【正文】 數(shù)據(jù)的保存過程中，機密的數(shù)據(jù)即使處于安全的空間，也要對其進行加密處理，以保證萬一數(shù)據(jù)失竊，偷盜者（如網(wǎng)絡黑客）也讀不懂其中的內(nèi)容。例如在公司內(nèi)部，上級部門的應用程序應該能夠存取下級部門的數(shù)據(jù)，而下級部門的應用程序一般不應該允許存取上級部門的數(shù)據(jù)。這種單一登錄體系要比多重登錄體系能夠提供更大的系統(tǒng)安全性。 在大型的應用系統(tǒng)之中，有時會存在多重的登錄體系，用戶如需進入最高層的應用，往往需要多次輸入多個不同的密碼，如果管理不嚴，多重密碼的存在也會造成安全問題上的漏洞。也就是說，應該根據(jù)不同的安全級別將用戶分為若干等級，每一等級的用戶只能訪問與其等級相對應的系統(tǒng)資源和數(shù)據(jù)。在完成了這些工作之后，操作系統(tǒng)自身的安全性問題將在一定程度上得到保障。據(jù)統(tǒng)計，其中大概有約 300個指令是大多數(shù)合法用戶所根本不會使用的，但這些指令往往會被黑客所利用。 對于網(wǎng)絡黑客而言，他們的主要目的在于竊取數(shù)據(jù)和非法修改系統(tǒng)，其手段之一是竊取合法用戶的口令，在合法身份的掩護下進行非法操作；其手段之二便是利用網(wǎng)絡操作系統(tǒng)的某些合法但不為系統(tǒng)管理員和合法用戶所熟知的操作指令。同時，電子郵件、文件傳輸（ FTP）以及網(wǎng)絡頁面中的惡意 Java小程序和 ActiveX 控件，甚至文檔文件都能夠攜帶對網(wǎng)絡和系統(tǒng)有破壞作用的病毒。 ? 系統(tǒng)的安全性（ System Integrity） 在系統(tǒng)安全性問題中，主要考慮的問題有兩個：一是病毒對于網(wǎng)絡的威脅；二是黑客對于網(wǎng)絡的破壞和侵入。 VPN 主要解決的是數(shù)據(jù)傳輸?shù)陌踩珕栴}，如果公司各部在地域上跨度較大，使用專網(wǎng)、專線過于昂貴，則可以考慮使用 VPN。防火墻的主要目的在于判斷來源 IP，將危險或未經(jīng)授權的 IP 數(shù)據(jù)拒之于系統(tǒng)之外，而只讓安全的 IP 數(shù)據(jù)通過。并且大多數(shù)系統(tǒng)能夠自動記錄那些曾經(jīng)造成過危害的 IP 地址，使得它 們的數(shù)據(jù)將無法第二次造成危害。目標網(wǎng)站通過對來源 IP 進行分析，便能夠初步判斷來自這一 IP 的數(shù)據(jù)是否安全，是否會對本網(wǎng)絡系統(tǒng)造成危害，以及來自這一 IP 的用戶是否有權使用本網(wǎng)絡的數(shù)據(jù)。守門人會仔細察看每一位來訪者，一旦發(fā)現(xiàn)危險的來訪者，便會將其拒之門外。 概括地說，網(wǎng)絡信息安全與保密的核心是通過計算機、網(wǎng)絡、密碼技術和安全技術，保護在公用網(wǎng)絡信息系統(tǒng)中傳輸、交換和存儲的消息的保密性、完整性、真實性、可靠性、可用性、不可抵賴性等。利用信息源證據(jù)可以防止發(fā)信方不真實地否認已發(fā)送信息，利用遞交接收證據(jù)可以防止收信方事后否認已經(jīng)接收的信息。 5： 不可抵賴性 不可抵賴性也稱作不可否認性，在網(wǎng)絡信息系統(tǒng)的信息交互過程中，確信參與者的真實同一性。 保障網(wǎng)絡信息完整性的主要方法有： 協(xié)議： 通過各種安全協(xié)議可以有效地檢測出被復制的信息、被刪除的字段、失效的字段和被修改的字段； 糾錯編 碼方法： 由此完成檢錯和糾錯功能。 完整性與保密性不同，保密性要求信息不被泄露給未授權的人，而完整性則要求信息不致受到各種原因的破壞。即網(wǎng)絡信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的 特性。即使對手得到了加密后的信息也會因為沒有密鑰而無法讀懂有效信息）、物理保密（利用各種物理方法，如限制、隔離、掩蔽、控制等措施，保護信息不被泄露）。保密性是在可靠性和可用性 基礎之上，保障網(wǎng)絡信息安全的重要手段。） 3： 保密性 保密性是網(wǎng)絡信息不被泄露給非授權的用戶、實體或過程，或供其利用的特性。包括自主訪問控制和強制訪問控制）、業(yè)務流控制（利用 均分負荷方法，防止業(yè)務流量過度集中而引起網(wǎng)絡阻塞）、路由選擇控制（選擇那些穩(wěn)定可靠的子網(wǎng)，中繼線或鏈路等）、審計跟蹤（把網(wǎng)絡信息系統(tǒng)中發(fā)生的所有安全事件情況存儲在安全審計跟蹤之中，以便分析原因，分清責任，及時采取相應的措施?？捎眯砸话阌孟到y(tǒng)正常使用時間和整個工作時間之比來度量?？捎眯允蔷W(wǎng)絡信息系統(tǒng)面向用戶的安全性能。 2：可用性 可用性是網(wǎng)絡信息可被授權實體訪問并按需 求使用的特性。環(huán)境可靠性是指在規(guī)定的環(huán)境內(nèi)，保證網(wǎng)絡成功運行的概率。人的行為要受到生理和心理的影響，受到其技術熟練程度、責任心和品德等素質(zhì)方面的影響。人員可靠性是指人員成功地完成工作或任務的概率。硬件可靠 性最為直觀和常見。比如，網(wǎng)絡部件失效雖然沒有引起連接性故障，但是卻造成質(zhì)量指標下降、平均延時增加、線路阻塞等現(xiàn)象。 有效性 是一種基于業(yè)務性能的可靠性。生存性主要反映隨機性破壞和網(wǎng)絡拓撲結構對系統(tǒng)可靠性的影響。增 強抗毀性可以有效地避免因各種災害（戰(zhàn)爭、地震等）造成的大面積癱瘓事件。 抗毀性 是指系統(tǒng)在人為破壞下的可靠性?？煽啃允窍到y(tǒng)安全的最基于要求之一，是所有網(wǎng)絡信息系統(tǒng)的建設和運行目標。從技術角度來說，網(wǎng)絡信息安全與保密的目標主要表現(xiàn)在系統(tǒng)的保密性、完整性、真實性、可靠性、可用性、不可抵賴性等方面。計算機犯罪案率的迅速增加，使各國的計算機系統(tǒng)特別是網(wǎng)絡系統(tǒng)面臨著很大的威脅，并成為嚴重的社會問題之一。計算機犯罪大都具有瞬時性、廣域性、專業(yè)性、時空分離性等特點。同時，網(wǎng)絡實體還要經(jīng)受諸如水災、火災、地震、電磁輻射等方面的考驗。有很多是敏感信息，甚至是國家機密。信息網(wǎng)絡涉及到國家的政府、軍事、文教等諸多領域。從廣義來說，凡是涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網(wǎng)絡安全的研究領域。它主要是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地 運行，網(wǎng)絡服務不中斷?！凹议T就是國門”，安全問題刻不容緩。四川省德陽市電子政務網(wǎng)絡安全整體解決方案建議書 一、 網(wǎng)絡安全在信息化建設中的重要性 網(wǎng)絡安全是一個關系國家安全和主權、社會的穩(wěn)定、民族文化的繼承和發(fā)揚的重要問題。其重要性，正隨著全球信息化步伐的加快而變到越來越重要。 網(wǎng)絡安全是一門涉及計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。 網(wǎng)絡安全從其本質(zhì)上來講就是網(wǎng)絡上的信息安全。 隨著計算機技術的飛速發(fā)展，信息網(wǎng)絡已經(jīng)成為社會發(fā)展的重要保證。其中存貯、傳輸和處理的信息有許多是重要的政府宏觀調(diào)控決策、商業(yè)經(jīng)濟信息、銀行資金轉(zhuǎn)帳、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要信息。所以難免會吸引來自世界各地的各種人為攻擊（例如信息 泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計算機病毒等）。 近年來，計算機犯罪案件也急劇上升，計算機犯罪已經(jīng)成為普遍的國際性問題。通常計算機罪犯很難留下犯罪證據(jù)，這大大刺激了計算機高技術犯罪案件的發(fā)生。 二、 網(wǎng)絡安全的實施目標和防御層次 網(wǎng)絡安全的實施目標 通俗地說，網(wǎng)絡信息安全 與保密主要是指保護網(wǎng)絡信息系統(tǒng)，使其沒有危險、不受威脅、不出事故。 1：可靠性 可靠性是網(wǎng)絡信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定的時間內(nèi)完成規(guī)定的功能的特性。網(wǎng)絡信息系統(tǒng)的可靠性測度主要有三種：抗毀性、生存性和有效性。比如，部分線路或節(jié)點失效后，系統(tǒng)是否仍然能夠提供一定程度的服務。 生存性 是在隨機破壞下系統(tǒng)的可靠性。這里，隨機性破壞是指系統(tǒng)部件因為自然老化等造成的自然失效。有效性主要反映在網(wǎng)絡信息系統(tǒng)的部件失效情況下，滿足業(yè)務性能要求的程度。 可靠性主要表現(xiàn)在硬件可靠性、軟件可靠性、人員可靠性、環(huán)境可靠性等方面。軟件可靠性是指在規(guī)定的時間內(nèi)，程序成功運行的概率。人員可靠性在整個系統(tǒng)可靠性中扮演重要角色，因為系統(tǒng)失效的大部分原因是人為差錯造成的。因此，人員的教育、培養(yǎng)、訓練和管理以及合理的人機界面是提高可靠性的重要方面。這里的環(huán)境主要是指自然環(huán)境和電磁環(huán)境。即網(wǎng)絡信息服務在需要時，允許授權用戶或?qū)嶓w使用的特性，或者是網(wǎng)絡部分受損或需要降級使用時，仍能為授權用戶提供有效服務的特性。網(wǎng)絡信息系統(tǒng)最基本的功能是向用戶提供服務，而用戶的需求是隨機的、多方面的、有時還有時間要求。 可用性還應該滿足以下要求：身份識別與確認、訪問控制（對用戶的權限進行控制，只能訪問相應權限的資源，防止或限制經(jīng)隱蔽通道的非法訪問。審計跟蹤的信息主要包括：事件類型、被管客體等級、事件時間、事件信息、事件回答以及事件統(tǒng)計等方面的信息。即，防止信息泄漏給非授權個人或?qū)嶓w，信息只為授權用戶使用的特性。 常用的保密技術包括：防偵收（使對手偵收不到有用的信息）、防輻射（防止有用信息以各種途徑輻射出去）、信息加密（在密鑰的控制下，用加密算法對信息進行加密處理。 4： 完整性 完整性是網(wǎng)絡信息未經(jīng)授權不能進行改變的特性。完整性是一種面向信息的安全性，它要求保持信息的原樣，即信息的正確生成和正確存儲和傳輸。影響網(wǎng)絡信息完整性的主要因素有：設備故障、誤碼（傳輸、處理和存儲過程中產(chǎn)生的誤碼，定時的穩(wěn)定度和精度降低造成的誤碼，各種干擾源造成的誤碼）、人為攻擊、計算機病毒等。最簡單和常用的糾錯編碼方法是奇偶校驗法； 密碼校驗和方法： 它是抗撰改和傳輸失敗的重要手段； 數(shù)字簽名： 保障信息的真實性； 公證： 請求網(wǎng)絡管理或中介機構證明信息的真實性。即，所有參與者都不可能否認或抵賴曾經(jīng)完成的操作和承諾。 6： 可控性 可控性是對網(wǎng)絡信息 的傳播及內(nèi)容具有控制能力的特性。 網(wǎng)絡安全的防御層次 網(wǎng)絡安全防御層次由五個方面構成： ? 網(wǎng)絡層的安全性（ Network Integrity） 網(wǎng)絡層的安全性問題核心在于網(wǎng)絡是否得到控制，即：是不是任何一個 IP 地址來源的用戶都能夠進入網(wǎng)絡？如果將整個網(wǎng)絡比作一幢辦公大樓的話，對于網(wǎng)絡層的安全考慮就如同為大樓設 置守門人一樣。 通過網(wǎng)絡通道對網(wǎng)絡系統(tǒng)進行訪問的時候，每一個用戶都會擁有一個獨立的 IP 地址，這一 IP 地址能夠大致表明用戶的來源所在地和來源系統(tǒng)。一旦發(fā)現(xiàn)某些數(shù)據(jù)來自于不可信任的 IP 地址，系統(tǒng)便會自動將這些數(shù)據(jù)阻擋在系統(tǒng)之外。 用于解決網(wǎng)絡層安全性問題的產(chǎn)品主要有防火墻產(chǎn)品和 VPN——— 虛擬專用網(wǎng)。一般來說，公司的內(nèi)部網(wǎng)絡若要與公眾 Inter 相連，則應該在二者之間配置防火墻產(chǎn)品，以防止公司內(nèi)部數(shù)據(jù)的外泄。其目的在于保證公司內(nèi)部的敏感關鍵數(shù)據(jù)能夠安全地借助公共網(wǎng)絡進行頻繁地交換 。 病毒的主要傳播途徑已由過去的軟盤、光盤等存儲介質(zhì)變成了網(wǎng)絡，多數(shù)病毒不僅能夠直接感染網(wǎng)絡上的計算機，也能夠?qū)⒆陨碓诰W(wǎng)絡上進行復制。這些病毒在網(wǎng)絡上進行傳播和破壞的多種途徑和手段，使得網(wǎng)絡環(huán)境中的防病毒工 作變得更加復雜，網(wǎng)絡防病毒工具必須能夠針對網(wǎng)絡中各個可能的病毒入口來進行防護。例如在 Unix 系統(tǒng)的缺省安裝過程中，會自動安裝大多數(shù)系統(tǒng)指令。 要彌補這些漏洞，我們就需要使用專門的系統(tǒng)風險評估工具 ，來幫助系統(tǒng)管理員找出哪些指令是不應該安裝的，哪些指令是應該縮小其用戶使用權限的。 ? 用戶的安全性（ User Integrity） 對于用戶的安全性問題，所要考慮的問題是：是否只有那些真正被授權的用戶才能夠使用系統(tǒng)中的資源和數(shù)據(jù)？ 首先要做的是應該對用戶進行分組管理，并且這種分組管理應該是針對安全性問題而考慮的分組。 其次應該考慮的是強有力的身份認證，其目的是確保用戶的密碼不會被他人所猜測到。所以在某些先進的登錄系統(tǒng)中，用戶只需要輸入一個密碼，系統(tǒng)就能夠自動識別用戶的安全級別，從而使用戶進入不同的應用層次。 ? 應用程序的安全性（ Application Integrity） 在這一層中我們 需要回答的問題是：是否只有合法的用戶才能夠?qū)μ囟ǖ臄?shù)據(jù)進行合法的操作？ 這其中涉及兩個方面的問題：一是應用程序?qū)?shù)據(jù)的合法權限；二是應用程序?qū)τ脩舻暮戏嘞?。同級部門的應用程序的存取權限也應有所限制，例如同一部門不同業(yè)務的應用程序也不應該互相訪問對方的數(shù)據(jù)，一方面可以避免數(shù)據(jù)的意外損壞，另一方面也是安全方面的考慮。這是一種比較被動的安全手段，但往往能夠收到最好的效果。如果將網(wǎng)絡系統(tǒng)比作一幢辦公大樓的話，門衛(wèi)就相當于對網(wǎng)絡層的安全性考慮，他負責判斷每一位來訪者是否能夠被允許進入辦公大樓，發(fā)現(xiàn)具有危險性的來訪者則將其拒之門外，而不是讓所有人都能夠隨意出入。如果對整個大樓的安全性有更高的要求的話，還應該在每一樓層中設置警衛(wèi)，辦公人員只能進入相應的樓層，而如果要進入其它樓層，則需要獲得相應的權限，這實際是對用戶的分組管理，類似于網(wǎng)絡系統(tǒng)中對于用戶安全問題的考慮。數(shù)據(jù)的安全性則類似于使用保險柜來存放機密文件，即使竊賊進入了辦公室，也很難將保險柜打開，取得其中的文件。 我們在電子政務的安全解決方案中將在不同的層次從技術的角度設計全面的安全防御手段，為電子政務的安全應用提供保障。因此，我們需要建立一個全面的安全體系，才能實現(xiàn)真正意義上的網(wǎng)絡安全，任何環(huán)節(jié)的忽略都有可能導致整個安全體系的崩潰。整個邏輯結構按照功能可以自下而上劃分為三個層次：基礎設施層、統(tǒng)一的安全的數(shù)據(jù)中心層及政府 電子政務 應用層。 基礎設施層包括網(wǎng)絡基礎設施層、網(wǎng)絡信任域基礎設施層和信息安全基礎設施層，信息安全基礎設施層則包括了公鑰基礎設施 PKI和授權管理基礎設施 PMI。 信息安全基礎設施層在網(wǎng)絡基礎設施所提供的信息傳輸服務平臺的基礎上，增加了面向電子政務 應用的通用安全服務，為 電子政務 應用提供一個通用的、高性能可信和授權計算平臺，即所謂的智能化信任和授權平臺。