基于云计算的电子政务公共平台服务和服务安全技术实施创新.pptVIP

（3）----数据安全(1/4) * 目标：保障用户数据的安全。 主要要求与设计要点： （3）----数据安全(2/4) * （3）----数据安全(3/4) * （3）----数据安全(4/4) * （4）----通信安全 * 目标：保障服务提供商与用户之间的通信安全。 主要要求与设计要点： 账户信息通过互联网或无线网络传输时，必须进行加密或在安全通道中传输（如：SSL、TLS、IPSec）； 应将明文信息进行隐藏，使其具有机密性； 应使用Hash函数对传递的信息附加一个摘要值，以保证信息完整性； 远程管理应在一个安全通道内运行它们，如VPN、SSH、HTTPs； 安全通道协议应该为最新版的协议，避免已知协议漏洞而受到黑客攻击 支持流量填充，即在数据流中插入一些虚假信息，从而阻止黑客进行流量分析； 支持路由控制，即数据交换双方之间改变有效路由，避免黑客在特定的路由上偷听。 （5）----终端安全(1/2) * 目标：终端用户对终端环境安全的自我保障；服务提供商控制终端的接入，以及监控终端环境安全。 主要要求与设计要点： 支持根据安全策略对终端进行操作系统配置，支持根据不同的策略自动选择所需应用软件进行安装，完成配置。 建立有效的补丁管理机制，可自动获取或分发补丁，补丁获取方式应具有合法性验证安全防护措施，如经过数字签名或哈希校验机制保护 终端用户应安装防病毒和防恶意代码软件