【正文】 安全設(shè)計(jì)遵循的原則是： 隔離原則 根據(jù) 國家保密局發(fā)布 的 《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》 、國家信息化領(lǐng)導(dǎo)小組《關(guān)于我國電子政務(wù)建設(shè)的指導(dǎo)意見》中的相關(guān)規(guī)定以及深圳市對(duì)電子政務(wù)的具體要求，外部公眾網(wǎng)與互聯(lián)網(wǎng)之間邏輯隔離；外部公眾網(wǎng)與機(jī)關(guān) 計(jì)算機(jī)專用網(wǎng)絡(luò)、各機(jī)關(guān)內(nèi)部辦公業(yè)務(wù)。 安全設(shè)計(jì)依據(jù)的標(biāo)準(zhǔn)主要包括國家關(guān)于安全保密的有關(guān)法律法規(guī)，以及關(guān)于安全技術(shù)方面的國家標(biāo)準(zhǔn)。 安全設(shè)計(jì)的指導(dǎo)思想是：遵照國家信息化領(lǐng)導(dǎo)小組《關(guān)于我國電子政務(wù)建設(shè)的指導(dǎo)意見》、深圳市發(fā)展計(jì)劃局和深圳市信息化辦公室發(fā)布的《深圳市國民經(jīng)濟(jì)和社會(huì)信息化“十五”規(guī)劃》的指示精神，以及《深圳市黨政機(jī)關(guān)信息化既電子政務(wù)實(shí)施綱要》的要求，結(jié)合深圳市的具體實(shí)際情況，充分認(rèn)識(shí)安全在電子政務(wù)網(wǎng)絡(luò)系統(tǒng)，特別是在機(jī)關(guān)計(jì)算機(jī)專用網(wǎng)絡(luò)和各機(jī)關(guān)內(nèi)部辦公業(yè)務(wù)網(wǎng)建設(shè)中的重要性。 第三節(jié) 安全方案的范 圍、指導(dǎo)思想、依據(jù)標(biāo)準(zhǔn)和設(shè)計(jì)原則 本安全方案是針對(duì)深圳市機(jī)關(guān)計(jì)算機(jī)專用網(wǎng)絡(luò)、外部公眾網(wǎng)和各機(jī)關(guān)內(nèi)部辦公業(yè)務(wù)網(wǎng)而設(shè)計(jì)。 信息安全目標(biāo)：確保信息內(nèi)容在存取、處理和傳輸中的機(jī)密性、完整性和深圳市電子政務(wù)工程總體設(shè)計(jì)方案（安全篇） 6 可用性以及確保信息系統(tǒng)主體的可控性和可審計(jì)。 實(shí)體安全目標(biāo)：防止系統(tǒng)所處的物理環(huán)境、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)媒體及其它相關(guān)物理實(shí)體受自然災(zāi) 害、環(huán)境事故、電源故障、人為操作失誤或錯(cuò)誤、盜竊、毀壞、設(shè)備老化及意外故障、電磁泄露、數(shù)據(jù)媒體的損壞和出錯(cuò)等威脅的影響。 總體安全目標(biāo)：建立完善的深圳市電子政務(wù)安全技術(shù)和安全管理保障體系，盡可能完備地對(duì)抗所預(yù)見到的威脅和風(fēng)險(xiǎn)，把風(fēng)險(xiǎn)降低到可以接受的程度。因此整個(gè)系統(tǒng)的安全體系的建立，必須能夠抵抗所預(yù)見到的威脅和風(fēng)險(xiǎn)，并且隨著技術(shù)的發(fā)展而不斷發(fā)展。 通過上述分析， 整個(gè)深圳市電子政務(wù)系統(tǒng)中面臨的威脅和風(fēng)險(xiǎn)是來自多方面，多層次，多目標(biāo)的 。這可導(dǎo)致不能及時(shí)發(fā)現(xiàn)信息系統(tǒng)運(yùn)行中的故障或安全隱患，出現(xiàn)事故時(shí)無據(jù)可查或無追蹤、審查能力，無法落實(shí)安全責(zé)任和責(zé)任人。這些漏洞和疏忽可導(dǎo)致人為操作錯(cuò)誤，有意破壞信息和信息系 統(tǒng)的可用性，以及直接竊取信息等安全事故。 ◇ 制度遺漏造成信息系統(tǒng)的無序運(yùn)行，嚴(yán)重時(shí)導(dǎo)致雪崩式的安全漏洞和脆弱性。安全管理的不健全，同樣可以影響整個(gè)系統(tǒng)的安全。 安全管理需求分析 安全管理是一個(gè)廣泛理念，電子政務(wù)系統(tǒng)中出現(xiàn)的 安全問題 并非全部可以通過技術(shù)本身解決，相反，更多需要通過非技術(shù)手 段進(jìn)行解決。 ◇ 網(wǎng)絡(luò)欺騙：通過偽裝進(jìn)行欺騙，包括服務(wù)器欺騙和 DNS 欺騙等。 ◇ 通信監(jiān)聽：通過監(jiān)聽，攻擊者可以獲得秘密信息。 ◇ 合法侵犯：授權(quán)用戶出于未經(jīng) 授權(quán)的目的使用某個(gè)系統(tǒng)。技術(shù)手段如：嗅探，口令猜測；非技術(shù)手段如：從廢棄物中尋找，社交手段等。電子政務(wù)系統(tǒng)在信息安全方面存在的主要風(fēng)險(xiǎn)包括： ◇ 偽裝：入侵者偽裝成合法用戶。 ◇ 缺陷：軟件開發(fā)者無意留下的缺陷或漏洞。 ◇ 病毒：一種能將自己復(fù)制進(jìn)入系統(tǒng)的程序， 一旦執(zhí)行被感染的程序，便會(huì)破壞軟件的正常功能或進(jìn)行其它破壞。時(shí)間炸彈就是其中一種。 三、軟件風(fēng)險(xiǎn) ◇ 后門：軟件中含有其所有者未授權(quán)的特殊代碼，一般是程序開發(fā)者為維護(hù)或其它用途有意或無意留下的，這類后門可提供直接進(jìn)入系統(tǒng)的途徑。 ◇ 局域網(wǎng)內(nèi)子網(wǎng)間的直接物理連接：局域網(wǎng)內(nèi)各物理 /邏輯子網(wǎng)之間存在著安全策略的差異，直接連接可能導(dǎo)致非授權(quán)訪問 或 非法入侵。 ◇ 鑒別攻擊： TCP/IP 協(xié)議不能對(duì)用戶進(jìn)行有效的身份認(rèn)證，因此無法鑒別登錄用戶的身份合法性。如故意加重服務(wù)器的接入訪問流量使得其它用戶無法訪問該服務(wù)器，或是用大量的數(shù)據(jù)包阻塞某個(gè)網(wǎng)絡(luò)地址 。 ◇ 路由攻擊： TCP/IP 網(wǎng)絡(luò)動(dòng)態(tài)地傳遞新的路由信息，但缺乏對(duì)路由信息的認(rèn) 證，因此偽造的或來自非可信源的路由信息就可能導(dǎo)致對(duì)路由機(jī)制深圳市電子政務(wù)工程總體設(shè)計(jì)方案（安全篇） 3 的攻擊。 ◇ 序列號(hào)攻擊： TCP/IP 協(xié)議中所使用的隨機(jī)序列號(hào)是一個(gè)具有上下限的偽隨機(jī)數(shù)，因而是可猜測的。 二、網(wǎng)絡(luò)通信系統(tǒng)風(fēng)險(xiǎn) ◇ 內(nèi)部網(wǎng)絡(luò)暴露： TCP/IP 通信協(xié)議將內(nèi)部網(wǎng)絡(luò)拓?fù)湫畔⒈┞督o相連接的其它網(wǎng)絡(luò)，為外部攻擊提供了目標(biāo)信息。一旦進(jìn)入系統(tǒng)，在滿足一定條件時(shí)便會(huì)危及系統(tǒng)。 ◇ 口令獲?。喊ㄍㄟ^偷竊、猜測、字典攻擊和轉(zhuǎn)讓等手段獲取系統(tǒng)口令，非法獲得對(duì)系統(tǒng)的操作特權(quán)，導(dǎo)致信息系統(tǒng)的管理權(quán)轉(zhuǎn)移。 一、操作系統(tǒng)風(fēng)險(xiǎn) ◇ 漏洞或缺陷 ：操作系統(tǒng)在開發(fā)時(shí)由于對(duì)安全問題考慮不周而留下的漏洞或缺陷 ，往往被攻擊者利用來進(jìn)行系統(tǒng)攻擊。 系統(tǒng)安全需求分析 系統(tǒng)是指網(wǎng)絡(luò)通信基礎(chǔ)設(shè)施、操作系統(tǒng)、系統(tǒng)軟件、系統(tǒng)支撐軟件以及各種應(yīng)用軟件。 深圳市電子政務(wù)工程總體設(shè)計(jì)方案（安全篇） 2 ◇ 設(shè)備老化及意外故障，電磁泄露。 ◇ 電源故障：包括電力供應(yīng)的突然中斷或電壓的波動(dòng)。深圳屬于臺(tái)風(fēng)區(qū)，同時(shí)也是多雷擊區(qū)。 實(shí)體安全需求分析 實(shí)體是指系統(tǒng)所處的物理環(huán)境、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)媒體及其它相關(guān)物理實(shí)體。為了給深圳市電子政務(wù)提供完善、可靠的安全保障，本章將對(duì)電子政務(wù)的安全需求進(jìn)行全面的分析。與此同時(shí)，還要看到在整個(gè)電子政務(wù)的安全建設(shè)中存在的一些問題，主要表現(xiàn)在安全建設(shè)還沒有與規(guī)劃建設(shè)同步，各部門的安全建設(shè)的發(fā)展水平參差不齊，缺乏統(tǒng)一的標(biāo)準(zhǔn)。 第一 節(jié) 安全需求 深圳市 委、市政府十分重視電子政務(wù)以及相關(guān)的安全設(shè)施的建設(shè)，這幾年取得了較大的成績。（安全篇） 深圳市信息化辦公室 信息工程大學(xué)信息工程學(xué)院 二 OO二年十月深圳市電子政務(wù)工程總體設(shè)計(jì)方案（安全篇） i 目錄 第一章 安全需求和安全目標(biāo) ...................................................................................... 1 第一 節(jié) 安全需求 .................................................................................................. 1 實(shí)體安全需求分析 .............................................................................. 1 系統(tǒng)安全需求分析 .............................................................................. 2 信息安全需求分析 .............................................................................. 4 安全管理需求分析 .........................