【正文】
的任務(wù)。 公開密鑰技術(shù)的劣勢(shì)在于加密及解密速度的過于緩慢,它沒有足夠的能力將大量11 / 60的信息傳遞出去,造成系統(tǒng)性能的低下狀況。我們必須要明確一點(diǎn),信息的加密和解密適用于任何人。然而,由于國際貿(mào)易的利益不均衡及相關(guān)的貿(mào)易壁壘,進(jìn)出口存在著嚴(yán)重的不公平,其中,進(jìn)口到我國的產(chǎn)品的密鑰長度僅僅在 56 比特以下,如,我們較為常用的瀏覽器和服務(wù)器等,根本無法達(dá)到安全的相關(guān)需要,這無疑制約了我國網(wǎng)絡(luò)技術(shù)的快速發(fā)展。一般情況下,通信雙方交換密鑰是加密技術(shù)的第一步,在 WEB 系統(tǒng)用戶擁擠時(shí),我們舉出一例:網(wǎng)購中,賣方必須與大量的買方進(jìn)行相關(guān)的物品交易,如若僅僅用簡簡單單的共享加密技術(shù),賣方的工作量將會(huì)過于繁重,他必須處理數(shù)以千計(jì)的密鑰及眾多的通信對(duì)象,解決了龐大的存儲(chǔ)開銷,密鑰的管理又是一個(gè)相當(dāng)棘手的問題;還有,買賣雙方交換密鑰無論是采用傳統(tǒng)的手段還是現(xiàn)代的因特網(wǎng)技術(shù),都關(guān)系到信息傳送過程中的安全問題;再有,我們的現(xiàn)實(shí)生活中,密鑰的改換過于頻繁,甚至每次傳輸?shù)拿荑€技術(shù)都是變幻多端的,大大影響了共享密鑰技術(shù)的管理和共享密鑰技術(shù)的發(fā)布效益。共享密鑰加密技術(shù)的優(yōu)缺點(diǎn)分別是加密、解密速度十分的快和密鑰的管理非常的困難。如果密鑰太長,就會(huì)有太多的計(jì)算難題和隨之而來的開銷,這勢(shì)必會(huì)消弱系統(tǒng)的性能;反之,密鑰太短,不足以計(jì)算的需要,這樣較容易用光全部的密鑰,大大影響了加密的強(qiáng)度,所以說,一個(gè)加密系統(tǒng)的恰當(dāng)?shù)拿荑€長度是保障其系統(tǒng)安全的重要環(huán)節(jié)。以上種種做法防止了非法獲取者對(duì)信息內(nèi)容的竊取現(xiàn)象,加密的具體流程如圖:圖 23 加密的模型圖示 最基本的安全技術(shù)通常是加密技術(shù),除了提供與之相對(duì)應(yīng)的機(jī)密服務(wù),還在其他相關(guān)安全服務(wù)中也發(fā)揮著重要的作用。(五)防火墻不能發(fā)揮因特網(wǎng)的優(yōu)勢(shì),只通過了一部分規(guī)則性的外網(wǎng)服務(wù),而忽視了大部分的正常的外網(wǎng)通信信息。(三)不能識(shí)別內(nèi)部人員的有誤操作、有意泄露等,而造成威脅和引發(fā)不必要的攻擊問題。 防火墻技術(shù)的缺點(diǎn)主要包括五點(diǎn):(一)防火墻技術(shù)的內(nèi)部網(wǎng)絡(luò)防護(hù)遠(yuǎn)遠(yuǎn)低于外部網(wǎng)絡(luò)防護(hù)。第三:代理技術(shù)缺乏靈活度,它需要對(duì)每一種的協(xié)議都設(shè)定相應(yīng)的代理服務(wù)器,增加了工作的不方便。 代理技術(shù)的缺點(diǎn)有三點(diǎn):第一:一對(duì)一的客戶請(qǐng)求與內(nèi)網(wǎng)用戶創(chuàng)建,勢(shì)必造成內(nèi)網(wǎng)用戶過于密集,導(dǎo)致效率的相當(dāng)?shù)拖?。代理服?wù)器的優(yōu)點(diǎn)是通過用戶對(duì)因特網(wǎng)服務(wù)的請(qǐng)求來體現(xiàn)的。為了防止網(wǎng)絡(luò)數(shù)據(jù)在內(nèi)外網(wǎng)絡(luò)之間直接流動(dòng),代理服務(wù)器與因特網(wǎng)之間的網(wǎng)絡(luò)通訊協(xié)議是通過標(biāo)準(zhǔn)的 IP 實(shí)現(xiàn)的,而與內(nèi)部網(wǎng)絡(luò)之間則沒有太嚴(yán)格的 IP 等協(xié)議通訊。網(wǎng)關(guān)服務(wù)器以中心點(diǎn)為據(jù)點(diǎn),分類、登陸、分析、仲裁全部的請(qǐng)求,并杜絕存在非危險(xiǎn)威脅的程序通過防火墻,但它也有自身的缺陷問題,即鼓勵(lì)內(nèi)部的主機(jī)和外部的客戶之間的非間接連接。狀態(tài)監(jiān)測(cè)型防火墻能夠大額度的提供非靜態(tài)分配端口協(xié)議層應(yīng)用的高度支持,這樣就無形中減少了相應(yīng)端口的開放時(shí)間的長度,還有一點(diǎn)值得注意,該防火墻沒有鑒別用戶的機(jī)制,它不反對(duì)外部客戶和內(nèi)部主機(jī)之間的非間接性連接狀態(tài)。這種防火墻是一種軟件引擎,在鏈路層和網(wǎng)絡(luò)層之間實(shí)現(xiàn)安全的相互對(duì)接,執(zhí)行相關(guān)的安全策略,被叫做檢測(cè)模塊。第三:由于數(shù)據(jù)包過濾邏輯是非動(dòng)態(tài)指定的,因此動(dòng)態(tài)分配、隨機(jī)分配等端口的服8 / 60務(wù)(遠(yuǎn)程過程控制、基于遠(yuǎn)程控制的協(xié)議網(wǎng)絡(luò)文件系統(tǒng))將難以實(shí)現(xiàn)非常有效的過濾,它只能實(shí)現(xiàn)靜態(tài)狀態(tài)下系統(tǒng)的操作和工作量的維護(hù)等目標(biāo)。缺點(diǎn)主要有三點(diǎn):第一: 數(shù)據(jù)包的網(wǎng)絡(luò)保護(hù)功能受制于包過濾的工具的完美與否,數(shù)據(jù)包的過濾規(guī)則需要非常完美的工具才能得以實(shí)現(xiàn),可是實(shí)際上包過濾的工具很不完美。包過濾技術(shù)有它的優(yōu)點(diǎn),也有它的缺點(diǎn)。一般來說,數(shù)據(jù)包除了符合過濾規(guī)則之外,其它不合理的統(tǒng)統(tǒng)從數(shù)據(jù)流中被清除殆盡,那些符合規(guī)則的就被轉(zhuǎn)發(fā)到對(duì)應(yīng)的目的地輸出端口。1) 數(shù)據(jù)包過濾的有關(guān)技術(shù)網(wǎng)絡(luò)防火墻技術(shù)的最基本的構(gòu)件除了技術(shù)、還包括包過濾(在網(wǎng)絡(luò)的 OSI 模型網(wǎng)絡(luò)層將數(shù)據(jù)包有選擇性地篩選)原理,篩選判據(jù)通常為系統(tǒng)內(nèi)部設(shè)計(jì)的接入控制表,有時(shí)也叫做過濾邏輯。劣勢(shì)為:第一條原則應(yīng)用效率不高,主要受制于一味追求高安全,刻板呆滯,大大損傷了網(wǎng)絡(luò)用戶的方便;第二條原則雖然發(fā)揮防火墻的巨大作用屏蔽了很多有害的服務(wù),但是網(wǎng)絡(luò)是不斷發(fā)展的,隨著地域范圍的擴(kuò)大和網(wǎng)絡(luò)服務(wù)的多樣化,網(wǎng)絡(luò)工作者將會(huì)殫精竭慮,可靠安全的網(wǎng)絡(luò)防護(hù)難免會(huì)出差錯(cuò)。 防火墻的設(shè)置原則是:(1)禁止即未被允許;(2)允許即未被禁止。換種說法,防火墻在高度保護(hù)內(nèi)、外部網(wǎng)安全的前提下,使所有的信息無巨細(xì)地強(qiáng)制性地流經(jīng)過內(nèi)、外部網(wǎng),并對(duì)所有進(jìn)進(jìn)出出防火墻的數(shù)據(jù)資源進(jìn)行檢測(cè)、限制、修改,從而保證了內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全,非法侵入者只會(huì)無功而返。 網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全龐雜無比,自然少不了一些常見的安全技術(shù),才能推動(dòng)此項(xiàng)浩大工程的進(jìn)程。培訓(xùn)管理培訓(xùn)了一大批投身于安全業(yè)務(wù)、安全管理方面的人才,也栽培了絕大多數(shù)從事信息系統(tǒng)工作的人員,這就為信息系統(tǒng)的安全提供了前提條件。制度管理由一系列非外部的制度規(guī)章組成,它制定規(guī)章制度必須以信息系統(tǒng)內(nèi)部的非隱患需要為依據(jù),它一般將法律法規(guī)和實(shí)施對(duì)象連接起來,確保工作的具體到位,在一定形式上形式化了法律的管理。法律管理具有規(guī)范和約束作用,它必須遵守國家的相關(guān)法律,切實(shí)處理好信息系統(tǒng)主體與客體之間的關(guān)系。人事機(jī)構(gòu)本身就是管理機(jī)構(gòu)的下設(shè)部門,它的活動(dòng)范圍只能在國家相關(guān)法律法規(guī)、政策措施之內(nèi)。崗位分為若干層次,往上有直屬領(lǐng)導(dǎo),一個(gè)人不能一次性從事具體的安全系統(tǒng)管理和業(yè)務(wù)事項(xiàng),但卻可以著手不同個(gè)安全崗位,這是由系統(tǒng)安全需求在安全管理機(jī)關(guān)運(yùn)行下設(shè)定的負(fù)責(zé)某一個(gè)、幾個(gè)安全事務(wù)的特點(diǎn)決定的。它在管理層的協(xié)調(diào)下分布范圍比較廣泛,比如,各個(gè)崗位上、不同的操作層。按照決策層的規(guī)劃協(xié)調(diào)各部門人力物力資源實(shí)施安全方案,制定安全決策,為有可能的安全事故設(shè)防,增加部分安全工作崗位。單位的骨干領(lǐng)導(dǎo)、計(jì)算機(jī)實(shí)力專家和網(wǎng)絡(luò)尖端管理人員則撐起了政府部門的門面。決策層是領(lǐng)導(dǎo)機(jī)構(gòu),主要決定重大的安全事宜。在 X 維中,除了安全體系中鑒別、訪問控制、審計(jì)、加密、鑒別交換等八種機(jī)制外,還有電磁輻射等物理安全機(jī)制,不但有利于數(shù)據(jù)的非泄露性、能用性等功能發(fā)揮意義,而且也將安全機(jī)制滲入到物理環(huán)境的安全問題當(dāng)中;在 Y 維中,主要有應(yīng)用層、傳輸層、網(wǎng)絡(luò)層、鏈路層、物理層五層模型,它們基于協(xié)議的各種管理方面的高端技術(shù),獨(dú)立成為一種概念;在 Z 維中,系統(tǒng)構(gòu)成單元有物理環(huán)境、系統(tǒng)平臺(tái)、通信平臺(tái)、網(wǎng)絡(luò)平臺(tái)、應(yīng)用平臺(tái)。關(guān)于技術(shù)體系框架結(jié)構(gòu)的設(shè)計(jì)方法,美國 DISSP 提出的三維安全體系規(guī)劃堪稱典范,分別將安全機(jī)制、協(xié)議層次、信息系統(tǒng)的構(gòu)成單元作為 X、Y、Z 維,如圖 21 所示。安全體系(OSI)借用網(wǎng)絡(luò)、應(yīng)用、通信平臺(tái)將安全服務(wù)單層或多層地協(xié)同作用起來。而物理、基礎(chǔ)設(shè)備、信息內(nèi)容、網(wǎng)絡(luò)數(shù)據(jù)等安全給信息系統(tǒng)安全提供了必要的需求。非泄露性:系統(tǒng)的信息流通在合法使用者范圍內(nèi)??沟仲囆裕耗苡行Х乐瓜嚓P(guān)破壞行為事后抵賴的現(xiàn)象。能審查性:詳細(xì)記錄相關(guān)安全事件便于查詢。詳細(xì)而論,信息系統(tǒng)可為:保證計(jì)算機(jī)網(wǎng)絡(luò)信息的內(nèi)容(主要形式為電磁信號(hào),輔以自動(dòng)通信、自動(dòng)利用和自動(dòng)處理) ,以各邏輯傳送、邏輯貯存、邏輯范圍、物理位置為媒介,借用靜態(tài)(能用性、能審查性、全面性、抗抵賴性、能控制性和非泄露性)和動(dòng)態(tài)模式將人類、互聯(lián)網(wǎng)和眾多環(huán)境安全問題綜合起來。 基本概念國際標(biāo)準(zhǔn)化組織定義計(jì)算機(jī)的系統(tǒng)的安全為:防護(hù)計(jì)算機(jī)硬軟件和信息被經(jīng)常肆意破壞、篡改和暴露,安全保護(hù)管理問題,運(yùn)用先進(jìn)技術(shù)建立數(shù)據(jù)處理的系統(tǒng)體系。解決方案要基于電子政務(wù)信息一些安全系統(tǒng)的基本原理的設(shè)計(jì)原理來提出。沈陽市作為一個(gè)代表,將安全的新型理念、全新技術(shù)與傳統(tǒng)安全模式現(xiàn)結(jié)合,取得很好的效果。著眼于其系統(tǒng)的一些設(shè)計(jì)的原理,主要分為訪問控制、物理安全、安全備份、數(shù)據(jù)保護(hù)、病毒防護(hù)、安全管理等。三章:主要是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、目標(biāo)、策略、需求等分析,這也是立足于服務(wù)電子政務(wù)網(wǎng)絡(luò)的安全上。二章:有關(guān)信息系統(tǒng)安全知識(shí)的基礎(chǔ)理論。 文章主體結(jié)構(gòu)文章用五章的內(nèi)容研究了有關(guān)電子政務(wù)系統(tǒng)的安全性的有效處理措施,如下: 一章:引言。計(jì)算機(jī) CPU 芯片、網(wǎng)關(guān)軟件、操作系統(tǒng)等計(jì)算機(jī)核心軟件技術(shù)掌握在發(fā)達(dá)國家手3 / 60中,我國很少有能力自主開發(fā),導(dǎo)致了網(wǎng)絡(luò)在安全防護(hù)上的被動(dòng)局面,再加上我國政府制度的不完善,網(wǎng)民安全意識(shí)淡薄,技術(shù)層面的薄弱,尤其是全局的政策方案經(jīng)驗(yàn)不足,一條高檢測(cè)、高防護(hù)、高抗擊、高恢復(fù)的電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的建設(shè)之路任重而道遠(yuǎn)。為了杜絕信息控制和信息誘導(dǎo),密碼的隨時(shí)更換是一些國家常采用的方法,此外,高級(jí)平臺(tái)為保護(hù)己方網(wǎng)絡(luò)的安全可靠性,是不會(huì)讓信息的采集和傳輸通過主動(dòng)方式來完成的,同時(shí),預(yù)防干擾的措施被靈活地運(yùn)用于線路的一些設(shè)計(jì)和信號(hào)的相關(guān)編制上。隨著信息技術(shù)的突飛猛進(jìn),它經(jīng)歷了三個(gè)發(fā)展階段:(1)信息的保密性(2)信息的實(shí)用性、完整性、可控制性和確定性(3)攻擊(攻) 、防范(防) 、控制(控) 、管理(管) ”等基礎(chǔ)理論和操作技全球范圍內(nèi)電子政務(wù)的創(chuàng)建浪潮得益于飛快發(fā)展的網(wǎng)絡(luò)技術(shù),政府網(wǎng)絡(luò)積極開通,軟、硬件均采用先進(jìn)技術(shù),其中當(dāng)發(fā)達(dá)國家碩果累累。電子政務(wù)系統(tǒng)是一個(gè)龐大的復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu),在保證系統(tǒng)消除故障隱患的同時(shí),要因時(shí)因地制宜,合理部署,對(duì)不具備專業(yè)安全知識(shí)的用戶配備不太復(fù)雜的安裝系統(tǒng),反之,電子政務(wù)系統(tǒng)可以有邏輯復(fù)雜嚴(yán)密的安全系統(tǒng),切實(shí)做到“電子政務(wù),安全先行” ,把我國納入到社會(huì)信息化建設(shè)的陽光大道上來。 近年來,電子政務(wù)系統(tǒng)屢遭破壞,為了遏制技術(shù)日益攀升的黑客對(duì)電子政務(wù)系統(tǒng)的不斷攻擊,廠商在技術(shù)的更新?lián)Q代和研發(fā)上必須竭盡全力,力保產(chǎn)品的高度安全。電子政務(wù)在信息傳輸過程中會(huì)出現(xiàn)腐敗現(xiàn)象。它們的功能主要是避免各種敏感信息傳送中的竊聽和修改問題。采用眾多文件與各種數(shù)據(jù)庫加密的方式,信息的保真性僅僅流動(dòng)于被授權(quán)的用戶之間。同樣,一個(gè)嚴(yán)格的監(jiān)控與訪問系統(tǒng)也是在入侵監(jiān)督、防火墻、預(yù)防病毒產(chǎn)品等的協(xié)調(diào)工作下實(shí)現(xiàn)的,只有這樣,追蹤攻擊源、掐斷網(wǎng)絡(luò)連接等行動(dòng)才會(huì)有的放矢,而檢測(cè)內(nèi)外部的攻擊可以借用攻擊2 / 60監(jiān)督系統(tǒng)(固定網(wǎng)段和固定服務(wù)的) ,從而實(shí)現(xiàn)漏洞的安全檢查和攻擊的有效監(jiān)控。即數(shù)據(jù)的訪問只能通過非隱蔽的應(yīng)用程序。而這一要求是需要各個(gè)層次的技術(shù)的。 基于主動(dòng)的攻擊和被動(dòng)的攻擊,確保電子政務(wù)信息安全,所面臨的課題主要包括:信息存儲(chǔ)的安全 [1] , 主要體現(xiàn)在兩層含義上:一體現(xiàn)在信息的訪問的可控性上,也就是用戶有權(quán)利訪問相關(guān)數(shù)據(jù)的先決條件是有授權(quán)、安全層次與數(shù)據(jù)的保密性的高度協(xié)調(diào)一致。攻擊方式的分析是針對(duì)信息與存儲(chǔ)安全而言的。我們想想,假如敵對(duì)國企圖對(duì)我國政務(wù)信息系統(tǒng)實(shí)施竊聽和篡改,將一些關(guān)系到國計(jì)民生的絕密數(shù)據(jù)泄露或破壞,其后果是難以預(yù)料的。比如 2022 年的中美黑客大戰(zhàn)就是一個(gè)很好的例子。在使老百姓很好地了解政府工作的同時(shí),更使一批又一批的政府相關(guān)服務(wù)部門以網(wǎng)絡(luò)為媒介走近了企業(yè)的經(jīng)營活動(dòng),深入到老百姓的生活之中。據(jù)此政府各行政管理部門便可以針對(duì)管理中的問題及執(zhí)法中的需要進(jìn)行跨行業(yè)、跨部門的聯(lián)網(wǎng)數(shù)據(jù)資料核對(duì),企業(yè)同樣能在網(wǎng)上實(shí)現(xiàn)多種進(jìn)出口相關(guān)手續(xù)的辦理工作。important means of the policymaking agency and so on. The security problem is very important, the security solution of the special information system in Government also is very important ,they all discussed in this article. For the threat ,which againsting the information system in the Government of shenyang , es from inside and outside of system .Usually ,how to keep the security of work is a very difficult thing ..Integer solution of Government works security aiming at hidden the trouble of work security , which is studied thoroughly in paper, such as sensitivity data may be revealed or modified, host puter of Government work may be attacked by illegal in break, etc.At first, an integer solution of a unit’s work security Loudi are briefly designed , which through the analysis of risk , acquirement as an applying instance The second, the integer solution of Government work security are analyzed., which is classified as physical security, security audition, security backup , data protection, munication secret, virus protection, etc Lastly, the security of