8章EG信息安全体系.pptVIP

3.安全监控要素 即通过对特定网段、服务建立的监控体系，实时检测出各种非法操作和攻击行为，并采取相应的行动(如：断开网络连接、记录攻击过程、跟踪攻击源等)。 4.安全认证要素 通过安全认证手段核实网上主体的身份、登录访问的权限和信息可靠性等。 进行安全认证的技术主要包括密钥加密术、信息摘要术、数字时间戳、数字证书、访问控制以及账号管理和口令设置技术等。 电子 政务 技 术 安 全 框架 物理层安全 系统层安全 网际层安全 应用层安全 用户及目录管理技术 信息加密技术 数字认证技术 备份和恢复技术 系统目录管理技术 账号管理与口令设置 入侵检测与漏洞扫描 安全审计技术 病毒防治系统 访问控制技术 地址翻译技术 监控与防御技术 设备维护技术 线路检测技术 抗干扰技术 8.3.3 电子政务技术安全体系的框架 1.物理层安全 物理层安全对应于OSI模型中的物理层和链路层，是整个电子政务网络系统安全的前提。 在这一层面主要是通过设备维护技术、线路检测技术、抗干扰技术以及使用物理隔离等手段，防范物理通路的损坏、物理通路的窃听、对物理通路的攻击（干扰等）以及通过网络链路传送的数据被窃听等。 对于一些带有重要信息传输的网络，数据在链路上传输必须加密，并通过数字签名及认证技术来保证数据在网上传输的真实性、机密性、可靠性及完整性。 8.3.3