—电子政务安全体系.pptVIP

电子政务安全运行管理体系 安全基础服务保障体系 社会服务体系 电子政务安全体系 框架 电子政务安全技术保障体系 电子政务安全概述 物理安全 网络安全 系统及应用安全 完整性校验 基于异常的检测 基于特征的检测 1）入侵检测系统—2of 2 入侵检测系统的主要功能 监测并分析用户和系统的活动 核查系统配置和漏洞 评估系统关键资源和数据文件的完整性 识别已知的攻击行为 统计分析异常行为 操作系统日志管理，识别违反安全策略的用户活动 入侵检测的方法 电子政务安全运行管理体系 安全基础服务保障体系 社会服务体系 电子政务安全体系 框架 电子政务安全技术保障体系 电子政务安全概述 物理安全 网络安全 系统及应用安全 2）防病毒系统—1of 2 防病毒技术分为主机防病毒和网络防病毒： 主机防病毒 主要是安装防病毒软件，对电脑文件访问实时监测，发现病毒就立即清除或修复。 网络防病毒 通常由安全提供商提供一整套的解决方案，针对网络进行全面的防护。 计算机病毒 是指编制或在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。 电子政务安全运行管理体系 安全基础服务保障体系 社会服务体系 电子政务安全体系 框架 电子政务安全技术保障体系 电子政务安全概述 物理安全 网络安全 系统及应用安全 2）防病毒系统—2of 2 计算机病毒的特点： 主动传染性、隐藏性、欺骗性、破坏性、衍生性。 计算机病毒的防治方法： 构建综合的安全体系 采用多层防御体系 防毒与网络管理集成 在网关、服务器上防毒 及时更新防毒软件 电子政务安全运行管理体系 安全基础服务保障体系 社会服务体系 电子政务安全体系 框架 电子政务安全技术保障体系 电子政务安全概述 物理安全 网络安全 系统及应用安全 漏洞扫描系统能够帮助了解系统存在的安全漏洞，采取相应的防范措施，从而降低安全风险。 3）漏洞扫描系统 漏洞扫描系统的功能： 动态分析系统的安全漏洞； 检查用户网络中的安全隐患，发布检测报告； 提供有关漏洞的详细信息和最佳解决对策； 杜绝漏洞、降低风险，防患于未然。 电子政务安全运行管理体系 安全基础服务保障体系 社会服务体系 电子政务安全体系 框架 电子政务安全技术保障体系 电子政务安全概述 物理安全 网络安全 系统及应用安全 用户访问系统之前经过身份认证系统，监控器根据用户身份和授权数据库决定用户能否访问某个资源。 4）安全认证—1of 4 电子政务系统必须建立基于CA认证的身份认证系统。 数字证书的概念： 由权威公正的第三方机构即CA中心签发的包含公开密钥拥有者信息以及公开密钥的文件，可以用来证明数字证书持有者的真实身份。 电子政务安全运行管理体系 安全基础服务保障体系 社会服务体系 电子政务安全体系 框架 电子政务安全技术保障体系 电子政务安全概述 物理安全 网络安全 系统及应用安全 4）安全认证—2 of 4 数字证书的格式遵循ITU-T X.509标准。该标准是为了保证使用数字证书的系统间的互操作性而制定的。 数字证书的作用： 信息除发送方和接收方外不被其他人窃取； 信息在传输过程中不被篡改 ； 发送方能通过数字证书来确认接收方的身份； 发送方对于自己的信息不能抵赖； 信息自数字签名后到收到为止，未曾作过任何修改，签发的文件是真实文件。 电子政务安全运行管理体系 安全基础服务保障体系 社会服务体系 电子政务安全体系 框架 电子政务安全技术保障体系 电子政务安全概述 物理安全 网络安全 系统及应用安全 4）安全认证—3of 4 数字证书的类型： 个人数字证书 服务器证书 开发者证书 数字证书生成的一般步骤 信息检索 信息验证 证书生成 证书公布 证书发放 电子政务安全运行管理体系 安全基础服务保障体系 社会服务体系 电子政务安全体系 框架 电子政务安全技术保障体系 电子政务安全概述 物理安全 网络安全 系统及应用安全 4）安全认证—4of 4 认证中心概念： 认证中心CA又称认证机构，是承担网上认证服务，能签发数字证书并能确认用户身份的受大家信任的第三方机构。 CA的主要任务: 受理数字证书的申请、签发及对数字证书进行管理。 CA的功能： 证书的颁发、证书的更新、证书的查询、证书的作废、证书的归档。 电子政务安全运行管理体系 安全基础服务保障体系 社会服务体系 电子政务安全体系 框架 电子政务安全技术保障体系 电子政务安全概述 行政管理 安全策略管理 风险管理 电子政务安全运行管理体系 行政管理 安全技术管