù)據(jù)加密,那么只有用對應(yīng)的私有密鑰才能解密;反之,如果使用的是私有密鑰進(jìn)行加密,必須使用對應(yīng)當(dāng)公開密鑰才能解密。在加密和解密過程中,使用的是不同的密鑰,稱為非對稱加密。 3.3.3.加密技術(shù)加密技術(shù)加密技術(shù) 數(shù)字簽名就是非對稱加密技術(shù)的典型應(yīng)用。 在電子政務(wù)的安全技術(shù)中,有一個很重要的內(nèi)容,就是如何辨認(rèn)出發(fā)送者和接收者的身份,并記錄其身份,以保證信息的真實(shí)性和不可抵賴性。 數(shù)字簽名提供了一種鑒別方法,以解決偽造、抵賴、冒充和篡改等問題。 第一,接收方能夠鑒別發(fā)送方所宣稱的身份。 第二,發(fā)送
7、方以后不能否認(rèn)他發(fā)送過數(shù)據(jù)這一事實(shí)。 除此之外,還要驗(yàn)證信息在發(fā)送過程中沒有被更改,這需要采用數(shù)字摘要技術(shù)來解決這個問題。4.4.4.防火墻技術(shù)防火墻技術(shù)防火墻技術(shù) 防火墻(Firewall)是指一個由軟件和硬件設(shè)備組合而成,處于機(jī)構(gòu)或網(wǎng)絡(luò)群體計算機(jī)與外界通道之間,用來加強(qiáng)互聯(lián)網(wǎng)與內(nèi)部網(wǎng)絡(luò)之間安全防范的一個或一組系統(tǒng)。它具有限制外界用戶對機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外部網(wǎng)絡(luò)的權(quán)限的功能。 現(xiàn)有的防火墻技術(shù)主要有兩類:數(shù)據(jù)包過濾技術(shù)和代理服務(wù)技術(shù)。 4.4.4.防火墻技術(shù)防火墻技術(shù)防火墻技術(shù) 數(shù)據(jù)包過濾技術(shù)是在網(wǎng)絡(luò)層對數(shù)據(jù)包實(shí)施有選擇的放行。事先在防火墻內(nèi)設(shè)定好一個過濾邏輯,對于通過防火墻
8、數(shù)據(jù)流中的每一個數(shù)據(jù)包,根據(jù)其源地址、目的地址、所用的TCP端口與TCP鏈路狀態(tài)等進(jìn)行檢查,確定它是否可以通過。 代理服務(wù)技術(shù)是一種基于代理服務(wù)器的防火墻技術(shù),通常由兩個部分組成:客戶與代理服務(wù)器聯(lián)接、代理服務(wù)器再與外部服務(wù)器聯(lián)接,內(nèi)部網(wǎng)絡(luò)用戶是不能直接與外部網(wǎng)絡(luò)進(jìn)行聯(lián)接的。 除了以上兩種防火墻外,還有其他一些類型的防火墻,但基本上都是這兩種防火墻的改進(jìn),或是這兩種防火墻的綜合。第三節(jié)第三節(jié)第三節(jié) 電子政務(wù)安全防護(hù)體系電子政務(wù)安全防護(hù)體系電子政務(wù)安全防護(hù)體系n 1.安全管理體系n 2.安全技術(shù)體系n 3.安全組織體系n 4.安全基礎(chǔ)體系電子政務(wù)安全防護(hù)體系電子政務(wù)安全防護(hù)體系電子政務(wù)安全防護(hù)體
9、系 電子政務(wù)使政府社會服務(wù)職能得到最大程度的發(fā)揮,但也使政府敏感信息暴露在無孔不入的網(wǎng)絡(luò)威脅面前。要趨利避害,電子政務(wù)安全防護(hù)體系的構(gòu)建至關(guān)重要。電子政務(wù)安全防護(hù)體系包括安全管理體系、安全技術(shù)體系、安全組織體系和安全基礎(chǔ)設(shè)施,涉及從管理到組織,從網(wǎng)絡(luò)到數(shù)據(jù),從法規(guī)標(biāo)準(zhǔn)到基礎(chǔ)設(shè)施等各個方面。 3.1 3.1 3.1 安全管理體系安全管理體系安全管理體系 安全管理體系包括:法律政策、規(guī)章制度和標(biāo)準(zhǔn)規(guī)范。安全管理體系的建立應(yīng)符合組織使命,符合組織利益。 電子政務(wù)信息系統(tǒng)存在著來自社會環(huán)境、技術(shù)環(huán)境和物理自然環(huán)境的安全風(fēng)險,其安全威脅無時無處不在。對于電子政務(wù)信息系統(tǒng)的安全問題,不能企圖單憑利用一些集
10、成了信息安全技術(shù)的安全產(chǎn)品來解決,而必須建立電子政務(wù)信息系統(tǒng)安全管理體系,考慮技術(shù)、管理和法律的因素,全方位地、綜合解決系統(tǒng)安全問題。 3.2 3.2 3.2 安全技術(shù)體系安全技術(shù)體系安全技術(shù)體系 技術(shù)是信息保障的基礎(chǔ),沒有好的信息安全技術(shù),任何管理都無法有效施展。目前,得到大多數(shù)學(xué)者認(rèn)同的信息安全屬性主要有五個,它們是保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)、真實(shí)性(Authenticity)和不可抵賴性(Non-repudiation)。電子政務(wù)信息安全技術(shù)保障體系的構(gòu)建應(yīng)當(dāng)圍繞這些方面來進(jìn)行。 3.2 3.2 3.2 安全
11、技術(shù)體系安全技術(shù)體系安全技術(shù)體系(1)保障信息完整性、真實(shí)性和不可抵賴性的技術(shù) 數(shù)字簽名 、報文鑒別、身份認(rèn)證 (2)保障信息保密性的技術(shù) 訪問控制、數(shù)據(jù)加密(3)保障信息可用性的技術(shù) 防火墻、入侵檢測、漏洞掃描、數(shù)據(jù)備份、災(zāi)難恢復(fù)3.3 3.3 3.3 安全組織體系安全組織體系安全組織體系 發(fā)達(dá)國家一般都建立有網(wǎng)絡(luò)安全管理機(jī)構(gòu),美國安全委員會下設(shè)了國家保密政策委員會和信息系統(tǒng)安全保密委員會;英法等國家建立了“國家網(wǎng)絡(luò)安全委員會”。我國信息安全管理職能的格局已經(jīng)形成,包括國家安全部、國家保密局、國家密碼管理委員會、信息產(chǎn)業(yè)部、信息化領(lǐng)導(dǎo)小組、國家電子政務(wù)協(xié)調(diào)小組和國家安全協(xié)調(diào)小組等,盡管能各司其責(zé),責(zé)權(quán)明確,但在許多的具體實(shí)施過程中缺乏統(tǒng)一性。 3.4 3.4 3.4 安全基礎(chǔ)設(shè)施安全基礎(chǔ)設(shè)施安全基礎(chǔ)設(shè)施u 信息安全等級保護(hù)體系 u 電子簽名及數(shù)字證書認(rèn)證體系 u 信息安全產(chǎn)品和系統(tǒng)評測體系 u 信息安全的應(yīng)急支援體系 u 計算機(jī)病毒防治體系