电子政务安全技术保障01解决方案.ppt

电子政务安全技术保障 褚峻 苏震 编 中国人民大学出版社 1. 电子政务系统安全 1.1 电子政务受到威胁 严峻的事实 威胁的成因 威胁的来源 1.2 电子政务安全分析 1.3 电子政务安全的技术保障 1988年11月2日，美国康奈尔大学的学生莫里斯编制的名为“蠕虫”的计算机病毒通过互联网传播，致使网络中约6000多个系统被传染——几乎占当时互联网的1／10，造成经济损失近亿美元。 1999年，美国“美丽莎”邮件病毒借助互联网进行了一次爆炸性的转播：每个用户收阅带毒邮件后，病毒立即自动发送50份同样邮件给其他人。几天内，病毒就入侵了全球十万部以上电脑，包括美国政府，军方和企业的电子邮件都不能幸免，造成网络性能严重退化。 2003年1月25日13时15分开始，中国大陆、香港地区、台湾地区、日本、韩国、美国、英国、加拿大、澳大利亚、泰国、马来西亚、菲律宾、印度等全球范围的互联网受到不同程度的攻击。其中最严重的韩国几乎全部瘫痪，仅有10％的网络可用。这一事件的罪魁祸首是W32.SQLExp.Worm/蠕虫王病毒。 1995年7月，黑客“闯”入法国海军参谋部的计算机系统，窃走包括几百艘盟军军舰的声音识别码及舰只航行图等军事机密，引起军政当局的高度恐慌。 1999年2月，一些手段高明的电脑黑客侵入了英国的军事卫星通信系统，并通过该系统操纵了4颗军用卫星中的一颗，修改了这颗卫星的正常工作内容。 2001年，武汉一黑客通过境外代理服务器，先后入侵武昌区政府、武汉电视台“科技之光”、楚天人才热线、大冶市政府、黄石热线、数字重庆等多家国内网站，修改主页内容、粘贴色情图片、对政府进行政治攻击。 严峻的事实——黑客大战 中国红客六次“网络反击战” 1997年，印尼“排华反华”事件引发中国红客向印尼反华网站发起攻击。 1999年5月，北约轰炸中国驻南联盟大使馆引发中国红客攻击美国能源部、内政部等网站。 1999年7月，李登辉的“两国论”引发海峡两岸的黑客相互攻击，双方均有损失。 2000年1月，日本右翼的否认南京大屠杀行为引发中国和海外华人黑客多次攻击日本网站。 2001年2、3月间，三菱事件、日航事件、松下事件、教科书事件、《台湾论》等一系列事件引发中国黑客再次攻击日本网站，并将目标扩展到日本的官方网。 2001年4月30日起，由中美“撞机”事件引发，中国红客组织开始大规模反击美国黑客组织挑起的攻击，并于5月8日以纪念两年前“使馆被炸”事件为结束。 2001年中美黑客大战中，被中国黑客攻破的美国网站的截屏图 黄色信息：色情网页、色情链接等 邪教信息：法轮功发布反动、伪科学信息等 宣扬暴力：游戏暴力、如何实施暴力等 政治攻击：民族分裂分子、敌对分子等 虚假信息：经济方面、精神方面、社会方面等 威胁的成因——利益驱动 国家利益 信息霸权国家对弱势国家信息领域的攻击； 信息弱国对信息霸权国家的反击。 民族利益 由民族利益的冲突或者民族仇恨的激化，也会导致采用信息技术进行网络窃密或攻击。 例如，巴以冲突蔓延至网络、中美黑客大战。 经济利益 通过网络攻击可以获取竞争对手的商业秘密，即使不能得到直接的商业信息，也可以通过破坏竞争对手的数据和系统，或者散布虚假信息欺骗对手。 威胁的成因——技术驱动 破坏技术发展 很多心术不正或有特殊目的的人，总是在研究“破坏技术”或将技术运用到不正当的领域。 保护技术进步 安全技术的发展对于喜好攻击的黑客们看来，无疑是一种挑战和刺激。如何破解最新的安全技术，成为黑客们的挑战目标。 漏洞不断增加 操作系统、数据库系统及各种应用程序代码中存在漏洞的可能性是非常大的，这些漏洞极易被黑客甚至是病毒所利用。 威胁的成因——心理驱动 猎奇心理 有的入侵行为完全出于好奇，并无太多恶意，一般不会造成很大破坏。 争胜心理 对于某些极端的人来说，可能把技术看得很重，沉醉于技术集中于少数精英手中所带来的刺激感。 表现欲望 有些人为了炫耀自己的能力，经常很“卖弄地”进入其它系统，以为这样会很“酷”。 破坏欲望 有些人具有较强的破坏欲望，一旦掺入一些政治目的或其它因素，极容易采取一些极端手段攻击其它系统，造成不可估量的损失。 威胁来自哪里？ 1. 电子政务系统安全 1.1 电子政务受到威胁 1.2 电子政务安全分析 电子政务安全的实质 电子政务的安全需求 电子政务安全的内容 电子政务的安全目标 1.3 电子政务安全的技术保障 几个基本概念 计算机安全 是指计算机系统资源和信息资源不受自然和人为的威胁和损坏，如毁坏、替换、盗窃和丢失等。这些资源包括计算机设备、存储介质、软件、计算机数据等。 网络安全 是指网络系统的硬件、软件及其系统中的数据受到保护，不被偶然的或恶意的原因而遭到破坏、更改、泄露，使系统连续可靠正常地运行，