【正文】 在深圳市電子政 務工程安全設計中，正確處理發(fā)展與安全的關系，綜合平衡成本和效益，避免重復建設，統(tǒng)一平臺、統(tǒng)一規(guī)劃、統(tǒng)一標準，建立完善的電子政務安全保障體系。為電子政務提供有效的安全服務，保證系統(tǒng)的安全運行。 ◇ 審計不力或無審計：指信息系統(tǒng)未建立或不全建立審計崗位、審計制度和審計系統(tǒng)。 ◇ 否認：通信方在進行通信后不承認曾經(jīng)發(fā)生過的通信。許多其它類型的攻擊都建立在偽裝的基礎上，偽裝既能通過技術手段也能通過非技術手段來實現(xiàn)。 ◇ 邏輯炸彈：故意書寫或修改的程序，當滿足某種條件時就會產(chǎn)生預料不到的結果，這些結果是合法用戶或軟件所有者沒有授權的，可以在單獨的程序中，可以是蠕蟲的一部分，也可以是病毒。 ◇ 拒絕服務： 攻擊者影響目標的可獲得性，故意阻礙對信息，服務器或其它資源的合法訪問。 ◇ 特洛伊木馬 ：是一種具有明顯或實際有用功能的計算機程序，它又包含了附加的（隱藏的）能暗中利用合法授權的功能，以此破壞計算機安全與完整性的進程。 ◇ 人為操作失誤或錯誤；人為的對設備的盜竊、毀壞。 安全建設是深圳 市電子政務建設中的一個重要組成部分。 第一 節(jié) 安全需求 深圳市 委、市政府十分重視電子政務以及相關的安全設施的建設，這幾年取得了較大的成績。深圳屬于臺風區(qū)，同時也是多雷擊區(qū)。 一、操作系統(tǒng)風險 ◇ 漏洞或缺陷 ：操作系統(tǒng)在開發(fā)時由于對安全問題考慮不周而留下的漏洞或缺陷 ，往往被攻擊者利用來進行系統(tǒng)攻擊。 ◇ 序列號攻擊： TCP/IP 協(xié)議中所使用的隨機序列號是一個具有上下限的偽隨機數(shù)，因而是可猜測的。 ◇ 局域網(wǎng)內子網(wǎng)間的直接物理連接：局域網(wǎng)內各物理 /邏輯子網(wǎng)之間存在著安全策略的差異，直接連接可能導致非授權訪問 或 非法入侵。 ◇ 缺陷：軟件開發(fā)者無意留下的缺陷或漏洞。 ◇ 通信監(jiān)聽：通過監(jiān)聽，攻擊者可以獲得秘密信息。 ◇ 制度遺漏造成信息系統(tǒng)的無序運行，嚴重時導致雪崩式的安全漏洞和脆弱性。因此整個系統(tǒng)的安全體系的建立，必須能夠抵抗所預見到的威脅和風險，并且隨著技術的發(fā)展而不斷發(fā)展。 第三節(jié) 安全方案的范 圍、指導思想、依據(jù)標準和設計原則 本安全方案是針對深圳市機關計算機專用網(wǎng)絡、外部公眾網(wǎng)和各機關內部辦公業(yè)務網(wǎng)而設計。 安全設計遵循的原則是： 隔離原則 根據(jù) 國家保密局發(fā)布 的 《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》 、國家信息化領導小組《關于我國電子政務建設的指導意見》中的相關規(guī)定以及深圳市對電子政務的具體要求，外部公眾網(wǎng)與互聯(lián)網(wǎng)之間邏輯隔離；外部公眾網(wǎng)與機關 計算機專用網(wǎng)絡、各機關內部辦公業(yè)務。 信息安全目標：確保信息內容在存取、處理和傳輸中的機密性、完整性和深圳市電子政務工程總體設計方案（安全篇） 6 可用性以及確保信息系統(tǒng)主體的可控性和可審計。 通過上述分析， 整個深圳市電子政務系統(tǒng)中面臨的威脅和風險是來自多方面，多層次，多目標的 。安全管理的不健全，同樣可以影響整個系統(tǒng)的安全。 ◇ 合法侵犯：授權用戶出于未經(jīng) 授權的目的使用某個系統(tǒng)。 ◇ 病毒：一種能將自己復制進入系統(tǒng)的程序， 一旦執(zhí)行被感染的程序，便會破壞軟件的正常功能或進行其它破壞。 ◇ 鑒別攻擊： TCP/IP 協(xié)議不能對用戶進行有效的身份認證，因此無法鑒別登錄用戶的身份合法性。 二、網(wǎng)絡通信系統(tǒng)風險 ◇ 內部網(wǎng)絡暴露： TCP/IP 通信協(xié)議將內部網(wǎng)絡拓撲信息暴露給相連接的其它網(wǎng)絡，為外部攻擊提供了目標信息。 系統(tǒng)安全需求分析 系統(tǒng)是指網(wǎng)絡通信基礎設施、操作系統(tǒng)、系統(tǒng)軟件、系統(tǒng)支撐軟件以及各種應用軟件。 實體安全需求分析 實體是指系統(tǒng)所處的物理環(huán)境、網(wǎng)絡設備、數(shù)據(jù)媒體及其它相關物理實體。（安全篇） 深圳市信息化辦公室 信息工程大學信息工程學院 二 OO二年十月深圳市電子政務工程總體設計方案（安全篇） i 目錄 第一章 安全需求和安全目標 ...................................................................................... 1 第一 節(jié) 安全需求 .................................................................................................. 1 實體安全需求分析 .............................................................................. 1 系統(tǒng)安全需求分析 .............................................................................. 2 信息安全需求分析 .............................................................................. 4 安全管理需求分析 .............................................................................. 4 第二節(jié) 安全目標 .................................................................................................. 5 第三節(jié) 安全方案的范圍、指導思想、依據(jù)標準和設計原則 .......................... 6 第二章 安全體系結構 ................................................................................................ 10 第一節(jié) 電子政務工程的總體安全模型 ............................................................ 10 第二節(jié) 實體安全 ................................................................................................ 11 第三節(jié) 系統(tǒng)安全 ................................................................................................ 12 第四節(jié) 信息安全 ................................................................................................ 13 信息安全提供的安全