【正文】 一。1) 網(wǎng)絡(luò)結(jié)構(gòu)系統(tǒng)的安全主要包括網(wǎng)絡(luò)的拓?fù)洹⒕W(wǎng)絡(luò)的線路及路由是否合理與冗余，盡量做到非雙點(diǎn)的成功。終端設(shè)備的干擾設(shè)備主要有主動式設(shè)備、窗子的裝飾性屏蔽，這樣不僅可以防止對信息的破壞，也可以很好地改善工作的環(huán)境情況，使得最常見的機(jī)房也舒適無比，但是有一點(diǎn)需要提出來，那就是設(shè)備的屏蔽的功能并沒有想象中的好。大多復(fù)制出來的設(shè)備采用光纜傳輸進(jìn)行室外屏蔽工作，一般的切口轉(zhuǎn)換為光電技術(shù)，這樣或許能防止電纜輻射信息的傳27 / 60送。必須需要一個(gè)屏蔽室，裝置關(guān)鍵設(shè)備，使泄露一些的磁鼓、磁帶、輻射信息難以成真，屏蔽過程中，各種隔離技術(shù)和隔離設(shè)施（如空調(diào)、通風(fēng)、波導(dǎo)、信號線、消防控制線等）被引進(jìn)來，這樣，屏蔽室與外網(wǎng)之間各項(xiàng)聯(lián)接的安全性能將大大增加。政府部門想要興建信息中心，信息的防空間擴(kuò)散性不容小覷。現(xiàn)實(shí)生活中，電磁輻射破壞網(wǎng)絡(luò)信息，導(dǎo)致信息被半路攔截，泄露了機(jī)密的事故比比皆是，通常認(rèn)為，這是由于黑客利用高端科技在百米甚至千米的范圍之外對系統(tǒng)原有的顯示技術(shù)進(jìn)行復(fù)原處理竊取了信息，令人擔(dān)憂的是，此種技術(shù)竟然符合理論和技術(shù)實(shí)踐。? 設(shè)備安全方面:即設(shè)備的拒盜性、設(shè)備的防毀性、設(shè)備的抗電磁信息輻射破壞性、設(shè)備的電源保護(hù)性、設(shè)備的線路安全性等。主要是由三個(gè)方面體現(xiàn)的：? 環(huán)境安全方面:對系統(tǒng)環(huán)境的保護(hù)著眼于區(qū)域、災(zāi)難保護(hù)兩點(diǎn)上。26 / 60 安全方案的類型網(wǎng)絡(luò)系統(tǒng)的整體性是通過網(wǎng)絡(luò)安全的策略要求、方案設(shè)計(jì)、風(fēng)險(xiǎn)結(jié)果的分析、安全目標(biāo)的設(shè)計(jì)原則實(shí)現(xiàn)的，只有如此，才能全面了解網(wǎng)絡(luò)的系統(tǒng)組成、網(wǎng)絡(luò)的安全措施結(jié)構(gòu)，以下幾個(gè)方面構(gòu)成了安全的控制系統(tǒng)。這四點(diǎn)原則一般遵循著兩點(diǎn)發(fā)揮作用：其一，在網(wǎng)絡(luò)的整體安全規(guī)劃中，它們相互配合、相互協(xié)調(diào)、相互融合。第三：在基礎(chǔ)防護(hù)體系之上再增設(shè)其它的安全防護(hù)體系，不斷適應(yīng)應(yīng)用種類的繁蕪、應(yīng)用系統(tǒng)的復(fù)雜程度。 “規(guī)劃的統(tǒng)一性、實(shí)施的分步性”原則對于安全體系的特征而言，再合適不過，具體步驟可以有以下幾點(diǎn)：第一：網(wǎng)絡(luò)安全體系的規(guī)劃工作要保證全面完善。但是這個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性能極不穩(wěn)定，它所處的環(huán)境改變了，原先較為安全的系統(tǒng)就一下子變得難以安全了，哪怕僅僅是一個(gè)零件機(jī)器的更換；它所在的時(shí)間改變了，原來安全的系統(tǒng)頃刻間瓦解，危機(jī)四伏，就算是一兩秒鐘的時(shí)間，只要非法用戶攻破了安全防線，找出系統(tǒng)漏洞的準(zhǔn)確位置，安全與危險(xiǎn)就在一念之間。網(wǎng)絡(luò)安全永遠(yuǎn)是一個(gè)整體，動態(tài)地存在于人們生活的方方面面，網(wǎng)絡(luò)安全的設(shè)計(jì)評估、網(wǎng)絡(luò)的安全驗(yàn)證、網(wǎng)絡(luò)的安全實(shí)施直接需要國家相關(guān)專業(yè)網(wǎng)的安全測評、安全認(rèn)證、安全定制。多步驟保護(hù)系統(tǒng)是就網(wǎng)絡(luò)系統(tǒng)不可避免的脆弱性、網(wǎng)絡(luò)龐大支出費(fèi)用而提出的。網(wǎng)絡(luò)的任務(wù)研究、結(jié)構(gòu)研究、性能研究、可靠度研究等工作都在網(wǎng)絡(luò)系統(tǒng)安裝前就已經(jīng)形成了造價(jià)比，因?yàn)槭怯心康牡挠?jì)劃，所以花費(fèi)少、任務(wù)完成容易、風(fēng)險(xiǎn)小、威脅度低，系統(tǒng)的規(guī)范措施實(shí)施起來也如如魚得水，安全策略穩(wěn)操勝券。所謂一致性原則即是網(wǎng)絡(luò)安全與工作周期的一致，是安全體系結(jié)構(gòu)與安全需求的一致。一個(gè)個(gè)硬件、軟件、數(shù)據(jù)、個(gè)人、團(tuán)體的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，一個(gè)個(gè)被廣為利用的安全措施的價(jià)值只有透過系統(tǒng)的整體綜合視角才能被看出來。24 / 60第 4 章　電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)本章從加密的通信、物理的安全、數(shù)據(jù)的保護(hù)、病毒的防護(hù)、安全的管理等方面入手，合理利用電子政務(wù)網(wǎng)絡(luò)安全的設(shè)計(jì)原理，提出不同的網(wǎng)絡(luò)安全解決方案，并分類研究各種設(shè)計(jì)方法。9) 加強(qiáng)工作人員淡薄的安全意識，提高核心人員的技術(shù)防范能力，改革管理制度，完善管理機(jī)構(gòu)。7) 一整套完整合理的預(yù)防病毒體系應(yīng)該是網(wǎng)絡(luò)病毒軟件與單機(jī)防病毒軟件的高度契合。各節(jié)點(diǎn)的網(wǎng)絡(luò)控制包括粗粒度訪問、細(xì)粒度訪問控制，前者適合網(wǎng)絡(luò)主機(jī)地址的服務(wù)，后者適于網(wǎng)絡(luò)用戶文件的服務(wù)。4) 要將各個(gè)網(wǎng)絡(luò)分離，將非信任區(qū)域段分域管理。用高強(qiáng)度的加密設(shè)備將網(wǎng)絡(luò)各相關(guān)節(jié)點(diǎn)的信息溝通、聯(lián)接、交換，發(fā)揮自動密鑰的管理功能并自動更換最新產(chǎn)品，打通個(gè)廣域網(wǎng)的線路。具體的一些安全目標(biāo)有:1) 強(qiáng)化物理安全的防護(hù)工作，防止電磁信息輻射泄漏。23 / 60 安全目標(biāo)分析電子政務(wù)計(jì)算機(jī)網(wǎng)絡(luò)的安全策略 [24]相當(dāng)復(fù)雜，它不但要評估各項(xiàng)安全工作，更要做到風(fēng)險(xiǎn)與安全的相對平衡，從而使投資達(dá)到最合理的狀態(tài)。（4）網(wǎng)絡(luò)通訊的加密，目的僅僅是使線路的盜取、偷聽難以得逞。（2） ），電子政務(wù)網(wǎng)絡(luò)和因特網(wǎng)、外網(wǎng)與內(nèi)網(wǎng)之間相互獨(dú)立，關(guān)鍵服務(wù)器只能服務(wù)于特殊通訊段、協(xié)議層。通過以上幾點(diǎn)，相信網(wǎng)絡(luò)管理人員會吸取不少教訓(xùn)，在平時(shí)的工作中提高警惕，不斷克服困難，必將為降低系統(tǒng)的風(fēng)險(xiǎn)率作出很大的貢獻(xiàn)。4) 系統(tǒng)的高效可用性應(yīng)用系統(tǒng)中，業(yè)務(wù)十分繁忙，分分秒秒都得鼓足干勁，高效優(yōu)質(zhì)服務(wù)，完全如同一場戰(zhàn)役一樣，很難中途折返，因此，系統(tǒng)的高效、能利用性要求非常嚴(yán)格，幾乎不能出現(xiàn)失誤性的損失。2) 用戶帳號的必要管理22 / 60每個(gè)用戶的 UID 都對應(yīng)著一個(gè)唯一的賬號，公用賬號的時(shí)代早已過去，一旦用戶對某些賬號放棄使用權(quán)或者暫時(shí)性擱淺，就應(yīng)該做好賬號的封閉工作，并適時(shí)賬號的檢查工作，因?yàn)槟汶m然沒有繼續(xù)賬號的相關(guān)服務(wù)工作，但是并不能排除黑客對賬號的攻擊問題。主機(jī)的數(shù)據(jù)庫系統(tǒng)和 UNIX 操作系統(tǒng)的安全性能都很高，一些非法用戶根本無法打破其設(shè)定的權(quán)限，但是，在 UNIX 操作系統(tǒng)上因?yàn)槿藶槌绦虻穆┒淳幹啤⒐芾硭捷^差，系統(tǒng)還是避免不了安全隱患的困擾。（9）關(guān)于備份和恢復(fù)問題。 （8）認(rèn)證體系。（6）多層次的防御，設(shè)置多層防御體系，一旦入侵者突破了第一道保護(hù)層之后，其它保護(hù)層將合力拖延其攻擊的時(shí)間，進(jìn)而徹底阻斷入侵者的攻擊。漏洞的周期性檢查使得其修復(fù)狀態(tài)保持良好，萬一黑客的攻擊到達(dá)了目標(biāo)，它也有能力粉碎攻擊，維護(hù)網(wǎng)絡(luò)安全。就會被發(fā)現(xiàn)，扼殺在特定的網(wǎng)絡(luò)段、固定的登陸控制端口，服務(wù)系統(tǒng)失去作用。（3）相關(guān)訪問控制。（2）加密通訊的內(nèi)容。應(yīng)用級的安全控制的策略內(nèi)容包括以下九點(diǎn):（1）攻擊監(jiān)控問題。應(yīng)用級安全策略針對于電子政務(wù)內(nèi)部網(wǎng)絡(luò)注冊用戶的數(shù)據(jù)的合法選取和合法保存，21 / 60所有這些活動的實(shí)現(xiàn)是在電子政務(wù)的應(yīng)用平臺上。政府部門除了應(yīng)該掌握先進(jìn)的安全技術(shù)之外，還應(yīng)該將完善的安全管理體制提上日程。信息的安全性是安全策略的基礎(chǔ)，它涉及到信息的安全搜羅、信息的安全放存、信息的安全共享等。企業(yè)級的安全策略根據(jù)流通信息的價(jià)值大小，分別設(shè)立高、中、低不同層次的安全保護(hù)系統(tǒng)，努力平衡通訊和信息安全兩方面。（4）網(wǎng)絡(luò)級的：最大發(fā)揮服務(wù)的能用性，確保安全。（2）應(yīng)用級的:攔截非法用戶的侵入，保證安全。網(wǎng)絡(luò)安全問題網(wǎng)絡(luò)資源的詳細(xì)入侵檢測、系統(tǒng)漏洞的快速掃描、病毒的專業(yè)防治、訪問的控制、數(shù)據(jù)的備存等是電子政務(wù)的最常規(guī)的網(wǎng)絡(luò)安全問題。平臺系統(tǒng)的可擴(kuò)展問題 電子政務(wù)系統(tǒng)的高性能、高實(shí)用性、可擴(kuò)展性是針對于它的應(yīng)用系統(tǒng)的，提高了系統(tǒng)的運(yùn)作效率，其中，可擴(kuò)展性不但有利于系統(tǒng)的不斷擴(kuò)展，而且有利于已經(jīng)投入生產(chǎn)的應(yīng)用系統(tǒng)。平臺系統(tǒng)的繼承問題與平臺系統(tǒng)的發(fā)展 [23]問題繼承問題主要有：繼承原有的數(shù)據(jù)、業(yè)務(wù)、資源等；發(fā)展問題主要有：新平臺的開發(fā)，新舊系統(tǒng)的整合。網(wǎng)絡(luò)問題電子政務(wù)徹底打破以往計(jì)算機(jī)網(wǎng)絡(luò)無中心性、無管理性、不可控制性、不可信任性、不安全性的狀態(tài)。信息機(jī)密性問題和信息完整性問題 即電子政務(wù)信息的不被竊聽性、不被竄改性。授權(quán)問題 上下級的政務(wù)部門對應(yīng)著不同的操作者，因而授權(quán)操作者具有不同的密級、權(quán)限和操作機(jī)制。信任問題 [22] 在國家公網(wǎng)上出現(xiàn)的政策、指令、消息都關(guān)系到國計(jì)民生，傳輸過程中發(fā)送方和接收方必須建立絕對的信任，確保信息流通過程中的真實(shí)可靠。但是，電子政務(wù)系統(tǒng)受到黑客的青睞，經(jīng)常遭到破壞和惡意的攻擊，給人們的日常生活造成很大的不便，更甚者，給國家的安全帶來威脅。19 / 60 安全需求分析電子政務(wù) [21] 的通訊手段先進(jìn)、技術(shù)技術(shù)含量高，它大大簡化優(yōu)化、重整組合了政府的管理、服務(wù)等職能，在時(shí)空上優(yōu)質(zhì)高效、公正廉潔地服務(wù)于人民大眾，在自身的條塊處理上也取得很好的成績。 接下來，就要針對混亂的不完善的管理制度、模糊的責(zé)權(quán)制、孱弱的操作能力等問題，加強(qiáng)管理、責(zé)任到人、提高員工的能力，嚴(yán)防員工泄露系統(tǒng)機(jī)密信息，杜絕外來人員隨意進(jìn)入機(jī)房重地。 管理就好比人的大腦中樞一樣，在一個(gè)龐大復(fù)雜的網(wǎng)絡(luò)安全中發(fā)揮著舉足輕重的作用，所以呢，我們必須詳細(xì)評估管理在安全方面的價(jià)值，實(shí)施恰當(dāng)?shù)陌踩雷o(hù)措施[20]。鑒于以上觀點(diǎn)，政府在業(yè)務(wù)的開展、工作的宣傳方面力爭安全可靠，最近，服務(wù)網(wǎng)站不斷復(fù)雜化，本地文件系統(tǒng)的訪問運(yùn)用的是 CGI，數(shù)據(jù)庫的訪問利用連接部件，主機(jī)系統(tǒng)的訪問主要是通過內(nèi)部的軟件，雖然方便了國家的網(wǎng)絡(luò)工程，但也增加了更多的安全漏洞。主要是黑客借用域名服務(wù)的服務(wù)器的 IP 服務(wù)、操作系統(tǒng)的關(guān)鍵信息、可能的網(wǎng)絡(luò)結(jié)構(gòu)等有利信息，不斷威脅到服務(wù)的安全。18 / 601) 身份認(rèn)證的漏洞分析靜態(tài)口令（具有不變性、有記錄性、復(fù)用性）的安全壁壘較弱，往往就會被重度和窮舉攻擊、非法盜聽、數(shù)據(jù)庫強(qiáng)制訪問等手段一舉攻破，從而突破了主機(jī)系統(tǒng)的登錄關(guān)卡，任意竊取資源和違法操作。 應(yīng)用層的安全風(fēng)險(xiǎn)主要有:(1)用戶口令的防護(hù)不嚴(yán)；(2)合法訪問政務(wù)相關(guān)系統(tǒng)難以實(shí)現(xiàn)；(3)業(yè)務(wù)信息的流通缺乏安全；(4)沒有業(yè)務(wù)上交憑據(jù)等。3) 關(guān)于網(wǎng)絡(luò)設(shè)備的一些安全風(fēng)險(xiǎn)分析交換器、路由器等設(shè)備在電子政務(wù)專用系統(tǒng)中的作用巨大，因此必須確保這些設(shè)備的高度安全，防止路由信息的非有意泄漏及相關(guān)設(shè)備的配置故障，才能實(shí)現(xiàn)網(wǎng)絡(luò)的正常操作運(yùn)轉(zhuǎn)。（2）來自外部。內(nèi)網(wǎng)攻擊的突破點(diǎn)在于用戶名及口令的泄露，使得非法分子身份合法化，進(jìn)而進(jìn)入內(nèi)網(wǎng)，竊聽機(jī)密信息。風(fēng)險(xiǎn)來源有內(nèi)部和外部兩種。大多不法分子基于此，利用先進(jìn)技術(shù)對網(wǎng)上流通數(shù)據(jù)進(jìn)行截取、篡改、盜聽等，攻擊相關(guān)網(wǎng)站，給政府機(jī)關(guān)和一些企業(yè)、個(gè)人造成難以預(yù)測的損失。因此，要配備專門的硬、軟件設(shè)備，大力檢測所有廣域網(wǎng)，杜絕任何通信監(jiān)控人員有機(jī)可乘，攔截?cái)?shù)據(jù)的流入流進(jìn)。尤其是局域網(wǎng)內(nèi)部的竊聽工作比較容易，那些上傳通行字、較為敏感的信息很容易就會受到嚴(yán)重的威脅，或被竊取或被刪改，泄露了機(jī)密。1) 有關(guān)數(shù)據(jù)傳輸?shù)娘L(fēng)險(xiǎn)分析 數(shù)據(jù)傳輸方面的風(fēng)險(xiǎn)分析主要有以下兩點(diǎn)：（1）核心數(shù)據(jù)中業(yè)務(wù)數(shù)據(jù)的泄漏情況一個(gè)網(wǎng)絡(luò)專網(wǎng)，核心數(shù)據(jù)的保護(hù)工作至關(guān)重要，但總是很難完全避免數(shù)據(jù)被盜現(xiàn)象。因此，物理安全是電子政務(wù)安全的先決條件。16 / 60第 3 章　電子政務(wù)的網(wǎng)絡(luò)安全分析本章重點(diǎn)講解的是電子政務(wù)的網(wǎng)絡(luò)安全需求分析、風(fēng)險(xiǎn)分析、控制策略分析、目標(biāo)分析等，企圖為電子政務(wù)的信息網(wǎng)絡(luò)安全方面設(shè)計(jì)的提供必要依據(jù) [18]。SSL 握手協(xié)議的流動過程如圖所示：圖 28 SSL 握手協(xié)議的流程圖（2）SSL 的記錄層協(xié)議SSL 的記錄層的功能主要有下面這些：? 分片應(yīng)用層的數(shù)據(jù)，組合應(yīng)用層的數(shù)據(jù)，并產(chǎn)生一些數(shù)據(jù)單元；? 對數(shù)據(jù)單元進(jìn)行選擇性地壓縮；15 / 60? 生成消息掩碼(MAC)，目的是對數(shù)據(jù)的完整性進(jìn)行檢測；? 對壓縮后的數(shù)據(jù)單元和產(chǎn)生的消息掩碼進(jìn)行加密。14 / 601）SSL 的結(jié)構(gòu)組成SSL 記錄協(xié)議、SSL 握手協(xié)議是 SSL 的組成要素，它們和因特網(wǎng)之間的協(xié)議關(guān)系如圖所示：圖 27 SSL 協(xié)議技術(shù)的結(jié)構(gòu)（1）SSL 的握手協(xié)議SSL 握手協(xié)議 [17] 的任務(wù)是在應(yīng)用程序中建立鏈接，其工作如下：? 會議談話中傳送相關(guān)數(shù)據(jù)時(shí)采用的規(guī)范性密碼：即消息的核心摘要、算法的慎重加密、密鑰交換的詳細(xì)方法；? 數(shù)據(jù)的生成方法及壓縮方法。 SSL協(xié)議技術(shù)目前，電子政務(wù)系統(tǒng)的安全問題備受關(guān)注，SSL 協(xié)議在密碼計(jì)算的抗擊打、消息交流的抗攻擊能力方面最具優(yōu)勢，因此成為主要的協(xié)議技術(shù)之一。在這里，網(wǎng)格系統(tǒng)就參與了各個(gè)環(huán)節(jié)的運(yùn)行。 據(jù)有關(guān)人士透露，網(wǎng)格 [15]技術(shù)將作為新生代互聯(lián)網(wǎng)的關(guān)鍵技術(shù)，也將在電子政務(wù)技術(shù)中嶄露頭角。WPKI 技術(shù)比傳統(tǒng)的 PKI 技術(shù)優(yōu)越許多，比如：一個(gè) 1024 或 2048 位的加密計(jì)算法，PKI 需要半分鐘的時(shí)間，而 WPKI 技術(shù)在密碼長度為 165 位的條件下，可以瞬間完成，二者的安全強(qiáng)度一樣，但后者除了時(shí)間短之外，運(yùn)算量不大，復(fù)雜性也不高。 當(dāng)前 WPKI[14]作為一股新的力量出現(xiàn)，一定程度上從屬于 PKI 技術(shù)。 確認(rèn)性：證書的有效與否全憑此功能。PKI 技術(shù)是在數(shù)字證書和認(rèn)證中心的基礎(chǔ)上提出的，它的目的是公布、監(jiān)管、為客戶檢驗(yàn)數(shù)字提供保障，確保認(rèn)證中心和證書管理的功能的實(shí)現(xiàn)。這就是 Inter 上的認(rèn)證機(jī)構(gòu)(CA) [10][11]，用戶 A 的全部信息（包括姓名、年齡、性別、籍貫、公開密鑰等）由該部門確認(rèn)并簽發(fā)一份“數(shù)字認(rèn)證”報(bào)文，該報(bào)文就如同身份證一樣，在任何報(bào)文中都是一種身份的認(rèn)證，便于接收方核查發(fā)送方身份的真實(shí)、公鑰的獨(dú)一性。 12 / 60 PKI 技術(shù)能保證數(shù)字簽名和公鑰加密技術(shù)的可靠性和真實(shí)性，比如：一條支付信息由 A 到 B，B 怎樣判斷支付信息就是 A 所發(fā)的？假如 B 沒有相當(dāng)有把握的檢測手段，比如 PKI 技術(shù)，僅僅通過支付信息的非閱讀性和非修改性來衡量，其風(fēng)險(xiǎn)性就會很大，損失也難以預(yù)料。接收方在收到簽名后，認(rèn)證報(bào)文是否來自發(fā)送者的方法是計(jì)算傳送過來的摘值，然后與發(fā)送者本人解密的報(bào)文摘值進(jìn)行對比，相匹配的話就是發(fā)送者的報(bào)文。這實(shí)際上也是防止報(bào)文亂改現(xiàn)象的一種可行之策。以前我們對自己的文章、畫作等的簽名通常采用手寫，來作為一種身份的認(rèn)證，現(xiàn)在一個(gè)電子簽名同樣能起到發(fā)送方的絕對保真服務(wù)。 目前國際上一致同意只有公鑰密碼系統(tǒng)長度達(dá) 1024 比特的密鑰才能完成保護(hù)信息