网络信息安全.pdf

网 络 信 息 安 全 北京启明星辰信息技术有限公司 前 言 电子政务是一国的各级政府机关或有关机构借助电子信息技术 而进行的政务活动，其实质是通过应用信息技术转变政府传统的集 中管理、分层结构运行模式，以适应数字化社会的需要。随着 2002 年我国电子政务建设的框架和范畴基本确定之后，2003 年电子政务 相关政策相继出台，电子政务进入规模化建设、实质性推进阶段。 当前的电子政务应用，正从内部办公网与公众信息网彼此分离、功 能单一向“综合政务网”转变，它的职能大大丰富。 电子政务主要由政府部门内部的数字化办公、政府部门之间通 过计算机网络而进行的信息共享和实时通信、政府部门通过网络与 公众进行的双向信息交流三部分组成。由于电子政务是依赖于计算 机和网络技术而存在的，并通过存在着重大安全隐患的因特网为企 业和个人用户提供优质高效的服务，这就意味着电子政务系统不可 避免面临着安全问题。 去年上半年电子政务网络安全方面暴露问题比较突出的有五个 方面：  计算机病毒泛滥；  木马程序带来安全保密方面的隐患；  黑客攻击特别是洪流攻击；  垃圾邮件阻塞网络； 99  网络安全的威胁开始蔓延到应用的环节，其中 windows70%， unix30%。 电子政务本身的特点（开放性、虚拟性、网络化）决定了电子 政务系统行使政府职能的同时，必然会存在着来自外部或内部的各 种攻击,而同时电子政务的这些特点又对电子政务系统的安全性提 出了严格的要求。如果敌意国家有计划地对我国政务信息系统进行 监听和破坏，如果涉密信息被窃取或篡改，那么后果将会不堪设想。 网络安全作为确保电子政务有效实施的重要一环，显得日益重要。 以电子政务的网络安全建设为例，2002 年在全国电子政务建设投资 中，网络安全占到了 20％以上，由于安全建设的特殊性，该比例现 在稳中有升。可见网络安全是电子政务安全建设的重要组成部分， 对推动电子政务的发展具有重要意义。 第一章 计算机网络安全基础 一、安全的定义 安全的定义是：远离危险的状态或特性，为防范间谍活动或蓄 意破坏、犯罪、攻击或逃跑而采取的措施。在涉及到“安全”词汇 时，通常会与网络、计算机、信息和数据相联系，而且具有不同的 侧重和含义。 二、 计算机网络安全 国际标准化组织（ISO）将“计算机安全”定义为：“为数据处 理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软 件数据不因偶然和恶意的原因而遭到破坏、更改和泄露。”此概念偏 重取的措施。于静态信息保护。也有人将“计算机安全”定义为：“计 100 算机的硬件、软件和数据受到保护，不因偶然和恶意的原因而遭到 破坏、更改和泄露，系统连续正常运行。”该定义着重于动态意义描 述。 从静态的观点看，计算机安全主要是解决特定计算机设备的安 全问题。如果今天输入到计算机中的数据，任何一段时间之后仍保 留在那里，完好如初并没有被非法读取，那么一般地称这台计算机 具有一定的安全性。如果存放的程序软件运行的效果和用户所期望 的一样，我们就可以判定这台计算机是可信任的，或者说它是安全 的。安全问题是一个动态的过程，不能用僵硬和静止的观点去看待， 不仅仅是计算机硬件存在形式的安全`，还在于计算机软件特殊形式 的安全特性。因为自然灾难和有运行故障的软件同非法存取数据一 样对计算机的安全性构成威胁。人为的有意或无意的操作、某种计 算机病毒的发作、不可预知的系统故障和运行错误，都可能造成计 算机中数据的丢失。 因此，计算机安全的内容应包括两方面，即物理安全和逻辑安 全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢 失等。逻辑安全包括信息完整性、保密性和可用性：完整性指信息 不会被非授权修改及信息保持一致性等；保密性是指在授权情况下 高级别信息可以流向低级别的客体与主体；可用性指合法用户的正 常请求能及时、正确、安全地得到服务或回应。 网络安全的根本目的就是防止通过