文档介绍:网络信息安全网络信息安全北京启明星辰信息技术有限公司前言电子政务是一国的各级政府机关或有关机构借助电子信息技术而进行的政务活动,其实质是通过应用信息技术转变政府传统的集中管理、分层结构运行模式,以适应数字化社会的需要。随着2002年我国电子政务建设的框架和范畴基本确定之后,2003年电子政务相关政策相继出台,电子政务进入规模化建设、实质性推进阶段。当前的电子政务应用,正从内部办公网与公众信息网彼此分离、功能单一向“综合政务网”转变,它的职能大大丰富。电子政务主要由政府部门内部的数字化办公、政府部门之间通过计算机网络而进行的信息共享和实时通信、政府部门通过网络与公众进行的双向信息交流三部分组成。由于电子政务是依赖于计算机和网络技术而存在的,并通过存在着重大安全隐患的因特网为企业和个人用户提供优质高效的服务,这就意味着电子政务系统不可避免面临着安全问题。去年上半年电子政务网络安全方面暴露问题比较突出的有五个方面:计算机病毒泛滥;木马程序带来安全保密方面的隐患;黑客攻击特别是洪流攻击;垃圾邮件阻塞网络;网络安全的威胁开始蔓延到应用的环节,其中windows70%,unix30%。电子政务本身的特点(开放性、虚拟性、网络化)决定了电子政务系统行使政府职能的同时,必然会存在着来自外部或内部的各种攻击,而同时电子政务的这些特点又对电子政务系统的安全性提出了严格的要求。如果敌意国家有计划地对我国政务信息系统进行监听和破坏,如果涉密信息被窃取或篡改,那么后果将会不堪设想。网络安全作为确保电子政务有效实施的重要一环,显得日益重要。以电子政务的网络安全建设为例,2002年在全国电子政务建设投资中,网络安全占到了20%以上,由于安全建设的特殊性,该比例现在稳中有升。可见网络安全是电子政务安全建设的重要组成部分,对推动电子政务的发展具有重要意义。第一章计算机网络安全基础一、安全的定义安全的定义是:远离危险的状态或特性,为防范间谍活动或蓄意破坏、犯罪、攻击或逃跑而采取的措施。在涉及到“安全”词汇时,通常会与网络、计算机、信息和数据相联系,而且具有不同的侧重和含义。计算机网络安全国际标准化组织(ISO)将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露。”此概念偏重取的措施。于静态信息保护。也有人将“计算机安全”定义为:“计算机的硬件、软件和数据受到保护,不因偶然和恶意的原因而遭到破坏、更改和泄露,系统连续正常运行。”该定义着重于动态意义描述。从静态的观点看,计算机安全主要是解决特定计算机设备的安全问题。如果今天输入到计算机中的数据,任何一段时间之后仍保留在那里,完好如初并没有被非法读取,那么一般地称这台计算机具有一定的安全性。如果存放的程序软件运行的效果和用户所期望的一样,我们就可以判定这台计算机是可信任的,或者说它是安全的。安全问题是一个动态的过程,不能用僵硬和静止的观点去看待,不仅仅是计算机硬件存在形式的安全`,还在于计算机软件特殊形式的安全特性。因为自然灾难和有运行故障的软件同非法存取数据一样对计算机的安全性构成威胁。人为的有意或无意的操作、某种计算机病毒的发作、不可预知的系统故障和运行错误,都可能造成计算机中数据的丢失。因此,计算机安全的内容应包括两方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息完整性、保密性和可用性:完整性指信息不会被非授权修改及信息保持一致性等;保密性是指在授权情况下高级别信息可以流向低级别的客体与主体;可用性指合法用户的正常请求能及时、正确、安全地得到服务或回应。网络安全的根本目的就是防止通过计算机网络传输的信息被非法使用。如果国家信息网络上的数据遭到窃取、更改或破坏,那么它必将关系到国家的主权和声誉、社会的繁荣和稳定、民族文化的继承和发扬等一系列重要问题。为避免机要信息的泄露对社会产生的危害和对国家造成的极大损失,任何网络中国家机密信息的过滤、防堵与保护将是网络运行管理中极其重要的内容。有时网络信息安全的不利影响甚至超过信息共享所带来的巨大效益。从企业和个人的用户角度来看,涉及个人隐私或商业利益的信息在网络上传输时,其保密性、完整性和真实性也应受到应有的关注,避免其他人或商业对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私,造成用户资料的非授权访问和破坏。网络安全的具体含义涉及到社会生活的方方面面,从使用防火墙、防病毒、信息加密、身份确认与授权等技术,到企业的规章制度、网络安全教育和国家的法律政策,直至采用必要的实时监控手段、应用检查安全漏洞的仿真系统和制定灵活有效的安全策略应变措施,加强网络安全的审计与管理。网络安全较全面地对计算机和计算机之间相连接的传输线路这个全