【正文】 病毒防治系統(tǒng)負(fù)責(zé)對(duì)各類計(jì)算機(jī)病毒的檢測(cè)與殺滅 ,主要功能包括： 系統(tǒng)病毒預(yù)防、病毒診斷、病毒殺滅和網(wǎng)絡(luò)病毒檢測(cè) 16版權(quán)所有 : 北 京 交 通 大 學(xué)物理安全（續(xù)四）5).安全旁路問題 主要指政府等辦公部門主要針對(duì)的是物理隔離的內(nèi)部網(wǎng)絡(luò)的員工撥號(hào)行為要加以注意。 主要措施是：對(duì)重要的、涉密的設(shè)備進(jìn)行電磁泄漏防護(hù)。 網(wǎng)絡(luò)基礎(chǔ)平臺(tái)安全；216。n 制定安全策略要注意保證信息的 完整性、可靠性、可用性 和 安全保密性 。這分別涉及到主干網(wǎng)絡(luò)的可用性、無線網(wǎng)絡(luò)安全框架、系統(tǒng)互連和虛擬專用網(wǎng)（ VPN）； 網(wǎng)絡(luò)登錄保護(hù)、遠(yuǎn)程訪問、多級(jí)安全；終端用戶環(huán)境和系統(tǒng)應(yīng)用程序的安全。11版權(quán)所有 : 北 京 交 通 大 學(xué)電子政務(wù)系統(tǒng)安全保障體系框架（續(xù)三）安全管理系統(tǒng)可以包括：216。4).安全拓?fù)浣Y(jié)構(gòu)14版權(quán)所有 : 北 京 交 通 大 學(xué)物理安全（續(xù)二）n 安全拓?fù)涫前踩w系的一個(gè)很重要的組成部分。18版權(quán)所有 : 北 京 交 通 大 學(xué)網(wǎng)絡(luò)基礎(chǔ)平臺(tái)層安全 (續(xù)一）1).防火墻 防火墻技術(shù)是用一個(gè)或一組網(wǎng)絡(luò)設(shè)備，在兩個(gè)或多個(gè)網(wǎng)絡(luò)間加強(qiáng)訪問控制，以保護(hù)一個(gè)網(wǎng)絡(luò)不受來自另一個(gè)網(wǎng)絡(luò)攻擊的安全技術(shù) 。 多層防御體系 216。27版權(quán)所有 : 北 京 交 通 大 學(xué)網(wǎng)絡(luò)基礎(chǔ)平臺(tái)層安全 (續(xù)十）7).數(shù)據(jù)庫安全 數(shù)據(jù)庫安全保密解決措施 ：n 打上 Oracle公司正式提供的 Oracle的安全補(bǔ)丁n 將數(shù)據(jù)庫建庫的全過程劃分為幾個(gè)主要階段n 賬戶依任務(wù)而定n 加固數(shù)據(jù)庫安全n 制定完善的口令策略n 修改系統(tǒng)參數(shù)28版權(quán)所有 : 北 京 交 通 大 學(xué) 應(yīng)用業(yè)務(wù)及服務(wù)支持層安全 信息安全基礎(chǔ)設(shè)施是一類產(chǎn)品，它們?yōu)楦鞣N應(yīng)用建立通用的安全服務(wù)。 以某城市電子政務(wù)系統(tǒng)該層的安全設(shè)計(jì)為例，進(jìn)一步說明安全技術(shù)系統(tǒng)該層設(shè)計(jì)所包含的具體內(nèi)容。 密鑰的存儲(chǔ)和管理；216。 可信授權(quán)服務(wù)系統(tǒng)有兩種工作模式： 集中式授權(quán)服務(wù) 與 分布式授權(quán)服務(wù) 。 威脅的嚴(yán)重程度如何；216。 62版權(quán)所有 : 北 京 交 通 大 學(xué)安全管理系統(tǒng) (續(xù)六）（ 5）安全審計(jì) 安全審計(jì)主要指對(duì)標(biāo)準(zhǔn)執(zhí)行情況、取得的各類安全數(shù)據(jù)進(jìn)行達(dá)標(biāo)審查。 制定具體的、針對(duì)每一個(gè)安全等級(jí)的政務(wù)信息系統(tǒng)的安全標(biāo)準(zhǔn)；216。 建立安全決策組織、安全指導(dǎo)小組、安全專家小組、安全領(lǐng)導(dǎo)小組；216?？尚艜r(shí)間戳服務(wù)系統(tǒng)通過對(duì)目標(biāo)數(shù)據(jù)加上可信時(shí)間源提供的時(shí)間標(biāo)記，并用數(shù)字簽名來保證時(shí)間標(biāo)記的完整性與真實(shí)性。RA中心由 Web 服務(wù)器、證書注冊(cè)審核服務(wù)器和密碼服務(wù)系統(tǒng) 等組成。33版權(quán)所有 : 北 京 交 通 大 學(xué)應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)五）主機(jī)安全的解決方法：操作系統(tǒng)的問題是隨著時(shí)間的延續(xù)而逐漸出現(xiàn)的，不是在進(jìn)行一次安全加固后就可以解決的，所以使用安全工具是非常好的解決方法。 按需生成各種分析報(bào)告 216。此項(xiàng)方式是防火墻模式的進(jìn)一步提高，政府涉密外網(wǎng)有比較高的要求，可選用此設(shè)備，但是由于原理限制，大大降低了網(wǎng)絡(luò)速度。 物理安全；216。5版權(quán)所有 : 北 京 交 通 大 學(xué)電子政務(wù)系統(tǒng)安全策略和安全措施（續(xù)一）2．安全策略n 信息系統(tǒng)安全策略針對(duì)信息傳輸、發(fā)布和處理所面臨的和潛在的來自網(wǎng)絡(luò)內(nèi)部和外部的安全威脅制定。電子政務(wù)系統(tǒng)安全保障體系框架電 子政務(wù)系統(tǒng)安全需求分析 支撐的基礎(chǔ)設(shè)施包括 密鑰管理基礎(chǔ)設(shè)施 /公共密鑰基礎(chǔ)設(shè)施 （ Key 安全組織；216。n 電子政務(wù)系統(tǒng)包含著大量的國(guó)家機(jī)密內(nèi)容。2).入侵檢測(cè)系統(tǒng) 19版權(quán)所有 : 北 京 交 通 大 學(xué)網(wǎng)絡(luò)基礎(chǔ)平臺(tái)層安全 (續(xù)二）入侵檢測(cè)系統(tǒng)的功能一般如下 :n 識(shí)別各種黑客入侵的方法和手段，防范外部黑客的入侵 。 防毒與網(wǎng)絡(luò)管理集成 216。信息安全基礎(chǔ)設(shè)施主要包括： 公鑰基礎(chǔ)設(shè)施（ PKI）、 授權(quán)管理基礎(chǔ)設(shè)施（ PMI）、 密鑰管理基礎(chǔ)設(shè)施（ KMI）。（ 1）證書認(rèn)證中心 主要提供下列服務(wù)：n 證書的簽發(fā)和管理；n 證書撤消列表的簽發(fā)和管理；n 證書 /證書撤消列