1第十讲电子政务安全体系一、电子政务的安全问题二、电子政务安全体系1、技术体系2、管理保障体系3、服务保障体系4、基础设施保障体系2电子政务的安全问题恶意破坏自然灾害意识不强操作不当管理疏漏软硬件漏洞滥用职权内外勾结内部资源信息战争黑客攻击信息间谍病毒传染信息恐怖外部威胁内部威胁信息安全•保障信息的机密性、完整性、可用性、可控性和不可否认性等几个方面。•1、机密性:保证信息不泄露给未经授权的人。•2、完整性:信息无失真地传达到目的地。•3、可用性:授权人使用时不能出现系统拒绝服务的情况。•4、可控性:对信息及信息系统实施安全监控管理。•5、不可否认性:信息行为可安全管理。•计算机安全和网络安全都是信息安全。•计算机安全是指计算机系统资源和信息资源不受自然和人为的威胁与损坏。计算机安全更关心信息的存储和处理的安全。•网络安全是指网络系统的硬件、软件及系统中的数据受保护,系统能可靠连续地运行。网络安全更关系的是信息在网络传播过程中所涉及的各种安全问题。•电子政务安全问题就是一种信息安全问题。电子政务的安全需求身份认证服务:为政务实体定义唯一的电子身份标识,并通过该标识进行身份认证,保证身份的真实性。权限控制服务:把信息资源划分成不同级别,并把使用信息资源的用户划分成不同类型,实现不同类型人员对不同级别信息访问的控制策略。信息保密服务:对于传输中需要保密的信息,采用密码技术进行加解密处理,防止信息的非授权泄漏。数据完整性服务:保证收发双方数据的一致性,防止信息被非授权修改。不可否认服务:为第三方验证信息源的真实性和信息的完整性提供证据,它有助于责任机制的建立,为解决电子政务中的争议提供法律证据。6保障电子政务安全的重要性•1、国家安全问题。电子政务的安全体现了国家防御国外信息和网络优势威胁的能力,以信息手段维护国家安全的能力。•2、保障电子政务安全即维护了社会各阶层利益。电子政务的应用不仅代表政府部门的利益更代表了企业和广大民众的利益。•3、电子政务安全是社会稳定的基本保障。电子政务的社会服务职能使得电子政务系统的安全运行更加重要。国内电子政务安全存在的一些问题•大部分的政府机构都没有精力对网络安全进行必要的人力投入;很多重要站点的管理员都是Internet的新手,很多服务器存在的漏洞可以使入侵者获取系统的最高控制权。我国现有信息安全专业人才少,有必要采取措施来逐步改善目前安全人才极为缺乏的状况。2、缺乏整体安全方案•在大多数人的眼中,在服务器前加一个防火墙就解决了安全问题,这是一种很狭隘的安全思路。防火墙仅仅是一个访问控制、内外隔离的安全设备,在底层包过滤、IP伪装、碎片攻击,端口控制等方面的确有着不可替代的作用,但它在应用层的控制和检测能力是很有限的。•另外,没有设置好密码策略、没有设置安全日志策略或没有定期分析日志发现异常现象等等。说到底就是缺乏一套整体安全方案,一个没有整体安全规划的系统,安全是肯定没有保障的。3、系统本身不安全没有对用户和目录权限进行设置及建立适当的安全策略;没有打安全补丁;安装时为方便使用简单口令而后来又不更改;没有进行适当的目录和文件权限设置;没有进行适当的用户权限设置,打开了不必要的服务;没有对自己的应用系统进行安全检测等等。事实上系统和应用大多是由系统集成商来完成的,其做法往往是最大化安装,以方便安装调试,把整个系统调通就算完成了任务,遗憾的是留下很多的安全隐患;而安全却恰恰相反,遵循最小化原则,要求没必要的东西一定不要。4、没有安全管理机制安全和管理是分不开的,有好的安全设备和系统还不够,还必须有一套好的安全管理方法,并贯彻实施。建立定期的安全检测、口令管理、人员管理、策略管理、备份管理、日志管理等一系列管理方法和制度是非常必要的。5、不理解安全的相对性未持续提高系统安全能力需要指出的是安全是相对的,主要因为:操作系统和应用系统漏洞的不断发现新的黑客技术所以,安全是相对的,是动态的,只有及时对系统安全问题进行跟踪处理,定期进行整体安全评估,及时发现问题并加以解决,才能确保系统具有良好的安全性。12安全威胁的形式非授权访问信息泄漏和丢失数据完整性破坏拒绝服务攻击技术保障体系数据加密技术•对称密码技术:加解密的密钥相同,不能公开。DES、IDEA算法。•非对称密码技术:两个不同的密钥,一个用于加密,一个用于解密,公钥加密技术。RSA算法。安全威胁操作系统的安全性;防火墙的安全性;来自内部网用户的安全威胁;TCP/IP协议族软件本身缺乏安全性;电子邮件病毒、逻辑炸弹等;Web页面中存在恶意的Java/ActiveX控件;应用服务的访问控制、安全设计存在漏洞;缺乏有效的手段监视、评估网络的安全性。2、黑客常用的攻击手段和方式利用系统管理的“漏洞”进入;利用操作系统和应用系统的漏洞攻击;利用窃听获取用户信息及更改数据;伪造用户身份、否认自己的签名;传播和释放病毒对系统进行有效控制;IP欺骗攻击;拒绝服务(DoS)攻击;消耗主机资源使其瘫痪或死机。防病毒系统•单机版杀毒软件•网络版杀毒软件一般采用B/S架构,具有“染毒电脑隔离”“文件自动分发”“全网漏洞管理”等众多功能,并具有详尽的病毒疫情分析、IT资产管理等创新功能,为企业用户提供了更加强大的网络安全管理利器。全网安全主动管理:网络管理员通过此设置页面就可以实现对整个网络客户端的集中管理,对全网客户端进行统一或个性化设置,清楚地掌握整个网络环境中各个节点的病毒状态。既方便管理员管理,又可以有效地减少网络安全风险,为用户的网络系统提供了可靠的安全解决方案。•防毒墙(网关)防火墙的类型防火墙的类型应用代理Application-LevelGateway电路级网关Circuit-LevelGateway包过滤路由器Packet-FilteringRouter1、静态包过滤器工作于网络层应用层表示层会话层网络接口网络接口传输层外部网络内部网络网络层链路层物理层IP头TCP头应用级头数据源/目的IP地址源/目的端口应用状态和数据流净荷包过滤器静态包过滤器所过滤的内容应用层表示层会话层网络层链路层物理层传输层外部网络内部网络2、动态包过滤防火墙工作于传输层网络接口网络接口会话层物理层表示层链路层网络接口网络接口外部网络内部网络网络层传输层应用层3、电路级网关工作于会话层IP头TCP头应用级头数据源/目的IP地址源/目的端口应用状态和数据流净荷电路级网关电路级网关所过滤的内容表示层会话层链路层物理层外部网络内部网络传输层网络层应用层网络接口网络接口4、应用代理工作于应用层防火墙的主要功能防火墙的功能过滤进出网络的数据管理进出网络的访问行为封堵某些禁止的业务记录进出网络的信息和活动对网络攻击进行检测和告警防火墙的局限性防火墙的局限性不能防范恶意知情者泄密不能控制不经过它的连接不能防备完全新的威胁不能防止病毒和特洛伊木马不能防止内部用户的破坏防火墙技术的发展趋势从目前对专网管理的方式,向远程上网集中管理的方式发展;过滤深度不断加强,从目前的地址过滤、服务过滤,发展到页面过滤、关键字过滤及对ActiveX/Java等的过滤;用防火墙建立VPN,IP加密越来越强;单向防火墙(网络二极管)将出现;对攻击的检测和告警将成为重要功能;附加安全管理工具(如日志分析);安全协议的开发将成为一大热点。(二)安全身份认证系统基于生物特征的身份认证:如DNA,视网膜,虹膜、指纹等;基于IC卡的身份认证:如磁存储卡、逻辑加密卡,CPU卡等;基于零知识证明的身份认证;基于“用户名+口令”的身份认证;基于电子钥匙的身份认证系统。具有文件加密和文件夹隐藏功能支持热插拔(hotplug)外型小巧、灵活方便、安全可靠支持网络登录与身份认证占用单独的USB口、节省系统资源支持公钥证书(CA)具有屏幕锁定功能基于电子钥匙的身份认证海信NetKey身份认证界面局域网终端远程拨号终端NT服务器身份认证的网络拓扑结构(三)数据加密设备通常将单钥、双钥密码结合在一起使用:单钥算法用来对数据进行加密;双钥算法用来进行密钥交换。数据加密可在通信的三个层次来实现:链路加密;节点加密;端到端加密。链路加密设备的特点每个节点对收到的信息先解密,后加密;它掩盖了被传输消息的源点与终点;消息的报头和路由信息以密文方式传输。加密机密文加密机加密机密文明文明文明文加密机源点终点节点加密设备的特点在节点先对消息进行解密,后进行加密;不允许消息在节点以明文方式存在;消息的报头和路由信息以明文方式传输。明文加密机密文密文密文明文加密机源点终点端到端加密设备的特点数据从源点到终点始终以密文形式存在;数据从源点加密后到终点才被解密;安全性高,系统维护方便。加密机明文明文加密机源点终点密文密文加密机的应用图例网络中心安全路由器密码管理中心因特网加密机加密机加密机(四)安全日志与审计系统数据采集、还原处理及备份功能:提供丰富的采样条件设置;对电子邮件与传输文件的压缩部分自动解压;自动英汉翻译,提供全文本高速翻译系统。自动中标检查,即关键词检查;日志管理与审计:发件浏览审查,提供多种审查方式;发件统计分析,包括指定日期或时间段的发件数、中标数、中标率、涉密数等;报表生成和打印(包括年/月/日报表);发件人、收件人档案记录。Http、Ftp、E-mail、入侵、DNS请求等行为分析;Web页面非法篡改检测。安全日志与审计系统运行环境服务器(中标)外部网内部网路由器集线器数据采集器数据库网关自动解压自动翻译综合管理打印机(五)入侵检测系统—IDS在战场上,你希望在要保护的地带布置哨兵;在网络中,你需要在要保护的关键部位布置入侵检测系统(IDS—IntrusionDetectionSystem)。许多企业或机构的网络负责人都声称,他们的网络是安全的,因为他们已经安装了最新版的防火墙和IDS。其实,网络安全是一个系统工程,仅靠安装防火墙和IDS,只能解决部分安全问题,而离全面解决安全问题还差得太远。IDS对于进出网络的全部活动进行检查。IDS可以识别出能够引发网络或系统攻击的可疑数据。一旦发现了不正常的数据模式,就意味着有人企图突入或损害系统。IDS可以是硬件系统,也可以是软件系统。它能监视和分析系统事件,以发现那些未经授权就企图访问系统资源的网络活动,并提供实时的或接近实时的事件告警。1、滥用检测(AbuseDetection)在滥用检测方式下,IDS对它收集到的信息进行分析,并与攻击签名数据库进行比较。为了做到更有效,这种类型的IDS依赖于那些已经被记录在案的攻击,它将收集到的可疑数据包与攻击签名数据库中的样本进行比较。象许多病毒检测系统一样,滥用检测软件的好坏直接取决于攻击签名数据库的好坏。2、异常检测(AbnormalDetection)在异常检测中,首先要为系统设立一个正常活动的底线(Baseline)。它包括这样一些内容:网络业务流负荷的状态、故障死机、通信协议,及典型的数据包长度。在采用异常检测时,探测器监控网络数据段并将当前状态与正常底线状态相比较,以识别异常状况。1、入侵检测系统的分类1、入侵检测系统的分类3、基于网络的系统(Network-basedIDS)基于网络的系统也称为NIDS。NIDS对流过网络的数据包进行逐个检查和评估,以确定该数据包是否是由黑客特意设计的数据包。这些数据包能够逃过许多防火墙的简单过滤规则的过滤,进入到内部网络。4、基于主机的系统(Host-basedIDS)在基于主机的系统中,IDS对单台计算机或主机上的网络活动进行检查。进行评估的项目包括:对重要系统文件的修改、异常的或过度的CPU活动、root或管理权限的滥用等。1、入侵检测系统的分类5、被动系统(PassiveIDS)在被动系统中,IDS仅检测潜在的安全缺陷,记录可疑信息,并发出提示信息或报警,而系统并不采取任何直接的行动。6、反动系统(ReactiveIDS)在反动系统中,IDS能够以不同方式对各种可疑的活动作出响应。这些对可疑活动的反应