電子政務安全第一章電子政務概念第1節(jié)電子政務概述第2節(jié)電子政務組成第3節(jié)國外電子政務第4節(jié)中國電子政務第5節(jié)電子政務發(fā)展第1節(jié)電子政務概述1、電子政務定義2、電子政務的建設目標3、電子政務平臺4、電子政務建設標準5、電子政務體系結構1、電子政務定義（1）電子政務是利用電子化、信息化的手段，使得政府運作效率能夠提高，降低成本，提升人民的滿意度，電子政務的本質是“以網(wǎng)絡為工具，以用戶為中心，以應用為靈魂，以便民為目的”1、電子政務定義（2）所謂電子政務是指政府運用現(xiàn)代電腦和網(wǎng)絡技術，將其承擔的公共管理和服務職能轉移到網(wǎng)絡上進行，同時實現(xiàn)政府組織結構和工作流程的重組優(yōu)化，超越時間、空間和部門分隔的制約，向社會提供高效優(yōu)質、規(guī)范透明和全方位的管理與服務。電子政務的實施使得政府事務變得公開、高效、透明、廉潔和信息共享，與此同時，也使得政務信息系統(tǒng)安全問題更加突出和嚴重，影響電子政務信息系統(tǒng)功能的發(fā)揮，甚至對政府部門和社會公眾產(chǎn)生危害，嚴重的還將對國家信息安全乃至國家安全產(chǎn)生威脅。因此，從分析電子政務信息系統(tǒng)的構成與特點出發(fā)，認識電子政務信息系統(tǒng)安全的重要性，把握電子政務信息系統(tǒng)安全的影響因素和要求，建設電子政務信息系統(tǒng)安全的保障體系是發(fā)展電子政務的關鍵所在，具有極其重要的意義。優(yōu)化政府管理工作的各核心業(yè)務流程，提高工作透明度，降低政府運行費用，提高辦公效率，以更好地發(fā)揮政府宏觀管理、綜合協(xié)調與服務的職能為總體目標。也要有利于勤政、廉政建設，應在推進社會信息化進程、牽引IT產(chǎn)業(yè)需求、營造我國信息產(chǎn)業(yè)的健康發(fā)展環(huán)境方面發(fā)揮重要作用。2、電子政務的建設目標電子政務與國情、省情市情密切相關，必須建立統(tǒng)一的電子政務平臺。電子政務平臺是：信息化網(wǎng)絡平臺；基于國家信息化推動的政策法規(guī)制定的平臺；國家信息資源管理平臺；基于WEB服務的政務的全過程服務平臺；基于人工智能的決策電子政務平臺按四個階段來實施：1、數(shù)字化階段。2、WEB化階段。3、資源化階段。4、平臺化階段（GRID到全國性EG平臺）3、電子政務平臺應用支持服務標準：綜合服務平臺技術規(guī)范、信息交換技術規(guī)范和路由技術規(guī)范安全標準：CA技術規(guī)范、加密、數(shù)字簽名、電子印章技術要求、XML安全技術要求、網(wǎng)絡（內、外網(wǎng)）安全技術規(guī)范和網(wǎng)絡傳輸加密技術要求4、電子政務建設標準（1）網(wǎng)絡設施標準：電子政務專網(wǎng)建設技術規(guī)范、電子政務專網(wǎng)建設驗收規(guī)范管理標準：用戶管理、業(yè)務管理、網(wǎng)絡管理技術規(guī)范、工程監(jiān)理規(guī)范、系統(tǒng)監(jiān)控和系統(tǒng)備份技術要求

4、電子政務建設標準（2）在電子政務體系中：通訊網(wǎng)絡是基礎，管理和安全是支柱，業(yè)務應用和服務是核心電子政務系統(tǒng)在基礎網(wǎng)絡平臺上由公眾服務網(wǎng)和內部辦公網(wǎng)兩大服務系統(tǒng)所組成。

公眾服務網(wǎng)：管理社會和服務社會

內部辦公網(wǎng)：實現(xiàn)政府部門辦公自動化為領導決策提供基礎性服務并建設政府內部信息系統(tǒng)

資源管理網(wǎng)：兩大系統(tǒng)的橋梁。通過安全網(wǎng)關處理兩大系統(tǒng)之間的信息交流和業(yè)務流轉，其主要功能是信息共享、政府公文處理和政務業(yè)務處理。5、電子政務體系結構第2節(jié)電子政務組成1、系統(tǒng)概述2、系統(tǒng)的構成3、系統(tǒng)的特點4、系統(tǒng)的結構模型1、系統(tǒng)概述信息系統(tǒng)，即信息傳遞交流系統(tǒng)，一般是指將信息從信息源傳遞給有關用戶的職能系統(tǒng)。信息系統(tǒng)的發(fā)展與信息處理技術的進步密切相關。信息系統(tǒng)的功能、效率，均取決于信息處理、傳遞技術的先進與否。電子政務與傳統(tǒng)政務活動相比，其優(yōu)勢就是借助現(xiàn)代信息技術和信息系統(tǒng)實現(xiàn)信息的有效流動。實質上，電子政務的發(fā)展就是基于電子政務信息系統(tǒng)的完善和發(fā)展。2、系統(tǒng)的構成（1）所謂電子政務信息系統(tǒng)是一個基于網(wǎng)絡的，符合Internet技術標準的面向政府機關內部、其它政府機構、企業(yè)以及社會公眾的信息服務和信息處理系統(tǒng)。它由政府部門內部電子化、網(wǎng)絡化政務信息子系統(tǒng)，政府部門之間通過網(wǎng)絡進行的政務信息子系統(tǒng)，政府部門與社會和公眾之間通過網(wǎng)絡進行的政務信息子系統(tǒng)組成，其系統(tǒng)構成包括：1個信息資源中心+3個信息管理模塊。如圖所示：2、系統(tǒng)的構成（2）3、系統(tǒng)的特點（1）電子政務信息系統(tǒng)是一個以計算機網(wǎng)絡技術為基礎，以共享、交流、協(xié)作為核心，以政務的信息流、工作流相對集成為基本結構的系統(tǒng)，其特點主要表現(xiàn)為：開放。指在法律允許范圍內政府信息的公開和可獲得性，以及管理和溝通渠道公開，便于公眾獲得政府信息，辦事和監(jiān)督。協(xié)同。在電子政務信息系統(tǒng)中，政府機構的每一個部門，由網(wǎng)絡連接起來協(xié)同工作，打破了地域、層級、部門的限制，促使政府組織和職能的整合，讓政府部門之間的信息能夠流通、共享，使公眾享受到無組織邊界的政治服務。3、系統(tǒng)的特點（2）交互。系統(tǒng)保證任何個人、企業(yè)和團體組織，都可以直接通過交互式的技術手段表達和傳遞信息，政府與公眾和企業(yè)等團體組織可以直接地交流溝通。服務。電子政務信息系統(tǒng)最突出的功能便是提供信息服務。這種理念使得公眾和企業(yè)等團體組織成為政府機構的服務的客戶，政府要確定服務標準，向客戶作出承諾，政府職能由控制型轉向為控制——服務型。直通。電子政務信息系統(tǒng)通過計算機網(wǎng)絡減少中間環(huán)節(jié)，尋求最佳途徑，保證信息交換的“直通”，確保信息暢通。4、系統(tǒng)的結構模型（1）電子政務信息系統(tǒng)是一個復雜的技術化體系，從表現(xiàn)形態(tài)看是由包括終端系統(tǒng)、局域網(wǎng)、廣域網(wǎng)、通過廣域網(wǎng)組成的專用網(wǎng)、虛擬網(wǎng)、因特網(wǎng)等一系列實體組成，從結構描述的角度看，應包含基礎設施、體系結構和基礎功能三部分。其結構模型可由圖描述：4、系統(tǒng)的結構模型（2）第3節(jié)中國電子政務1、國外電子政務2、近年來電子政務發(fā)展的主要方面3、各地政府信息化建設的投資狀況4、2003年電子政務項目的投資情況5、實際建設成就1、國外電子政務美國1997-1998大力推行信息高速公路工程建設1998-1999建立完善各州政府網(wǎng)站和信息發(fā)布2001-2002組建全球最大的政府網(wǎng)站，連接全美2萬個站點2000-2003聯(lián)邦機構全部實現(xiàn)上網(wǎng)辦公日本1997-1998跟隨美國同步建立信息網(wǎng)絡系統(tǒng)2000-2001啟動新紀元工程2003-2005100%用計算機完成政府事務2、近年來電子政務發(fā)展的主要方面重點方向是內網(wǎng)建設、電子政務業(yè)務系統(tǒng)、辦公自動化(OA)、外網(wǎng)建設、數(shù)據(jù)庫建設和信息安全“內網(wǎng)”指的是各級政府和國家機關用于內部辦公的局域網(wǎng)和廣域網(wǎng)電子政務業(yè)務系統(tǒng)：各級政府和國家機關對內對外的業(yè)務處理、管理系統(tǒng)，如網(wǎng)上審核系統(tǒng)、稅收征管系統(tǒng)、公安綜合管理系統(tǒng)等外網(wǎng)指各部門面向其他部門、企業(yè)和公眾，與互聯(lián)網(wǎng)直接相連的網(wǎng)絡把內網(wǎng)建設作為信息化建設重點方向的政府機關數(shù)目最多，大致占政府機關的48%把電子政務業(yè)務系統(tǒng)作為重點方向的約47%把OA作為重點方向的約37%3、各地政府信息化建設的投資狀況計世資訊(CCWResearch)最新研究表明2002年政府機構IT投入達到300億人民幣其中硬件230億人民幣，軟件38億人民幣，IT服務32億人民幣2003年政府信息化建設的投資力度繼續(xù)增長估計政府機構的IT投入為350億人民幣，增長率達17%超過60%的政府部門2003年將增加信息化建設投資其中近30%呈大幅增加趨勢只有8%的政府部門2003年的信息化建設投資預算相對2002年將有一定程度萎縮4、2003年電子政務項目的投資情況2003年重點IT項目的投資規(guī)模較分散政府部門規(guī)劃的2002年～2003年信息化建設重點項目中，投資規(guī)模在100萬以下的項目占33%；投資預算在100萬～1000萬之間的項目占40%；投資規(guī)模在1000萬以上的項目占27%，其中6%的信息化建設項目投資規(guī)模在5000萬以上電子政務業(yè)務系統(tǒng)中，投資規(guī)模在100萬以下的項目占21%;投資預算在100萬～1000萬之間的項目占43%；投資規(guī)模在1000萬以上的項目占36%，其中11%的項目投資規(guī)模在5000萬以上內網(wǎng)建設項目中，投資規(guī)模在100萬以下的項目占20%；投資規(guī)模在100萬～1000萬之間的項目占46%；投資規(guī)模在1000萬以上的項目占34%，其中3%的項目投資規(guī)模在5000萬以上OA項目的投資規(guī)模多在500萬以下，500萬以上的項目比例僅為11%，其中投資規(guī)模在100萬以下的項目占61%;投資規(guī)模在100萬～1000萬之間的項目占30%；而投資規(guī)模在1000萬以上的項目占9%5、實際建設成就（1）2002年，《電子政務領導——將規(guī)劃變?yōu)楝F(xiàn)實》(eGovernmentLeadership?RealizingtheVision)埃森哲咨詢公司連續(xù)三年考察了全球23個國家和地區(qū)的電子政務發(fā)展狀況關于電子政務的全球性研究報告7月，《中國電子政務的現(xiàn)狀——構建未來發(fā)展的平臺》國信辦委托針對中國的電子政務調研與各國和地區(qū)排序對比5、實際建設成就（2）電子政務的總體成熟度服務成熟度。服務成熟度權重70％客戶關系管理(CRM)。CRM水平權重30％服務成熟度比提供服務所采用的方式(CRM水平)更重要服務成熟度的廣度＝能否提供某種服務服務成熟度的深度＝提供服務的水平四個類別（共24個國家）充滿創(chuàng)新精神的領先者(InnovativeLeaders)有遠見的挑戰(zhàn)者(VisionaryChallengers)表現(xiàn)出色的新興力量(EmergingPerformers)平臺建設者中國政府電子政務的總體成熟度為23％，尚處于正在建設平臺的階段，落后于其他19個被調查者5、實際建設成就（3）中國政府能夠以在線方式提供的服務共有52項其中的46項已經(jīng)實現(xiàn)了某種程度上的在線服務中國電子政務服務成熟度的廣度(國家級政府提供的在線服務的數(shù)量)達到了88％，超過全球85.5％的平均水平電子政務服務成熟度的深度(所提供的每種在線服務的完善程度)能夠說明服務的復雜程度，中國僅為28％，表明中國政府通過網(wǎng)絡提供的大多數(shù)服務目前僅限于信息發(fā)布的階段，雙向互動服務的能力仍然非常薄弱在CRM利用情況方面，中國位居第14原因在于中國各政府站點之間實現(xiàn)了鏈接根據(jù)某種需求有意識地進行的網(wǎng)站設計中國在線服務的復雜程度仍然比較低，要想將CRM充分運用于中國電子政務，還有很長的路要走。第4節(jié)電子政務發(fā)展1、中國電子政務的現(xiàn)存問題

2、電子政務發(fā)展目標

3、電子政務發(fā)展框架

1、中國電子政務的現(xiàn)存問題對電子政務尚無明確定位

缺乏統(tǒng)一領導與規(guī)劃

整體立法滯后

基礎條件比較落后

2、電子政務發(fā)展目標（1）電子政務發(fā)展目標應包括公共管理和應用功能二大發(fā)展目標。所謂政府的公共管理目標模式，是指政府在市場經(jīng)濟條件下的角色定位。從國外20年來行政改革的實踐看，傳統(tǒng)的公共行政已發(fā)生了很大的變化，即由公共行政發(fā)展到公共管理。其主要標志是：政府一改過去對社會過多包攬的做法，而是更注重發(fā)揮市場的力量，政府的職責主要集中在公共領域；公共事務管理主體，由過去的政府獨家壟斷，逐步向多元化方向發(fā)展；政府管理方式，大量的引入市場機制，推行公共管理社會化和公共服務市場化，并把現(xiàn)代企業(yè)管理的方法如成本效益、投入產(chǎn)出等引入政府管理中來。2、電子政務發(fā)展目標（2）電子政務應用功能發(fā)展目標，就是整體要確立一種政府對政府、政府對社會、政府對企業(yè)的功能架構。根椐我國國情和政府工作的特點，應用功能發(fā)展目標：一是跨地區(qū)、跨部門的綜合業(yè)務業(yè)務服務，實現(xiàn)決策信息資源化；二是實現(xiàn)指揮調度和快速反應現(xiàn)代化；三是實現(xiàn)日常辦公業(yè)務規(guī)范化、網(wǎng)絡化、無紙化；四是在國際互聯(lián)網(wǎng)上為公眾服務，開展電子福利支付、電子稅務、電子身份認證等。

3、電子政務發(fā)展框架（1）組織規(guī)劃框架：必須由國務院設立專門的電子政務領導機構，相關部門配合（國家有關部、委及電信等部門），統(tǒng)一領導、組織中央與地方政府的電子政務建設。先從部門之間的協(xié)調開始，成立相關小組，形成全局委員會的形式。實際上，現(xiàn)在的產(chǎn)業(yè)分類和按部門進行管理的做法都是在原來的技術條件下建立起來的。而電子政務既要跨越整個電子信息技術產(chǎn)業(yè)，協(xié)調整合各產(chǎn)業(yè)部門的發(fā)展與利益，同時也要平衡現(xiàn)有的各管理部門的利益關系。從我國現(xiàn)實情況來看，電子政務恰恰也就難在條塊利益的分割上。所以，沒有綜合性的權威部門根本辦不了真正的電子政務工程。3、電子政務發(fā)展框架（2）網(wǎng)絡通訊基礎框架：根據(jù)我國的基本國情，政府的計算機網(wǎng)絡實際上是由三個網(wǎng)組成：外網(wǎng)（Internet）、專網(wǎng)（Extranet）和內網(wǎng)（Intranet）。

3、電子政務發(fā)展框架（3）應用和服務框架：由于政府職能涉及面廣泛性（應用范圍）和政府職能的多樣化和復雜性（服務功能），電子政府系統(tǒng)的建設在范圍角度和功能角度都應該是分階段實施完成的。第二章安全電子政務第1節(jié)電子政務技術第2節(jié)電子政務安全需求第3節(jié)電子政務安全體系第4節(jié)電子政務安全關鍵技術第1節(jié)電子政務技術1、WEB2、OA3、電子郵件4、數(shù)據(jù)庫1、WEB2、OA3、電子郵件4、數(shù)據(jù)庫第2節(jié)電子政務安全需求1、網(wǎng)絡2、信息3、設備4、管理1、網(wǎng)絡從網(wǎng)絡層次看，包括1)可靠性。即保證網(wǎng)絡和信息系統(tǒng)隨時可用，運行過程中不出現(xiàn)故障，若遇意外打擊能夠盡量減少損失并盡快恢復正常；2)可控性。即保證營運者對網(wǎng)絡和信息系統(tǒng)有足夠的控制和管理能力；3)互操作性。即保證協(xié)議和系統(tǒng)能夠聯(lián)接：4)可計算性。即保證準確跟蹤實體運行達到審計和識別的目的等2、信息從信息層次看，包括1)信息的完整性。即保證信息的來源、去向、內容真實無誤：2)保密性。即信息不會被非法泄露擴散；3)不可否認性。即保證信息的發(fā)送和接收者無法否認自己所做過的操作行為等。3、設備從設備層次看，包括質量保證、設備備份、物理安全等。

4、管理從經(jīng)營管理層次看，包括人員可靠、規(guī)章制度完善等。第3節(jié)電子政務安全體系1、安全保障體系模型

2、安全保障體系方案

3、安全組織管理1、安全保障體系模型電子政務信息系統(tǒng)安全保障體系應該是一個在充分分析系統(tǒng)安全風險因素的基礎上，通過制定系統(tǒng)安全策略和采取先進、科學、適用的安全技術能對系統(tǒng)實施安全防護和監(jiān)控，使系統(tǒng)具有靈敏、迅速的恢復響應和動態(tài)調整功能的智能型系統(tǒng)安全體系。其模型可用公式表示為：系統(tǒng)安全=風險評估+安全策略+防御體系+實時檢測+數(shù)據(jù)恢復+安全跟蹤+動態(tài)調整2、安全保障體系方案（1）2、安全保障體系方案（2）3、安全組織管理（1）安全組織包括建立健全組織體系，明確負責安全管理的主要領導、主管部門、技術支持部門和宣傳、保衛(wèi)部門。制定系統(tǒng)安全保障方案，實施安全宣傳教育、安全監(jiān)管和安全服務。發(fā)達國家一般都建立有信息安全管理機構，美國安全委員會下設了國家保密政策委員會和信息系統(tǒng)安全保密委員會；英、法等國家建立了“國家信息安全委員會”：德國成立了“國家信息安全局”。我國設置信息安全管理機構可采用建立專門信息安全管理機構或在現(xiàn)有的安全部門下設立信息安全管理分支機構。

3、安全組織管理（2）安全宣傳教育主要是指利用各種方式對公務員以及全社會進行信息安全意識的培養(yǎng)和信息安全知識的普及，樹立信息安全第一的思想，同時倡導信息倫理，提高公務員和公民的信息安全自律水平。安全監(jiān)管強調通過管理手段實現(xiàn)管理方式的安全保護，主要內容包括人員管理、設備管理、軟件管理、介質管理、密鑰管理、口令管理、文檔管理等。

3、安全組織管理（3）安全服務主要是通過各種技術手段實現(xiàn)技術層次的安全保護，主要技術包括主機監(jiān)控、網(wǎng)絡監(jiān)控、身份驗證、數(shù)字簽名、訪問控制、攻擊監(jiān)測、審計跟蹤等。安全防御就是通過分析網(wǎng)絡結構和應用情況，在與公共網(wǎng)絡連接的關鍵點上設置安全屏障，在局域網(wǎng)的不同級別子網(wǎng)之間放置安全屏障。安全屏障包括安全通道、安全隧道和安全門道。主要的安全技術有防火墻技術、安全路由器技術和信道加密技術等。第4節(jié)電子政務安全關鍵技術1、訪問控制2、認證3、保密通信4、網(wǎng)絡監(jiān)控5、安全網(wǎng)管1、訪問控制防火墻物理隔離2、認證身份認證電子簽名3、保密通信電子郵件安全VPNSSL4、網(wǎng)絡監(jiān)控5、安全網(wǎng)管風險評估安全審計取證跟蹤第三章物理隔離技術第1節(jié)兩類隔離技術第2節(jié)物理隔離原理第3節(jié)物理隔離分類第4節(jié)物理隔離應用第5節(jié)物理隔離不足第1節(jié)兩類隔離技術1、防火墻概念2、物理隔離概念3、物理隔離優(yōu)點4、兩者之間關系1、防火墻概念防火墻技術依賴于對通過防火墻的數(shù)據(jù)包的信息進行檢查，檢查的越多就越安全。當然，檢查的越多，對防火墻系統(tǒng)設備性能的要求就越高。在防火墻的體系架構中，效率速度與防火墻的安全性，一直是一個折中方案，高性能，高安全性，易用性方面的矛盾并沒有很好的解決。防火墻技術實現(xiàn)的是被保護對象和外部網(wǎng)絡系統(tǒng)間的邏輯隔離。操作系統(tǒng)和防火墻軟件系統(tǒng)是防火墻系統(tǒng)的必要組成部分，兩者的缺陷自然造成防火墻的安全瓶頸。防火墻體系架構在高安全性方面的缺陷和邏輯隔離的特性，驅使人們追求更高安全性的解決方案，物理隔離技術應運而生。2、物理隔離概念“物理隔離”就是指實現(xiàn)內部網(wǎng)不直接或間接地通過有線或無線等任何手段連接到公共網(wǎng)，從而使內部網(wǎng)絡和外部公共網(wǎng)絡在物理上處于隔離狀態(tài)的一種物理安全技術。從這個概念上看，物理隔離是保證物理安全的一個有效手段，物理安全的目的是保護路由器、工作站、各種網(wǎng)絡服務器等硬件實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊；只有使內部網(wǎng)和公共網(wǎng)“物理隔離”，才能真正保證內部信息網(wǎng)絡不受來自互聯(lián)網(wǎng)的黑客攻擊。此外，"物理隔離"也為內部網(wǎng)劃定了明確的安全邊界，使得網(wǎng)絡的可控性增強，便于內部管理。3、物理隔離優(yōu)點中斷直接連接，并且有強大的檢查機制，具有最高的安全性。它的缺點是：對協(xié)議不透明，針對每一種協(xié)議都要一種具體的實現(xiàn)。利用SCSI接口技術，物理隔離在性能上可以達到320MBps的速度，利用實時交換可以達到1000Mbps的速度。在安全性上，針對目前存在的安全問題，對物理隔離而言在理論上都不存在任何威脅。這就是各國政府和軍方都強制推行物理隔離的主要原因。4、兩者之間關系物理隔離的指導思想與防火墻絕然不同：防火墻的思路是在保障互聯(lián)互通的前提下，盡可能安全，而物理隔離的思路是在保證必須安全的前提下，盡可能互聯(lián)互通。第2節(jié)物理隔離原理1、網(wǎng)絡開關（NetworkSwitcher）2、實時交換（Real-timeSwitch）3、單向連接（OneWayLink）1、網(wǎng)絡開關（NetworkSwitcher）在一個系統(tǒng)里安裝兩套虛擬系統(tǒng)和一個數(shù)據(jù)系統(tǒng)，數(shù)據(jù)被寫入到一個虛擬系統(tǒng)，然后交換到數(shù)據(jù)系統(tǒng)，再交換到另一個虛擬系統(tǒng)2、實時交換（Real-timeSwitch）實時交換，相當于在兩個系統(tǒng)之間，共用一個交換設備，交換設備連接到網(wǎng)絡A，得到數(shù)據(jù)，然后交換到網(wǎng)絡B3、單向連接（OneWayLink）單向連接，早期指數(shù)據(jù)向一個方向移動，一般指從安全性高的網(wǎng)絡向安全性低的網(wǎng)絡移動第3節(jié)物理隔離分類1、第一代隔離技術2、第二代隔離技術3、第三代隔離技術4、第四代隔離技術5、第五代隔離技術1、第一代隔離技術第一代隔離技術：完全的隔離。此方法使得網(wǎng)絡處于信息孤島狀態(tài)，做到了完全的物理隔離，需要至少兩套網(wǎng)絡和系統(tǒng)，更重要的是信息交流的不便和成本的提高，這樣給維護和使用帶來了極大的不便。2、第二代隔離技術第二代隔離技術：硬件卡隔離。在客戶端增加一塊硬件卡，客戶端硬盤或其他存儲設備首先連接到該卡，然后再轉接到主板上，通過該卡能控制客戶端硬盤或其他存儲設備。而在選擇不同的硬盤時，同時選擇了該卡上不同的網(wǎng)絡接口，連接到不同的網(wǎng)絡。相比之下，單硬盤隔離卡更為先進，其實現(xiàn)原理是將原計算機的單個硬盤從物理層上分割為公共和安全兩個分區(qū)，安裝兩套操作系統(tǒng)，從而實現(xiàn)內外網(wǎng)的安全隔離。用戶可以根據(jù)自己的需要在不同的網(wǎng)絡環(huán)境（內網(wǎng)或外網(wǎng)）中自由切換，操作時感受不到任何區(qū)別。但是，不管哪種隔離卡技術，仍然需要網(wǎng)絡布線為雙網(wǎng)線結構，這樣勢必存在著較大的安全隱患。3、第三代隔離技術第三代隔離技術：數(shù)據(jù)轉播隔離。利用轉播系統(tǒng)分時復制文件的途徑來實現(xiàn)隔離，切換時間非常之久，甚至需要手工完成，不僅明顯地減緩了訪問速度，更不支持常見的網(wǎng)絡應用，失去了網(wǎng)絡存在的意義。4、第四代隔離技術第四代隔離技術：空氣開關隔離。它是通過使用單刀雙擲開關，使得內外部網(wǎng)絡分時訪問臨時緩存器來完成數(shù)據(jù)交換的，但在安全和性能上存在有許多問題5、第五代隔離技術第五代隔離技術：安全通道隔離，又稱為網(wǎng)閘技術。此技術通過專用通信硬件和專有安全協(xié)議等安全機制，來實現(xiàn)內外部網(wǎng)絡的隔離和數(shù)據(jù)交換，不僅解決了以前隔離技術存在的問題，并有效地把內外部網(wǎng)絡隔離開來，而且高效地實現(xiàn)了內外網(wǎng)數(shù)據(jù)的安全交換，透明支持多種網(wǎng)絡應用，成為當前隔離技術的發(fā)展方向。第4節(jié)物理隔離應用1、客戶端的物理隔離2、集線器級的物理隔離3、服務器端的物理隔離4、應用概論1、客戶端的物理隔離客戶端的物理隔離：到目前為止，應用得最多的是客戶端的物理隔離方案。這種方案用于解決網(wǎng)絡客戶端的信息安全問題。假定某機構的網(wǎng)絡已經(jīng)分為了兩個網(wǎng)絡，一個是內部涉密網(wǎng)，一個是外部公共網(wǎng)，內部涉密網(wǎng)用于安全工作的涉密環(huán)境，不與外部網(wǎng)絡有任何的連接；外部公共網(wǎng)則是開放的，可以連接Internet等公眾網(wǎng)以獲取及發(fā)布信息。在網(wǎng)絡的客戶端應用物理隔離卡產(chǎn)品，可以使一臺工作站計算機既可連接內網(wǎng)又可連接外網(wǎng)，可在內外網(wǎng)上分時工作，同時，絕對保證內外網(wǎng)之間物理隔離，起到了方便工作、節(jié)約資源等目的。在客戶端物理隔離產(chǎn)品中，應用較廣的是第二代的物理隔離卡技術。2、集線器級的物理隔離集線器級的物理隔離：集線器級的物理隔離產(chǎn)品需要與客戶端的物理隔離產(chǎn)品結合起來應用，可以在客戶端的內外雙網(wǎng)的布線上使用一條網(wǎng)絡線來通過遠端切換器連接內外雙網(wǎng)，實現(xiàn)一臺工作站連接內外兩個網(wǎng)絡的目的，并在網(wǎng)絡布線上避免了客戶端計算機要用兩條網(wǎng)絡線連接網(wǎng)絡。3、服務器端的物理隔離服務器端的物理隔離：服務器端的物理隔離技術是一種嶄新的高級隔離技術，現(xiàn)在國外的產(chǎn)品已經(jīng)應用，它通過復雜的軟硬件技術實現(xiàn)了在服務器端的數(shù)據(jù)過濾和傳輸任務。第四、第五代物理隔離技術都是基于服務器的產(chǎn)品。4、應用概論我國目前對物理隔離產(chǎn)品有需求的行業(yè)范圍為軍事、政府部門、金融、安全機構等已經(jīng)建立或正在建立獨立的信息通訊系統(tǒng)的行業(yè)，而這些行業(yè)都需要一種足以保障自身安全又可以實現(xiàn)網(wǎng)絡通訊的產(chǎn)品。同時出于對產(chǎn)品的絕對了解，國家規(guī)定了在這些領域所使用的安全產(chǎn)品必須是由國內獨立開發(fā)完成的。這就意味著在物理隔離市場上我們的民族企業(yè)具有特殊性和唯一性。第5節(jié)物理隔離不足1、物理隔離不足（1）物理隔離也存在許多弊端。例如，內網(wǎng)用戶就無法使用豐富的國際互聯(lián)網(wǎng)的各種資源，譬如查詢資料和國際電子郵件，而對于用戶來說，這些又是對工作非常需要的。另外，要做到真正的物理上的隔離，還會導致投資成本的增加，占用較大辦公空間。而且如果使用兩臺機器分別接入內網(wǎng)和公網(wǎng)的話，還存在網(wǎng)絡設置復雜、維護難度較大的問題。1、物理隔離不足（2）信息安全的核心問題是人，任何系統(tǒng)都是“人機系統(tǒng)”，不能把人排除在外。如果網(wǎng)絡和系統(tǒng)用戶沒有責任心和安全意識的話，那么一切安全設施就形同虛設，雖然物理隔離可以防范來自外界的攻擊，然而來自網(wǎng)絡內部人員的攻擊卻是最可怕的，因為大部分的網(wǎng)絡危害實際上來自于內部網(wǎng)絡。只具備了先進的網(wǎng)絡安全解決方案是不夠的，關鍵還要有良好的網(wǎng)絡安全意識，才能做到防患于未然。在很多企事業(yè)單位里，網(wǎng)絡安全人員的缺乏和人們信息安全意識的缺乏已到了相當嚴重的地步?？焖倥囵B(yǎng)專門的信息安全高級人才和廣泛提高社會人員的安全意識，也是網(wǎng)絡安全建設的一項重要任務。1、物理隔離不足（3）安全本身不是目的，它只是一種保障。構筑網(wǎng)絡安全體系是一項艱巨復雜的系統(tǒng)工程，從健全的安全法規(guī)政策，到相應的安全管理策略，再到安全解決方案的選擇和實施，每一個環(huán)節(jié)都是建立網(wǎng)絡安全體系不可缺少的。而且并不存在一種完美的安全解決方案。任何一種安全防范的措施都是有利有弊的，關鍵是權衡其利弊，使其更適合自己的安全需求1、物理隔離不足（4）對于“物理隔離技術”而言，要使其真正地發(fā)揮優(yōu)勢，不僅要選擇適合的物理隔離產(chǎn)品，制定相應的安全解決方案，真正做到物理上的隔離以保證信息的機密性和完整性，還要實施完善的安全策略和管理措施，才能保證物理隔離產(chǎn)品和安全解決方案的實施真正發(fā)揮作用第四章網(wǎng)絡取證技術第1節(jié)計算機取證概念第2節(jié)電子證據(jù)技術第3節(jié)計算機取證過程第4節(jié)相關法律需求第1節(jié)計算機取證概念1、背景2、概念1、背景計算機取證技術是安全網(wǎng)絡管理技術的延伸之一。隨著信息技術的不斷發(fā)展，計算機越來越多地參與到人們的工作與生活中，與計算機相關的法庭案例（如電子商務糾紛，計算機犯罪等）也不斷出現(xiàn)。一種新的存在于計算機及相關外圍設備（包括網(wǎng)絡介質）中的電子證據(jù)逐漸成為新的訴訟證據(jù)之一。大量的計算機犯罪,如商業(yè)機密信息的竊取和破壞，計算機欺詐，對政府、軍事網(wǎng)站的破壞等等，這些案例的取證工作需要提取存在于計算機系統(tǒng)中的數(shù)據(jù)，甚至需要從已被刪除、加密或破壞的文件中重獲信息。電子證據(jù)本身和取證過程的許多有別于傳統(tǒng)物證和取證的特點，對司法和計算機科學領域都提出了新的挑戰(zhàn)。2、概念（1）作為計算機取證方面的資深人士，JuddRobbins先生對此給出了如下的定義：“計算機取證不過是將計算機調查和分析技術應用于對潛在的、有法律效力的證據(jù)的確定與獲取。證據(jù)可以在計算機犯罪或誤用這一大范圍中收集，包括竊取商業(yè)秘密，竊取或破壞知識產(chǎn)權和欺詐行為等?！?--計算機專家可以提供一系列方法來挖掘貯存于計算機系統(tǒng)中的數(shù)據(jù)或是恢復已刪除的、被加密的或被破壞的文件信息。這些信息在收集證詞、宣誓作證或實際訴訟過程中都可能有幫助。2、概念（2）計算機緊急事件響應和取證咨詢公司NewTechnologies進一步擴展了該定義：計算機取證包括了對以磁介質編碼信息方式存儲的計算機證據(jù)的保護、確認、提取和歸檔。SANS公司則歸結為如下說法：計算機取證是使用軟件和工具，按照一些預先定義的程序，全面地檢查計算機系統(tǒng)，以提取和保護有關計算機犯罪的證據(jù)。而Sensei信息技術咨詢公司則將其簡單概括為對電子證據(jù)的收集、保存、分析和陳述。2、概念（3）Enterasys公司CTO、辦公室網(wǎng)絡安全設計師DickBussiere則認為計算機取證也可以稱作計算機法醫(yī)學，是指把計算機看作犯罪現(xiàn)場，運用先進的辨析技術，對計算機犯罪行為進行法醫(yī)式的解剖，搜尋確認罪犯及其犯罪證據(jù)，并據(jù)此提起訴訟。該定義強調了計算機取證與法學的關聯(lián)性。2、概念（4）綜合以上定義，我們認為，計算機取證是指對能夠為法庭接受的、足夠可靠和有說服性的、存在于計算機和相關外設中的電子證據(jù)的確認、保護、提取和歸檔的過程，它能推動或促進重構犯罪事件，或者幫助預見有害的未經(jīng)授權的行為。第2節(jié)電子證據(jù)技術1、電子證據(jù)的概念

2、電子證據(jù)的特點

3、電子證據(jù)的優(yōu)點4、常見電子設備中潛在的電子證據(jù)

1、電子證據(jù)的概念在計算機或計算機系統(tǒng)運行過程中產(chǎn)生的以其記錄的內容來證明案件事實的電磁記錄物。2、電子證據(jù)的特點（1）電子證據(jù)的存在形式是電磁或電子脈沖，缺乏可見的實體。但是，它同樣可以用專門工具和技術來收集和分析，而且有的可以作為直接證據(jù)。如美國聯(lián)邦證據(jù)法（USFederalRulesofEvidence）規(guī)定，在規(guī)范活動中產(chǎn)生的電子記錄不屬于傳聞證據(jù)，可以被法庭采用。如規(guī)范的電子商務、政務活動中的電子紀錄，在一定條件下計算機中的日志文件等。數(shù)字證據(jù)和其他種類的證據(jù)一樣，具有證明案件事實的能力，而且在某些情況下數(shù)字證據(jù)可能是唯一的證據(jù)。同時，數(shù)字證據(jù)與其他種類的證據(jù)相比，有其自身的特點：2、電子證據(jù)的特點（2）表現(xiàn)形式的多樣性存儲介質的電子性證明準確度的高精密性脆弱性數(shù)據(jù)的揮發(fā)性當然電子證據(jù)像某些傳統(tǒng)證據(jù)一樣具有潛在性。它和指紋、DNA一樣需要借助專門設備和科學方法才能顯現(xiàn)。3、電子證據(jù)的優(yōu)點電子證據(jù)和傳統(tǒng)證據(jù)相比，具有以下優(yōu)點：可以被精確的復制，這樣只需對副件進行檢查分析，避免原件受損壞的風險。用適當?shù)能浖ぞ吆驮Ρ?，很容易鑒別當前的電子證據(jù)是否有改變。譬如MD5算法可以認證消息的完整性，數(shù)據(jù)中的一個比特（bit）的變化就會引起檢驗結果的很大差異。在一些情況下，犯罪嫌疑人完全銷毀電子證據(jù)是比較困難的。如計算機中的數(shù)據(jù)被刪除后還可以從磁盤中恢復，數(shù)據(jù)的備份可能會被存儲在嫌疑犯意想不到的地方。4、常見電子設備中潛在的電子證據(jù)計算機系統(tǒng)（computersystem）

自動應答設備（AnsweringMachines）

數(shù)碼相機（DigitalCameras）

手持電子設備（HandheldDevices）

連網(wǎng)設備

打印機（Printers）

第3節(jié)計算機取證過程1、計算機取證的原則

2、計算機取證的步驟

3、計算機取證的階段和注意事項

1、計算機取證的原則（1）盡早搜集證據(jù)，并保證其沒有受到任何破壞、銷毀或其他破壞，也不會被取證程序破壞；必須保證取證過程中計算機病毒不會被引入目標計算機；必須保證“證據(jù)連續(xù)性”（有時也被稱為“chainofcustody”），即在證據(jù)被正式提交給法庭時必須保證一直能跟蹤證據(jù)。也就是要能說明在證據(jù)從最初的獲取狀態(tài)到在法庭上出現(xiàn)狀態(tài)之間的任何變化，當然最好是沒有任何變化，還要能夠說明證據(jù)的取證拷貝是完全的，用于拷貝這些證據(jù)的進程是可靠并可復驗的，以及所有的介質都是安全的；1、計算機取證的原則（2）整個檢查、取證過程必須是受到監(jiān)督的，也就是說，由原告委派的專家所作的所有調查取證工作，都應該受到由其它方委派的專家的監(jiān)督；必須保證提取出來的可能有用的證據(jù)不會受到機械或電磁損害；如果有必要進行商業(yè)運作的話，商業(yè)運作也只能影響有限的一段時間；在取證過程中，從道德上和法律上說都應當尊重不小心獲取的任何關于客戶代理人的信息，不能把這些信息泄露出去。2、計算機取證的步驟（1）第一，在取證檢查中，保護目標計算機系統(tǒng)，避免發(fā)生任何的改變、傷害、數(shù)據(jù)破壞或病毒感染；第二，搜索目標系統(tǒng)中所有的文件。包括現(xiàn)存的正常文件，已經(jīng)被刪除但仍存在于磁盤上（即還沒有被新文件覆蓋）的文件，隱藏文件，受到密碼保護的文件和加密文件；第三，全部（或盡可能）恢復所發(fā)現(xiàn)的已刪除文件；2、計算機取證的步驟（2）第四，最大程度地顯示操作系統(tǒng)或應用程序使用的隱藏文件、臨時文件和交換文件的內容；第五，如果可能并且如果法律允許，訪問被保護或加密文件的內容；第六，分析在磁盤的特殊區(qū)域（最典型的是難以訪問的區(qū)域）中發(fā)現(xiàn)的所有相關數(shù)據(jù)。

2、計算機取證的步驟（3）第七，打印對目標計算機系統(tǒng)的全面分析結果，以及所有可能有用的文件和被挖掘出來的文件數(shù)據(jù)的清單。然后給出分析結論，包括系統(tǒng)的整體情況，已發(fā)現(xiàn)的文件結構、被挖掘出來的數(shù)據(jù)和作者的信息，對信息的任何隱藏、刪除、保護、加密企圖，以及在調查中發(fā)現(xiàn)的其它的相關信息；第八，給出必需的專家證明和/或在法庭上的證詞。3、計算機取證的階段和注意事項（1）概括說來，計算機取證可劃分為三個階段：獲取、分析和保存。獲取階段：保存計算機系統(tǒng)的狀態(tài)，以供以后分析用。這與從犯罪現(xiàn)場拍攝照片，采集指紋，提取血樣或輪胎紋理相類似。和自然的世界里一樣，我們并不知道哪些數(shù)據(jù)將作為證據(jù)，所以這一階段的任務就是保存所有電子數(shù)據(jù)，至少要復制硬盤上所有已分配和未分配的數(shù)據(jù)，這就是通常所說的映像。在這一階段中，可以利用相關的工具把可疑存儲設備上的數(shù)據(jù)復制到可信任的設備上。這些工具必須盡可能少地更改可疑設備，并且復制所有數(shù)據(jù)，即要保證數(shù)據(jù)的完整性。

3、計算機取證的階段和注意事項（2）分析階段：取得已獲取的數(shù)據(jù)，然后分析這些數(shù)據(jù)確定證據(jù)的類型。我們尋找的證據(jù)主要有三種：使人負罪的證據(jù)：支持已知的推測；辨明無罪的證據(jù)：同已知的推測相矛盾；篡改證據(jù)：此證據(jù)本身和任何推測并沒有聯(lián)系，但是可以證明計算機系統(tǒng)已被篡改而無法用來作證。3、計算機取證的階段和注意事項（3）陳述階段卻是完全依賴政策法規(guī)，這對不同的機構來說是不同的。此階段將給出調查所得結論及相應的證據(jù)。在一個企業(yè)調查中，聽眾往往包括普通辯護律師，智囊團和主管人員。保密法規(guī)和公司政策將指導陳述。在法律機構中，聽眾往往是法官和陪審團，所以律師必須事先評估證據(jù)。

第4節(jié)相關法律需求1、電子證據(jù)的真實性

2、電子證據(jù)的證明力

3、計算機取證面臨的其他困難和挑戰(zhàn)

1、電子證據(jù)的真實性

根據(jù)法律要求，作為定案依據(jù)的證據(jù)，應當符合“真實性、合法性和關聯(lián)性”這三者的要求，電子證據(jù)也不例外。

業(yè)界對此難題提出的解決方案是：對電子證據(jù)附加上“電子簽名”。它是指通過技術方案賦予每個電子證據(jù)發(fā)出人電子證據(jù)一個代表其身份特征的電子密碼。當證據(jù)被簽發(fā)時，電子密碼結合證據(jù)內容，就會自動生成一個新的特征碼即“電子簽名”附加在電子證據(jù)之上，成為與證據(jù)內容不可分割的一部分。以后無論任何人（包括電子證據(jù)發(fā)出人）對電子證據(jù)進行篡改后，電子證據(jù)的特征就會與原特征碼不符，人們就會知道：電子證據(jù)被篡改了。如果相符，則意味著電子證據(jù)未被改動過。

2、電子證據(jù)的證明力（1）證據(jù)的證明力指的是證據(jù)對證明案件事實所具有的效力，即該證據(jù)是否能夠直接證明案件事實還是需要配合其他證據(jù)綜合認定？根據(jù)我國《民事訴訟法》第63條規(guī)定，法定證據(jù)共七種：（1）書證；（2）