電子政務(wù)理論與實(shí)務(wù)第11章課件

第11章電子政務(wù)系統(tǒng)的安全11.1網(wǎng)絡(luò)安全所面臨的威脅11.2國(guó)外計(jì)算機(jī)犯罪的現(xiàn)狀11.3電子政務(wù)安全概述11.4網(wǎng)絡(luò)安全技術(shù)11.5入侵檢測(cè)系統(tǒng)思考題與習(xí)題1第11章電子政務(wù)系統(tǒng)的安全11.1網(wǎng)絡(luò)安全所面臨的11.1網(wǎng)絡(luò)安全所面臨的威脅11.1.1網(wǎng)絡(luò)安全威脅概述

Internet為人類交換信息，促進(jìn)科學(xué)、技術(shù)、文化、教育、生產(chǎn)的發(fā)展，提高現(xiàn)代人的生活質(zhì)量提供了極大的便利，但同時(shí)對(duì)國(guó)家、單位和個(gè)人的信息安全帶來了嚴(yán)重的威脅。由于因特網(wǎng)的全球性、開放性、無縫連通性、共享性、動(dòng)態(tài)性發(fā)展，使得任何人都可以自由地接入Internet，其中有善者，也有惡者。惡者會(huì)采用各種攻擊手段進(jìn)行破壞活動(dòng)。網(wǎng)絡(luò)安全面臨的攻擊有獨(dú)立的犯罪者、有組織的犯罪集團(tuán)和國(guó)家情報(bào)機(jī)構(gòu)。對(duì)網(wǎng)絡(luò)的攻擊具有以下新特點(diǎn)：無邊界性、突發(fā)性、蔓延性和隱蔽性。因此我們考慮網(wǎng)絡(luò)安全，就要首先知道網(wǎng)絡(luò)安全面臨有哪些威脅。211.1網(wǎng)絡(luò)安全所面臨的威脅11.1.1網(wǎng)絡(luò)安全威脅

網(wǎng)絡(luò)安全所面臨的威脅來自很多方面，并且隨著時(shí)間的變化而變化。這些威脅可以宏觀地分為人為威脅和自然威脅。自然威脅可能來自于各種自然災(zāi)害、惡劣的場(chǎng)地環(huán)境、電磁輻射和電磁干擾、網(wǎng)絡(luò)設(shè)備自然老化等。這些無目的的事件，有時(shí)會(huì)直接威脅網(wǎng)絡(luò)的安全，影響信息的存儲(chǔ)媒體。我們主要討論人為威脅，也就是說對(duì)網(wǎng)絡(luò)的人為攻擊。這些攻擊手段都是通過尋找系統(tǒng)的弱點(diǎn)，以便達(dá)到破壞、欺騙、竊取數(shù)據(jù)等目的，造成經(jīng)濟(jì)上和政治上不可估量的損失。3網(wǎng)絡(luò)安全所面臨的威脅來自很多方面，并且隨著時(shí)圖11-1攻擊類型示意圖4圖11-1攻擊類型示意圖4(1)中斷：是對(duì)系統(tǒng)的可用性進(jìn)行攻擊，如破壞計(jì)算機(jī)硬件、線路或文件管理系統(tǒng)。

(2)竊聽：是對(duì)系統(tǒng)的保密性進(jìn)行攻擊，如搭線竊聽、對(duì)文件或程序的非法拷貝。

(3)篡改：是對(duì)系統(tǒng)的完整性進(jìn)行攻擊，如修改數(shù)據(jù)文件中的數(shù)據(jù)、替換某一程序使其執(zhí)行不同的功能、修改網(wǎng)絡(luò)中傳送的信息內(nèi)容。

(4)偽造：是對(duì)系統(tǒng)的真實(shí)性進(jìn)行攻擊。如在網(wǎng)絡(luò)中插入偽造的消息或在文件中插入偽造的記錄。5(1)中斷：是對(duì)系統(tǒng)的可用性進(jìn)行攻擊，如破圖11-2被動(dòng)攻擊和主動(dòng)攻擊6圖11-2被動(dòng)攻擊和主動(dòng)攻擊6

1．被動(dòng)攻擊被動(dòng)攻擊相應(yīng)于攻擊類型中的竊聽，敵手的目標(biāo)是竊取傳輸中的信息。被動(dòng)攻擊又分為兩類，一類是獲取信息的內(nèi)容，很容易理解；第二類是進(jìn)行業(yè)務(wù)流分析，假如我們通過某種手段，比如加密，使得敵手從截獲的信息中無法得到信息的真實(shí)內(nèi)容，然而敵手卻有可能獲得信息的格式、確定通信雙方的位置和身份以及通信的次數(shù)和信息的長(zhǎng)度，這些信息可能對(duì)通信雙方來說是敏感的，例如政府間的公文傳輸可能是保密的，電子函件用戶可能不想讓他人知道自己正在和誰通信，電子現(xiàn)金的支付者可能不想讓別人知道自己正在消費(fèi)，Web瀏覽器用戶也可能不愿意讓別人知道自己正在瀏覽哪一站點(diǎn)。被動(dòng)攻擊因不對(duì)傳輸?shù)男畔⒆鋈魏涡薷?，因而是難以檢測(cè)的，所以抗擊這種攻擊的重點(diǎn)在于預(yù)防。71．被動(dòng)攻擊7

2．主動(dòng)攻擊這種攻擊包括對(duì)數(shù)據(jù)流的某些篡改或產(chǎn)生某些假的數(shù)據(jù)流。主動(dòng)攻擊又可分為以下4個(gè)子類。

(1)假冒：某個(gè)實(shí)體(人或者系統(tǒng))假裝成另外一個(gè)實(shí)體，以使某一防線的守衛(wèi)者相信它是一個(gè)合法的實(shí)體，此后便可竊取合法用戶的權(quán)利和權(quán)限。這是侵入安全防線最為常用的方法。

(2)重放：攻擊者對(duì)截獲的某次合法數(shù)據(jù)進(jìn)行拷貝，以后出于非法的目的而重新發(fā)送。

(3)消息的篡改：指某一通信數(shù)據(jù)在傳輸過程中被改變、刪除或替代，如“授權(quán)甲讀機(jī)密文件”改為“授權(quán)乙讀機(jī)密文件”。82．主動(dòng)攻擊8(4)業(yè)務(wù)拒絕：對(duì)通信設(shè)備的使用和管理被無條件地拒絕。這種攻擊可能有一個(gè)特定的目標(biāo)，例如某個(gè)實(shí)體對(duì)到某一特定終端的所有消息，都予以阻止。還有一類業(yè)務(wù)拒絕是對(duì)整個(gè)網(wǎng)絡(luò)實(shí)施破壞，例如使網(wǎng)絡(luò)癱瘓或用大量無用信息使其資源耗盡。絕對(duì)防止主動(dòng)攻擊是十分困難的，因?yàn)樾枰S時(shí)隨地對(duì)通信設(shè)備和通信線路進(jìn)行物理保護(hù)，因此抗擊主動(dòng)攻擊的主要途徑是檢測(cè)，以及對(duì)此攻擊造成的破壞進(jìn)行恢復(fù)。9(4)業(yè)務(wù)拒絕：對(duì)通信設(shè)備的使用和管理被無11.1.2網(wǎng)絡(luò)入侵者和病毒

1.黑客與惡意軟件網(wǎng)絡(luò)安全的人為威脅主要來自用戶(惡意的或無惡意的)和惡意軟件的非法侵入。入侵網(wǎng)絡(luò)的用戶也稱為黑客，黑客可能是某個(gè)無惡意的人，其目的僅僅是以破譯和進(jìn)入一個(gè)計(jì)算機(jī)系統(tǒng)為滿足，或者是某個(gè)心懷不滿的雇員，其目的是對(duì)計(jì)算機(jī)系統(tǒng)實(shí)施破壞，也可能是一個(gè)犯罪分子，其目的是非法竊取系統(tǒng)資源(如竊取信用卡號(hào)或非法資金傳送)，對(duì)數(shù)據(jù)進(jìn)行未授權(quán)的修改或破壞計(jì)算機(jī)系統(tǒng)。惡意軟件是病毒、蠕蟲等惡意程序，分為兩類，如圖11-3所示，一類需要主程序，另一類不需要。前者是某個(gè)程序中的一段，不能獨(dú)立于實(shí)際的應(yīng)用程序或系統(tǒng)程序；后者是能被操作系統(tǒng)調(diào)度和運(yùn)行的獨(dú)立程序。1011.1.2網(wǎng)絡(luò)入侵者和病毒10圖11-3惡意程序分類11圖11-3惡意程序分類11

對(duì)惡意軟件也可根據(jù)其能否自我復(fù)制來進(jìn)行分類。不能自我復(fù)制的是程序段，這種程序段在主程序被調(diào)用執(zhí)行時(shí)就可激活；能夠自我復(fù)制的或者是程序段(病毒)或者是獨(dú)立的程序(蠕蟲、細(xì)菌等)，當(dāng)這種程序段或獨(dú)立的程序被執(zhí)行時(shí)，可能復(fù)制一個(gè)或多個(gè)自己的副本，以后這些副本可在這一系統(tǒng)或其他系統(tǒng)中被激活。以上僅是大致分類，因?yàn)檫壿嬚◤椈蛱芈逡聊抉R可能是病毒或蠕蟲的一部分。下面對(duì)惡意程序作一簡(jiǎn)單介紹。12對(duì)惡意軟件也可根據(jù)其能否自我復(fù)制來進(jìn)行分類。1)陷門陷門是進(jìn)入程序的秘密入口，掌握陷門的人可不經(jīng)過通常的安全訪問程序而訪問該程序。陷門通常是由程序員調(diào)試程序時(shí)合法使用的，程序員在調(diào)試具有認(rèn)證功能且設(shè)置很長(zhǎng)的應(yīng)用程序時(shí)，也許希望有特別的權(quán)限或避免所有必要的設(shè)置和認(rèn)證，因此希望有一種激活程序的方法。陷門是識(shí)別某些特定輸入序列或通過運(yùn)行某個(gè)特定用戶ID或一個(gè)不可能事件序列能激活的碼。131)陷門13

陷門一旦被惡意的程序員利用，或者被無意或有意的人發(fā)現(xiàn)將會(huì)帶來嚴(yán)重的安全后果。比如，可能利用陷門在程序中建立隱蔽通道，甚至植入一些隱蔽的惡意程序。非法利用陷門可以使原來相互隔離的網(wǎng)絡(luò)信息形成某種潛在的關(guān)聯(lián)，進(jìn)而可以非法訪問網(wǎng)絡(luò)，達(dá)到竊取、篡改、偽造和破壞信息等目的，甚至造成網(wǎng)絡(luò)的大面積癱瘓。14陷門一旦被惡意的程序員利用，或者被無意或有意2)邏輯炸彈邏輯炸彈是早于病毒和蠕蟲出現(xiàn)的最早的惡意程序之一，它是鑲嵌于合法程序并且設(shè)置了“爆炸”條件的代碼。一旦滿足設(shè)置的條件(例如某個(gè)特定文件的存在或缺省、某個(gè)特定的日期、運(yùn)行應(yīng)用程序的某個(gè)特定的用戶等)，邏輯炸彈可能會(huì)修改或刪除數(shù)據(jù)甚至整個(gè)文件，造成死機(jī)甚至網(wǎng)絡(luò)癱瘓。152)邏輯炸彈153)特洛伊木馬特洛伊木馬是包含在有用程序中的隱藏碼，當(dāng)有用程序被調(diào)用時(shí)，這種隱藏碼將執(zhí)行某些有害功能。特洛伊木馬能用于間接實(shí)現(xiàn)非授權(quán)用戶不能直接實(shí)現(xiàn)的功能，例如一用戶欲訪問共享系統(tǒng)中另一用戶的文件，他可建立一個(gè)特洛伊木馬程序，該程序執(zhí)行時(shí)能修改被訪問用戶文件的訪問許可權(quán)限，使得任一用戶都能讀這一文件。特洛伊木馬一般難于被發(fā)現(xiàn)，例如編譯程序中的特洛伊木馬程序，可在編譯某個(gè)程序(如系統(tǒng)登錄程序)時(shí)在其中插入附加的碼，這個(gè)碼在登錄程序中就建立了一個(gè)陷門以便特洛伊木馬的作者使用某個(gè)特定的口令登錄系統(tǒng)。這種特洛伊木馬程序無法通過讀登錄程序的源代碼而被發(fā)現(xiàn)。163)特洛伊木馬164)病毒病毒是一個(gè)程序，它能通過修改其他程序而將其感染。其中修改過程包括病毒程序本身的復(fù)制，復(fù)制得到的副本又可繼續(xù)感染其他程序。生物病毒是遺傳代碼DNA或RNA的一個(gè)片段。它能進(jìn)入并欺騙生物細(xì)胞，從而由生物為其復(fù)制成千上萬個(gè)副本。與生物病毒類似，計(jì)算機(jī)病毒也可被復(fù)制。駐留在機(jī)器中的病毒可暫時(shí)控制計(jì)算機(jī)的磁盤操作系統(tǒng)，被感染的計(jì)算機(jī)一旦與其他軟件接觸，病毒將給這一軟件復(fù)制自己的一個(gè)新副本。因此病毒的感染可通過用戶之間交換磁盤或在網(wǎng)絡(luò)中發(fā)送程序而得以蔓延。174)病毒175)蠕蟲網(wǎng)絡(luò)中的蠕蟲程序通過網(wǎng)絡(luò)連接關(guān)系從一個(gè)系統(tǒng)蔓延到另一系統(tǒng)。系統(tǒng)中，網(wǎng)絡(luò)蠕蟲一旦被激活，其行為或者與病毒或細(xì)菌一樣、或者在網(wǎng)絡(luò)中植入特洛伊木馬程序、或者直接進(jìn)行破壞活動(dòng)。為了復(fù)制自己，網(wǎng)絡(luò)蠕蟲需利用某種網(wǎng)絡(luò)載體，例如：

(1)電子郵件：網(wǎng)絡(luò)蠕蟲可通過電子郵件將自己復(fù)制到其他系統(tǒng)。

(2)遠(yuǎn)程執(zhí)行能力：蠕蟲可將自己復(fù)制到另一系統(tǒng)。

(3)遠(yuǎn)程登錄能力：蠕蟲可像用戶一樣登錄到某個(gè)遠(yuǎn)程系統(tǒng)，然后又將自己從這一系統(tǒng)復(fù)制到另一系統(tǒng)。和計(jì)算機(jī)病毒一樣，網(wǎng)絡(luò)蠕蟲也有以下四個(gè)階段：潛伏階段、傳播階段、激活階段和執(zhí)行階段。185)蠕蟲18

傳播階段一般有以下方式：

(1)檢查主表或類似的遠(yuǎn)程系統(tǒng)地址庫(kù)，以搜索并感染其他系統(tǒng)。

(2)建立和遠(yuǎn)程系統(tǒng)的連接。

(3)將自己復(fù)制到遠(yuǎn)程系統(tǒng)并引起副本運(yùn)行。網(wǎng)絡(luò)蠕蟲在將自己復(fù)制到某個(gè)系統(tǒng)時(shí)，也可能檢查這個(gè)系統(tǒng)以前是否已被感染。在多道程序系統(tǒng)中，蠕蟲可能會(huì)將自己偽裝成一個(gè)系統(tǒng)程序或使用某些不被系統(tǒng)操作員注意的其他名稱。19傳播階段一般有以下方式：196)細(xì)菌細(xì)菌是不明顯危害其他文件的程序，它們的惟一目的是復(fù)制自己。一個(gè)典型的細(xì)菌程序在多道程序系統(tǒng)中可能同時(shí)建立自己的兩個(gè)副本，或者建立兩個(gè)新文件，每個(gè)新文件都是細(xì)菌程序最初源文件的副本，而每個(gè)副本又繼續(xù)建立兩個(gè)新的副本。如此下去，細(xì)菌數(shù)目指數(shù)地增長(zhǎng)，最終占據(jù)所有處理器、存儲(chǔ)器或磁盤空間，拒絕用戶對(duì)這些資源的訪問。206)細(xì)菌2011.2.1美國(guó)的計(jì)算機(jī)犯罪狀況從20世紀(jì)70年代起，美國(guó)的官方和民間就開始收集、統(tǒng)計(jì)計(jì)算機(jī)犯罪案件。聯(lián)邦調(diào)查局(FBI)和美國(guó)計(jì)算機(jī)安全協(xié)會(huì)(CSI)每年都聯(lián)合對(duì)美國(guó)的計(jì)算機(jī)犯罪與信息安全狀況進(jìn)行調(diào)查，并將結(jié)果公布于眾。2001年，他們對(duì)政府機(jī)構(gòu)和企業(yè)的計(jì)算機(jī)安全與犯罪狀況進(jìn)行了調(diào)查，共收到538份反饋資料。11.2國(guó)外計(jì)算機(jī)犯罪的現(xiàn)狀2111.2.1美國(guó)的計(jì)算機(jī)犯罪狀況11.2國(guó)外計(jì)算機(jī)犯

基本狀況是：政府機(jī)構(gòu)和企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)受到內(nèi)外攻擊的威脅越來越大，攻擊的方式越來越多樣化，造成的損失越來越嚴(yán)重，防范越來越困難。其中，91％的調(diào)查對(duì)象承認(rèn)在一年中曾遭受過不同形式的攻擊，64％的調(diào)查對(duì)象承認(rèn)因攻擊而導(dǎo)致經(jīng)濟(jì)損失，36％的調(diào)查對(duì)象向執(zhí)法部門報(bào)告受到過攻擊，94％的調(diào)查對(duì)象承認(rèn)感染過計(jì)算機(jī)病毒。犯罪的主要類型依次是拒絕服務(wù)攻擊(78％)、信息泄露(13％)和經(jīng)濟(jì)欺詐(8％)。22基本狀況是：政府機(jī)構(gòu)和企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)受到內(nèi)2001年8月，美國(guó)國(guó)會(huì)的一個(gè)下屬機(jī)構(gòu)公布了一份美國(guó)計(jì)算機(jī)犯罪年增長(zhǎng)情況調(diào)查報(bào)告（見表11-1），報(bào)告中談到，2000年由于電腦病毒以及黑客的攻擊，至少給美國(guó)企業(yè)帶來了2660億美元的損失。這相當(dāng)于美國(guó)GDP的2.5%。表11-1美國(guó)計(jì)算機(jī)犯罪年增長(zhǎng)情況232001年8月，美國(guó)國(guó)會(huì)的一個(gè)下屬機(jī)構(gòu)公布了11.2.2日本的計(jì)算機(jī)犯罪狀況

20世紀(jì)90年代，日本計(jì)算機(jī)犯罪問題日趨嚴(yán)重。日本警察廳在1998年發(fā)表的白皮書中稱，日本國(guó)內(nèi)利用電腦和網(wǎng)絡(luò)犯罪的事件正在增多，有必要“采取有力的對(duì)策”。這是日本首次在警察白皮書中重點(diǎn)論述高科技犯罪。白皮書稱，1997年僅警察承認(rèn)的高科技犯罪就達(dá)263起，比1993年增加了7倍。其中包括入侵銀行系統(tǒng)非法轉(zhuǎn)移多達(dá)十幾億日元的款項(xiàng)及在網(wǎng)絡(luò)上發(fā)送淫穢圖像等重大案件。白皮書稱，隨著電子貨幣的普及，日本高科技犯罪狀況將更加嚴(yán)重。白皮書還承認(rèn)，日本在對(duì)付電腦高科技犯罪方面比較落后，因此有必要健全有關(guān)法制，并建立相應(yīng)組織以對(duì)付高科技犯罪。2001年，日本警方對(duì)計(jì)算機(jī)犯罪的發(fā)展趨勢(shì)和類型進(jìn)行了統(tǒng)計(jì)分析，總體情況是，隨著網(wǎng)絡(luò)的普及，與因特網(wǎng)有關(guān)的犯罪迅猛增長(zhǎng)(見表11-2和表11-3)。2411.2.2日本的計(jì)算機(jī)犯罪狀況24表11-2日本計(jì)算機(jī)犯罪年增長(zhǎng)情況25表11-2日本計(jì)算機(jī)犯罪年增長(zhǎng)情況25表11-3日本計(jì)算機(jī)犯罪類型情況26表11-3日本計(jì)算機(jī)犯罪類型情況2611.2.3新加坡的計(jì)算機(jī)犯罪狀況新加坡警方一直堅(jiān)持對(duì)計(jì)算機(jī)犯罪進(jìn)行統(tǒng)計(jì)，表11-4是根據(jù)《計(jì)算機(jī)濫用法》第50條A款規(guī)定的罪名對(duì)1997至2000年間的計(jì)算機(jī)犯罪案件進(jìn)行的統(tǒng)計(jì)。從表11-4可以看出，新加坡的計(jì)算機(jī)犯罪增長(zhǎng)率較快。其中，非授權(quán)使用計(jì)算機(jī)提供的服務(wù)是主要的犯罪類型。2711.2.3新加坡的計(jì)算機(jī)犯罪狀況27表11-4新加坡計(jì)算機(jī)犯罪統(tǒng)計(jì)28表11-4新加坡計(jì)算機(jī)犯罪統(tǒng)計(jì)2811.2.4韓國(guó)計(jì)算機(jī)犯罪狀況表11-5韓國(guó)計(jì)算機(jī)犯罪統(tǒng)計(jì)2911.2.4韓國(guó)計(jì)算機(jī)犯罪狀況表11-5韓國(guó)計(jì)算機(jī)犯11.2.5澳大利亞計(jì)算機(jī)犯罪狀況據(jù)澳大利亞計(jì)算機(jī)應(yīng)急響應(yīng)中心報(bào)告，2000年全國(guó)各地向該中心報(bào)告的計(jì)算機(jī)安全事件達(dá)8197起，比1999年增長(zhǎng)了4倍多，比1998年增長(zhǎng)了近8倍，主要類型是網(wǎng)絡(luò)入侵、病毒和拒絕服務(wù)攻擊，見表11-6。3011.2.5澳大利亞計(jì)算機(jī)犯罪狀況30表11-6澳大利亞計(jì)算機(jī)犯罪統(tǒng)計(jì)31表11-6澳大利亞計(jì)算機(jī)犯罪統(tǒng)計(jì)3111.3電子政務(wù)安全概述

電子政務(wù)系統(tǒng)中有相當(dāng)一部分信息涉及到國(guó)家安全和機(jī)密，電子政務(wù)系統(tǒng)必須形成有效的管理機(jī)制，維護(hù)自身的安全，以保守國(guó)家秘密，捍衛(wèi)國(guó)家和社會(huì)公眾的利益。因此，對(duì)于電子政務(wù)而言，安全問題由于它本身所具有的特殊性而顯得尤為重要。在網(wǎng)絡(luò)發(fā)展相對(duì)落后的中國(guó)，這一情況更為突出，根據(jù)媒體調(diào)查顯示，盡管從技術(shù)層面來看，國(guó)內(nèi)現(xiàn)在已經(jīng)有了各種各樣的解決方案，但在實(shí)際應(yīng)用過程中，真正重視網(wǎng)絡(luò)安全的政府機(jī)構(gòu)、企業(yè)并不是很多。在國(guó)外企業(yè)的IT投資中，網(wǎng)絡(luò)安全投資將占20%～30%，而在中國(guó)，企業(yè)對(duì)網(wǎng)絡(luò)安全的投資在整個(gè)IT系統(tǒng)投資中的比例不到10%。IDC去年對(duì)亞太地區(qū)819家公司和政府機(jī)構(gòu)調(diào)查發(fā)現(xiàn)，其中僅有不到1/4采取了網(wǎng)絡(luò)安全防范措施。3211.3電子政務(wù)安全概述電子政務(wù)系統(tǒng)中有相

據(jù)中國(guó)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局透露，近年來中國(guó)的計(jì)算機(jī)違法犯罪案件一直呈上升趨勢(shì)：1998年立案?jìng)刹橛?jì)算機(jī)違法犯罪案件僅為百余起；1999年增至400余起；2000年劇增為2700余起，比上年增加了5倍；2001年又漲到4500余起，比上年上升70%。網(wǎng)絡(luò)安全問題形勢(shì)嚴(yán)峻，嚴(yán)重影響著國(guó)內(nèi)網(wǎng)絡(luò)的正常發(fā)展，也對(duì)政府上網(wǎng)構(gòu)成了現(xiàn)實(shí)威脅。對(duì)此，我們要給予充分的考慮和重視。33據(jù)中國(guó)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局透露，近年

目前大部分網(wǎng)絡(luò)安全問題都是由于管理人員的素質(zhì)低下，缺乏必要的安全知識(shí)所造成的。前不久新疆烏魯木齊警方偵破一起電腦黑客非法侵入攻擊政府網(wǎng)站案件，犯罪嫌疑人竟是一名17歲的學(xué)生。據(jù)來自國(guó)內(nèi)某黑客組織的消息，經(jīng)測(cè)試，國(guó)內(nèi)很大一部分網(wǎng)站都能被黑掉，有些站點(diǎn)甚至可以說是輕而易舉就能被黑掉。為此，提高網(wǎng)絡(luò)管理技術(shù)人員的技術(shù)水平，增強(qiáng)相關(guān)人員的安全意識(shí)，就成了當(dāng)務(wù)之急。電子政務(wù)作為網(wǎng)絡(luò)應(yīng)用的一個(gè)特殊領(lǐng)域，其安全性具有相當(dāng)特殊的要求。除了上述一般性的安全問題是必須考慮的之外，電子政務(wù)安全問題中具有特殊要求的部分我們也必須考慮到，下面我們以電子政務(wù)所要考慮的“五化”問題為線索進(jìn)行分析。34目前大部分網(wǎng)絡(luò)安全問題都是由于管理人員的素質(zhì)

政府工作標(biāo)準(zhǔn)化建設(shè)中非常重要的安全問題，就是安全管理本身的標(biāo)準(zhǔn)建設(shè)。目前國(guó)際上已有通行的ISO17799標(biāo)準(zhǔn)，而國(guó)內(nèi)尚沒有統(tǒng)一的標(biāo)準(zhǔn)，相當(dāng)多的法律法規(guī)需要充分考慮，這方面通常是安全問題的最薄弱環(huán)節(jié)。這主要是由于管理意識(shí)不強(qiáng)，往往沒有建立任何標(biāo)準(zhǔn)和管理制度所致；或者是由于缺乏經(jīng)驗(yàn)，即便是建立了相應(yīng)的制度也不能夠考慮全面，許多建立了制度的單位也由于組織的不完善而得不到真正的貫徹執(zhí)行。35政府工作標(biāo)準(zhǔn)化建設(shè)中非常重要的安全問題，就是

政府工作服務(wù)化是政府直接的對(duì)外服務(wù)窗口，它在很大程度上代表了政府形象，其服務(wù)的真實(shí)性、服務(wù)的可靠性、服務(wù)的及時(shí)性、服務(wù)的方便性都是十分關(guān)鍵的。要保證這幾點(diǎn)的實(shí)現(xiàn)并不是太難。但以下幾方面的安全隱患應(yīng)該引起特別關(guān)注，如系統(tǒng)信息被篡改、虛假信息被發(fā)布、系統(tǒng)平臺(tái)被攻擊、系統(tǒng)服務(wù)被阻塞等。政府工作信息化是辦公自動(dòng)化的重要組成部分，對(duì)于這項(xiàng)基礎(chǔ)性工作而言，存在的主要安全隱患表現(xiàn)在兩個(gè)方面：一個(gè)是應(yīng)用系統(tǒng)的安全問題，包括系統(tǒng)自身安全、非法訪問等；另一個(gè)是數(shù)據(jù)的安全問題，數(shù)據(jù)作為系統(tǒng)最終的元素，是系統(tǒng)安全保障的根本，對(duì)于電子政務(wù)而言尤其重要。數(shù)據(jù)安全的主要隱患是竊取、篡改、假冒、抵賴和銷毀。36政府工作服務(wù)化是政府直接的對(duì)外服務(wù)窗口，它在

政府工作網(wǎng)絡(luò)化與網(wǎng)絡(luò)安全是一對(duì)實(shí)際存在的矛盾，網(wǎng)絡(luò)化要求通暢交流，安全則要求控制交流。這里除了網(wǎng)絡(luò)技術(shù)本身存在的安全隱患外，主要問題是政府網(wǎng)絡(luò)要求隔離，而各種交流可能直接引起網(wǎng)絡(luò)的連通，并會(huì)由于連通而引起外部的攻擊。同時(shí)，由于政府的大部分工作是在政府內(nèi)部網(wǎng)絡(luò)進(jìn)行的，因而政府內(nèi)部人員通過內(nèi)部網(wǎng)絡(luò)安全防護(hù)不嚴(yán)的特點(diǎn)直接攻擊系統(tǒng)漏洞，并竊取信息、假冒身份等現(xiàn)象也是政府工作網(wǎng)絡(luò)化的重要安全問題。政府工作公開化將帶來政府工作的社會(huì)化，即電子政務(wù)系統(tǒng)可能與電子商務(wù)系統(tǒng)、企業(yè)辦公系統(tǒng)、Internet網(wǎng)站等相互交流，因而實(shí)際控制點(diǎn)數(shù)就會(huì)隨之增加。但由于涉及面太廣，實(shí)際上會(huì)造成系統(tǒng)的漏洞百出，并成為外部攻擊的主要途徑，從而使得其他方面的防患工作效果大大降低。37政府工作網(wǎng)絡(luò)化與網(wǎng)絡(luò)安全是一對(duì)實(shí)際存在的矛盾11.4網(wǎng)絡(luò)安全技術(shù)11.4.1虛擬專用網(wǎng)技術(shù)

VPN(VirtualPrivateNetwork)是一項(xiàng)非常適合電子數(shù)據(jù)交換(EDI)的技術(shù)，它可以在不同地理位置的兩臺(tái)計(jì)算機(jī)之間建立一個(gè)按需的連接，以此達(dá)到在公共的Internet上或政府網(wǎng)之間實(shí)現(xiàn)安全的電子公文傳遞的目的。3811.4網(wǎng)絡(luò)安全技術(shù)11.4.1虛擬專用網(wǎng)技術(shù)38

所謂虛擬是指用戶并沒有擁有一個(gè)物理網(wǎng)，而是采用DDN(數(shù)字?jǐn)?shù)據(jù)網(wǎng))的部分網(wǎng)絡(luò)資源所形成的一個(gè)用戶可以管理監(jiān)控的專用網(wǎng)絡(luò)。用戶通過VPN管理站對(duì)所屬網(wǎng)各部分的端口進(jìn)行狀態(tài)監(jiān)視、數(shù)據(jù)查詢、端口控制和測(cè)試以及告警、計(jì)費(fèi)、統(tǒng)計(jì)信息的收集等網(wǎng)絡(luò)管理操作。公用數(shù)字?jǐn)?shù)據(jù)網(wǎng)絡(luò)的管理人員仍然保留對(duì)各個(gè)VPN進(jìn)行控制和管理的能力，協(xié)助管理各個(gè)VPN。VPN包括需要相互通信的兩臺(tái)計(jì)算機(jī)、一條通過撥號(hào)建立的隧道，以及公共的Internet或政府間及政府部門間的局域網(wǎng)。為了確保通信的安全性，在兩臺(tái)計(jì)算機(jī)之間的數(shù)據(jù)傳輸是經(jīng)過加密的。

VPN可以支持?jǐn)?shù)據(jù)、話音及圖像業(yè)務(wù)，也可以支持DDN所具有的其他業(yè)務(wù)。虛擬專用網(wǎng)的優(yōu)點(diǎn)是經(jīng)濟(jì)、便于管理、方便快捷、適應(yīng)變化等。當(dāng)然，虛擬專用網(wǎng)也存在著一些問題，如當(dāng)虛擬專用網(wǎng)使用公共線路時(shí)，其安全性會(huì)降低，容易受到攻擊。39所謂虛擬是指用戶并沒有擁有一個(gè)物理網(wǎng)，而是采11.4.2防火墻技術(shù)當(dāng)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)互連時(shí)，防止外部用戶非法使用內(nèi)部網(wǎng)絡(luò)的資源，保護(hù)內(nèi)部網(wǎng)絡(luò)的設(shè)備不被破壞，防止內(nèi)部網(wǎng)絡(luò)的敏感數(shù)據(jù)被竊取，最有效的防范措施之一就是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間設(shè)置一個(gè)防火墻。防火墻技術(shù)是目前網(wǎng)絡(luò)不受侵犯的最主要技術(shù)之一。防火墻系統(tǒng)決定了哪些內(nèi)部服務(wù)可以被外界訪問；外界的哪些人可以訪問內(nèi)部的哪些可以訪問的服務(wù)，以及哪些外部服務(wù)可以被內(nèi)部人員訪問。在電子政務(wù)活動(dòng)中，網(wǎng)絡(luò)管理者在排除外部因素對(duì)數(shù)據(jù)的威脅時(shí)使用最多的是防火墻。防火墻是一種隔離控制技術(shù)，通過在內(nèi)部網(wǎng)絡(luò)(可信賴的網(wǎng)絡(luò))和外部網(wǎng)絡(luò)(不可信賴的網(wǎng)絡(luò))之間設(shè)置一個(gè)或多個(gè)電子屏障(包括包過濾、電路網(wǎng)關(guān)和應(yīng)用網(wǎng)關(guān))來提供網(wǎng)絡(luò)安全環(huán)境。其目的是阻止對(duì)信息資源的非法訪問。4011.4.2防火墻技術(shù)40

1.防火墻的功能及特點(diǎn)

1)防火墻的主要功能

(1)保護(hù)數(shù)據(jù)的完整性。當(dāng)某個(gè)人或某一組織對(duì)網(wǎng)絡(luò)中所存儲(chǔ)的數(shù)據(jù)進(jìn)行非法修改（有意或無意）時(shí)，它就破壞了數(shù)據(jù)的完整性。因此，網(wǎng)絡(luò)可依靠設(shè)定用戶權(quán)限和文件保護(hù)來控制用戶訪問敏感性信息，網(wǎng)絡(luò)可以限制一個(gè)特定用戶能夠訪問信息的數(shù)量和種類。

(2)保護(hù)網(wǎng)絡(luò)的有效性。有效性是指一個(gè)合法用戶能夠如何快速、簡(jiǎn)便地訪問網(wǎng)絡(luò)的資源。

(3)保護(hù)數(shù)據(jù)的機(jī)密性。一個(gè)網(wǎng)絡(luò)不能保證數(shù)據(jù)的機(jī)密性時(shí)，非法用戶就會(huì)獲得敏感信息的拷貝。為了保護(hù)機(jī)密性，網(wǎng)絡(luò)管理者必須對(duì)敏感數(shù)據(jù)加密。411.防火墻的功能及特點(diǎn)412)防火墻的優(yōu)點(diǎn)

(1)可以提供安全決策的集中控制點(diǎn)，使所有進(jìn)出網(wǎng)絡(luò)的信息都通過這個(gè)惟一的檢查點(diǎn)，形成信息進(jìn)出網(wǎng)絡(luò)的一道關(guān)口。

(2)可以針對(duì)不同用戶對(duì)網(wǎng)絡(luò)的不同需求，強(qiáng)制實(shí)施復(fù)雜的安全策略，起到“交通警察”的作用。

(3)具有審計(jì)功能，對(duì)通過防火墻進(jìn)出內(nèi)部網(wǎng)絡(luò)的用戶、操作和信息進(jìn)行記錄和審計(jì)，分析網(wǎng)絡(luò)侵襲和攻擊，并及時(shí)發(fā)出報(bào)警信息，這樣就能有效地防止網(wǎng)絡(luò)黑客入侵和計(jì)算機(jī)犯罪以及抑制網(wǎng)絡(luò)病毒和其他軟件方法的攻擊。422)防火墻的優(yōu)點(diǎn)423)防火墻存在的不足之處

(1)不能防止來自內(nèi)部人員(惡意的知情者)和不經(jīng)心的用戶們帶來的威脅。

(2)無法防范通過防火墻以外的其他途徑的攻擊，即對(duì)不通過它的連接難有所作為。

(3)不能防止傳送已感染病毒的軟件或文件所帶來的病毒。

(4)無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。數(shù)據(jù)驅(qū)動(dòng)型的數(shù)據(jù)從表面上看是無害的數(shù)據(jù)被郵寄或拷貝到Internet主機(jī)上，但一旦執(zhí)行就開始攻擊。433)防火墻存在的不足之處43

2．實(shí)現(xiàn)防火墻的主要技術(shù)在實(shí)現(xiàn)防火墻的網(wǎng)絡(luò)安全策略中，有兩種截然相反的規(guī)則，它們是“沒有明確允許的就是禁止的”和“沒有明確禁止的就是允許的”。前者是指你的組織提供了一個(gè)明確的和記錄在冊(cè)的服務(wù)集合，那么，所有其他的服務(wù)都在禁止之列；后者是指除非你明確指出一種服務(wù)不可用，否則所有服務(wù)均是可用的。采用前者的方案，其建立的是一個(gè)非常安全的環(huán)境，因?yàn)橹挥猩髦剡x擇的服務(wù)才被支持。當(dāng)然這種方案也有缺點(diǎn)，就是不易使用，因?yàn)橄拗屏颂峁┙o用戶們的選擇范圍。采用后者的方案，其建立的是一個(gè)非常靈活的環(huán)境，能提供給用戶更多的服務(wù)。其缺點(diǎn)是，由于將易使用這個(gè)特點(diǎn)放在了安全性的前面，網(wǎng)絡(luò)管理員處于不斷的響應(yīng)當(dāng)中，因此，隨著網(wǎng)絡(luò)規(guī)模的增大，很難保證網(wǎng)絡(luò)的真正安全。實(shí)現(xiàn)防火墻的主要技術(shù)有數(shù)據(jù)包過濾、應(yīng)用網(wǎng)關(guān)和代理服務(wù)等。442．實(shí)現(xiàn)防火墻的主要技術(shù)44

2．實(shí)現(xiàn)防火墻的主要技術(shù)在實(shí)現(xiàn)防火墻的網(wǎng)絡(luò)安全策略中，有兩種截然相反的規(guī)則，它們是“沒有明確允許的就是禁止的”和“沒有明確禁止的就是允許的”。前者是指你的組織提供了一個(gè)明確的和記錄在冊(cè)的服務(wù)集合，那么，所有其他的服務(wù)都在禁止之列；后者是指除非你明確指出一種服務(wù)不可用，否則所有服務(wù)均是可用的。采用前者的方案，其建立的是一個(gè)非常安全的環(huán)境，因?yàn)橹挥猩髦剡x擇的服務(wù)才被支持。當(dāng)然這種方案也有缺點(diǎn)，就是不易使用，因?yàn)橄拗屏颂峁┙o用戶們的選擇范圍。采用后者的方案，其建立的是一個(gè)非常靈活的環(huán)境，能提供給用戶更多的服務(wù)。其缺點(diǎn)是，由于將易使用這個(gè)特點(diǎn)放在了安全性的前面，網(wǎng)絡(luò)管理員處于不斷的響應(yīng)當(dāng)中，因此，隨著網(wǎng)絡(luò)規(guī)模的增大，很難保證網(wǎng)絡(luò)的真正安全。實(shí)現(xiàn)防火墻的主要技術(shù)有數(shù)據(jù)包過濾、應(yīng)用網(wǎng)關(guān)和代理服務(wù)等。452．實(shí)現(xiàn)防火墻的主要技術(shù)451)數(shù)據(jù)包過濾包過濾(PacketFilter)技術(shù)是在網(wǎng)絡(luò)層中對(duì)數(shù)據(jù)包實(shí)施有選擇的通過(如圖11-4所示)。依據(jù)系統(tǒng)內(nèi)事先設(shè)定的過濾邏輯規(guī)則，檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包后，根據(jù)數(shù)據(jù)包的源地址、目的地址、所用的TCP端口與TCP鏈路狀態(tài)等因素來確定是否允許數(shù)據(jù)包通過。包過濾技術(shù)作為防火墻的應(yīng)用有三類：一是路由設(shè)備除完成路由選擇的數(shù)據(jù)轉(zhuǎn)發(fā)之外，同時(shí)進(jìn)行包過濾，這是目前較常用的方式；二是在工作站使用軟件進(jìn)行包過濾，但是價(jià)格較貴；三是在一種稱為屏蔽路由器的路由設(shè)備上啟動(dòng)包過濾功能。461)數(shù)據(jù)包過濾46圖11-4包過濾技術(shù)示意圖47圖11-4包過濾技術(shù)示意圖472)應(yīng)用網(wǎng)關(guān)應(yīng)用網(wǎng)關(guān)(ApplicationGateway)技術(shù)是建立在網(wǎng)絡(luò)應(yīng)用層上的協(xié)議過濾，在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間使用一代理主機(jī)(如圖11-5所示，其中I處為代理主機(jī))。它針對(duì)特別的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議即數(shù)據(jù)過濾協(xié)議，并且能夠?qū)?shù)據(jù)包分析并形成相關(guān)的報(bào)告。應(yīng)用網(wǎng)關(guān)對(duì)某些易于登錄和控制所有輸出輸入的通信環(huán)境給予嚴(yán)格的控制，以防有價(jià)值的程序和數(shù)據(jù)被竊取。在實(shí)際工作中，應(yīng)用網(wǎng)關(guān)一般由專用工作站系統(tǒng)來完成。482)應(yīng)用網(wǎng)關(guān)48圖11-5應(yīng)用網(wǎng)關(guān)技術(shù)示意圖49圖11-5應(yīng)用網(wǎng)關(guān)技術(shù)示意圖493)代理服務(wù)代理服務(wù)(ProxyServer)是設(shè)置在Internet防火墻網(wǎng)關(guān)內(nèi)的專用級(jí)代碼(代理服務(wù)在應(yīng)用層上進(jìn)行)。這種代理服務(wù)準(zhǔn)許網(wǎng)管員允許或拒絕特定的應(yīng)用程序或一個(gè)應(yīng)用的特定功能。包過濾技術(shù)和應(yīng)用網(wǎng)關(guān)技術(shù)是通過特定的邏輯判斷來決定是否允許特定的數(shù)據(jù)包通過，一旦判斷條件滿足，防火墻內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)和運(yùn)行狀態(tài)便“暴露”在外來用戶面前，這就引入了代理服務(wù)的概念，即防火墻內(nèi)外計(jì)算機(jī)系統(tǒng)應(yīng)用層的“鏈接”由兩個(gè)終止于代理服務(wù)的“鏈接”來實(shí)現(xiàn)，這就成功地實(shí)現(xiàn)了防火墻內(nèi)外計(jì)算機(jī)系統(tǒng)的隔離(如圖11-6所示)。同時(shí)，代理服務(wù)還可用于實(shí)施較強(qiáng)的數(shù)據(jù)流監(jiān)控、過濾、記錄和報(bào)告等功能。代理服務(wù)技術(shù)主要通過專用計(jì)算機(jī)硬件(如工作站)來承擔(dān)。503)代理服務(wù)50圖11-6通過代理服務(wù)器的數(shù)據(jù)傳送示意圖51圖11-6通過代理服務(wù)器的數(shù)據(jù)傳送示意圖51表11-7防火墻技術(shù)的優(yōu)缺點(diǎn)比較52表11-7防火墻技術(shù)的優(yōu)缺點(diǎn)比較52

3.防火墻的主要類型現(xiàn)實(shí)中的防火墻是基于上述3種防火墻技術(shù)建立的，常見的防火墻體系結(jié)構(gòu)有以下幾種。

1)基于IP包過濾器的體系結(jié)構(gòu)

IP包過濾器是基于包過濾技術(shù)的，它位于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的連接處，有兩個(gè)網(wǎng)絡(luò)接口，其主要功能是過濾IP包。對(duì)于每個(gè)試圖通過的IP包，都要和安全訪問控制表進(jìn)行比較，以確定該包是否可以通過防火墻。這種體系結(jié)構(gòu)是完全按照包過濾技術(shù)原理建立的，因而具有包技術(shù)的優(yōu)點(diǎn)和缺點(diǎn)，但需要注意的是，現(xiàn)有的包過濾系統(tǒng)只能提供靜態(tài)安全規(guī)則配置，對(duì)使用動(dòng)態(tài)IP地址分配的主機(jī)及不使用固定端口的服務(wù)，無法提供有效的控制。533.防火墻的主要類型532)堡壘主機(jī)體系結(jié)構(gòu)這種體系結(jié)構(gòu)是基于應(yīng)用網(wǎng)關(guān)和代理服務(wù)兩種技術(shù)上的。堡壘主機(jī)是一個(gè)組織網(wǎng)絡(luò)安全中的中心主機(jī)，是網(wǎng)絡(luò)管理員就近監(jiān)控的。堡壘主機(jī)是連接及隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的惟一通道，它有兩個(gè)網(wǎng)絡(luò)接口，分別與內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)相連。堡壘主機(jī)為每種服務(wù)提供專門的應(yīng)用代理程序，其典型的結(jié)構(gòu)為雙重宿主主機(jī)（Dual-HomeHost）體系結(jié)構(gòu)。這種體系結(jié)構(gòu)具有應(yīng)用網(wǎng)關(guān)和代理服務(wù)兩種技術(shù)的優(yōu)點(diǎn)和缺點(diǎn)，但值得一提的是，堡壘主機(jī)需要對(duì)軟件和系統(tǒng)安全進(jìn)行定期的審核，還應(yīng)檢查一些有關(guān)潛在的安全破壞和企圖對(duì)堡壘主機(jī)進(jìn)行攻擊的訪問記錄。542)堡壘主機(jī)體系結(jié)構(gòu)543)被屏蔽主機(jī)體系結(jié)構(gòu)這種體系結(jié)構(gòu)是綜合IP包過濾器和堡壘主機(jī)兩種結(jié)構(gòu)而成的。圖11-7為被屏蔽主機(jī)體系結(jié)構(gòu)圖，該圖也示出了進(jìn)出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流動(dòng)。這種體系結(jié)構(gòu)的優(yōu)點(diǎn)是：提供了更完善的網(wǎng)絡(luò)層的安全控制；同時(shí)也實(shí)現(xiàn)了基于用戶的應(yīng)用層安全控制；它也具有一定的靈活性，可方便地結(jié)合網(wǎng)絡(luò)地址轉(zhuǎn)換及虛擬內(nèi)部網(wǎng)絡(luò)技術(shù)。其缺點(diǎn)是：對(duì)屏蔽過濾路由器安全規(guī)則配置的要求很高，一旦它被攻破，內(nèi)外用戶就可暢通無阻地進(jìn)出內(nèi)外網(wǎng)絡(luò)。553)被屏蔽主機(jī)體系結(jié)構(gòu)55圖11-7被屏蔽主機(jī)結(jié)構(gòu)56圖11-7被屏蔽主機(jī)結(jié)構(gòu)564)被屏蔽子網(wǎng)體系結(jié)構(gòu)這種體系結(jié)構(gòu)是在被屏蔽主機(jī)體系結(jié)構(gòu)基礎(chǔ)上發(fā)展而來的。圖11-8為被屏蔽子網(wǎng)體系結(jié)構(gòu)圖，在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立一個(gè)被隔離的子網(wǎng)，用兩臺(tái)分組過濾路由器將這一子網(wǎng)分別與內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)分開。有的屏蔽子網(wǎng)中還設(shè)有堡壘主機(jī)作為惟一可訪問點(diǎn)，支持終端交互或作為應(yīng)用網(wǎng)關(guān)代理。這種體系結(jié)構(gòu)的優(yōu)點(diǎn)是，更有效地保護(hù)了受保護(hù)子網(wǎng)，黑客至少需要攻破屏蔽過濾路由器的兩道防線才能進(jìn)入內(nèi)部網(wǎng)絡(luò)。574)被屏蔽子網(wǎng)體系結(jié)構(gòu)57圖11-8被屏蔽子網(wǎng)結(jié)構(gòu)58圖11-8被屏蔽子網(wǎng)結(jié)構(gòu)5811.4.3病毒防范措施

1．病毒及其種類在計(jì)算機(jī)世界里，病毒是最容易被誤解的概念之一。當(dāng)?shù)弥约旱南到y(tǒng)里有病毒時(shí)，很多人感到慌亂并開始刪除文件、格式化硬盤或做一些比病毒本身帶來更多問題的事。當(dāng)碰到病毒時(shí)最重要的原則是保持冷靜并設(shè)法獲取與病毒有關(guān)的更多信息，依照規(guī)程來加以處理。為了預(yù)防病毒所造成的數(shù)據(jù)（信息）的丟失，應(yīng)采取以下預(yù)防措施：

(1)裝入反病毒程序：把反病毒程序裝入防火墻和每一個(gè)桌面，在網(wǎng)絡(luò)上提供更新版本。

(2)備份策略：為所有重要數(shù)據(jù)進(jìn)行備份，并確保對(duì)備份進(jìn)行病毒檢查。5911.4.3病毒防范措施59病毒有以下3種常見類型：

(1)引導(dǎo)區(qū)病毒——對(duì)于利用計(jì)算機(jī)上網(wǎng)的人們來說，最糟糕的事是一個(gè)病毒駐留在你的計(jì)算機(jī)的主引導(dǎo)區(qū)，每當(dāng)啟動(dòng)計(jì)算機(jī)時(shí)病毒也被啟動(dòng)。這意味著當(dāng)引導(dǎo)信息裝入時(shí)病毒會(huì)感染硬盤上所有的文件。多數(shù)情況下，用戶必須用其他設(shè)備啟動(dòng)，如CD-ROM等以跳過病毒啟動(dòng)。然而，最壞的情況是病毒識(shí)別出反病毒程序，并在用戶啟動(dòng)這些程序前刪除它們。60病毒有以下3種常見類型：60(2)可執(zhí)行病毒——病毒通過感染可執(zhí)行文件起作用，一旦病毒啟動(dòng)，它把自己和所有啟動(dòng)的可執(zhí)行文件連接在一起，通常是在程序后端加上病毒代碼。當(dāng)受感染文件執(zhí)行時(shí)，病毒自身也執(zhí)行，并開始邪惡地循環(huán)。一個(gè)可執(zhí)行病毒從它運(yùn)行到用戶關(guān)機(jī)一直駐留在內(nèi)存中，即使用戶退出已感染程序也是如此。比如病毒感染了Word，則所有在Word之后運(yùn)行的應(yīng)用也會(huì)被感染，這樣病毒會(huì)散布到整個(gè)系統(tǒng)。61(2)可執(zhí)行病毒——病毒通過感染可執(zhí)行文件(3)宏病毒——宏語言是一種應(yīng)用的集成語言，它允許某些應(yīng)用的自動(dòng)化集成操作，通常宏語言基于用戶的輸入執(zhí)行運(yùn)行，它們?cè)试S用戶擴(kuò)展應(yīng)用程序功能。在絕大多數(shù)情況下，宏語言是有用而無害的，但由于在很多應(yīng)用中缺少安全約束，宏語言也可用來創(chuàng)建病毒。很多情況下宏病毒經(jīng)常感染MicrosoftWord和Excel這類最流行的辦公軟件，它們使用VisualBasic運(yùn)行它們的宏，而VisualBasic對(duì)每個(gè)人來說不僅易學(xué)，而且功能強(qiáng)大。與可執(zhí)行病毒不一樣，當(dāng)用戶關(guān)閉宿主應(yīng)用時(shí)，宏病毒并不駐留內(nèi)存，當(dāng)其他應(yīng)用在Word或Excel系統(tǒng)環(huán)境下工作時(shí)，由于它們不理解這個(gè)宏，因此不會(huì)受感染。62(3)宏病毒——宏語言是一種應(yīng)用的集成語言

刪除宏病毒非常簡(jiǎn)單，比如用戶在StarWriter中打開一個(gè)Word文檔，只需把它重新保存一次，病毒就會(huì)消失。值得指出的是，病毒攻擊的主要對(duì)象經(jīng)常是Windows和Macintosh計(jì)算機(jī)，且在有宏語言標(biāo)準(zhǔn)應(yīng)用的用戶中非常普遍。而Unix平臺(tái)卻很安全，甚至沒有病毒，這主要取決于UNIX系統(tǒng)的安全約束機(jī)制和開放標(biāo)準(zhǔn)。引導(dǎo)區(qū)和可執(zhí)行病毒在Intranet和部門內(nèi)部計(jì)算機(jī)上并不是大問題，但盜版軟件卻可能成為病毒的一個(gè)重要來源。63刪除宏病毒非常簡(jiǎn)單，比如用戶在StarW

需要指出的是，HTML頁中有病毒是一個(gè)誤解，雖然可能有一個(gè)特定的Web使用戶的瀏覽器崩潰，但這只是因?yàn)闉g覽器中惡劣的代碼編寫，而不是因?yàn)橛腥讼氡罎⒂脩舻挠?jì)算機(jī)。JavaApplet病毒也并不存在，因?yàn)樗纳诚湓瓌t(SandBoxPrinciple)，JavaApplet不可能攻擊其他資源。如果用戶不允許，則JavaApplet不能存入、讀取或格式化用戶硬盤。Activex組件可能是有害的，因?yàn)樗鼈冎皇蔷哂衅胀ǔ绦蛉繖?quán)力的可執(zhí)行代碼，所以可刪除文件或格式化用戶硬盤。InternetExplorer可通過設(shè)置來關(guān)閉這些特性，因此上網(wǎng)從事電子政務(wù)活動(dòng)的每個(gè)人都應(yīng)理解這種瀏覽器的安全水平及其操作。如果Activex組件有一個(gè)沙箱模型會(huì)更好，這樣程序就看不見計(jì)算機(jī)上的任何資源。64需要指出的是，HTML頁中有病毒是一個(gè)誤解

作為首要原則,如果用戶在一臺(tái)計(jì)算機(jī)中發(fā)現(xiàn)主引導(dǎo)區(qū)病毒或可執(zhí)行病毒，則首先應(yīng)該檢查那臺(tái)計(jì)算機(jī)中是否使用盜版軟件；病毒的另一個(gè)來源是一些被四處散發(fā)的有趣程序或電子郵件。65作為首要原則,如果用戶在一臺(tái)計(jì)算機(jī)中發(fā)現(xiàn)主引

2.反病毒解決方案由于政府外網(wǎng)（Intranet）和Internet直接相連，因而把網(wǎng)絡(luò)作為一個(gè)整體來保護(hù)變得越來越重要。因此僅在每臺(tái)計(jì)算機(jī)上安裝反病毒程序是不夠的，需要一種標(biāo)準(zhǔn)解決方案，它不僅適合于計(jì)算機(jī)網(wǎng)絡(luò)，而且適用于單機(jī)。這種保護(hù)可以防止病毒通過軟盤、zip盤和其他可移動(dòng)媒介滲透計(jì)算機(jī)。目前，在市場(chǎng)上可以得到多種不同的解決方案，這些方案中絕大多數(shù)都有相同的基本功能，并在價(jià)格、速度以及兼容性方面也各有千秋。不管用戶選擇哪一種解決方案，至少都應(yīng)包含以下組件：662.反病毒解決方案66(1)掃描程序——解決方案中的這一組成部分掃描本地硬盤，軟盤和網(wǎng)絡(luò)驅(qū)動(dòng)器以查找病毒。這種程序通常并不能在后臺(tái)自動(dòng)工作，而需要用戶啟動(dòng)運(yùn)行。

(2)屏蔽保護(hù)(Shield)——解決方案中的這一部分在幕后工作，當(dāng)從Internet上下載軟件或在驅(qū)動(dòng)器中插入一張軟盤時(shí)它會(huì)搜尋病毒，這部分處理是自動(dòng)的。

(3)清除程序——一旦發(fā)現(xiàn)病毒就需要?jiǎng)h除它，解決方案中這一部分就是用于刪除病毒，為了刪除病毒它會(huì)搜索數(shù)據(jù)庫(kù)。67(1)掃描程序——解決方案中的這一組成部分

一旦用戶安裝了上述某個(gè)解決方案，像Michelangelo或Melissa這些病毒就不會(huì)再有機(jī)會(huì)出現(xiàn)在用戶的計(jì)算機(jī)和局域網(wǎng)上。當(dāng)用戶以任何方式收到新文件時(shí)，屏幕保護(hù)就會(huì)開始檢查病毒，如果發(fā)現(xiàn)病毒就會(huì)發(fā)出警告。絕大多數(shù)反病毒解決方案會(huì)立即刪除病毒，而不需要用戶做任何事情。由于防火墻反病毒解決方案不是一種最可行的解決方案，因此用戶應(yīng)該對(duì)Web和FTP服務(wù)器采取一些附加措施。例如，如果不能在忙碌中對(duì)所有文件進(jìn)行病毒檢查，則可以讓腳本(Script)在Web服務(wù)器上每周運(yùn)行一次以檢查病毒。68一旦用戶安裝了上述某個(gè)解決方案，像Mich11.4.4綜合網(wǎng)絡(luò)安全體系俗話說：“道高一尺，魔高一丈”，僅靠某一種安全手段是無法滿足電子政務(wù)對(duì)安全的要求的，因此要保障網(wǎng)絡(luò)信息的安全、有效。要安全可靠地在網(wǎng)上施實(shí)電子政務(wù)，就應(yīng)當(dāng)把各種保護(hù)網(wǎng)絡(luò)安全的工具手段有機(jī)地結(jié)合起來，建立全方位網(wǎng)絡(luò)安全保障防衛(wèi)體系。一種可參考的全方位網(wǎng)絡(luò)安全保障防衛(wèi)體系結(jié)構(gòu)如圖11-9所示。6911.4.4綜合網(wǎng)絡(luò)安全體系69圖11-9系統(tǒng)的全方位防衛(wèi)示意圖70圖11-9系統(tǒng)的全方位防衛(wèi)示意圖70

在圖11-9中，第一道防線主要防止黑客獲得系統(tǒng)的訪問權(quán)；第二道防線主要防止黑客獲得系統(tǒng)更大的訪問權(quán)，也可以阻止內(nèi)部用戶作案：第三道防線主要對(duì)黑客行為進(jìn)行審計(jì)與分析。系統(tǒng)審計(jì)既可以針對(duì)網(wǎng)絡(luò)連接，也可以針對(duì)內(nèi)部用戶行為，實(shí)際上涉及各道防線。弱點(diǎn)分析探測(cè)軟件是一種重要工具，可以發(fā)現(xiàn)系統(tǒng)中各個(gè)層次、各種軟件中可能存在的安全弱點(diǎn)，并提醒修補(bǔ)這些安全弱點(diǎn)。系統(tǒng)備份是最后的防線，目的在于經(jīng)歷黑客攻擊后，能夠?qū)⑾到y(tǒng)恢復(fù)到被攻擊前的狀態(tài)。從圖11-9中我們不難看出，該全方位保障防衛(wèi)體系把防火墻、加密、認(rèn)證等各種保護(hù)網(wǎng)絡(luò)安全的工具手段有機(jī)地結(jié)合起來。這樣，我們就可以形成一個(gè)全方位的網(wǎng)絡(luò)安全整體屏障，就能有效地開展電子政務(wù)。71在圖11-9中，第一道防線主要防止黑客獲得系11.4.5加密技術(shù)在電子政務(wù)活動(dòng)中，也可以采取給網(wǎng)上傳輸?shù)臄?shù)據(jù)加密的辦法來加強(qiáng)網(wǎng)絡(luò)的安全性。采用加密技術(shù)對(duì)信息進(jìn)行加密，是最常用的安全手段。加密技術(shù)是一種主動(dòng)的信息安全防范措施，其原理是利用一定的加密算法，將明文轉(zhuǎn)換成為無意義的密文，阻止非法用戶獲取和理解原始數(shù)據(jù)，從而確保數(shù)據(jù)的保密性。明文變成密文的過程稱為加密，由密文還原成明文的過程稱為解密，加密和解密的規(guī)則稱密碼算法。在加密和解密的過程中，由加密者和解密者使用的加解密可變參數(shù)叫做密鑰。7211.4.5加密技術(shù)72

對(duì)同樣的明文，可使用不同的加密算法或相同加密算法，但使用不同的密鑰會(huì)得出不同的密文。一個(gè)加密算法是安全的，當(dāng)且僅當(dāng)它的安全性僅僅取決于密鑰的長(zhǎng)度，而不取決于加密算法的保密、密文的不可存取或其他因素。這時(shí)第三方為了對(duì)密文進(jìn)行非法解密，惟一可行的辦法就是蠻力攻擊，即用所有可能的密鑰進(jìn)行嘗試，直至找到那個(gè)真正的密鑰，因此當(dāng)密鑰空間足夠大時(shí)，即使蠻力攻擊，對(duì)安全算法來說也是不可行的。目前，在電子政務(wù)中，獲得廣泛應(yīng)用的最典型的兩種加密技術(shù)是對(duì)稱密鑰加密體制(私鑰加密體制)和非對(duì)稱密鑰加密體制(公鑰加密體制)。對(duì)稱密鑰加密體制和非對(duì)稱密鑰加密體制的主要區(qū)別在于二者所使用的加密和解密的密碼不同。73對(duì)同樣的明文，可使用不同的加密算法或相同加密

1.對(duì)稱密鑰加密體制對(duì)稱密鑰加密體制，也稱私鑰加密體制或單鑰加密體制，是指發(fā)送和接收數(shù)據(jù)的雙方必須使用相同的密鑰進(jìn)行加密和解密運(yùn)算，這時(shí)的密鑰稱為對(duì)稱密鑰。其優(yōu)點(diǎn)在于加密速度快，適用于對(duì)大量數(shù)據(jù)的加密處理，目前最著名和代表性的對(duì)稱密鑰加密算法是美國(guó)數(shù)據(jù)加密標(biāo)準(zhǔn)DES(DataEncryptStandard)。741.對(duì)稱密鑰加密體制74

2.非對(duì)稱密鑰加密體制非對(duì)稱密鑰加密體制，又稱為公鑰密碼體制，是指對(duì)信息加密和解密所使用的是不同的密鑰，即有兩個(gè)密鑰：一個(gè)是公開密鑰，一個(gè)是私有密鑰。這兩個(gè)密鑰稱為“密鑰對(duì)”。如果用公開密鑰對(duì)數(shù)據(jù)進(jìn)行加密，則只有用對(duì)應(yīng)的私有密鑰才能解密；反之，若用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密，則須用相應(yīng)的公開密鑰才能解密。公鑰加密體制的優(yōu)點(diǎn)是：增加了安全性，私有密鑰無需傳輸給任何人，不需要通信雙方交換，從而保證了密鑰的安全；提供了一種源鑒別(通過數(shù)字簽名)的方法，從而能對(duì)密文的發(fā)送方進(jìn)行鑒別，公鑰加密體制用于數(shù)字簽名。公鑰加密體制的主要缺點(diǎn)是其加密算法一般速度較慢，特別是用于大批量數(shù)據(jù)加密時(shí)。采用這種加密技術(shù)的主要有RSA。752.非對(duì)稱密鑰加密體制75RSA是公鑰密碼體制中的一種，其算法如下：

(1)選取兩個(gè)足夠大的質(zhì)數(shù)P和Q。

(2)計(jì)算P和Q相乘所產(chǎn)生的乘積n=P×Q。

(3)找出一個(gè)小于n的數(shù)e，使其符合與(P-1)×(Q-1)互為質(zhì)數(shù)。

(4)另找一個(gè)數(shù)d，使其滿足(e×d)mod[(P-1)×(Q-1)]＝1(其中mod為相除取余)。

(5)(n，e)即為公開密鑰，(n，d)即為私有密鑰。

(6)加密和解密的運(yùn)算方式為：密文c=me(modn)；明文m＝ce(modn)。76RSA是公鑰密碼體制中的一種，其算法如下：7

這兩個(gè)質(zhì)數(shù)無論哪一個(gè)先與原文密碼相乘，對(duì)文件加密，均可由另一個(gè)質(zhì)數(shù)再相乘來解密。但要用一個(gè)質(zhì)數(shù)來求出另一個(gè)質(zhì)數(shù)，則是非常困難的。因此將這一對(duì)質(zhì)數(shù)稱為密鑰對(duì)(KeyPair)。在文件傳輸過程中，如果只使用對(duì)稱密鑰技術(shù)將文件加密，那么接收方在收到發(fā)送方傳來的加密文件后，通常還要知道發(fā)送方的密鑰，才能對(duì)文件進(jìn)行解密。發(fā)送方將密鑰通過網(wǎng)絡(luò)傳輸給接收方時(shí)，如果被他人非法獲取，那么其他人便也能用發(fā)送方的密鑰對(duì)截獲的加密文件進(jìn)行解密，而得到文件的原文。一旦發(fā)生這樣的情況，文件的保密性就無法保證了。采用非對(duì)稱的密鑰密碼技術(shù)——公開密鑰和私有密鑰，這一問題就可以被很好地解決了。77這兩個(gè)質(zhì)數(shù)無論哪一個(gè)先與原文密碼相乘，對(duì)文件

運(yùn)用非對(duì)稱密碼技術(shù)傳送文件時(shí)，文件發(fā)送者用接收者的公開密鑰對(duì)文件原文進(jìn)行加密，接收者收到文件后，用只有自己知道的私用密鑰對(duì)其進(jìn)行解密，便可以保證文件傳輸?shù)谋Ｃ苄?。將?duì)稱密鑰密碼技術(shù)與非對(duì)稱密鑰密碼技術(shù)結(jié)合使用，運(yùn)用數(shù)字信封、數(shù)字簽名等安全認(rèn)證手段，便可以解決電子政務(wù)信息傳送的安全性問題。78運(yùn)用非對(duì)稱密碼技術(shù)傳送文件時(shí)，文件發(fā)送者用接

3.數(shù)字摘要數(shù)字摘要技術(shù)是采用單向Hash函數(shù)對(duì)文件中若干重要元素進(jìn)行某種變換運(yùn)算得到固定長(zhǎng)度的摘要碼(數(shù)字指紋FingerPrint)，并在傳輸信息時(shí)將之加入文件一同送給接收方，接收方接到文件后，用相同的方法進(jìn)行變換計(jì)算，若得出的結(jié)果與發(fā)送來的摘要碼相同，則可斷定文件未被篡改，反之亦然。793.數(shù)字摘要79

4.數(shù)字信封數(shù)字信封是用加密技術(shù)來保證只有規(guī)定的特定收信人才能閱讀信的內(nèi)容。在數(shù)字信封中，信息發(fā)送方采用對(duì)稱密鑰來加密信息，然后將此對(duì)稱密鑰用接收方的公開密鑰加密(這部分稱為數(shù)字信封)，如RSA，之后，將它和信息一起發(fā)送給接收方，接收方先用相應(yīng)的私有密鑰打開數(shù)字信封，得到對(duì)稱密鑰，然后使用對(duì)稱密鑰解開信息。這種技術(shù)的安全性能相當(dāng)高。804.數(shù)字信封80

5.數(shù)字簽名所謂數(shù)字簽名，就是只有信息的發(fā)送者才能產(chǎn)生的，而別人無法偽造的一段數(shù)字串，這段數(shù)字串同時(shí)也是對(duì)發(fā)送者發(fā)送信息的真實(shí)性的一個(gè)有效證明。采用數(shù)字簽名，可以確認(rèn)以下兩點(diǎn)：

(1)信息確實(shí)是由簽名者發(fā)送的，即確認(rèn)對(duì)方的身份，具有防抵賴的作用。

(2)信息自簽發(fā)后到收到為止的傳輸過程中未曾作過任何修改，即具有保證信息的完整和防篡改的作用。數(shù)字簽名技術(shù)廣泛應(yīng)用于鑒別發(fā)送方不可否認(rèn)服務(wù)中，接收方不可否認(rèn)服務(wù)也需結(jié)合數(shù)字簽名技術(shù)予以實(shí)現(xiàn)。815.數(shù)字簽名8111.4.6公鑰基礎(chǔ)設(shè)施(PKI)

公鑰基礎(chǔ)設(shè)施(PublicKeyInfrastructure，PKI)是一種以公鑰加密技術(shù)為基礎(chǔ)技術(shù)手段實(shí)現(xiàn)安全性的技術(shù)。PKI是由加拿大的Entrust公司開發(fā)的，支持SET、SSL協(xié)議，電子證書和數(shù)字簽名等。PKI遵循標(biāo)準(zhǔn)的密鑰管理平臺(tái)，它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書管理。PKI能實(shí)現(xiàn)發(fā)送信息方與接受信息方的身份認(rèn)證、不可抵賴性及保證數(shù)據(jù)的完整性等安全性問題。

PKI是由認(rèn)證機(jī)構(gòu)(CA)、證書庫(kù)、密鑰生成和管理系統(tǒng)、證書管理系統(tǒng)、PKI應(yīng)用接口系統(tǒng)等基本成分組成的。下面就分別簡(jiǎn)要介紹一下它們的功能與特性。8211.4.6公鑰基礎(chǔ)設(shè)施(PKI)82

1．認(rèn)證機(jī)構(gòu)

CA是證書的簽發(fā)機(jī)構(gòu)，它是PKI的核心。證書是公開密鑰體制的一種密鑰管理媒介，它是一種權(quán)威性的電子文檔，形同網(wǎng)絡(luò)計(jì)算機(jī)環(huán)境中的一種身份證，用于證明某一主體的身份以及其公開密鑰的合法性等問題。在使用公鑰體制的網(wǎng)絡(luò)環(huán)境中，為了向公鑰的使用者證明公鑰的真實(shí)合法性，PKI采用CA對(duì)在公鑰體制環(huán)境中的主體和主體的公鑰進(jìn)行公證，以便證明主體的身份以及它與公鑰的匹配關(guān)系等問題。831．認(rèn)證機(jī)構(gòu)83CA主要職責(zé)有：驗(yàn)證并標(biāo)識(shí)證書申請(qǐng)者的身份；確保CA用于簽名證書的非對(duì)稱密鑰的質(zhì)量；確保整個(gè)簽證過程的安全性，確保簽名私鑰的安全性；證書材料信息(包括公鑰證書序列號(hào)、CA標(biāo)識(shí)等)的管理；確定并檢查證書的有效期限；確保證書主體標(biāo)識(shí)的惟一性，防止重名；發(fā)布并維護(hù)作廢證書表；對(duì)整個(gè)證書簽發(fā)過程做日志記錄；向申請(qǐng)人發(fā)通知等。其中最為重要的是CA自己的一對(duì)密鑰的管理，它必須確保其高度的機(jī)密性，防止他方偽造證書。CA的公鑰在網(wǎng)上公開，整個(gè)網(wǎng)絡(luò)系統(tǒng)必須保證完整性。其中，CA的數(shù)字簽名保證了證書(實(shí)質(zhì)是持有者的公鑰)的合法性和權(quán)威性。84CA主要職責(zé)有：驗(yàn)證并標(biāo)識(shí)證書申請(qǐng)者的身份；

2．證書庫(kù)證書庫(kù)是證書的集中存放地，是網(wǎng)上的一種公共信息庫(kù)，用戶可以從此處獲得其他用戶的證書和公鑰。系統(tǒng)必須確保證書庫(kù)的完整性，以防止偽造、篡改證書。

3．密鑰生成和管理系統(tǒng)

PKI應(yīng)該具有生成密鑰功能、備份與恢復(fù)密鑰功能以及密鑰分配、撤消、暫停、否認(rèn)和歸檔等功能，這些功能的實(shí)現(xiàn)是由密鑰生成和管理系統(tǒng)來完成的。852．證書庫(kù)85

4．證書管理系統(tǒng)證書管理系統(tǒng)是PKI的一個(gè)重要組件。同日常生活中的各種證件管理一樣，證書在CA中必須進(jìn)行有效的管理，如證書的獲取、證書的鑒別、證書的有效性檢查、證書的撤消作廢等。

5．PKI應(yīng)用接口系統(tǒng)

PKI為用戶提供了良好的應(yīng)用接口系統(tǒng)，使得各種各樣的應(yīng)用能夠以安全、一致、可信的方式與PKI交互，確保所建立起來的網(wǎng)絡(luò)環(huán)境的可信性，同時(shí)降低管理維護(hù)成本。需要指出的是，PKI應(yīng)用接口系統(tǒng)是跨平臺(tái)的。864．證書管理系統(tǒng)86PKI的優(yōu)點(diǎn)主要有以下幾方面：

(1)透明性和易用性。PKI可以向上層應(yīng)用屏蔽密碼服務(wù)的實(shí)現(xiàn)細(xì)節(jié)，向用戶屏蔽復(fù)雜的安全解決方案，使密碼服務(wù)對(duì)用戶而言簡(jiǎn)單易用，同時(shí)便于單位、企業(yè)完全控制其信息資源。

(2)可擴(kuò)展性。PKI的證書庫(kù)等具有良好的可擴(kuò)展性。

(3)可操作性強(qiáng)。PKI建立在標(biāo)準(zhǔn)之上，這些標(biāo)準(zhǔn)包括加密標(biāo)準(zhǔn)、數(shù)字簽名標(biāo)準(zhǔn)、密鑰管理標(biāo)準(zhǔn)、證書格式、文件信封格式、SSL、SET協(xié)議等。

(4)支持多應(yīng)用。PKI能面向廣泛的網(wǎng)絡(luò)應(yīng)用，提供文件傳送安全、文件存儲(chǔ)安全、電子郵件安全、電子表單安全、Web應(yīng)用安全等保護(hù)。87PKI的優(yōu)點(diǎn)主要有以下幾方面：87(5)支持多平臺(tái)。PKI應(yīng)用接口系統(tǒng)是跨平臺(tái)的，可以支持目前廣泛使用的操作系統(tǒng)平臺(tái)?？傊?，作為網(wǎng)絡(luò)環(huán)境的一種基礎(chǔ)設(shè)施，PKI具有良好的性能，是一個(gè)比較完整的安全體系。電子政務(wù)建設(shè)過程中涉及的許多安全問題都可由PKI解決。為此，對(duì)于我國(guó)剛剛開展電子政務(wù)的政府部門來說，應(yīng)該積極進(jìn)行有關(guān)PKI的研究和建設(shè)，為我國(guó)電子政務(wù)的健康發(fā)展提供安全保證。88(5)支持多平臺(tái)。PKI應(yīng)用接口系統(tǒng)是跨平11.5入侵檢測(cè)系統(tǒng)11.5.1入侵檢測(cè)的內(nèi)容按入侵類型，入侵檢測(cè)的內(nèi)容主要包括以下6部分：

(1)試圖闖入或成功闖入：闖入是指未經(jīng)授權(quán)進(jìn)入系統(tǒng)或網(wǎng)絡(luò)的行為。闖入者一般通過猜測(cè)口令或運(yùn)用工具(如字典攻擊)企圖進(jìn)入系統(tǒng)，可通過用戶典型行為特征或安全限制比較來檢測(cè)。

(2)冒充其他用戶：這可能是冒用他人權(quán)限，也可能是修改所發(fā)送的消息或文件冒充發(fā)送者。一般冒用他人權(quán)限經(jīng)常與闖入行為相伴，所以也能通過典型行為特征或安全限制來檢測(cè)。8911.5入侵檢測(cè)系統(tǒng)11.5.1入侵檢測(cè)的內(nèi)容(3)違反安全策略：指用戶行為超出了系統(tǒng)安全策略所定義的合法行為范圍。例如企圖越權(quán)訪問文件或執(zhí)行無權(quán)進(jìn)行的操作?？梢酝ㄟ^具體行為模式檢測(cè)。

(4)合法用戶的泄漏：指在多級(jí)安全模式下，系統(tǒng)中存在兩個(gè)以上不同安全級(jí)別的用戶，有權(quán)訪問高級(jí)機(jī)密信息的用戶將授權(quán)的敏感信息發(fā)送給非授權(quán)的一般用戶?？赏ㄟ^I/O資源使用情況檢測(cè)。90(3)違反安全策略：指用戶行為超出了系統(tǒng)安(5)獨(dú)占資源：指攻擊者企圖獨(dú)占特定的資源(通常是系統(tǒng)資源)，以阻止合法用戶的正常使用，或?qū)е孪到y(tǒng)崩潰。如郵件炸彈、PingofDeath等。一般通過檢查系統(tǒng)資源使用狀況來檢測(cè)。

(6)惡意使用：指攻擊者進(jìn)入系統(tǒng)后，企圖執(zhí)行使系統(tǒng)不能正常運(yùn)行的操作，如刪除系統(tǒng)文件等?！疤芈逡聊抉R”也屬于其中之一?？赏ㄟ^典型行為特征、安全限制或使用特權(quán)來檢測(cè)。91(5)獨(dú)占資源：指攻擊者企圖獨(dú)占特定的資源(11.5.2入侵檢測(cè)系統(tǒng)分類入侵檢測(cè)系統(tǒng)從檢測(cè)的范圍有基于主機(jī)的檢測(cè)和基于網(wǎng)絡(luò)的檢測(cè)。在檢測(cè)系統(tǒng)所分析的原始數(shù)據(jù)上，可分為來自系統(tǒng)日志和網(wǎng)絡(luò)數(shù)據(jù)包。操作系統(tǒng)的日志文件中包含了詳細(xì)的用戶信息和系統(tǒng)調(diào)用數(shù)據(jù)，從中可分析出系統(tǒng)是否被侵入以及侵入者留下的痕跡等審計(jì)信息。隨著互聯(lián)網(wǎng)的推廣，網(wǎng)絡(luò)數(shù)據(jù)包逐漸成為有效且直接的檢測(cè)數(shù)據(jù)源，因?yàn)閿?shù)據(jù)包中同樣也含有用戶信息。入侵檢測(cè)的早期研究主要集中在主機(jī)系統(tǒng)的日志文件分析上。因?yàn)橛脩魧?duì)象局限于本地用戶，隨著大型網(wǎng)絡(luò)的推廣，用戶可隨機(jī)地從不同客戶機(jī)上登錄，主機(jī)間也經(jīng)常需要交換信息。尤其是因特網(wǎng)的廣泛應(yīng)用，據(jù)統(tǒng)計(jì)，入侵行為大多數(shù)發(fā)生在網(wǎng)絡(luò)攻擊上。這樣就使得入侵檢測(cè)的對(duì)象范圍也擴(kuò)大至整個(gè)網(wǎng)絡(luò)。9211.5.2入侵檢測(cè)系統(tǒng)分類92

從具體的檢測(cè)方法上，可分為基于行為的檢測(cè)和基于知識(shí)的檢測(cè)?；谛袨榈臋z測(cè)指根據(jù)使用者的行為或資源使用狀況的正常程度來判斷是否入侵，而不依賴于具體行為是否出現(xiàn)來檢測(cè)。即建立被檢測(cè)系統(tǒng)正常行為的參考庫(kù)，并通過與當(dāng)前行為比較來尋找偏離參考庫(kù)的異常行為。例如，一般在白天使用計(jì)算機(jī)的用戶，如果他突然在午夜注冊(cè)登錄，則被認(rèn)為是異常行為，有可能是某入侵者在使用?；谛袨榈臋z測(cè)也被稱為異常檢測(cè)(AnomalyDetection)?；谥R(shí)的檢測(cè)指運(yùn)用已知攻擊方法，根據(jù)已定義好的入侵模式，通過判斷這些入侵模式是否出現(xiàn)來檢測(cè)。因?yàn)楹艽笠徊糠值娜肭质抢昧讼到y(tǒng)的脆弱性，通過分析入侵過程的特征、條件、排列以及事件間關(guān)系能具體描述入侵行為的跡象。這些跡象不僅對(duì)分析已經(jīng)發(fā)生的入侵行為有幫助，而且對(duì)即將發(fā)生的入侵也有警戒作用，因?yàn)橹灰糠譂M足這些入侵跡象就意味著可能有入侵發(fā)生?；谥R(shí)的檢測(cè)也被稱為違規(guī)檢測(cè)(MisuseDetection)。93從具體的檢測(cè)方法上，可分為基于行為的檢測(cè)和基

在現(xiàn)有的實(shí)用系統(tǒng)中，還可根據(jù)系統(tǒng)運(yùn)行特性分為實(shí)時(shí)檢測(cè)和周期性檢測(cè)，以及根據(jù)檢測(cè)到入侵行為后是否做出相應(yīng)措施而分為主動(dòng)型和被動(dòng)型。入侵檢測(cè)系統(tǒng)的分類如圖11-10所示。圖11-10入侵檢測(cè)系統(tǒng)分類圖94在現(xiàn)有的實(shí)用系統(tǒng)中，還可根據(jù)系統(tǒng)運(yùn)行特性分為

1.基于主機(jī)的檢測(cè)早在20世紀(jì)70年代末，JimAnderson就指出通過日志文件的某些信息(如多次登錄失敗的記錄或訪問機(jī)密文件的記錄等)就能分析出非法用戶的登錄企圖，冒充合法用戶等簡(jiǎn)單入侵行為。在可靠計(jì)算機(jī)評(píng)價(jià)準(zhǔn)則(TCSEC)中規(guī)定了C2安全級(jí)以上的操作系統(tǒng)必須具備審計(jì)功能，并記錄相應(yīng)的安全性日志。在標(biāo)準(zhǔn)UNIX系統(tǒng)中，這些日志文件可根據(jù)系統(tǒng)管理員的設(shè)置來記錄用戶何時(shí)注冊(cè)、從何處注冊(cè)及要做什么，以及系統(tǒng)調(diào)用、程序運(yùn)行結(jié)果等與安全性有關(guān)的操作信息。其中的審計(jì)數(shù)據(jù)包括可查事件和可查信息?？刹槭录笍陌踩嵌葢?yīng)該注意的用戶行為，例如認(rèn)證和授權(quán)機(jī)制的使用，對(duì)象的增加刪除，打印輸出等?？刹樾畔⑹桥c特定的可查事件相關(guān)的實(shí)際數(shù)據(jù)，包括事件發(fā)生時(shí)間，產(chǎn)生事件的主體的惟一標(biāo)識(shí)，事件類型，事件成功與否，所增加、刪除、訪問的對(duì)象名稱等。951.基于主機(jī)的檢測(cè)95圖11-11基于主機(jī)日志的檢測(cè)96圖11-11基于主機(jī)日志的檢測(cè)96

在很多操作系統(tǒng)中都有審計(jì)記錄功能，如在UNIX系統(tǒng)中，有syslog，ps，pstat，vmstat，getrlimit等。日志文件為入侵檢測(cè)系統(tǒng)提供了詳盡的有效數(shù)據(jù)，但是基于主機(jī)的檢測(cè)有以下不足：

(1)日志文件過于龐大：這在一方面會(huì)占用大量存儲(chǔ)空間。因?yàn)檫@個(gè)原因，很多管理員在系統(tǒng)配置時(shí)不允許審計(jì)記錄，或者不進(jìn)行全面的審計(jì)。而對(duì)日志文件的大小進(jìn)行估計(jì)比較困難，所以在存儲(chǔ)空間不夠大的情況下容易受到“拒絕服務(wù)”型的攻擊。另一方面也給檢測(cè)分析帶來了難度，因?yàn)橐獜拇罅繑?shù)據(jù)中快速地提取有用信息。97在很多操作系統(tǒng)中都有審計(jì)記錄功能，如在UNI(2)審計(jì)過程降低系統(tǒng)性能：一方面因?yàn)閷徲?jì)數(shù)據(jù)的產(chǎn)生和記錄占用了一定的CPU時(shí)間，另一方面很多基于系統(tǒng)日志的檢測(cè)系統(tǒng)需要將審計(jì)數(shù)據(jù)送到其他機(jī)器上，這就占用了大量系統(tǒng)帶寬。

(3)日志文件本身容易被更改：有經(jīng)驗(yàn)的入侵者在成功進(jìn)入系統(tǒng)后，會(huì)找到日志文件并更改，以消除入侵跡象。

(4)難以確定審計(jì)數(shù)據(jù)的更新周期：由于存儲(chǔ)審計(jì)數(shù)據(jù)需要大量磁盤空間，更新周期過長(zhǎng)導(dǎo)致系統(tǒng)資源浪費(fèi)，過短則可能丟失有用信息。

(5)難以實(shí)現(xiàn)實(shí)時(shí)檢測(cè)：由于日志文件只有在事件發(fā)生后記錄，因而不可能做到實(shí)時(shí)檢測(cè)。98(2)審計(jì)過程降低系統(tǒng)性能：一方面因?yàn)閷徲?jì)

2.基于網(wǎng)絡(luò)的檢測(cè)任何一個(gè)網(wǎng)絡(luò)適配器都具有收聽其他數(shù)據(jù)包的功能，它首先檢查每個(gè)數(shù)據(jù)包的目的地地址,只有符合本機(jī)地址的包才向上一層傳輸。通過適當(dāng)配置適配器，就可以捕獲同一子網(wǎng)上的所有數(shù)據(jù)包。而基于簡(jiǎn)單網(wǎng)管協(xié)議（SNMP）的這些數(shù)據(jù)包應(yīng)包含配置信息（路由表，地址，名字等），以及運(yùn)行數(shù)據(jù)（如用于不同網(wǎng)絡(luò)接口及各層間通信的計(jì)數(shù)器等），這就為入侵檢測(cè)提供了必要的原始數(shù)據(jù)。通常，將入侵檢測(cè)系統(tǒng)放置在防火墻或網(wǎng)關(guān)后（如圖11-12所示），像網(wǎng)絡(luò)窺探器一樣捕獲所有內(nèi)傳或外傳的數(shù)據(jù)包。但它并不延誤數(shù)據(jù)包的傳送，因?yàn)樗鼘?duì)數(shù)據(jù)包來說僅僅是在監(jiān)視。與基于主機(jī)的檢測(cè)相比，這種方法的主要優(yōu)點(diǎn)有以下兩方面：992.基于網(wǎng)絡(luò)的檢測(cè)99(1)幾乎不影響系統(tǒng)吞吐量，也沒必要存儲(chǔ)額外數(shù)據(jù)。

(2)容易實(shí)現(xiàn)實(shí)時(shí)檢測(cè)，能在系統(tǒng)受到實(shí)際破壞之前就提出指示或警告。這種方法的主要不足有以下兩方面：

(1)無法檢測(cè)加密的數(shù)據(jù)包。如果加解密的過程由防火墻來實(shí)現(xiàn)，就可以不影響檢測(cè)器的正常工作。

(2)無法檢測(cè)系統(tǒng)級(jí)的入侵。例如通過遠(yuǎn)程命令創(chuàng)建非法文件或提升用戶權(quán)限等，在網(wǎng)絡(luò)數(shù)據(jù)包中便無法識(shí)別是否入侵。100(1)幾乎不影響系統(tǒng)吞吐量，也沒必要存儲(chǔ)額外圖11-12基于網(wǎng)絡(luò)數(shù)據(jù)包的檢測(cè)101圖11-12基于網(wǎng)絡(luò)數(shù)據(jù)包的檢測(cè)1013.基于行為的檢測(cè)基于行為的檢測(cè)因?yàn)榕c系統(tǒng)相對(duì)無關(guān)，通用性較強(qiáng)，甚至有可能檢測(cè)出以前未出現(xiàn)過的攻擊方法，不像基于知識(shí)的檢測(cè)那樣受已知脆弱性的限制，但因?yàn)椴豢赡軐?duì)整個(gè)系統(tǒng)內(nèi)的所有用戶行為進(jìn)行全面的描述，況且每個(gè)用戶的行為是經(jīng)常改變的，所以它的主要缺陷在于誤檢率很高。尤其在用戶數(shù)目眾多，或工作目的經(jīng)常改變的環(huán)境中。同時(shí)，由于統(tǒng)計(jì)簡(jiǎn)表要不斷更新，入侵者如果知道某系統(tǒng)在異常檢測(cè)器的監(jiān)視之下，他們就會(huì)慢慢地訓(xùn)練檢測(cè)系統(tǒng)，以至于最初認(rèn)為是異常的行為，經(jīng)一段時(shí)間訓(xùn)練后也認(rèn)為是正常的了。1023.基于行為的檢測(cè)102思考題與習(xí)題1．試述電子政務(wù)安全的重要性。2．試述網(wǎng)絡(luò)安全所面臨的威脅。3．什么是防火墻技術(shù)？實(shí)現(xiàn)防火墻技術(shù)主要有哪些？4．什么是計(jì)算機(jī)病毒？計(jì)算機(jī)病毒的種類有哪些？5．簡(jiǎn)述PKI的功能與特性。6．簡(jiǎn)述入侵檢測(cè)系統(tǒng)的分類。103思考題與習(xí)題1．試述電子政務(wù)安全的重要性。103第11章電子政務(wù)系統(tǒng)的安全11.1網(wǎng)絡(luò)安全所面臨的威脅11.2國(guó)外計(jì)算機(jī)犯罪的現(xiàn)狀11.3電子政務(wù)安全概述11.4網(wǎng)絡(luò)安全技術(shù)11.5入侵檢測(cè)系統(tǒng)思考題與習(xí)題104第11章電子政務(wù)系統(tǒng)的安全11.1網(wǎng)絡(luò)安全所面臨的11.1網(wǎng)絡(luò)安全所面臨的威脅11.1.1網(wǎng)絡(luò)安全威脅概述

Internet為人類交換信息，促進(jìn)科學(xué)、技術(shù)、文化、教育、生產(chǎn)的發(fā)展，提高現(xiàn)代人的生活質(zhì)量提供了極大的便利，但同時(shí)對(duì)國(guó)家、單位和個(gè)人的信息安全帶來了嚴(yán)重的威脅。由于因特網(wǎng)的全球性、開放性、無縫連通性、共享性、動(dòng)態(tài)性發(fā)展，使得任何人都可以自由地接入Internet，其中有善者，也有惡者。惡者會(huì)采用各種攻擊手段進(jìn)行破壞活動(dòng)。網(wǎng)絡(luò)安全面臨的攻擊有獨(dú)立的犯罪者、有組織的犯罪集團(tuán)和國(guó)家情報(bào)機(jī)構(gòu)。對(duì)網(wǎng)絡(luò)的攻擊具有以下新特點(diǎn)：無邊界性、突發(fā)性、蔓延性和隱蔽性。因此我們考慮網(wǎng)絡(luò)安全，就要首先知道網(wǎng)絡(luò)安全面臨有哪些威脅。10511.1網(wǎng)絡(luò)安全所面臨的威脅11.1.1網(wǎng)絡(luò)安全威脅

網(wǎng)絡(luò)安全所面臨的威脅來自很多方面，并且隨著時(shí)間的變化而變化。這些威脅可以宏觀地分為人為威脅和自然威脅。自然威脅可能來自于各種自然災(zāi)害、惡劣的場(chǎng)地環(huán)境、電磁輻射和電磁干擾、網(wǎng)絡(luò)設(shè)備自然老化等。這些無目的的事件，有時(shí)會(huì)直接威脅網(wǎng)絡(luò)的安全，影響信息的存儲(chǔ)媒體。我們主要討論人為威脅，也就是說對(duì)網(wǎng)絡(luò)的人為攻擊。這些攻擊手段都是通過尋找系統(tǒng)的弱點(diǎn)，以便達(dá)到破壞、欺騙、竊取數(shù)據(jù)等目的，造成經(jīng)濟(jì)上和政治上不可估量的損失。106網(wǎng)絡(luò)安全所面臨的威脅來自很多方面，并且隨著時(shí)圖11-1攻擊類型示意圖107圖11-1攻擊類型示意圖4(1)中斷：是對(duì)系統(tǒng)的可用性進(jìn)行攻擊，如破壞計(jì)算機(jī)硬件、線路或文件管理系統(tǒng)。

(2)竊聽：是對(duì)系統(tǒng)的保密性進(jìn)行攻擊，如搭線竊聽、對(duì)文件或程序的非法拷貝。

(3)篡改：是對(duì)系統(tǒng)的完整性進(jìn)行攻擊，如修改數(shù)據(jù)文件中的數(shù)據(jù)、替換某一程序使其執(zhí)行不同的功能、修改網(wǎng)絡(luò)中傳送的信息內(nèi)容。

(4)偽造：是對(duì)系統(tǒng)的真實(shí)性進(jìn)行攻擊。如在網(wǎng)絡(luò)中插入偽造的消息或在文件中插入偽造的記錄。108(1)中斷：是對(duì)系統(tǒng)的可用性進(jìn)行攻擊，如破圖11-2被動(dòng)攻擊和主動(dòng)攻擊109圖11-2被動(dòng)攻擊和主動(dòng)攻擊6

1．被動(dòng)攻擊被動(dòng)攻擊相應(yīng)于攻擊類型中的竊聽，敵手的目標(biāo)是竊取傳輸中的信息。被動(dòng)攻擊又分為兩類，一類是獲取信息的內(nèi)容，很容易理解；第二類是進(jìn)行業(yè)務(wù)流分析，假如我們通過某種手段，比如加密，使得敵手從截獲的信息中無法得到信息的真實(shí)內(nèi)容，然而敵手卻有可能獲得信息的格式、確定通信雙方的位置和身份以及通信的次數(shù)和信息的長(zhǎng)度，這些信息可能對(duì)通信雙方來說是敏感的，例如政府間的公文傳輸可能是保密的，電子函件用戶可能不想讓他人知道自己正在和誰通信，電子現(xiàn)金的支付者可能不想讓別人知道自己正在消費(fèi)，Web瀏覽器用戶也可能不愿意讓別人知道自己正在瀏覽哪一站點(diǎn)。被動(dòng)攻擊因不對(duì)傳輸?shù)男畔⒆鋈魏涡薷?，因而是難以檢測(cè)的，所以抗擊這種攻擊的重點(diǎn)在于預(yù)防。1101．被動(dòng)攻擊7

2．主動(dòng)攻擊這種攻擊包括對(duì)數(shù)據(jù)流的某些篡改或產(chǎn)生某些假的數(shù)據(jù)流。主動(dòng)攻擊又可分為以下4個(gè)子類。

(1)假冒：某個(gè)實(shí)體(人或者系統(tǒng))假裝成另外一個(gè)實(shí)體，以使某一防線的守衛(wèi)者相信它是一個(gè)合法的實(shí)體，此后便可竊取合法用戶的權(quán)利和權(quán)限。這是侵入安全防