互聯(lián)網(wǎng)協(xié)會(huì)-電子政務(wù)安全

電子政務(wù)安全第一章電子政務(wù)概念第1節(jié)電子政務(wù)概述第2節(jié)電子政務(wù)組成第3節(jié)國外電子政務(wù)第4節(jié)中國電子政務(wù)第5節(jié)電子政務(wù)發(fā)展第1節(jié)電子政務(wù)概述1、電子政務(wù)定義2、電子政務(wù)的建設(shè)目標(biāo)3、電子政務(wù)平臺(tái)4、電子政務(wù)建設(shè)標(biāo)準(zhǔn)5、電子政務(wù)體系結(jié)構(gòu)1、電子政務(wù)定義（1）電子政務(wù)是利用電子化、信息化的手段，使得政府運(yùn)作效率能夠提高，降低成本，提升人民的滿意度，電子政務(wù)的本質(zhì)是“以網(wǎng)絡(luò)為工具，以用戶為中心，以應(yīng)用為靈魂，以便民為目的”1、電子政務(wù)定義（2）所謂電子政務(wù)是指政府運(yùn)用現(xiàn)代電腦和網(wǎng)絡(luò)技術(shù)，將其承擔(dān)的公共管理和服務(wù)職能轉(zhuǎn)移到網(wǎng)絡(luò)上進(jìn)行，同時(shí)實(shí)現(xiàn)政府組織結(jié)構(gòu)和工作流程的重組優(yōu)化，超越時(shí)間、空間和部門分隔的制約，向社會(huì)提供高效優(yōu)質(zhì)、規(guī)范透明和全方位的管理與服務(wù)。電子政務(wù)的實(shí)施使得政府事務(wù)變得公開、高效、透明、廉潔和信息共享，與此同時(shí)，也使得政務(wù)信息系統(tǒng)安全問題更加突出和嚴(yán)重，影響電子政務(wù)信息系統(tǒng)功能的發(fā)揮，甚至對(duì)政府部門和社會(huì)公眾產(chǎn)生危害，嚴(yán)重的還將對(duì)國家信息安全乃至國家安全產(chǎn)生威脅。因此，從分析電子政務(wù)信息系統(tǒng)的構(gòu)成與特點(diǎn)出發(fā)，認(rèn)識(shí)電子政務(wù)信息系統(tǒng)安全的重要性，把握電子政務(wù)信息系統(tǒng)安全的影響因素和要求，建設(shè)電子政務(wù)信息系統(tǒng)安全的保障體系是發(fā)展電子政務(wù)的關(guān)鍵所在，具有極其重要的意義。優(yōu)化政府管理工作的各核心業(yè)務(wù)流程，提高工作透明度，降低政府運(yùn)行費(fèi)用，提高辦公效率，以更好地發(fā)揮政府宏觀管理、綜合協(xié)調(diào)與服務(wù)的職能為總體目標(biāo)。也要有利于勤政、廉政建設(shè)，應(yīng)在推進(jìn)社會(huì)信息化進(jìn)程、牽引IT產(chǎn)業(yè)需求、營造我國信息產(chǎn)業(yè)的健康發(fā)展環(huán)境方面發(fā)揮重要作用。2、電子政務(wù)的建設(shè)目標(biāo)電子政務(wù)與國情、省情市情密切相關(guān)，必須建立統(tǒng)一的電子政務(wù)平臺(tái)。電子政務(wù)平臺(tái)是：信息化網(wǎng)絡(luò)平臺(tái)；基于國家信息化推動(dòng)的政策法規(guī)制定的平臺(tái)；國家信息資源管理平臺(tái)；基于WEB服務(wù)的政務(wù)的全過程服務(wù)平臺(tái)；基于人工智能的決策電子政務(wù)平臺(tái)按四個(gè)階段來實(shí)施：1、數(shù)字化階段。2、WEB化階段。3、資源化階段。4、平臺(tái)化階段（GRID到全國性EG平臺(tái)）3、電子政務(wù)平臺(tái)應(yīng)用支持服務(wù)標(biāo)準(zhǔn)：綜合服務(wù)平臺(tái)技術(shù)規(guī)范、信息交換技術(shù)規(guī)范和路由技術(shù)規(guī)范安全標(biāo)準(zhǔn)：CA技術(shù)規(guī)范、加密、數(shù)字簽名、電子印章技術(shù)要求、XML安全技術(shù)要求、網(wǎng)絡(luò)（內(nèi)、外網(wǎng)）安全技術(shù)規(guī)范和網(wǎng)絡(luò)傳輸加密技術(shù)要求4、電子政務(wù)建設(shè)標(biāo)準(zhǔn)（1）網(wǎng)絡(luò)設(shè)施標(biāo)準(zhǔn)：電子政務(wù)專網(wǎng)建設(shè)技術(shù)規(guī)范、電子政務(wù)專網(wǎng)建設(shè)驗(yàn)收規(guī)范管理標(biāo)準(zhǔn)：用戶管理、業(yè)務(wù)管理、網(wǎng)絡(luò)管理技術(shù)規(guī)范、工程監(jiān)理規(guī)范、系統(tǒng)監(jiān)控和系統(tǒng)備份技術(shù)要求

4、電子政務(wù)建設(shè)標(biāo)準(zhǔn)（2）在電子政務(wù)體系中：通訊網(wǎng)絡(luò)是基礎(chǔ)，管理和安全是支柱，業(yè)務(wù)應(yīng)用和服務(wù)是核心電子政務(wù)系統(tǒng)在基礎(chǔ)網(wǎng)絡(luò)平臺(tái)上由公眾服務(wù)網(wǎng)和內(nèi)部辦公網(wǎng)兩大服務(wù)系統(tǒng)所組成。

公眾服務(wù)網(wǎng)：管理社會(huì)和服務(wù)社會(huì)

內(nèi)部辦公網(wǎng)：實(shí)現(xiàn)政府部門辦公自動(dòng)化為領(lǐng)導(dǎo)決策提供基礎(chǔ)性服務(wù)并建設(shè)政府內(nèi)部信息系統(tǒng)

資源管理網(wǎng)：兩大系統(tǒng)的橋梁。通過安全網(wǎng)關(guān)處理兩大系統(tǒng)之間的信息交流和業(yè)務(wù)流轉(zhuǎn)，其主要功能是信息共享、政府公文處理和政務(wù)業(yè)務(wù)處理。5、電子政務(wù)體系結(jié)構(gòu)第2節(jié)電子政務(wù)組成1、系統(tǒng)概述2、系統(tǒng)的構(gòu)成3、系統(tǒng)的特點(diǎn)4、系統(tǒng)的結(jié)構(gòu)模型1、系統(tǒng)概述信息系統(tǒng)，即信息傳遞交流系統(tǒng)，一般是指將信息從信息源傳遞給有關(guān)用戶的職能系統(tǒng)。信息系統(tǒng)的發(fā)展與信息處理技術(shù)的進(jìn)步密切相關(guān)。信息系統(tǒng)的功能、效率，均取決于信息處理、傳遞技術(shù)的先進(jìn)與否。電子政務(wù)與傳統(tǒng)政務(wù)活動(dòng)相比，其優(yōu)勢(shì)就是借助現(xiàn)代信息技術(shù)和信息系統(tǒng)實(shí)現(xiàn)信息的有效流動(dòng)。實(shí)質(zhì)上，電子政務(wù)的發(fā)展就是基于電子政務(wù)信息系統(tǒng)的完善和發(fā)展。2、系統(tǒng)的構(gòu)成（1）所謂電子政務(wù)信息系統(tǒng)是一個(gè)基于網(wǎng)絡(luò)的，符合Internet技術(shù)標(biāo)準(zhǔn)的面向政府機(jī)關(guān)內(nèi)部、其它政府機(jī)構(gòu)、企業(yè)以及社會(huì)公眾的信息服務(wù)和信息處理系統(tǒng)。它由政府部門內(nèi)部電子化、網(wǎng)絡(luò)化政務(wù)信息子系統(tǒng)，政府部門之間通過網(wǎng)絡(luò)進(jìn)行的政務(wù)信息子系統(tǒng)，政府部門與社會(huì)和公眾之間通過網(wǎng)絡(luò)進(jìn)行的政務(wù)信息子系統(tǒng)組成，其系統(tǒng)構(gòu)成包括：1個(gè)信息資源中心+3個(gè)信息管理模塊。如圖所示：2、系統(tǒng)的構(gòu)成（2）3、系統(tǒng)的特點(diǎn)（1）電子政務(wù)信息系統(tǒng)是一個(gè)以計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為基礎(chǔ)，以共享、交流、協(xié)作為核心，以政務(wù)的信息流、工作流相對(duì)集成為基本結(jié)構(gòu)的系統(tǒng)，其特點(diǎn)主要表現(xiàn)為：開放。指在法律允許范圍內(nèi)政府信息的公開和可獲得性，以及管理和溝通渠道公開，便于公眾獲得政府信息，辦事和監(jiān)督。協(xié)同。在電子政務(wù)信息系統(tǒng)中，政府機(jī)構(gòu)的每一個(gè)部門，由網(wǎng)絡(luò)連接起來協(xié)同工作，打破了地域、層級(jí)、部門的限制，促使政府組織和職能的整合，讓政府部門之間的信息能夠流通、共享，使公眾享受到無組織邊界的政治服務(wù)。3、系統(tǒng)的特點(diǎn)（2）交互。系統(tǒng)保證任何個(gè)人、企業(yè)和團(tuán)體組織，都可以直接通過交互式的技術(shù)手段表達(dá)和傳遞信息，政府與公眾和企業(yè)等團(tuán)體組織可以直接地交流溝通。服務(wù)。電子政務(wù)信息系統(tǒng)最突出的功能便是提供信息服務(wù)。這種理念使得公眾和企業(yè)等團(tuán)體組織成為政府機(jī)構(gòu)的服務(wù)的客戶，政府要確定服務(wù)標(biāo)準(zhǔn)，向客戶作出承諾，政府職能由控制型轉(zhuǎn)向?yàn)榭刂啤?wù)型。直通。電子政務(wù)信息系統(tǒng)通過計(jì)算機(jī)網(wǎng)絡(luò)減少中間環(huán)節(jié)，尋求最佳途徑，保證信息交換的“直通”，確保信息暢通。4、系統(tǒng)的結(jié)構(gòu)模型（1）電子政務(wù)信息系統(tǒng)是一個(gè)復(fù)雜的技術(shù)化體系，從表現(xiàn)形態(tài)看是由包括終端系統(tǒng)、局域網(wǎng)、廣域網(wǎng)、通過廣域網(wǎng)組成的專用網(wǎng)、虛擬網(wǎng)、因特網(wǎng)等一系列實(shí)體組成，從結(jié)構(gòu)描述的角度看，應(yīng)包含基礎(chǔ)設(shè)施、體系結(jié)構(gòu)和基礎(chǔ)功能三部分。其結(jié)構(gòu)模型可由圖描述：4、系統(tǒng)的結(jié)構(gòu)模型（2）第3節(jié)中國電子政務(wù)1、國外電子政務(wù)2、近年來電子政務(wù)發(fā)展的主要方面3、各地政府信息化建設(shè)的投資狀況4、2003年電子政務(wù)項(xiàng)目的投資情況5、實(shí)際建設(shè)成就1、國外電子政務(wù)美國1997-1998大力推行信息高速公路工程建設(shè)1998-1999建立完善各州政府網(wǎng)站和信息發(fā)布2001-2002組建全球最大的政府網(wǎng)站，連接全美2萬個(gè)站點(diǎn)2000-2003聯(lián)邦機(jī)構(gòu)全部實(shí)現(xiàn)上網(wǎng)辦公日本1997-1998跟隨美國同步建立信息網(wǎng)絡(luò)系統(tǒng)2000-2001啟動(dòng)新紀(jì)元工程2003-2005100%用計(jì)算機(jī)完成政府事務(wù)2、近年來電子政務(wù)發(fā)展的主要方面重點(diǎn)方向是內(nèi)網(wǎng)建設(shè)、電子政務(wù)業(yè)務(wù)系統(tǒng)、辦公自動(dòng)化(OA)、外網(wǎng)建設(shè)、數(shù)據(jù)庫建設(shè)和信息安全“內(nèi)網(wǎng)”指的是各級(jí)政府和國家機(jī)關(guān)用于內(nèi)部辦公的局域網(wǎng)和廣域網(wǎng)電子政務(wù)業(yè)務(wù)系統(tǒng)：各級(jí)政府和國家機(jī)關(guān)對(duì)內(nèi)對(duì)外的業(yè)務(wù)處理、管理系統(tǒng)，如網(wǎng)上審核系統(tǒng)、稅收征管系統(tǒng)、公安綜合管理系統(tǒng)等外網(wǎng)指各部門面向其他部門、企業(yè)和公眾，與互聯(lián)網(wǎng)直接相連的網(wǎng)絡(luò)把內(nèi)網(wǎng)建設(shè)作為信息化建設(shè)重點(diǎn)方向的政府機(jī)關(guān)數(shù)目最多，大致占政府機(jī)關(guān)的48%把電子政務(wù)業(yè)務(wù)系統(tǒng)作為重點(diǎn)方向的約47%把OA作為重點(diǎn)方向的約37%3、各地政府信息化建設(shè)的投資狀況計(jì)世資訊(CCWResearch)最新研究表明2002年政府機(jī)構(gòu)IT投入達(dá)到300億人民幣其中硬件230億人民幣，軟件38億人民幣，IT服務(wù)32億人民幣2003年政府信息化建設(shè)的投資力度繼續(xù)增長(zhǎng)估計(jì)政府機(jī)構(gòu)的IT投入為350億人民幣，增長(zhǎng)率達(dá)17%超過60%的政府部門2003年將增加信息化建設(shè)投資其中近30%呈大幅增加趨勢(shì)只有8%的政府部門2003年的信息化建設(shè)投資預(yù)算相對(duì)2002年將有一定程度萎縮4、2003年電子政務(wù)項(xiàng)目的投資情況2003年重點(diǎn)IT項(xiàng)目的投資規(guī)模較分散政府部門規(guī)劃的2002年～2003年信息化建設(shè)重點(diǎn)項(xiàng)目中，投資規(guī)模在100萬以下的項(xiàng)目占33%；投資預(yù)算在100萬～1000萬之間的項(xiàng)目占40%；投資規(guī)模在1000萬以上的項(xiàng)目占27%，其中6%的信息化建設(shè)項(xiàng)目投資規(guī)模在5000萬以上電子政務(wù)業(yè)務(wù)系統(tǒng)中，投資規(guī)模在100萬以下的項(xiàng)目占21%;投資預(yù)算在100萬～1000萬之間的項(xiàng)目占43%；投資規(guī)模在1000萬以上的項(xiàng)目占36%，其中11%的項(xiàng)目投資規(guī)模在5000萬以上內(nèi)網(wǎng)建設(shè)項(xiàng)目中，投資規(guī)模在100萬以下的項(xiàng)目占20%；投資規(guī)模在100萬～1000萬之間的項(xiàng)目占46%；投資規(guī)模在1000萬以上的項(xiàng)目占34%，其中3%的項(xiàng)目投資規(guī)模在5000萬以上OA項(xiàng)目的投資規(guī)模多在500萬以下，500萬以上的項(xiàng)目比例僅為11%，其中投資規(guī)模在100萬以下的項(xiàng)目占61%;投資規(guī)模在100萬～1000萬之間的項(xiàng)目占30%；而投資規(guī)模在1000萬以上的項(xiàng)目占9%5、實(shí)際建設(shè)成就（1）2002年，《電子政務(wù)領(lǐng)導(dǎo)——將規(guī)劃變?yōu)楝F(xiàn)實(shí)》(eGovernmentLeadership?RealizingtheVision)埃森哲咨詢公司連續(xù)三年考察了全球23個(gè)國家和地區(qū)的電子政務(wù)發(fā)展?fàn)顩r關(guān)于電子政務(wù)的全球性研究報(bào)告7月，《中國電子政務(wù)的現(xiàn)狀——構(gòu)建未來發(fā)展的平臺(tái)》國信辦委托針對(duì)中國的電子政務(wù)調(diào)研與各國和地區(qū)排序?qū)Ρ?、實(shí)際建設(shè)成就（2）電子政務(wù)的總體成熟度服務(wù)成熟度。服務(wù)成熟度權(quán)重70％客戶關(guān)系管理(CRM)。CRM水平權(quán)重30％服務(wù)成熟度比提供服務(wù)所采用的方式(CRM水平)更重要服務(wù)成熟度的廣度＝能否提供某種服務(wù)服務(wù)成熟度的深度＝提供服務(wù)的水平四個(gè)類別（共24個(gè)國家）充滿創(chuàng)新精神的領(lǐng)先者(InnovativeLeaders)有遠(yuǎn)見的挑戰(zhàn)者(VisionaryChallengers)表現(xiàn)出色的新興力量(EmergingPerformers)平臺(tái)建設(shè)者中國政府電子政務(wù)的總體成熟度為23％，尚處于正在建設(shè)平臺(tái)的階段，落后于其他19個(gè)被調(diào)查者5、實(shí)際建設(shè)成就（3）中國政府能夠以在線方式提供的服務(wù)共有52項(xiàng)其中的46項(xiàng)已經(jīng)實(shí)現(xiàn)了某種程度上的在線服務(wù)中國電子政務(wù)服務(wù)成熟度的廣度(國家級(jí)政府提供的在線服務(wù)的數(shù)量)達(dá)到了88％，超過全球85.5％的平均水平電子政務(wù)服務(wù)成熟度的深度(所提供的每種在線服務(wù)的完善程度)能夠說明服務(wù)的復(fù)雜程度，中國僅為28％，表明中國政府通過網(wǎng)絡(luò)提供的大多數(shù)服務(wù)目前僅限于信息發(fā)布的階段，雙向互動(dòng)服務(wù)的能力仍然非常薄弱在CRM利用情況方面，中國位居第14原因在于中國各政府站點(diǎn)之間實(shí)現(xiàn)了鏈接根據(jù)某種需求有意識(shí)地進(jìn)行的網(wǎng)站設(shè)計(jì)中國在線服務(wù)的復(fù)雜程度仍然比較低，要想將CRM充分運(yùn)用于中國電子政務(wù)，還有很長(zhǎng)的路要走。第4節(jié)電子政務(wù)發(fā)展1、中國電子政務(wù)的現(xiàn)存問題

2、電子政務(wù)發(fā)展目標(biāo)

3、電子政務(wù)發(fā)展框架

1、中國電子政務(wù)的現(xiàn)存問題對(duì)電子政務(wù)尚無明確定位

缺乏統(tǒng)一領(lǐng)導(dǎo)與規(guī)劃

整體立法滯后

基礎(chǔ)條件比較落后

2、電子政務(wù)發(fā)展目標(biāo)（1）電子政務(wù)發(fā)展目標(biāo)應(yīng)包括公共管理和應(yīng)用功能二大發(fā)展目標(biāo)。所謂政府的公共管理目標(biāo)模式，是指政府在市場(chǎng)經(jīng)濟(jì)條件下的角色定位。從國外20年來行政改革的實(shí)踐看，傳統(tǒng)的公共行政已發(fā)生了很大的變化，即由公共行政發(fā)展到公共管理。其主要標(biāo)志是：政府一改過去對(duì)社會(huì)過多包攬的做法，而是更注重發(fā)揮市場(chǎng)的力量，政府的職責(zé)主要集中在公共領(lǐng)域；公共事務(wù)管理主體，由過去的政府獨(dú)家壟斷，逐步向多元化方向發(fā)展；政府管理方式，大量的引入市場(chǎng)機(jī)制，推行公共管理社會(huì)化和公共服務(wù)市場(chǎng)化，并把現(xiàn)代企業(yè)管理的方法如成本效益、投入產(chǎn)出等引入政府管理中來。2、電子政務(wù)發(fā)展目標(biāo)（2）電子政務(wù)應(yīng)用功能發(fā)展目標(biāo)，就是整體要確立一種政府對(duì)政府、政府對(duì)社會(huì)、政府對(duì)企業(yè)的功能架構(gòu)。根椐我國國情和政府工作的特點(diǎn)，應(yīng)用功能發(fā)展目標(biāo)：一是跨地區(qū)、跨部門的綜合業(yè)務(wù)業(yè)務(wù)服務(wù)，實(shí)現(xiàn)決策信息資源化；二是實(shí)現(xiàn)指揮調(diào)度和快速反應(yīng)現(xiàn)代化；三是實(shí)現(xiàn)日常辦公業(yè)務(wù)規(guī)范化、網(wǎng)絡(luò)化、無紙化；四是在國際互聯(lián)網(wǎng)上為公眾服務(wù)，開展電子福利支付、電子稅務(wù)、電子身份認(rèn)證等。

3、電子政務(wù)發(fā)展框架（1）組織規(guī)劃框架：必須由國務(wù)院設(shè)立專門的電子政務(wù)領(lǐng)導(dǎo)機(jī)構(gòu)，相關(guān)部門配合（國家有關(guān)部、委及電信等部門），統(tǒng)一領(lǐng)導(dǎo)、組織中央與地方政府的電子政務(wù)建設(shè)。先從部門之間的協(xié)調(diào)開始，成立相關(guān)小組，形成全局委員會(huì)的形式。實(shí)際上，現(xiàn)在的產(chǎn)業(yè)分類和按部門進(jìn)行管理的做法都是在原來的技術(shù)條件下建立起來的。而電子政務(wù)既要跨越整個(gè)電子信息技術(shù)產(chǎn)業(yè)，協(xié)調(diào)整合各產(chǎn)業(yè)部門的發(fā)展與利益，同時(shí)也要平衡現(xiàn)有的各管理部門的利益關(guān)系。從我國現(xiàn)實(shí)情況來看，電子政務(wù)恰恰也就難在條塊利益的分割上。所以，沒有綜合性的權(quán)威部門根本辦不了真正的電子政務(wù)工程。3、電子政務(wù)發(fā)展框架（2）網(wǎng)絡(luò)通訊基礎(chǔ)框架：根據(jù)我國的基本國情，政府的計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際上是由三個(gè)網(wǎng)組成：外網(wǎng)（Internet）、專網(wǎng)（Extranet）和內(nèi)網(wǎng)（Intranet）。

3、電子政務(wù)發(fā)展框架（3）應(yīng)用和服務(wù)框架：由于政府職能涉及面廣泛性（應(yīng)用范圍）和政府職能的多樣化和復(fù)雜性（服務(wù)功能），電子政府系統(tǒng)的建設(shè)在范圍角度和功能角度都應(yīng)該是分階段實(shí)施完成的。第二章安全電子政務(wù)第1節(jié)電子政務(wù)技術(shù)第2節(jié)電子政務(wù)安全需求第3節(jié)電子政務(wù)安全體系第4節(jié)電子政務(wù)安全關(guān)鍵技術(shù)第1節(jié)電子政務(wù)技術(shù)1、WEB2、OA3、電子郵件4、數(shù)據(jù)庫1、WEB2、OA3、電子郵件4、數(shù)據(jù)庫第2節(jié)電子政務(wù)安全需求1、網(wǎng)絡(luò)2、信息3、設(shè)備4、管理1、網(wǎng)絡(luò)從網(wǎng)絡(luò)層次看，包括1)可靠性。即保證網(wǎng)絡(luò)和信息系統(tǒng)隨時(shí)可用，運(yùn)行過程中不出現(xiàn)故障，若遇意外打擊能夠盡量減少損失并盡快恢復(fù)正常；2)可控性。即保證營運(yùn)者對(duì)網(wǎng)絡(luò)和信息系統(tǒng)有足夠的控制和管理能力；3)互操作性。即保證協(xié)議和系統(tǒng)能夠聯(lián)接：4)可計(jì)算性。即保證準(zhǔn)確跟蹤實(shí)體運(yùn)行達(dá)到審計(jì)和識(shí)別的目的等2、信息從信息層次看，包括1)信息的完整性。即保證信息的來源、去向、內(nèi)容真實(shí)無誤：2)保密性。即信息不會(huì)被非法泄露擴(kuò)散；3)不可否認(rèn)性。即保證信息的發(fā)送和接收者無法否認(rèn)自己所做過的操作行為等。3、設(shè)備從設(shè)備層次看，包括質(zhì)量保證、設(shè)備備份、物理安全等。

4、管理從經(jīng)營管理層次看，包括人員可靠、規(guī)章制度完善等。第3節(jié)電子政務(wù)安全體系1、安全保障體系模型

2、安全保障體系方案

3、安全組織管理1、安全保障體系模型電子政務(wù)信息系統(tǒng)安全保障體系應(yīng)該是一個(gè)在充分分析系統(tǒng)安全風(fēng)險(xiǎn)因素的基礎(chǔ)上，通過制定系統(tǒng)安全策略和采取先進(jìn)、科學(xué)、適用的安全技術(shù)能對(duì)系統(tǒng)實(shí)施安全防護(hù)和監(jiān)控，使系統(tǒng)具有靈敏、迅速的恢復(fù)響應(yīng)和動(dòng)態(tài)調(diào)整功能的智能型系統(tǒng)安全體系。其模型可用公式表示為：系統(tǒng)安全=風(fēng)險(xiǎn)評(píng)估+安全策略+防御體系+實(shí)時(shí)檢測(cè)+數(shù)據(jù)恢復(fù)+安全跟蹤+動(dòng)態(tài)調(diào)整2、安全保障體系方案（1）2、安全保障體系方案（2）3、安全組織管理（1）安全組織包括建立健全組織體系，明確負(fù)責(zé)安全管理的主要領(lǐng)導(dǎo)、主管部門、技術(shù)支持部門和宣傳、保衛(wèi)部門。制定系統(tǒng)安全保障方案，實(shí)施安全宣傳教育、安全監(jiān)管和安全服務(wù)。發(fā)達(dá)國家一般都建立有信息安全管理機(jī)構(gòu)，美國安全委員會(huì)下設(shè)了國家保密政策委員會(huì)和信息系統(tǒng)安全保密委員會(huì)；英、法等國家建立了“國家信息安全委員會(huì)”：德國成立了“國家信息安全局”。我國設(shè)置信息安全管理機(jī)構(gòu)可采用建立專門信息安全管理機(jī)構(gòu)或在現(xiàn)有的安全部門下設(shè)立信息安全管理分支機(jī)構(gòu)。

3、安全組織管理（2）安全宣傳教育主要是指利用各種方式對(duì)公務(wù)員以及全社會(huì)進(jìn)行信息安全意識(shí)的培養(yǎng)和信息安全知識(shí)的普及，樹立信息安全第一的思想，同時(shí)倡導(dǎo)信息倫理，提高公務(wù)員和公民的信息安全自律水平。安全監(jiān)管強(qiáng)調(diào)通過管理手段實(shí)現(xiàn)管理方式的安全保護(hù)，主要內(nèi)容包括人員管理、設(shè)備管理、軟件管理、介質(zhì)管理、密鑰管理、口令管理、文檔管理等。

3、安全組織管理（3）安全服務(wù)主要是通過各種技術(shù)手段實(shí)現(xiàn)技術(shù)層次的安全保護(hù)，主要技術(shù)包括主機(jī)監(jiān)控、網(wǎng)絡(luò)監(jiān)控、身份驗(yàn)證、數(shù)字簽名、訪問控制、攻擊監(jiān)測(cè)、審計(jì)跟蹤等。安全防御就是通過分析網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用情況，在與公共網(wǎng)絡(luò)連接的關(guān)鍵點(diǎn)上設(shè)置安全屏障，在局域網(wǎng)的不同級(jí)別子網(wǎng)之間放置安全屏障。安全屏障包括安全通道、安全隧道和安全門道。主要的安全技術(shù)有防火墻技術(shù)、安全路由器技術(shù)和信道加密技術(shù)等。第4節(jié)電子政務(wù)安全關(guān)鍵技術(shù)1、訪問控制2、認(rèn)證3、保密通信4、網(wǎng)絡(luò)監(jiān)控5、安全網(wǎng)管1、訪問控制防火墻物理隔離2、認(rèn)證身份認(rèn)證電子簽名3、保密通信電子郵件安全VPNSSL4、網(wǎng)絡(luò)監(jiān)控5、安全網(wǎng)管風(fēng)險(xiǎn)評(píng)估安全審計(jì)取證跟蹤第三章物理隔離技術(shù)第1節(jié)兩類隔離技術(shù)第2節(jié)物理隔離原理第3節(jié)物理隔離分類第4節(jié)物理隔離應(yīng)用第5節(jié)物理隔離不足第1節(jié)兩類隔離技術(shù)1、防火墻概念2、物理隔離概念3、物理隔離優(yōu)點(diǎn)4、兩者之間關(guān)系1、防火墻概念防火墻技術(shù)依賴于對(duì)通過防火墻的數(shù)據(jù)包的信息進(jìn)行檢查，檢查的越多就越安全。當(dāng)然，檢查的越多，對(duì)防火墻系統(tǒng)設(shè)備性能的要求就越高。在防火墻的體系架構(gòu)中，效率速度與防火墻的安全性，一直是一個(gè)折中方案，高性能，高安全性，易用性方面的矛盾并沒有很好的解決。防火墻技術(shù)實(shí)現(xiàn)的是被保護(hù)對(duì)象和外部網(wǎng)絡(luò)系統(tǒng)間的邏輯隔離。操作系統(tǒng)和防火墻軟件系統(tǒng)是防火墻系統(tǒng)的必要組成部分，兩者的缺陷自然造成防火墻的安全瓶頸。防火墻體系架構(gòu)在高安全性方面的缺陷和邏輯隔離的特性，驅(qū)使人們追求更高安全性的解決方案，物理隔離技術(shù)應(yīng)運(yùn)而生。2、物理隔離概念“物理隔離”就是指實(shí)現(xiàn)內(nèi)部網(wǎng)不直接或間接地通過有線或無線等任何手段連接到公共網(wǎng)，從而使內(nèi)部網(wǎng)絡(luò)和外部公共網(wǎng)絡(luò)在物理上處于隔離狀態(tài)的一種物理安全技術(shù)。從這個(gè)概念上看，物理隔離是保證物理安全的一個(gè)有效手段，物理安全的目的是保護(hù)路由器、工作站、各種網(wǎng)絡(luò)服務(wù)器等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線竊聽攻擊；只有使內(nèi)部網(wǎng)和公共網(wǎng)“物理隔離”，才能真正保證內(nèi)部信息網(wǎng)絡(luò)不受來自互聯(lián)網(wǎng)的黑客攻擊。此外，"物理隔離"也為內(nèi)部網(wǎng)劃定了明確的安全邊界，使得網(wǎng)絡(luò)的可控性增強(qiáng)，便于內(nèi)部管理。3、物理隔離優(yōu)點(diǎn)中斷直接連接，并且有強(qiáng)大的檢查機(jī)制，具有最高的安全性。它的缺點(diǎn)是：對(duì)協(xié)議不透明，針對(duì)每一種協(xié)議都要一種具體的實(shí)現(xiàn)。利用SCSI接口技術(shù)，物理隔離在性能上可以達(dá)到320MBps的速度，利用實(shí)時(shí)交換可以達(dá)到1000Mbps的速度。在安全性上，針對(duì)目前存在的安全問題，對(duì)物理隔離而言在理論上都不存在任何威脅。這就是各國政府和軍方都強(qiáng)制推行物理隔離的主要原因。4、兩者之間關(guān)系物理隔離的指導(dǎo)思想與防火墻絕然不同：防火墻的思路是在保障互聯(lián)互通的前提下，盡可能安全，而物理隔離的思路是在保證必須安全的前提下，盡可能互聯(lián)互通。第2節(jié)物理隔離原理1、網(wǎng)絡(luò)開關(guān)（NetworkSwitcher）2、實(shí)時(shí)交換（Real-timeSwitch）3、單向連接（OneWayLink）1、網(wǎng)絡(luò)開關(guān)（NetworkSwitcher）在一個(gè)系統(tǒng)里安裝兩套虛擬系統(tǒng)和一個(gè)數(shù)據(jù)系統(tǒng)，數(shù)據(jù)被寫入到一個(gè)虛擬系統(tǒng)，然后交換到數(shù)據(jù)系統(tǒng)，再交換到另一個(gè)虛擬系統(tǒng)2、實(shí)時(shí)交換（Real-timeSwitch）實(shí)時(shí)交換，相當(dāng)于在兩個(gè)系統(tǒng)之間，共用一個(gè)交換設(shè)備，交換設(shè)備連接到網(wǎng)絡(luò)A，得到數(shù)據(jù)，然后交換到網(wǎng)絡(luò)B3、單向連接（OneWayLink）單向連接，早期指數(shù)據(jù)向一個(gè)方向移動(dòng)，一般指從安全性高的網(wǎng)絡(luò)向安全性低的網(wǎng)絡(luò)移動(dòng)第3節(jié)物理隔離分類1、第一代隔離技術(shù)2、第二代隔離技術(shù)3、第三代隔離技術(shù)4、第四代隔離技術(shù)5、第五代隔離技術(shù)1、第一代隔離技術(shù)第一代隔離技術(shù)：完全的隔離。此方法使得網(wǎng)絡(luò)處于信息孤島狀態(tài)，做到了完全的物理隔離，需要至少兩套網(wǎng)絡(luò)和系統(tǒng)，更重要的是信息交流的不便和成本的提高，這樣給維護(hù)和使用帶來了極大的不便。2、第二代隔離技術(shù)第二代隔離技術(shù)：硬件卡隔離。在客戶端增加一塊硬件卡，客戶端硬盤或其他存儲(chǔ)設(shè)備首先連接到該卡，然后再轉(zhuǎn)接到主板上，通過該卡能控制客戶端硬盤或其他存儲(chǔ)設(shè)備。而在選擇不同的硬盤時(shí)，同時(shí)選擇了該卡上不同的網(wǎng)絡(luò)接口，連接到不同的網(wǎng)絡(luò)。相比之下，單硬盤隔離卡更為先進(jìn)，其實(shí)現(xiàn)原理是將原計(jì)算機(jī)的單個(gè)硬盤從物理層上分割為公共和安全兩個(gè)分區(qū)，安裝兩套操作系統(tǒng)，從而實(shí)現(xiàn)內(nèi)外網(wǎng)的安全隔離。用戶可以根據(jù)自己的需要在不同的網(wǎng)絡(luò)環(huán)境（內(nèi)網(wǎng)或外網(wǎng)）中自由切換，操作時(shí)感受不到任何區(qū)別。但是，不管哪種隔離卡技術(shù)，仍然需要網(wǎng)絡(luò)布線為雙網(wǎng)線結(jié)構(gòu)，這樣勢(shì)必存在著較大的安全隱患。3、第三代隔離技術(shù)第三代隔離技術(shù)：數(shù)據(jù)轉(zhuǎn)播隔離。利用轉(zhuǎn)播系統(tǒng)分時(shí)復(fù)制文件的途徑來實(shí)現(xiàn)隔離，切換時(shí)間非常之久，甚至需要手工完成，不僅明顯地減緩了訪問速度，更不支持常見的網(wǎng)絡(luò)應(yīng)用，失去了網(wǎng)絡(luò)存在的意義。4、第四代隔離技術(shù)第四代隔離技術(shù)：空氣開關(guān)隔離。它是通過使用單刀雙擲開關(guān)，使得內(nèi)外部網(wǎng)絡(luò)分時(shí)訪問臨時(shí)緩存器來完成數(shù)據(jù)交換的，但在安全和性能上存在有許多問題5、第五代隔離技術(shù)第五代隔離技術(shù)：安全通道隔離，又稱為網(wǎng)閘技術(shù)。此技術(shù)通過專用通信硬件和專有安全協(xié)議等安全機(jī)制，來實(shí)現(xiàn)內(nèi)外部網(wǎng)絡(luò)的隔離和數(shù)據(jù)交換，不僅解決了以前隔離技術(shù)存在的問題，并有效地把內(nèi)外部網(wǎng)絡(luò)隔離開來，而且高效地實(shí)現(xiàn)了內(nèi)外網(wǎng)數(shù)據(jù)的安全交換，透明支持多種網(wǎng)絡(luò)應(yīng)用，成為當(dāng)前隔離技術(shù)的發(fā)展方向。第4節(jié)物理隔離應(yīng)用1、客戶端的物理隔離2、集線器級(jí)的物理隔離3、服務(wù)器端的物理隔離4、應(yīng)用概論1、客戶端的物理隔離客戶端的物理隔離：到目前為止，應(yīng)用得最多的是客戶端的物理隔離方案。這種方案用于解決網(wǎng)絡(luò)客戶端的信息安全問題。假定某機(jī)構(gòu)的網(wǎng)絡(luò)已經(jīng)分為了兩個(gè)網(wǎng)絡(luò)，一個(gè)是內(nèi)部涉密網(wǎng)，一個(gè)是外部公共網(wǎng)，內(nèi)部涉密網(wǎng)用于安全工作的涉密環(huán)境，不與外部網(wǎng)絡(luò)有任何的連接；外部公共網(wǎng)則是開放的，可以連接Internet等公眾網(wǎng)以獲取及發(fā)布信息。在網(wǎng)絡(luò)的客戶端應(yīng)用物理隔離卡產(chǎn)品，可以使一臺(tái)工作站計(jì)算機(jī)既可連接內(nèi)網(wǎng)又可連接外網(wǎng)，可在內(nèi)外網(wǎng)上分時(shí)工作，同時(shí)，絕對(duì)保證內(nèi)外網(wǎng)之間物理隔離，起到了方便工作、節(jié)約資源等目的。在客戶端物理隔離產(chǎn)品中，應(yīng)用較廣的是第二代的物理隔離卡技術(shù)。2、集線器級(jí)的物理隔離集線器級(jí)的物理隔離：集線器級(jí)的物理隔離產(chǎn)品需要與客戶端的物理隔離產(chǎn)品結(jié)合起來應(yīng)用，可以在客戶端的內(nèi)外雙網(wǎng)的布線上使用一條網(wǎng)絡(luò)線來通過遠(yuǎn)端切換器連接內(nèi)外雙網(wǎng)，實(shí)現(xiàn)一臺(tái)工作站連接內(nèi)外兩個(gè)網(wǎng)絡(luò)的目的，并在網(wǎng)絡(luò)布線上避免了客戶端計(jì)算機(jī)要用兩條網(wǎng)絡(luò)線連接網(wǎng)絡(luò)。3、服務(wù)器端的物理隔離服務(wù)器端的物理隔離：服務(wù)器端的物理隔離技術(shù)是一種嶄新的高級(jí)隔離技術(shù)，現(xiàn)在國外的產(chǎn)品已經(jīng)應(yīng)用，它通過復(fù)雜的軟硬件技術(shù)實(shí)現(xiàn)了在服務(wù)器端的數(shù)據(jù)過濾和傳輸任務(wù)。第四、第五代物理隔離技術(shù)都是基于服務(wù)器的產(chǎn)品。4、應(yīng)用概論我國目前對(duì)物理隔離產(chǎn)品有需求的行業(yè)范圍為軍事、政府部門、金融、安全機(jī)構(gòu)等已經(jīng)建立或正在建立獨(dú)立的信息通訊系統(tǒng)的行業(yè)，而這些行業(yè)都需要一種足以保障自身安全又可以實(shí)現(xiàn)網(wǎng)絡(luò)通訊的產(chǎn)品。同時(shí)出于對(duì)產(chǎn)品的絕對(duì)了解，國家規(guī)定了在這些領(lǐng)域所使用的安全產(chǎn)品必須是由國內(nèi)獨(dú)立開發(fā)完成的。這就意味著在物理隔離市場(chǎng)上我們的民族企業(yè)具有特殊性和唯一性。第5節(jié)物理隔離不足1、物理隔離不足（1）物理隔離也存在許多弊端。例如，內(nèi)網(wǎng)用戶就無法使用豐富的國際互聯(lián)網(wǎng)的各種資源，譬如查詢資料和國際電子郵件，而對(duì)于用戶來說，這些又是對(duì)工作非常需要的。另外，要做到真正的物理上的隔離，還會(huì)導(dǎo)致投資成本的增加，占用較大辦公空間。而且如果使用兩臺(tái)機(jī)器分別接入內(nèi)網(wǎng)和公網(wǎng)的話，還存在網(wǎng)絡(luò)設(shè)置復(fù)雜、維護(hù)難度較大的問題。1、物理隔離不足（2）信息安全的核心問題是人，任何系統(tǒng)都是“人機(jī)系統(tǒng)”，不能把人排除在外。如果網(wǎng)絡(luò)和系統(tǒng)用戶沒有責(zé)任心和安全意識(shí)的話，那么一切安全設(shè)施就形同虛設(shè)，雖然物理隔離可以防范來自外界的攻擊，然而來自網(wǎng)絡(luò)內(nèi)部人員的攻擊卻是最可怕的，因?yàn)榇蟛糠值木W(wǎng)絡(luò)危害實(shí)際上來自于內(nèi)部網(wǎng)絡(luò)。只具備了先進(jìn)的網(wǎng)絡(luò)安全解決方案是不夠的，關(guān)鍵還要有良好的網(wǎng)絡(luò)安全意識(shí)，才能做到防患于未然。在很多企事業(yè)單位里，網(wǎng)絡(luò)安全人員的缺乏和人們信息安全意識(shí)的缺乏已到了相當(dāng)嚴(yán)重的地步?？焖倥囵B(yǎng)專門的信息安全高級(jí)人才和廣泛提高社會(huì)人員的安全意識(shí)，也是網(wǎng)絡(luò)安全建設(shè)的一項(xiàng)重要任務(wù)。1、物理隔離不足（3）安全本身不是目的，它只是一種保障。構(gòu)筑網(wǎng)絡(luò)安全體系是一項(xiàng)艱巨復(fù)雜的系統(tǒng)工程，從健全的安全法規(guī)政策，到相應(yīng)的安全管理策略，再到安全解決方案的選擇和實(shí)施，每一個(gè)環(huán)節(jié)都是建立網(wǎng)絡(luò)安全體系不可缺少的。而且并不存在一種完美的安全解決方案。任何一種安全防范的措施都是有利有弊的，關(guān)鍵是權(quán)衡其利弊，使其更適合自己的安全需求1、物理隔離不足（4）對(duì)于“物理隔離技術(shù)”而言，要使其真正地發(fā)揮優(yōu)勢(shì)，不僅要選擇適合的物理隔離產(chǎn)品，制定相應(yīng)的安全解決方案，真正做到物理上的隔離以保證信息的機(jī)密性和完整性，還要實(shí)施完善的安全策略和管理措施，才能保證物理隔離產(chǎn)品和安全解決方案的實(shí)施真正發(fā)揮作用第四章網(wǎng)絡(luò)取證技術(shù)第1節(jié)計(jì)算機(jī)取證概念第2節(jié)電子證據(jù)技術(shù)第3節(jié)計(jì)算機(jī)取證過程第4節(jié)相關(guān)法律需求第1節(jié)計(jì)算機(jī)取證概念1、背景2、概念1、背景計(jì)算機(jī)取證技術(shù)是安全網(wǎng)絡(luò)管理技術(shù)的延伸之一。隨著信息技術(shù)的不斷發(fā)展，計(jì)算機(jī)越來越多地參與到人們的工作與生活中，與計(jì)算機(jī)相關(guān)的法庭案例（如電子商務(wù)糾紛，計(jì)算機(jī)犯罪等）也不斷出現(xiàn)。一種新的存在于計(jì)算機(jī)及相關(guān)外圍設(shè)備（包括網(wǎng)絡(luò)介質(zhì)）中的電子證據(jù)逐漸成為新的訴訟證據(jù)之一。大量的計(jì)算機(jī)犯罪,如商業(yè)機(jī)密信息的竊取和破壞，計(jì)算機(jī)欺詐，對(duì)政府、軍事網(wǎng)站的破壞等等，這些案例的取證工作需要提取存在于計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)，甚至需要從已被刪除、加密或破壞的文件中重獲信息。電子證據(jù)本身和取證過程的許多有別于傳統(tǒng)物證和取證的特點(diǎn)，對(duì)司法和計(jì)算機(jī)科學(xué)領(lǐng)域都提出了新的挑戰(zhàn)。2、概念（1）作為計(jì)算機(jī)取證方面的資深人士，JuddRobbins先生對(duì)此給出了如下的定義：“計(jì)算機(jī)取證不過是將計(jì)算機(jī)調(diào)查和分析技術(shù)應(yīng)用于對(duì)潛在的、有法律效力的證據(jù)的確定與獲取。證據(jù)可以在計(jì)算機(jī)犯罪或誤用這一大范圍中收集，包括竊取商業(yè)秘密，竊取或破壞知識(shí)產(chǎn)權(quán)和欺詐行為等?！?--計(jì)算機(jī)專家可以提供一系列方法來挖掘貯存于計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)或是恢復(fù)已刪除的、被加密的或被破壞的文件信息。這些信息在收集證詞、宣誓作證或?qū)嶋H訴訟過程中都可能有幫助。2、概念（2）計(jì)算機(jī)緊急事件響應(yīng)和取證咨詢公司NewTechnologies進(jìn)一步擴(kuò)展了該定義：計(jì)算機(jī)取證包括了對(duì)以磁介質(zhì)編碼信息方式存儲(chǔ)的計(jì)算機(jī)證據(jù)的保護(hù)、確認(rèn)、提取和歸檔。SANS公司則歸結(jié)為如下說法：計(jì)算機(jī)取證是使用軟件和工具，按照一些預(yù)先定義的程序，全面地檢查計(jì)算機(jī)系統(tǒng)，以提取和保護(hù)有關(guān)計(jì)算機(jī)犯罪的證據(jù)。而Sensei信息技術(shù)咨詢公司則將其簡(jiǎn)單概括為對(duì)電子證據(jù)的收集、保存、分析和陳述。2、概念（3）Enterasys公司CTO、辦公室網(wǎng)絡(luò)安全設(shè)計(jì)師DickBussiere則認(rèn)為計(jì)算機(jī)取證也可以稱作計(jì)算機(jī)法醫(yī)學(xué)，是指把計(jì)算機(jī)看作犯罪現(xiàn)場(chǎng)，運(yùn)用先進(jìn)的辨析技術(shù)，對(duì)計(jì)算機(jī)犯罪行為進(jìn)行法醫(yī)式的解剖，搜尋確認(rèn)罪犯及其犯罪證據(jù)，并據(jù)此提起訴訟。該定義強(qiáng)調(diào)了計(jì)算機(jī)取證與法學(xué)的關(guān)聯(lián)性。2、概念（4）綜合以上定義，我們認(rèn)為，計(jì)算機(jī)取證是指對(duì)能夠?yàn)榉ㄍソ邮艿?、足夠可靠和有說服性的、存在于計(jì)算機(jī)和相關(guān)外設(shè)中的電子證據(jù)的確認(rèn)、保護(hù)、提取和歸檔的過程，它能推動(dòng)或促進(jìn)重構(gòu)犯罪事件，或者幫助預(yù)見有害的未經(jīng)授權(quán)的行為。第2節(jié)電子證據(jù)技術(shù)1、電子證據(jù)的概念

2、電子證據(jù)的特點(diǎn)

3、電子證據(jù)的優(yōu)點(diǎn)4、常見電子設(shè)備中潛在的電子證據(jù)

1、電子證據(jù)的概念在計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)運(yùn)行過程中產(chǎn)生的以其記錄的內(nèi)容來證明案件事實(shí)的電磁記錄物。2、電子證據(jù)的特點(diǎn)（1）電子證據(jù)的存在形式是電磁或電子脈沖，缺乏可見的實(shí)體。但是，它同樣可以用專門工具和技術(shù)來收集和分析，而且有的可以作為直接證據(jù)。如美國聯(lián)邦證據(jù)法（USFederalRulesofEvidence）規(guī)定，在規(guī)范活動(dòng)中產(chǎn)生的電子記錄不屬于傳聞證據(jù)，可以被法庭采用。如規(guī)范的電子商務(wù)、政務(wù)活動(dòng)中的電子紀(jì)錄，在一定條件下計(jì)算機(jī)中的日志文件等。數(shù)字證據(jù)和其他種類的證據(jù)一樣，具有證明案件事實(shí)的能力，而且在某些情況下數(shù)字證據(jù)可能是唯一的證據(jù)。同時(shí)，數(shù)字證據(jù)與其他種類的證據(jù)相比，有其自身的特點(diǎn)：2、電子證據(jù)的特點(diǎn)（2）表現(xiàn)形式的多樣性存儲(chǔ)介質(zhì)的電子性證明準(zhǔn)確度的高精密性脆弱性數(shù)據(jù)的揮發(fā)性當(dāng)然電子證據(jù)像某些傳統(tǒng)證據(jù)一樣具有潛在性。它和指紋、DNA一樣需要借助專門設(shè)備和科學(xué)方法才能顯現(xiàn)。3、電子證據(jù)的優(yōu)點(diǎn)電子證據(jù)和傳統(tǒng)證據(jù)相比，具有以下優(yōu)點(diǎn)：可以被精確的復(fù)制，這樣只需對(duì)副件進(jìn)行檢查分析，避免原件受損壞的風(fēng)險(xiǎn)。用適當(dāng)?shù)能浖ぞ吆驮?duì)比，很容易鑒別當(dāng)前的電子證據(jù)是否有改變。譬如MD5算法可以認(rèn)證消息的完整性，數(shù)據(jù)中的一個(gè)比特（bit）的變化就會(huì)引起檢驗(yàn)結(jié)果的很大差異。在一些情況下，犯罪嫌疑人完全銷毀電子證據(jù)是比較困難的。如計(jì)算機(jī)中的數(shù)據(jù)被刪除后還可以從磁盤中恢復(fù)，數(shù)據(jù)的備份可能會(huì)被存儲(chǔ)在嫌疑犯意想不到的地方。4、常見電子設(shè)備中潛在的電子證據(jù)計(jì)算機(jī)系統(tǒng)（computersystem）

自動(dòng)應(yīng)答設(shè)備（AnsweringMachines）

數(shù)碼相機(jī)（DigitalCameras）

手持電子設(shè)備（HandheldDevices）

連網(wǎng)設(shè)備

打印機(jī)（Printers）

第3節(jié)計(jì)算機(jī)取證過程1、計(jì)算機(jī)取證的原則

2、計(jì)算機(jī)取證的步驟

3、計(jì)算機(jī)取證的階段和注意事項(xiàng)

1、計(jì)算機(jī)取證的原則（1）盡早搜集證據(jù)，并保證其沒有受到任何破壞、銷毀或其他破壞，也不會(huì)被取證程序破壞；必須保證取證過程中計(jì)算機(jī)病毒不會(huì)被引入目標(biāo)計(jì)算機(jī)；必須保證“證據(jù)連續(xù)性”（有時(shí)也被稱為“chainofcustody”），即在證據(jù)被正式提交給法庭時(shí)必須保證一直能跟蹤證據(jù)。也就是要能說明在證據(jù)從最初的獲取狀態(tài)到在法庭上出現(xiàn)狀態(tài)之間的任何變化，當(dāng)然最好是沒有任何變化，還要能夠說明證據(jù)的取證拷貝是完全的，用于拷貝這些證據(jù)的進(jìn)程是可靠并可復(fù)驗(yàn)的，以及所有的介質(zhì)都是安全的；1、計(jì)算機(jī)取證的原則（2）整個(gè)檢查、取證過程必須是受到監(jiān)督的，也就是說，由原告委派的專家所作的所有調(diào)查取證工作，都應(yīng)該受到由其它方委派的專家的監(jiān)督；必須保證提取出來的可能有用的證據(jù)不會(huì)受到機(jī)械或電磁損害；如果有必要進(jìn)行商業(yè)運(yùn)作的話，商業(yè)運(yùn)作也只能影響有限的一段時(shí)間；在取證過程中，從道德上和法律上說都應(yīng)當(dāng)尊重不小心獲取的任何關(guān)于客戶代理人的信息，不能把這些信息泄露出去。2、計(jì)算機(jī)取證的步驟（1）第一，在取證檢查中，保護(hù)目標(biāo)計(jì)算機(jī)系統(tǒng)，避免發(fā)生任何的改變、傷害、數(shù)據(jù)破壞或病毒感染；第二，搜索目標(biāo)系統(tǒng)中所有的文件。包括現(xiàn)存的正常文件，已經(jīng)被刪除但仍存在于磁盤上（即還沒有被新文件覆蓋）的文件，隱藏文件，受到密碼保護(hù)的文件和加密文件；第三，全部（或盡可能）恢復(fù)所發(fā)現(xiàn)的已刪除文件；2、計(jì)算機(jī)取證的步驟（2）第四，最大程度地顯示操作系統(tǒng)或應(yīng)用程序使用的隱藏文件、臨時(shí)文件和交換文件的內(nèi)容；第五，如果可能并且如果法律允許，訪問被保護(hù)或加密文件的內(nèi)容；第六，分析在磁盤的特殊區(qū)域（最典型的是難以訪問的區(qū)域）中發(fā)現(xiàn)的所有相關(guān)數(shù)據(jù)。

2、計(jì)算機(jī)取證的步驟（3）第七，打印對(duì)目標(biāo)計(jì)算機(jī)系統(tǒng)的全面分析結(jié)果，以及所有可能有用的文件和被挖掘出來的文件數(shù)據(jù)的清單。然后給出分析結(jié)論，包括系統(tǒng)的整體情況，已發(fā)現(xiàn)的文件結(jié)構(gòu)、被挖掘出來的數(shù)據(jù)和作者的信息，對(duì)信息的任何隱藏、刪除、保護(hù)、加密企圖，以及在調(diào)查中發(fā)現(xiàn)的其它的相關(guān)信息；第八，給出必需的專家證明和/或在法庭上的證詞。3、計(jì)算機(jī)取證的階段和注意事項(xiàng)（1）概括說來，計(jì)算機(jī)取證可劃分為三個(gè)階段：獲取、分析和保存。獲取階段：保存計(jì)算機(jī)系統(tǒng)的狀態(tài)，以供以后分析用。這與從犯罪現(xiàn)場(chǎng)拍攝照片，采集指紋，提取血樣或輪胎紋理相類似。和自然的世界里一樣，我們并不知道哪些數(shù)據(jù)將作為證據(jù)，所以這一階段的任務(wù)就是保存所有電子數(shù)據(jù)，至少要復(fù)制硬盤上所有已分配和未分配的數(shù)據(jù)，這就是通常所說的映像。在這一階段中，可以利用相關(guān)的工具把可疑存儲(chǔ)設(shè)備上的數(shù)據(jù)復(fù)制到可信任的設(shè)備上。這些工具必須盡可能少地更改可疑設(shè)備，并且復(fù)制所有數(shù)據(jù)，即要保證數(shù)據(jù)的完整性。

3、計(jì)算機(jī)取證的階段和注意事項(xiàng)（2）分析階段：取得已獲取的數(shù)據(jù)，然后分析這些數(shù)據(jù)確定證據(jù)的類型。我們尋找的證據(jù)主要有三種：使人負(fù)罪的證據(jù)：支持已知的推測(cè)；辨明無罪的證據(jù)：同已知的推測(cè)相矛盾；篡改證據(jù)：此證據(jù)本身和任何推測(cè)并沒有聯(lián)系，但是可以證明計(jì)算機(jī)系統(tǒng)已被篡改而無法用來作證。3、計(jì)算機(jī)取證的階段和注意事項(xiàng)（3）陳述階段卻是完全依賴政策法規(guī)，這對(duì)不同的機(jī)構(gòu)來說是不同的。此階段將給出調(diào)查所得結(jié)論及相應(yīng)的證據(jù)。在一個(gè)企業(yè)調(diào)查中，聽眾往往包括普通辯護(hù)律師，智囊團(tuán)和主管人員。保密法規(guī)和公司政策將指導(dǎo)陳述。在法律機(jī)構(gòu)中，聽眾往往是法官和陪審團(tuán)，所以律師必須事先評(píng)估證據(jù)。

第4節(jié)相關(guān)法律需求1、電子證據(jù)的真實(shí)性

2、電子證據(jù)的證明力

3、計(jì)算機(jī)取證面臨的其他困難和挑戰(zhàn)

1、電子證據(jù)的真實(shí)性

根據(jù)法律要求，作為定案依據(jù)的證據(jù)，應(yīng)當(dāng)符合“真實(shí)性、合法性和關(guān)聯(lián)性”這三者的要求，電子證據(jù)也不例外。

業(yè)界對(duì)此難題提出的解決方案是：對(duì)電子證據(jù)附加上“電子簽名”。它是指通過技術(shù)方案賦予每個(gè)電子證據(jù)發(fā)出人電子證據(jù)一個(gè)代表其身份特征的電子密碼。當(dāng)證據(jù)被簽發(fā)時(shí)，電子密碼結(jié)合證據(jù)內(nèi)容，就會(huì)自動(dòng)生成一個(gè)新的特征碼即“電子簽名”附加在電子證據(jù)之上，成為與證據(jù)內(nèi)容不可分割的一部分。以后無論任何人（包括電子證據(jù)發(fā)出人）對(duì)電子證據(jù)進(jìn)行篡改后，電子證據(jù)的特征就會(huì)與原特征碼不符，人們就會(huì)知道：電子證據(jù)被篡改了。如果相符，則意味著電子證據(jù)未被改動(dòng)過。

2、電子證據(jù)的證明力（1）證據(jù)的證明力指的是證據(jù)對(duì)證明案件事實(shí)所具有的效力，即該證據(jù)是否能夠直接證明案件事實(shí)還是需要配合其他證據(jù)綜合認(rèn)定？根據(jù)我國《民事訴訟法》第63條規(guī)定，法定證據(jù)共七種：（1）書證；（2）