【導讀】 薅蒆螅膅蒁蒅袇莀莆蒄罿膃節(jié)蒃肂羆薁蒂螁膂蕆薁袃羄莃薁羆膀艿薀蚅羃芅蕿袈羋薄薈羀肁蒀薇肂芆莆薆螂聿節(jié)薅襖芅膈蚅羇肈蒆蚄蚆芃莂蚃蝿肆莈螞羈莁芄蟻肅膄薃蝕螃羇葿蠆裊膂蒞蠆羈羅芁螈蚇膁膇螇蝿羄蒅螆腿蒁螅肄肂莇螄螄芇芃螃袆肀薂螃羈芆蒈螂肁肈莄袁螀芄芀蕆袃肇膆蕆肅節(jié)薅蒆螅膅蒁蒅袇莀莆蒄罿膃節(jié)蒃肂羆薁蒂螁膂蕆薁袃羄莃薁羆膀艿薀蚅羃芅蕿袈羋薄薈羀肁蒀薇肂芆莆薆螂聿節(jié)薅襖芅膈蚅羇肈蒆蚄蚆芃莂蚃蝿肆莈螞羈莁芄蟻肅膄薃蝕螃羇葿蠆裊膂蒞蠆羈羅芁螈蚇膁膇螇蝿羄蒅螆腿蒁螅肄肂莇螄螄芇芃螃袆肀薂螃羈芆蒈螂肁肈莄袁螀芄芀蕆袃肇膆蕆肅節(jié)薅蒆螅膅蒁蒅袇莀莆蒄罿膃節(jié)蒃肂羆薁蒂螁膂蕆薁袃羄莃薁羆膀艿薀蚅羃芅蕿袈羋薄薈羀肁蒀薇肂芆莆薆螂聿節(jié)薅襖芅膈蚅羇肈蒆蚄蚆芃莂蚃蝿肆莈螞羈莁芄蟻肅膄薃蝕螃羇葿蠆裊膂蒞蠆羈羅芁螈蚇膁膇螇蝿羄蒅螆腿蒁螅肄肂莇螄螄芇芃螃袆肀薂螃羈芆蒈螂肁肈莄袁螀芄芀蕆袃肇膆蕆肅節(jié)薅蒆螅膅蒁蒅袇莀莆蒄罿膃節(jié)蒃肂羆薁

　　

【正文】 彈、 TCP SYN flooding、 ICMP echo floods 等。 ◇ 鑒別攻擊： TCP/IP 協(xié)議不能對用戶進行有效的身份認證，因此無法鑒別登錄用戶的身份合法性。 ◇ 網(wǎng)絡管理軟件的缺陷 ：包括程序開發(fā) 者有意或無意留下的后門、惡意代碼等，同時，大部分網(wǎng)絡管理軟件的通信會話采用極為簡單的會話鑒別機制，且使用“公共變量格式”傳輸和存儲管理信息，攻擊者一旦猜到會話口令，便能修改或刪除管理信息，造成災難性后果。 ◇ 局域網(wǎng)內(nèi)子網(wǎng)間的直接物理連接：局域網(wǎng)內(nèi)各物理 /邏輯子網(wǎng)之間存在著安全策略的差異，直接連接可能導致非授權(quán)訪問 或 非法入侵。 ◇ 其它缺陷：系統(tǒng)中采用的非 TCP/IP 協(xié)議的缺陷。 三、軟件風險 ◇ 后門：軟件中含有其所有者未授權(quán)的特殊代碼，一般是程序開發(fā)者為維護或其它用途有意或無意留下的，這類后門可提供直接進入系統(tǒng)的途徑。 ◇ 邏輯炸彈：故意書寫或修改的程序，當滿足某種條件時就會產(chǎn)生預料不到的結(jié)果，這些結(jié)果是合法用戶或軟件所有者沒有授權(quán)的，可以在單獨的程序中，可以是蠕蟲的一部分，也可以是病毒。時間炸彈就是其中一種。 ◇ 惡意代碼：一些有不良企圖的程序代碼，能夠影響應用軟件的正常功能，一般包含在其它程序中，如作為病毒的一部分。 ◇ 病毒：一種能將自己復制進入系統(tǒng)的程序， 一旦執(zhí)行被感染的程序，便會破壞軟件的正常功能或進行其它破壞。 ◇ 蠕蟲：一種獨立式的程序，通常在網(wǎng)絡中復制。 ◇ 缺陷：軟件開發(fā)者無意留下的缺陷或漏洞。 深圳市電子政務工程總體設計方案（安全篇） 4 信息安全需 求分析 信息安全 就是確保信息內(nèi)容在存取、處理和傳輸中的機密性、完整性和可用性，以及確保信息系統(tǒng)主體的可控性和可審計等特征的系統(tǒng)辨別、控制、策略和過程。電子政務系統(tǒng)在信息安全方面存在的主要風險包括： ◇ 偽裝：入侵者偽裝成合法用戶。許多其它類型的攻擊都建立在偽裝的基礎(chǔ)上，偽裝既能通過技術(shù)手段也能通過非技術(shù)手段來實現(xiàn)。技術(shù)手段如：嗅探，口令猜測；非技術(shù)手段如：從廢棄物中尋找，社交手段等。 ◇ 系統(tǒng)入侵：未經(jīng)授權(quán)的人員訪問計算機網(wǎng)絡系統(tǒng)，并修改系統(tǒng)、 應用軟件或文件 ，竊取信息或非法使用系統(tǒng)資源。 ◇ 合法侵犯：授權(quán)用戶出于未經(jīng) 授權(quán)的目的使用某個系統(tǒng)。這種侵犯利用系統(tǒng)的脆弱性來獲得合法訪問系統(tǒng)的權(quán)利。 ◇ 通信監(jiān)聽：通過監(jiān)聽，攻擊者可以獲得秘密信息。 ◇ 數(shù)據(jù)篡改：數(shù)據(jù)遭受以未授權(quán)方式所做的修改或未授權(quán)的使用，包括對數(shù)據(jù)值的刪除、修改和插入另外的數(shù)據(jù)；改變數(shù)據(jù)存在的方式，包括數(shù)據(jù)的創(chuàng)建或刪除。 ◇ 網(wǎng)絡欺騙：通過偽裝進行欺騙，包括服務器欺騙和 DNS 欺騙等。 ◇ 否認：通信方在進行通信后不承認曾經(jīng)發(fā)生過的通信。 安全管理需求分析 安全管理是一個廣泛理念，電子政務系統(tǒng)中出現(xiàn)的 安全問題 并非全部可以通過技術(shù)本身解決，相反，更多需要通過非技術(shù)手 段進行解決。安全管理是整個安全體系結(jié)構(gòu)中不可缺少的重要組成部分，涵蓋了與安全技術(shù)措施相配套的風險分析與安全評估、法規(guī)制度、機構(gòu)與人事管理等多個方面。安全管理的不健全，同樣可以影響整個系統(tǒng)的安全。例如： ◇ 管理不當造成的口令及密鑰丟失或泄露。 ◇ 制度遺漏造成信息系統(tǒng)的無序運行，嚴重時導致雪崩式的安全漏洞和脆弱性。 ◇ 人事管理漏洞：指對系統(tǒng)管理員、秘密信息管理員和存儲介質(zhì)管理員等深圳市電子政務工程總體設計方案（安全篇） 5 的審查、錄用、素質(zhì)和道德培養(yǎng)以及調(diào)離、解聘各個環(huán)節(jié)中，管理制度及執(zhí)行中出現(xiàn)漏洞和疏忽。這些漏洞和疏忽可導致人為操作錯誤，有意破壞信息和信息系 統(tǒng)的可用性，以及直接竊取信息等安全事故。 ◇ 審計不力或無審計：指信息系統(tǒng)未建立或不全建立審計崗位、審計制度和審計系統(tǒng)。這可導致不能及時發(fā)現(xiàn)信息系統(tǒng)運行中的故障或安全隱患，出現(xiàn)事故時無據(jù)可查或無追蹤、審查能力，無法落實安全責任和責任人。 ◇ 系統(tǒng)管理者的失誤、失職或人為對系統(tǒng)的蓄意破壞。 通過上述分析， 整個深圳市電子政務系統(tǒng)中面臨的威脅和風險是來自多方面，多層次，多目標的 。隨著技術(shù)的發(fā)展，還會出現(xiàn)新的威脅和風險。因此整個系統(tǒng)的安全體系的建立，必須能夠抵抗所預見到的威脅和風險，并且隨著技術(shù)的發(fā)展而不斷發(fā)展。 第二節(jié) 安全目標 安全目標的確立主要是根據(jù)電子政務系統(tǒng)需要保護的資源，對資源攻擊者的假設、攻擊目的、攻擊采用的技術(shù)手段以及造成的后果進行分析，了解系統(tǒng)所受到的已知的、確定的威脅， 并且考慮到構(gòu)成系統(tǒng)各部件的缺陷、錯誤共同造成的風險，建立系統(tǒng)的安全目標。 總體安全目標：建立完善的深圳市電子政務安全技術(shù)和安全管理保障體系，盡可能完備地對抗所預見到的威脅和風險，把風險降低到可以接受的程度。為電子政務提供有效的安全服務，保證系統(tǒng)的安全運行。 實體安全目標：防止系統(tǒng)所處的物理環(huán)境、網(wǎng)絡設備、數(shù)據(jù)媒體及其它相關(guān)物理實體受自然災 害、環(huán)境事故、電源故障、人為操作失誤或錯誤、盜竊、毀壞、設備老化及意外故障、電磁泄露、數(shù)據(jù)媒體的損壞和出錯等威脅的影響。 系統(tǒng)安全目標：保障系統(tǒng)的正常運行，盡量避免惡意攻擊（或惡意代碼）、用戶操作失誤或其它因素對系統(tǒng)正常運行所造成的損害，并提供相應的 系統(tǒng) 恢復機制。 信息安全目標：確保信息內(nèi)容在存取、處理和傳輸中的機密性、完整性和深圳市電子政務工程總體設計方案（安全篇） 6 可用性以及確保信息系統(tǒng)主體的可控性和可審計。 安全管理目標：通過組織、人事、制度、技術(shù)等各方面的綜合的管理手段來保證實體安全、系統(tǒng)安全和信息安全的目標的實現(xiàn)。 第三節(jié) 安全方案的范 圍、指導思想、依據(jù)標準和設計原則 本安全方案是針對深圳市機關(guān)計算機專用網(wǎng)絡、外部公眾網(wǎng)和各機關(guān)內(nèi)部辦公業(yè)務網(wǎng)而設計。不包括深圳市機要信息傳輸網(wǎng)。 安全設計的指導思想是：遵照國家信息化領(lǐng)導小組《關(guān)于我國電子政務建設的指導意見》、深圳市發(fā)展計劃局和深圳市信息化辦公室發(fā)布的《深圳市國民經(jīng)濟和社會信息化“十五”規(guī)劃》的指示精神，以及《深圳市黨政機關(guān)信息化既電子政務實施綱要》的要求，結(jié)合深圳市的具體實際情況，充分認識安全在電子政務網(wǎng)絡系統(tǒng)，特別是在機關(guān)計算機專用網(wǎng)絡和各機關(guān)內(nèi)部辦公業(yè)務網(wǎng)建設中的重要性。在深圳市電子政 務工程安全設計中，正確處理發(fā)展與安全的關(guān)系，綜合平衡成本和效益，避免重復建設，統(tǒng)一平臺、統(tǒng)一規(guī)劃、統(tǒng)一標準，建立完善的電子政務安全保障體系。 安全設計依據(jù)的標準主要包括國家關(guān)于安全保密的有關(guān)法律法規(guī)，以及關(guān)于安全技術(shù)方面的國家標準。沒有相關(guān)國家標準的，參考對應的國際標準。 安全設計遵循的原則是： 隔離原則 根據(jù) 國家保密局發(fā)布 的 《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》 、國家信息化領(lǐng)導小組《關(guān)于我國電子政務建設的指導意見》中的相關(guān)規(guī)定以及深圳市對電子政務的具體要求，外部公眾網(wǎng)與互聯(lián)網(wǎng)之間邏輯隔離；外部公眾網(wǎng)與機關(guān) 計算機專用網(wǎng)絡、各機關(guān)內(nèi)部辦公