freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

電子政務(wù)安全保障嘉庚學(xué)院(已修改)

2025-01-21 23:38 本頁面
 

【正文】 1 第十講 電子政務(wù)安全體系 一、電子政務(wù)的安全問題 二、電子政務(wù)安全體系 技術(shù)體系 管理保障體系 服務(wù)保障體系 基礎(chǔ)設(shè)施保障體系 2 電子政務(wù)的安全問題 惡意破壞 自然災(zāi)害 意識不強 操作不當(dāng) 管理疏漏 軟硬件漏洞 濫用職權(quán) 內(nèi)外勾結(jié) 內(nèi)部資源 信息戰(zhàn)爭 黑客攻擊 信息間諜 病毒傳染 信息恐怖 外部威脅 內(nèi)部威脅 信息安全 ? 保障信息的機(jī)密性、完整性、可用性、可控性和不可否認(rèn)性等幾個方面。 ? 機(jī)密性:保證信息不泄露給未經(jīng)授權(quán)的人。 ? 完整性:信息無失真地傳達(dá)到目的地。 ? 可用性:授權(quán)人使用時不能出現(xiàn)系統(tǒng)拒絕服務(wù)的情況。 ? 可控性:對信息及信息系統(tǒng)實施安全監(jiān)控管理。 ? 不可否認(rèn)性:信息行為可安全管理。 ? 計算機(jī)安全和網(wǎng)絡(luò)安全都是信息安全。 ? 計算機(jī)安全是指計算機(jī)系統(tǒng)資源和信息資源不受自然和人為的威脅與損壞。計算機(jī)安全更關(guān)心信息的存儲和處理的安全。 ? 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受保護(hù),系統(tǒng)能可靠連續(xù)地運行。網(wǎng)絡(luò)安全更關(guān)系的是信息在網(wǎng)絡(luò)傳播過程中所涉及的各種安全問題。 ? 電子政務(wù)安全問題就是一種信息安全問題。 電子政務(wù)的安全需求 身份認(rèn)證服務(wù): 為政務(wù)實體定義唯一的電子身份標(biāo)識,并通過該標(biāo)識進(jìn)行身份認(rèn)證,保證身份的真實性。 權(quán)限控制服務(wù): 把信息資源劃分成不同級別,并把使用信息資源的用戶劃分成不同類型,實現(xiàn)不同類型人員對不同級別信息訪問的控制策略。 信息保密服務(wù): 對于傳輸中需要保密的信息,采用密碼技術(shù)進(jìn)行加解密處理,防止信息的非授權(quán)泄漏。 數(shù)據(jù)完整性服務(wù): 保證收發(fā)雙方數(shù)據(jù)的一致性,防止信息被非授權(quán)修改。 不可否認(rèn)服務(wù): 為第三方驗證信息源的真實性和信息的完整性提供證據(jù),它有助于責(zé)任機(jī)制的建立,為解決電子政務(wù)中的爭議提供法律證據(jù)。 6 保障電子政務(wù)安全的重要性 ? 國家安全問題 。 電子政務(wù)的安全體現(xiàn)了國家防御國外信息和網(wǎng)絡(luò)優(yōu)勢威脅的能力 , 以信息手段維護(hù)國家安全的能力 。 ? 保障電子政務(wù)安全即維護(hù)了社會各階層利益 。 電子政務(wù)的應(yīng)用不僅代表政府部門的利益更代表了企業(yè)和廣大民眾的利益 。 ? 電子政務(wù)安全是社會穩(wěn)定的基本保障 。 電子政務(wù)的社會服務(wù)職能使得電子政務(wù)系統(tǒng)的安全運行更加重要 。 國內(nèi)電子政務(wù)安全存在的一些問題 ? 大部分的政府機(jī)構(gòu)都沒有精力對網(wǎng)絡(luò)安全進(jìn)行必要的人力投入;很多重要站點的管理員都是 Inter的新手,很多服務(wù)器存在的漏洞可以使入侵者獲取系統(tǒng)的最高控制權(quán)。我國現(xiàn)有信息安全專業(yè)人才少,有必要采取措施來逐步改善目前安全人才極為缺乏的狀況。 缺乏整體安全方案 ? 在大多數(shù)人的眼中,在服務(wù)器前加一個防火墻就解決了安全問題,這是一種很狹隘的安全思路。防火墻僅僅是一個訪問控制、內(nèi)外隔離的安全設(shè)備,在底層包過濾、 IP偽裝、碎片攻擊,端口控制等方面的確有著不可替代的作用,但它在應(yīng)用層的控制和檢測能力是很有限的。 ? 另外,沒有設(shè)置好密碼策略、沒有設(shè)置安全日志策略或沒有定期分析日志發(fā)現(xiàn)異常現(xiàn)象等等。說到底就是缺乏一套整體安全方案,一個沒有整體安全規(guī)劃的系統(tǒng),安全是肯定沒有保障的。 系統(tǒng)本身不安全 沒有對用戶和目錄權(quán)限進(jìn)行設(shè)臵及建立適當(dāng)?shù)陌踩呗裕? 沒有打安全補??; 安裝時為方便使用簡單口令而后來又不更改; 沒有進(jìn)行適當(dāng)?shù)哪夸浐臀募?quán)限設(shè)臵; 沒有進(jìn)行適當(dāng)?shù)挠脩魴?quán)限設(shè)臵,打開了不必要的服務(wù); 沒有對自己的應(yīng)用系統(tǒng)進(jìn)行安全檢測等等。 事實上系統(tǒng)和應(yīng)用大多是由系統(tǒng)集成商來完成的,其做法往往是最大化安裝,以方便安裝調(diào)試,把整個系統(tǒng)調(diào)通就算完成了任務(wù),遺憾的是留下很多的安全隱患;而安全卻恰恰相反,遵循最小化原則,要求沒必要的東西一定不要。 沒有安全管理機(jī)制 安全和管理是分不開的,有好的安全設(shè)備和系統(tǒng)還不夠,還必須有一套好的安全管理方法,并貫徹實施。 建立定期的安全檢測、口令管理、人員管理、策略管理、備份管理、日志管理等一系列管理方法和制度是非常必要的。 不理解安全的相對性未持續(xù)提高系統(tǒng)安全能力 需要指出的是安全是相對的,主要因為: 操作系統(tǒng)和應(yīng)用系統(tǒng)漏洞的不斷發(fā)現(xiàn) 新的黑客技術(shù) 所以,安全是相對的,是動態(tài)的,只有及時對系統(tǒng)安全問題進(jìn)行跟 蹤處理,定期進(jìn)行整體安全評估,及時發(fā)現(xiàn)問題并加以解決,才能確保系統(tǒng)具有良好的安全性 。 12 安全威脅的形式 非授權(quán)訪問 信息泄漏和丟失 數(shù)據(jù)完整性破壞 拒絕服務(wù)攻擊 技術(shù)保障體系 數(shù)據(jù)加密技術(shù) ? 對稱密碼技術(shù):加解密的密鑰相同,不能公開。 DES、 IDEA算法。 ? 非對稱密碼技術(shù):兩個不同的密鑰,一個用于加密,一個用于解密,公鑰加密技術(shù)。 RSA算法。 安全威脅 ? 操作系統(tǒng)的安全性; ? 防火墻的安全性; ? 來自內(nèi)部網(wǎng)用戶的安全威脅; ? TCP/IP協(xié)議族軟件本身缺乏安全性; ? 電子郵件病毒、邏輯炸彈等; ? Web頁面中存在惡意的 Java/ActiveX控件; ? 應(yīng)用服務(wù)的訪問控制、安全設(shè)計存在漏洞; ? 缺乏有效的手段監(jiān)視、評估網(wǎng)絡(luò)的安全性。 黑客常用的攻擊手段和方式 ? 利用系統(tǒng)管理的“漏洞”進(jìn)入; ? 利用操作系統(tǒng)和應(yīng)用系統(tǒng)的漏洞攻擊; ? 利用竊聽獲取用戶信息及更改數(shù)據(jù); ? 偽造用戶身份、否認(rèn)自己的簽名; ? 傳播和釋放病毒對系統(tǒng)進(jìn)行有效控制; ? IP欺騙攻擊; ? 拒絕服務(wù)( DoS)攻擊; ? 消耗主機(jī)資源使其癱瘓或死機(jī)。 防病毒系統(tǒng) ? 單機(jī)版殺毒軟件 ? 網(wǎng)絡(luò)版殺毒軟件一般采用 B/S架構(gòu),具有“染毒電腦隔離”“文件自動分發(fā)”“全網(wǎng)漏洞管理”等眾多功能,并具有詳盡的病毒疫情分析、 IT資產(chǎn)管理等創(chuàng)新功能,為企業(yè)用戶提供了更加強大的網(wǎng)絡(luò)安全管理利器。全網(wǎng)安全主動管理:網(wǎng)絡(luò)管理員通過此設(shè)置頁面就可以實現(xiàn)對整個網(wǎng)絡(luò)客戶端的集中管理,對全網(wǎng)客戶端進(jìn)行統(tǒng)一或個性化設(shè)置,清楚地掌握整個網(wǎng)絡(luò)環(huán)境中各個節(jié)點的病毒狀態(tài)。既方便管理員管理,又可以有效地減少網(wǎng)絡(luò)安全風(fēng)險,為用戶的網(wǎng)絡(luò)系統(tǒng)提供了可靠的安全解決方案。 ? 防毒墻(網(wǎng)關(guān)) 防火墻的類型 防火 墻 的 類型 應(yīng)用代理 ApplicationLevel Gateway 電路級網(wǎng)關(guān) CircuitLevel Gateway 包過濾路由器 PacketFiltering Router 靜態(tài)包過濾器工作于網(wǎng)絡(luò)層 應(yīng)用層 表示層 會話層 網(wǎng)絡(luò)接口 網(wǎng)絡(luò)接口 傳輸層 外部網(wǎng)絡(luò) 內(nèi)部網(wǎng)絡(luò) 網(wǎng)絡(luò)層 鏈路層 物理層
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號-1