電子政務(wù)安全管理精品資料.ppt_第1頁
電子政務(wù)安全管理精品資料.ppt_第2頁
電子政務(wù)安全管理精品資料.ppt_第3頁
電子政務(wù)安全管理精品資料.ppt_第4頁
電子政務(wù)安全管理精品資料.ppt_第5頁
已閱讀5頁,還剩65頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

人文學(xué)院 張恒,1,第四章 電子政務(wù)系統(tǒng)安全保障體系,人文學(xué)院 張恒,2,4.1 電子政務(wù)系統(tǒng)安全保障體系框架,電子政務(wù)系統(tǒng)安全需求分析 1.政務(wù)業(yè)務(wù)對電子政務(wù)系統(tǒng)的基本安全要求 嚴(yán)格的保密要求 信息交換準(zhǔn)確的要求 嚴(yán)格的權(quán)限管理要求 嚴(yán)格的程序和流程要求 確保責(zé)任,人文學(xué)院 張恒,3,電子政務(wù)系統(tǒng)安全需求分析(續(xù)一),2.電子政務(wù)系統(tǒng)安全威脅產(chǎn)生的原因 1).電子政務(wù)系統(tǒng)對網(wǎng)絡(luò)的高度依賴 2).網(wǎng)絡(luò)過于開放 3).電子政務(wù)安全技術(shù)的缺陷,人文學(xué)院 張恒,4,電子政務(wù)系統(tǒng)安全需求分析(續(xù)二),3.電子政務(wù)系統(tǒng)安全性要素 有效性、真實(shí)性 機(jī)密性 數(shù)據(jù)的完整性 可靠性和不可抵賴性,人文學(xué)院 張恒,5,電子政務(wù)系統(tǒng)安全策略和安全措施,1.安全威脅的來源 安全威脅主要來至于內(nèi)外兩個方面 : (1)內(nèi)部方面 主要表現(xiàn)在內(nèi)部人員的對電子政務(wù)系統(tǒng)的攻擊、內(nèi)外 勾結(jié)、濫用職權(quán)。 (2)外部方面 主要表現(xiàn)在病毒傳播、黑客攻擊、信息間諜以及技術(shù)缺陷、故障等。,人文學(xué)院 張恒,6,電子政務(wù)系統(tǒng)安全策略和安全措施(續(xù)一),2安全策略 信息系統(tǒng)安全策略針對信息傳輸、發(fā)布和處理所面臨的和潛在的來自網(wǎng)絡(luò)內(nèi)部和外部的安全威脅制定。 制定安全策略要注意保證信息的完整性、可靠性、可用性和安全保密性。 一個良好的安全策略應(yīng)該具備以下幾點(diǎn):技術(shù)上可實(shí)現(xiàn),組織上可執(zhí)行,職責(zé)范圍明確,約束具有強(qiáng)制性。,人文學(xué)院 張恒,7,電子政務(wù)系統(tǒng)安全策略和安全措施(續(xù)二),3.安全措施 在國家信息安全技術(shù)保障體系中,要對信息基礎(chǔ)設(shè)施進(jìn)行多層防護(hù),包括網(wǎng)絡(luò)和基礎(chǔ)設(shè)施防護(hù)、邊界防護(hù)、計算環(huán)境防護(hù)以及基礎(chǔ)設(shè)施提供支持。這分別涉及到主干網(wǎng)絡(luò)的可用性、無線網(wǎng)絡(luò)安全框架、系統(tǒng)互連和虛擬專用網(wǎng)(VPN);網(wǎng)絡(luò)登錄保護(hù)、遠(yuǎn)程訪問、多級安全;終端用戶環(huán)境和系統(tǒng)應(yīng)用程序的安全。支撐的基礎(chǔ)設(shè)施包括密鑰管理基礎(chǔ)設(shè)施/公共密鑰基礎(chǔ)設(shè)施(Key Management Infrastructure,簡稱KMI/Public Key Infrastructure,簡稱PKI)。,人文學(xué)院 張恒,8,電子政務(wù)系統(tǒng)安全保障體系框架,電子政務(wù)系統(tǒng)安全保障體系框架如圖4.1所示。,人文學(xué)院 張恒,9,電子政務(wù)系統(tǒng)安全保障體系框架(續(xù)一),圖4.1 電子政務(wù)系統(tǒng)安全保障體系框架,人文學(xué)院 張恒,10,電子政務(wù)系統(tǒng)安全保障體系框架(續(xù)二),電子政務(wù)安全保障體系是電子政務(wù)系統(tǒng)的有機(jī)組成部分,是電子政務(wù)系統(tǒng)運(yùn)行的必要組成部分。 電子政務(wù)安全保障體系一般分為安全技術(shù)系統(tǒng)和安全管理系統(tǒng)。 安全技術(shù)系統(tǒng)可以包括: 物理安全; 網(wǎng)絡(luò)基礎(chǔ)平臺安全; 信息資源層安全; 業(yè)務(wù)應(yīng)用層安全等。,人文學(xué)院 張恒,11,電子政務(wù)系統(tǒng)安全保障體系框架(續(xù)三),安全管理系統(tǒng)可以包括: 安全組織; 安全策略和制度; 安全標(biāo)準(zhǔn); 安全評估; 安全審計等。 安全管理系統(tǒng)和安全技術(shù)系統(tǒng)是相輔相成的。在電子政務(wù)系統(tǒng)建設(shè)時,在對安全技術(shù)系統(tǒng)進(jìn)行設(shè)計之時,必須考慮安全管理系統(tǒng)的建設(shè)和實(shí)施。,人文學(xué)院 張恒,12,4.2 安全技術(shù)系統(tǒng),4.2.1 物理安全 物理安全是指物理連接方面的安全,尤其是指不同密級之間網(wǎng)絡(luò)的連接規(guī)范,保證物理結(jié)構(gòu)上的安全。內(nèi)容主要包含以下幾個方面: 1).電磁泄漏 主要措施是:對重要的、涉密的設(shè)備進(jìn)行電磁泄漏防護(hù)。,人文學(xué)院 張恒,13,物理安全(續(xù)一),2).惡意的物理破壞 主要措施是:采用網(wǎng)管設(shè)備進(jìn)行監(jiān)控,對重要設(shè)備采用專用機(jī)房、專用設(shè)施、專門人員進(jìn)行保護(hù)。 3).電力中斷 雙電源是網(wǎng)絡(luò)正常運(yùn)行的有力保障。 4).安全拓?fù)浣Y(jié)構(gòu),人文學(xué)院 張恒,14,物理安全(續(xù)二),安全拓?fù)涫前踩w系的一個很重要的組成部分。 電子政務(wù)系統(tǒng)包含著大量的國家機(jī)密內(nèi)容。因此,電子政務(wù)系統(tǒng)涉及涉密網(wǎng)絡(luò)與非涉密網(wǎng)絡(luò)之間的連接,也有政府辦公外網(wǎng)與非涉密網(wǎng)的連接,故拓?fù)浣Y(jié)構(gòu)非常復(fù)雜。要根據(jù)涉密規(guī)定作具體分析。接入方式分為物理隔離、邏輯隔離、基于物理隔離的數(shù)據(jù)交換等幾種不同形式,原則上辦公單位與數(shù)據(jù)中心的連接均用防火墻進(jìn)行邏輯隔離,保證可信的數(shù)據(jù)傳輸及對非法訪問的拒絕。,人文學(xué)院 張恒,15,物理安全(續(xù)三),物理隔離:完全網(wǎng)絡(luò)上的隔離,對于涉密網(wǎng)與非涉密網(wǎng)之間的連接,無設(shè)備相連。 邏輯隔離:使用防火墻進(jìn)行數(shù)據(jù)交換方面的審查,通行可信數(shù)據(jù),拒絕非法請求。此種隔離針對政府辦公外網(wǎng)與電子政務(wù)網(wǎng)之間的連接。 給予物理隔離的數(shù)據(jù)交換:使用基于物理隔離的數(shù)據(jù)交換進(jìn)行數(shù)據(jù)交換方面的審查,通行可信數(shù)據(jù),拒絕非法請求。此項方式是防火墻模式的進(jìn)一步提高,政府涉密外網(wǎng)有比較高的要求,可選用此設(shè)備,但是由于原理限制,大大降低了網(wǎng)絡(luò)速度。,人文學(xué)院 張恒,16,物理安全(續(xù)四),5).安全旁路問題 主要指政府等辦公部門,主要針對的是物理隔離的內(nèi)部網(wǎng)絡(luò)的員工撥號行為要加以注意。,人文學(xué)院 張恒,17,網(wǎng)絡(luò)基礎(chǔ)平臺層安全,網(wǎng)絡(luò)基礎(chǔ)平臺一般包括網(wǎng)絡(luò)和設(shè)備、系統(tǒng)軟件(OS和DBMS)等。 該平臺安全防護(hù)系統(tǒng)由防火墻、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、病毒防治系統(tǒng)和安全審計系統(tǒng)、操作系統(tǒng)安全和數(shù)據(jù)庫安全等組成,是一個安全網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)組成部分,在統(tǒng)一安全策略的指導(dǎo)下,保障系統(tǒng)的整體安全。,人文學(xué)院 張恒,18,網(wǎng)絡(luò)基礎(chǔ)平臺層安全(續(xù)一),1).防火墻 防火墻技術(shù)是用一個或一組網(wǎng)絡(luò)設(shè)備,在兩個或多個網(wǎng)絡(luò)間加強(qiáng)訪問控制,以保護(hù)一個網(wǎng)絡(luò)不受來自另一個網(wǎng)絡(luò)攻擊的安全技術(shù) 。 2).入侵檢測系統(tǒng),人文學(xué)院 張恒,19,網(wǎng)絡(luò)基礎(chǔ)平臺層安全(續(xù)二),入侵檢測系統(tǒng)的功能一般如下 : 識別各種黑客入侵的方法和手段,防范外部黑客的入侵 。 檢測內(nèi)部人員的誤操作、資源濫用和惡意行為 多層次和靈活的安全審計,幫助用戶對內(nèi)外網(wǎng)行為進(jìn)行追蹤 實(shí)時的報警和響應(yīng),幫助用戶及時發(fā)現(xiàn)并解決安全問題 協(xié)助管理員加強(qiáng)網(wǎng)絡(luò)安全管理,人文學(xué)院 張恒,20,網(wǎng)絡(luò)基礎(chǔ)平臺層安全(續(xù)三),3).漏洞掃描系統(tǒng) 漏洞掃描系統(tǒng)負(fù)責(zé)定期或不定期地調(diào)用網(wǎng)絡(luò)安全性分析、操作系統(tǒng)安全性分析軟件對整個內(nèi)部系統(tǒng)進(jìn)行安全掃描和檢測,及時發(fā)現(xiàn)網(wǎng)絡(luò)新的安全漏洞并予以補(bǔ)救。,人文學(xué)院 張恒,21,網(wǎng)絡(luò)基礎(chǔ)平臺層安全(續(xù)四),一個成熟的安全掃描工具應(yīng)提供如下功能: 掃描、分析、檢測和發(fā)現(xiàn)系統(tǒng)的安全薄弱環(huán)節(jié)。 準(zhǔn)確全面地報告脆弱性和漏洞。 掃描、報告目標(biāo)系統(tǒng)的信息及對外服務(wù)。 提供詳細(xì)信息和安全建議。 按需生成各種分析報告 遠(yuǎn)程在線升級,人文學(xué)院 張恒,22,網(wǎng)絡(luò)基礎(chǔ)平臺層安全(續(xù)五),4)病毒防治系統(tǒng) 病毒防治系統(tǒng)建設(shè)簡述 病毒防治系統(tǒng)負(fù)責(zé)對各類計算機(jī)病毒的檢測與殺滅,主要功能包括:系統(tǒng)病毒預(yù)防、病毒診斷、病毒殺滅和網(wǎng)絡(luò)病毒檢測,人文學(xué)院 張恒,23,網(wǎng)絡(luò)基礎(chǔ)平臺層安全(續(xù)六),病毒防治系統(tǒng)建設(shè)時要注意以下幾點(diǎn): 構(gòu)建綜合的安全體系 多層防御體系 防毒與網(wǎng)絡(luò)管理集成 在網(wǎng)關(guān)、服務(wù)器上防毒 及時更新防毒軟件。,人文學(xué)院 張恒,24,網(wǎng)絡(luò)基礎(chǔ)平臺層安全(續(xù)七),病毒防治系統(tǒng)解決措施(舉例) 病毒防治安全解決方案如下: 使用Symantec網(wǎng)絡(luò)防病毒產(chǎn)品,但應(yīng)建立以Windows 2000為控制中心的管理模式,將病毒代碼升級的任務(wù)交給裝在控制中心的Symantec防病毒中心來做。并按照已經(jīng)設(shè)計好的升級方式自動分發(fā)給其他服務(wù)器; 需要納入防病毒體系的用戶應(yīng)將客戶機(jī)加入這個域中,在每次登錄域的過程中自動升級和更新。,人文學(xué)院 張恒,25,網(wǎng)絡(luò)基礎(chǔ)平臺層安全(續(xù)八),5).安全審計系統(tǒng) 安全審計系統(tǒng)負(fù)責(zé)對各類系統(tǒng)的全部活動的過程軌跡進(jìn)行記錄,以便為事后的安全審計追蹤、系統(tǒng)安全漏洞分析提供原始證據(jù)。安全審計系統(tǒng)的功能主要包括安全審計事件自動響應(yīng)、安全審計數(shù)據(jù)生成、安全審計數(shù)據(jù)存儲和安全審計分析等,人文學(xué)院 張恒,26,網(wǎng)絡(luò)基礎(chǔ)平臺層安全(續(xù)九),6).操作系統(tǒng)安全 主機(jī)安全的解決方法:操作系統(tǒng)的問題是隨著時間的延續(xù)而逐漸出現(xiàn)的,不是在進(jìn)行一次安全加固后就可以解決的,所以使用安全工具是非常好的解決方法。 對于工具的選擇有重要的幾個因素: 能及時從網(wǎng)絡(luò)進(jìn)行升級; 能針對Windows,Unix兩種操作系統(tǒng)進(jìn)行評估; 提供定時掃描功能; 能隨問題給出解決方案; 完善的分類報表功能。,人文學(xué)院 張恒,27,網(wǎng)絡(luò)基礎(chǔ)平臺層安全(續(xù)十),7).數(shù)據(jù)庫安全 數(shù)據(jù)庫安全保密解決措施: 打上Oracle公司正式提供的Oracle的安全補(bǔ)丁 將數(shù)據(jù)庫建庫的全過程劃分為幾個主要階段 賬戶依任務(wù)而定 加固數(shù)據(jù)庫安全 制定完善的口令策略 修改系統(tǒng)參數(shù),人文學(xué)院 張恒,28,應(yīng)用業(yè)務(wù)及服務(wù)支持層安全,1.信息安全基礎(chǔ)設(shè)施 信息安全基礎(chǔ)設(shè)施是一類產(chǎn)品,它們?yōu)楦鞣N應(yīng)用建立通用的安全服務(wù)。信息安全基礎(chǔ)設(shè)施主要包括:公鑰基礎(chǔ)設(shè)施(PKI)、授權(quán)管理基礎(chǔ)設(shè)施(PMI)、密鑰管理基礎(chǔ)設(shè)施(KMI)。,人文學(xué)院 張恒,29,應(yīng)用業(yè)務(wù)及服務(wù)支持層安全(續(xù)一),1).PKI PKI以公開密鑰技術(shù)為基礎(chǔ),以數(shù)據(jù)機(jī)密性、完整性、身份認(rèn)證和行為的不可否認(rèn)性為安全目的?;赑KI數(shù)字證書認(rèn)證機(jī)制的實(shí)體身份信任服務(wù),建立整個電子政務(wù)系統(tǒng)范圍內(nèi)一致的信任基準(zhǔn)。PKI系統(tǒng)的邏輯結(jié)構(gòu)如圖8.2所示。,人文學(xué)院 張恒,30,應(yīng)用業(yè)務(wù)及服務(wù)支持層安全(續(xù)二),圖4.2 PKI系統(tǒng)的邏輯結(jié)構(gòu),人文學(xué)院 張恒,31,應(yīng)用業(yè)務(wù)及服務(wù)支持層安全(續(xù)三),2).PMI 授權(quán)管理基礎(chǔ)設(shè)施(PMI)使用的屬性證書是一種輕量級的數(shù)字證書,不包含公鑰信息,只包含證書所有人的ID、發(fā)行證書ID、簽名算法、有效期和屬性等信息。 PMI主要負(fù)責(zé)向應(yīng)用系統(tǒng)提供與應(yīng)用相關(guān)的授權(quán)服務(wù)管理,授權(quán)管理以資源為核心,將對資源的訪問控制權(quán)統(tǒng)一交由資源的所有者進(jìn)行訪問控制。通常采用PMI與PKI結(jié)合來有效提高授權(quán)控制能力。,人文學(xué)院 張恒,32,應(yīng)用業(yè)務(wù)及服務(wù)支持層安全(續(xù)四),3).KMI 密鑰管理基礎(chǔ)設(shè)施(KMI)提供統(tǒng)一的密鑰管理服務(wù),,涉及密鑰生成服務(wù)器、密鑰數(shù)據(jù)庫服務(wù)器和密鑰管理服務(wù)器等組成部分。,人文學(xué)院 張恒,33,應(yīng)用業(yè)務(wù)及服務(wù)支持層安全(續(xù)五),2.應(yīng)用業(yè)務(wù)及服務(wù)支持層安全設(shè)計舉例 以某城市電子政務(wù)系統(tǒng)該層的安全設(shè)計為例,進(jìn)一步說明安全技術(shù)系統(tǒng)該層設(shè)計所包含的具體內(nèi)容。 (1)證書認(rèn)證中心 主要提供下列服務(wù): 證書的簽發(fā)和管理; 證書撤消列表的簽發(fā)和管理; 證書/證書撤消列表的發(fā)布和管理; 證書審核注冊機(jī)構(gòu)的設(shè)立、審核及管理; 向密鑰管理中心申請密鑰對。,人文學(xué)院 張恒,34,應(yīng)用業(yè)務(wù)及服務(wù)支持層安全(續(xù)六),圖4.3 CA中心的系統(tǒng)結(jié)構(gòu),人文學(xué)院 張恒,35,應(yīng)用業(yè)務(wù)及服務(wù)支持層安全(續(xù)七),CA中心的系統(tǒng)結(jié)構(gòu)如圖8.3所示。從圖中可以看出,CA中心由Web服務(wù)器、策略服務(wù)器、CA業(yè)務(wù)服務(wù)器、證書管理服務(wù)器、源LDAP服務(wù)器、證書簽發(fā)服務(wù)器、密碼服務(wù)系統(tǒng)以及信息安全防御系統(tǒng)等組成,提供數(shù)字證書簽發(fā)、分發(fā)、撤消和管理等功能。,人文學(xué)院 張恒,36,應(yīng)用業(yè)務(wù)及服務(wù)支持層安全(續(xù)八),(2)證書審核注冊中心 數(shù)字證書審核注冊中心(RA)是安全技術(shù)系統(tǒng)的重要節(jié)點(diǎn),RA中心接受用戶的證書申請,對用戶資料進(jìn)行審核及管理。審核注冊中心(RA)由證書認(rèn)證中心(CA)授權(quán)運(yùn)作,提供如下相關(guān)服務(wù): 用戶數(shù)字證書申請的注冊受理; 用戶真實(shí)身份的審核; 用戶數(shù)字證書的申請與下載; 用戶數(shù)字證書的撤消與恢復(fù); 證書受理核發(fā)點(diǎn)的設(shè)立審核及管理。,人文學(xué)院 張恒,37,應(yīng)用業(yè)務(wù)及服務(wù)支持層安全(續(xù)九),RA中心由Web服務(wù)器、證書注冊審核服務(wù)器和密碼服務(wù)系統(tǒng)等組成。,圖4.4 RA中心系統(tǒng)結(jié)構(gòu),人文學(xué)院 張恒,38,應(yīng)用業(yè)務(wù)及服務(wù)支持層安全(續(xù)十),(3)密鑰管理中心 密鑰管理中心(KM)主要負(fù)責(zé)向電子政務(wù)證書生產(chǎn)系統(tǒng)和電子政務(wù)應(yīng)用系統(tǒng)提供密鑰的生成與管理服務(wù),同時向授權(quán)管理部門提供特殊密鑰恢復(fù)功能。,人文學(xué)院 張恒,39,應(yīng)用業(yè)務(wù)及服務(wù)支持層安全(續(xù)十一),密鑰管理中心主要提供以下服務(wù): 密鑰的生成和托管; 密鑰的存儲和管理; 密鑰的撤消; 密鑰的恢復(fù); 密鑰的查詢; 密鑰的銷毀。,人文學(xué)院 張恒,40,應(yīng)用業(yè)務(wù)及服務(wù)支持層安全(續(xù)十二),密鑰管理中心由密鑰生成、密鑰管理、密鑰庫管理、密碼服務(wù)、密鑰恢復(fù)、安全認(rèn)證、系統(tǒng)審計等子系統(tǒng)組成。 密鑰管理中心的系統(tǒng)邏輯簡圖如圖9.5所示。,人文學(xué)院 張恒,41,應(yīng)用業(yè)務(wù)及服務(wù)支持層安全(續(xù)十三),圖4.5 密鑰管理中心系統(tǒng)組成,人文學(xué)院 張恒,42,應(yīng)用業(yè)務(wù)及服務(wù)支持層安全(續(xù)十四),(4)證書查詢驗證服務(wù)系統(tǒng) 證書查詢驗證服務(wù)系統(tǒng)是安全技術(shù)系統(tǒng)中的證書服務(wù)系統(tǒng),為業(yè)務(wù)應(yīng)用及業(yè)務(wù)支撐層提供證書查詢驗證服務(wù),包括目錄查詢服務(wù)和證書在線狀態(tài)查詢服務(wù)。證書查詢驗證服務(wù)系統(tǒng)主要包括LDAP服務(wù)器和OCSP服務(wù)器,提供證書目錄、證書撤消列表目錄以及證書狀態(tài)在線查詢服務(wù)。證書查詢驗證服務(wù)系統(tǒng)根據(jù)業(yè)務(wù)量、行政部門和地域的不同進(jìn)行分布式部署。 證書查詢驗證服務(wù)系統(tǒng)的典型系統(tǒng)結(jié)構(gòu)如圖4.6所示。,人文學(xué)院 張恒,43,應(yīng)用業(yè)務(wù)及服務(wù)支持層安全(續(xù)十五),圖4.6 證書查詢驗證服務(wù)系統(tǒng)的典型系統(tǒng)結(jié)構(gòu),人文學(xué)院 張恒,44,應(yīng)用業(yè)務(wù)及服務(wù)支持層安全(續(xù)十六),(5)可信時間戳服務(wù)系統(tǒng) 可信時間戳服務(wù)系統(tǒng)基于公鑰密碼技術(shù),采用國家權(quán)威時間源提供精確可信的時間戳服務(wù),以確認(rèn)系統(tǒng)處理數(shù)據(jù)在某一時間(之前)的存在性,以及相關(guān)操作的相對時間順序,為實(shí)現(xiàn)系統(tǒng)數(shù)據(jù)處理的抗抵賴性和可審計性提供基礎(chǔ)。可信時間戳服務(wù)系統(tǒng)通過對目標(biāo)數(shù)據(jù)加上可信時間源提供的時間標(biāo)記,并用數(shù)字簽名來保證時間標(biāo)記的完整性與真實(shí)性。,人文學(xué)院 張恒,45,應(yīng)用業(yè)務(wù)及服務(wù)支持層安全(續(xù)十七),可信時間戳服務(wù)體系結(jié)構(gòu)如圖9.7所示。 可信時間戳服務(wù)體系分為4個層次: 權(quán)威時間源層 可信時間服務(wù)層 時間戳服務(wù)層 時間戳應(yīng)用層,人文學(xué)院 張恒,46,應(yīng)用業(yè)務(wù)及服務(wù)支持層安全(續(xù)十八),圖4.7 可信時間戳服務(wù)體系結(jié)構(gòu),人文學(xué)院 張恒,47,應(yīng)用業(yè)務(wù)及服務(wù)支持層安全(續(xù)十九),可信時間戳服務(wù)系統(tǒng)結(jié)構(gòu)如圖9.8所示。 時間戳服務(wù)系統(tǒng)包括 時間戳服務(wù)器 時間服務(wù)器 時間戳證據(jù)存儲服務(wù)器 密碼服務(wù)系統(tǒng),人文學(xué)院 張恒,48,應(yīng)用業(yè)務(wù)及服務(wù)支持層安全(續(xù)二十),圖4.8 可信時間戳服務(wù)系統(tǒng)結(jié)構(gòu),人文學(xué)院 張恒,49,應(yīng)用業(yè)務(wù)及服務(wù)支持層安全(續(xù)二十一),(6)可信授權(quán)服務(wù)系統(tǒng) 在安全技術(shù)系統(tǒng)中,可信授權(quán)服務(wù)系統(tǒng)向用戶和應(yīng)用程序提供授權(quán)管理服務(wù),提供用戶身份到應(yīng)用授權(quán)的映射功能,提供與實(shí)際應(yīng)用處理模式相應(yīng)的授權(quán)和訪問控制機(jī)制,簡化具體應(yīng)用系統(tǒng)的開發(fā)與維護(hù)。 可信授權(quán)服務(wù)系統(tǒng)有兩種工作模式:集中式授權(quán)服務(wù)與分布式授權(quán)服務(wù) 。,人文學(xué)院 張恒,50,應(yīng)用業(yè)務(wù)及服務(wù)支持層安全(續(xù)二十二),a.集中式授權(quán)服務(wù) 集中式授權(quán)服務(wù)系統(tǒng)基于相對固定的授權(quán)模型,提供集中式管理,通過在數(shù)字證書的擴(kuò)展項增加用戶的屬性或權(quán)限信息,在服務(wù)器端構(gòu)建授權(quán)服務(wù)系統(tǒng)提供授權(quán)管理。其系統(tǒng)結(jié)構(gòu)如圖4.9所示。,人文學(xué)院 張恒,51,應(yīng)用業(yè)務(wù)及服務(wù)支持層安全(續(xù)二十三),圖4.9 集中式授權(quán)服務(wù)系統(tǒng)結(jié)構(gòu),人文學(xué)院 張恒,52,應(yīng)用業(yè)務(wù)及服務(wù)支持層安全(續(xù)二十四),b.分布式授權(quán)服務(wù) 分布式授權(quán)服務(wù)采用靈活的授權(quán)方式,提供分布式個性化服務(wù)??蛻舳烁鶕?jù)應(yīng)用的具體情況進(jìn)行個性化定制,靈活地設(shè)置有效授權(quán)信息,由資源所有者自己設(shè)定資源的訪問權(quán)限,并加以數(shù)字簽名,具有不可抵賴性。其體系結(jié)構(gòu)如圖4.10所示。,人文學(xué)院 張恒,53,應(yīng)用業(yè)務(wù)及服務(wù)支持層安全(續(xù)二十五),圖4.10分布式授權(quán)服務(wù)體系結(jié)構(gòu),人文學(xué)院 張恒,54,應(yīng)用業(yè)務(wù)及服務(wù)支持層安全(續(xù)二十六),(7)網(wǎng)絡(luò)信任域系統(tǒng) 網(wǎng)絡(luò)信任域系統(tǒng)是公鑰基礎(chǔ)設(shè)施PKI在網(wǎng)絡(luò)層的應(yīng)用和擴(kuò)展,為電子政務(wù)系統(tǒng)提供統(tǒng)一的可信網(wǎng)絡(luò)基礎(chǔ)環(huán)境,為實(shí)體(關(guān)鍵設(shè)備、重要終端及用戶)提供可信網(wǎng)絡(luò)接入、安全網(wǎng)絡(luò)通信及可信管理等網(wǎng)絡(luò)服務(wù)。 網(wǎng)絡(luò)信任域的體系結(jié)構(gòu)如圖4.11所示。,人文學(xué)院 張恒,55,應(yīng)用業(yè)務(wù)及服務(wù)支持層安全(續(xù)二十七),圖4.11 網(wǎng)絡(luò)信任域的體系結(jié)構(gòu),人文學(xué)院 張恒,56,4.3 安全管理系統(tǒng),安全技術(shù)系統(tǒng)是保證電子政務(wù)系統(tǒng)安全的技術(shù)措施。 安全管理系統(tǒng)與安全技術(shù)系統(tǒng)的相互關(guān)系如圖4.12所示。,人文學(xué)院 張恒,57,安全管理系統(tǒng)(續(xù)一),圖4.12 安全管理系統(tǒng)與安全技術(shù)系統(tǒng)的相互關(guān)系,人文學(xué)院 張恒,58,安全管理系統(tǒng)(續(xù)二),(1)安全組織 安全組織包括以下方面內(nèi)容: 建立安全決策組織、安全指導(dǎo)小組、安全專家小組、安全領(lǐng)導(dǎo)小組; 建立網(wǎng)絡(luò)日常管理機(jī)構(gòu); 建立維護(hù)單元等,人文學(xué)院 張恒,59,安全管理系統(tǒng)(續(xù)三),(2)安全評估 安全評估包括如下內(nèi)容: 政務(wù)系統(tǒng)中的不同子系統(tǒng)會有哪些潛在的威脅; 威脅的嚴(yán)重程度如何; 威脅將造成什么樣的后果; 系統(tǒng)對此到底需要什么樣的安全措施。,人文學(xué)院 張恒,60,安全管理系統(tǒng)(續(xù)四),(3)安全政策和制度 安全政策和制度包括如下內(nèi)容: 安全等級的分類; 與等級相應(yīng)的安全措施; 對參與系統(tǒng)開發(fā)和運(yùn)行的單位、人員的要求; 系統(tǒng)安全審計; 安全問題的報告制度和程序; 緊急情況的處理和應(yīng)急措施。,人文學(xué)院 張恒,61,安全管理系統(tǒng)(續(xù)五),(4)安全標(biāo)準(zhǔn) 安全標(biāo)準(zhǔn)包括如下內(nèi)容: 制定具體的、針對每一個安全等級的政務(wù)信息系統(tǒng)的安全標(biāo)準(zhǔn); 運(yùn)行的規(guī)范; 數(shù)據(jù)和軟件的備份; 系統(tǒng)的物理安全。,人文學(xué)院 張恒,62,安全管理系統(tǒng)(續(xù)六),(5)安全審計 安全審計主要指對標(biāo)準(zhǔn)執(zhí)行情況、取得的各類安全數(shù)據(jù)進(jìn)行達(dá)標(biāo)審查。,人文學(xué)院 張恒,63,人文學(xué)院 張恒,64,據(jù)國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心統(tǒng)計顯示,我國各級政府網(wǎng)站僅在2005年就被篡改網(wǎng)頁2027次,比2004年多出一倍,而且這還未包括隱蔽的篡改行為。2005年網(wǎng)頁篡改在大陸發(fā)生13000多次,其中六分之一攻擊對象為政府網(wǎng)站。 這一統(tǒng)計數(shù)據(jù)尚不包括隱蔽的網(wǎng)頁篡改行為,如黑客通過網(wǎng)頁隱蔽地傳播病毒程序、木馬軟件、間諜軟件或控制網(wǎng)絡(luò)活動。這類攻擊行為可以暗中控制攻擊系統(tǒng)進(jìn)行很多破壞活動,而且這種攻擊將越來越專業(yè)化。,三、我國電子政務(wù)的安全問題,1、安全形勢不容樂觀,人文學(xué)院 張恒,65,2007年5月15日,隨州市一政務(wù)網(wǎng)被18歲的高二學(xué)生王少偉攻陷了,整個過程只用了幾秒鐘。這位年輕黑客的致命一擊,使得相關(guān)電子政務(wù)系統(tǒng)徹底癱瘓3天。2006年以來,他先后攻擊過2200多個境內(nèi)外網(wǎng)站,其中攻擊的內(nèi)地網(wǎng)站有黑龍

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論