電子政務(wù)導(dǎo)論-第6章--電子政務(wù)保課件

1、第6章 電子政務(wù)保障體系（1）網(wǎng)絡(luò)基礎(chǔ)設(shè)施電子政務(wù)的直接支撐設(shè)施。（2）電子政務(wù)安全最敏感、最關(guān)注的問題。（3）電子政務(wù)法律和法規(guī)保障強(qiáng)制性保障。（4）電子政務(wù)標(biāo)準(zhǔn)化體系互通、互連、互換、共享、協(xié)同性保障。6.1 電子政務(wù)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施（1）實(shí)現(xiàn)資源共享。 資源包括計(jì)算機(jī)硬件、軟件和數(shù)據(jù)。（2）提高系統(tǒng)的可靠性：一地的計(jì)算機(jī)可以作為它地計(jì)算機(jī)的后援。（3）改造、提升通信技術(shù)。6.1.1 計(jì)算機(jī)網(wǎng)絡(luò)及其分類6.1.2 計(jì)算機(jī)網(wǎng)絡(luò)幾何結(jié)構(gòu)6.1.3 計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)6.1.1 計(jì)算機(jī)網(wǎng)絡(luò)及其分類1. 按覆蓋地域分類微微網(wǎng)（Piconet）個(gè)人局域網(wǎng) （PAN，Personal Area Netw

2、ork）局域網(wǎng) （LAN，Local Area Network）城域網(wǎng)（MAN，Metropolitan Area Network）廣域網(wǎng)（WAN，Wide Area Network）2. 按照網(wǎng)絡(luò)中主機(jī)的臺(tái)數(shù)分類（1）A類網(wǎng)絡(luò)是大型網(wǎng)絡(luò)，網(wǎng)內(nèi)主機(jī)最多可達(dá)1600萬臺(tái)；（2）B類網(wǎng)絡(luò)是中型網(wǎng)絡(luò)，網(wǎng)內(nèi)主機(jī)最多可達(dá)65534臺(tái)；（3）C類網(wǎng)絡(luò)是小型網(wǎng)絡(luò)，網(wǎng)內(nèi)主機(jī)最多254臺(tái)。3. 按照網(wǎng)絡(luò)的使用權(quán)限分類（1）公用網(wǎng)（public network），也城公眾網(wǎng)： 核心網(wǎng)CN（core network，CN）：國(guó)家信息基礎(chǔ)設(shè)施中承載多種信息主體。 用戶駐地網(wǎng)（customer premises net

3、work，CPN 用戶接入網(wǎng)（access network，AN）：CPN與CN之間的連接網(wǎng)絡(luò)（2）專用網(wǎng)（private network），也稱私用網(wǎng)，由某些部門或組織（如軍隊(duì)、鐵路、企業(yè)等）為自己內(nèi)部使用而建設(shè)，一般不向公眾開放。（3）虛擬專用網(wǎng)（virtual private network,VPN）,在公用網(wǎng)絡(luò)上采用安全認(rèn)證技術(shù)建立的專用網(wǎng)絡(luò)。黨中央部委局域網(wǎng)全國(guó)人大局域網(wǎng)國(guó)務(wù)院局域網(wǎng)全國(guó)政協(xié)局域網(wǎng)建設(shè)部局域網(wǎng)稅務(wù)總局局域網(wǎng)專網(wǎng)國(guó)家級(jí)省委局域網(wǎng)省人大局域網(wǎng)省政府局域網(wǎng)省政協(xié)局域網(wǎng)省建設(shè)廳局域網(wǎng)省稅務(wù)局局域網(wǎng)專網(wǎng)省市級(jí)市委局域網(wǎng)市人大局域網(wǎng)市政府局域網(wǎng)市政協(xié)局域網(wǎng)市建設(shè)局局域網(wǎng)市稅務(wù)局局

4、域網(wǎng)專網(wǎng)地市級(jí)縣委局域網(wǎng)縣人大局域網(wǎng)縣政府局域網(wǎng)縣政協(xié)局域網(wǎng)縣建設(shè)局局域網(wǎng)縣稅務(wù)局局域網(wǎng)專網(wǎng)縣級(jí)專網(wǎng)專網(wǎng)專網(wǎng)專網(wǎng)專網(wǎng)專網(wǎng)中國(guó)國(guó)家電子政務(wù)系統(tǒng)網(wǎng)絡(luò)互聯(lián)結(jié)構(gòu) 6.1.2 計(jì)算機(jī)網(wǎng)絡(luò)幾何結(jié)構(gòu)1. 節(jié)點(diǎn)節(jié)點(diǎn)是計(jì)算機(jī)網(wǎng)絡(luò)中擔(dān)負(fù)處理任務(wù)的元素，而不同類型的節(jié)點(diǎn)，所擔(dān)負(fù)的處理任務(wù)不同。（1）端節(jié)點(diǎn)。（2）中繼節(jié)點(diǎn)。（a）獨(dú)立型集線器（b）可堆疊型集線器（3）交換節(jié)點(diǎn)把一條線路上的數(shù)據(jù)轉(zhuǎn)接到另一條線路上，稱為數(shù)據(jù)交換。交換（switching）的基本功能就是轉(zhuǎn)發(fā)業(yè)務(wù)流。 交換機(jī)構(gòu)輸出鏈路輸入鏈路交換機(jī)交換機(jī)交換機(jī)交換機(jī)交換機(jī)BA（4）路由節(jié)點(diǎn)現(xiàn)代廣域網(wǎng)都是由許多網(wǎng)絡(luò)互聯(lián)而成的。網(wǎng)絡(luò)之間的聯(lián)結(jié)設(shè)備稱為路由器（r

5、outer）。這種節(jié)點(diǎn)稱為路由節(jié)點(diǎn)。路由節(jié)點(diǎn)的作用是為到達(dá)的數(shù)據(jù)信號(hào)確定傳輸?shù)穆窂健?2. 鏈路（1）鏈路與傳輸介質(zhì)鏈路(link)是網(wǎng)絡(luò)中連接兩個(gè)節(jié)點(diǎn)的直接信息通路，其主要作用是形成數(shù)據(jù)信號(hào)的傳輸通路信道。組成鏈路的物理部件是傳輸介質(zhì)。按照傳播途徑，可以將傳輸介質(zhì)分為兩類： 有線傳輸介質(zhì)在有限空間內(nèi)傳，如雙絞線電纜、同軸電纜、光纜等。 無線傳輸介質(zhì)在自由空間中傳輸，如微波通信、衛(wèi)星通信、紅外通信等。護(hù)套包層纖芯（2）傳輸速率與帶寬信道的主要技術(shù)指標(biāo)是容量最大傳輸速率。傳輸速率的單位是b/s，即每秒傳輸?shù)亩M(jìn)制位的數(shù)量。常采用kb/s或Mb/s、Gb/s。信道的另一個(gè)技術(shù)指標(biāo)是帶寬信道中可以傳

6、輸?shù)男盘?hào)的頻率范圍。性 能雙絞線同軸電纜（基帶）同軸電纜（寬帶）光 纖地面微波衛(wèi) 星帶寬（Hz） 1 G 100 M 300 M 300 G0.3300 G500 M距離（km） 0.32.5 1001004050不受限制抗強(qiáng)電干擾性較差高高極高差差安裝難易程度易中中較難易易布局多樣性好較好較好中好好保密性一般好好極好差差經(jīng)濟(jì)性低較低較低較高中較高時(shí)延小小小小小大（3）多路復(fù)用技術(shù) 時(shí)分多路復(fù)用（time division multiplexing ，TDM），即把傳輸周期分成許多時(shí)間片，每個(gè)時(shí)間片傳輸一路數(shù)據(jù)；輪番地進(jìn)行多路信號(hào)傳輸， 頻分多路復(fù)用（frequency division mu

7、ltiplexing，F(xiàn)DM 波分多路復(fù)用（wavelength division multiplexing，WDM 碼分多路復(fù)用（code division multiplexing，CDM），即要傳輸多路信號(hào)時(shí)，將每一路信號(hào)中的“1”調(diào)制成多位信號(hào)，形成一個(gè)編碼進(jìn)行傳輸（“0”的每一位與“1”的每一位相反）；并使各路信號(hào)的編碼不同且不造成混淆。下面是傳輸一個(gè)4路信號(hào)時(shí)，對(duì)于“1”的4種不同的8位碼編碼的例子：A：00011011（-1-1-1+1+1-1+1+1）B：00101110（-1-1+1-1+1+1+1-1）C：01011100（-1+1-1+1+1+1-1-1）D：010000

8、10（-1+1-1-1-1-1+1-1） 頻分多路復(fù)用（frequency division multiplexing，F(xiàn)DM） 波分多路復(fù)用（wavelength division multiplexing，WDM） 碼分多路復(fù)用（code division multiplexing，CDM）把要傳輸多路信號(hào)時(shí)，將每一路信號(hào)中的“1”調(diào)制成多位信號(hào)，形成一個(gè)編碼進(jìn)行傳輸（“0”的每一位與“1”的每一位相反）；并使各路信號(hào)的編碼不同且不造成混淆。下面是傳輸一個(gè)4路信號(hào)時(shí)，對(duì)于“1”的4種不同的8位碼編碼的例子：A：00011011（-1-1-1+1+1-1+1+1）B：00101110（-1-

9、1+1-1+1+1+1-1）C：01011100（-1+1-1+1+1+1-1-1）D：01000010（-1+1-1-1-1-1+1-1）6.1.3 計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)1. 計(jì)算機(jī)網(wǎng)絡(luò)的層次結(jié)構(gòu)開發(fā)和建設(shè)復(fù)雜系統(tǒng)的有效方法是采用層次結(jié)構(gòu)進(jìn)行構(gòu)建。可以降低系統(tǒng)設(shè)計(jì)、建造的復(fù)雜性，提高系統(tǒng)的穩(wěn)定性，并促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)標(biāo)準(zhǔn)化。2. 計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議（protocol）為確保數(shù)據(jù)的發(fā)送與接收之間的協(xié)調(diào)，以使通信過程順利、安全、可靠地進(jìn)行，在通信各方之間建立一定的約定、規(guī)則和約定，例如： 同步，如何確定數(shù)據(jù)傳輸?shù)拈_始和結(jié)束等； 格式，兩方不事先約定，就不能知道所傳輸內(nèi)容是什么； 差錯(cuò)控制，接收方如何知道所

10、傳輸數(shù)據(jù)是否正確，如果傳錯(cuò)了怎么辦？ 。3. 計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)（1）國(guó)際標(biāo)準(zhǔn)化組織（International Organization for Standardization,ISO）制定的開放系統(tǒng)互連參考模型(Open System Interconnection/Reference Model，OSI/RM)。它是一種7層結(jié)構(gòu)從下向上依次是：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、運(yùn)輸層、會(huì)話層、表示層和應(yīng)用層，每一層都有相應(yīng)的協(xié)議。（2）電氣和電子工程師協(xié)會(huì)（Institute of Electrical and Electronic Engineers，IEEE）1980年2月成立的局域網(wǎng)標(biāo)準(zhǔn)

11、委員會(huì)制定了一套局域網(wǎng)標(biāo)準(zhǔn)，稱為IEEE 802。IEEE 802由多組不同的網(wǎng)絡(luò)協(xié)議組成，每一組都定義了一種計(jì)算機(jī)局域網(wǎng)絡(luò)（3）Internet使用的體系結(jié)構(gòu)稱為TCP/IP模型。Internet的體系結(jié)構(gòu)6.2 電子政務(wù)信息系統(tǒng)安全保障 1. 攻擊在系統(tǒng)的一點(diǎn)上進(jìn)行，而防御由于不知道攻擊點(diǎn)的位置，必須全范圍地進(jìn)行。2. 攻擊只在某一個(gè)特定的時(shí)刻進(jìn)行，而防御由于不知道攻擊的具體時(shí)間，必須全天候地進(jìn)行。3. 攻擊可以采用一種技術(shù)/方法進(jìn)行，而防御由于不知道攻擊采用的具體方法/技術(shù)，必須盡可能地對(duì)付各種可能的攻擊技術(shù)。6.2.1 信息系統(tǒng)安全威脅來源 / 2166.2.2 信息系統(tǒng)安全策略 /

12、2176.2.3 數(shù)據(jù)加密與數(shù)據(jù)隱藏 / 2216.2.4 數(shù)據(jù)認(rèn)證 / 2256.2.5 身份認(rèn)證 / 2296.2.6 訪問控制 / 2316.2.7 系統(tǒng)隔離6.2.8 惡意代碼防治6.2.9 入侵檢測(cè)、網(wǎng)絡(luò)誘騙和數(shù)字取證6.2.10 VPN6.2.11 信息系統(tǒng)安全管理6.2.1 信息系統(tǒng)安全威脅來源1. 按照來源的信息系統(tǒng)威脅種類（1）自然災(zāi)害威脅。（2）濫用性威脅。（3）有意人為威脅。3. 按照方法的信息系統(tǒng)威脅種類（1）信息泄露 在傳輸中被利用電磁輻射或搭接線路的方式竊??； 授權(quán)者向未授權(quán)者泄露 存儲(chǔ)設(shè)備被盜竊或盜用； 未授權(quán)者利用特定的工具捕獲網(wǎng)絡(luò)中的數(shù)據(jù)流量、流向、通行頻帶、

13、數(shù)據(jù)長(zhǎng)度等數(shù)據(jù)并進(jìn)行分析，（2）入侵（intrusion） 旁路控制 假冒 口令破解 合法用戶的非授權(quán)訪問 掃描（scan）（3）抵賴（否認(rèn)） 發(fā)方事后否認(rèn)自己曾經(jīng)發(fā)送過某些消息； 收方事后否認(rèn)自己曾經(jīng)收到過某些消息； 發(fā)方事后否認(rèn)自己曾經(jīng)發(fā)送過某些消息的內(nèi)容； 收方事后否認(rèn)自己曾經(jīng)收到過某些消息的內(nèi)容。（4）濫用（misuse）濫用泛指一切對(duì)信息系統(tǒng)產(chǎn)生不良影響的活動(dòng)。主要有： 傳播惡意代碼。 復(fù)制/重放。 發(fā)布或傳播不良信息2. 按照作用對(duì)象的信息系統(tǒng)威脅種類（1）針對(duì)信息資產(chǎn)的威脅 信息破壞 信息泄密。 假冒或否認(rèn)。（2）針對(duì)系統(tǒng)的威脅例如 通信線路、計(jì)算機(jī)網(wǎng)絡(luò)以及主機(jī)、光盤、磁盤等被破

14、壞； 系統(tǒng)出現(xiàn)運(yùn)行速度變慢、信息丟失、拒絕服務(wù)等不正常反應(yīng)等。 通過旁路控制，躲過系統(tǒng)的認(rèn)證或訪問控制，進(jìn)行未授權(quán)的訪問等。1. 惡意程序入侵（1）惡意程序及其種類所謂惡意程序，是指一類特殊的程序，它們通常在用戶不知曉也未授權(quán)的情況下潛入到計(jì)算機(jī)系統(tǒng)中來。計(jì)算機(jī)病毒(computer virus)陷門（trap doors）細(xì)菌蠕蟲邏輯炸彈特洛伊木馬惡意程序有自我復(fù)制功能無自我復(fù)制功能蠕 蟲細(xì) 菌病 毒特洛伊木馬邏輯炸彈陷 門需要宿主不需要宿主（1）計(jì)算機(jī)病毒是一種具有傳染性和自我復(fù)制能力，并寄生于其他程序的惡意程序，一般情況下處于隱蔽狀態(tài)潛伏起來，在某些條件下可以對(duì)系統(tǒng)運(yùn)行產(chǎn)生不良影響。（2

15、）陷門是進(jìn)入程序的一些秘密入口。陷門中有些是程序員為了進(jìn)行調(diào)試和測(cè)試而預(yù)留的一些特權(quán)，有些則是系統(tǒng)漏洞。黑客也挖空心思地設(shè)計(jì)陷門，以便以特殊的、不經(jīng)授權(quán)的方式進(jìn)入系統(tǒng)。陷門通常寄生于某些程序（有宿主），但無自我復(fù)制功能。（3）細(xì)菌是以自我繁殖為主要目的的獨(dú)立程序。（4）蠕蟲是一種具有獨(dú)立性、可以通過網(wǎng)絡(luò)自我復(fù)制、自身不改變?nèi)魏纹渌绦虻梢詳y帶具有改變其他程序的惡意代碼。典型的蠕蟲只會(huì)在內(nèi)存維持一個(gè)活動(dòng)副本，但一旦被激活，可以表現(xiàn)得像細(xì)菌和病毒，可以向系統(tǒng)注入特洛伊木馬，或進(jìn)行任何次數(shù)的破壞或毀滅行動(dòng)。（5）邏輯炸彈是嵌入某些合法程序的一段代碼，沒有自我復(fù)制功能，在某些條件下會(huì)執(zhí)行一個(gè)有害程序

16、，造成一些破壞。（6）特洛伊木馬是計(jì)算機(jī)網(wǎng)絡(luò)中一種包含有害代碼的有用或表面上有用的程序或過程，激活時(shí)產(chǎn)生有害行為。它們不具備自我復(fù)制功能。惡意代碼存在形式自繁殖性傳播機(jī)制運(yùn)行機(jī)制攻擊機(jī)制病毒寄生有文件感染傳播自主運(yùn)行，條件觸發(fā)文件感染蠕蟲獨(dú)立有利用網(wǎng)絡(luò)，主動(dòng)傳播自主運(yùn)行消耗資源加惡意行為特洛伊木馬欺騙性，獨(dú)立無被植入受控運(yùn)行竊取網(wǎng)絡(luò)信息細(xì)菌獨(dú)立有自傳播自主運(yùn)行消耗計(jì)算機(jī)資源2. 黑客攻擊（1）獲取敏感數(shù)據(jù)（2）欺騙攻擊（3）數(shù)據(jù)驅(qū)動(dòng)攻擊（4）拒絕服務(wù)攻擊3. 其他威脅（1）自然災(zāi)害威脅。自然災(zāi)害是不以人的意志為轉(zhuǎn)移的一些自然事件，如地震、臺(tái)風(fēng)、雷擊、洪澇、火災(zāi)等。這些災(zāi)害雖然不能阻止發(fā)生，但可

17、以通過技術(shù)或管理手段避免或降低災(zāi)害帶來的損失，如采取防雷、防火、防水和防地震以及自然災(zāi)害預(yù)警措施等。（2）濫用性威脅。6.2.2 信息系統(tǒng)安全策略1. 基于數(shù)據(jù)資源的安全保護(hù)1）基于數(shù)據(jù)資源的安全保護(hù)目標(biāo)（1）機(jī)密性保護(hù)，就是保護(hù)信息（數(shù)據(jù)）不被非法泄露或不泄露給那些未授權(quán)掌握這一信息的實(shí)體。（2）完整性保護(hù)，就是保護(hù)信息（數(shù)據(jù)）不被未授權(quán)的篡改，或被非法篡改后有被恢復(fù)的能力。（3）拒絕否認(rèn)性（no-repudiation）保護(hù)，也稱為不可抵賴性或不可否認(rèn)性保護(hù)，即通信雙方不能抵賴或否認(rèn)已經(jīng)完成的操作或承諾。2）基于數(shù)據(jù)資源的安全保護(hù)策略（1）數(shù)據(jù)隱藏，隱蔽數(shù)據(jù)的可見性。（2）數(shù)據(jù)加密，隱蔽數(shù)

18、據(jù)的可讀性，使攻擊者即使獲得了數(shù)據(jù)也難以知道其真實(shí)內(nèi)容。（3）數(shù)字認(rèn)證。具體手段包括數(shù)字簽名和數(shù)據(jù)公證。（4）數(shù)據(jù)容錯(cuò)、數(shù)據(jù)容災(zāi)和數(shù)據(jù)備份。便于數(shù)據(jù)資源被篡改、被破壞、被丟失后，能及時(shí)恢復(fù)。2. 基于系統(tǒng)的安全保護(hù)1）基于系統(tǒng)的安全保護(hù)目標(biāo)（1）可用性（availability）保護(hù)，即確保授權(quán)用戶在需要時(shí)可以正確地訪問系統(tǒng)中的數(shù)據(jù)。為此要保證系統(tǒng)能夠正常工作，能在確定的條件下、規(guī)定的時(shí)間內(nèi)完成規(guī)定的功能，實(shí)現(xiàn)規(guī)定的特性，并使合法用戶對(duì)于數(shù)據(jù)資源的使用不會(huì)被拒絕。（2）可控性（controllability）保護(hù)，即系統(tǒng)對(duì)于信息內(nèi)容和傳輸具有控制能力。（3）有效性（availability）保

19、護(hù)，即提供面向用戶的服務(wù)。簡(jiǎn)單地說，就是合法者可用，非法者拒絕。2）基于系統(tǒng)的安全保護(hù)（1）惡意程序的預(yù)防、檢測(cè)和清除。（2）入侵檢測(cè)（IDS），當(dāng)出現(xiàn)不正當(dāng)訪問時(shí)，應(yīng)設(shè)置能夠?qū)⑵洳槌霾⑼ㄖL(fēng)險(xiǎn)管理者的檢測(cè)功能。（3）災(zāi)害預(yù)防與應(yīng)急處理，具有應(yīng)對(duì)各種災(zāi)害的策略和應(yīng)急處理方案。（4）防火墻。（5）授權(quán)，包括口令、訪問控制、數(shù)字證書和身份認(rèn)證。（6）日志。（7）漏洞掃描與滲透測(cè)試。（8）安全審計(jì)。6.2.3 數(shù)據(jù)加密與數(shù)據(jù)隱藏（1）數(shù)據(jù)加密隱蔽數(shù)據(jù)的可讀性：將可讀的數(shù)據(jù)明文（paintext，也叫明碼）轉(zhuǎn)換為不可讀數(shù)據(jù)密文（cphertext，也稱密碼），使非法者不能直接了解數(shù)據(jù)的內(nèi)容。加密的逆過

20、程稱為解密。（2）數(shù)據(jù)隱藏隱蔽數(shù)據(jù)的存在性：將數(shù)據(jù)隱藏在一個(gè)容量更大的數(shù)據(jù)載體之中，形成隱密載體，使非法者難于察覺其中隱藏有某些數(shù)據(jù)，或難于從中提取被隱藏?cái)?shù)據(jù)。1. 數(shù)據(jù)加密的基本方法如果用P表示明文，用C表示密文，則可以將加密寫成如下函數(shù)形式：C =EKE (P)這里，E為加密函數(shù)，KE稱為加密密鑰。（1）替代密碼替代密碼就是將明文中的每個(gè)位置的字母都用其他字母代替。以法國(guó)密碼學(xué)家Vigenere命名的維吉利亞密碼就是一種比較復(fù)雜的替代密碼。設(shè)P = data security， KE=basic則采用維吉利亞密碼的加密過程如下：1 制作維吉利亞方陣明文abcdefghijklmnopqrs

21、tuvwxyzaABCDEFGHIJKLMNOPQRSTUVWXYZbBCDEFGHIJKLMNOPQRSTUVWXYZAcCDEFGHIJKLMNOPQRSTUVWXYZABiIJKLMNOPQRSTUVWXYZABCDEFGHsSTUVWXYZABCDEFGHIJKLMNOPQRtTUVWXYZABCDEFGHIJKLMNOPQRSzZABCDEFGHIJKLMNOPQRSTUVWXY2 按密鑰的長(zhǎng)度將P分解若干節(jié)。這里basic的長(zhǎng)度為5密鑰basic明文datasecurity3 對(duì)每一節(jié)明文，利用密鑰basic進(jìn)行變換。以明文“d”為例，變化的方法是：由于d處于b列，因此在維吉利亞方

22、陣的第b行中找到第d個(gè)字符即是。其他類推。于是得到如下密文：C=EKE (P)=EALIU FCMZK UY4 使用ASCII碼，所發(fā)送的位流為：010001010100000101001100010011010101010101000110010000110100110101001010010010110101010101011101（2）換位密碼換位就是將明文中字母的位置重新排列。最簡(jiǎn)單的換位就是逆序法，即將明文中的字母倒過來輸出。例如明文：computer system密文：metsys retupmoc引入一個(gè)密鑰K，它既可定義矩陣的寬度它既可定義矩陣的寬度，又可以定義各列的輸出順序。

23、例如K=computer，則這個(gè)單詞的長(zhǎng)度（8）就是明文矩陣的寬度按密鑰對(duì)明文“WHAT CAN YOU LEARN FROM THIS BOOK”的排列。 密 鑰COMPUTER順序號(hào)14358726明文WHATCANYOULEARNFROMTHISBOOKXXXXX輸出的密文為WORO NNSX ALMK HUOO TETX YFBX ARIX CAHX（3）分組密碼分組密碼是一種加密管理方法。它的基本思想是將明文報(bào)文編碼（例如用0、1碼進(jìn)行編碼），并按照一定的長(zhǎng)度（m）進(jìn)行分組，再將各組明文的碼分別在密鑰的控制下進(jìn)行加密。例如將明文編碼按照64位為一組進(jìn)行分組。采用分組密碼的好處是便于標(biāo)

24、準(zhǔn)化，便于在分組（如x.25，IP）網(wǎng)絡(luò)中被打包傳輸。其次，由于一個(gè)密文組的傳輸錯(cuò)誤不會(huì)影響其他密文組，所以容易實(shí)現(xiàn)同步。但是由于相同的密文一定對(duì)應(yīng)相同的明文，所以分組密碼不能隱蔽數(shù)據(jù)模式，同時(shí)也不能抵抗組重放、嵌入和刪除等攻擊。2. 對(duì)稱密碼體制和非對(duì)稱密碼體制如前所述，一個(gè)加密/解密過程可以描述為 C =EKE (P) P=DKD (C)E稱為加密函數(shù)，KE為加密密鑰。D稱為解密函數(shù)，KD為解密密鑰。（1）對(duì)稱密碼體制。KD=KE，最為著名的加密算法是IBM公司于19711972年間研制成功的DES（data encryption standard,數(shù)據(jù)加密標(biāo)準(zhǔn)）分組算法，1977年被定為

25、美國(guó)聯(lián)邦信息標(biāo)準(zhǔn)。（2）非對(duì)稱密碼體制。KDKE，最著名的是以MIT的R. Rivest、A. Shamir和L. M.Adleman三名數(shù)學(xué)家的名字命名的RSA算法。RSA加密體系對(duì)一對(duì)密鑰有如下要求： 加密和解密分別用不同的密鑰進(jìn)行， 有 DKE (EKE (P)P和DKD (EKE (P)=P 加密密鑰和解密密鑰可以對(duì)調(diào)，即DKE (EKD (P)=P。 應(yīng)能在計(jì)算機(jī)上容易地成對(duì)生成，但不能由已知的KD導(dǎo)出未知的KE，也不能由已知的KE導(dǎo)出未知的KD。3. 密鑰的安全與公開密碼體制現(xiàn)代密碼學(xué)認(rèn)為，所有加密算法的安全性都應(yīng)當(dāng)基于密鑰的安全性，而不是基于算法實(shí)現(xiàn)的細(xì)節(jié)。非對(duì)稱密碼體制中，加密

26、與解密使用不同的密鑰，所以情況大有不同。設(shè)通信在A、B之間進(jìn)行，則可以采用下面的方法生成密鑰：（1）A端產(chǎn)生一對(duì)密鑰，將其中一個(gè)自己保存，另一個(gè)傳遞給B端；（2）B端也產(chǎn)生一對(duì)密鑰，將其中一個(gè)自己保存，另一個(gè)傳遞給A端。這樣，每端都擁有兩個(gè)密鑰：一個(gè)是只有自己知道，其他任何人都不知道的密鑰，稱為A方的私鑰，記做SKA；另一個(gè)是對(duì)方傳來的，自己和對(duì)方都知道的密鑰，稱為A端的公鑰，記做PKA。 PEPEDDEKSA(P)EPKBEKSA(P)ESKA(P)KSAKPBKPAKSB圖6.13 非對(duì)稱密碼體制的加密與解密4. 信息隱藏信息隱藏（information hiding）是指隱藏?cái)?shù)據(jù)的存在性

27、，通常是把一個(gè)秘密信息（secret message）隱藏在另一個(gè)可以公開的信息載體（cover）之中，形成新的隱秘載體（stego cover）。目的是不讓非法者知道隱秘載體中是否隱藏了秘密信息，并且即使知道也難于從中提取或去除掉秘密信息。M預(yù)處理嵌入算法密鑰K1載體CMS解預(yù)處理提取算法密鑰K2載體CSMM6.2.4 數(shù)據(jù)認(rèn)證與數(shù)字簽名報(bào)文認(rèn)證要解決3個(gè)問題：（1）完整性保護(hù)報(bào)文在傳輸過程中有沒有被篡改。這里篡改包括三個(gè)方面： 內(nèi)容篡改：截獲數(shù)據(jù)，進(jìn)行插入、刪除、修改操作； 序列篡改：在傳輸?shù)膱?bào)文分組序列中，進(jìn)行分組的插入、刪除或重新排列； 時(shí)間篡改：對(duì)傳輸?shù)膱?bào)文進(jìn)行延時(shí)或回放操作。（2）

28、抗抵賴（或否認(rèn)）保護(hù)，即防止接收方否認(rèn)收到報(bào)文或發(fā)送方否認(rèn)發(fā)送過報(bào)文。（3）真實(shí)性保護(hù)，防止偽裝或假冒別人身份發(fā)送數(shù)據(jù)。關(guān)鍵：生成一個(gè)與傳輸報(bào)文具有唯一關(guān)系的報(bào)文鑒別（message authentication）碼 1. 生成報(bào)文鑒別碼目前廣為采用的生成報(bào)文鑒別碼的方法主要有兩種：一種方法稱為報(bào)文鑒別碼方法，它是使用一個(gè)由密鑰控制的公開函數(shù)由報(bào)文產(chǎn)生的固定長(zhǎng)的數(shù)值，也稱密碼校驗(yàn)和。另一種方法稱為雜湊碼（散列碼），它是將報(bào)文使用單向雜湊（hash，哈希）函數(shù)變換成為具有固定長(zhǎng)度的報(bào)文（消息）摘要（message digest，MD）。 Hash functions were introduce

29、d in cryptology in the Iate seventies as a tool to protect the authenticity of information. Soon it became clear that they were a very useful building block to solve other security problems in telecommunication and computer networks. This paper sketches the history of the concept, discusses the appl

30、ications of hash functions, and preents the approaches that have been followed to construct hash functions. 930206151063HMH(M)2. 報(bào)文認(rèn)證過程傳送MMHH(M)MHH(M)比較EDKKH(M)傳送MMHMHH(M)比較EDKH(M)H(M)K傳送MMHMHH(M)比較EDKPAH(M)H(M)KSA傳送MMHMHH(M)比較EDKPAH(M)H(M)KSAEDKK（a） 傳送EKM|H(M)BB（b）傳送M|EKH(M)B（c）傳送M|EKSAH(M)（d）傳送EKM

31、|EKSAH(M)6.2.5 身份認(rèn)證1. 口令（1）選取口令的原則 擴(kuò)大口令的字符空間。 選擇長(zhǎng)口令。 使用隨機(jī)產(chǎn)生的口令，避免使用弱口令（有規(guī)律的口令。參見弱密碼）和容易被猜測(cè)的口令。 使用多個(gè)口令，在不同的地方不要使用相同的口令。（2）正確地使用口令 縮短口令的有效期?？诹钜?jīng)常更換。最好使用動(dòng)態(tài)的一次性口令。 限制口令的使用次數(shù)。 限制登錄時(shí)間，如屬于工作關(guān)系的登錄，把登錄時(shí)間限制在上班時(shí)間內(nèi)。（3）增強(qiáng)系統(tǒng)對(duì)口令的安全保護(hù) 安全地保存指令。 系統(tǒng)管理員除對(duì)用戶賬戶要按照資費(fèi)等加以控制外，還要對(duì)口令的使用在以下幾個(gè)方面進(jìn)行審計(jì)： 最小口令長(zhǎng)度； 強(qiáng)制修改口令的時(shí)間間隔 口令的惟一性 口

32、令過期失效后允許入網(wǎng)的寬限次數(shù)；如果在規(guī)定的次數(shù)內(nèi)輸入不了正確口令，則認(rèn)為是非法用戶的入侵，應(yīng)給出報(bào)警信息。 增加口令認(rèn)證的信息量。2. 生物特征信息（1）指紋。（2）虹膜。 （3）其他，如步態(tài)、筆跡、簽名、顱骨、視網(wǎng)膜、唇紋、DNA、按鍵特征、耳朵輪廓、體溫圖譜、足跡等。3. 智能卡與電子鑰匙身份驗(yàn)證智能卡（Smart Card）是如名片大小的手持隨機(jī)動(dòng)態(tài)密碼產(chǎn)生器，也稱集成電路卡或IC卡（Integrated Card）。電子鑰匙（ePass）是一種通過USB直接與計(jì)算機(jī)相連、具有密碼驗(yàn)證功能、可靠高速的小型存儲(chǔ)設(shè)備，用于存儲(chǔ)一些個(gè)人信息或證書，它內(nèi)部的密碼算法可以為數(shù)據(jù)傳輸提供安全的管道

33、，是適合單機(jī)或網(wǎng)絡(luò)應(yīng)用的安全防護(hù)產(chǎn)品。其安全保護(hù)措施與智能卡相似。4. 利用密鑰的身份認(rèn)證在使用不對(duì)稱密鑰通信的過程中，A、B雙方交換公開密鑰后，如果B方能夠用A的公鑰和自己的私鑰對(duì)所傳輸?shù)臄?shù)據(jù)解密，就可以證明A的身份。5. 數(shù)字證書與PKI數(shù)字證書，也稱數(shù)字身份證、數(shù)字ID，是由權(quán)威機(jī)構(gòu)認(rèn)證中心（certificate authority，CA）頒發(fā)給網(wǎng)上用戶的一組數(shù)字信息，包含用戶身份信息、用戶公開密鑰、簽名算法標(biāo)識(shí)、證書有效期、證書序列號(hào)、頒證單位、擴(kuò)展項(xiàng)等。數(shù)字證書有以下特點(diǎn)：（1）由于包含了身份信息，因此可以用于證明用戶身份；（2）由于包含了非對(duì)稱密鑰，不但可用于數(shù)據(jù)加密，還可用于數(shù)

34、據(jù)簽名，保證通信過程的安全和不可抵賴；（3）由于是權(quán)威機(jī)構(gòu)頒布的，因此具有很高的公信度。6.2.6 訪問控制訪問控制是從系統(tǒng)資源安全保護(hù)的角度對(duì)鑰進(jìn)行的訪問進(jìn)行授權(quán)（authorization）控制?；痉椒ㄊ?，從訪問的角度將系統(tǒng)對(duì)象分為主體（subject）和客體（object）兩類。 主體（subjects）客體（objects）File1File2File3File4張山Own,R,WOwn,R,W李司ROwn,R,WWR王武R,WROwn,R,W6.2.7 系統(tǒng)隔離1. 網(wǎng)絡(luò)防火墻（1）作為網(wǎng)絡(luò)安全的屏障。 白名單法：只允許符合條件的數(shù)據(jù)流過。 黑名單法：只阻止符合條件的數(shù)據(jù)流過。設(shè)置

35、的依據(jù)可以是數(shù)據(jù)來源（如來自某些敏感網(wǎng)站的數(shù)據(jù)）、數(shù)據(jù)內(nèi)容（如不宜內(nèi)容）、程序特征（如病毒特征）等。（2）強(qiáng)化網(wǎng)絡(luò)安全策略。（3）對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)。（4）遠(yuǎn)程管理。（5）防止攻擊性故障蔓延和內(nèi)部信息的泄露。（6）流量控制（帶寬管理）和統(tǒng)計(jì)分析、流量計(jì)費(fèi)。2. 網(wǎng)絡(luò)的物理隔離 （1）電子政務(wù)的三網(wǎng)結(jié)構(gòu)專用網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)外部網(wǎng)絡(luò)公網(wǎng)t內(nèi)網(wǎng)外網(wǎng)邏輯隔離物理隔離專網(wǎng)邏輯隔離（1）“擺渡”過河可以用船擺渡，也可以通過橋。差別在于擺渡不連接兩岸，橋連接兩岸。網(wǎng)閘采用擺渡方式。如圖6.17所示，用這種方式進(jìn)行網(wǎng)絡(luò)隔離，即當(dāng)設(shè)備連接一端時(shí)，另一端一定是斷開的，這就斷開了物理層和數(shù)據(jù)鏈路層，消除了物理

36、層和數(shù)據(jù)鏈路層的漏洞。（2）“裸體檢查”6.2.8 惡意代碼的防治1. 反病毒軟件病毒防治軟件的功能：查毒、殺毒。按照查毒、殺毒機(jī)制，病毒防治軟件可以分為3類： 病毒掃描型軟件 完整性檢查型軟件 行為封鎖型軟件2. 計(jì)算機(jī)病毒侵害系統(tǒng)的恢復(fù) 修復(fù)前，盡可能再次備份重要數(shù)據(jù)文件。 開始修復(fù)，先要對(duì)系統(tǒng)破壞程度有詳細(xì)而全面的了解，并根據(jù)破壞的程度來決定采用對(duì)應(yīng)的有效清除方法和對(duì)策： 若受破壞的大多是系統(tǒng)文件和應(yīng)用程序文件，并且感染程度較深，那么可以采取重裝系統(tǒng)的辦法來達(dá)到清除計(jì)算機(jī)病毒的目的； 若感染的是關(guān)鍵數(shù)據(jù)文件或感染比較嚴(yán)重（如硬件被CIH計(jì)算機(jī)病毒破壞），就應(yīng)當(dāng)考慮請(qǐng)計(jì)算機(jī)病毒專家來進(jìn)行清

37、除和數(shù)據(jù)恢復(fù)工作。 啟動(dòng)防殺計(jì)算機(jī)病毒軟件并對(duì)整個(gè)硬盤進(jìn)行掃描。 發(fā)現(xiàn)計(jì)算機(jī)病毒后，一般應(yīng)利用防殺計(jì)算機(jī)病毒軟件清除文件中的計(jì)算機(jī)病毒。如果可執(zhí)行文件中的計(jì)算機(jī)病毒不能被清除，應(yīng)將其刪除后重新安裝相應(yīng)的應(yīng)用程序。 殺毒完成后，重啟計(jì)算機(jī)，再次用防殺計(jì)算機(jī)病毒軟件檢查系統(tǒng)中是否還存在計(jì)算機(jī)病毒，并確定被感染破壞的數(shù)據(jù)確實(shí)被完全恢復(fù)。6.2.9 入侵檢測(cè)、網(wǎng)絡(luò)誘騙和數(shù)字取證1. 入侵檢測(cè)系統(tǒng)入侵檢測(cè)（Intrusion Detection System, IDS）可以像雷達(dá)警戒一樣，在不影響網(wǎng)絡(luò)性能的前提下，對(duì)網(wǎng)絡(luò)進(jìn)行警戒、監(jiān)控，從計(jì)算機(jī)網(wǎng)絡(luò)的若干關(guān)鍵點(diǎn)收集信息，通過分析這些信息，看看網(wǎng)絡(luò)中是否有

38、違反安全策略的行為和遭到攻擊的跡象，從而擴(kuò)展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。 入侵檢測(cè)系統(tǒng)的主要功能： 監(jiān)視并分析用戶和系統(tǒng)的行為； 審計(jì)系統(tǒng)配置和漏洞； 評(píng)估敏感系統(tǒng)和數(shù)據(jù)的完整性； 識(shí)別攻擊行為、對(duì)異常行為進(jìn)行統(tǒng)計(jì)； 自動(dòng)收集與系統(tǒng)相關(guān)的補(bǔ)丁； 審計(jì)、識(shí)別、跟蹤違反安全法規(guī)的行為； 使用誘騙服務(wù)器記錄黑客行為； 2. 網(wǎng)絡(luò)誘騙網(wǎng)絡(luò)誘騙能對(duì)侵害者的主要作用是： 誘惑黑客攻擊虛假網(wǎng)絡(luò)而忽視真正的網(wǎng)絡(luò)； 加重黑客的工作量，消耗其資源，讓系統(tǒng)管理員有足夠時(shí)間響應(yīng)； 收集黑客信息和企圖，以便系統(tǒng)進(jìn)行安全防護(hù)和檢測(cè)； 為起訴留下證據(jù)。已經(jīng)在研究的技術(shù)分為兩類：蜜罐主機(jī)技術(shù)和

39、密網(wǎng)技術(shù)。3. 數(shù)字證據(jù)獲?。?）數(shù)字證據(jù)的特點(diǎn) 依附性和多樣性。 可偽性和弱證明性。 數(shù)據(jù)的揮發(fā)性。（2）數(shù)字取證的基本原則符合程序，共同監(jiān)督，保護(hù)隱私，影響最小，證據(jù)連續(xù)，原汁原味。（3） 數(shù)字取證的一般步驟 保護(hù)現(xiàn)場(chǎng) 在取證過程中，保護(hù)目標(biāo)系統(tǒng)，避免發(fā)生任何改變、損害； 保護(hù)證據(jù)的完整性，防止證據(jù)信息的丟失和破壞； 防止病毒感染。 證據(jù)發(fā)現(xiàn)。下面是可以作為證據(jù)或可以提供相關(guān)信息的信息源。 日志：如操作系統(tǒng)日志等。 磁盤的特殊區(qū)域（未分配區(qū)域、文件棧區(qū)等）。 系統(tǒng)進(jìn)程：如進(jìn)程名、進(jìn)程訪問文件等。 用戶：特別是在線用戶的服務(wù)時(shí)間、使用方式等。 系統(tǒng)狀態(tài)：如系統(tǒng)開放的服務(wù)、網(wǎng)絡(luò)運(yùn)行的狀態(tài)等。

40、通信連接記錄：如網(wǎng)絡(luò)路由器的運(yùn)行日志等。 存儲(chǔ)介質(zhì)：如磁盤、光盤、閃存等。 文件。常用實(shí)時(shí)取證類工具工具名稱用途描述Netstat顯示當(dāng)前受害系統(tǒng)的網(wǎng)絡(luò)監(jiān)聽程序和網(wǎng)絡(luò)連接ARP查看受害系統(tǒng)的地址解析緩存表Who顯示系統(tǒng)在線用戶信息last顯示系統(tǒng)登錄用戶信息ps查看UNIX系統(tǒng)進(jìn)程信息 證據(jù)固定。. 證據(jù)提取。包括： 過濾和挖掘； 解碼。 證據(jù)分析。分析的目的大致有： 犯罪行為重構(gòu)； 嫌疑人畫像； 確定犯罪動(dòng)機(jī)； 受害程度行為分析等。 提交證據(jù)。6.2.10 VPN虛擬專用網(wǎng)（Virtual Private Network，VPN）是指將物理上分布在不同地點(diǎn)的專用網(wǎng)絡(luò)通過不可信任的公共網(wǎng)絡(luò)構(gòu)造

41、成邏輯上信任的虛擬子網(wǎng)，進(jìn)行安全的通信。這里公共網(wǎng)絡(luò)主要指Internet。1VPN的基本原理2. VPN的基本處理過程（1）要保護(hù)的主機(jī)發(fā)送明文信息到其VPN設(shè)備。（2）VPN設(shè)備根據(jù)網(wǎng)絡(luò)管理員設(shè)置的規(guī)則，確定是對(duì)數(shù)據(jù)進(jìn)行加密還是直接傳送。（3）對(duì)需要加密的數(shù)據(jù)，VPN設(shè)備將其整個(gè)數(shù)據(jù)包（包括要傳送的數(shù)據(jù)、源IP地址和目的IP地址）進(jìn)行加密并附上數(shù)字簽名，加上新的數(shù)據(jù)報(bào)頭（包括目的VPN設(shè)備需要的安全信息和一些初始化參數(shù)），重新封裝。（4）將封裝后的數(shù)據(jù)包通過隧道在公共網(wǎng)上傳送。（5）數(shù)據(jù)包到達(dá)目的VPN設(shè)備，將數(shù)據(jù)包解封，核對(duì)數(shù)字簽名無誤后，對(duì)數(shù)據(jù)包解密。6.2.11 信息系統(tǒng)安全管理1.

42、 數(shù)據(jù)容錯(cuò)和數(shù)據(jù)容災(zāi)（1）常用數(shù)據(jù)容錯(cuò)技術(shù)。 “空閑”設(shè)備，也稱雙件熱備， 鏡像。 復(fù)現(xiàn)，也稱延遲鏡像。 負(fù)載均衡。（2）數(shù)據(jù)容災(zāi)。 第0級(jí)：本地備份、本地保存的冷備份。 第1級(jí)：本地備份、異地保存的冷備份。 第2級(jí)：熱備份站點(diǎn)備份。 第3級(jí)：活動(dòng)互援備份。2. 應(yīng)急響應(yīng)（1）應(yīng)急響應(yīng)組織。主要工作有： 安全事件與軟件安全缺陷分析研究； 安全知識(shí)庫(kù)（包括漏洞知識(shí)、入侵檢測(cè)等）開發(fā)與管理； 安全管理和應(yīng)急知識(shí)的教育與培訓(xùn)； 發(fā)布安全信息（如系統(tǒng)漏洞與補(bǔ)丁，病毒警告等）； 安全事件緊急處理。（2）應(yīng)急預(yù)案。 執(zhí)行緊急預(yù)案的人員（姓名、住址、電話號(hào)碼以及有關(guān)職能部門的聯(lián)系方法）； 系統(tǒng)緊急事件類型及

43、處理措施的詳細(xì)說明； 應(yīng)急處理的具體步驟和操作順序。（3）應(yīng)急處理的基本流程。 安全事件報(bào)警。安全事件呈報(bào)條例應(yīng)依次報(bào)告：一、值班人員，二、應(yīng)急工作組長(zhǎng)，三、應(yīng)急領(lǐng)導(dǎo)小組。 安全事件確認(rèn)。 啟動(dòng)緊急預(yù)案。 恢復(fù)系統(tǒng)。 加強(qiáng)系統(tǒng)和網(wǎng)絡(luò)的安全。 應(yīng)急工作總結(jié)安全事件報(bào)告的內(nèi)容包括： 安全事件發(fā)生的日期、時(shí)間； 安全事件處理參加的人員； 事件發(fā)現(xiàn)的途徑； 事件類型； 事件涉及范圍； 現(xiàn)場(chǎng)記錄； 事件導(dǎo)致的損失和影響； 事件處理過程 使用的技術(shù)和工具； 經(jīng)驗(yàn)和教訓(xùn)。6.3 電子政務(wù)相關(guān)法律、法規(guī)與政策建設(shè)有效的電子政務(wù)法制環(huán)境十分需要：（1）電子政務(wù)的建設(shè)要求政府內(nèi)部自身的改革與政府職能的調(diào)整同步進(jìn)行

44、。原來固定了的機(jī)構(gòu)與機(jī)構(gòu)、機(jī)構(gòu)與個(gè)人、政府內(nèi)部與外部之間的關(guān)系需要重新調(diào)整。作為強(qiáng)制、規(guī)范這些舊的固定關(guān)系的法律、法規(guī)就不再適用，需要按照新的關(guān)系進(jìn)行相應(yīng)的修訂或重新制定。（2）數(shù)字系統(tǒng)與物理系統(tǒng)相比，最大的特點(diǎn)在于其虛擬性。針對(duì)這個(gè)虛擬世界，必然需要相應(yīng)的法律和法規(guī)，來維持社會(huì)的安定，規(guī)范人們的行為。（3）數(shù)字系統(tǒng)比物理系統(tǒng)具有更大的脆弱性。因此需要用強(qiáng)制的手段來保護(hù)這些系統(tǒng)。 6.3.1 信息安全的法律保障6.3.2 知識(shí)產(chǎn)權(quán)保護(hù)6.3.3 信息化與電子政務(wù)促進(jìn)法6.3.4 中國(guó)國(guó)家電子政務(wù)標(biāo)準(zhǔn)6.3.1 信息安全的法律保障我國(guó)在信息安全的法制建設(shè)方面已經(jīng)做了大量工作，已經(jīng)出臺(tái)了許多法律和

45、法規(guī)，例如：中華人民共和國(guó)保守國(guó)家秘密法（1988年9月5日，中華人民共和國(guó)主席令）；計(jì)算機(jī)軟件保護(hù)條例（1991年10月1日）；計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例（1994年2月18日）；警察法（1995年2月28日，全國(guó)人大），規(guī)定“履行監(jiān)督管理計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作”；新刑法（1997年3月，全國(guó)人大），增加了針對(duì)計(jì)算機(jī)信息系統(tǒng)和利用計(jì)算機(jī)犯罪的條款；中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定（1997年5月20日，國(guó)務(wù)院）；計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法（1997年12月12日，公安部）；計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法（1997年12月11日國(guó)務(wù)院批準(zhǔn)，1997年12月30日公安部發(fā)布）；計(jì)算機(jī)病毒防治管理辦法（2000年4月