电子政务的安全困境与防御

第8讲电子政务的安全困境与防御

1995年，美国就提出了“战略信息战”的概念，3中国电子政务的总体结构系统管理维护体系备份中心网管中心运维中心应用框架层知识管理系统OA系统协同工作系统决策支持系统信息交换系统应用系统层工商政务系统税务政务系统教育政务系统公众访问层政务门户网络平台层政务内网政务专网政务外网数据资源层数据访问、转换、提取、过滤、综合数据资源电子政务平台的安全体系信任服务体系密钥管理体系特权管理体系斯诺登事件：“棱镜计划”

通过接入互联网公司的中心服务器，情报分析人员可直接接触所有用户的音频、视频、照片、电邮、文件和连接日志等信息，跟踪互联网使用者的一举一动以及他们的所有联系人，过去6年中，该项目经历了爆炸性增长。目前美国国家安全局最重要的情报来源已经是全球互联网，美国国家间谍机构目前依靠各种对本国和他国互联网进行监视的秘密计划，为美国的情报分析机构提供原始数据。通过这些监控行动，美国事实上监控着全球的互联网各种通信，包括对中国等国家执行接近网络战争状态的全天候无缝监控。5目录电子政务的安全困境1电子政务安全技术保障体系2电子政务安全运行管理体系3电子政务安全社会服务体系4电子政务安全基础设施平台56一、电子政务的安全困境EG特征、

规律解析EG安全的

实质、内涵发现EG

安全威胁解析EG安全的

重要性、特殊性解析EG

安全需求提出EG

安全管理

体系框架71.电子政务的安全威胁安全威胁黑客攻击垃圾信息网络犯罪有害信息12345计算机病毒？8按来源分类：自然vs人为自然威胁

是指不以人的意志为转移的不可抗拒的自然事件。自然威胁发生的概率比较低。人为威胁

人为威胁>>自然威胁

意外的：操作不当，软硬件缺陷…… 计算机安全专家结论：约65％的损失来自于无意的错误或疏忽。有意的：欺诈或偷窃、内部人员的有意破坏、怀有恶意的黑客行为、侵犯他人隐私、恶意代码以及间谍行为等。电子政务的安全威胁9（1）针对信息资产的威胁信息破坏信息泄密。假冒或否认。（2）针对系统的威胁例如通信线路、计算机网络以及主机、光盘、磁盘等被破坏；系统出现运行速度变慢、信息丢失、拒绝服务等不正常反应等。通过旁路控制，躲过系统的认证或访问控制，进行未授权的访问等。按作用对象分类：10（1）信息泄露在传输中被利用电磁辐射或搭接线路的方式窃取；授权者向未授权者泄露存储设备被盗窃或盗用；未授权者利用特定的工具捕获网络中的数据流量、流向、通行频带、数据长度等数据并进行分析，（2）入侵（intrusion）旁路控制假冒口令破解合法用户的非授权访问扫描（scan）（3）抵赖（否认）发方事后否认自己曾经发送过某些消息；收方事后否认自己曾经收到过某些消息；发方事后否认自己曾经发送过某些消息的内容；收方事后否认自己曾经收到过某些消息的内容。（4）滥用（misuse）滥用泛指一切对信息系统产生不良影响的活动。主要有：传播恶意代码、复制/重放、发布或传播不良信息按方法分类：11按位置分类：：外部vs内部恶意破坏自然灾害意识不够内外勾结滥用职权操作不当管理疏漏软硬件缺陷内部资源内部环境外部环境信息战争病毒感染信息恐怖活动黑客攻击信息间谍12电子政务安全全威胁分析表表-1种类主要表现形式内部环境威胁恶意破坏破坏数据、转移资产、设置故障及损毁设备等内外勾结出卖情报、透露口令、入侵系统、破坏数据、设置故障及损毁设备等滥用职权非职责查看内部信息、非职责使用系统等操作不当数据损坏或丢失、硬件损坏及垃圾处理不当等安全意识

不强思想麻痹、经验不足及经验估计不足等管理疏漏制度不完善、人员组织不合理、缺乏监控措施及权责不清等软硬件缺陷电磁泄露、剩磁效应、预置陷阱、操作系统漏洞、数据库缺陷、逻辑炸弹、协议漏洞、网络结构隐患及设备老化等自然灾害因温度、湿度、灰尘、雷击、水灾、火灾及空气污染等使设备被破坏或不能正常工作13电子政务安全全威胁分析表表-2种类主要表现形式外部环境威胁病毒破坏破坏文件、占耗内存、干扰系统运行、妨碍磁盘操作及扰乱屏幕显示等黑客攻击系统入侵、网络窃听、密文破译、拒绝服务及传输通道损坏等信息间谍信息窃取、网络窃听、密文破译、密钥破译、电磁探测及流量分析等信息恐怖活动摧毁国家信息基础设施、制造并散布恐怖信息等信息战争发布虚假信息、窃取军事情报、攻击指挥系统及破坏社会经济系统等14电子政务行为为分析政务主体政务分支政务单元政务分支政务单元政务单元政务单元G2B因特网电话网外联网G2C因特网因特网获取信息G2G移动办公？按EG行为分类：152.电子政务安全全的实质15信息安全是指指保障信息的的机密性、完完整性、可用用性、可控性性和不可否认认性等几个方方面。机密性：指保证信息不不泄露给未经经授权的人；；完整性：指防止信息被被篡改，保证证信息的真实实性可用性：指保证信息和和信息系统确确实被授权使使用者所用；；可控性：指对信息及信信息系统实施施安全监控管管理不可否认性：：指保证信息行行为人不能否否认自己的行行为为。16安全重要性国家安全

问题保障国家

各种利益保障社会

稳定政务信息传输输安全政务信息存储储安全涉密政务信息息安全认证政务活动动中的身份控制政务系统统中的权限保证政务系统统的稳定运行行系统的安全备备份与恢复机机制维护电子政府府的良好形象象安全实质机密性完整性可用性可控性不可否认性电子政务的安全需求安全需求图3.电子政务的安安全需求174.电子政务安全全的主要制约约네트워크론지원综合保护和防范意识薄弱弱违法犯罪成本本低打击难度大교육지원信息技术水平平和手段落后法律法规相对滞后缺乏健全的协调机制安全行业不适应发展需需要缺乏高效国际协作机制网络安全保护护制约因素185.电子政务的安安全管理体系系保障电子政务务安全不能仅仅仅依靠技术术，关键还是在于管管理。从技术上寻找找突破口，远远比从管理上上寻找突破口的代价价要大的多。。突破安全的代代价：技术突破>>管理突破19电子政务安全全(管理)体系技术保障体系系运行管理体系系社会服务体系系基础设施平台台技术研发防护系统行政管理技术管理风险管理安全管理测评认证应急响应教育培训法规建设标准建设PKI认证平台PMI权限平台美国关键基础础设施网络安安全框架中央网络安全全与信息化领领导小组的建建立，预示着着我国网络安安全与信息化化整体将进入入一个新的发发展阶段22二、电子子政务安全技技术保障体系系涉及两个层面面的问题：信息安全基本本理论和核心心技术研究与与开发用信息安全产产品和系统构构建综合防护护系统23（1）数据加加密技术数据加密技术术根据其采用用的密码体制制不同，分为为对称密码技技术和非对称称密码技术。。对称密码技术术是采用相同同的密钥进行行加密和解密密运算，这两两个密钥都不不能公开，因因此也称为私私钥加密技术术。常用的私钥密密码技术有两两类：一类是是流密码技术术；另一类是是分组密码技技术(如：DES、IDEA)。1.电子政务安全全核心技术24非对称密码技技术采用两个个不同的密钥钥，一个用来来加密，一个个用来解密，，前者是可以以公开的，为为公开密钥，，而后者是需需要保护的，，只有解密人人自己有，为为秘密密钥，，且二者不能能相互推导，，因此也称为为公钥加密技技术（如：RSA）。重要的是密钥钥25A公司B公司C公司（4）B用自己的私钥对文件进行解密（2）A用B的公钥对文件进行加密B将他的公钥发给A（1）（3）A将加密后的文件发给B26（2）数字证书书数字证书是一一个经数字证证书认证中心心(CA认证中心)数字签名的包包含公开密钥钥拥有者信息息以及公开密密钥等信息的的具有X.509格式编码的文文件。数字证书是由由公证、权威威的第三方CA中心签发的，，以数字证书书为核心的密密码技术可以以对网络上传传输的信息进进行加密和解密、数字签名和签签名验证，确保网上传传递信息的机机密性、完整整性，以及交交易实体身份份的真实性和和行为的不可可否认性，从从而保障网络络应用的安全全性。27用户A用户BCA可以担保我的网上上业务对方的的真实身份CA可以担保我的网上上业务对方的真实身份??CA中心我了解用户A我可以为他们们的真实身份份担保我了解用户B我可以为他们们的真实身份份担保CA（CertificateAuthority）是颁发数字字证书的机构构。证书是一一个机构颁发发给一个安全全个体的证明明，所以证书书的权威性取取决于该机构构的权威性。。◆PKI/CA简介28利用公开密钥钥理论和技术术建立的提供供安全服务的的在线基础设设施。它利用用加密、数字签名、数字证书来保护应用、、通信或事务务处理的安全全。基于公钥理论论相对于传统的的秘密密钥（（对称密钥））基础设施如同电力基础础设施为家用用电器提供电电力一样PKI为各种互联网网应用提供安安全保障公钥基础设施施（PublicKeyInfrastructure）29（3）信息隐藏藏技术该技术是利用用多媒体信息息本身存在的的冗余性和人人的感官对一一些信息的掩掩蔽效应而形形成的。信息隐藏的含含义是：把一一个有意义的的信息隐藏在在另一个称为为载体的信息息中，形成隐隐秘载体，非非授权者不知知道这个信息息中是否隐藏藏了其他的信信息，即便知知道，也难以以提取或去除除隐藏的信息息。载体信息多媒体冗余隐秘载体授权实际信息提取隐藏信息接受者302.电子政务安全全防范系统电子身份认证防病毒软件防火墙入侵检测系统漏洞扫描安全审计系统物理隔离系统31三、电子政务安全全运行管理体体系1.电子政务务安全行政管管理(1)安全组组织机构(2)安全人人事管理(3)安全责责任制度2.电子政务务安全技术管管理(1)实体安安全管理(2)软件系系统管理(3)密钥管理323.电子政务务安全风险管管理331.信息安全全管理服务信息安全咨询询服务安全技术管理理服务数据安全分析析服务安全管理评估估服务四、信息安全社会会服务体系342.信息安全全测评认证美国国家计算算机安全协会会NCSAＤ最低安全性;Ｃ1自主存取控制制;Ｃ2较完善的自主主存取控制(DAC)、审计;Ｂ1强制存取控制制(MAC);Ｂ2良好的结构化化设计,形式式化安全模型型;Ｂ3全面的访问控控制,可信恢恢复;Ａ1形式化认证;353.信息系统统安全应急响响应服务4.信息安全全教育培训36五、电子政务务安全基础设设施平台信息安全的法律保障1知识产权保护2信息化与电子政务促进法3中国国家电子政务标准4371.信息安全的法法律保障我国在信息安安全的法制建建设方面已经经做了大量工工作，已经出出台了许多法法律和法规，，例如：《中华人民共和和国保守国家家秘密法》（1988年9月5日，中华人民民共和国主席席令）；《计算机软件保保护条例》（1991年10月1日）；《计算机信息系系统安全保护护条例》（1994年2月18日）；《警察法》（1995年2月28日，全国人大大），规定“履行监督管理理计算机信息息系统安全保保护工作”；新《刑法》（1997年3月，全国人大大），增加了了针对计算机机信息系统和和利用计算机机犯罪的条款款；《中华人民共和和国计算机信信息网络国际际联网管理暂暂行规定》（1997年5月20日，国务院））；《计算机信息系系统安全专用用产品检测和和销售许可证证管理办法》（1997年12月12日，公安部））；《计算机信息网网络国际联网网安全保护管管理办法》（1997年12月11日国务院批准准，1997年12月30日公公安安部部发发布布））；；《计算算机机病病毒毒防防治治管管理理办办法法》（2000年4月26日，，公公安安部部））；；《计算算机机信信息息网网络络国国际际联联网网保保密密规规定定》（2000年，，国国家家保保密密局局））；；《互联联网网信信息息服服务务管管理理办办法法》（2000年9月25日，，国国务务院院））；；《全国国人人民民代代表表大大会会常常务务委委员员会会关关于于维维护护互互联联网网安安全全的的决决定定》（2000年12月28日，，全全国国人人大大））。。………。382.知识识产产权权保保护护已经经出出台台了了有有关关法法律律，，如如：：《著作作权权法法实实施施细细则则》《计算算机机软软件件保保护护条条例例》《计算算机机软软件件著著作作权权登登记记办办法法》《实施施国国际际著著作作权权条条约约的的规规定定》《商标标法法》《世界界知知识识产产权权组组织织版版权权条条约约》《专利利法法》《中国国互互联联网网络络域域名名注注册册实实施施细细则则》《中国国互互联联网网域域名名管管理理办办法法》《中文文域域名名注注册册暂暂行行管管理理办办法法》《中国国互互联联网网络络域域名名注注册册实实施施细细则则》《中文文域域名名争争议议解解决决办办法法》393.信息息化化与与电电子子政政务务促促进进法法（1）《行政政许许可可法法》《行政政许许可可法法》明确确规规定定：：行行政政机机关关应应当当建建立立和和完完善善有有关关制制度度，，推推行行电电子子政政务务，，在在行行政政机机关关的的网网站站上上公公布布行行政政许许可可事事项项，，方方便便申申请请人人采采取取数数据据电电文文等等方方式式提提出出行行政政许许可可申申请请。。而而且且相相关关职职能能部部门门应应当当与与其其他他行行政政机机关关共共享享有有关关行行政政许许可可信信息息，，提提高高办办事事效效率率。。（2）《政府府信信息息公公开开条条例例》《中华华人人民民共共和和国国政政府府信信息息公公开开条条例例》已