《电子政务与信息安全课件》由会员分享,可在线阅读,更多相关《电子政务与信息安全课件(36页珍藏版)》请在金锄头文库上搜索。
1、电子政务与信息安全 报告人:王 键 教授 湖南省教育厅 2007年6月9/17/20241电子政务与信息安全电子政务与信息安全纲要电子政务与信息安全的现状与发展电子政务与信息安全的现状与发展教育电子政务与信息安全的思考教育电子政务与信息安全的思考电子政务系统中信息安全认证体系方案探讨电子政务系统中信息安全认证体系方案探讨 9/17/20242电子政务与信息安全电子政务与信息安全一、电子政务与信息安全的现状与发展电子政务的概念电子政务的概念国外电子政务与信息安全的发展国外电子政务与信息安全的发展我国电子政务的发展现状我国电子政务的发展现状我国信息安全的发展现状我国信息安全的发展现状9/17/20
2、243电子政务与信息安全电子政务与信息安全电子政务的概念电子政务(电子政务(e-governmente-government) 政府部门运用先进的信息技术手段来实现政务公开化、政府部门运用先进的信息技术手段来实现政务公开化、办公高效化、服务网络化等目标办公高效化、服务网络化等目标。 组成部分组成部分n政府部门内部的电子化和网络化办公;政府部门内部的电子化和网络化办公;n部门间通过计算机网络进行信息共享和实时通信;部门间通过计算机网络进行信息共享和实时通信;n政府部门通过网络与公众进行双向的信息交流。政府部门通过网络与公众进行双向的信息交流。9/17/20244电子政务与信息安全电子政务与信息安
3、全国外电子政务与信息安全的发展美国:美国:19981998年规定在年规定在20032003年以前实现政务电子化年以前实现政务电子化 英国:英国:20012001年年6060的政府机构开通了互联网服务的政府机构开通了互联网服务 新加坡:新加坡:“eCITIZEN CENTER” “eCITIZEN CENTER” 日本:日本:20032003年年7474的行政手续实现电子化的行政手续实现电子化9/17/20245电子政务与信息安全电子政务与信息安全国外电子政务与信息安全的发展美国美国n联邦信息管理安全法、电子签名法、计算机欺骗和滥用法联邦信息管理安全法、电子签名法、计算机欺骗和滥用法 n完备的安
4、全体系:完备的安全体系:VPNVPN、PKIPKI、SSLSSL、入侵检测、数字签名、入侵检测、数字签名 n每年花在网络安全上的费用高达每年花在网络安全上的费用高达2020亿美圆亿美圆 英国英国n电子政务组织法、政府信息公开条例、官方数据保护法电子政务组织法、政府信息公开条例、官方数据保护法 日本日本n有关防范黑客的基础整备行动计划、有关信息安全对策的指针、确有关防范黑客的基础整备行动计划、有关信息安全对策的指针、确保电子政府信息安全的行动计划保电子政府信息安全的行动计划n20022002年共拨出年共拨出212212亿日元用于构筑网络安全体系亿日元用于构筑网络安全体系 9/17/20246电子
5、政务与信息安全电子政务与信息安全我国电子政务的发展现状20022002年启动电子政务建设年启动电子政务建设n政务公开政务公开n行政审批行政审批n金桥工程、金关工程、金卡工程、金智工程金桥工程、金关工程、金卡工程、金智工程9/17/20247电子政务与信息安全电子政务与信息安全我国信息安全的发展现状国家信息安全组织保障体系国家信息安全组织保障体系n网络与信息安全领导小组:网络与信息安全领导小组: “积极防御、综合防范积极防御、综合防范”的信息安全管理方针的信息安全管理方针n国家计算机网络应急技术处理协调中心国家计算机网络应急技术处理协调中心( (CNCERT/CC)CNCERT/CC)n中国信息
6、安全产品测评认证中心中国信息安全产品测评认证中心(CNITSEC)(CNITSEC)9/17/20248电子政务与信息安全电子政务与信息安全我国信息安全的发展现状信息安全的标准信息安全的标准nGB17895-1999GB17895-1999计算机信息系统安全保护等级划分准则计算机信息系统安全保护等级划分准则nISO 17799:2000 ISO 17799:2000 信息安全管理实施准则信息安全管理实施准则 nISO/IEC 15408:1999(GB/T 18336:2001) ISO/IEC 15408:1999(GB/T 18336:2001) 信息技术安全性信息技术安全性评估准则评估准
7、则 信息安全的法律法规信息安全的法律法规n中华人民共和国计算机信息网络国际联网管理暂行规定中华人民共和国计算机信息网络国际联网管理暂行规定n商用密码管理条例商用密码管理条例 n电子签名法电子签名法 9/17/20249电子政务与信息安全电子政务与信息安全二、教育电子政务与信息安全的思考教育电子政务的必要性教育电子政务的必要性n增强政令响应的时效性增强政令响应的时效性n提高工作效率提高工作效率 n节约财政开支节约财政开支 n各类学校对电子政务系统的基本需求一致各类学校对电子政务系统的基本需求一致 n教育系统的技术资源和人力资源优势教育系统的技术资源和人力资源优势 9/17/202410电子政务与
8、信息安全电子政务与信息安全二、教育电子政务与信息安全的思考教育部的电子政务建设教育部的电子政务建设n教育部办公厅关于教育电子政务建设的指导意见教育部办公厅关于教育电子政务建设的指导意见(教信息厅(教信息厅 20031号)号)n教育部办公厅关于印发教育部办公厅关于印发 的通知(教信息厅的通知(教信息厅20035号)号) n教育部办公厅关于开展教育电子政务试点工程建设的教育部办公厅关于开展教育电子政务试点工程建设的通知(教信息厅通知(教信息厅20042号)号)n2005年度教育电子政务建设实施要点的通知年度教育电子政务建设实施要点的通知 (教(教信息厅信息厅20051号)号)9/17/202411
9、电子政务与信息安全电子政务与信息安全二、教育电子政务与信息安全的思考统筹规划,加快整合,完善规范标准统筹规划,加快整合,完善规范标准 建立教育行业电子政务评估体系建立教育行业电子政务评估体系 加快信息安全建设加快信息安全建设 9/17/202412电子政务与信息安全电子政务与信息安全三、电子政务系统中信息安全认证体系方案探讨 PKIPKI简介简介交叉认证技术交叉认证技术局部同构无根认证体系局部同构无根认证体系9/17/202413电子政务与信息安全电子政务与信息安全PKI简介1976 1976 年年,Whitfield Whitfield DiffieDiffie和和MartinHellman
10、MartinHellman提提出出的的公公钥钥密密码码算算法法,它它与与对对称称密密码码技技术术、数数字字指指纹纹技技术术、数数字字签签名名技技术术、数数据据验验证证技技术术等等,一一起起构构成成了了PKIPKI的的技技术术基基础础。每每一一个个证证书书由由一一对对密密钥钥组组成成,一一个个是是私私有有密密钥钥,一一个个是是公公开开密密钥钥。双双密密钥钥密密码码体体系系是是建建立立在在,仅仅通通过过公公开开密密钥钥来来破破译译私私有有密密钥钥是是计计算不可能事件。算不可能事件。 9/17/202414电子政务与信息安全电子政务与信息安全PKI简介根证书根证书签发证书签发证书公开密钥目录公开密钥
11、目录 通告牌通告牌认证服务认证服务9/17/202415电子政务与信息安全电子政务与信息安全根证书建立一个证书体系,首先生成一个根证建立一个证书体系,首先生成一个根证书,这个证书是这个体系的最高信任,书,这个证书是这个体系的最高信任,并由它来产生其他的证书。对任何一个并由它来产生其他的证书。对任何一个信息信息m 9/17/202416电子政务与信息安全电子政务与信息安全证书的生成9/17/202417电子政务与信息安全电子政务与信息安全证书的使用-成员j公开发表信息m 9/17/202418电子政务与信息安全电子政务与信息安全证书的使用-两个成员之间的秘密通信9/17/202419电子政务与信
12、息安全电子政务与信息安全证书的使用-两个成员之间的签名通信9/17/202420电子政务与信息安全电子政务与信息安全证书的使用-公文流转9/17/202421电子政务与信息安全电子政务与信息安全证书的使用-第三方中介9/17/202422电子政务与信息安全电子政务与信息安全PKI系统的组成认证中心认证中心CACA注册机构注册机构RA (Registration Authority)RA (Registration Authority)证书库证书库密钥备份及恢复系统密钥备份及恢复系统证书作废处理系统证书作废处理系统PKIPKI应用接口系统应用接口系统9/17/202423电子政务与信息安全电子政
13、务与信息安全交叉认证技术层次信任模型层次信任模型网状信任模型网状信任模型混杂信任模型混杂信任模型桥桥CA信任模型信任模型信任列表模型信任列表模型9/17/202424电子政务与信息安全电子政务与信息安全交叉认证技术-层次信任模型层次模型可以描绘为由唯一的根层次模型可以描绘为由唯一的根CA和多层中介和多层中介CA构成的一棵倒转的树。构成的一棵倒转的树。根根CA直接签发证书给它的直接下级,下级直接签发证书给它的直接下级,下级CA可以继续签发证书给它的直可以继续签发证书给它的直接下级,依次类推。接下级,依次类推。 9/17/202425电子政务与信息安全电子政务与信息安全交叉认证技术-网状信任模型具
14、有广泛的通用性(具有广泛的通用性(generality),在没有名字约束),在没有名字约束的情况下,每个的情况下,每个CA都可以认证其他任何一个都可以认证其他任何一个CA,较好,较好地为那些动态变化的组织机构服务。地为那些动态变化的组织机构服务。 9/17/202426电子政务与信息安全电子政务与信息安全交叉认证技术-混杂信任模型存在多个根存在多个根CA。所有的非根所有的非根CA必须由其所在的层次模型的根必须由其所在的层次模型的根CA认证。认证。根根CA之间建立完全的交叉认证网。之间建立完全的交叉认证网。非根非根CA可以选择性地进行交叉认证。可以选择性地进行交叉认证。9/17/202427电子
15、政务与信息安全电子政务与信息安全交叉认证技术-桥CA信任模型该模型解决了混杂信任模型只适用于小规模网该模型解决了混杂信任模型只适用于小规模网络互连的限制。桥络互连的限制。桥CA信任模型包含一个中心交信任模型包含一个中心交叉认证权威机构,称为桥叉认证权威机构,称为桥CA。该机构的主要目。该机构的主要目的是发放交叉证书,相当于提供混杂信任模型的是发放交叉证书,相当于提供混杂信任模型中各个根中各个根CA组成的交叉认证网。组成的交叉认证网。 9/17/202428电子政务与信息安全电子政务与信息安全交叉认证技术-信任列表模型客户端拥有一系列可信根客户端拥有一系列可信根CA的公钥,并信任它的公钥,并信任
16、它们所签发的证书。最常见的应用就是浏览器,们所签发的证书。最常见的应用就是浏览器,若干若干CA的公钥被预装在标准的浏览器上,浏览的公钥被预装在标准的浏览器上,浏览器用户最初信任这些器用户最初信任这些CA并把他们作为信任锚。并把他们作为信任锚。信任列表模型的主要优势在于它的方便性和互信任列表模型的主要优势在于它的方便性和互操作时的简单性操作时的简单性 。9/17/202429电子政务与信息安全电子政务与信息安全局部同构无根认证体系9/17/202430电子政务与信息安全电子政务与信息安全联接协议9/17/202431电子政务与信息安全电子政务与信息安全联接协议9/17/202432电子政务与信息安全电子政务与信息安全联接协议9/17/202433电子政务与信息安全电子政务与信息安全认证申请认证申请接受认证申请接受认证申请上传证书库上传证书库上传黑名单和通告上传黑名单和通告证书库、黑名单、通告的缩并证书库、黑名单、通告的缩并联接协议9/17/202434电子政务与信息安全电子政务与信息安全局部同构无根认证体系的优势 扩展性好,分布建设,整体互连。扩展性好,分布建设,整体互连。适用性强,认证路径简单。适用性强,认证路径简单。健壮性好。健壮性好。9/17/202435电子政务与信息安全Thank you!9/17/202436电子政务与信息安全
