【正文】 密文 明文 明文 明文 加密機(jī) 源點(diǎn) 終點(diǎn) 節(jié)點(diǎn)加密設(shè)備的特點(diǎn) ?在節(jié)點(diǎn)先對(duì)消息進(jìn)行解密，后進(jìn)行加密； ?不允許消息在節(jié)點(diǎn)以明文方式存在； ? 消息的報(bào)頭和路由信息以明文方式傳輸。 ? 數(shù)據(jù)加密可在通信的三個(gè)層次來實(shí)現(xiàn)： ? 鏈路加密； ? 節(jié)點(diǎn)加密； ? 端到端加密。 （二）安全身份認(rèn)證系統(tǒng) ?基于生物特征的身份認(rèn)證： 如 DNA，視網(wǎng)膜，虹膜、指紋等； ?基于 IC卡的身份認(rèn)證： 如磁存儲(chǔ)卡、邏輯加密卡， CPU卡等； ?基于零知識(shí)證明的身份認(rèn)證； ?基于“用戶名 +口令”的身份認(rèn)證； ?基于電子鑰匙的身份認(rèn)證系統(tǒng)。既方便管理員管理，又可以有效地減少網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，為用戶的網(wǎng)絡(luò)系統(tǒng)提供了可靠的安全解決方案。 防病毒系統(tǒng) ? 單機(jī)版殺毒軟件 ? 網(wǎng)絡(luò)版 殺毒軟件一般 采用 B/S架構(gòu)，具有 “染毒電腦隔離 ”“文件自動(dòng)分發(fā) ”“全網(wǎng)漏洞管理 ”等眾多功能，并具有詳盡的病毒疫情分析、 IT資產(chǎn)管理等創(chuàng)新功能，為企業(yè)用戶提供了更加強(qiáng)大的網(wǎng)絡(luò)安全管理利器。 安全威脅 ? 操作系統(tǒng)的安全性； ? 防火墻的安全性； ? 來自內(nèi)部網(wǎng)用戶的安全威脅； ? TCP/IP協(xié)議族軟件本身缺乏安全性； ? 電子郵件病毒、邏輯炸彈等； ? Web頁(yè)面中存在惡意的 Java/ActiveX控件； ? 應(yīng)用服務(wù)的訪問控制、安全設(shè)計(jì)存在漏洞； ? 缺乏有效的手段監(jiān)視、評(píng)估網(wǎng)絡(luò)的安全性。 ? 非對(duì)稱密碼技術(shù)：兩個(gè)不同的密鑰，一個(gè)用于加密，一個(gè)用于解密，公鑰加密技術(shù)。 12 安全威脅的形式 非授權(quán)訪問 信息泄漏和丟失 數(shù)據(jù)完整性破壞 拒絕服務(wù)攻擊 技術(shù)保障體系 數(shù)據(jù)加密技術(shù) ? 對(duì)稱密碼技術(shù)：加解密的密鑰相同，不能公開。 建立定期的安全檢測(cè)、口令管理、人員管理、策略管理、備份管理、日志管理等一系列管理方法和制度是非常必要的。 事實(shí)上系統(tǒng)和應(yīng)用大多是由系統(tǒng)集成商來完成的，其做法往往是最大化安裝，以方便安裝調(diào)試，把整個(gè)系統(tǒng)調(diào)通就算完成了任務(wù)，遺憾的是留下很多的安全隱患；而安全卻恰恰相反，遵循最小化原則，要求沒必要的東西一定不要。說到底就是缺乏一套整體安全方案，一個(gè)沒有整體安全規(guī)劃的系統(tǒng)，安全是肯定沒有保障的。防火墻僅僅是一個(gè)訪問控制、內(nèi)外隔離的安全設(shè)備，在底層包過濾、 IP偽裝、碎片攻擊，端口控制等方面的確有著不可替代的作用，但它在應(yīng)用層的控制和檢測(cè)能力是很有限的。我國(guó)現(xiàn)有信息安全專業(yè)人才 少， 有必要 采取 措施來逐步改善目前安全人才極為缺乏的狀況。 電子政務(wù)的社會(huì)服務(wù)職能使得電子政務(wù)系統(tǒng)的安全運(yùn)行更加重要 。 電子政務(wù)的應(yīng)用不僅代表政府部門的利益更代表了企業(yè)和廣大民眾的利益 。 電子政務(wù)的安全體現(xiàn)了國(guó)家防御國(guó)外信息和網(wǎng)絡(luò)優(yōu)勢(shì)威脅的能力 ， 以信息手段維護(hù)國(guó)家安全的能力 。 不可否認(rèn)服務(wù)： 為第三方驗(yàn)證信息源的真實(shí)性和信息的完整性提供證據(jù)，它有助于責(zé)任機(jī)制的建立，為解決電子政務(wù)中的爭(zhēng)議提供法律證據(jù)。 信息保密服務(wù)： 對(duì)于傳輸中需要保密的信息，采用密碼技術(shù)進(jìn)行加解密處理，防止信息的非授權(quán)泄漏。 電子政務(wù)的安全需求 身份認(rèn)證服務(wù)： 為政務(wù)實(shí)體定義唯一的電子身份標(biāo)識(shí)，并通過該標(biāo)識(shí)進(jìn)行身份認(rèn)證，保證身份的真實(shí)性。網(wǎng)絡(luò)安全更關(guān)系的是信息在網(wǎng)絡(luò)傳播過程中所涉及的各種安全問題。計(jì)算機(jī)安全更關(guān)心信息的存儲(chǔ)和處理的安全。 ? 計(jì)算機(jī)安全和網(wǎng)絡(luò)安全都是信息安全。 ? 可控性：對(duì)信息及信息系統(tǒng)實(shí)施安全監(jiān)控管理。 ? 完整性：信息無失真地傳達(dá)到目的地。1 第 十 講 電子政務(wù)安全體系 一、電子政務(wù)的安全問題 二、電子政務(wù)安全體系 技術(shù)體系 管理保障體系 服務(wù)保障體系 基礎(chǔ)設(shè)施保障體系 2 電子政務(wù)的安全問題 惡意破壞 自然災(zāi)害 意識(shí)不強(qiáng) 操作不當(dāng) 管理疏漏 軟硬件漏洞 濫用職權(quán) 內(nèi)外勾結(jié) 內(nèi)部資源 信息戰(zhàn)爭(zhēng) 黑客攻擊 信息間諜 病毒傳染 信息恐怖 外部威脅 內(nèi)部威脅 信息安全 ? 保障信息的機(jī)密性、完整性、可用性、可控性和不可否認(rèn)性等幾個(gè)方面。 ? 機(jī)密性：保證信息不泄露給未經(jīng)授權(quán)的人。 ? 可用性：授權(quán)人使用時(shí)不能出現(xiàn)系統(tǒng)拒絕服務(wù)的情況。 ? 不可否認(rèn)性：信息行為可安全管理。 ? 計(jì)算機(jī)安全是指計(jì)算機(jī)系統(tǒng)資源和信息資源不受自然和人為的威脅與損壞。 ? 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受保護(hù)，系統(tǒng)能可靠連續(xù)地運(yùn)行。 ? 電子政務(wù)安全問題就是一種信息安全問題。 權(quán)限控制服務(wù)： 把信息資源劃分成不同級(jí)別，并把使用信息資源的用戶劃分成不同類型，實(shí)現(xiàn)不同類型人員對(duì)不同級(jí)別信息訪問的控制策略。 數(shù)據(jù)完整性服務(wù)： 保證收發(fā)雙方數(shù)據(jù)的一致性，防止信息被非授權(quán)修改。 6 保障電子政務(wù)安全的重要性 ? 國(guó)家安全問題 。 ? 保障電子政務(wù)安全即維護(hù)了社會(huì)各階層利益 。 ? 電子政務(wù)安全是社會(huì)穩(wěn)定的基本保障 。 國(guó)內(nèi) 電子政務(wù)安全 存在的一些問題 ? 大部分的政府機(jī)構(gòu)都沒有精力對(duì)網(wǎng)絡(luò)安全進(jìn)行必要的人力投入；很多重要站點(diǎn)的管理員都是 Inter的新手，很多服務(wù)器 存在 的漏洞可以使入侵者獲取系統(tǒng)的最高控制權(quán)。 缺乏整體安全方案 ? 在大多數(shù)人的眼中，在服務(wù)器前加一個(gè)防火墻就解決了安全問題，這是一種很狹隘的安全思路。 ? 另外，沒有設(shè)置好密碼策略、沒有設(shè)置安全日志策略或沒有定期分析日志發(fā)現(xiàn)異?，F(xiàn)象等等。 系統(tǒng)本身不安全 沒有對(duì)用戶和目錄權(quán)限進(jìn)行設(shè)臵及建立適當(dāng)?shù)陌踩呗裕? 沒有打安全補(bǔ)??； 安裝時(shí)為方便使用簡(jiǎn)單口令而后來又不更改； 沒有進(jìn)行適當(dāng)?shù)哪夸浐臀募?quán)限設(shè)臵； 沒有進(jìn)行適當(dāng)?shù)挠脩魴?quán)限設(shè)臵，打開了不必要的服務(wù)； 沒有對(duì)自己的應(yīng)用系統(tǒng)進(jìn)行安全檢測(cè)等等。 沒有安全管理機(jī)制 安全和管理是分不開的，有好的安全設(shè)備和系統(tǒng)還不夠，還必須有一套好的安全管理方法，并貫徹實(shí)施。 不理解安全的相對(duì)性 未持續(xù)提高系統(tǒng)安全能力 需要指出的是安全是相對(duì)的，主要因?yàn)椋? 操作系統(tǒng)和應(yīng)用系統(tǒng)漏洞的不斷發(fā)現(xiàn) 新的 黑客技術(shù) 所以，安全是相對(duì)的，是動(dòng)態(tài)的，只有及時(shí)對(duì)系統(tǒng)安全問題進(jìn)行跟 蹤處理，定期進(jìn)行整體安全評(píng)估，