返回
电子政务安全保障体系

电子政务安全保障体系

ID:39981488

大小:727.49 KB

页数:70页

时间:2019-07-16

电子政务安全保障体系_第1页
电子政务安全保障体系_第2页
电子政务安全保障体系_第3页
电子政务安全保障体系_第4页
电子政务安全保障体系_第5页
资源描述:

《电子政务安全保障体系》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、电子政务本章的学习目标:电子政务涉及国家机密信息,涉及对公众提供服务的质量等,因此研究电子政务安全保障体系十分重要。通过本章的学习,了解电子政务面临的安全问题;掌握电子政务安全管理体系框架组成;理解加密技术、防火墙技术、防病毒技术、身份认证等安全技术;掌握保障电子政务安全实施的策略。本章主要解决的问题:电子政务安全需求;电子政务安全保障体系;电子政务安全技术保障体系;电子政务安全运行管理体系;电子政务安全基础服务保障体系。电子政务安全实施的策略。第六章电子政务安全保障体系电子政务安全概述电子政务安全需求虽然电子政务的潜力无限诱人,但政府机构在具体实施时面临种种问题。在政务运作过程中

2、,大量的政府信息不能公开。在网络环境下,如何保证政府机密的安全尤其重要,一旦政府机密信息失窃,其损失将不可估量。因此,研究电子政务安全保障体系十分重要。电子政务安全保障体系的构建电子政务安全及特征电子政务安全技术保障体系电子政务安全运行管理体系安全基础服务保障体系电子政务的安全主要包括两个方面的内容:一是网络安全,二是信息安全,同时这两个方面的安全可以归纳一个目的,就是保证电子政务信息安全。6.1.1电子政务安全及特征1.电子政务网络的安全是指电子政务网络系统的硬件、软件、系统中的数据受到保护,不因计算机病毒或者黑客恶意攻击而遭到破坏、更改和泄露。电子政务网络的安全包括三个层次的安

3、全:物理安全、安全控制和安全服务。电子政务安全概述电子政务安全需求电子政务安全保障体系的构建电子政务安全及特征电子政务安全技术保障体系电子政务安全运行管理体系安全基础服务保障体系电子政务安全设施策略2.信息安全:所谓电子政务的信息安全,一般是指电子政务信息在采集、存储、处理、传播和运行过程中,信息的秘密性、完整性、自由性、共享性等都得到了良好保护的一种状态。不可否认性特点真实性完整保密性可靠可用性可控性电子政务安全概述电子政务安全需求电子政务安全保障体系的构建电子政务安全及特征电子政务安全技术保障体系电子政务安全运行管理体系安全基础服务保障体系电子政务安全设施策略(1)技术风险从O

4、SI参考模型的各协议层来分析各层所面临的安全攻击,有些攻击跨越了OSI参考模型的几层协议,我们把这些威胁归属在其影响的第一个协议层上,如表6—1所示。6.1.2电子政务安全需求1)电子政务面临的安全风险表6—1电子政务安全技术风险表(如下)电子政务安全概述电子政务安全需求电子政务安全保障体系的构建电子政务安全及特征电子政务安全技术保障体系电子政务安全运行管理体系安全基础服务保障体系电子政务安全设施策略OSI协议层安全威胁威胁及风险描述1物理层网络布线损坏由于自然灾害和人为破坏而造成的物理链路的损坏,网络设备的破坏、存储媒体损坏。设备损坏存储媒体损坏2数据链路层嗅探攻击[1](2~7

5、层)从线缆上捕捉数据包,获得目标系统的信息。MAC欺骗攻击者将自己的MAC地址改为受信任系统的MAC地址,以窃取数据流量并使访问权增大。MAC泛洪以假冒的源MAC地址和目的MAC地址将数据包从攻击者的系统发送到以太网网络上,发生信息泄密。ARP重定向攻击者假冒ARP广播,替代默认网关的MAC地址,使出站请求由攻击者机器转发,导致数据包的读取、修改或丢弃。3网络层探测与扫描(3~7层)利用特定工具进行扫描来获取信息。IP欺骗假冒IP包头的字段,发送非法数据包,使访问权限增大。Smurf[2]和DDoS攻击以假冒的ICMP广播包消耗链路带宽,导致拒绝服务。电子政务安全概述电子政务安全需

6、求电子政务安全保障体系的构建电子政务安全及特征电子政务安全技术保障体系电子政务安全运行管理体系安全基础服务保障体系电子政务安全设施策略IP重定向通过向网络中发出虚假通告,改变路由系统中的信息流。4传输层UDP欺骗假冒UDP报头字段,发送非法数据包,产生信息泄密。TCP欺骗假冒TCP报头字段,发送非法数据包,发生信息泄密。TCPSYN泛洪攻击发送一个TCPSYN数据包,然后不再做出确认,接收方无限的等待下去,以耗尽服务器内存。传输重定向在系统中安插窃听器,将查询从一个系统和端口重定向到另一系统和端口。5会话层—――――――――――――――――6表示层―――――――――――――――――

7、7应用层身份欺骗密码破解、暴力登录尝试、数字证书窃取和伪造等。应用程序漏洞应用程序存在后门、弱点,导致非法访问,信息泄漏。应用程序泛洪为消耗系统资源的攻击如垃圾邮件等。病毒和特洛伊木马网络间传播的恶意代码,使系统无法正常工作。电子政务安全概述电子政务安全需求电子政务安全保障体系的构建电子政务安全及特征电子政务安全技术保障体系电子政务安全运行管理体系安全基础服务保障体系电子政务安全设施策略(2)管理风险管理风险①组织及人员风险。②管理制度不完善。③安全策略有漏洞。④缺乏

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。