【文章內容簡介】 接影響網絡的安全性。 交換機 是第二層設備（某些交換 機可以提供第三層功能），用于連接局域網分段，利用 MAC地址表來轉發(fā)數據幀。交換機安全包括端口安全、 專用 VLAN安全等。 路由器 工作在第三層，是廣域網互聯(lián)設備。路由器提供 的安全功能更多也更復雜，包括訪問控制、網絡地址轉 換、身份驗證、流量過濾、 SSH遠程管理、配置 VPN、 日志功能等。 交換機、路由器安全 第八章 電子政務安全體系 電子政務安全概述 物理安全 行政管理 網絡安全 電子政務安全運行管理體系 安全基礎服務保障體系 電子政務安全實現(xiàn) 電子政務安全體系 框架 系統(tǒng)及應用安全 安全策略管理 電子政務安全技術保障體系 風險管理 防病毒系統(tǒng) 漏洞掃描系 統(tǒng) 安全認證 入侵檢測系 統(tǒng) 入侵檢測系統(tǒng) （ Intrusion Detection Systems, IDS）是依照一定的安全策略，對網絡、系統(tǒng)的運行狀況進行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結果，以保證網絡系統(tǒng)資源的機密性、完整性和可用性。 系統(tǒng)及應用安全 第八章 電子政務安全體系 電子政務安全概述 物理安全 行政管理 網絡安全 電子政務安全運行管理體系 安全基礎服務保障體系 電子政務安全實現(xiàn) 電子政務安全體系 框架 系統(tǒng)及應用安全 安全策略管理 電子政務安全技術保障體系 風險管理 防病毒系統(tǒng) 漏洞掃描系 統(tǒng) 安全認證 入侵檢測系 統(tǒng) 入侵檢測系統(tǒng)的類型 基于主機的 IDS 基于網絡的 IDS 分布式IDS 系統(tǒng)及應用安全 第八章 電子政務安全體系 電子政務安全概述 物理安全 行政管理 網絡安全 電子政務安全運行管理體系 安全基礎服務保障體系 電子政務安全實現(xiàn) 電子政務安全體系 框架 系統(tǒng)及應用安全 安全策略管理 電子政務安全技術保障體系 風險管理 防病毒系統(tǒng) 漏洞掃描系 統(tǒng) 安全認證 入侵檢測系 統(tǒng) 入侵檢測系統(tǒng)的方法 基于特征的檢測 基于異常的檢測 完整性校驗 系統(tǒng)及應用安全 第八章 電子政務安全體系 電子政務安全概述 物理安全 行政管理 網絡安全 電子政務安全運行管理體系 安全基礎服務保障體系 電子政務安全實現(xiàn) 電子政務安全體系 框架 系統(tǒng)及應用安全 安全策略管理 電子政務安全技術保障體系 風險管理 防病毒系統(tǒng) 漏洞掃描系 統(tǒng) 安全認證 入侵檢測系 統(tǒng) 入侵檢測系統(tǒng)的主要功能 監(jiān)測并分析用戶和系統(tǒng)的活動 核查系統(tǒng)配置和漏洞 評估系統(tǒng)關鍵資源和數據文件的完整性 識別已知的攻擊行為 統(tǒng)計分析異常行為 操作系統(tǒng)日志管理，并識別違反安全策略的用戶活動 系統(tǒng)及應用安全 第八章 電子政務安全體系 電子政務安全概述 物理安全 行政管理 網絡安全 電子政務安全運行管理體系 安全基礎服務保障體系 電子政務安全實現(xiàn) 電子政務安全體系 框架 系統(tǒng)及應用安全 安全策略管理 電子政務安全技術保障體系 風險管理 防病毒系統(tǒng) 漏洞掃描系 統(tǒng) 安全認證 入侵檢測系 統(tǒng) 防病毒技術分為 主機防病毒 和 網絡防病毒 。主機防病毒主要是安裝防病毒軟件，對電腦文件訪問實時監(jiān)測，發(fā)現(xiàn)病 毒就立即清除或修復。網絡防病毒通常由安全提供商提供一整套的解決方案，進行全面的防護。 系統(tǒng)及應用安全 第八章 電子政務安全體系 電子政務安全概述 物理安全 行政管理 網絡安全 電子政務安全運行管理體系 安全基礎服務保障體系 電子政務安全實現(xiàn) 電子政務安全體系 框架 系統(tǒng)及應用安全 安全策略管理 電子政務安全技術保障體系 風險管理 防病毒系統(tǒng) 漏洞掃描系 統(tǒng) 安全認證 入侵檢測系 統(tǒng) 計算機病毒 是指編制或在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。 計算機病毒有 主動傳染性、隱藏性、欺騙性、破壞性、衍生性 等特點。 系統(tǒng)及應用安全 第八章 電子政務安全體系 電子政務安全概述 物理安全 行政管理 網絡安全 電子政務安全運行管理體系 安全基礎服務保障體系 電子政務安全實現(xiàn) 電子政務安全體系 框架 系統(tǒng)及應用安全 安全策略管理 電子政務安全技術保障體系 風險管理 防病毒系統(tǒng) 漏洞掃描系 統(tǒng) 安全認證 入侵檢測系 統(tǒng) 計算機病毒的防治 ① 構建綜合的安全體系 ② 多層防御體系 ③ 防毒與網絡管理集成 ④ 在網關、服務器上防毒 ⑤ 及時更新防毒軟件 系統(tǒng)及應用安全 第八章 電子政務安全體系 電子政務安全概述 物理安全 行政管理 網絡安全 電子政務安全運行管理體系 安全基礎服務保障體系 電子政務安全實現(xiàn) 電子政務安全體系 框架 系統(tǒng)及應用安全 安全策略管理 電子政務安全技術保障體系 風險管理 防病毒系統(tǒng) 漏洞掃描系 統(tǒng) 安全認證 入侵檢測系 統(tǒng) 漏洞掃描系統(tǒng)的 功能 ：動態(tài)分析系統(tǒng)的安全漏洞，檢查用戶網絡中的安全隱患，發(fā)布檢測報告、提供有關漏洞的詳細信息和最佳解決對策，堵絕漏洞、降低風險，防患于未然。 系統(tǒng)及應用安全 第八章 電子政務安全體系 電子政務安全概述 物理安全 行政管理 網絡安全 電子政務安全運行管理體系 安全基礎服務保障體系 電子政務安全實現(xiàn) 電子政務安全體系 框架 系統(tǒng)及應用安全 安全策略管理 電子政務安全技術保障體系 風險管理 防病毒系統(tǒng) 漏洞掃描系 統(tǒng) 安全認證 入侵檢測系 統(tǒng) 用戶訪問系統(tǒng)之前必須經過身份認證系統(tǒng)，監(jiān)控器根據用戶身份和授權數據庫決定用戶能否訪問某個資源。電子政務系統(tǒng)必須建立基于 CA認證體制的身份認證系統(tǒng)。 系統(tǒng)及應用安全 第八章 電子政務安全體系 電子政務安全概述 物理安全 行政管理 網絡安全 電子政務安全運行管理體系 安全基礎服務保障體系 電子政務安全實現(xiàn) 電子政務安全體系 框架 系統(tǒng)及應用安全 安全策略管理 電子政務安全技術保障體系 風險管理 防病毒系統(tǒng) 漏洞掃描系 統(tǒng) 安全認證 入侵檢測系 統(tǒng) 數字證書 認證中心 數字證書 是由權威公正的第三方機構即 CA中心簽發(fā)的包含公開密鑰擁有者信息以及公開密鑰的文件，可以用來證明數字證書持有者的真實身份。 系統(tǒng)及應用安全 第八章 電子政務安全體系 電子政務安全概述 物理安全 行政管理 網絡安全 電子政務安全運行管理體系 安全基礎服務保障體系 電子政務安全實現(xiàn) 電子政務安全體系 框架 系統(tǒng)及應用安全 安全策略管理 電子政務安全技術保障體系 風險管理 防病毒系統(tǒng) 漏洞掃描系 統(tǒng) 安全認證 入侵檢測系 統(tǒng) 數字證書 認證中心 數字證書的作用： ◆信息除發(fā)送方和接收方外不被其他人竊??； ◆信息在傳輸過程中不被篡改； ◆發(fā)送方能夠通過數字證書來確認接收方的身份； ◆發(fā)送方對于自己的信息不能抵賴； ◆信息自數字簽名后到收到為止，未曾作過任何 修改，簽發(fā)的文件是真實文件。 系統(tǒng)及應用安全 第八章 電子政務安全體系 電子政務安全概述 物理安全 行政管理 網絡安全 電子政務安全運行管理體系 安全基礎服務保障體系 電子政務安全實現(xiàn) 電子政務安全體系 框架 系統(tǒng)及應用安全 安全策略管理 電子政務安全技術保障體系 風險管理 防病毒系統(tǒng) 漏洞掃描系 統(tǒng) 安全認證 入侵檢測系 統(tǒng) 數字證書 認證中心 數字證書的形式： 證書的格式遵循 ITUT 。該標準是為了保證使用數字證書的系統(tǒng)間的互操作性而制定的。 證書內容包括： 版本、序列號、簽名算法標識、簽發(fā)者、 有效期、主體、主體公開密鑰信息、 CA的數字簽名、可 選項等。 系統(tǒng)及應用安全 第八章 電子政務安全體系 電子政務安全概述 物理安全 行政管理 網絡安全 電子政務安全運行管理體系 安全基礎服務保障體系 電子政務安全實現(xiàn) 電子政務安全體系 框架 系統(tǒng)及應用安全 安全策略管理 電子政務安全技術保障體系 風險管理 防病毒系統(tǒng) 漏洞掃描系 統(tǒng) 安全認證 入侵檢測系 統(tǒng) 數字證書 認證中心 數字證書的類型 個人數字證書 個人數字證書主要為某一個用戶提供，以驗證用戶身份，保證信息的安全，主要是針對個人的電子郵件安全。 服務器證書主要為網上的Web服務器提供。 開發(fā)者證書通常為互聯(lián)網中被下載的軟件提供。軟件開發(fā)者可以利用這種數字證書作為軟件的數字標識，在互聯(lián)網上進行安全的傳送。 服務器證書 開發(fā)者證書 系統(tǒng)及應用安全 第八章 電子政務安全體系 電子政務安全概述 物理安全 行政管理 網絡安全 電子政務安全運行管理體系 安全基礎服務保障體系 電子政務安全實現(xiàn) 電子政務安全體系 框架 系統(tǒng)及應用安全 安全策略管理 電子政務安全技術保障體系 風險管理 防病毒系統(tǒng) 漏洞掃描系 統(tǒng) 安全認證 入侵檢測系 統(tǒng) 數字證書 認證中心 數字證書的生成 信息檢索 信息驗證 證書生成 證書公布 證書發(fā)放 系統(tǒng)及應用安全 第八章 電子政務安全體系 電子政務安全概述 物理安全 行政管理 網絡安全 電子政務安全運行管理體系 安全基礎服務保障體系 電子政務安全實現(xiàn) 電子政務安全體系 框架 系統(tǒng)及應用安全 安全策略管理 電子政務安全技術保障體系