【正文】 增加用戶的屬性或權(quán)限信息 ， 在服務(wù)器端構(gòu)建授權(quán)服務(wù)系統(tǒng)提供授權(quán)管理 。 46 版權(quán)所有 : 北 京 交 通 大 學(xué) 應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)十七） 可信時(shí)間戳服務(wù)體系結(jié)構(gòu)如圖 。 W E B 服 務(wù) 器密 碼 服 務(wù) 系 統(tǒng)證 書 注 冊(cè) 審 核 服 務(wù) 器R A 管 理 平 臺(tái)網(wǎng) 絡(luò)圖 RA中心系統(tǒng)結(jié)構(gòu) 39 版權(quán)所有 : 北 京 交 通 大 學(xué) 應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)十） （ 3）密鑰管理中心 密鑰管理中心（ KM） 主要負(fù)責(zé)向電子政務(wù)證書生產(chǎn)系統(tǒng)和電子政務(wù)應(yīng)用系統(tǒng)提供密鑰的生成與管理服務(wù)，同時(shí)向授權(quán)管理部門提供特殊密鑰恢復(fù)功能 。 28 版權(quán)所有 : 北 京 交 通 大 學(xué) 網(wǎng)絡(luò)基礎(chǔ)平臺(tái)層安全 (續(xù)十） 7).數(shù)據(jù)庫安全 數(shù)據(jù)庫安全保密解決措施 ： ? 打上 Oracle公司正式提供的 Oracle的安全補(bǔ)丁 ? 將數(shù)據(jù)庫建庫的全過程劃分為幾個(gè)主要階段 ? 賬戶依任務(wù)而定 ? 加固數(shù)據(jù)庫安全 ? 制定完善的口令策略 ? 修改系統(tǒng)參數(shù) 29 版權(quán)所有 : 北 京 交 通 大 學(xué) 應(yīng)用業(yè)務(wù)及服務(wù)支持層安全 信息安全基礎(chǔ)設(shè)施是一類產(chǎn)品，它們?yōu)楦鞣N應(yīng)用建立通用的安全服務(wù)。 17 版權(quán)所有 : 北 京 交 通 大 學(xué) 物理安全（續(xù)四） 5).安全旁路問題 主要指政府等辦公部門主要針對(duì)的是物理隔離的內(nèi)部網(wǎng)絡(luò)的員工撥號(hào)行為要加以注意 。 ? 安全管理系統(tǒng)和安全技術(shù)系統(tǒng)是相輔相成的 。1 版權(quán)所有 : 北 京 交 通 大 學(xué) 第二篇 電子政務(wù)系統(tǒng)的技術(shù)支撐 ? 第四章 電子政務(wù)系統(tǒng)的總體結(jié)構(gòu) ? 第五章 IT基礎(chǔ)設(shè)施平臺(tái) ? 第六章 信息資源服務(wù)層 ? 第七章 應(yīng)用服務(wù)支持層 ? 第八章 業(yè)務(wù)應(yīng)用及表現(xiàn)層 ? 第九章 電子政務(wù)系統(tǒng)安全保障體系 ： ； :； ： 2 版權(quán)所有 : 北 京 交 通 大 學(xué) 電子政務(wù)系統(tǒng)安全保障體系框架 電 子政務(wù)系統(tǒng)安全需求分析 ? 嚴(yán)格的保密要求 ? 信息交換準(zhǔn)確的要求 ? 嚴(yán)格的權(quán)限管理要求 ? 嚴(yán)格的程序和流程要求 ? 確保責(zé)任 ： ； :； ： 3 版權(quán)所有 : 北 京 交 通 大 學(xué) 電 子政務(wù)系統(tǒng)安全需求分析 (續(xù)一） 1).電子政務(wù)系統(tǒng)對(duì)網(wǎng)絡(luò)的高度依賴 2).網(wǎng)絡(luò)過于開放 3).電子政務(wù)安全技術(shù)的缺陷 4 版權(quán)所有 : 北 京 交 通 大 學(xué) 電 子政務(wù)系統(tǒng)安全需求分析 (續(xù)二） ? 有效性、真實(shí)性 ? 機(jī)密性 ? 數(shù)據(jù)的完整性 ? 可靠性和不可抵賴性 5 版權(quán)所有 : 北 京 交 通 大 學(xué) 電子政務(wù)系統(tǒng)安全策略和安全措施 安全威脅主要來至于內(nèi)外兩個(gè)方面 : （ 1）內(nèi)部方面 主要表現(xiàn)在內(nèi)部人員的對(duì)電子政務(wù)系統(tǒng)的攻擊 、 內(nèi)外 勾結(jié) 、 濫用職權(quán) 。 在電子政務(wù)系統(tǒng)建設(shè)時(shí) ， 在對(duì)安全技術(shù)系統(tǒng)進(jìn)行設(shè)計(jì)之時(shí) ，必須考慮安全管理系統(tǒng)的建設(shè)和實(shí)施 。 18 版權(quán)所有 : 北 京 交 通 大 學(xué) 網(wǎng)絡(luò)基礎(chǔ)平臺(tái)層安全 ? 網(wǎng)絡(luò)基礎(chǔ)平臺(tái)一般包括網(wǎng)絡(luò)和設(shè)備 、 系統(tǒng)軟件（ OS和 DBMS） 等 。信息安全基礎(chǔ)設(shè)施主要包括： 公鑰基礎(chǔ)設(shè)施（ PKI）、 授權(quán)管理基礎(chǔ)設(shè)施（ PMI）、 密鑰管理基礎(chǔ)設(shè)施（ KMI）。 40 版權(quán)所有 : 北 京 交 通 大 學(xué) 應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)十一） 密鑰管理中心主要提供以下服務(wù)： ? 密鑰的生成和托管； ? 密鑰的存儲(chǔ)和管理； ? 密鑰的撤消； ? 密鑰的恢復(fù)； ? 密鑰的查詢； ? 密鑰的銷毀 。 ? 可信時(shí)間戳服務(wù)體系分為 4個(gè)層次： ? 權(quán)威時(shí)間源層 ? 可信時(shí)間服務(wù)層 ? 時(shí)間戳服務(wù)層 ? 時(shí)間戳應(yīng)用層 47 版權(quán)所有 : 北 京 交 通 大 學(xué) 應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)十八） 國 家 授 時(shí) 中 心可 信 時(shí) 間服 務(wù) 器可 信 時(shí) 間服 務(wù) 器可 信 時(shí) 間服 務(wù) 器時(shí) 間 戳服 務(wù) 器時(shí) 間 戳服 務(wù) 器時(shí) 間 戳服 務(wù) 器時(shí) 間 戳服 務(wù) 器時(shí) 間 戳服 務(wù) 器系 統(tǒng) 用 戶系 統(tǒng)用 戶用 戶用 戶系 統(tǒng)用 戶。 其系統(tǒng)結(jié)構(gòu)如圖 所示 。 。網(wǎng) 絡(luò) 信 任 域 2網(wǎng) 絡(luò) 信 任域 管 理 服務(wù) 平 臺(tái)接 入 認(rèn) 證 交 換 機(jī)接 入 認(rèn) 證 交 換 機(jī)?？蛻舳烁鶕?jù)應(yīng)用的具體情況進(jìn)行個(gè)性化定制，靈活地設(shè)置有效授權(quán)信息，由資源所有者自己設(shè)定資源的訪問權(quán)限，并加以數(shù)字簽名，具有不可抵賴性。 。 ? 密鑰管理中心的系統(tǒng)邏輯簡(jiǎn)圖如圖 。 基于 PKI數(shù)字證書認(rèn)證機(jī)制的實(shí)體身份信任服務(wù) ， 建立整個(gè)電子政務(wù)系統(tǒng)范圍內(nèi)一致的信任基準(zhǔn) 。 19 版權(quán)所有 : 北 京 交 通 大 學(xué) 網(wǎng)絡(luò)基礎(chǔ)平臺(tái)層安全 (續(xù)一） 1).防火墻 防火墻技術(shù)是用一個(gè)或一組網(wǎng)