收藏
下载资源

《电子政务安全体系》PPT幻灯片

上传人:日度 文档编号:148663677 上传时间:2020-10-21 格式:PPT 页数:73 大小:629KB
返回 下载 相关 举报
《电子政务安全体系》PPT幻灯片_第1页
第1页 / 共73页
《电子政务安全体系》PPT幻灯片_第2页
第2页 / 共73页
《电子政务安全体系》PPT幻灯片_第3页
第3页 / 共73页
《电子政务安全体系》PPT幻灯片_第4页
第4页 / 共73页
《电子政务安全体系》PPT幻灯片_第5页
第5页 / 共73页
点击查看更多>>
资源描述

《《电子政务安全体系》PPT幻灯片》由会员分享,可在线阅读,更多相关《《电子政务安全体系》PPT幻灯片(73页珍藏版)》请在金锄头文库上搜索。

1、1,电子政务,机械工业出版社,2,本章的主要内容: 电子政务安全概述; 电子政务安全体系框架。 本章的学习目标: 了解电子政务安全发展的现状 ; 了解电子政务面临的安全问题 ; 掌握电子政务安全管理体系框架组成; 理解加密技术、防火墙技术、身份认证等安全技术 。,第八章 电子政务安全体系,3,电子政务安全概述,安全现状,产生的原因,电子政务安全运行管理体系,基础设施平台,社会服务体系,电子政务安全体系 框架,电子政务安全技术保障体系,安全分类,8.1 电子政务安全概述,安全第一,电子政务安全: 涉及对国家秘密信息和高度敏感的核心政务的保护; 涉及维护公共秩序和行政监督的准确实施; 涉及为社会提

2、供公共服务的质量保证。,4,电子政务安全概述,安全现状,产生的原因,电子政务安全运行管理体系,基础设施平台,社会服务体系,电子政务安全体系 框架,电子政务安全技术保障体系,安全分类,黑客入侵和犯罪,病毒泛滥和蔓延,信息间谍的潜入和窃密,内部人员的违规和违法操作,电子 政府,8.1.1 电子政务安全现状,1)构建电子政务安全管理体系的重要性,5,电子政务安全概述,安全现状,产生的原因,电子政务安全运行管理体系,基础设施平台,社会服务体系,电子政务安全体系 框架,电子政务安全技术保障体系,安全分类,取决于,最薄弱环节的 安全强度,电子政务系统 安全强度,木桶原理,6,电子政务安全概述,安全现状,产

3、生的原因,电子政务安全运行管理体系,基础设施平台,社会服务体系,电子政务安全体系 框架,电子政务安全技术保障体系,安全分类,2)国内外电子政务安全现状,国外电子政务安全现状,安全组织机构的建设,重视对网络安全基础设施建设和安全技术研发的投入,制定及时、统一的法规政策和标准体系,7,电子政务安全概述,安全现状,产生的原因,电子政务安全运行管理体系,基础设施平台,社会服务体系,电子政务安全体系 框架,电子政务安全技术保障体系,安全分类,主要表现,缺乏信息安全保障体系,缺乏关键网络安全产品的自主知识产权,网络安全管理相对落后,缺乏统一的信息安全保障体系,电子政务系统安全存在着严重隐患。,国内电子政务

4、安全现状,8,电子政务安全概述,安全现状,产生的原因,电子政务安全运行管理体系,基础设施平台,社会服务体系,电子政务安全体系 框架,电子政务安全技术保障体系,安全分类,8.1.2 电子政务安全问题产生的原因,1)技术保障措施不完善,2)管理体系不健全,3)基础设施建设不健全,9,电子政务安全概述,安全现状,产生的原因,电子政务安全运行管理体系,基础设施平台,社会服务体系,电子政务安全体系 框架,电子政务安全技术保障体系,安全分类,1)技术保障措施不完善,(1)计算机系统本身的脆弱性 (2)软件系统存在缺陷 系统软件本身缺乏安全性 应用系统中的安全隐患 (3)网络的开放性 互联网本身的不安全因素

5、 通信线路的开放性 网络资源共享存在的安全隐患 病毒侵害,10,电子政务安全概述,安全现状,产生的原因,电子政务安全运行管理体系,基础设施平台,社会服务体系,电子政务安全体系 框架,电子政务安全技术保障体系,安全分类,2)管理体系不健全,(1)组织及人员风险 (2)管理制度不完善 (3)安全策略有漏洞 (4)缺乏应急体系,11,电子政务安全概述,安全现状,产生的原因,电子政务安全运行管理体系,基础设施平台,社会服务体系,电子政务安全体系 框架,电子政务安全技术保障体系,安全分类,3)基础设施建设不健全,(1)法律体系不健全 (2)安全标准体系不完整 标准的制定水平较低 缺乏与的实际情况的结合

6、使用单位对执行标准的认识不足 (3)电子政务的信任体系问题 (4)社会服务体系问题,12,电子政务安全概述,安全现状,产生的原因,电子政务安全运行管理体系,基础设施平台,社会服务体系,电子政务安全体系 框架,电子政务安全技术保障体系,安全分类,8.1.3 电子政务安全分类1 of 2,电子政务面临的安全威胁,非人为的安全威胁,人为的安全威胁,自然灾害,信息技术的漏洞和局限性,内部人员安全威胁,外部人员安全威胁,13,电子政务安全概述,安全现状,产生的原因,电子政务安全运行管理体系,基础设施平台,社会服务体系,电子政务安全体系 框架,电子政务安全技术保障体系,安全分类,8.1.3 电子政务安全分

7、类2of 2,恶意安全威胁,内部人员安全威胁,外部人员安全威胁,非恶意安全威胁,被动攻击,主动攻击,邻近攻击,分发攻击,14,安全需求,电子政务安全运行管理体系,基础设施平台,社会服务体系,电子政务安全体系框架,安全管理体系框架,电子政务安全技术保障体系,政务信息关系到党政部门、乃至整个国家的利益,比个人或商务信息更为敏感,需要更高的安全性。,电子政务行使政府职能的特点导致更容易受到来自外部或内部的攻击 。,电子政务信息对安全性要求比较高,8.2.1 电子政务的安全需求1 of 4,电子政务安全概述,15,安全需求,电子政务安全运行管理体系,基础设施平台,社会服务体系,电子政务安全体系 框架,

8、安全管理体系框架,电子政务安全技术保障体系,电子政务安全概述,电子政务的安全需求: 保护政务信息资源价值不受侵犯; 保证信息资产的拥有者面临最小的风险和获取最大的安全利益; 政务的信息基础设施、信息应用服务和信息内容应具有保密性、完整性、真实性、可用性和可控性的能力; 确保一个政府部门能够有效地完成法律所赋予的政府职能。,8.2.1 电子政务的安全需求2 of 4,16,安全需求,电子政务安全运行管理体系,基础设施平台,社会服务体系,电子政务安全体系 框架,安全管理体系框架,电子政务安全技术保障体系,电子政务安全概述,8.2.1 电子政务的安全需求3of 4,安全需求的具体表现,1)信息的真实

9、性 保证接收方获得的信息是从发送方发出的真实信息,即对信息的来源进行判断,能对伪造来源的信息予以鉴别。,2)信息的保密性 信息不泄露给非授权的用户、实体或过程,或供其利用的特性,即只有那些被授予特定权限的人才能够访问信息。,17,安全需求,电子政务安全运行管理体系,基础设施平台,社会服务体系,电子政务安全体系 框架,安全管理体系框架,电子政务安全技术保障体系,电子政务安全概述,8.2.1 电子政务的安全需求4 of 4,3)信息的完整性 指数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。,4)信息的不可否认性 信息的发送者和接收者无法否认自己发送或接

10、收信息的行为,即对出现的网络安全问题能提供调查的依据和手段。,5)信息的可用性 是指可被授权实体访问并按需求使用的特性,即当已被授权的用户需要时,应能存取所需的信息。,18,安全需求,电子政务安全运行管理体系,基础设施平台,社会服务体系,电子政务安全体系 框架,安全管理体系框架,电子政务安全技术保障体系,电子政务安全概述,8.2.2 电子政务安全管理体系框架,19,电子政务安全运行管理体系,基础设施平台,社会服务体系,电子政务安全体系 框架,电子政务安全技术保障体系,电子政务安全概述,物理安全,网络安全,系统及应用安全,8.3 电子政务安全技术保障体系,物理安全,网络安全,系统及应用安全,技术

11、保障体系,20,电子政务安全运行管理体系,基础设施平台,社会服务体系,电子政务安全体系 框架,电子政务安全技术保障体系,电子政务安全概述,物理安全,网络安全,系统及应用安全,8.3.1 物理安全,物理安全,线路设备安全,环境安全,存储媒体安全,物理安全 是指保证对物理设施的合法访问,避免人为破坏,并将自然灾难的影响降到最低。,21,电子政务安全运行管理体系,基础设施平台,社会服务体系,电子政务安全体系 框架,电子政务安全技术保障体系,电子政务安全概述,物理安全,网络安全,系统及应用安全,8.3.2 网络安全,1)逻辑隔离和物理隔离,2)加密系统,3)防火墙,4)交换机、路由器安全,网络安全 指

12、网络通信的安全性,政府内网、外网和公网之间的隔离,界定访问权限等。,22,电子政务安全运行管理体系,基础设施平台,社会服务体系,电子政务安全体系 框架,电子政务安全技术保障体系,电子政务安全概述,物理安全,网络安全,系统及应用安全,物理隔离,政府内网,政府外网,互联网,逻辑隔离,1)逻辑隔离和物理隔离,23,电子政务安全运行管理体系,基础设施平台,社会服务体系,电子政务安全体系 框架,电子政务安全技术保障体系,电子政务安全概述,物理安全,网络安全,系统及应用安全,2)加密系统1 of 3,源文件 (明文 ),解密后的信息(明文),加密后的信息(密文),加密后的信息(密文),密钥加密,因特网,密

13、钥解密,数据加密过程,加密技术是最基本的安全技术,是实现信息保密性的一种重要手段,其目的是为了防止非法用户获取信息系统中的机密信息。,24,电子政务安全运行管理体系,基础设施平台,社会服务体系,电子政务安全体系 框架,电子政务安全技术保障体系,电子政务安全概述,物理安全,网络安全,系统及应用安全,2)加密系统2of 3,加密系统两种基本的形式: 对称密钥加密技术 非对称密钥加密技术,(1)对称密钥加密技术 对称加密系统,也称为私有密钥加密系统。对称加密,是指使用同一把密钥对信息加密、解密。 常用的私钥密码技术: 流密码技术 分组密码技术,25,电子政务安全运行管理体系,基础设施平台,社会服务体

14、系,电子政务安全体系 框架,电子政务安全技术保障体系,电子政务安全概述,物理安全,网络安全,系统及应用安全,2)加密系统3of 3,(2)对称密钥加密技术 非对称加密又称为公开密钥加密,与对称密钥系统相比,公开密钥加密技术需要使用一对相关的密钥:一个用来加密,另一个用来解密。 公开密钥系统两种基本的模式: 加密模式 验证模式,26,电子政务安全运行管理体系,基础设施平台,社会服务体系,电子政务安全体系 框架,电子政务安全技术保障体系,电子政务安全概述,物理安全,网络安全,系统及应用安全,3)防火墙1of 4,防火墙(firewall)是指一个由软件或软件和硬件设备组合而成,处于内网与外网之间,

15、用来加强互联网与内部网络之间安全防范的一个或一组系统。 作用:限制外界用户对企业内部网络访问及管理内部用户访问外部服务。,防火墙的安全策略 一切未被允许的都是禁止的 一切未被禁止的都是允许的,27,电子政务安全运行管理体系,基础设施平台,社会服务体系,电子政务安全体系 框架,电子政务安全技术保障体系,电子政务安全概述,物理安全,网络安全,系统及应用安全,3)防火墙2of4,防火墙的分类,共同缺点:依赖特定的逻辑判断是否允许数据包通过,不利于抗击非法访问和攻击。,针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,其特点是将所有跨越防火墙的网络通信链路分为两段。,数据包过滤防火墙,代理服务

16、器型防火墙,应用级网关型防火墙,28,电子政务安全运行管理体系,基础设施平台,社会服务体系,电子政务安全体系 框架,电子政务安全技术保障体系,电子政务安全概述,物理安全,网络安全,系统及应用安全,3)防火墙3of 4,代理获得客户机和服务器之间通信的全部控制权,代理服务器的工作原理,29,电子政务安全运行管理体系,基础设施平台,社会服务体系,电子政务安全体系 框架,电子政务安全技术保障体系,电子政务安全概述,物理安全,网络安全,系统及应用安全,3)防火墙4of 4,防火墙的局限性,不能阻止来自内部的破坏,不能保护绕过它的连接,不能防止病毒,无法完全防止新出现的网络威胁,30,电子政务安全运行管理体系,基础设施平台,社会服务体系,电子政务安全体系 框架,电子政务安全技术保障体系,电子政务安全概述,物理安全,网络安全,系统及应用安全,4)交换机、路由器安全,交换机是第二层设备,用于连接局域网分段,利用MAC地址表来转发数据帧。交换机安全包括端口安全、专用VLAN安全等。,路由器

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 教学/培训

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号