6、第六章电子政务与安全保密

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,第六章 电子政务与安全保密,2007年江,西,西40,家,家网站,遭,遭黑客,攻,攻击,七,七成为,政,政府网,站,站,江西省,计,计算机,用,用户协,会,会向社,会,会发布,公,公告，2007年1,8月,份,份，江,西,西至少,有,有40,家,家网站,遭,遭黑客,恶,恶意入,侵,侵与攻,击,击。,这些被,黑,黑客入,侵,侵的网,站,站七成,以,以上是,各,各级政,府,府部门,的,的，这,些,些网站,要,要么被,黑,黑客篡,改,改首页,，,，要么,被,被增加,了,了页面,。,。,一旦被,篡,篡改了,首,首页，,网,网站就,有,有可能,打,打不开,，,，或者,出,出现大,量,量的错,误,误，甚,至,至机密,资,资料都,会,会被盗,走,走；,如果被,增,增加了,页,页面，,黑,黑客则,会,会利用,网,网站做,广,广告或,搞,搞其他,非,非法活,动,动。,这些被,黑,黑客入,侵,侵的网,站,站大都,是,是长期,没,没有更,新,新页面,，,，无人,管,管理的,网,网站，,有,有的网,站,站甚至,处,处于“,休,休克”,状,状态，,且,且大多,数,数没安,装,装黑客,入,入侵系,统,统软件,，,，所以,极,极容易,被,被黑客,攻,攻击。,中美五,一,一黑客,大,大战,2001年中,美,美黑客,大,大战,中美黑,客,客事件,是,是由中,美,美撞机,事,事件直,接,接引发,的,的。据,外,外电报,道,道，首,先,先是一,些,些美国,国,国内的,黑,黑客对,部,部分中,国,国网站,进,进行了,攻,攻击，,从,从而激,怒,怒了中,国,国黑客,，,，双方,遂,遂在互,联,联网上,展,展开了,一,一场黑,客,客大战,。,。,之后，,中,中国黑,客,客在一,个,个名为,“,“中国,红,红客联,盟,盟”的,黑,黑客组,织,织领导,下,下，计,划,划展开,“,“第六,次,次网络,卫,卫国战,争,争”，,在,在“五,一,一”期,间,间发动,一,一次七,日,日战役,，,，全面,袭,袭击美,国,国网站,。,。此事,经,经国内,各,各媒体,大,大加宣,传,传，迅,速,速成为,一,一场轰,轰,轰烈烈,的,的黑客,事,事件。,5月4,日,日晚，,“,“中国,红,红客同,盟,盟”的,行,行动达,到,到首个,高,高潮，,出,出现了,“,“八万,中,中国红,客,客攻打,白,白宫”,的,的场面,，,，并迫,使,使白宫,网,网页一,度,度瘫痪,。,。,美国白,宫,宫飘起,红,红旗,美国安,全,全专家,表,表示，,美,美中黑,客,客之间,的,的网络,大,大战在,当,当地时,间,间4月30日,(,(北京,时,时间5,月,月1日,),)愈加,升,升级，,其,其中美,国,国白宫,的,的官方,网,网站遭,到,到电子,邮,邮件“,炸,炸弹”,的,的攻击,，,，同时,若,若干个,美,美国和,中,中国网,站,站页面,均,均被改,得,得面目,全,全非。,除了美,国,国白宫,的,的网站,之,之外，,其,其他被,中,中国黑,客,客列为,攻,攻击目,标,标的网,站,站还包,括,括美国,联,联邦调,查,查局(FBI,),)、美,国,国航空,航,航天局,(,(NASA),、,、美国,国,国会、,纽约,时,时报,、,、洛,杉,杉矶时,报,报以,及,及美国,有,有线新,闻,闻网(CNN,),)的网,站,站。,国内网,站,站遭攻,击,击的分,布,布,数据存,储,储及备,份,份问题,“911事件,”,”中，,世,世贸中,心,心最大,的,的主顾,之,之一摩根斯,坦,坦利由于精,心,心构造,了,了远程,防,防灾系,统,统，双,子,子楼的,倒,倒塌并,没,没有给,公,公司和,客,客户的,关,关键数,据,据带来,重,重大损,失,失，几,天,天后在,新,新泽西,州,州恢复,营,营业,其它无,灾,灾备能,力,力的企,业,业损失,惨,惨重，,很,很多企,业,业由于,无,无法恢,复,复对其,业,业务至,关,关重要,的,的数据,而,而被迫,倒,倒闭。,信息内,容,容存储,解,解决方,案,案所依,托,托的主,要,要存储,设,设备均,为,为国外,厂,厂商的,产,产品，,缺,缺少自,主,主知识,产,产权，,等,等于把,自,自己的,信,信息存,储,储在别,人,人的“,口,口袋”,里,里。,信息泄,密,密失控,的,的问题,涉密信,息,息系统,目,目前对,内,内部人,员,员和管,理,理的漏,洞,洞导致,的,的泄密,防,防护不,足,足。针,对,对信息,流,流和用,户,户行为,缺,缺乏有,效,效的技,术,术监控,措,措施，,也,也缺乏,先,先进管,理,理技术,的,的应用,美国CIA监,控,控互联,网,网获取,伊,伊朗核,情,情报,美国中,央,央情报,局,局成立,专,专门部,门,门，通,过,过监控,国,国际互,联,联网，,获,获取了,伊,伊朗研,发,发核武,器,器的大,量,量图片,，,，其中,甚,甚至包,括,括核工,厂,厂内部,的,的清晰,图,图片，,使,使得掌,握,握了第,一,一手资,料,料及证,据,据”。,关于计,算,算机病,毒,毒,“计算,机,机病毒,”,”为什,么,么叫做,病,病毒。,首,首先，,与,与医学,上,上的“,病,病毒”,不,不同，,它,它不是,天,天然存,在,在的，,是,是某些,人,人利用,计,计算机,软,软、硬,件,件所固,有,有的脆,弱,弱性，,编,编制具,有,有特殊,功,功能的,程,程序。,由,由于它,与,与生物,医,医学上,的,的“病,毒,毒”同,样,样有传,染,染和破,坏,坏的特,性,性，因,此,此这一,名,名词是,由,由生物,医,医学上,的,的“病,毒,毒”概,念,念引申,而,而来。,一组具,有,有能够,进,进行自,我,我传播,的,的破坏,性,性代码,或,或程序,。,。,关于“,特,特洛伊,木,木马”,希腊人,攻,攻打特,洛,洛伊城,十,十年，,始,始终未,获,获成功,，,，后来,建,建造了,一,一个大,木,木马，,并,并假装,撤,撤退，,希,希腊将,士,士却暗,藏,藏于马,腹,腹中。,特,特洛伊,人,人以为,希,希腊人,已,已走，,就,就把木,马,马当作,是,是献给,雅,雅典娜,的,的礼物,搬,搬入城,中,中。晚,上,上，木,马,马中隐,藏,藏的希,腊,腊将士,冲,冲出来,打,打开城,门,门，希,腊,腊将士,里,里应外,合,合毁灭,了,了特洛,伊,伊城。,后,后来我,们,们把进,入,入敌人,内,内部攻,破,破防线,的,的手段,叫,叫做木,马,马计，,木,木马计,中,中使用,的,的里应,外,外合的,工,工具叫,做,做特洛,伊,伊木马,来源于,希,希腊神,话,话中的,特,特洛伊,战,战争,莫里斯,蠕,蠕虫（MorrisWorm）,时间,1988年,肇事者,-Robert T,.,.Morris,美,美国康,奈,奈尔大,学,学学生,，,，其父,是,是美国,国,国家安,全,全局安,全,全专家,机理,-利用sendmail,finger 等,服,服务的,漏,漏洞，,消,消耗CPU资,源,源，拒,绝,绝服务,影响,-Internet,上,上大约6000台计,算,算机感,染,染，占,当,当时Internet 联,网,网主机,总,总数的10%,，,，造成9600万美,元,元的损,失,失,CERT/CC的诞,生,生,-DARPA,成,成立CERT,（,（ComputerEmergency Response Team,）,），以,应,应付类,似,似“蠕,虫,虫（MorrisWorm）”,事,事件,红色代,码,码,第一节,电,电子,政,政务安,全,全与保,障,障,一、电,子,子政务,安,安全的,概,概念,在电子,政,政务系,统,统的整,个,个生命,周,周期中,，,，通过,对,对电子,政,政务系,统,统的风,险,险分析,，,，制定,并,并执行,相,相应的,安,安全保,障,障策略,，,，从技,术,术、管,理,理、过,程,程和人,员,员等方,面,面提出,安,安全保,障,障要求,，,，确保,电,电子政,务,务系统,的,的保密,性,性、完,整,整性和,可,可用性,，,，降低,安,安全风,险,险到可,接,接受的,程,程度，,从,从而保,障,障电子,政,政务系,统,统实现,组,组织机,构,构使命,的,的相关,工,工作。,计算机,安,安全,网络安,全,全,信息安,全,全,二、电,子,子政务,的,的安全,需,需求,1、维,护,护电子,政,政府的,良,良好形,象,象,2、保,证,证政务,系,系统的,稳,稳定运,行,行,3、保,护,护涉密,政,政务信,息,息的安,全,全,4、控,制,制政务,系,系统中,的,的权限,5、认,证,证政务,活,活动中,的,的身份,6、确,保,保政务,信,信息传,输,输安全,7、保,障,障政务,信,信息存,储,储安全,8、系,统,统的安,全,全备份,与,与恢复,机,机制,三、电,子,子政务,安,安全概,况,况,（一）,美,美国,1998.5,关键,基,基础设,施,施保护,2000.1,信息,系,系统保,护,护国家,计,计划V1.0,2001.10信,息,息时代,的,的关键,基,基础设,施,施保护,2003.2,保护,网,网络空,间,间的国,家,家战略,2008.1,国,国家网,络,络安全,综,综合计,划,划（CNCI,）,）,美国信,息,息安全,管,管理部,门,门包括,：,：国土,安,安全局,、,、国家,安,安全局,、,、国防,局,局、联,邦,邦调查,局,局、中,央,央情报,局,局、国,家,家标准,技,技术研,究,究所,（二）,我,我国信,息,息安全,保,保障发,展,展情况,启动阶,段,段：,2001年成,立,立网络,与,与信息,安,安全协,调,调小组,展开与,推,推进阶,段,段：,2003.7,关于,加,加强信,息,息安全,保,保障工,作,作的意,见,见,深化落,实,实阶段,：,：2006,年,年至今,，,，信息,安,安全基,础,础设施,和,和工程,建,建设进,一,一步完,善,善，信,息,息安全,等,等级保,护,护盒风,险,险评估,取,取得新,进,进展，,加,加强了,互,互联网,信,信息安,全,全内容,管,管理。,第二节,电,电子,政,政务安,全,全策略,一、我,国,国电子,政,政务安,全,全的总,体,体策略,国家主,导,导、社,会,会参与,，,，全局,治,治理、,积,积极防,御,御，等,级,级保护,、,、保障,发,发展。,二、电,子,子政务,隐,隐患分,析,析,自然风,险,险,技术风,险,险,管理风,险,险,社会风,险,险,三、电,子,子政务,安,安全对,策,策,1、制,定,定国家,信,信息安,全,全战略,2、制,定,定与完,善,善相关,的,的法律,法,法规,3、统,一,一信息,安,安全管,理,理机构,4、加,强,强标准,的,的制定,和,和核心,技,技术的,研,研发,5、加,强,强信息,安,安全基,础,础设施,建,建设,6、加,大,大信息,安,安全投,入,入,我国网,络,络安全,立,立法体,系,系框架,我国的,网,网络安,全,全立法,体,体系框,架,架分为,四,四个层,面,面,一,一、,法,法律,法,法律,是,是指由,全,全国人,民,民代表,大,大会及,其,其常委,会,会通过,的,的法律,规,规范。,目,目前我,国,国与网,络,络安全,相,相关的,法,法律主,要,要有：1、,宪,法,法2、,人,人民警,察,察法,第,第,六,六条第,十,十二款,明,明确规,定,定，公,安,安机关,的,的人民,警,警察依,法,法“履,行,行监督,管,管理计,算,算机信,息,息系统,的,的安全,保,保护工,作,作”职,责,责。3、,刑,刑法1997,年,年刑,法,法修,改,改后，,除,除了分,则,则规定,的,的大多,数,数犯罪,罪,罪种（,包,包括危,害,害国家,安,安全罪,，,，危害,公,公共安,全,全罪、,破,破坏社,会,会主义,市,市场经,济,济秩序,罪,罪，侵,犯,犯公民,人,人身权,利,利、民,主,主权利,罪,罪、侵,犯,犯财产,罪,