电子政务理论与实务第11章.ppt

需要指出的是，HTML页中有病毒是一个误解，虽然可能有一个特定的Web使用户的浏览器崩溃，但这只是因为浏览器中恶劣的代码编写，而不是因为有人想崩溃用户的计算机。Java Applet病毒也并不存在，因为它的沙箱原则(Sand Box Principle)，Java Applet不可能攻击其他资源。如果用户不允许，则Java Applet不能存入、读取或格式化用户硬盘。Activex组件可能是有害的，因为它们只是具有普通程序全部权力的可执行代码，所以可删除文件或格式化用户硬盘。Internet Explorer可通过设置来关闭这些特性，因此上网从事电子政务活动的每个人都应理解这种浏览器的安全水平及其操作。如果Activex组件有一个沙箱模型会更好，这样程序就看不见计算机上的任何资源。 作为首要原则,如果用户在一台计算机中发现主引导区病毒或可执行病毒，则首先应该检查那台计算机中是否使用盗版软件；病毒的另一个来源是一些被四处散发的有趣程序或电子邮件。 2. 反病毒解决方案 由于政府外网（Intranet）和Internet直接相连，因而把网络作为一个整体来保护变得越来越重要。因此仅在每台计算机上安装反病毒程序是不够的，需要一种标准解决方案，它不仅适合于计算机网络，而且适用于单机。这种保护可以防止病毒通过软盘、zip盘和其他可移动媒介渗透计算机。目前，在市场上可以得到多种不同的解决方案，这些方案中绝大多数都有相同的基本功能，并在价格、速度以及兼容性方面也各有千秋。不管用户选择哪一种解决方案，至少都应包含以下组件： (1) 扫描程序——解决方案中的这一组成部分扫描本地硬盘，软盘和网络驱动器以查找病毒。这种程序通常并不能在后台自动工作，而需要用户启动运行。 (2) 屏蔽保护(Shield)——解决方案中的这一部分在幕后工作，当从Internet上下载软件或在驱动器中插入一张软盘时它会搜寻病毒，这部分处理是自动的。 (3) 清除程序—— 一旦发现病毒就需要删除它，解决方案中这一部分就是用于删除病毒，为了删除病毒它会搜索数据库。 一旦用户安装了上述某个解决方案，像Michelangelo或Melissa这些病毒就不会再有机会出现在用户的计算机和局域网上。当用户以任何方式收到新文件时，屏幕保护就会开始检查病毒，如果发现病毒就会发出警告。绝大多数反病毒解决方案会立即删除病毒，而不需要用户做任何事情。 由于防火墙反病毒解决方案不是一种最可行的解决方案，因此用户应该对Web和FTP服务器采取一些附加措施。例如，如果不能在忙碌中对所有文件进行病毒检查，则可以让脚本(Script)在Web服务器上每周运行一次以检查病毒。 11.4.4 综合网络安全体系 俗话说：“道高一尺，魔高一丈”，仅靠某一种安全手段是无法满足电子政务对安全的要求的，因此要保障网络信息的安全、有效。要安全可靠地在网上施实电子政务，就应当把各种保护网络安全的工具手段有机地结合起来，建立全方位网络安全保障防卫体系。一种可参考的全方位网络安全保障防卫体系结构如图11-9所示。 图11-9 系统的全方位防卫示意图 在图11-9中，第一道防线主要防止黑客获得系统的访问权；第二道防线主要防止黑客获得系统更大的访问权，也可以阻止内部用户作案：第三道防线主要对黑客行为进行审计与分析。系统审计既可以针对网络连接，也可以针对内部用户行为，实际上涉及各道防线。弱点分析探测软件是一种重要工具，可以发现系统中各个层次、各种软件中可能存在的安全弱点，并提醒修补这些安全弱点。系统备份是最后的防线，目的在于经历黑客攻击后，能够将系统恢复到被攻击前的状态。 从图11-9中我们不难看出，该全方位保障防卫体系把防火墙、加密、认证等各种保护网络安全的工具手段有机地结合起来。这样，我们就可以形成一个全方位的网络安全整体屏障，就能有效地开展电子政务。 11.4.5 加密技术 在电子政务活动中，也可以采取给网上传输的数据加密的办法来加强网络的安全性。采用加密技术对信息进行加密，是最常用的安全手段。加密技术是一种主动的信息安全防范措施，其原理是利用一定的加密算法，将明文转换成为无意义的密文，阻止非法用户获取和理解原始数据，从而确保数据的保密性。明文变成密文的过程称为加密，由密文还原成明文的过程称为解密，加密和解密的规则称密码算法。在加密和解密的过程中，由加密者和解密者使用的加解密可变参数叫做密钥。 对同样的明文，可使用不同的加密算法或相同加密算法，但使用不同的密钥会得出不同的密文。一个加密算法是安全的，当且仅当