【正文】 全設(shè)計原則 ，分步實施原則 項目一 政務(wù)網(wǎng)安全設(shè)計 【 實施目標 】 知識目標： ?了解電子政務(wù)網(wǎng)絡(luò)安全的功能特點 ?了解電子政務(wù)網(wǎng)面臨的安全威脅 ?了解電子政務(wù)系統(tǒng)的網(wǎng)絡(luò)架構(gòu)與安全體系 ?熟悉電子政務(wù)網(wǎng)絡(luò)安全設(shè)計要點 項目一 政務(wù)網(wǎng)安全設(shè)計 技能目標： ?掌握電子政務(wù)系統(tǒng)的安全分析方法 ?掌握電子政務(wù)網(wǎng)絡(luò)安全設(shè)計技術(shù) 項目一 政務(wù)網(wǎng)安全設(shè)計 【 項目背景 】 X市現(xiàn)有的電子政務(wù)網(wǎng)絡(luò)已無法滿足其業(yè)務(wù)需求，主要表現(xiàn)在：訪問政務(wù)系統(tǒng)的速度緩慢，有時會出現(xiàn)阻塞，影響辦公的效率；電子政務(wù)內(nèi)網(wǎng)的電腦沒有任何安全監(jiān)管措施，網(wǎng)絡(luò)對用戶的訪問沒有特別的限制，已發(fā)生多起網(wǎng)絡(luò)安全事件；系統(tǒng)中文件傳輸采用明文方式，容易導致涉密信息外泄。 P2DR網(wǎng)絡(luò)動態(tài)安全模型 P2DR模型包含 4個主要部分 安全策略 (Policy) 防護 (Protection) 檢測 (Detection) 響應(yīng) (Response) P2DR網(wǎng)絡(luò)動態(tài)安全模型 2. P2DR動態(tài)安全模型的內(nèi)涵 （ 1）策略是整個模型的核心 防護 （ 2）防護是網(wǎng)絡(luò)安全的第一步檢測 （ 3）檢測是一種手段 ， 檢測內(nèi)容包括：異常監(jiān)視 、 模式發(fā)現(xiàn) 。 可控性是對網(wǎng)絡(luò)信息的傳播及內(nèi)容具有控制能力的特性。不可抵賴性也稱作不可否認性，是指在網(wǎng)絡(luò)信息交互過程中，確信參與者的真實同一性。 保障網(wǎng)絡(luò)信息完整性的主要方法有： 協(xié)議 、 糾錯編碼方法 、 密碼校驗和方法 、 數(shù)字簽名 、 公證。 。 網(wǎng)絡(luò)安全設(shè)計目標 。 。可靠性是指網(wǎng)絡(luò)信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定的時間內(nèi)完成規(guī)定功能的特性。《 網(wǎng)絡(luò)安全技術(shù)與實踐 》 課件 制作人：蔣亞軍 網(wǎng)絡(luò)安全技術(shù)與實踐（課件） 人民郵電出版社 2022 年 蔣亞軍 編著 課程介紹 ? 課程的定位 ? 課程內(nèi)容 ? 如何學習本門課程 ? 教學要求 ? 輔助教學材料 第四篇 網(wǎng)絡(luò)安全設(shè)計 項目一 政務(wù)網(wǎng)安全設(shè)計 項目二 企業(yè)網(wǎng)安全設(shè)計 項目三 校園網(wǎng)安全設(shè)計 基礎(chǔ)知識 一 、 網(wǎng)絡(luò)安全設(shè)計目標 二 、 網(wǎng)絡(luò)安全體系框架結(jié)構(gòu)與層次 三 、 P2DR網(wǎng)絡(luò)動態(tài)安全模型 四 、 網(wǎng)絡(luò)安全設(shè)計原則 網(wǎng)絡(luò)安全設(shè)計目標 網(wǎng)絡(luò)安全設(shè)計的目標主要體現(xiàn)在系統(tǒng)的保密性、完整性、真實性、可靠性、可用性以及不可抵賴性等多個方面。 ?？煽啃詼y度主要有抗毀性、生存性和有效性三項指標。可用性是指網(wǎng)絡(luò)信息可被授權(quán)實體訪問并按需求使用的特性。保密性是指網(wǎng)絡(luò)信息不被泄露給 非授權(quán)的用戶、實體或過程的特性。 完整性是指網(wǎng)絡(luò)信息未經(jīng)授權(quán)不 能進行改變的特性。 網(wǎng)絡(luò)安全設(shè)計目標 。 。 網(wǎng)絡(luò)安全體系框架結(jié)構(gòu)與層次 網(wǎng)絡(luò)安全體系框架結(jié)構(gòu)與層次 體系層次 P2DR網(wǎng)絡(luò)動態(tài)安全模型 1. P2DR動態(tài)安全模型的概念 P2DR模型是在整體安全策略的控制和指導下，在綜合運用防護工具（如防火墻、操作系統(tǒng)身份認證、加密等手段 )的同時，利用檢測工具 (如漏洞評估、入侵檢測等系統(tǒng) )了解和評估系統(tǒng)的安全狀態(tài)，將系統(tǒng)調(diào)整到“最安全”和“風險最低”的狀態(tài)。 （ 4）響應(yīng)是系統(tǒng)及時地反應(yīng)。針對上述網(wǎng)絡(luò)安全威脅，該市有關(guān)部門決定對電子政務(wù)網(wǎng)進行安全加固，要求在保障系統(tǒng)信息順暢的前提下，加強對政府內(nèi)外網(wǎng)用戶的訪問控制，提高電子政務(wù)平臺安全性。 項目一 政務(wù)網(wǎng)安全設(shè)計 【 需求分析 】 要解決上述電子政務(wù)網(wǎng)絡(luò)的安全問題，首先要明確該電子政務(wù)網(wǎng)的安全目標。針對網(wǎng)速緩慢的問題，可通過部署負載均衡產(chǎn)品、流量控制設(shè)備與提高網(wǎng)絡(luò)帶寬解決；對于內(nèi)外網(wǎng)用戶訪問缺乏監(jiān)控、黑客攻擊，可采用部署防火墻、 IDS、 IPS和安全隔離與信息交換系統(tǒng)實現(xiàn)；對于信息加密，可采用部署 IPSECVPN設(shè)備解決。 知識 1 電子政務(wù)網(wǎng)安全背景 電子政務(wù)包括三層含義。二是電子政務(wù)的建設(shè)是一項復雜的系統(tǒng)工程，是對傳統(tǒng)政府管理的重組、整合和創(chuàng)新，不僅是技術(shù)創(chuàng)新，而是包括管理創(chuàng)新、制度創(chuàng)新在內(nèi)的社會的全面創(chuàng)新。 知識 1 電子政務(wù)網(wǎng)安全背景 電子政務(wù)網(wǎng)安全特殊要求： 數(shù)據(jù)交換。 。 知識 2 電子政務(wù)系統(tǒng)結(jié)構(gòu) 電子政務(wù)系 統(tǒng)基本結(jié)構(gòu) 如圖所示 知識 2 電子政務(wù)系統(tǒng)結(jié)構(gòu) 典型電子 政務(wù)網(wǎng)絡(luò) 拓撲結(jié)構(gòu) 如圖所示 知識 2 電子政務(wù)系統(tǒng)結(jié)構(gòu) 完整的電子政務(wù)安全體系結(jié)構(gòu)應(yīng)覆蓋系統(tǒng)的各個層面，包括：網(wǎng)絡(luò)級安全、應(yīng)用級安全、系統(tǒng)級安全和管理級安全四大部分。 知識 4 安全目標與標準 二、 電子政務(wù)信息安全標準 知識 5 電子政務(wù)網(wǎng)安全等級 一、 電子政務(wù)信息安全等級 ? 重點保護原則 ? “誰主管誰負責、誰運營誰負責”原則 ? 分區(qū)域保護原則 ? 同步建設(shè)原則 ? 動態(tài)調(diào)整原則 知識 5 電子政務(wù)網(wǎng)安全等級 一、 電子政務(wù)信息安全等級 ? 安全策略 ? 安全組織 ? 安全技術(shù) ? 安全運行 知識 5 電子政務(wù)網(wǎng)安全等級 一、 電子政務(wù)信息安全等級 ? 安全策略 ? 安全組織 ? 安全技術(shù) ? 安全運行 知識 5 電子政務(wù)網(wǎng)安全等級 一、 電子政務(wù)信息安全等級 ? 電子政務(wù)系統(tǒng) ? 目標 ? 電子政務(wù)信息安全等級 ? 安全保護要求 ? 安全風險 ? 安全保護措施 ? 安全保護措施的成本 知識 5 電子政務(wù)網(wǎng)安全等級 二、 電子政務(wù)等級保護實現(xiàn)方法 知識 6 電子政務(wù)安全體系構(gòu)建 一、 電子政務(wù)系統(tǒng)安全設(shè)計模型 1. 電子政務(wù)域 知識 6 電子政務(wù)安全體系構(gòu)建 一、 電子政務(wù)系統(tǒng)安全設(shè)計模型 知識 6 電子政務(wù)安全體系構(gòu)建 二、 電子政務(wù)網(wǎng)安全體系構(gòu)建 知識 6 電子政務(wù)安全體系構(gòu)建 二、 電子政務(wù)網(wǎng)安全體系構(gòu)建 基礎(chǔ)安全服務(wù)設(shè)施必須解決的信任問 題包括： ? 可信的身份 ? 可信的數(shù)據(jù) ? 網(wǎng)絡(luò)信任域 ? 可信的時間服務(wù) 知識 6 電子政務(wù)安全體系構(gòu)建 二、 電子政務(wù)網(wǎng)安全體系構(gòu)建 任務(wù) 1 電子政務(wù)網(wǎng)安全性分析 一、電子政務(wù)網(wǎng)背景 下圖是 X政府網(wǎng)絡(luò)拓撲結(jié)構(gòu)。實現(xiàn)了全網(wǎng)的用戶統(tǒng)一管理，建立了統(tǒng)一標準的政府公文電子信息資源庫，可實現(xiàn)公文信息的共享和交互使用；建立了覆蓋政府各級機關(guān)的公共信息平臺，可以提供方便、快捷、透明的“一站式”政務(wù)服務(wù)。 該市電子政務(wù)外網(wǎng) 拓撲結(jié)構(gòu)如圖所示 任務(wù) 1 電子政務(wù)網(wǎng)安全性分析 一、電子政務(wù)網(wǎng)背景 (2)電子政務(wù)內(nèi)網(wǎng) 。 ? 對帶寬需求較大而又非常重要的應(yīng)用，需要在限制和允許之間做出平衡，對關(guān)鍵型的網(wǎng)絡(luò)應(yīng)用，需要設(shè)置專用通道保障其不受干擾。 ? 網(wǎng)絡(luò)中大量的各種木馬、病毒，對政府外網(wǎng)安全帶來挑戰(zhàn)。 任務(wù) 1 電子政務(wù)網(wǎng)安全性分析 二、 電子政務(wù)網(wǎng)安全性分析 政務(wù)內(nèi)網(wǎng)存在的安全威脅主要有： ? 心懷惡意的內(nèi)部工作人員通過投放病毒、木馬等行為對數(shù)據(jù)進行竊取或破壞。 ? 擁有權(quán)限的管理人員操作失誤或操作不當。 ? 職權(quán)不明，管理疏漏。 ? 系統(tǒng)軟硬件的缺陷。 任務(wù) 1 電子政務(wù)網(wǎng)安全性分析 二、 電子政務(wù)網(wǎng)安全性分析 物理隔離就是指和互聯(lián)網(wǎng)切斷物理連接。 ? 隔離內(nèi)外網(wǎng)的物理存儲，對于斷電后會遺失信息的部件，如內(nèi)存、處理器等暫存部件，要在網(wǎng)絡(luò)轉(zhuǎn)換時作清除處理，防止殘留信息竄到外網(wǎng)；對于斷電后非遺失性部件，如磁帶機、硬盤等存儲設(shè)備，內(nèi)外網(wǎng)的信息要分開存儲，同時應(yīng)嚴格限制使用軟盤、光盤等可移動介質(zhì)。 任務(wù) 1 電子政務(wù)網(wǎng)安全性分析 二、 電子政務(wù)網(wǎng)安全性分析