第6讲 电子政务安鹊墨保障.ppt

第6讲 电子政务系统安全技术 ;6.1 电子政务安全风险分析;6.1.1 恶意程序与黑客;1. 恶意程序 ; 恶 意 程 序;陷门（Trap Doors）是进入程序的一些秘密入口。陷门中有些是程序员为了进行调试和测试而预留的一些特权，有些则是系统漏洞。黑客也挖空心思地设计陷门，以便以特殊的、不经授权的方式进入系统。陷门通常寄生于某些程序，但无自我复制功能。 逻辑炸弹是嵌入某些合法程序的一段代码，没有自我复制功能，在某些条件下会执行一个有害程序，造成一些破坏。 特洛伊木马是计算机网络中一种包含有害代码的有用或表面上有用的程序或过程，激活时产生有害行为。它们不具备自我复制功能。 细菌是以自我繁殖为主要目的的程序。 蠕虫是一种通过网络自我复制的恶意程序。通常人们也把它称为病毒的一种。因为，蠕虫一旦被激活，可以表现得像细菌和病毒，可以向系统注入特洛伊木马，或进行任何次数的破坏或毁灭行动。典型的蠕虫只会在内存维持一个活动副本。此外，蠕虫是一个独立程序，自身不改变任何其他程序，但可以携带具有改变其他程序的病毒。;2. 黑客;1988年美国康奈尔大学研究生罗伯特·莫里斯向Inretnet上传了一个“蠕虫”程序造成了1500万—1亿美元的损失。 1995年8月21日，设防严密的花旗银行（CITY BANK）被前苏联克格勃人员通过Internet侵入，损失现金高达1160万美元。而为了弄清真相并防止入侵者故技重演，花旗银行又不得不出资580万美元的现金让入侵者讲述入侵秘密和详细步骤。 黑客们攻击的对象还往往是要害部门。据五角大楼的一个研究小组称，美国国防部一年中遭受到的攻击就达25万次之多。1997年由于黑客入侵美国空军防务系统，迫使五角大楼把防务网络关闭24小时。1996年8月17日，黑客入侵美国司法部，将“美国司法部”的主页改成了“美国不公正部”，将司法部部长的照片换成了阿道夫·希特勒，将司法部的徽章换成了纳粹党的党徽，并加上一张色情女郎的图片作为司法部长的助手。同年的9月18日，黑客们又将美国“中央情报局”主页该成了“中央愚蠢局”。;1999年4月26日，台湾大同工学院资讯工程系学生陈盈豪制造的“CIH”病???发作，震撼了全球，据保守的估计至少有6千万部电脑受害。 2000年2月5日夜晚，国际著名的Yahoo、CNN（电子港湾）、亚马逊、微软网络等五大网站在DDoS（Distributed Denial of Service，分布式拒绝服务）有组织地攻击下相继落马。DDoS是一种让计算机或网络大量地超载使用TCP、UDP或ICMP的网络通信量从而使之崩溃的攻击。在2月7、8、9三天里，它使这些著名网站的损失高达10亿美元，其中仅营业和广告收入一项就达1亿美元。 2000年5月4日，开始发作的“I Love You”病毒，如野火般地肆虐美国，进而袭击全球，至少造成100亿美元的损失。;网络攻击的发展趋势;6.1.2 网络信息污染;2.破坏经济、商业秩序的信息;4.人身攻击、骚扰，侵犯他人利益的信息; 在上述在污染性信息中，非法信息和有害信息应该区别对待，非法信息指违背了所在国家的法律与法规的信息；有害信息指冒犯他人或国家的价值观和情感，特别是在政治观点、宗教信仰、种族问题上无视他人的文化背景的信息。但由于国家和民族的文化背景、伦理道德标准、社会制度、国情国策、立法准则、政策法规等的不同，它们的具体划分也不相同。;6.1.3 漏洞;6.2 电子政务系统的安全对策 ;电子政务所涵盖的信息系统是政府机构用于执行政府职能的信息系统。政府机构从事的行业性质跟国家紧密联系，所涉及的众多信息都带有保密性，所以信息安全问题尤其重要。例如敏感信息的泄露、黑客的侵扰、网络资源的非法使用以及计算机病毒等，都将对电子政务系统的正常运行构成威胁。为保证电子政务的信息安全，有必要对其信息和网络系统进行专门的安全设计。;6.2.1 电子政务信息安全目标 ;3. 保密性目标;5. 保障性目标;图6.2 信息安全目标的相互依赖关系;6.2.2 电子政务的信息安全机制 ;4.国际通用准则CC;CC ;5.中国信息安全等级保护准则;6.2.3 电子政务安全的基本对策;2.电子政务安全涉及的主要内容 从涉及的内容上来看，电子政务安全主要有：;数据保密 数据完整性保护（传输过程中不被篡改） 身份认证 授权控制（访问权限控制） 审计记录（对所有网络活动加以记录） 防抵赖;4.主要对策 在各种安全技术和对策中，下列几个方面非常重要：;6.3 电子政务系统安全的主要技术 ;6.3.1 防火墙;（2）强化网络安全策略 像一道警卫一样，控制进/出两个方向的通信，防止不良或违规的访问，限制外界用户对内部网络的访问，同时也管理内部用户访问外界的权利。;（5）防火墙具有