電子政務(wù)信息安全維護(hù)

電子政務(wù)信息安全維護(hù)--------王疆輝第一節(jié)電子政務(wù)信息安全需求一、信息技術(shù)的發(fā)展進(jìn)程中，技術(shù)或非技術(shù)因素引發(fā)的危險(xiǎn)因素不斷增多，危險(xiǎn)越來(lái)越大，而且有些威脅足以讓我們感到恐懼第一節(jié)電子政務(wù)信息安全需求在不計(jì)其數(shù)的安全事件中，無(wú)論是什么類型的、采取什么樣手段的，都會(huì)帶來(lái)巨大的經(jīng)濟(jì)損失，尤其是針對(duì)政府網(wǎng)絡(luò)系統(tǒng)的破壞，其危險(xiǎn)性就更大，除了經(jīng)濟(jì)損失外，還會(huì)帶來(lái)涉及國(guó)家安全、社會(huì)穩(wěn)定、甚至是人類生存等重大問(wèn)題第一節(jié)電子政務(wù)信息安全需求二、威脅的來(lái)源

內(nèi)部威脅是指單位所屬人員有意或無(wú)意的違規(guī)操作造成的信息安全危害行為。有意行為是指內(nèi)部人員有計(jì)劃地竊取或損壞信息，以欺騙方式使用信息，或拒絕其他授權(quán)用戶的訪問(wèn)；無(wú)意行為通常是由于安全意識(shí)淡薄、技術(shù)素質(zhì)不高、責(zé)任心不強(qiáng)等原因造成的危害行為。事實(shí)證明，內(nèi)部威脅是信息安全最大的威脅源之一，其對(duì)信息安全的危害甚至遠(yuǎn)遠(yuǎn)超出其他形式帶來(lái)的危害。第一節(jié)電子政務(wù)信息安全需求

外部威脅當(dāng)前，網(wǎng)絡(luò)與信息系統(tǒng)越來(lái)越復(fù)雜，各種安全漏洞存在的可能性越來(lái)越高，而攻擊信息系統(tǒng)的工具和方法愈加簡(jiǎn)單和智能化。無(wú)論國(guó)家、團(tuán)體出于政治、經(jīng)濟(jì)目的還是僅僅因?yàn)閭€(gè)人泄憤、炫耀，都有可能危害信息系統(tǒng)，造成信息安全事件。就黨政機(jī)關(guān)而言，主要面臨境外國(guó)家和地區(qū)竊取我國(guó)家秘密的威脅，以及因黑客攻擊政府網(wǎng)站而導(dǎo)致政府形象受損、電子政務(wù)服務(wù)中斷的威脅。其技術(shù)手段有植入木馬等惡意程序、傳播計(jì)算機(jī)病毒、利用信息系統(tǒng)自身脆弱性發(fā)起攻擊等。二、威脅的來(lái)源第一節(jié)電子政務(wù)信息安全需求三、安全保障的需求1、維護(hù)電子政府的良好形象2、保證政務(wù)系統(tǒng)的穩(wěn)定運(yùn)行3、保證涉密政務(wù)信息的安全4、控制政務(wù)系統(tǒng)中的權(quán)限5、認(rèn)證政務(wù)活動(dòng)中的身份6、確保政務(wù)信息傳輸安全7、保障政務(wù)信息存儲(chǔ)安全8、系統(tǒng)的安全備份與恢復(fù)機(jī)制第一節(jié)電子政務(wù)信息安全需求三、安全保障的內(nèi)容1、辦公環(huán)境的安全問(wèn)題2、內(nèi)部網(wǎng)絡(luò)的安全問(wèn)題3、對(duì)外服務(wù)的安全問(wèn)題4、電子政務(wù)的安全管理問(wèn)題第二節(jié)電子政務(wù)信息安全保障一、安全行政管理1、安全管理機(jī)構(gòu)2、安全人事管理3、安全責(zé)任制度4、電子政務(wù)的安全管理問(wèn)題二、實(shí)體安全維護(hù)1、環(huán)境安全1）場(chǎng)地設(shè)計(jì)合理2）空氣環(huán)境調(diào)節(jié)3）防靜電措施4）電力供應(yīng)平穩(wěn)充分5）火災(zāi)報(bào)警第二節(jié)電子政務(wù)信息安全保障二、實(shí)體安全維護(hù)2、設(shè)備安全包括：對(duì)設(shè)備進(jìn)行定制管理和物理保護(hù)；設(shè)備的維護(hù)保養(yǎng)、設(shè)備的報(bào)廢淘汰處理及重復(fù)利用、通信線纜和通信設(shè)備管理、防電磁信息的泄漏、截獲以及抗電磁干擾等。第二節(jié)電子政務(wù)信息安全保障三、安全技術(shù)措施1、軟件系統(tǒng)維護(hù)2、密鑰管理3、口令保護(hù)4、計(jì)算機(jī)病毒防護(hù)第二節(jié)電子政務(wù)信息安全保障相關(guān)概念計(jì)算機(jī)病毒計(jì)算機(jī)病毒不同于生物醫(yī)學(xué)上的“病毒”，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。由于其所作所為與生物病毒很相像，故得名“病毒”。相關(guān)概念補(bǔ)丁是軟件開(kāi)發(fā)廠商為堵塞安全漏洞，提高軟件的安全性和穩(wěn)定性開(kāi)發(fā)的，與原軟件結(jié)合或?qū)υ浖?jí)的程序。用戶要定期從廠商處獲取并安裝最新的補(bǔ)丁程序，避免從非正規(guī)網(wǎng)站下載未知的補(bǔ)丁程序而被欺騙。后門(mén)相關(guān)概念后門(mén)是一種可以繞過(guò)安全性控制而獲得對(duì)程序或系統(tǒng)訪問(wèn)權(quán)的隱蔽程序或方法。在軟件的開(kāi)發(fā)階段，程序員有時(shí)會(huì)在軟件內(nèi)創(chuàng)建后門(mén)以便修改程序。如果后門(mén)被其他人知道，或是在發(fā)布軟件之前沒(méi)有刪除后門(mén)，那么就可能被利用來(lái)建立隱蔽通道，甚至植入隱蔽的惡意程序，達(dá)到非法訪問(wèn)或竊取、篡改、偽造、破壞數(shù)據(jù)等目的?，F(xiàn)在后門(mén)多指系統(tǒng)被入侵后被安裝的具有控制系統(tǒng)權(quán)限的程序，通過(guò)它黑客可以遠(yuǎn)程控制系統(tǒng)。相關(guān)概念漏洞(bug)是軟件在開(kāi)發(fā)的過(guò)程中沒(méi)有考慮到的某些缺陷，也叫軟件的Bug（意為“臭蟲(chóng)”）。操作系統(tǒng)、應(yīng)用軟件不可避免地存在大量漏洞。雖然根據(jù)業(yè)界的規(guī)則，在補(bǔ)丁程序發(fā)布之前，漏洞信息不會(huì)事先公布于眾，但由于很多網(wǎng)絡(luò)與信息系統(tǒng)疏于及時(shí)更新補(bǔ)丁程序，導(dǎo)致這些網(wǎng)絡(luò)與系統(tǒng)存在巨大的安全脆弱性。網(wǎng)絡(luò)全球互聯(lián)的特點(diǎn)，使這些安全脆弱性完全對(duì)全球開(kāi)放。針對(duì)已知的系統(tǒng)漏洞以及用戶的一些不良使用習(xí)慣（例如隨意下載來(lái)歷不明的軟件、口令過(guò)于簡(jiǎn)單等），攻擊者們開(kāi)發(fā)了很多強(qiáng)有力的攻擊工具，并通過(guò)互聯(lián)網(wǎng)廣泛傳播。這些工具使用方便，且往往伴有詳細(xì)的攻擊教程，掌握初級(jí)計(jì)算機(jī)應(yīng)用水平的人，就可以依靠這些工具完成復(fù)雜的攻擊行動(dòng)。另外，還有一些人利用自己掌握的計(jì)算機(jī)技能主動(dòng)發(fā)掘漏洞，并出賣(mài)以牟利，危害巨大。相關(guān)概念蠕蟲(chóng)(Worm)主要是指利用操作系統(tǒng)和應(yīng)用程序漏洞傳播，通過(guò)網(wǎng)絡(luò)通信功能將自身從一個(gè)結(jié)點(diǎn)發(fā)送到另一個(gè)結(jié)點(diǎn)并啟動(dòng)運(yùn)行的程序。它可以算是計(jì)算機(jī)病毒中的一種，但與普通計(jì)算機(jī)病毒之間有著很大的區(qū)別。它具有計(jì)算機(jī)病毒的一些共性，如傳播性、隱蔽性、破壞性等等，同時(shí)具有自己的一些特征，如不利用文件寄生（有的只存在于內(nèi)存中），對(duì)網(wǎng)絡(luò)造成拒絕服務(wù)，以及與黑客技術(shù)相結(jié)合等等。在破壞性上，蠕蟲(chóng)病毒也不是普通病毒所能比擬的，互聯(lián)網(wǎng)使得蠕蟲(chóng)可以在短短的時(shí)間內(nèi)蔓延全球，造成網(wǎng)絡(luò)癱瘓。局域網(wǎng)條件下的共享文件夾、電子郵件、大量存在漏洞的服務(wù)器等，都成為蠕蟲(chóng)傳播的良好途徑。此外，蠕蟲(chóng)會(huì)消耗內(nèi)存或網(wǎng)絡(luò)帶寬，從而可能造成拒絕服務(wù)，導(dǎo)致計(jì)算機(jī)崩潰。相關(guān)概念木馬(TrojanHorse)是因希臘神話里面的“特洛伊木馬”得名的，指一個(gè)隱藏在合法程序中的非法的程序。該非法程序被用戶在不知情的情況下執(zhí)行。當(dāng)有用程序被調(diào)用時(shí)，隱藏的木馬程序?qū)?zhí)行某種有害功能，例如刪除文件、發(fā)送信息等，并能用于間接實(shí)現(xiàn)非授權(quán)用戶不能直接實(shí)現(xiàn)的功能。木馬不會(huì)感染其他寄宿文件，清除木馬的方法是直接刪除受感染的程序。木馬與病毒的重大區(qū)別是木馬不具傳染性，它并不能像病毒那樣復(fù)制自身，也并不“刻意”地去感染其他文件，它主要通過(guò)將自身偽裝起來(lái)，吸引用戶下載執(zhí)行。要使木馬傳播，必須在計(jì)算機(jī)上有效地啟用這些程序，例如打開(kāi)電子郵件附件或者將木馬捆綁在軟件中放到網(wǎng)絡(luò)吸引人下載執(zhí)行等?，F(xiàn)在常見(jiàn)木馬主要以竊取用戶相關(guān)信息為主要目的，它主要由兩部分組成：服務(wù)器程序和控制器程序。感染木馬后，計(jì)算機(jī)中便安裝了服務(wù)器程序，擁有控制器程序的人就可以通過(guò)網(wǎng)絡(luò)遠(yuǎn)程控制受害者的計(jì)算機(jī)，為所欲為。間諜軟件(Spyware)相關(guān)概念長(zhǎng)期以來(lái)，人們對(duì)缺乏一致認(rèn)識(shí)。2005年10月，世界反間諜軟件聯(lián)合會(huì)（Anti-SpywareCoalition）對(duì)間諜軟件給出了統(tǒng)一的定義，指出符合下列三項(xiàng)特征的程序?qū)儆陂g諜軟件：1、未經(jīng)用戶許可而安裝或以用戶難以控制的手段執(zhí)行。2、影響到用戶使用計(jì)算機(jī)的感覺(jué)，或?qū)τ脩綦[私、系統(tǒng)安全造成實(shí)質(zhì)性改變。3、霸占用戶系統(tǒng)資源，以及收集、使用和散布用戶個(gè)人的或其他敏感信息。病毒、蠕蟲(chóng)、木馬、邏輯炸彈、間諜軟件等統(tǒng)稱惡意代碼。相關(guān)概念災(zāi)難恢復(fù)和備份災(zāi)難是由于人為或自然的原因，造成信息系統(tǒng)運(yùn)行出現(xiàn)嚴(yán)重故障或癱瘓，使信息系統(tǒng)支持的業(yè)務(wù)功能停頓或服務(wù)水平不可接受、達(dá)到特定時(shí)間的突發(fā)性事件，通常導(dǎo)致信息系統(tǒng)需要切換到備用場(chǎng)地運(yùn)行。災(zāi)難恢復(fù)則是指將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到可正常運(yùn)行狀態(tài)，并將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài)的活動(dòng)和流程。災(zāi)難備份，是指為了災(zāi)難恢復(fù)而對(duì)數(shù)據(jù)、數(shù)據(jù)處理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、基礎(chǔ)設(shè)施、技術(shù)支持能力和運(yùn)行管理能力進(jìn)行備份的過(guò)程，它是災(zāi)難恢復(fù)的基礎(chǔ)。相關(guān)概念黑客攻擊方式-1網(wǎng)絡(luò)掃描：在互聯(lián)網(wǎng)上進(jìn)行廣泛搜索，以找出特定主機(jī)中的安全漏洞或安全弱點(diǎn)。網(wǎng)絡(luò)嗅探：通過(guò)嗅探工具，查看通過(guò)網(wǎng)絡(luò)的數(shù)據(jù)包，以捕獲其中的口令等敏感信息。拒絕服務(wù)：通過(guò)反復(fù)向某個(gè)站點(diǎn)的設(shè)備發(fā)送過(guò)多的信息請(qǐng)求，有效地消耗目標(biāo)系統(tǒng)的資源，導(dǎo)致目標(biāo)系統(tǒng)無(wú)法完成其應(yīng)有的功能。欺騙用戶：偽造電子郵件地址或Web頁(yè)地址，騙取用戶輸入口令、信用卡號(hào)碼等。木馬：通過(guò)使用戶點(diǎn)擊電子郵件附件、下載含有木馬的程序等方式，在用戶計(jì)算機(jī)中植入木馬，控制用戶的計(jì)算機(jī)。相關(guān)概念黑客攻擊方式-2后門(mén)：通過(guò)預(yù)留或攻擊后設(shè)置的后門(mén)，侵入計(jì)算機(jī)系統(tǒng)。邏輯炸彈：通過(guò)在計(jì)算機(jī)程序中設(shè)置指令，在特定條件下觸發(fā)惡意操作。緩沖區(qū)溢出：使計(jì)算機(jī)程序向緩沖區(qū)內(nèi)填充的數(shù)據(jù)位數(shù)超過(guò)了緩沖區(qū)本身的容量。溢出的數(shù)據(jù)往往是經(jīng)過(guò)精心編寫(xiě)的一段代碼，覆蓋在合法數(shù)據(jù)上后，這些特殊的程序便會(huì)執(zhí)行，獲得對(duì)計(jì)算機(jī)主機(jī)的控制權(quán)限。口令破譯：用軟件猜出口令，非授權(quán)訪問(wèn)計(jì)算機(jī)主機(jī)。社會(huì)工程：攻擊者利用人際關(guān)系的互動(dòng)性所發(fā)出的攻擊。即攻擊者從目標(biāo)單位的員工處套出有價(jià)值的信息，例如通過(guò)電子郵件或者電話對(duì)所需要的資料進(jìn)行騙取，再利用這些資料獲取主機(jī)的權(quán)限以達(dá)到其攻擊目的。網(wǎng)絡(luò)釣魚(yú)(Phishing)相關(guān)概念網(wǎng)絡(luò)釣魚(yú)一詞，是“Phone”和“Fishing”的綜合體，由于早期的黑客是以電話作案，所以用“Ph”來(lái)取代“F”，創(chuàng)造了“Phishing”一詞?！熬W(wǎng)絡(luò)釣魚(yú)”攻擊利用欺騙性的電子郵件和偽造的Web站點(diǎn)來(lái)進(jìn)行詐騙活動(dòng)，受騙者往往會(huì)誤以為這是來(lái)自真實(shí)金融機(jī)構(gòu)的電子郵件或真實(shí)的金融機(jī)構(gòu)網(wǎng)站，并根據(jù)郵件或網(wǎng)頁(yè)中的提示輸入自己的敏感金融信息，例如信用卡號(hào)、用戶名、口令等內(nèi)容，而這些信息會(huì)很快被“釣魚(yú)”者所獲取。相關(guān)概念身份認(rèn)證：網(wǎng)站身份點(diǎn)擊點(diǎn)擊相關(guān)概念身份認(rèn)證-例1相關(guān)概念身份認(rèn)證-例2第二節(jié)電子政務(wù)信息安全保障四、安全風(fēng)險(xiǎn)管理任何信息系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)都不可能做到百分之百的安全，總會(huì)存在一定程度的風(fēng)險(xiǎn)。通過(guò)一定的措施把風(fēng)險(xiǎn)降低到一個(gè)可接受的水平就是風(fēng)險(xiǎn)管理的目的。第二節(jié)電子政務(wù)信息安全保障五、應(yīng)急響應(yīng)措施應(yīng)急響應(yīng)是計(jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng)遇到突發(fā)性安全事件時(shí)，如黑客入侵、網(wǎng)絡(luò)惡意攻擊、病毒感染和破壞等，所能夠提供的緊急的響應(yīng)和快速的救援與恢復(fù)服務(wù)。謝謝大家9、春去春又回，新桃換舊符。在那桃花盛開(kāi)的地方，在這醉人芬芳的季節(jié)，愿你生活像春天一樣陽(yáng)光，心情像桃花一樣美麗，日子像桃子一樣甜蜜。2月-252月-25Wednesday,February26,202510、人的志向通常和他們的能力成正比例。18:08:3418:08:3418:082/26/20256:08:34PM11、夫?qū)W須志也，才須學(xué)也，非學(xué)無(wú)以廣才，非志無(wú)以成學(xué)。2月-2518:08:3418:08Feb-2526-Feb-2512、越是無(wú)能的人，越喜歡挑剔別人的錯(cuò)兒。18:08:3418:08:3418:08Wednesday,February26,202513、志不立，天下無(wú)可成之事。2月-252月-2518:08:3418:08:34February26,202514、ThankyouverymuchfortakingmewithyouonthatsplendidoutingtoLondon.ItwasthefirsttimethatIhadseentheToweroranyoftheotherfamoussights.IfI'dgonealone,Icouldn'thaveseennearlyasmuch,becauseIwouldn'thaveknownmywayabout.。26二月2025