【正文】 信息安全方面的人才很少，而政府部門及其他部門對(duì)信息安全人才的需求是很大的。 采用 Wintel體系（ Windows操作系統(tǒng) +Intel芯片）的計(jì)算機(jī)，自主知識(shí)產(chǎn)權(quán)的產(chǎn)品基本沒有。 公鑰加密標(biāo)準(zhǔn) 我國的 PKI體系目前普遍采用 RSA算法，這是目前公認(rèn)比較安全的算法。 基礎(chǔ)設(shè)施保障 電子政務(wù)的基礎(chǔ) — PKI ? 20世紀(jì) 80年代，美國學(xué)者提出了 PKI（公開密鑰設(shè)施）的概念。經(jīng)過多年的發(fā)展，國內(nèi)的信息化基建建設(shè)已經(jīng)初具規(guī)模，很多政府部門的基礎(chǔ)設(shè)施都基本搭建完成，維護(hù)著大量的 IT設(shè)施。 加強(qiáng)網(wǎng)絡(luò)安全項(xiàng)目的建設(shè)和管理，負(fù)責(zé)貫徹國家有關(guān)網(wǎng)絡(luò)安全的法律、法規(guī)，落實(shí)各項(xiàng)網(wǎng)絡(luò)安全措施； 督促有關(guān)部門對(duì)用戶進(jìn)行安全教育，監(jiān)督、檢查、指導(dǎo)網(wǎng)絡(luò)安全工作。內(nèi)部的工作應(yīng)該能夠從外部檢查到，所以它不是黑盒子。它能夠從其它系統(tǒng)中獲得更多的有關(guān)攻擊的信息，降低誤報(bào)率，并采取主動(dòng)防御措施，以阻斷攻擊。在采用異常檢測(cè)時(shí)，探測(cè)器監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)段并將當(dāng)前狀態(tài)與正常底線狀態(tài)相比較，以識(shí)別異常狀況。 ? 自動(dòng)中標(biāo)檢查 ，即關(guān)鍵詞檢查； ? 日志管理與審計(jì)： ? 發(fā)件瀏覽審查，提供多種審查方式； ? 發(fā)件統(tǒng)計(jì)分析，包括指定日期或時(shí)間段的發(fā)件數(shù)、 中標(biāo)數(shù)、中標(biāo)率、涉密數(shù)等； ? 報(bào)表生成和打印（包括年 /月 /日?qǐng)?bào)表）； ? 發(fā)件人、收件人檔案記錄。 DES、 IDEA算法。 ? 保障電子政務(wù)安全即維護(hù)了社會(huì)各階層利益 。 ? 可用性：授權(quán)人使用時(shí)不能出現(xiàn)系統(tǒng)拒絕服務(wù)的情況。 電子政務(wù)的安全需求 身份認(rèn)證服務(wù)： 為政務(wù)實(shí)體定義唯一的電子身份標(biāo)識(shí)，并通過該標(biāo)識(shí)進(jìn)行身份認(rèn)證，保證身份的真實(shí)性。說到底就是缺乏一套整體安全方案，一個(gè)沒有整體安全規(guī)劃的系統(tǒng)，安全是肯定沒有保障的。 （二）安全身份認(rèn)證系統(tǒng) ?基于生物特征的身份認(rèn)證： 如 DNA，視網(wǎng)膜，虹膜、指紋等； ?基于 IC卡的身份認(rèn)證： 如磁存儲(chǔ)卡、邏輯加密卡， CPU卡等； ?基于零知識(shí)證明的身份認(rèn)證； ?基于“用戶名 +口令”的身份認(rèn)證； ?基于電子鑰匙的身份認(rèn)證系統(tǒng)。 IDS可以是硬件系統(tǒng)，也可以是軟件系統(tǒng)。 IDS的發(fā)展趨勢(shì) 具有預(yù)測(cè)功能 安全廠商們正在開發(fā)下一代具有預(yù)測(cè)功能的 IDS，即 IDS能夠識(shí)別并記錄攻擊，并且不會(huì)受到自身日志數(shù)據(jù)的影響，而且能夠進(jìn)行無憂的最小差錯(cuò)告警。用戶網(wǎng)絡(luò)中也許已經(jīng)擁有了某些技術(shù)，只不過沒有得到充分利用或沒有得到合理配臵。 行動(dòng) 2： 所有的系統(tǒng)和網(wǎng)絡(luò)管理員必須通過培訓(xùn) ， 掌握基本的安全技能 ， 并專注于消除基本的安全缺陷 。 建立完善的安全保障體系 建立完善的安全保障體系是系統(tǒng)安全所必需的，如管理人員安全培訓(xùn)、可靠的數(shù)據(jù)備份、緊急事件響應(yīng)措施、定期系統(tǒng)安全評(píng)估及更新升級(jí)系統(tǒng)，如此這些都為系統(tǒng)的安全提供了有力的保障，確保系統(tǒng)能一直處于最佳的安全狀態(tài)，即便系統(tǒng)受到攻擊，也能最大程度地挽回?fù)p失。例如，一個(gè) OA業(yè)務(wù)可能包括了 OA的中間件，承載這個(gè)中間件系統(tǒng)運(yùn)行的服務(wù)器、數(shù)據(jù)庫系統(tǒng)和承載數(shù)據(jù)庫運(yùn)行的服務(wù)器，包括這些服務(wù)器連接的交換機(jī)、防火墻，甚至還包括服務(wù)器所在的機(jī)房。 PKI的概念 ?PKI是 Public Key Infrastructure（公開密鑰基礎(chǔ)設(shè)施）的縮寫，是一種普遍適用的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施。 數(shù)字證書是 PKI的核心 根 CA 根 CA 一級(jí)子 CA 一級(jí)子 CA 一級(jí)子 CA 二級(jí)子 CA 二級(jí)子 CA RA RA RA 受理點(diǎn) 受理點(diǎn) 受理點(diǎn) 受理點(diǎn) RA 交叉認(rèn)證 （四）基于 PKI的 CA認(rèn)證架構(gòu) CA 服務(wù)器 申 請(qǐng) 證 書 獲 取 證 書 個(gè)人用戶 機(jī)構(gòu)用戶 申 請(qǐng) 證 書 獲 取 證 書 數(shù)據(jù)加密：密文傳送 數(shù)字簽名：身份確認(rèn) 數(shù)字證書的申請(qǐng) /發(fā)放過程 （五）建立電子政務(wù)安全系統(tǒng) 威海政務(wù)網(wǎng)安全解決方案 合作伙伴 防火墻 +VPN 防火墻 +VPN 防火墻 +VPN 防火墻 +VPN 安全服務(wù)器網(wǎng)絡(luò) SSN Web服務(wù)器 Email服務(wù)器 DNS服務(wù)器 移動(dòng)用戶 防病毒服務(wù)器 CA認(rèn)證服務(wù)器 信息審計(jì)系統(tǒng) 網(wǎng)絡(luò)監(jiān)控系統(tǒng) Inter 分支機(jī)構(gòu) 公開服務(wù)網(wǎng) 安全服務(wù)網(wǎng) 內(nèi)部網(wǎng) VPN 82 ? 建立安全的物理層 ， 保障電子政務(wù)系統(tǒng)的物理安全 ? 保證計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的物理安全是保障整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提 。網(wǎng)絡(luò)安全管理問題關(guān)鍵在于人的管理，而不只是網(wǎng)絡(luò)軟件的應(yīng)用。 。 85 ? 安全管理比安全技術(shù)更重要 ? 常言道“三分技術(shù)、七分管理”，安全方案的實(shí)現(xiàn)離不開管理。 ● 管理工具 Admin 它可以實(shí)現(xiàn)對(duì)整個(gè)系統(tǒng)的配臵和管理。如何推廣 PKI應(yīng)用，加強(qiáng)系統(tǒng)之間、部門之間、各國之間 PKI體系的互通互聯(lián)，已經(jīng)成為 PKI建設(shè)亟待解決的重要問題。 ? 業(yè)務(wù)的定義 ? 業(yè)務(wù)，是業(yè)務(wù)系統(tǒng)的簡稱。約束普通用戶等網(wǎng)絡(luò)訪問者，督促管理員很好地完成自身的工作，增強(qiáng)大家的網(wǎng)絡(luò)安全意識(shí)，防止因粗心大意或不貫徹制度而導(dǎo)致安全事故。 必須考慮對(duì)其自身的防護(hù) 為了更有效， IDS必須具有嵌入式防護(hù)機(jī)制，并且它周圍的環(huán)境應(yīng)該得到加固，使它難于被欺騙。在 IDS的成本得到正確判定之前，我們需要關(guān)注整個(gè)信息安全架構(gòu)中的許多問題。 反動(dòng)系統(tǒng)（ Reactive IDS） 在反動(dòng)系統(tǒng)中， IDS能夠以不同方式對(duì)各種可疑的活動(dòng)作出響應(yīng)。 IDS可以識(shí)別出能夠引發(fā)網(wǎng)絡(luò)或系統(tǒng)攻擊的可疑數(shù)據(jù)。既方便管理員管理，又可以有效地減少網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，為用戶的網(wǎng)絡(luò)系統(tǒng)提供了可靠的安全解決方案。防火墻僅僅是一個(gè)訪問控制、內(nèi)外隔離的安全設(shè)備，在底層包過濾、 IP偽裝、碎片攻擊，端口控制等方面的確有著不可替代的作用，但它在應(yīng)用層的控制和檢測(cè)能力是很有限的。網(wǎng)絡(luò)安全更關(guān)系的是信息在網(wǎng)絡(luò)傳播過程中所涉及的各種安全問題。 ? 不可否認(rèn)性：信息行為可安全管理。 ? 電子政務(wù)安全是社會(huì)穩(wěn)定的基本保障 。 RSA算法。 ? Web頁面非法篡改檢測(cè)。 NIDS對(duì)流過網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行逐個(gè)檢查和評(píng)估，以確定該數(shù)據(jù)包是否是由黑客特意設(shè)計(jì)的數(shù)據(jù)包。同時(shí)，對(duì)所收集的信息進(jìn)行保護(hù)以保持法律上的價(jià)值，是即時(shí)響應(yīng)計(jì)劃的一部分。 它必須難以破壞 它應(yīng)該能夠監(jiān)視其本身存在的可疑活動(dòng)，這些活動(dòng)試圖削弱 IDS的檢測(cè)系統(tǒng)或試圖關(guān)機(jī)，從這個(gè)意義上講系統(tǒng)必須是自動(dòng)修復(fù)的（ selfhealing）。 協(xié)助、配合公安機(jī)關(guān)查處網(wǎng)絡(luò)犯罪行為。 ? 外因：法律法規(guī)和風(fēng)險(xiǎn)與內(nèi)控管理。 ? 2022年 6月 13日，在亞洲和大洋洲推動(dòng) PKI進(jìn)程的國際組織宣告成立，它就是“亞洲 PKI論壇”，其宗旨是在亞洲地區(qū)推動(dòng) PKI標(biāo)準(zhǔn)化，為實(shí)現(xiàn)全球電子商務(wù)奠定基礎(chǔ)。 國內(nèi) PKI標(biāo)準(zhǔn)化現(xiàn)狀 國內(nèi) PKI問題與思考 在我國，自 1998年第一家 CA認(rèn)證中心（ CTCA）成立以來，全國已經(jīng)有超過 30家 CA存在。應(yīng)該加大對(duì)于自主知識(shí)產(chǎn)權(quán)產(chǎn)品在資金、技術(shù)、人力方面的投入，并在盡可能短的時(shí)間內(nèi)生產(chǎn)出以自