【正文】 第八章 電子政務(wù)安全體系 電子政務(wù) 楊興凱 東北財(cái)經(jīng)大學(xué) 管理科學(xué)與工程學(xué)院 第八章 電子政務(wù)安全體系 第一節(jié) 電子政務(wù)安全概述 第二節(jié) 電子政務(wù)安全體系框架 第三節(jié) 電子政務(wù)安全技術(shù)保障體系 第四節(jié) 電子政務(wù)安全運(yùn)行管理體系 第五節(jié) 安全基礎(chǔ)服務(wù)保障體系 第六節(jié) 電子政務(wù)安全實(shí)現(xiàn) 主要內(nèi)容： 第八章 電子政務(wù)安全體系 構(gòu)建電子政務(wù)安全管理體系的重要性 電子政務(wù)安全概述 現(xiàn)狀及原因 安全分類(lèi) 安全風(fēng)險(xiǎn) 電子政務(wù)安全運(yùn)行管理體系 安全基礎(chǔ)服務(wù)保障體系 電子政務(wù)安全實(shí)現(xiàn) 電子政務(wù)安全體系 框架 安全需求 安全管理體系框架 電子政務(wù)安全技術(shù)保障體系 黑客入侵和犯罪 病毒泛濫和蔓延 信息間諜的潛入和竊 密 內(nèi)部人員的違規(guī)和違法操作 電子 政府 第八章 電子政務(wù)安全體系 電子政務(wù)安全概述 現(xiàn)狀及原因 安全分類(lèi) 安全風(fēng)險(xiǎn) 電子政務(wù)安全運(yùn)行管理體系 安全基礎(chǔ)服務(wù)保障體系 電子政務(wù)安全實(shí)現(xiàn) 電子政務(wù)安全體系 框架 安全需求 安全管理體系框架 電子政務(wù)安全技術(shù)保障體系 構(gòu)建電子政務(wù)安全管理體系的重要性 電子政務(wù)安全遵循 “木桶原理” ，即一個(gè)木桶的容積 取決于它最短的一塊木板，電子政務(wù)系統(tǒng)的安全強(qiáng)度 取決于它最薄弱環(huán)節(jié)的安全強(qiáng)度。因此，電子政務(wù)必 須建立在一個(gè)完整的、多層次的安全體系之上，那么 構(gòu)建一個(gè)合理的電子政務(wù)安全管理體系就顯得尤為重 要。 第八章 電子政務(wù)安全體系 國(guó)外電子政務(wù)安全現(xiàn)狀 電子政務(wù)安全概述 現(xiàn)狀及原因 安全分類(lèi) 安全風(fēng)險(xiǎn) 電子政務(wù)安全運(yùn)行管理體系 安全基礎(chǔ)服務(wù)保障體系 電子政務(wù)安全實(shí)現(xiàn) 電子政務(wù)安全體系 框架 安全需求 安全管理體系框架 電子政務(wù)安全技術(shù)保障體系 相關(guān)組織機(jī)構(gòu)的建設(shè) ，如美國(guó)安全委員會(huì)下設(shè)的國(guó)家保密 政策委員會(huì)和信息系統(tǒng)安全保密委員會(huì) 重視對(duì)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)和安全技術(shù)研發(fā)的投入 制定及時(shí)、統(tǒng)一的法規(guī)政策和標(biāo)準(zhǔn)體系 ，該體系涉 及問(wèn)題 包括：隱私、安全、身份認(rèn)證、信息管理等 第八章 電子政務(wù)安全體系 我國(guó)電子政務(wù)安全的現(xiàn)狀 電子政務(wù)安全概述 現(xiàn)狀及原因 安全分類(lèi) 安全風(fēng)險(xiǎn) 電子政務(wù)安全運(yùn)行管理體系 安全基礎(chǔ)服務(wù)保障體系 電子政務(wù)安全實(shí)現(xiàn) 電子政務(wù)安全體系 框架 安全需求 安全管理體系框架 電子政務(wù)安全技術(shù)保障體系 信息與網(wǎng)絡(luò)安全防護(hù)能力較弱，許多應(yīng)用系統(tǒng)處于不設(shè)防 的狀態(tài) 國(guó)內(nèi)的 IT廠(chǎng)商，在自有知識(shí)產(chǎn)權(quán)、研發(fā)等方面能力較弱 人員的安全意識(shí)不強(qiáng)，綜合素質(zhì)有待提高 缺乏一系列的網(wǎng)絡(luò)安全標(biāo)準(zhǔn) 網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)不健全 第八章 電子政務(wù)安全體系 電子政務(wù)安全問(wèn)題產(chǎn)生的原因 電子政務(wù)安全概述 現(xiàn)狀及原因 安全分類(lèi) 安全風(fēng)險(xiǎn) 電子政務(wù)安全運(yùn)行管理體系 安全基礎(chǔ)服務(wù)保障體系 電子政務(wù)安全實(shí)現(xiàn) 電子政務(wù)安全體系 框架 安全需求 安全管理體系框架 電子政務(wù)安全技術(shù)保障體系 電子政務(wù)系統(tǒng)對(duì)網(wǎng) 絡(luò)的高度依賴(lài) 安全技術(shù)的缺陷 網(wǎng)絡(luò)的開(kāi)放性 管理的漏洞 第八章 電子政務(wù)安全體系 電子政務(wù)安全概述 現(xiàn)狀及原因 安全分類(lèi) 安全風(fēng)險(xiǎn) 電子政務(wù)安全運(yùn)行管理體系 安全基礎(chǔ)服務(wù)保障體系 電子政務(wù)安全實(shí)現(xiàn) 電子政務(wù)安全體系 框架 安全需求 安全管理體系框架 電子政務(wù)安全技術(shù)保障體系 政務(wù)活動(dòng)主體的定義 政務(wù)活動(dòng)的主體定義為 服務(wù)方和客戶(hù)方 。服務(wù)方專(zhuān)門(mén)負(fù)責(zé)提供相關(guān)服務(wù)，滿(mǎn)足客戶(hù)方的各種請(qǐng)求；客戶(hù)方則專(zhuān)門(mén)提出自己的要求，希望得到響應(yīng)和解決。 第八章 電子政務(wù)安全體系 電子政務(wù)安全概述 現(xiàn)狀及原因 安全分類(lèi) 安全風(fēng)險(xiǎn) 電子政務(wù)安全運(yùn)行管理體系 安全基礎(chǔ)服務(wù)保障體系 電子政務(wù)安全實(shí)現(xiàn) 電子政務(wù)安全體系 框架 安全需求 安全管理體系框架 電子政務(wù)安全技術(shù)保障體系 按政務(wù)活動(dòng)主體分類(lèi) 包括系統(tǒng)中心安全性被破壞、 競(jìng)爭(zhēng)者的威脅、 機(jī)密信息的丟失、 假冒的威脅和拒絕服務(wù) 包括虛假請(qǐng)求、機(jī)密性喪失 第八章 電子政務(wù)安全體系 電子政務(wù)安全概述 現(xiàn)狀及原因 安全分類(lèi) 安全風(fēng)險(xiǎn) 電子政務(wù)安全運(yùn)行管理體系 安全基礎(chǔ)服務(wù)保障體系 電子政務(wù)安全實(shí)現(xiàn) 電子政務(wù)安全體系 框架 安全需求 安全管理體系框架 電子政務(wù)安全技術(shù)保障體系 按攻擊手段分類(lèi) 系統(tǒng)穿透 指未經(jīng)授權(quán)人通過(guò)一定手段對(duì)認(rèn)證系統(tǒng)進(jìn)行攻擊，假冒合法用戶(hù)接入政 府內(nèi)部系統(tǒng)，實(shí)現(xiàn)對(duì)文件進(jìn)行篡改、竊取機(jī)密信息、非法使用資源等 違反授權(quán) 植入 通信監(jiān)視 通信串?dāng)_ 中斷 拒絕服務(wù) 否認(rèn) 指入侵者要在系統(tǒng)中設(shè)置一種能力，為以后攻擊提供方便條件。植入 一般在系統(tǒng)穿透或違反授權(quán)攻擊成功后，采取向系統(tǒng)中注入病毒等 指授權(quán)進(jìn)入系統(tǒng)做某件事的用戶(hù)，在系統(tǒng)中進(jìn)行未經(jīng)授權(quán)的其他事情 指攻擊者對(duì)系統(tǒng)可用性進(jìn)行攻擊，使系統(tǒng)不能正常工作 指在通信過(guò)程中從信道進(jìn)行搭線(xiàn)竊聽(tīng) 指攻擊者對(duì)通信數(shù)據(jù)或通信過(guò)程進(jìn)行干預(yù)，對(duì)完整性進(jìn)行攻擊，篡改 系統(tǒng)中數(shù)據(jù)的內(nèi)容，修正消息次序、時(shí)間，注入偽造消息 指合法接入者所進(jìn)行的正當(dāng)行為無(wú)辜受阻 指一個(gè)實(shí)體進(jìn)行某種通信或交易活動(dòng)后否認(rèn)曾進(jìn)行過(guò)這一活動(dòng) 第八章 電子政務(wù)安全體系 電子政務(wù)安全概述 現(xiàn)狀及原因 安全分類(lèi) 安全風(fēng)險(xiǎn) 電子政務(wù)安全運(yùn)行管理體系 安全基礎(chǔ)服務(wù)保障體系 電子政務(wù)安全實(shí)現(xiàn) 電子政務(wù)安全體系 框架 安全需求 安全管理體系框架 電子政務(wù)安全技術(shù)保障體系 OSI協(xié)議層 安全威脅 威脅及風(fēng)險(xiǎn)描述 1物理層 網(wǎng)絡(luò)布線(xiàn)損壞 由于自然災(zāi)害和人為破壞而造成的物理鏈路的損壞，網(wǎng)絡(luò)設(shè)備的破壞、存儲(chǔ)媒體損壞。 設(shè)備損壞 存儲(chǔ)媒體損壞 2數(shù)據(jù)鏈路層 嗅探攻擊 （ 2～ 7層） 從線(xiàn)纜上捕捉數(shù)據(jù)包，獲得目標(biāo)系統(tǒng)的信息。 MAC欺騙 攻擊者將自己的 MAC地址改為受信任系統(tǒng)的MAC地址，以竊取數(shù)據(jù)流量并使訪(fǎng)問(wèn)權(quán)增大。 MAC泛洪 以假冒的源 MAC地址和目的 MAC地址將數(shù)據(jù)包從攻擊者的系統(tǒng)發(fā)送到以太網(wǎng)網(wǎng)絡(luò)上，發(fā)生信息泄密。 ARP重定向 攻擊者假冒 ARP廣播，替代默認(rèn)網(wǎng)關(guān)的 MAC地址，使出站請(qǐng)求由攻擊者機(jī)器轉(zhuǎn)發(fā)，導(dǎo)致數(shù)據(jù)包的讀取、修改或丟棄。 ① 技術(shù)風(fēng)險(xiǎn) 第八章 電子政務(wù)安全體系 電子政務(wù)安全概述 現(xiàn)狀及原因 安全分類(lèi) 安全風(fēng)險(xiǎn) 電子政務(wù)安全運(yùn)行管理體系 安全基礎(chǔ)服務(wù)保障體系 電子政務(wù)安全實(shí)現(xiàn) 電子政務(wù)安全體系 框架 安全需求 安全管理體系框架 電子政務(wù)安全技術(shù)保障體系 3網(wǎng)絡(luò)層 探測(cè)與掃描（ 3～ 7層） 利用特定工具進(jìn)行掃描來(lái)獲取信息。 IP欺騙 假冒 IP包頭的字段，發(fā)送非法數(shù)據(jù)包，使訪(fǎng)問(wèn)權(quán)限增大。 Smurf和 DDoS攻擊 以假冒的 ICMP廣播包消耗鏈路帶寬，導(dǎo)致拒絕服務(wù)。 IP重定向 通過(guò)向網(wǎng)絡(luò)中發(fā)出虛假通告，改變路由系統(tǒng)中的信息流。 4傳輸層 UDP欺騙 假冒 UDP報(bào)頭字段，發(fā)送非法數(shù)據(jù)包，產(chǎn)生信息泄密。 TCP欺騙 假冒 TCP抱頭字段，發(fā)送非法數(shù)據(jù)包，發(fā)生信息泄密。 TCP SYN泛洪攻擊 發(fā)送一個(gè) TCP SYN數(shù)據(jù)包，然后不再做出確認(rèn)，接收方無(wú)限的等待下去，以耗盡服務(wù)器內(nèi)存。 傳輸重定向 在系統(tǒng)中安插竊聽(tīng)器，將查詢(xún)從一個(gè)系統(tǒng)和端口重定向到另一系統(tǒng)和端口。 ① 技術(shù)風(fēng)險(xiǎn) 第八章 電子政務(wù)安全體系 電子政務(wù)安全概述 現(xiàn)狀及原因 安全分類(lèi) 安全風(fēng)險(xiǎn) 電子政務(wù)安全運(yùn)行管理體系 安全基礎(chǔ)服務(wù)保障體系 電子政務(wù)安全實(shí)現(xiàn) 電子政務(wù)安全體系 框架 安全需求 安全管理體系框架 電子政務(wù)安全技術(shù)保障體系 5會(huì)話(huà)層 —―――――― ―――――――――― 6表示層 ――――――― ―――――――――― 7應(yīng)用層 身份欺騙 密碼破解、暴力登錄嘗試、數(shù)字證書(shū)竊取和偽造等。 應(yīng)用程序漏洞 應(yīng)用程序存在后門(mén)、弱點(diǎn)，導(dǎo)致非法訪(fǎng)問(wèn)，信息泄漏。 應(yīng)用程序泛洪 如垃圾郵件等為消耗系統(tǒng)資源的攻擊。 病毒和特洛伊木馬 網(wǎng)絡(luò)間傳播的惡意代碼，使系統(tǒng)無(wú)法正常工作。 ① 技術(shù)風(fēng)險(xiǎn) 第八章 電子政務(wù)安全體系 電子政務(wù)安全概述 現(xiàn)狀及原因 安全分類(lèi) 安全風(fēng)險(xiǎn) 電子政務(wù)安全運(yùn)行管理體系 安全基礎(chǔ)服務(wù)保障體系 電子政務(wù)安全實(shí)現(xiàn) 電子政務(wù)安全體系 框架 安全需求 安全管理體系框架 電子政務(wù)安全技術(shù)保障體系 組織及人員風(fēng)險(xiǎn) 管理制度不完善 安全策略有漏洞 缺乏應(yīng)急體系 ② 管理風(fēng)險(xiǎn) 第八章 電子政務(wù)安全體系 電子政務(wù)安全概述 現(xiàn)狀及原因 安全分類(lèi) 安全風(fēng)險(xiǎn) 電子政務(wù)安全運(yùn)行管理體系 安全基礎(chǔ)服務(wù)保障體系 電子政務(wù)安全實(shí)現(xiàn) 電子政務(wù)安全體系 框架 安全需求 安全管理體系框架 電子政務(wù)安全技術(shù)保障體系 ③ 服務(wù)風(fēng)險(xiǎn) 第三方安全服務(wù)提供商的選擇風(fēng)險(xiǎn) 法規(guī)、標(biāo)準(zhǔn)不健全 第八章 電子政務(wù)安全體系 電子政務(wù)安全概述 現(xiàn)狀及原因 安全分類(lèi) 安全風(fēng)險(xiǎn) 電子政務(wù)安全運(yùn)行管理體系 安全基礎(chǔ)服務(wù)保障體系 電子政務(wù)安全實(shí)現(xiàn) 電子政務(wù)安全體系 框架 安全需求 安全管理體系框架 電子政務(wù)安全技術(shù)保障體系 安全層面 OSI層 安全需求 安全描述 技術(shù)需求 物理安全 物理層 環(huán)境安全 按照國(guó)家有關(guān)標(biāo)準(zhǔn)設(shè)計(jì)網(wǎng)絡(luò)布線(xiàn)、消防報(bào)警、防盜報(bào)警、溫濕度控制等。 線(xiàn)路設(shè)備安全 實(shí)行機(jī)房監(jiān)控、線(xiàn)路和設(shè)備備份、防電磁泄漏等。 存儲(chǔ)媒體安全 防盜、數(shù)據(jù)備份。 網(wǎng)絡(luò)安全 數(shù)據(jù) 鏈路層 網(wǎng)絡(luò)層 傳輸層 加密系統(tǒng) 通過(guò)不同的加密技術(shù)，保證通信過(guò)程中的信息安全。 防火墻 執(zhí)行網(wǎng)絡(luò)之間的訪(fǎng)問(wèn)控制策略，防止外部威脅。 交換機(jī)安全配置 端口安全技術(shù)、靜態(tài) ARP、 STP防護(hù)、 VLAN等。 路由器安全配置 特殊過(guò)濾技術(shù)、路由選擇認(rèn)證和 VPN等。 隔離技術(shù) 網(wǎng)絡(luò)的邏輯隔離和物理隔離。 系統(tǒng)及應(yīng)用安全 應(yīng)用層 入侵檢測(cè)系統(tǒng) 實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)傳輸，檢測(cè)可疑行為。 防病毒系統(tǒng) 防范病毒的硬件與軟件系統(tǒng)。 漏洞掃描系統(tǒng) 模擬黑客攻擊方式，檢測(cè)網(wǎng)絡(luò)和系統(tǒng)的安全漏洞。 安全認(rèn)證 保證身份的真實(shí)性。 安全補(bǔ)丁 保證操作系統(tǒng)和應(yīng)用程序獲得最新的更新。 日志記錄 系統(tǒng)日志能夠幫助管理員找出故障。 電子政務(wù)安全技術(shù)需求表 第八章 電子政務(wù)安