返回
电子政务安全管理

电子政务安全管理

ID:42174585

大小:2.17 MB

页数:42页

时间:2019-09-09

电子政务安全管理_第1页
电子政务安全管理_第2页
电子政务安全管理_第3页
电子政务安全管理_第4页
电子政务安全管理_第5页
资源描述:

《电子政务安全管理》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第8章电子政务的安全1、电子政务的安全概述2、电子政务的安全体系框架3、电子政务的安全实现1、电子政务的安全概述1.1电子政务安全的重要性保护国家信息安全的需要。保护个人信息特别是私密信息的需要保护信息系统和政务网站不被侵入的需要面临的主要安全问题:黑客入侵和犯罪病毒泛滥和蔓延信息间谍的潜入和窃密内部人员的违规和违法操作电子政府1.2我国电子政务安全的现状缺乏安全意识信息与网络安全防护能力较弱缺乏一系列的网络安全标准电子政务安全问题产生的原因电子政务系统对网络的高度依赖安全技术的缺陷(股票系统、千年虫问题)网络的开放性管理

2、的漏洞1.3电子政务安全分类技术风险管理风险信息的可用性信息的完整性信息的保密性信息的可控性信息的不可抵赖性按攻击手段分类系统穿透指未经授权人通过一定手段对认证系统进行攻击,假冒合法用户接入政府内部系统,实现对文件进行篡改、窃取机密信息、非法使用资源等违反授权植入通信监视通信串扰中断拒绝服务否认指入侵者要在系统中设置一种能力,为以后攻击提供方便条件。植入一般在系统穿透或违反授权攻击成功后,采取向系统中注入病毒等指授权进入系统做某件事的用户,在系统中进行未经授权的其他事情指攻击者对系统可用性进行攻击,使系统不能正常工作指在通

3、信过程中从信道进行搭线窃听指攻击者对通信数据或通信过程进行干预,对完整性进行攻击,篡改系统中数据的内容,修正消息次序、时间,注入伪造消息指合法接入者所进行的正当行为无辜受阻指一个实体进行某种通信或交易活动后否认曾进行过这一活动(1)技术风险组织及人员风险管理制度不完善安全策略有漏洞缺乏应急体系(2)管理风险一些安全保密管理制度2.电子政务安全管理体系电子政务安全管理体系技术支撑体系物理安全网络安全系统及应用安全运行管理体系行政管理安全策略管理风险管理基础保障体系第三方安全服务提供商PKI认证平台电子政务安全法规电子政务安全

4、标准2.1电子政务技术支撑体系1物理安全2网络安全3.系统和应用安全1.物理安全:就是保证对物理设施的合法访问,避免人为破坏,并将自然灾难的影响降到最低。物理安全线路设备安全环境安全存储媒体安全1)隔离技术:政府内网政府外网互联网网络安全指网络通信的安全性,政府内网、外网和公网之间的隔离,界定访问权限等。物理隔离,采用隔离网闸技术逻辑隔离,包括VLAN、访问控制、VPN、防火墙、身份识别、代理服务器2.网络安全:网络安全指网络通信的安全性,政府内网、外网和公网之间的隔离,界定访问权限等。源文件(明文)解密后的信息(明文)加

5、密后的信息(密文)加密后的信息(密文)密钥加密因特网密钥解密数据加密过程加密技术对称密钥加密技术不对称密钥加密技术对称加密,是指使用同一把密钥对信息加密、信息解密。一个加密系统的加密密钥和解密密钥相同,或者虽然不同,但可以由其中一个推导另一个,则为对称密钥密码体制。加密和解密的速度很快,效率也很高,但需要仔细保存密钥,其保密性主要取决于密钥本身的保密强度和密钥传送通道的安全性。加密技术对称密钥加密技术不对称密钥加密技术不对称加密又称为公开密钥加密,是1976年由斯坦福大学提出来的。与对称密钥系统相比,公开密钥加密技术需要使

6、用一对相关的密钥:一个用来加密,另一个用来解密。该技术的设想是,密钥对是与相应的系统联系在一起的,其中私有密钥是由系统所保密持有的,而公开密钥则是公开的,但知道公开密钥是不能推导出私有密钥的。加密技术防火墙防火墙(firewall)是指一个由软件和硬件设备组合而成,处于组织内网和外网的通道之间,用来加强互联网与内部网络之间安全防范的一个或一组系统。它具有限制外界用户对组织内部网络访问及管理内部用户访问外部服务。一切未被允许的都是禁止的防火墙的安全策略一切未被禁止的都是允许的防火墙防火墙的分类共同缺点:依赖特定的逻辑判断是否

7、允许数据包通过,这不利于抗击非法访问和攻击。这是针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,其特点是将所有跨越防火墙的网络通信链路分为两段。数据包过滤防火墙代理服务器型防火墙应用级网关型防火墙防火墙防火墙的局限性有OS和软件,就有漏洞很难防护新出现的病毒安全性和速度成反比无法阻止病毒在内部传播防火墙3.OS系统和应用安全防病毒系统漏洞扫描系统安全认证入侵检测系统入侵检测系统(IntrusionDetectionSystems,IDS)是依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图

8、、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。防病毒系统漏洞扫描系统安全认证入侵检测系统计算机病毒是指编制或在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。计算机病毒有主动传染性、隐藏性、欺骗性、破坏性、衍生性等特点。防病毒

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。