电子政务安全技术第一章-概述.pptx
《电子政务安全技术第一章-概述.pptx》由会员分享,可在线阅读,更多相关《电子政务安全技术第一章-概述.pptx(64页珍藏版)》请在咨信网上搜索。
1、本章主要内容本章主要内容安全问题概述安全问题概述网络与信息安全网络与信息安全安全体系结构安全体系结构安全评估安全评估1.电子政务安全问题概述电子政务安全问题概述1.1 电子政务安全的重要性电子政务安全的重要性1.2 电子政务面临的安全威胁电子政务面临的安全威胁1.1 电子政务安全的重要性电子政务安全的重要性回顾电子政务概念回顾电子政务概念电子政务的作用电子政务的作用补充:环境分析补充:环境分析电子政务对安全的要求电子政务对安全的要求构建电子政务的技术基础构建电子政务的技术基础回顾电子政务概念回顾电子政务概念电子政务是政府机构为了适应经济全球化电子政务是政府机构为了适应经济全球化和信息网络化的要
2、求,应用现代信息技术,和信息网络化的要求,应用现代信息技术,将政务处理与政府服务的各项职能通过网将政务处理与政府服务的各项职能通过网络实现有机集成,并通过政府组织机构和络实现有机集成,并通过政府组织机构和工作流程重组和优化创新,以实现提高政工作流程重组和优化创新,以实现提高政府效率、精简政府机构、降低政府管理成府效率、精简政府机构、降低政府管理成本、改进政府服务水平等目标。本、改进政府服务水平等目标。电子政务包含技术和非技术两个层面。电子政务包含技术和非技术两个层面。电子政务分内部管理和外部服务两个方面电子政务分内部管理和外部服务两个方面。电子政务包括内部管理和外部服务电子政务包括内部管理和外
3、部服务政府间的电子政务,政府间的电子政务,G2GG2G政府对公务员的电子政务,政府对公务员的电子政务,G2E政府对企业的电子政务,政府对企业的电子政务,G2B政府对公民的电子政务,政府对公民的电子政务,G2C内部内部外部外部电子政务的作用电子政务的作用电子政务关系到国家和各级政府的形象电子政务关系到国家和各级政府的形象国家秘密信息和高度敏感的核心政务国家秘密信息和高度敏感的核心政务公共秩序维护公共秩序维护行政监管的准确实施行政监管的准确实施为社会提供公共服务的质量保证为社会提供公共服务的质量保证电子政务环境分析电子政务环境分析高度集权高度集权组织环境:党委、人大、政府、政协、军队等;纵向组织组
4、织环境:党委、人大、政府、政协、军队等;纵向组织结构;横向组织关联;结构;横向组织关联;业务环境:业务种类繁多,业务的独立性和相关性;业务环境:业务种类繁多,业务的独立性和相关性;人员环境:公务员(对内,管理),企业、公众(对外,人员环境:公务员(对内,管理),企业、公众(对外,服务)服务)内部管理与对外服务职能平衡问题内部管理与对外服务职能平衡问题网络环境:内部网、外部网、因特网;面向某个政府机关网络环境:内部网、外部网、因特网;面向某个政府机关的纵向网,横向网络互联;网络设备品种多、数量大,国的纵向网,横向网络互联;网络设备品种多、数量大,国内设备、国外设备内设备、国外设备软件环境:操作系
5、统、平台软件、应用软件软件环境:操作系统、平台软件、应用软件电子政务历史比较短,政府内部技术人员少、技术水平需电子政务历史比较短,政府内部技术人员少、技术水平需要提高;要提高;技术环境:除部分直接面向业务的应用软件外,主要关键技术环境:除部分直接面向业务的应用软件外,主要关键技术依赖国外技术依赖国外我国电子政务的特点我国电子政务的特点政府推动政府推动条块分割条块分割责任问题责任问题电子政务的安全性要求电子政务的安全性要求保证电子政务系统信息传输过程的安全和保证电子政务系统信息传输过程的安全和信息内容本身的安全:防窃听、泄密、篡信息内容本身的安全:防窃听、泄密、篡改和伪造改和伪造抵御入侵攻击和破
6、坏:保证网站等系统的抵御入侵攻击和破坏:保证网站等系统的信息的严肃、权威,防止被入侵者篡改、信息的严肃、权威,防止被入侵者篡改、歪曲;保证收集的反馈信息真实、完整,歪曲;保证收集的反馈信息真实、完整,并能够安全地反馈到相关政府部门并能够安全地反馈到相关政府部门保证各种业务的连续性和一致性:保证电保证各种业务的连续性和一致性:保证电子政务系统稳定可靠子政务系统稳定可靠电子政务的安全性要求涉及各个层面电子政务的安全性要求涉及各个层面党委党委人大人大政府政府政协政协 内网政务应用内网政务应用内网信息门户内网信息门户数据交换系统数据交换系统网络平台网络平台通信链路通信链路邮件、视频会议等邮件、视频会议
7、等内网数据资源内网数据资源系系统统管管理理安安全全体体系系用户层用户层门户层门户层应用层应用层应用应用支撑层支撑层数据层数据层网络层网络层链路层链路层资源目录资源目录外外网网信息门户信息门户 外网政务应用外网政务应用数据交换系统数据交换系统资源目录资源目录外网数据资源外网数据资源网络平台网络平台通信链路通信链路Internet物理物理/逻辑逻辑隔离隔离物理物理/逻辑隔离逻辑隔离构建电子政务的技术基础构建电子政务的技术基础物理环境网络平台系统平台应用系统物理环境安全网络平台安全系统平台安全应用系统安全1.2 电子政务面临的安全威胁电子政务面临的安全威胁电子政务面临的安全威胁电子政务面临的安全威胁
8、电子政务安全威胁的来源电子政务安全威胁的来源电子政务面临的安全威胁电子政务面临的安全威胁黑客入侵和犯罪黑客入侵和犯罪网络病毒的泛滥和蔓延网络病毒的泛滥和蔓延信息间谍的潜入和窃密信息间谍的潜入和窃密网络恐怖集团的攻击和破坏网络恐怖集团的攻击和破坏内部人员的违规、违法操作内部人员的违规、违法操作网络系统的脆弱和瘫痪网络系统的脆弱和瘫痪信息安全产品的失控和失效信息安全产品的失控和失效电子政务的安全威胁电子政务的安全威胁攻击的种类攻击的种类被动攻击:侦听、截获、窃取、破译、业务流量分析、电磁信被动攻击:侦听、截获、窃取、破译、业务流量分析、电磁信息提取等行为息提取等行为不对信息修改,但信息内容泄密(注
9、意保密信息的定义)不对信息修改,但信息内容泄密(注意保密信息的定义)主动攻击:对网络传输的信息进行修改、伪造、破坏、冒充等主动攻击:对网络传输的信息进行修改、伪造、破坏、冒充等操作,或者进行病毒扩散操作,或者进行病毒扩散攻击的来源:内部和外部攻击的来源:内部和外部外部:黑客等透过边界防范措施进入内部网络;数量少,主动外部:黑客等透过边界防范措施进入内部网络;数量少,主动内部:内部人员在内部网络对网络的攻击,包括主动和被动,内部:内部人员在内部网络对网络的攻击,包括主动和被动,数量多,威胁的主要来源数量多,威胁的主要来源电子政务的安全威胁(续)电子政务的安全威胁(续)软件漏洞:操作系统(如软件漏
10、洞:操作系统(如PC、服务器、网络设、服务器、网络设备等的操作系统)漏洞和各种应用软件漏洞,备等的操作系统)漏洞和各种应用软件漏洞,软件漏洞普遍存在软件漏洞普遍存在产生漏洞的原因产生漏洞的原因本来不是漏洞,后来成为漏洞,例如本来不是漏洞,后来成为漏洞,例如Ping,rlogin程序调试预留而遗忘,无意识的行为程序调试预留而遗忘,无意识的行为故意预留(后门),有意识的行为故意预留(后门),有意识的行为软件漏洞容易被发现和利用软件漏洞容易被发现和利用电子政务的安全威胁(续)电子政务的安全威胁(续)关键技术失控:指关键硬件和软件(如操关键技术失控:指关键硬件和软件(如操作系统、平台软件)为国外产品,
11、关键技作系统、平台软件)为国外产品,关键技术没有被国内掌握。术没有被国内掌握。关键技术失控的问题是:后门问题;关键技术失控的问题是:后门问题;关键技术失控问题极为严重,如黑客、网关键技术失控问题极为严重,如黑客、网络战争等,甚至严重威胁国家安全。络战争等,甚至严重威胁国家安全。电子政务的安全威胁(续)电子政务的安全威胁(续)管理水平落后管理水平落后安全意识不足与过分强调安全安全意识不足与过分强调安全安全管理制度:制定合适的安全管理制度的安全管理制度:制定合适的安全管理制度的困难性,安全制度的执行力困难性,安全制度的执行力安全管理技术手段:安全技术手段零散,安安全管理技术手段:安全技术手段零散,
12、安全配置要求动态化全配置要求动态化安全管理人员水平安全管理人员水平2.电子政务网络安全和信息安全电子政务网络安全和信息安全电子政务安全的核心:网络安全和信息安电子政务安全的核心:网络安全和信息安全全网络安全是基础,信息安全构建在网络安网络安全是基础,信息安全构建在网络安全基础之上全基础之上网络安全要求:采取有效措施保证信息传网络安全要求:采取有效措施保证信息传输过程中不会出错、丢失或被窃听输过程中不会出错、丢失或被窃听信息安全要求:采取有效措施,保证信息信息安全要求:采取有效措施,保证信息的机密性、完整性、一致性和抗抵赖性的机密性、完整性、一致性和抗抵赖性2.1 电子政务网络安全电子政务网络安
13、全定义:定义:电子政务网络安全是指电子政务网络系统的硬件、电子政务网络安全是指电子政务网络系统的硬件、软件和系统中的数据受到保护,不受到偶然的或者恶意的软件和系统中的数据受到保护,不受到偶然的或者恶意的原因而遭到破坏、更改、泄露。即通过各种计算机、网络、原因而遭到破坏、更改、泄露。即通过各种计算机、网络、密码技术和信息安全技术,保护在信息通信网络中传输、密码技术和信息安全技术,保护在信息通信网络中传输、交换和存储的信息的机密性、完整性和真实性,并对信息交换和存储的信息的机密性、完整性和真实性,并对信息的传播及内容具有控制能力。的传播及内容具有控制能力。电子政务网络安全:传输网络安全和业务网络电
14、子政务网络安全:传输网络安全和业务网络安全安全网络基础设施供应商提供传输网络(网络基础设施供应商提供传输网络(如何理解如何理解?),用来连接电子政务各个参与主体;要求),用来连接电子政务各个参与主体;要求保证数据传输安全保证数据传输安全业务网络(业务网络(如何理解?如何理解?):指在传输网络基础):指在传输网络基础上建立的电子政务网络,要求保护数据资源和上建立的电子政务网络,要求保护数据资源和电子政务应用的安全电子政务应用的安全业务网络安全业务网络安全控制拨号用户接入:电话网搭线窃听难度低,控制拨号用户接入:电话网搭线窃听难度低,(1)加强身份认证;()加强身份认证;(2)关键数据加密传输;)
15、关键数据加密传输;(3)减少、限制拨号用户访问系统信息和数据资)减少、限制拨号用户访问系统信息和数据资源的权限源的权限无线通讯无线通讯配置防火墙:边界防护,配置防火墙:边界防护,边界如何划分?边界如何划分?防病毒,系统备份、数据备份(防病毒,系统备份、数据备份(说简单,做不容易说简单,做不容易)控制与公网互联:划分安全区域,划分安全强度等控制与公网互联:划分安全区域,划分安全强度等级,逻辑隔离、物理隔离级,逻辑隔离、物理隔离防范黑客入侵:重要区域入侵检测防范黑客入侵:重要区域入侵检测网络安全监控,涉及技术手段和制度、措施网络安全监控,涉及技术手段和制度、措施规范管理规范管理2.2 电子政务信息
16、安全电子政务信息安全电子政务为政府、企业和公众服务,要求透明、电子政务为政府、企业和公众服务,要求透明、公开,又要求相当的保密性。公开,又要求相当的保密性。信息安全要求:信息安全要求:信息完整性信息完整性信息保密性信息保密性真实性:用户身份真实真实性:用户身份真实抗抵赖性抗抵赖性系统可靠性系统可靠性系统可用性系统可用性系统和信息的可控性系统和信息的可控性信息完整性信息完整性完整性:网络信息未经授权不能进行改变完整性:网络信息未经授权不能进行改变的特性,即网络信息在生成、存储和传输的特性,即网络信息在生成、存储和传输过程中中保持不被偶然或蓄意地添加、删过程中中保持不被偶然或蓄意地添加、删除、修改
17、、乱序、重置等破坏和丢失的特除、修改、乱序、重置等破坏和丢失的特性。性。影响因素:设备故障、误码、人为攻击、影响因素:设备故障、误码、人为攻击、计算机病毒。计算机病毒。信息完整性保障办法信息完整性保障办法安全协议:通过各种安全协议有效检测出安全协议:通过各种安全协议有效检测出被复制的信息、被删除的字段、失效的字被复制的信息、被删除的字段、失效的字段和被修改的字段;段和被修改的字段;密码校验和方法:抗篡改和传输失败的重密码校验和方法:抗篡改和传输失败的重要手段;要手段;数字签名:保证信息的真实性,保证信息数字签名:保证信息的真实性,保证信息的不可否认性;的不可否认性;公证:请求网络管理机构或中介
18、机构证明公证:请求网络管理机构或中介机构证明信息来源者身份的真实性;信息来源者身份的真实性;保密性保密性保密性:信息只为授权用户使用,而不被泄露给保密性:信息只为授权用户使用,而不被泄露给非授权用户、实体或过程。非授权用户、实体或过程。保密性与完整性的差别:保密性指信息不被泄露保密性与完整性的差别:保密性指信息不被泄露给非授权者,而完整性只要求信息信息不被破坏。给非授权者,而完整性只要求信息信息不被破坏。常用的保密技术:常用的保密技术:物理保密:利用各种物理方法,如限制、隔离、物理保密:利用各种物理方法,如限制、隔离、掩蔽、控制等措施,保护信息不被泄露;掩蔽、控制等措施,保护信息不被泄露;防窃
19、听:使侦听不起作用;防窃听:使侦听不起作用;防辐射:防止有用信息通过各种途径辐射防辐射:防止有用信息通过各种途径辐射信息加密:在密钥的控制下,用加密算法对信息信息加密:在密钥的控制下,用加密算法对信息进行加密和解密处理。进行加密和解密处理。抗抵赖性抗抵赖性考虑用邮件传递文件的案例考虑用邮件传递文件的案例抗抵赖性抗抵赖性=不可否认性不可否认性要考虑信息源和信息接收者两端的抗抵赖性要考虑信息源和信息接收者两端的抗抵赖性确认参与者的真实性、同一性,确认参与者确认参与者的真实性、同一性,确认参与者的操作和承诺,递交证据。的操作和承诺,递交证据。数字签名技术是有效的手段之一。数字签名技术是有效的手段之一
20、。使用了数字签名就可以高枕无忧?使用了数字签名就可以高枕无忧?可靠性可靠性可靠性指系统在规定条件和时间内完成规定的可靠性指系统在规定条件和时间内完成规定的功能的特性;功能的特性;可靠性是系统安全的基础要求之一,是电子政可靠性是系统安全的基础要求之一,是电子政务系统建设和运行的基本目标;务系统建设和运行的基本目标;可靠性包括:硬件可靠性、软件可靠性、人员可靠性包括:硬件可靠性、软件可靠性、人员可靠性和环境可靠性;可靠性和环境可靠性;可靠性是一个度的问题可靠性是一个度的问题软件可靠性:在规定的时间内,程序成功运行软件可靠性:在规定的时间内,程序成功运行的概率;的概率;人员可靠性:人员成功完成任务的
21、概率,影响人员可靠性:人员成功完成任务的概率,影响因素极多;因素极多;环境可靠性:在规定的环境内,保证网络成功环境可靠性:在规定的环境内,保证网络成功运行的概率。运行的概率。可用性可用性可用性:用户需要使用网络时,网络能够及时地提供服可用性:用户需要使用网络时,网络能够及时地提供服务;务;可用性是网络信息可被授权实体访问并按要求使用的特可用性是网络信息可被授权实体访问并按要求使用的特性;性;可用性是面向用户的安全性能;可用性是面向用户的安全性能;可用性保证手段:可用性保证手段:身份识别与确认:用户名、密码、数字证书;身份识别与确认:用户名、密码、数字证书;访问控制:控制用户可访问的资源和权限;
22、访问控制:控制用户可访问的资源和权限;访问控制办访问控制办法,访问控制的粒度问题法,访问控制的粒度问题业务流控制:如利用负载均衡、控制带宽等办法,防止业务流控制:如利用负载均衡、控制带宽等办法,防止业务流量过度集中在某一部分而引起网络拥塞;业务流量过度集中在某一部分而引起网络拥塞;路由选择控制:选择稳定可靠的子网或链路;路由选择控制:选择稳定可靠的子网或链路;审计跟踪:记录系统发生的安全事件情况,以便分析原审计跟踪:记录系统发生的安全事件情况,以便分析原因、分清责任,并采取相应的措施;因、分清责任,并采取相应的措施;事后行为事后行为可控性可控性可控性:对网络信息的传播及内容具有控可控性:对网络
23、信息的传播及内容具有控制能力的特性;制能力的特性;电子政务对可控性有特别的要求,一般需电子政务对可控性有特别的要求,一般需要公开发布的信息必须经过审核、审计以要公开发布的信息必须经过审核、审计以后才能发布;后才能发布;3.电子政务的安全体系电子政务的安全体系书上有关内网、外网和专网的概念不正确。书上有关内网、外网和专网的概念不正确。根据著名的国家根据著名的国家17号文件,有关内外网的划分依据是与号文件,有关内外网的划分依据是与Internet的连接关系;的连接关系;政务外网面向政府、企业与公众,与政务外网面向政府、企业与公众,与Internet逻辑隔离;逻辑隔离;政务内网面向政府内部,与政务内
24、网面向政府内部,与Internet物理隔离;内网规模可物理隔离;内网规模可大可小大可小政务外网与政务内网物理隔离;政务外网与政务内网物理隔离;政务专网是指电子政务专用网络,可能是内网,也可能是政务专网是指电子政务专用网络,可能是内网,也可能是外网;外网;内外网带来的问题内外网带来的问题构建安全体系:分析安全需求,安全体系要完整构建安全体系:分析安全需求,安全体系要完整问题:安全体系能完整吗?即使完整了,能实施吗?成本问题:安全体系能完整吗?即使完整了,能实施吗?成本可以承受?如何把握安全可以承受?如何把握安全“度度”(安全需求、安全性、性(安全需求、安全性、性能、成本、可实施性)能、成本、可实
25、施性)内网案例内网案例构建电子政务安全体系的基本原则构建电子政务安全体系的基本原则P8需求主导,突出重点需求主导,突出重点全面设计,整体部署,分步实施全面设计,整体部署,分步实施统一标准,加强管理统一标准,加强管理灵活配置,动态调整灵活配置,动态调整3.1 电子政务安全体系结构电子政务安全体系结构3.1.1安全体系框架安全体系框架3.1.2安全体系结构模型安全体系结构模型3.1.3安全服务模型安全服务模型3.1.4协议层次模型与相应的安全措施协议层次模型与相应的安全措施3.1.5安全体系结构模型映射安全体系结构模型映射3.1.1安全体系框架安全体系框架3.1.2安全体系结构模型安全体系结构模型
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子政务 安全技术 第一章 概述
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【可****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【可****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。