电子政务计算机网络信息安全概念课件

1、南南 京京 大大 学学 软软 件件 学学 院院电子政务系统建设与实施2电子政务计算机网络信息安全概念电子政务计算机网络信息安全概念第第4 4章：电子政务计算机网络信息安章：电子政务计算机网络信息安全概念全概念n本章重点讨论电子政务中的计算机网络信息安本章重点讨论电子政务中的计算机网络信息安全全l计算机网络信息安全发展过程计算机网络信息安全发展过程l我国计算机网络与信息安全基本对策我国计算机网络与信息安全基本对策l计算机网络信息安全的基本对策计算机网络信息安全的基本对策l计算机网络安全管理计算机网络安全管理3电子政务计算机网络信息安全概念电子政务计算机网络信息安全概念计算机系统安全技术与标准计算

2、机系统安全技术与标准n技术只是实现设计的保证，是一种解决问题的技术只是实现设计的保证，是一种解决问题的方法、工具、手段。作为计算机系统安全技术方法、工具、手段。作为计算机系统安全技术从使用角度出发，大致有从使用角度出发，大致有l实体，指硬件安全实体，指硬件安全l软件，指系统安全软件，指系统安全l数据，指信息安全数据，指信息安全l网络，指站点安全网络，指站点安全l运行，指服务（质量）安全运行，指服务（质量）安全4电子政务计算机网络信息安全概念电子政务计算机网络信息安全概念计算机系统安全技术与标准（续计算机系统安全技术与标准（续1 1）n其核心技术是加密、病毒防治以及安全评价，其核心技术是加密、病

3、毒防治以及安全评价，可以从两个方面叙述可以从两个方面叙述l计算机系统安全技术：主要表现在硬件、软件、数计算机系统安全技术：主要表现在硬件、软件、数据信息、网站、运行、病毒防治、防火墙等据信息、网站、运行、病毒防治、防火墙等8 8个方个方面面5电子政务计算机网络信息安全概念电子政务计算机网络信息安全概念计算机系统安全技术与标准（续计算机系统安全技术与标准（续2 2）u实体硬件安全实体硬件安全 主要是指为保证计算机和通讯线路及设施、建筑物、构筑物的安全，预防地震、水灾、火灾、飓风、雷击，满足设备正常运行环境的要求，包括电源供电系统，为保证机房的温度、湿度、清洁度、电磁屏蔽要求而采取的各种方式、方法

4、技术和措施；包括为维护系统正常工作而采取的监测、报警和维护技术及相应高可靠、高技术、高安全的产品；为防止电磁辐射、泄露的高屏蔽、低辐射设备，为保证系统安全可靠的设备备份等 涉及到计算机系统的环境安全、计算机的故障诊断技术、抗电磁干扰技术、设备访问控制技术、介质存放管理技术等要求，是计算机系统安全的基本条件6电子政务计算机网络信息安全概念电子政务计算机网络信息安全概念计算机系统安全技术与标准（续计算机系统安全技术与标准（续3 3）u软件系统安全软件系统安全 主要是针对所有计算机程序和文档资料，保证他们免遭破坏、非法拷贝和非法使用而采取的技术和方法，包括操作系统平台、数据库系统、网络操作系统和所有

5、应用软件的安全，同时还包括口令控制、鉴别技术、软件加密、压缩技术、软件防拷贝、防跟踪技术 还包括掌握高度安全的产品质量标准，选用系统软件和标准工具软件、软件包，对于自己开发使用的软件建立严格的开发、控制、质量保障机制，保证软件满足安全保密技术要求，确保系统安全可靠的运行u数据信息安全数据信息安全7电子政务计算机网络信息安全概念电子政务计算机网络信息安全概念计算机系统安全技术与标准（续计算机系统安全技术与标准（续4 4） 其安全保密主要是指为保证计算机系统的数据库、数据文件和所有数据信息的免遭攻击破坏、修改、泄露和窃取，为防止这些威胁和攻击而采取的技术、方法和措施 包括对各种用户的身份识别技术，

6、口令、指纹验证技术，存取控制技术和数据加密技术，以及建立备份、紧急处置和系统恢复技术，异地存放、妥善保管技术等u网络站点安全网络站点安全 网络站点安全是指为了保证计算机系统中的网络通信和所有站点的安全而采取的各种技术措施，除防火墙技术外，还包括报文鉴别技术，数字签名技术，访问控制技术，加压加密技术，密钥管理技术等；为了保证线路安全、传输安全而采取的安全传输介质技术，网络跟踪、监测技术，路由控制隔离技术，流量控制分析技术等等8电子政务计算机网络信息安全概念电子政务计算机网络信息安全概念计算机系统安全技术与标准（续计算机系统安全技术与标准（续5 5）u运行服务安全运行服务安全 主要是指安全运行的管

7、理技术。包括系统的使用与维护技术；随机故障维护技术；软件可靠性、可维护性保证技术；操作系统故障分析处理技术；机房环境监测维护技术；系统设备运行状态实测、分析记录等技术 实施目的在于，及时发现运行中的异常情况，及时报警，及时提示用户采取措施或进行随机故障维修和进行必要的安全控制u病毒防治技术病毒防治技术 专门设置计算机病毒检测、诊断、杀毒措施，并要求有一套预防方法，以防止病毒的再入侵 涉及计算机硬件实体、计算机软件、数据信息的压缩的加密解密技术9电子政务计算机网络信息安全概念电子政务计算机网络信息安全概念计算机系统安全技术与标准（续计算机系统安全技术与标准（续6 6）u防火墙技术防火墙技术 是介

8、于内部网络与外部网络Internet之间的路由器或计算机（一般叫堡垒主机），目的是提供安全保护 从本质上说是一种保护装置，是用来保护网络数据、资源和用户声誉的l计算机系统的安全评价计算机系统的安全评价u目前我国已经出台的有目前我国已经出台的有金融电子化系统标准化总体规范金融电子化系统标准化总体规范等标准等标准10电子政务计算机网络信息安全概念电子政务计算机网络信息安全概念计算机系统安全技术与标准（续计算机系统安全技术与标准（续7 7）u国际标准化组织对安全体系结构的论述国际标准化组织对安全体系结构的论述 ISO7498-2中描述的开放系统互连OSI安全体系结构的5种安全服务项目是 鉴别（aut

9、hentication） 访问控制（access control） 数据保密（data confidentiality） 数据完整性（data integrity） 抗否认（non-reputation）11电子政务计算机网络信息安全概念电子政务计算机网络信息安全概念计算机系统安全技术与标准（续计算机系统安全技术与标准（续8 8） 为了实现以上服务，制定了8种安全机制 加密机制（enciphrement mechanisms） 数字签名机制（digital signature mechanisms） 访问控制机制（access control mechanisms） 数据完整性机制（data

10、integrity mechanisms） 鉴别交换机制（authentication mechanisms） 通信业务填充机制（traffic padding mechanisms） 路由控制机制（routing control mechanisms） 公证机制（notarization mechanisms） 5种安全服务和8种安全机制的关系表12电子政务计算机网络信息安全概念电子政务计算机网络信息安全概念计算机系统安全技术与标准（续计算机系统安全技术与标准（续9 9）u美国国家计算机安全中心（美国国家计算机安全中心（NCSCNCSC） NCSC提出的可信计算机系统评测标准（TCSEC,

11、Trusted Computer System Evaluation Criteria），将计算机系统的安全分为A、B、C、D、四类7级。不同计算机信息系统可根据需要和可能选用不同安全保密强度的不同标准，如军事、国防为A、B类，金融、财贸为B1、C2级或更高级的计算机系统u其他的重要标准，还有安全电子交易协议（其他的重要标准，还有安全电子交易协议（SET, Secure SET, Secure Electronic Transaction ProtocolElectronic Transaction Protocol），美国国家标准化），美国国家标准化委员会委员会ANSIANSI的的DEIDE

12、I，RSARSA加密算法标准等加密算法标准等13电子政务计算机网络信息安全概念电子政务计算机网络信息安全概念安全立法问题安全立法问题 n与信息安全相关的第一类法律法规是指：不是直接针与信息安全相关的第一类法律法规是指：不是直接针对国际互连网信息安全的法律法规，但它规范和调整对国际互连网信息安全的法律法规，但它规范和调整的范围与层次，包括了个人，法人及其它组织的有关的范围与层次，包括了个人，法人及其它组织的有关信息活动涉及国家安全的法律法规。如国家安全法，信息活动涉及国家安全的法律法规。如国家安全法，保密法等保密法等n第二类是指直接针对计算机安全和国际互连网安全的第二类是指直接针对计算机安全和国

13、际互连网安全的法规，如法规，如中华人民共和国计算机信息系统安全保护中华人民共和国计算机信息系统安全保护条例条例、中华人民共和国计算机信息网络国际联网中华人民共和国计算机信息网络国际联网管理暂行规定管理暂行规定以及出台的暂行办法以及出台的暂行办法中华人民共和中华人民共和国计算机信息网络国际联网安全保护管理办法国计算机信息网络国际联网安全保护管理办法等等14电子政务计算机网络信息安全概念电子政务计算机网络信息安全概念安全立法问题（续安全立法问题（续1 1）n广泛开展计算机安全教育广泛开展计算机安全教育l国际信息处理联合会（国际信息处理联合会（IFIPIFIP，International For I

14、nternational For Information ProcessInformation Process）从）从SEC93SEC93到到SEC98SEC98都在会议上倡导要加都在会议上倡导要加强计算机安全教育强计算机安全教育l美国成立的美国成立的“国际强化安全研究会（国际强化安全研究会（WISEWISE）”目的在于为工目的在于为工业和政府机构在各种不同类型的法规方面提供训练和咨询业和政府机构在各种不同类型的法规方面提供训练和咨询l19971997年年“曼哈顿研究计划（曼哈顿研究计划（Manhattan Cyber ProjectManhattan Cyber Project）”组组织和我

15、国国家实验室联合召开织和我国国家实验室联合召开“信息系统安全研讨会信息系统安全研讨会l20002000年开始。我国在大专院校计算机专业普遍开设计算机安年开始。我国在大专院校计算机专业普遍开设计算机安全技术课程全技术课程15电子政务计算机网络信息安全概念电子政务计算机网络信息安全概念安全立法问题（续安全立法问题（续2 2）n安全立法安全立法l目前，国外许多政府纷纷制定计算机安全方面的法目前，国外许多政府纷纷制定计算机安全方面的法律、法规，典型的有律、法规，典型的有u美国：美国：信息自由法信息自由法、反腐败行为法反腐败行为法、伪造访问伪造访问设备和计算机欺骗与滥用法设备和计算机欺骗与滥用法、计算机

16、安全法计算机安全法u英国：英国：数据保护法数据保护法u美国和加拿大：美国和加拿大：个人隐私法个人隐私法u经济合作发展组织各成员国：联合通过经济合作发展组织各成员国：联合通过过境数据流宣言过境数据流宣言u意大利等国将计算机犯罪与刑法、民法联系起来，修改有意大利等国将计算机犯罪与刑法、民法联系起来，修改有关条款关条款16电子政务计算机网络信息安全概念电子政务计算机网络信息安全概念安全立法问题（续安全立法问题（续3 3）l我国近几年来重要的有关法律、法规我国近几年来重要的有关法律、法规u中华人民共和国保守国家秘密法中华人民共和国保守国家秘密法u计算机软件保护条例计算机软件保护条例u中华人民共和国计算

17、机信息系统安全保护条例中华人民共和国计算机信息系统安全保护条例u中华人民共和国计算机信息网络国际联网管理暂行规定中华人民共和国计算机信息网络国际联网管理暂行规定及实施办法及实施办法u中国公众多媒体通信管理办法中国公众多媒体通信管理办法u计算机病毒控制条例计算机病毒控制条例u中华人民共和国计算机信息系统安全检查办法中华人民共和国计算机信息系统安全检查办法u中华人民共和国计算机信息系统安全申报注册管理办法中华人民共和国计算机信息系统安全申报注册管理办法17电子政务计算机网络信息安全概念电子政务计算机网络信息安全概念安全立法问题（续安全立法问题（续4 4）n我国计算机信息系统安全保护等级划分准则我国

18、计算机信息系统安全保护等级划分准则l我国计算机信息系统安全保护等级及划分准则也称我国计算机信息系统安全保护等级及划分准则也称标准，由北京大学、清华大学、中国科学院起草，标准，由北京大学、清华大学、中国科学院起草，由国家质量技术监督局于由国家质量技术监督局于19991999年年9 9月月1313日发布，日发布，20012001年年1 1月月1 1日起实施。规定了计算机信息系统安全日起实施。规定了计算机信息系统安全保护能力的五个等级，即：保护能力的五个等级，即：u第一级：用户自主保护级第一级：用户自主保护级u第二级：系统审计保护级第二级：系统审计保护级u第三级：安全标记保护级第三级：安全标记保护级

19、u第四级：结构化保护级第四级：结构化保护级u第五级：访问验证保护级第五级：访问验证保护级18电子政务计算机网络信息安全概念电子政务计算机网络信息安全概念安全立法问题（续安全立法问题（续5 5）n等级划分准则具体内容为：等级划分准则具体内容为：l第一级第一级“用户自主保护级用户自主保护级”：计算机信息系统可信：计算机信息系统可信计算通过隔离用户与数据，使用户具备自主安全保计算通过隔离用户与数据，使用户具备自主安全保护的能力。具有多种形式的控制能力，对用户实施护的能力。具有多种形式的控制能力，对用户实施访问控制，即为用户提供可行的手段，保护用户和访问控制，即为用户提供可行的手段，保护用户和用户组信

20、息，避免其他用户对数据的非法读写与破用户组信息，避免其他用户对数据的非法读写与破坏坏u自主访问控制自主访问控制u身份鉴别身份鉴别u数据完整性数据完整性19电子政务计算机网络信息安全概念电子政务计算机网络信息安全概念安全立法问题（续安全立法问题（续6 6）l第二级第二级“系统审计保护级系统审计保护级”：与用户自主保护级相：与用户自主保护级相比，本级的计算机信息系统可信计算实施了粒度更比，本级的计算机信息系统可信计算实施了粒度更细的自主访问控制，它能过登录规程、审计安全性细的自主访问控制，它能过登录规程、审计安全性相关事件和隔离资源，使用对自己的行为负责相关事件和隔离资源，使用对自己的行为负责u自

21、主访问控制自主访问控制u身份鉴别身份鉴别u客体重用客体重用u审计审计u数据完整性数据完整性20电子政务计算机网络信息安全概念电子政务计算机网络信息安全概念安全立法问题（续安全立法问题（续7 7）l第三级第三级“安全标记保护级安全标记保护级”：本级的计算机信息系：本级的计算机信息系统可信计算基具有系统审计保护级的所有功能。此统可信计算基具有系统审计保护级的所有功能。此外，还需提供有关安全策略模型、数据标记以及主外，还需提供有关安全策略模型、数据标记以及主体对客体强制访问的非形式化描述；具有准确地标体对客体强制访问的非形式化描述；具有准确地标记输出信息的能力；消除通过测试发现的任何错误记输出信息的

22、能力；消除通过测试发现的任何错误u自主访问控制自主访问控制u强制访问控制强制访问控制u标记标记u身份鉴别身份鉴别u客体重用客体重用u审计审计u数据完整性数据完整性21电子政务计算机网络信息安全概念电子政务计算机网络信息安全概念安全立法问题（续安全立法问题（续8 8）l第四级第四级“结构化保护级结构化保护级”：本级的计算机信息系统：本级的计算机信息系统可信计算基建立于一个明确定义的形式化安全策略可信计算基建立于一个明确定义的形式化安全策略模型之上，它要求将第三级系统中的自主和强制访模型之上，它要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体。此外，还要考虑隐问控制扩展到所有主体与客体。

23、此外，还要考虑隐蔽通道。本级的计算机信息系统可信计算基必须结蔽通道。本级的计算机信息系统可信计算基必须结构化为关键保护元素和非关键保护元素。计算机信构化为关键保护元素和非关键保护元素。计算机信息系统可信计算基的接口也必须明确定义，使其设息系统可信计算基的接口也必须明确定义，使其设计与实现能经受更充分的测试和更完整的复审。加计与实现能经受更充分的测试和更完整的复审。加强了鉴别机制；支持系统管理员和操作员的职能；强了鉴别机制；支持系统管理员和操作员的职能；提供可信设施管理；增强了配置管理控制。系统具提供可信设施管理；增强了配置管理控制。系统具有相当的渗透能力有相当的渗透能力22电子政务计算机网络信

24、息安全概念电子政务计算机网络信息安全概念安全立法问题（续安全立法问题（续9 9）u自主访问控制自主访问控制u强制访问控制强制访问控制u标记标记u身份鉴别身份鉴别u客体重用客体重用u审计审计u数据完整性数据完整性u隐蔽信道分析隐蔽信道分析u可信路径可信路径23电子政务计算机网络信息安全概念电子政务计算机网络信息安全概念安全立法问题（续安全立法问题（续1010） l第五级第五级“访问验证保护级访问验证保护级”：本级的计算机信息系：本级的计算机信息系统可信计算基满足访问监控器需求。访问监控器仲统可信计算基满足访问监控器需求。访问监控器仲裁主体对客体的全部访问。访问监控器本身抗篡改裁主体对客体的全部访

25、问。访问监控器本身抗篡改的；必须足够小，能够分析和测试。为了满足访问的；必须足够小，能够分析和测试。为了满足访问监控器需求，计算机信息系统可信计算基在其构造监控器需求，计算机信息系统可信计算基在其构造时，排除那些对实施安全策略来说并非必要的代码；时，排除那些对实施安全策略来说并非必要的代码；在设计和实现时，从系统工程角度将其性降低到最在设计和实现时，从系统工程角度将其性降低到最小程度。支持安全管理员职能；扩充审计机制，当小程度。支持安全管理员职能；扩充审计机制，当发生与安全相关的事件时发出信号；提供系统恢复发生与安全相关的事件时发出信号；提供系统恢复机制。系统具有很高的渗透能力机制。系统具有很

26、高的渗透能力24电子政务计算机网络信息安全概念电子政务计算机网络信息安全概念安全立法问题（续安全立法问题（续1111）u自主访问控制自主访问控制u强制访问控制强制访问控制u标记标记u身份鉴别身份鉴别u客体重用客体重用u审计审计u数据完整性数据完整性u隐蔽信息分析隐蔽信息分析u可信路径可信路径u可信恢复可信恢复25电子政务计算机网络信息安全概念电子政务计算机网络信息安全概念我国网络信息安全的现状我国网络信息安全的现状n我国一直重视计算机网络与信息安全，除了政我国一直重视计算机网络与信息安全，除了政府已经分布的有关法规文件外，信息安全方面府已经分布的有关法规文件外，信息安全方面成立了专门的研究机构

27、。但国内研究面较狭，成立了专门的研究机构。但国内研究面较狭，主要是网络反病毒产品，如主要是网络反病毒产品，如KILLKILL和和VRVVRV的网络的网络防火墙产品，但大多数只是防火墙产品，但大多数只是“服务器用户服务器用户”“单机用户单机用户”的简单杀毒组合，并不具备真正的简单杀毒组合，并不具备真正意义上的网络防守实力意义上的网络防守实力26电子政务计算机网络信息安全概念电子政务计算机网络信息安全概念我国网络信息安全的现状（续我国网络信息安全的现状（续1 1）n瑞星、瑞星、KV300KV300和和KILLKILL三足鼎立的格局已然形成，下一个三足鼎立的格局已然形成，下一个更大的市场便是网络版的

28、市场更大的市场便是网络版的市场n从发展方向来看，网络杀毒产品必将是未来市场的一从发展方向来看，网络杀毒产品必将是未来市场的一个主流个主流l因为网络杀毒软件产品的产值要比单机版要高，利润空间也因为网络杀毒软件产品的产值要比单机版要高，利润空间也非常可观非常可观l因为在历史上国内企业用户对网络版的应用并不是很重视，因为在历史上国内企业用户对网络版的应用并不是很重视，近来出现了许多网络事故，才引起了重视近来出现了许多网络事故，才引起了重视n日前，随着中国电子商务浪潮的风行，许多企业用户日前，随着中国电子商务浪潮的风行，许多企业用户也正在由单机防护应用逐步过渡到企业级的防护，企也正在由单机防护应用逐步

29、过渡到企业级的防护，企业防病毒软件的市场无疑将越来越大业防病毒软件的市场无疑将越来越大 27电子政务计算机网络信息安全概念电子政务计算机网络信息安全概念我国网络信息安全的现状（续我国网络信息安全的现状（续2 2）n从技术上来看，防病毒软件的发展方向在于从技术上来看，防病毒软件的发展方向在于l要能适应各种产品的数据压缩格式，能对藏于每个要能适应各种产品的数据压缩格式，能对藏于每个文件压缩包内的病毒均可以进行检查和清除文件压缩包内的病毒均可以进行检查和清除l实时监控技术是防病毒软件必须具备的主流技术实时监控技术是防病毒软件必须具备的主流技术l根据国际计算机安全协会的调查，现在新增根据国际计算机安全

30、协会的调查，现在新增30%30%以以上的病毒是通过上的病毒是通过InternetInternet传播，可以说传播，可以说InternetInternet上上的防毒能力成为防杀病毒软件的关键技术的防毒能力成为防杀病毒软件的关键技术u在这方面，国内的厂商则相对滞后一些在这方面，国内的厂商则相对滞后一些28电子政务计算机网络信息安全概念电子政务计算机网络信息安全概念我国网络信息安全的现状（续我国网络信息安全的现状（续3 3）u“在线杀毒在线杀毒”的方式也是一个很好的方向的方式也是一个很好的方向 具有免下载、免等待、病毒码随时更新等特性 省去下载最新病毒代码的时间，且因为不用安装，所以不会占用任何电脑

31、系统资源，一般防毒软件基本杀毒功能线上杀毒都能提供 对于厂商而言，“在线杀毒”不需要传统杀毒所需要的介质的费用，减少了产品在流通环节所消耗的费用，使它的成本和价位都能够降低很多 缺点是目前只支持文件型病毒的查毒与杀毒动作，不能清除内存里的病毒29电子政务计算机网络信息安全概念电子政务计算机网络信息安全概念我国网络信息安全的现状（续我国网络信息安全的现状（续4 4）n从服务上看，杀毒软件的竞争也是服务质量等方面的从服务上看，杀毒软件的竞争也是服务质量等方面的竞争，尤其是对于单机版产品竞争，尤其是对于单机版产品l作为一款主要面向一般消费人群的单机版产品，除杀毒能力作为一款主要面向一般消费人群的单机

32、版产品，除杀毒能力之外，如易用性、速度、资源占用情况、升级的更新频率及之外，如易用性、速度、资源占用情况、升级的更新频率及步骤简繁等方面也是非常重要的步骤简繁等方面也是非常重要的l一些业内人士认为一些业内人士认为“作为一种反病毒产品，其主要目的是为作为一种反病毒产品，其主要目的是为了对抗计算机病毒。因此，反病毒软件的检测率、清除率、了对抗计算机病毒。因此，反病毒软件的检测率、清除率、误报率，以及对病毒处理的可靠性等方面理应是该款反病毒误报率，以及对病毒处理的可靠性等方面理应是该款反病毒产品的主要特征和评测目标产品的主要特征和评测目标”，所以，可能要涉及到非企业，所以，可能要涉及到非企业类杀毒软

33、件产品的评测方法以什么为依据的问题，以及是否类杀毒软件产品的评测方法以什么为依据的问题，以及是否将其与企业级杀毒软件产品的评测标准相分离的问题将其与企业级杀毒软件产品的评测标准相分离的问题30电子政务计算机网络信息安全概念电子政务计算机网络信息安全概念我国网络信息安全的现状（续我国网络信息安全的现状（续5 5）n据据每周电脑报每周电脑报的市场调查研究部的文章认为目前的市场调查研究部的文章认为目前在杀毒软件方面，知名度由高至低的杀毒软件分别是：在杀毒软件方面，知名度由高至低的杀毒软件分别是：KV300KV300、瑞星、瑞星、KILLKILL、NortonNorton、Pc-cillinPc-ci

34、llin、VRVVRV和和AV95AV95lKV300KV300的认识比率高达的认识比率高达93%93%，瑞星和，瑞星和KILLKILL的认知率分别为的认知率分别为88.8%88.8%和和82.3%82.3%l在使用比率方面，前九位排名也一致，在使用比率方面，前九位排名也一致，KV300KV300的使用比率在被的使用比率在被访企业中占访企业中占80%80%l在网络安全产品生产商和网络安全服务供应商和知名度排名在网络安全产品生产商和网络安全服务供应商和知名度排名中，排名第一位的是瑞星（中，排名第一位的是瑞星（71.1%71.1%），其次是江民（），其次是江民（47.2%47.2%）、）、CACA

35、（44.5%44.5%）、冠群金辰（）、冠群金辰（28.3%28.3%）和赛门铁克（）和赛门铁克（13.7%13.7%）31电子政务计算机网络信息安全概念电子政务计算机网络信息安全概念我国网络信息安全的现状（续我国网络信息安全的现状（续6 6）n对国产网络安全产品的看法，被访企业的代表对国产网络安全产品的看法，被访企业的代表70.8%70.8%认为在与国外产品的竞争中，价格低廉认为在与国外产品的竞争中，价格低廉是最大的优势。另外，技术并不逊于国外产品是最大的优势。另外，技术并不逊于国外产品（34.3%34.3%）、良好的售后服务（）、良好的售后服务（30.0%30.0%）和政策）和政策支持（支

36、持（23.8%23.8%）也是国产网络安全产品的优势。）也是国产网络安全产品的优势。仍有仍有8.5%8.5%的被访者明确表示国产网络安全产品的被访者明确表示国产网络安全产品同国外同类产品比较并没有优势可言同国外同类产品比较并没有优势可言32电子政务计算机网络信息安全概念电子政务计算机网络信息安全概念我国网络信息安全的现状（续我国网络信息安全的现状（续7 7）n被访者认为国产网络安全产品目前存在的主要问题有：被访者认为国产网络安全产品目前存在的主要问题有：配套服务不够（配套服务不够（50.8%50.8%）、产品线不全（）、产品线不全（45.7%45.7%）和安）和安全漏洞多（全漏洞多（34.7%

37、34.7%）n有有7.8%7.8%的被访者认为中外产品差距在一年以内，的被访者认为中外产品差距在一年以内，19.7%19.7%的被访者认为差距在一至两年，的被访者认为差距在一至两年，18.0%18.0%的被访者认为差的被访者认为差距在两至三年，距在两至三年，14.4%14.4%的被访者认为差距在三年或更长的被访者认为差距在三年或更长的时间的时间l一方面源于我国总体应用技术开发滞后一方面源于我国总体应用技术开发滞后l另一方面国内网络用户在实际应用范围和水平上都还比较低。另一方面国内网络用户在实际应用范围和水平上都还比较低。网络安全防范意识淡漠或疏于管理网络安全防范意识淡漠或疏于管理33电子政务计

38、算机网络信息安全概念电子政务计算机网络信息安全概念网络信息安全的基本对策网络信息安全的基本对策 n联网的计算机，特别是连接联网的计算机，特别是连接InternetInternet的主机，的主机，比没有联网的主机暴露出更大的安全问题。全比没有联网的主机暴露出更大的安全问题。全世界几乎每时都有闯入（世界几乎每时都有闯入（break-inbreak-in）和安全侵）和安全侵犯（犯（security violationsecurity violation）行为发生，侵犯者）行为发生，侵犯者不仅仅是不仅仅是InternetInternet的破坏者，也包括为了个人的破坏者，也包括为了个人目的或恶意地偷窃计

39、算机信息或政法服务的雇目的或恶意地偷窃计算机信息或政法服务的雇员员34电子政务计算机网络信息安全概念电子政务计算机网络信息安全概念网络信息安全的基本对策（续网络信息安全的基本对策（续1 1）n安全级别安全级别l根据美国国防部开发的计算机安全标准，可信任计根据美国国防部开发的计算机安全标准，可信任计算机标准评估准则（算机标准评估准则（Trusted Computer Standards Trusted Computer Standards Evaluation CriteriaEvaluation Criteria）：桔黄皮书（）：桔黄皮书（Orange Orange BookBook），被用于

40、保护硬件、软件和存储的信息免受），被用于保护硬件、软件和存储的信息免受攻击，并描述了不同类型的物理安全、用户身份验攻击，并描述了不同类型的物理安全、用户身份验证（证（authenticationauthentication）、操作系统软件的可信任性）、操作系统软件的可信任性和用户应用程序。也限制了什么类型的系统可以连和用户应用程序。也限制了什么类型的系统可以连接到你的系统接到你的系统35电子政务计算机网络信息安全概念电子政务计算机网络信息安全概念网络信息安全的基本对策（续网络信息安全的基本对策（续2 2）l说明：桔黄皮书自说明：桔黄皮书自19851985年成为美国国防部的标准以年成为美国国防部

41、的标准以来一直没有改变过。多年来一直是评估多用户主机来一直没有改变过。多年来一直是评估多用户主机和小型操作系统的主要方法，其它子系统如数据库和小型操作系统的主要方法，其它子系统如数据库和网络，也一直是通过桔黄皮书的解释来评估的。和网络，也一直是通过桔黄皮书的解释来评估的。例如，可信任数据库解释（例如，可信任数据库解释（Trusted Database Trusted Database InterpretationInterpretation）和可信任网络解释（）和可信任网络解释（Trusted Trusted Network InterpretationNetwork Interpretati

42、on）36电子政务计算机网络信息安全概念电子政务计算机网络信息安全概念网络信息安全的基本对策（续网络信息安全的基本对策（续3 3）n计算机安全划分为计算机安全划分为7 7个等级个等级lD1D1级：是可用的最低的安全形式。该标准说明整个级：是可用的最低的安全形式。该标准说明整个系统都是不可信任的。对于硬件来说，没有任何保系统都是不可信任的。对于硬件来说，没有任何保护可用；操作系统容易受到损害；对于用户和他们护可用；操作系统容易受到损害；对于用户和他们对存储在计算机上信息的访问权限没有身份验证对存储在计算机上信息的访问权限没有身份验证u该安全级别典型地指像该安全级别典型地指像MS-DOSMS-DO

43、S、MS-WindowsMS-Windows和和AppleApple的的Macintosh System 7.xMacintosh System 7.x等操作系统。这些操作系统不区分等操作系统。这些操作系统不区分用户，并且没有定义方法来决定谁在敲击键盘。这些操作用户，并且没有定义方法来决定谁在敲击键盘。这些操作系统对于计算机硬盘上的什么信息是可以访问的也没有任系统对于计算机硬盘上的什么信息是可以访问的也没有任何控制何控制37电子政务计算机网络信息安全概念电子政务计算机网络信息安全概念网络信息安全的基本对策（续网络信息安全的基本对策（续4 4）lC1C1级：级：C C级两个安全子级别之一。级两个

44、安全子级别之一。C1C1级称为自选安级称为自选安全保护（全保护（Discretionary Security ProtectionDiscretionary Security Protection）系统，描述了一个典型的系统，描述了一个典型的UnixUnix系统上可用的安全级。系统上可用的安全级。对硬件来说存在某种程度的保护，不再那么容易受对硬件来说存在某种程度的保护，不再那么容易受到损害，尽管损害的可能性仍存在。用户必须通过到损害，尽管损害的可能性仍存在。用户必须通过用户注册名和口令让系统识别他们自己，用来确定用户注册名和口令让系统识别他们自己，用来确定每个用户对程序和信息拥有什么样的访问权

45、限每个用户对程序和信息拥有什么样的访问权限u访问权限是文件的目录许可权限（访问权限是文件的目录许可权限（permissionpermission）。这些自）。这些自选访问控制（选访问控制（Discretionary Access ControlsDiscretionary Access Controls）使文件）使文件或目录的拥有者或者系统管理员能阻止某个人或几个组访或目录的拥有者或者系统管理员能阻止某个人或几个组访问那些程度或信息。但是并没有阻止系统管理帐户执行活问那些程度或信息。但是并没有阻止系统管理帐户执行活动。结果是不审慎的系统管理员可以容易损害系统安全动。结果是不审慎的系统管理员可以

46、容易损害系统安全u许多日常系统管理任务只能由以许多日常系统管理任务只能由以rootroot注册的用户来执行注册的用户来执行38电子政务计算机网络信息安全概念电子政务计算机网络信息安全概念网络信息安全的基本对策（续网络信息安全的基本对策（续5 5）lC2C2级：除级：除C1C1包含的特征外，包含的特征外，C2C2级还包含其它的创建受控访问级还包含其它的创建受控访问环境（环境（controlled-access environmentcontrolled-access environment）的安全特征。该环）的安全特征。该环境具有进一步限制用户执行某些命令或访问某些文件的能力，境具有进一步限制用

47、户执行某些命令或访问某些文件的能力，这不仅基于许可权限，而且基于身份验证级别。另外，这种这不仅基于许可权限，而且基于身份验证级别。另外，这种安全级别要求系统加以审核（安全级别要求系统加以审核（auditaudit），这包括为系统中发生），这包括为系统中发生的每个事件编写一个审核记录的每个事件编写一个审核记录u附加身份验证不能与可应用于程序的附加身份验证不能与可应用于程序的SGIDSGID和和SUIDSUID许可权限相混淆，许可权限相混淆，而且它们是允许用户执行特定命令或访问某些核心表的特定身份而且它们是允许用户执行特定命令或访问某些核心表的特定身份验证，例如，那些无权浏览进程表的用户，当执行验

48、证，例如，那些无权浏览进程表的用户，当执行psps命令时，只命令时，只能看到它们自己的进程能看到它们自己的进程u审核用来跟踪记录所有与安全有关的事件，比如那些由系统管理审核用来跟踪记录所有与安全有关的事件，比如那些由系统管理员执行的活动，审核还要求身份验证。审核的缺点在于需要额外员执行的活动，审核还要求身份验证。审核的缺点在于需要额外的处理器和磁盘子系统资源的处理器和磁盘子系统资源39电子政务计算机网络信息安全概念电子政务计算机网络信息安全概念网络信息安全的基本对策（续网络信息安全的基本对策（续6 6）lB1B1级：级：B B级三个安全级别之一。级三个安全级别之一。B1B1级称为标志安全级称为

49、标志安全保护（保护（Labeled Security ProtectionLabeled Security Protection），是支持），是支持多级安全（比如秘密和绝密）的第一个级别，这一多级安全（比如秘密和绝密）的第一个级别，这一级说明一个处于强制性访问控制之下的对象，不允级说明一个处于强制性访问控制之下的对象，不允许文件的拥有者改变其许可权限许文件的拥有者改变其许可权限lB2B2级：结构保护（级：结构保护（Structured ProtectionStructured Protection），要），要求计算机系统中所有对象都加标签，而且给设备求计算机系统中所有对象都加标签，而且给设备（

50、如磁盘、磁带或终端）分配单个或多个安全级别。（如磁盘、磁带或终端）分配单个或多个安全级别。是提出较高安全级别的对象与另一个较低安全级别是提出较高安全级别的对象与另一个较低安全级别的对象相通讯的第一个级别的对象相通讯的第一个级别40电子政务计算机网络信息安全概念电子政务计算机网络信息安全概念网络信息安全的基本对策（续网络信息安全的基本对策（续7 7）lB3B3级：安全域级别（级：安全域级别（Security DomainSecurity Domain）使用安装硬件的办法）使用安装硬件的办法来加强域，如内存管理硬件用于保护安全域免遭无授权访问来加强域，如内存管理硬件用于保护安全域免遭无授权访问或其

51、它安全域对象的修改。该级别也要求用户的终端通过一或其它安全域对象的修改。该级别也要求用户的终端通过一条可信任途径连接到系统上条可信任途径连接到系统上lA A级：验证设计（级：验证设计（Verify DesignVerify Design）是当前桔黄皮书中最高安）是当前桔黄皮书中最高安全级别，包含了一个严格的设计、控制和验证过程设计必须全级别，包含了一个严格的设计、控制和验证过程设计必须是从数学上经过验证的，而且必须进行对秘密通道和可信任是从数学上经过验证的，而且必须进行对秘密通道和可信任分布的分析。可信任分布（分布的分析。可信任分布（Trusted DistributionTrusted Di

52、stribution）的含义）的含义是，硬件和软件在传输过程是已经受到保护，以防止破坏安是，硬件和软件在传输过程是已经受到保护，以防止破坏安全系统全系统u也包含较低级别的所有特性也包含较低级别的所有特性41电子政务计算机网络信息安全概念电子政务计算机网络信息安全概念加拿大安全加拿大安全n已经着手设计它自己的可信任计算标准（已经着手设计它自己的可信任计算标准（trusted trusted computing standardcomputing standard），包括两个部分：加拿大可信），包括两个部分：加拿大可信任计算机产品评估标准（任计算机产品评估标准（Canadian Trusted C

53、omputer Canadian Trusted Computer Product Evaluation CriteriaProduct Evaluation Criteria，CTCPECCTCPEC）和普通标准）和普通标准（Common CriteriaCommon Criteria）lCTCPECCTCPEC提出了在开发或评估过程中产品的功能提出了在开发或评估过程中产品的功能（functionalityfunctionality）和保证（）和保证（assuranceassurance）。功能包括机密）。功能包括机密（confidentialityconfidentiality）、完整性（

54、）、完整性（integrityintegrity）可用性）可用性（availabilityavailability）和可说明性（）和可说明性（accountabilityaccountability），保证集），保证集中于产品用以实现组织的安全策略的可信程度中于产品用以实现组织的安全策略的可信程度l普通标准是美国、加拿大、法国、德国和英国联合调查与研普通标准是美国、加拿大、法国、德国和英国联合调查与研究的结果，包含了选择适当的究的结果，包含了选择适当的ITIT安全措施的要求。普通级别安全措施的要求。普通级别有有7 7种保证级：种保证级：EAL-1EAL-1到到EAL-7EAL-742电子政务计

55、算机网络信息安全概念电子政务计算机网络信息安全概念加拿大安全（续加拿大安全（续1 1）nEAL-1EAL-1：是最低的保证级别，对开发人员和消：是最低的保证级别，对开发人员和消费者来说定义了最小程度的保证，并且是以对费者来说定义了最小程度的保证，并且是以对产品安全性能分析为基础的，使用功能和接口产品安全性能分析为基础的，使用功能和接口设计来理解安全行为设计来理解安全行为nEAL-2EAL-2：是在不需要强加给产品开发人员除：是在不需要强加给产品开发人员除EAL-1EAL-1要求任务之外的附加任务情况下，可被要求任务之外的附加任务情况下，可被授予的最高的保证级别。执行对功能和接口规授予的最高的保

56、证级别。执行对功能和接口规范的分析，以及对产品子系统的高级设计检查范的分析，以及对产品子系统的高级设计检查43电子政务计算机网络信息安全概念电子政务计算机网络信息安全概念加拿大安全（续加拿大安全（续2 2）nEAL-3EAL-3：描述了一种中间的独立确定的安全级：描述了一种中间的独立确定的安全级别，意味着安全由外部源来证实。允许开发阶别，意味着安全由外部源来证实。允许开发阶段给予最大的保证，而在测试过程中几乎不加段给予最大的保证，而在测试过程中几乎不加修改修改l最大保证指的是设计时已经考虑到了安全问题，而最大保证指的是设计时已经考虑到了安全问题，而不是设计完之后再实现安全性不是设计完之后再实现

57、安全性l开发人员必须提供测试证据，包括易受攻击的分析，开发人员必须提供测试证据，包括易受攻击的分析，它们有选择地加以验证。也是包括配置管理评价的它们有选择地加以验证。也是包括配置管理评价的第一个级别第一个级别44电子政务计算机网络信息安全概念电子政务计算机网络信息安全概念加拿大安全（续加拿大安全（续3 3）nEAL-4EAL-4：是改进已有生产线的可行的最高保证：是改进已有生产线的可行的最高保证级别。一个保证级别为级别。一个保证级别为EAL-4EAL-4的产品是一个在的产品是一个在设计、测试和检查方面都井井有条的产品，是设计、测试和检查方面都井井有条的产品，是以很好的商业软件开发经验为基础的，

58、这些经以很好的商业软件开发经验为基础的，这些经验可以帮助排除一般软件设计问题验可以帮助排除一般软件设计问题l除了除了EAL-3EAL-3级的内容之外，也包括对产品的易受攻级的内容之外，也包括对产品的易受攻击性进行独立的搜索击性进行独立的搜索45电子政务计算机网络信息安全概念电子政务计算机网络信息安全概念加拿大安全（续加拿大安全（续4 4）nEAL-5EAL-5：对现有的产品来说是不容易达到的。：对现有的产品来说是不容易达到的。必须有意为了完成该标准来设计和创建产品。必须有意为了完成该标准来设计和创建产品。适用于那些在严格的开发方法中要求较高保证适用于那些在严格的开发方法中要求较高保证级别的开发

59、人员和用户，开发人员也必须提出级别的开发人员和用户，开发人员也必须提出设计规范和如何在产品中从功能上实现这些规设计规范和如何在产品中从功能上实现这些规范范46电子政务计算机网络信息安全概念电子政务计算机网络信息安全概念加拿大安全（续加拿大安全（续5 5）nEAL-6EAL-6：包含一个半正式的验证设计和测试文：包含一个半正式的验证设计和测试文件。包括件。包括EAL-5EAL-5级的所有内容，另外还要求提级的所有内容，另外还要求提出实现的结构化表示，产品要接受高低设计检出实现的结构化表示，产品要接受高低设计检查且必须保证具有高度抗攻击性能。保证在设查且必须保证具有高度抗攻击性能。保证在设计循环中

60、使用结构化的开发过程、开发控制和计循环中使用结构化的开发过程、开发控制和配置管理控制配置管理控制47电子政务计算机网络信息安全概念电子政务计算机网络信息安全概念加拿大安全（续加拿大安全（续6 6）nEAL-7EAL-7：只用于最高级别的安全应用程序。包：只用于最高级别的安全应用程序。包含完整的独立和正式的设计检查，有一个验证、含完整的独立和正式的设计检查，有一个验证、设计和测试阶段。开发人员必须测试产品的每设计和测试阶段。开发人员必须测试产品的每一个方面，寻找明显的或隐藏的易受攻击的地一个方面，寻找明显的或隐藏的易受攻击的地方，这都可以由一个独立的源来全部加以验证方，这都可以由一个独立的源来全