第七章电子政务系统的安全保障

第七章第七章 电子政务系统的安全保障电子政务系统的安全保障2009.11主要内容主要内容:1、电子政务安全问题是一种信息安全问题。宏观上，表现为国家和社会的信息安全问题；微观上，表现为政府机关在运行过程中的信息安全问题。2、电子政务的安全保障是一个复杂的系统工程，需要从技术保障、管理保障、服务保障和基础设施保障四个方面构建一个完善的保障体系。3、三分技术，七分管理。确立电子政务安全保障的关键在于管理。4、保障电子政务安全，外部的服务机制也是极为重要。社会化的信息安全服务体系是保障电子政务安全的重要环节。5、电子政务安全保障需要构筑坚实有效的基础设施平台，尤其不可缺少法规、标准和认证这三大基础设施。学习要点：学习要点：1、电子政务的安全管理、安全威胁与安全需求；电子政务的安全管理、安全威胁与安全需求；2、电子政务安全体系的构成；电子政务安全体系的构成；3、电子政务安全技术保障体系；电子政务安全技术保障体系；4、电子政务安全运行管理体系；电子政务安全运行管理体系；5、信息安全服务体系；信息安全服务体系；6、电子政务安全基础设施建设电子政务安全基础设施建设。一、电子政务系统的安全问题一、电子政务系统的安全问题1、电子政务安全威胁。、电子政务安全威胁。（1）外部的威胁：病毒感染、黑客攻击、信息间谍、）外部的威胁：病毒感染、黑客攻击、信息间谍、信息恐怖活动、信息战争等。（如：台湾通过电子信息恐怖活动、信息战争等。（如：台湾通过电子邮件、邮件、QQ套取大陆情报等。）套取大陆情报等。）（2）内部的威胁：内部人员恶意破坏、内部人员与外）内部的威胁：内部人员恶意破坏、内部人员与外部人员勾结、管理人员滥用职权、执行人员操作不部人员勾结、管理人员滥用职权、执行人员操作不当、安全意识不强、内部管理疏漏、软硬件缺陷、当、安全意识不强、内部管理疏漏、软硬件缺陷、自然灾害等；（如下图）自然灾害等；（如下图）2、电子政务安全问题的实质、电子政务安全问题的实质从主体特征：从主体特征：全体安全、群体安全；从层次特征：从层次特征：国家安全、机构安全、企业安全、系统安全等；从不同领域：从不同领域：政治安全、军事安全、科技安全、经济安全、文化安全、社会安全、资源安全、环境安全、生态安全等。信息安全成为目前信息时代安全问题的核心和基础。其中：计算机安全：计算机安全：指计算机系统资源和信息资源不受自然和人为的威胁与损坏。如：损坏、替换、盗窃和丢失等。网络安全网络安全：指网络系统的硬件、软件及其系统中的数据受到保护，还会因偶然的或恶意的原因而遭到破坏、更改和泄露，使系统能够连续可靠地正常运行，网络服务不中断。从本质上讲从本质上讲,电子政务安全问题，就是一种信息电子政务安全问题，就是一种信息安全问题。安全问题。在宏观层面上，表现为国家和社会的信息安全，涉及政策、法规、文化、基础设施等多方面的内容。在微观层面上，表现为政府机关在运行过程中的信息安全问题，涉及技术、标准、管理、措施等多方面的内容。所以信息安全是：（1）国家安全问题；（2）保障电子政务安全是维护社会各阶层利益的基本前提；（3）电子政务安全是社会稳定的基本保障。（如医保信息管理系统，实时运维安全。）2 2、电子政务安全需求（、电子政务安全需求（P169P169八个方面）八个方面）（1）维护电子政务的良好形象；（2）保证政务系统的稳定运行；（3）保护涉密政务信息安全；（4）控制政务系统中的权限；（5）认证政务活动中的身份；（6）确保政务信息传输安全；（7）保障政务信息的存储安全；（8）系统的安全备份与恢复机制。4 4、电子政务安全保障、电子政务安全保障即（1）技术保障技术保障（信息安全技术的研发、信息安全系统的设计、应用及技术解决方案等）；（2）管理保障管理保障（技术管理、运行管理、组织管理等）；（3）服务保障服务保障（信息安全管理服务、信息安全测评服务、紧急事件应急服务和安全培训服务等）（4）基础设施保障基础设施保障（信息安全法律法规、信息安全标准、信息安全认证等）。3、电子政务安全的重要性。、电子政务安全的重要性。电子政务的安全首先是国家的安全。电子政务的安全首先是国家的安全。定义：电子政务安全是在一定社会环境下，由定义：电子政务安全是在一定社会环境下，由信息和网络技术与国家安全因素的相关性所信息和网络技术与国家安全因素的相关性所构成的国家安全的一种态势。而这种态势描构成的国家安全的一种态势。而这种态势描述了国家免受国外信息和网络优势威胁的能述了国家免受国外信息和网络优势威胁的能力、以信息维护国家综合安全的能力和以信力、以信息维护国家综合安全的能力和以信息手段维护国家安全的能力。息手段维护国家安全的能力。意义意义：（1）电子政务安全是国家各种利益得以保证的基础。发展电子）电子政务安全是国家各种利益得以保证的基础。发展电子政务是政府转变职能、转换运行机制、提高决策效率与科学政务是政府转变职能、转换运行机制、提高决策效率与科学性、提升政府的社会职能、增加政府行政管理的透明度、促性、提升政府的社会职能、增加政府行政管理的透明度、促进政府信息资源的共享等方面的共同需求，它所代表的不仅进政府信息资源的共享等方面的共同需求，它所代表的不仅仅是政府部门的利益，更代表了企业和广大民众的利益，因仅是政府部门的利益，更代表了企业和广大民众的利益，因此保障电子政务的安全是维护国家各阶层利益的基本前提。此保障电子政务的安全是维护国家各阶层利益的基本前提。（2）电子政务安全是社会稳定的基本保障。由于电子政务大大）电子政务安全是社会稳定的基本保障。由于电子政务大大增强了政务的社会服务职能，使得企业的经营和广大民众的增强了政务的社会服务职能，使得企业的经营和广大民众的生活越来越依赖于电子政务系统的安全运行。一旦电子政务生活越来越依赖于电子政务系统的安全运行。一旦电子政务的某个环节出了问题，势必造成社会秩序的混乱。的某个环节出了问题，势必造成社会秩序的混乱。4、电子政务的安全管理。、电子政务的安全管理。保障电子政务的安全不能仅仅依靠技术，保障电子政务的安全不能仅仅依靠技术，关键还是在于管理。关键还是在于管理。就破坏者而言，从技术就破坏者而言，从技术上寻找突破口，远比从管理上寻找突破口的上寻找突破口，远比从管理上寻找突破口的代价要大得多。故安全防范技术只能作为安代价要大得多。故安全防范技术只能作为安全管理体系的一部分。全管理体系的一部分。构建电子政务安全管理体系的四个要素：构建电子政务安全管理体系的四个要素：A、技术保障体系；技术保障体系；B、运行管理体系；运行管理体系；C、社会服务体系；社会服务体系；D、基础设施平台。基础设施平台。（P182）二、电子政务安全技术保障体系。二、电子政务安全技术保障体系。电子政务安全技术保障体系所涉及的两个层面：电子政务安全技术保障体系所涉及的两个层面：一是信息安全的核心技术和基本理论的研究与开发；二是用信息安全产品和系统构建综合防护系统；1、电子政务安全核心技术。、电子政务安全核心技术。（1）数据加密技术。）数据加密技术。定义：数据加密是把有意义的信息编码为伪随机的乱码，以实现信息保护的目的，是各种现代安全保护技术或安全防范系统的技术核心。分为对称密码技术和非对称密码技术两种。（P183）密码编码学：密码编码学：是研究密码体制的设计，对信息进行编码实现信息隐蔽的一门科学；密码分析学：密码分析学：是研究如何破解被加密信息的一门科学。（2）信息隐藏技术。）信息隐藏技术。含义：含义：把一个有意义的信息隐藏在另一个称为载体的信息中，形成隐秘载体，非授权者不知道这个信息中是否隐藏了其它信息，即使知道，也难以提取或去除隐藏的信息。(昆工研究生论文:视频信号水印加密技术研究。)信息隐藏技术的分类：信息隐藏技术的分类：隐蔽信道技术、匿名通信技术、信息隐写技术（包括：语义隐写技术、技术隐写技术）和版权标记技术（包括：数字指纹、数字水印）（3）安全认证技术。）安全认证技术。（数字签名技术和身份认证技术）数字签名。数字签名。即通过一个单向函数对要传送的的报文进行处理得到的，用以认证报文来源并核实报文是否发生变化的一个字母数字串。它可代替手写签名或印章，起到与之相同的法律效用。数字签名算法的基本要求：数字签名算法的基本要求：A、签名者事后不能否认自己的签名；B、接收者能验证签名，且其它人不能伪造签名；C、双方关于签名的真实性有争议时，应有第三方来解决。数字签名的特点：数字签名的特点：A、它不是将手写签名图像化再加以数字化存储，并与它不是将手写签名图像化再加以数字化存储，并与用户的姓名及手写签名的形式毫无关系，而实际上用户的姓名及手写签名的形式毫无关系，而实际上是用一个私有密钥来变换所需传输的信息。故对不是用一个私有密钥来变换所需传输的信息。故对不同的文档信息，发送者的数字签名也并不相同，且同的文档信息，发送者的数字签名也并不相同，且没有私有密钥，任何人都无法完成非法复制。没有私有密钥，任何人都无法完成非法复制。B、数字签名与传统的手写签名相比，手写签名是所签数字签名与传统的手写签名相比，手写签名是所签文件的物理部份，而数字签名是独立的，需要把签文件的物理部份，而数字签名是独立的，需要把签名名“绑绑”到所签文件上；到所签文件上；C、手写签名是通过和一个真实的手写签名比较来验证，手写签名是通过和一个真实的手写签名比较来验证，而数字签名是通过一个公开的验证算法来验证，通而数字签名是通过一个公开的验证算法来验证，通过算法来阻止伪造签名的可能性。过算法来阻止伪造签名的可能性。认证身份技术。认证身份技术。A、ID+口令。其安全性依赖于口令的强度，口令的设置往往口令。其安全性依赖于口令的强度，口令的设置往往有字符的长度大于有字符的长度大于7、大小写混用、至少包含一个数字、至、大小写混用、至少包含一个数字、至少包含一个特殊字符（少包含一个特殊字符（#$%&*等）。等）。B、数字证书。是通过一个包含发信人的公开密钥、发信人姓数字证书。是通过一个包含发信人的公开密钥、发信人姓名、证书颁发者的名称、证书的序列号、证书颁发者的数字名、证书颁发者的名称、证书的序列号、证书颁发者的数字签名、证书的有效期等信息的电子化签名、证书的有效期等信息的电子化“证书证书”来进行身份认来进行身份认证的技术。（如：证的技术。（如：PIN+智能卡。即使智能卡。即使PIN或智能卡被窃取，或智能卡被窃取，用户仍不会被冒充）。用户仍不会被冒充）。C、生物测定安全认证技术。即以人体惟一的、可靠的、稳定的生物测定安全认证技术。即以人体惟一的、可靠的、稳定的生物特征为依据，采用计算机的强大网络技术进行图像处理生物特征为依据，采用计算机的强大网络技术进行图像处理和模式识别，以达到身份认证的目的。（如：指纹、虹膜、和模式识别，以达到身份认证的目的。（如：指纹、虹膜、脸部、掌纹等）脸部、掌纹等）2、电子政务安全防范系统。、电子政务安全防范系统。（1）反病毒系统。反病毒系统。是一种防范计算机病毒的工具软件系统。发展所经历的四代（P185）（2）防火墙系统。防火墙系统。是一种软件或硬件设备组合而成的网络安全防范系统。它通常处于内部网络和外部网络之间，具有过滤进出网络的数据、管理进出网络的访问身先士卒行为、封堵某些禁止行为、记录通过防火墙的信息内容和活动、对网络攻击进行检测和告警等功能，达到保护内部网络的设备不被破坏，防止内部网络的敏感信息被窃取等目的系统产品。发展所经历的四代（P186）（3）虚拟专用网（）虚拟专用网（VPN）。）。指以公用开放的网络作为基本传输介质，通过附加的指以公用开放的网络作为基本传输介质，通过附加的多种技术而构建出的具有专用网络性能的逻辑网络。多种技术而构建出的具有专用网络性能的逻辑网络。基于基于IP的虚拟专用网络技术（的虚拟专用网络技术（IP-VPN）已是已是INTERNET应用的一个重要发展方向。应用的一个重要发展方向。A、虚拟专用网的特点（虚拟性和专有性）：（虚拟专用网的特点（虚拟性和专有性）：（P187）B、虚拟专用网的作用（加密数据、信息认证和身份虚拟专用网的作用（加密数据、信息认证和身份认证、提供访问控制）认证、提供访问控制）虚拟专用网的三种类型：内联网虚拟专用网的三种类型：内联网VPN；远程访问远程访问VPN；外联网外联网VPN。（4）入侵检测系统。）入侵检测系统。指用于检测出各种形式的入侵行为，是安全防御体系的一个重要组成部分。（包括：对非法使用系统资源活动的检测；对滥用系统资源行为的检测。）入侵检测常用的两种基本方法。（P188）A、对网络上的数据流量进行分析，找出表现异常的网上交通；对网上流动的数据的内容进行分析，找出“黑客”攻击的表征；入侵检测常利用的信息。A、系统和网络日志文件；B、目录和文件中的不期望的改变；C、程序执行中的不期望行为。入侵检测分析的三种技术手段。A、模式匹配；B、统计分析；C、完整性分析。（其中，（其中，A、B法用于实时的入侵检测；法用于实时的入侵检测；C法用于事后分析。）法用于事后分析。）入侵检测系统的分类入侵检测系统的分类（按检测范围）。A、基于主机的入侵检测系统；B、基于网络的入侵检测系统；C、分布式的入侵检测系统（功能最完整。）（5）物理隔离系统。）物理隔离系统。“电子政务内网电子政务内网”指电子政务涉密业务信息专指电子政务涉密业务信息专网；网；“电子政务外网电子政务外网”指电子政务一般办公指电子政务一般办公业务信息传输网；要求业务信息传输网；要求“内网内网”必须与互联必须与互联网物理隔离，网物理隔离，“外网外网”与互联网逻辑隔离，与互联网逻辑隔离，公共信息服务网（站）可接入互联网，面向公共信息服务网（站）可接入互联网，面向社会广大公众提供服务。社会广大公众提供服务。“物理隔离物理隔离”：即在同一时间、同一空间，单个用户是即在同一时间、同一空间，单个用户是不可能同时使用两个系统，总有一个系统处不可能同时使用两个系统，总有一个系统处于于“空闲空闲”状态。只要使两个系统在空间上状态。只要使两个系统在空间上物理隔离，就可以使它们的安全性相互独立。物理隔离，就可以使它们的安全性相互独立。物理隔离的要求：物理隔离的要求：在物理传导上使内外网隔断，确保外部网不能通过网络连接在物理传导上使内外网隔断，确保外部网不能通过网络连接而侵入内部网，同时防止内部网信息通过网络连接到外部网；而侵入内部网，同时防止内部网信息通过网络连接到外部网；在物理辐射上隔断内部网与外部网，确保内部网信息还会通在物理辐射上隔断内部网与外部网，确保内部网信息还会通过电磁辐射或耦合方式泄漏到外部网；过电磁辐射或耦合方式泄漏到外部网；在物理存在上隔断两个网络环境，对于断电后会贵遗失信息在物理存在上隔断两个网络环境，对于断电后会贵遗失信息的部件，如：内存、处理器等暂存部件，要在网络转换时做的部件，如：内存、处理器等暂存部件，要在网络转换时做清除处理，防止残留信息出网；清除处理，防止残留信息出网；对于断电非遗失设备，如：硬盘等存储设备，内部网与外部对于断电非遗失设备，如：硬盘等存储设备，内部网与外部网信息要分开存储。网信息要分开存储。“逻辑隔离逻辑隔离”：通过各种功能的防火墙技术、入侵检测技术、：通过各种功能的防火墙技术、入侵检测技术、安全认证技术、数据加密技术、信息隐藏技术、虚拟专网以安全认证技术、数据加密技术、信息隐藏技术、虚拟专网以及网络管理等网络安全防范技术，隔离互联网进行有限连接。及网络管理等网络安全防范技术，隔离互联网进行有限连接。五代隔离技术的发展：五代隔离技术的发展：（P189）第一代，双机双网技术。两台工作站，两个第一代，双机双网技术。两台工作站，两个（内、外）网；（内、外）网；第二代，双硬盘隔离卡技术。第二代，双硬盘隔离卡技术。第三代，单硬盘隔离卡技术。第三代，单硬盘隔离卡技术。第四代，动态隔断技术。第四代，动态隔断技术。第五代，反射隔离技术。第五代，反射隔离技术。三、电子政务安全运行管理体系三、电子政务安全运行管理体系1、电子政务安全行政管理、电子政务安全行政管理（1）安全组织机构。建立安全组织机构的目的：统一规划各级网络系统的安全；制定完善的安全策略措施；协调各方面的安全事宜。电子政务安全机构的职责（五条，略）：电子政务安全机构的职责（五条，略）：（P189-190）（2）安全人事管理。）安全人事管理。包括：人事审查与录用、岗位与岗位范围的包括：人事审查与录用、岗位与岗位范围的确定、工作评价、人事档案管理、提升、调确定、工作评价、人事档案管理、提升、调动与免职、基础培训等。管理原则如下：动与免职、基础培训等。管理原则如下：（P190）A、多人负责原则；B、任期有限原则；C、职责分离原则；D、最小权限原则。（3）安全责任制度。）安全责任制度。六个部分：系统维护运行管理制度；计算机处理控制管理制度；文档资料管理制度；操作和管理人员管理制度；机房安全管理制度；定期检查与监督制度。2、电子政务政务安全技术管理。、电子政务政务安全技术管理。（1）实体安全管理。（2）软件系统管理。（3）密钥管理。3、电子政务安全风险管理。、电子政务安全风险管理。（1）电子政务安全风险评估。（2）电子政务安全风险的控制。四、电子政务信息安全社会服务体系四、电子政务信息安全社会服务体系1、信息安全管理服务。2、信息安全测评认证。3、信息系统安全应急响应服务。4、信息安全教育培训。五、电子政务安全基础设施建设五、电子政务安全基础设施建设1、PKI平台。（1）什么是公钥基础设施。（2）PKI基本组成。（3）PKI的体系结构。（4）PKI的服务。2、电子政务安全法规建设。、电子政务安全法规建设。3、电子政务安全标准建设。、电子政务安全标准建设。演讲完毕，谢谢观看！