【正文】 政務(wù)安全問題產(chǎn)生的原因 電子政務(wù)安全概述 現(xiàn)狀及原因 安全分類 安全風(fēng)險 電子政務(wù)安全運行管理體系 安全基礎(chǔ)服務(wù)保障體系 電子政務(wù)安全實現(xiàn) 電子政務(wù)安全體系 框架 安全需求 安全管理體系框架 電子政務(wù)安全技術(shù)保障體系 電子政務(wù)系統(tǒng)對網(wǎng) 絡(luò)的高度依賴 安全技術(shù)的缺陷 網(wǎng)絡(luò)的開放性 管理的漏洞 第八章 電子政務(wù)安全體系 電子政務(wù)安全概述 現(xiàn)狀及原因 安全分類 安全風(fēng)險 電子政務(wù)安全運行管理體系 安全基礎(chǔ)服務(wù)保障體系 電子政務(wù)安全實現(xiàn) 電子政務(wù)安全體系 框架 安全需求 安全管理體系框架 電子政務(wù)安全技術(shù)保障體系 政務(wù)活動主體的定義 政務(wù)活動的主體定義為 服務(wù)方和客戶方 。因此，電子政務(wù)必 須建立在一個完整的、多層次的安全體系之上，那么 構(gòu)建一個合理的電子政務(wù)安全管理體系就顯得尤為重 要。植入 一般在系統(tǒng)穿透或違反授權(quán)攻擊成功后，采取向系統(tǒng)中注入病毒等 指授權(quán)進入系統(tǒng)做某件事的用戶，在系統(tǒng)中進行未經(jīng)授權(quán)的其他事情 指攻擊者對系統(tǒng)可用性進行攻擊，使系統(tǒng)不能正常工作 指在通信過程中從信道進行搭線竊聽 指攻擊者對通信數(shù)據(jù)或通信過程進行干預(yù)，對完整性進行攻擊，篡改 系統(tǒng)中數(shù)據(jù)的內(nèi)容，修正消息次序、時間，注入偽造消息 指合法接入者所進行的正當(dāng)行為無辜受阻 指一個實體進行某種通信或交易活動后否認曾進行過這一活動 第八章 電子政務(wù)安全體系 電子政務(wù)安全概述 現(xiàn)狀及原因 安全分類 安全風(fēng)險 電子政務(wù)安全運行管理體系 安全基礎(chǔ)服務(wù)保障體系 電子政務(wù)安全實現(xiàn) 電子政務(wù)安全體系 框架 安全需求 安全管理體系框架 電子政務(wù)安全技術(shù)保障體系 OSI協(xié)議層 安全威脅 威脅及風(fēng)險描述 1物理層 網(wǎng)絡(luò)布線損壞 由于自然災(zāi)害和人為破壞而造成的物理鏈路的損壞，網(wǎng)絡(luò)設(shè)備的破壞、存儲媒體損壞。 ARP重定向 攻擊者假冒 ARP廣播，替代默認網(wǎng)關(guān)的 MAC地址，使出站請求由攻擊者機器轉(zhuǎn)發(fā)，導(dǎo)致數(shù)據(jù)包的讀取、修改或丟棄。 IP重定向 通過向網(wǎng)絡(luò)中發(fā)出虛假通告，改變路由系統(tǒng)中的信息流。 傳輸重定向 在系統(tǒng)中安插竊聽器，將查詢從一個系統(tǒng)和端口重定向到另一系統(tǒng)和端口。 病毒和特洛伊木馬 網(wǎng)絡(luò)間傳播的惡意代碼，使系統(tǒng)無法正常工作。 網(wǎng)絡(luò)安全 數(shù)據(jù) 鏈路層 網(wǎng)絡(luò)層 傳輸層 加密系統(tǒng) 通過不同的加密技術(shù)，保證通信過程中的信息安全。 隔離技術(shù) 網(wǎng)絡(luò)的邏輯隔離和物理隔離。 安全認證 保證身份的真實性。 安全策略管理 制定電子政務(wù)系統(tǒng)安全規(guī)則， 并 確保安全策略的有效實施。 安全法規(guī)及標(biāo)準(zhǔn) 法律電子政務(wù)的基礎(chǔ)和保障，標(biāo)準(zhǔn)是電子政務(wù)的建設(shè)指導(dǎo)。一個加密系統(tǒng)的加密密鑰和解密密鑰相同，或者雖然不同，但可以由其中一個推導(dǎo)另一個，則為對稱密鑰密碼體制。流密碼技術(shù)包括同步流密碼技術(shù)和自同步流密碼技術(shù)等，分組密碼技術(shù)包括 DES、 IDEA、 RC5 等。該技術(shù)的設(shè)想是，密鑰對是與相應(yīng)的系 統(tǒng)聯(lián)系在一起的，其中私有密鑰是由系統(tǒng)所保密持有 的，而公開密鑰則是公開的，但知道公開密鑰是不能 推導(dǎo)出私有密鑰的。 加密系統(tǒng) 第八章 電子政務(wù)安全體系 電子政務(wù)安全概述 物理安全 行政管理 網(wǎng)絡(luò)安全 電子政務(wù)安全運行管理體系 安全基礎(chǔ)服務(wù)保障體系 電子政務(wù)安全實現(xiàn) 電子政務(wù)安全體系 框架 系統(tǒng)及應(yīng)用安全 安全策略管理 電子政務(wù)安全技術(shù)保障體系 風(fēng)險管理 防火墻 防火墻 （ firewall）是指一個由軟件和硬件設(shè)備組合而成，處于企業(yè)或網(wǎng)絡(luò)全體計算機與外界通道之間，用來加強互聯(lián)網(wǎng)與內(nèi)部網(wǎng)絡(luò)之間安全防范的一個或一組系統(tǒng)。 數(shù)據(jù)包過濾防火墻 代理服務(wù)器型防火墻 應(yīng)用級網(wǎng)關(guān)型防火墻 防火墻 第八章 電子政務(wù)安全體系 電子政務(wù)安全概述 物理安全 行政管理 網(wǎng)絡(luò)安全 電子政務(wù)安全運行管理體系 安全基礎(chǔ)服務(wù)保障體系 電子政務(wù)安全實現(xiàn) 電子政務(wù)安全體系 框架 系統(tǒng)及應(yīng)用安全 安全策略管理 電子政務(wù)安全技術(shù)保障體系 風(fēng)險管理 代理服務(wù)器的工作原理 客戶機 服 務(wù) 器 應(yīng)答 請求 轉(zhuǎn)發(fā)應(yīng)答 轉(zhuǎn)發(fā)請求 防火墻代理 代理服務(wù)器 代 理 客戶機 代理獲得客戶機和服務(wù)器之間通信的全部控制權(quán) 防火墻 第八章 電子政務(wù)安全體系 電子政務(wù)安全概述 物理安全 行政管理 網(wǎng)絡(luò)安全 電子政務(wù)安全運行管理體系 安全基礎(chǔ)服務(wù)保障體系 電子政務(wù)安全實現(xiàn) 電子政務(wù)安全體系 框架 系統(tǒng)及應(yīng)用安全 安全策略管理 電子政務(wù)安全技術(shù)保障體系 風(fēng)險管理 防火墻的局限性 不能阻止來自內(nèi)部的破壞 不能保護繞過它的連接 無法完全防止新出現(xiàn)的網(wǎng)絡(luò)威脅 不能防止病毒 防火墻 第八章 電子政務(wù)安全體系 電子政務(wù)安全概述 物理安全 行政管理 網(wǎng)絡(luò)安全 電子政務(wù)安全運行管理體系 安全基礎(chǔ)服務(wù)保障體系 電子政務(wù)安全實現(xiàn) 電子政務(wù)安全體系 框架 系統(tǒng)及應(yīng)用安全 安全策略管理 電子政務(wù)安全技術(shù)保障體系 風(fēng)險管理 交換機和路由器是網(wǎng)絡(luò)互連的核心設(shè)備，它們的配置直 接影響網(wǎng)絡(luò)的安全性。路由器提供 的安全功能更多也更復(fù)雜，包括訪問控制、網(wǎng)絡(luò)地址轉(zhuǎn) 換、身份驗證、流量過濾、 SSH遠程管理、配置 VPN、 日志功能等。網(wǎng)絡(luò)防病毒通常由安全提供商提供一整套的解決方案，進行全面的防護。 系統(tǒng)及應(yīng)用安全 第八章 電子政務(wù)安全體系 電子政務(wù)安全概述 物理安全 行政管理 網(wǎng)絡(luò)安全 電子政務(wù)安全運行管理體系 安全基礎(chǔ)服務(wù)保障體系 電子政務(wù)安全實現(xiàn) 電子政務(wù)安全體系 框架 系統(tǒng)及應(yīng)用安全 安全策略管理 電子政務(wù)安全技術(shù)保障體系 風(fēng)險管理 防病毒系統(tǒng) 漏洞掃描系 統(tǒng) 安全認證 入侵檢測系 統(tǒng) 用戶訪問系統(tǒng)之前必須經(jīng)過身份認證系統(tǒng)，監(jiān)控器根據(jù)用戶身份和授權(quán)數(shù)據(jù)庫決定用戶能否訪問某個資源。 系統(tǒng)及應(yīng)用安全 第八章 電子政務(wù)安全體系 電子政務(wù)安全概述 物理安全 行政管理 網(wǎng)絡(luò)安全 電子政務(wù)安全運行管理體系 安全基礎(chǔ)服務(wù)保障體系 電子政務(wù)安全實現(xiàn) 電子政務(wù)安全體系 框架 系統(tǒng)及應(yīng)用安全 安全策略管理 電子政務(wù)安全技術(shù)保障體系 風(fēng)險管理 防病毒系統(tǒng) 漏洞掃描系 統(tǒng) 安全認證 入侵檢測系 統(tǒng) 數(shù)字證書 認證中心 數(shù)字證書的形式： 證書的格式遵循 ITUT 。 服務(wù)器證書主要為網(wǎng)上的Web服務(wù)器提供。 概念： 認證機構(gòu) CA又稱認證中心、證書授予機構(gòu)，是承擔(dān)網(wǎng)上認證服務(wù)，能簽發(fā)數(shù)字證書并能確認用戶身份的受大家信任的第三方機構(gòu)。安全管理制度保障安全管理的有效實施，規(guī)范安全管理人員的行為，降低人為因素造成的安全隱患。 管理控制。 第八章 電子政務(wù)安全體系 電子政務(wù)安全概述 物理安全 行政管理 網(wǎng)絡(luò)安全 電子政務(wù)安全運行管理體系 安全基礎(chǔ)服務(wù)保障體系 電子政務(wù)安全實現(xiàn) 電子政務(wù)安全體系 框架 系統(tǒng)及應(yīng)用安全 安全策略管理 電子政務(wù)安全技術(shù)保障體系 風(fēng)險管理 安全風(fēng)險評估 安全風(fēng)險控制 應(yīng)急方案 監(jiān)測 響應(yīng) 恢復(fù) 修正系統(tǒng)以彌補引起攻擊的漏洞，例如系統(tǒng)升級、安裝補丁等 對受損系統(tǒng)進行災(zāi)難恢復(fù)，包括系統(tǒng)恢復(fù)、數(shù)據(jù)恢復(fù)和功能恢復(fù) 第八章 電子政務(wù)安全體系 電子政務(wù)安全概述 PKI/PMI認證平臺 法規(guī)和標(biāo)準(zhǔn)建設(shè) 電子政務(wù)安全運行管理體系 安全基礎(chǔ)服務(wù)保障體系 電子政務(wù)安全實現(xiàn) 電子政務(wù)安全體系 框架 第三方安全服務(wù)提供商 安全的實施 電子政務(wù)安全技術(shù)保障體系 安全的實現(xiàn)層次 第三方安全服務(wù)提供商 電子政務(wù)的安全需要專業(yè)的安全服務(wù)提供商提供，由 網(wǎng)絡(luò)安全專家，專業(yè)的網(wǎng)絡(luò)安全工具和安全管理策 略 組成的完整的安全解決方案。 （ 3）第三方安全服務(wù)商提供的是本地化的安全產(chǎn)品全系 列化的服務(wù)，是某類產(chǎn)品的服務(wù)。 ? 屬性證書的申請、簽發(fā)、注銷、驗證流程對應(yīng)著權(quán)限的申請、發(fā)放、撤消、使用和驗證的過程。 PMI必須建立在 PKI的基礎(chǔ)之上。 與具體的應(yīng)用密切相關(guān)，每個用戶可能對不同的應(yīng)用具有一張屬性證書－ AC，也可能有多張 AC。 電子政務(wù)安全法規(guī)建設(shè)和安全標(biāo)準(zhǔn)建設(shè) 第八章 電子政務(wù)安全體系 電子政務(wù)安全概述 PKI/PMI認證平臺 法規(guī)和標(biāo)準(zhǔn)建設(shè) 電子政務(wù)安全運行管理體系 安全基礎(chǔ)服務(wù)保障體系 電子政務(wù)安全實現(xiàn) 電子政務(wù)安全體系 框架 第三方安全服務(wù)提供商 安全的實施 電子政務(wù)安全技術(shù)保障體系 安全的實現(xiàn)層次 層次 主要工作內(nèi)容 安全和保密要求 發(fā)布 政府通過網(wǎng)站提供多樣化的頁面或者以非互動的方式發(fā)布信息；建立了基于網(wǎng)絡(luò)的電子郵件系統(tǒng) 基本的防火墻、防病毒系統(tǒng)、電子郵件密碼保護系統(tǒng)、保密策略以及保密策略的網(wǎng)絡(luò)識別 辦公 在政府部門內(nèi)部，使用網(wǎng)絡(luò)來對核心工作進行單向或雙向的執(zhí)行 網(wǎng)絡(luò)和應(yīng)用層上的識別、鑒權(quán)和授權(quán)；入侵檢測、數(shù)據(jù)加密；基本管理，包括數(shù)據(jù)處理過程的保密性通知 內(nèi)部整合 在政府內(nèi)部，通過網(wǎng)絡(luò)整合并優(yōu)化核心工作流程 明確的策略、針對各系統(tǒng)、數(shù)據(jù)和應(yīng)用的集中式識別、認證、授權(quán)和管理，數(shù)據(jù)編碼 外部整合 將網(wǎng)絡(luò)作為集成政府部門之間的工作流程的一種手段 集成管理：利用合作部門的數(shù)據(jù)和應(yīng)用，進行識別、授權(quán)和鑒權(quán)。包括私有密鑰加密系統(tǒng)和公開密鑰加密系統(tǒng)。要指定相應(yīng)的措施加以防治。 電子政務(wù)安全的實施應(yīng)該做好五個方面的工作：樹立正確的安全觀念、行詳細全面的規(guī)劃、確立全面的安全保、實施風(fēng)險分析和建立審計跟蹤機制。 :40:0220:40Mar2317Mar23 1故人江海別，幾度隔山川。 。 , March 17, 2023 很多事情努力了未必有結(jié)果，但是不努力卻什么改變也沒有。 :40:0220:40:02March 17, 2023 1意志堅強的人能把世界放在手中像泥塊一樣任意揉捏。 2023年 3月 17日星期五 8時 40分 2秒 20:40:0217 March 2023 1空山新雨后，天氣晚來秋。 :40:0220:40Mar2317Mar23 1越是無能的人，越喜歡挑剔別人的錯兒。 2023年 3月 17日星期五 下午 8時 40分 2秒 20:40: 1最具挑戰(zhàn)性的挑戰(zhàn)莫過于提升自我