【正文】 等。 ? 電子政務(wù)安全是社會穩(wěn)定的基本保障 。 權(quán)限控制服務(wù)： 把信息資源劃分成不同級別，并把使用信息資源的用戶劃分成不同類型，實現(xiàn)不同類型人員對不同級別信息訪問的控制策略。 ? 不可否認性：信息行為可安全管理。 ? 完整性：信息無失真地傳達到目的地。網(wǎng)絡(luò)安全更關(guān)系的是信息在網(wǎng)絡(luò)傳播過程中所涉及的各種安全問題。 電子政務(wù)的安全體現(xiàn)了國家防御國外信息和網(wǎng)絡(luò)優(yōu)勢威脅的能力 ， 以信息手段維護國家安全的能力 。防火墻僅僅是一個訪問控制、內(nèi)外隔離的安全設(shè)備，在底層包過濾、 IP偽裝、碎片攻擊，端口控制等方面的確有著不可替代的作用，但它在應(yīng)用層的控制和檢測能力是很有限的。 12 安全威脅的形式 非授權(quán)訪問 信息泄漏和丟失 數(shù)據(jù)完整性破壞 拒絕服務(wù)攻擊 技術(shù)保障體系 數(shù)據(jù)加密技術(shù) ? 對稱密碼技術(shù)：加解密的密鑰相同，不能公開。既方便管理員管理，又可以有效地減少網(wǎng)絡(luò)安全風險，為用戶的網(wǎng)絡(luò)系統(tǒng)提供了可靠的安全解決方案。 加密機 明文 明文 加密機 源點 終點 密文 密文 加密機的應(yīng)用圖例 網(wǎng)絡(luò)中心 安全路由器 密碼管理中心 因特網(wǎng) 加密機 加密機 加密機 （四）安全日志與審計系統(tǒng) ? 數(shù)據(jù)采集、還原處理及備份功能 ： ?提供豐富的采樣條件設(shè)臵； ? 對電子郵件與傳輸文件的壓縮部分自動解壓； ? 自動英漢翻譯，提供全文本高速翻譯系統(tǒng)。 IDS可以識別出能夠引發(fā)網(wǎng)絡(luò)或系統(tǒng)攻擊的可疑數(shù)據(jù)。它包括這樣一些內(nèi)容：網(wǎng)絡(luò)業(yè)務(wù)流負荷的狀態(tài)、故障死機、通信協(xié)議，及典型的數(shù)據(jù)包長度。 反動系統(tǒng)（ Reactive IDS） 在反動系統(tǒng)中， IDS能夠以不同方式對各種可疑的活動作出響應(yīng)。 多系統(tǒng)聯(lián)動 未來的 IDS將不是作為一個獨立的系統(tǒng)來運行，它必須能夠與網(wǎng)絡(luò)中的其他設(shè)備實現(xiàn)互動。在 IDS的成本得到正確判定之前，我們需要關(guān)注整個信息安全架構(gòu)中的許多問題。 一個好的 IDS應(yīng)具備哪些特性 用最少的人力干預(yù)連續(xù)運行 它應(yīng)該在后臺運行。 必須考慮對其自身的防護 為了更有效， IDS必須具有嵌入式防護機制，并且它周圍的環(huán)境應(yīng)該得到加固，使它難于被欺騙。 管理保障 成立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組 要從上到下把網(wǎng)絡(luò)安全重視起來，由行政領(lǐng)導(dǎo)牽頭，技術(shù)部門負責，系統(tǒng)和管理員參與，成立安全管理領(lǐng)導(dǎo)監(jiān)督小組。約束普通用戶等網(wǎng)絡(luò)訪問者，督促管理員很好地完成自身的工作，增強大家的網(wǎng)絡(luò)安全意識，防止因粗心大意或不貫徹制度而導(dǎo)致安全事故。 ? 驅(qū)動當今安全管理發(fā)展的主要因素 ? 內(nèi)因：國內(nèi)信息化水平發(fā)展階段使然。 ? 業(yè)務(wù)的定義 ? 業(yè)務(wù)，是業(yè)務(wù)系統(tǒng)的簡稱。 在兩年前國內(nèi)還沒有一家具有真正意義上的網(wǎng)絡(luò)安全公司，但由于目前形勢的需要，國內(nèi)的安全顧問公司可以說是蓬勃發(fā)展，百花齊放，但主要是從以下幾種公司轉(zhuǎn)型而來的： （ 1）網(wǎng)絡(luò)安全產(chǎn)品公司兼做網(wǎng)絡(luò)安全服務(wù) （ 2）傳統(tǒng)系統(tǒng)集成公司設(shè)立網(wǎng)絡(luò)安全部門 （ 3）自由黑客組織轉(zhuǎn)型為專業(yè)網(wǎng)絡(luò)安全公司 （ 4）國家科研教育機構(gòu)成立的網(wǎng)絡(luò)安全公司 選擇安全顧問公司是要必須非常謹慎的，要從安全公司的背景、理念、實力、管理等多方面進行考查，不僅要看一個安全公司的技術(shù)和資金實力，而且還要看公司人員的組成，因為一旦你的系統(tǒng)交給了安全公司，其實你的系統(tǒng)就等于對其百分之百地開放，但大多網(wǎng)絡(luò)安全公司人員層次不齊，即便技術(shù)和資金很強，但若管理不善，人員流失較大，就會使得其客戶的系統(tǒng)資料處于不可控狀態(tài)，從而帶來極大的安全隱患，所以一旦選擇失誤，不僅不能帶來安全保障，而且可能會帶來無盡的夢魘。如何推廣 PKI應(yīng)用，加強系統(tǒng)之間、部門之間、各國之間 PKI體系的互通互聯(lián)，已經(jīng)成為 PKI建設(shè)亟待解決的重要問題。 證書格式 我國 PKI體系中的證書格式完全遵照 。 ● 管理工具 Admin 它可以實現(xiàn)對整個系統(tǒng)的配臵和管理。 83 發(fā)展自主的信息產(chǎn)業(yè)，構(gòu)建安全的技術(shù)支撐層 安全的技術(shù)支撐層主要包括：硬塊件平臺、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、 通用中間件技術(shù)。 85 ? 安全管理比安全技術(shù)更重要 ? 常言道“三分技術(shù)、七分管理”，安全方案的實現(xiàn)離不開管理。 87 ? 加快高等級信息安全人才的培養(yǎng) 目前在我國，信息安全人才培養(yǎng)方面的投入還有較大的欠缺，在教育系統(tǒng)，專門針對信息安全開設(shè)的專業(yè)與社會需求相比，也還遠遠不夠科研院所進行的安全專業(yè)人員的培養(yǎng)力度與國外相比，有相當差距。 。要解決這種供需矛盾必須回憶信息安全人才的需求。網(wǎng)絡(luò)安全管理問題關(guān)鍵在于人的管理，而不只是網(wǎng)絡(luò)軟件的應(yīng)用。由于電子政務(wù)系統(tǒng)具有其特殊性，在選擇相關(guān)的產(chǎn)品和技術(shù)時需要站在戰(zhàn)略的高度上進行全面的審慎的考察和研究，其中之一就是要選擇具有自主性的產(chǎn)品和技術(shù)。 數(shù)字證書是 PKI的核心 根 CA 根 CA 一級子 CA 一級子 CA 一級子 CA 二級子 CA 二級子 CA RA RA RA 受理點 受理點 受理點 受理點 RA 交叉認證 （四）基于 PKI的 CA認證架構(gòu) CA 服務(wù)器 申 請 證 書 獲 取 證 書 個人用戶 機構(gòu)用戶 申 請 證 書 獲 取 證 書 數(shù)據(jù)加密：密文傳送 數(shù)字簽名：身份確認 數(shù)字證書的申請 /發(fā)放過程 （五）建立電子政務(wù)安全系統(tǒng) 威海政務(wù)網(wǎng)安全解決方案 合作伙伴 防火墻 +VPN 防火墻 +VPN 防火墻 +VPN 防火墻 +VPN 安全服務(wù)器網(wǎng)絡(luò) SSN Web服務(wù)器 Email服務(wù)器 DNS服務(wù)器 移動用戶 防病毒服務(wù)器 CA認證服務(wù)器 信息審計系統(tǒng) 網(wǎng)絡(luò)監(jiān)控系統(tǒng) Inter 分支機構(gòu) 公開服務(wù)網(wǎng) 安全服務(wù)網(wǎng) 內(nèi)部網(wǎng) VPN 82 ? 建立安全的物理層 ， 保障電子政務(wù)系統(tǒng)的物理安全 ? 保證計算機信息系統(tǒng)各種設(shè)備的物理安全是保障整個網(wǎng)絡(luò)系統(tǒng)安全的前提 。橢圓曲線加密（ ECC）雖然被認為是很有發(fā)展前途的一種新型公鑰加密算法，但目前離實際應(yīng)用還有一定距離，同時 ECC的標準化問題尚未完全解決。 PKI的概念 ?PKI是 Public Key Infrastructure（公開密鑰基礎(chǔ)設(shè)施）的縮寫，是一種普遍適用的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施。 ?為了推進 PKI在聯(lián)邦政府范圍內(nèi)的應(yīng)用，美國在 1996年成立了聯(lián)邦 PKI指導(dǎo)委員會； ?1999年， PKI論壇成立； ? 2022年 4月，美國國防部宣布要采用 PKI安全倡議方案。例如，一個 OA業(yè)務(wù)可能包括了 OA的中間件，承載這個中間件系統(tǒng)運行的服務(wù)器、數(shù)據(jù)庫系統(tǒng)和承載數(shù)據(jù)庫運行的服務(wù)器，包括這些服務(wù)器連接的交換機、防火墻，甚至還包括服務(wù)器所在的機房。面對這些復(fù)雜的 IT資源及其所承載的業(yè)務(wù)系統(tǒng)的管理，尤其是安全管理，越來越成為制約企業(yè)信息化水平進一步提升的瓶頸，越來越多的用戶已經(jīng)主動提出要部署安全管理產(chǎn)品了。 建立完善的安全保障體系 建立完善的安全保障體系是系統(tǒng)安全所必需的，如管理人員安全培訓、可靠的數(shù)據(jù)備份、緊急事件響應(yīng)措施、定期系統(tǒng)安全評估及更新升級系統(tǒng)，