【正文】 。可以說，安全體系結(jié)構(gòu)是一個持續(xù)的過程，安全策略應適應網(wǎng)絡(luò)的動態(tài)性。安全體系結(jié)構(gòu)必須根據(jù)攻擊手段的發(fā)展進行相應的更新的升級。要解決這種供需矛盾必須回憶信息安全人才的需求。 87 ? 加快高等級信息安全人才的培養(yǎng) 目前在我國，信息安全人才培養(yǎng)方面的投入還有較大的欠缺，在教育系統(tǒng)，專門針對信息安全開設(shè)的專業(yè)與社會需求相比，也還遠遠不夠科研院所進行的安全專業(yè)人員的培養(yǎng)力度與國外相比，有相當差距。某些政府部門的網(wǎng)絡(luò)管理員甚至認為自己所有的部門不是特別重要的機構(gòu)或從來沒有受到黑客的攻擊，以后就不會成為黑客的攻擊目標。這包括制定和實施一系列規(guī)章制度如網(wǎng)絡(luò)操作使用規(guī)程、機房管理制度、網(wǎng)絡(luò)系統(tǒng)的維護制度和應急措施；加強員工安全培訓并采用專業(yè)安全人員對網(wǎng)絡(luò)進行管理、維護和升級；必要的話還可以選擇安全顧問公司進行技術(shù)支持。網(wǎng)絡(luò)安全管理問題關(guān)鍵在于人的管理，而不只是網(wǎng)絡(luò)軟件的應用。 85 ? 安全管理比安全技術(shù)更重要 ? 常言道“三分技術(shù)、七分管理”，安全方案的實現(xiàn)離不開管理。 84 ? 對于數(shù)據(jù)庫技術(shù)，在我國電子政務系統(tǒng)建設(shè)進程中擁有極大的需求量、應用也極為廣泛，因為我國 80%的社會信息資源在政府手。 對于操作系統(tǒng)而言，如微軟的 Windows，其安全性無法得到充分保障，對信息安全構(gòu)成潛在威脅。由于電子政務系統(tǒng)具有其特殊性，在選擇相關(guān)的產(chǎn)品和技術(shù)時需要站在戰(zhàn)略的高度上進行全面的審慎的考察和研究，其中之一就是要選擇具有自主性的產(chǎn)品和技術(shù)。 83 發(fā)展自主的信息產(chǎn)業(yè)，構(gòu)建安全的技術(shù)支撐層 安全的技術(shù)支撐層主要包括：硬塊件平臺、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、 通用中間件技術(shù)。 ? 設(shè)備安全：設(shè)備安全主要包括設(shè)備的防盜 、 防毀 、 防電磁信息輻射泄漏 、 防止線路截獲 、 抗電磁干擾及電源保護等：設(shè)備冗余備份；通過嚴格管理及提高員工的整體安全意識來實現(xiàn) 。 ? 環(huán)境安全：對系統(tǒng)所在環(huán)境的安全保護 ， 如區(qū)域保護和災難保護 。 數(shù)字證書是 PKI的核心 根 CA 根 CA 一級子 CA 一級子 CA 一級子 CA 二級子 CA 二級子 CA RA RA RA 受理點 受理點 受理點 受理點 RA 交叉認證 （四）基于 PKI的 CA認證架構(gòu) CA 服務器 申 請 證 書 獲 取 證 書 個人用戶 機構(gòu)用戶 申 請 證 書 獲 取 證 書 數(shù)據(jù)加密：密文傳送 數(shù)字簽名：身份確認 數(shù)字證書的申請 /發(fā)放過程 （五）建立電子政務安全系統(tǒng) 威海政務網(wǎng)安全解決方案 合作伙伴 防火墻 +VPN 防火墻 +VPN 防火墻 +VPN 防火墻 +VPN 安全服務器網(wǎng)絡(luò) SSN Web服務器 Email服務器 DNS服務器 移動用戶 防病毒服務器 CA認證服務器 信息審計系統(tǒng) 網(wǎng)絡(luò)監(jiān)控系統(tǒng) Inter 分支機構(gòu) 公開服務網(wǎng) 安全服務網(wǎng) 內(nèi)部網(wǎng) VPN 82 ? 建立安全的物理層 ， 保障電子政務系統(tǒng)的物理安全 ? 保證計算機信息系統(tǒng)各種設(shè)備的物理安全是保障整個網(wǎng)絡(luò)系統(tǒng)安全的前提 。 ● 管理工具 Admin 它可以實現(xiàn)對整個系統(tǒng)的配臵和管理。 國內(nèi) PKI問題與思考（續(xù)） ● 證書中心 CA 它是整個證書與密鑰管理系統(tǒng)的核心，可完成系統(tǒng)的核心處理功能，包括：產(chǎn)生和管理 CA與用戶的密鑰、簽發(fā)各種證書和 CRL（證書撤消列表）、管理和維護核心數(shù)據(jù)庫中的用戶證書及密鑰信息，以及對其他模塊的請求進行處理和應答。但是無庸諱言的是，我國 PKI/CA建設(shè)還處在起步的階段，存在不少亟待解決的問題。橢圓曲線加密（ ECC）雖然被認為是很有發(fā)展前途的一種新型公鑰加密算法，但目前離實際應用還有一定距離，同時 ECC的標準化問題尚未完全解決。 證書格式 我國 PKI體系中的證書格式完全遵照 。 除此之外， PKI中還包括 證書策略 、 證書路徑 、 證書的使用者 等。 ?PKI的組成： ?數(shù)字證書是 PKI中最基本的元素，所有安全操作都主要通過證書來實現(xiàn)。 PKI的概念 ?PKI是 Public Key Infrastructure（公開密鑰基礎(chǔ)設(shè)施）的縮寫，是一種普遍適用的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施。如何推廣 PKI應用，加強系統(tǒng)之間、部門之間、各國之間 PKI體系的互通互聯(lián)，已經(jīng)成為 PKI建設(shè)亟待解決的重要問題。在我國， PKI建設(shè)在幾年前就已開始啟動。 ?7月初，“亞洲 PKI論壇”第二屆年會在北京召開，這將是迄今為止國內(nèi)最具規(guī)模的 PKI專題研討會。 ?為了推進 PKI在聯(lián)邦政府范圍內(nèi)的應用，美國在 1996年成立了聯(lián)邦 PKI指導委員會； ?1999年， PKI論壇成立； ? 2022年 4月，美國國防部宣布要采用 PKI安全倡議方案。 在兩年前國內(nèi)還沒有一家具有真正意義上的網(wǎng)絡(luò)安全公司，但由于目前形勢的需要，國內(nèi)的安全顧問公司可以說是蓬勃發(fā)展，百花齊放，但主要是從以下幾種公司轉(zhuǎn)型而來的： （ 1）網(wǎng)絡(luò)安全產(chǎn)品公司兼做網(wǎng)絡(luò)安全服務 （ 2）傳統(tǒng)系統(tǒng)集成公司設(shè)立網(wǎng)絡(luò)安全部門 （ 3）自由黑客組織轉(zhuǎn)型為專業(yè)網(wǎng)絡(luò)安全公司 （ 4）國家科研教育機構(gòu)成立的網(wǎng)絡(luò)安全公司 選擇安全顧問公司是要必須非常謹慎的，要從安全公司的背景、理念、實力、管理等多方面進行考查，不僅要看一個安全公司的技術(shù)和資金實力，而且還要看公司人員的組成，因為一旦你的系統(tǒng)交給了安全公司，其實你的系統(tǒng)就等于對其百分之百地開放，但大多網(wǎng)絡(luò)安全公司人員層次不齊，即便技術(shù)和資金很強，但若管理不善，人員流失較大，就會使得其客戶的系統(tǒng)資料處于不可控狀態(tài)，從而帶來極大的安全隱患，所以一旦選擇失誤，不僅不能帶來安全保障，而且可能會帶來無盡的夢魘。在 GB/T 2202712022中，進一步指出信息系統(tǒng)一般由支持軟件運行的硬件系統(tǒng)（含計算機硬件和網(wǎng)絡(luò)硬件系統(tǒng)）、對系統(tǒng)資源進行管理和為用戶使用提供基本支持的系統(tǒng)軟件（含計算機操作系統(tǒng)軟件、數(shù)據(jù)庫管理系統(tǒng)軟件、網(wǎng)絡(luò)協(xié)議軟件和管理軟件）、實現(xiàn)信息系統(tǒng)應用功能的應用系統(tǒng)軟件等組成。 ? 在我國信息安全領(lǐng)域，一般把業(yè)務的技術(shù)支撐架構(gòu)稱為計算機信息系統(tǒng)，簡稱信息系統(tǒng)。例如，一個 OA業(yè)務可能包括了 OA的中間件，承載這個中間件系統(tǒng)運行的服務器、數(shù)據(jù)庫系統(tǒng)和承載數(shù)據(jù)庫運行的服務器，包括這些服務器連接的交換機、防火墻，甚至還包括服務器所在的機房。 ? 業(yè)務的定義 ? 業(yè)務，是業(yè)務系統(tǒng)的簡稱。 ? IT資源環(huán)境的定義 ? IT資源環(huán)境是指包括網(wǎng)絡(luò)和安全基礎(chǔ)設(shè)施、主機、服務器、支撐服務和應用中間件，以及業(yè)務運營系統(tǒng)在內(nèi)的企業(yè)和組織所有 IT設(shè)施的總和，它既有硬件，也有軟件。通過安全管理系統(tǒng)可以有效地進行 IT信息系統(tǒng)的審計與合規(guī)管理。面對這些復雜的 IT資源及其所承載的業(yè)務系統(tǒng)的管理，尤其是安全管理，越來越成為制約企業(yè)信息化水平進一步提升的瓶頸，越來越多的用戶已經(jīng)主動提出要部署安全管理產(chǎn)品了。 ? 驅(qū)動當今安全管理發(fā)展的主要因素 ? 內(nèi)因：國內(nèi)信息化水平發(fā)展階段使然。 ? 安全管理的目標是要以業(yè)務安全需求為導向，以保證政府業(yè)務連續(xù)性為目的，通過對業(yè)務信息系統(tǒng)的運行狀態(tài)、安全事件、資產(chǎn)、漏洞、威脅、風險、預警、安全策略、安全知識等安全