第八章 电子政务安全管理详解.ppt

传统联网方式 合作伙伴/客户 公司总部 办事处/SOHO 公共网络 DDN 传统VPN联网方式 公司总部 办事处/SOHO 公共网络 VPN通道 VPN设备 VPN设备 VPN设备 VPN client * 基于PKI的VPN联网方式 公司总部 办事处/SOHO 公共网络 PKI SGW PKI SGW PKI SGW 公钥基础设施（PKI） CA中心 个人证书载体 Sure client 4、入侵检测系统 入侵检测即通过从网络系统中的若干关键节点收集并分析信息，监控网络中是否有违反安全策略的行为或者是否存在入侵行为。它能够提供安全审计、监视、攻击识别和反攻击等多项功能，对内部攻击、外部攻击和误操作进行实时监控，在网络安全技术中起到了不可替代的作用。 监控室=控制中心 后门 保安=防火墙 摄像机=探测引擎 Card Key 入侵检测系统的功能 一是监视、分析用户及系统活动； 二是对系统缺陷进行审计； 三是识别攻击行为并报警； 四是对异常网络行为进行分析； 五是评估重要数据或文件的重要性； 六是识别用户违反安全策略的行为； 5、物理隔离系统 * 美国国家航天局在遭受黑客攻击时,所采取的措施是拔掉网线 美国能源部选择路由器断电 “据说保证一个系统真正安全的途径只有一个： 断开网络，这也许正在成为一个真正的解决方案。” ―――Michael Bobbin 《计算机安全杂志》主编 国家保密局1999年发布的 《计算机信息系统国际联网保密管理规定》 中明确规定 涉及国家秘密的计算机信息系统，不得直接或 间接地与国际互联网或其它公共信息网络相联接 保证信息的有限交换 控制信息的流向，实现有序交换 控制信息流的内容，实现可控交换 在协同工作环境中，各业务域与数据交换中心之间，可根据安全需求选择不同的逻辑隔离方式。 安全隔离希望达到的效果 GAP硬件系统原理 隔离控 制电路 USB接口硬盘 内网处 理单元 外网处 理单元 非信任域 信任域 安全网闸用于互相隔离的不同信任网络间的信息交换 典型应用一：网闸 二、电子政务的安全技术管理 技术管理主要指针对电子政务信息安全所涉及到的实体的安全管理，一般包括硬件实体安全管理、软件系统管理、密钥管理以及技术档案管理等。 （一）硬件实体安全管理 电子政务的实体安全管理，就是要保护计算机和网络设备、设施免受一些外界因素的破坏。具体而言，实体安全应该包括环境安全（如不间断供电、消防报警、防水、虫等）、设备安全（设备的维护保养）和存储媒体（存储介质的管理）安全三个方面。 存储介质包括常见的U盘、硬盘、软盘以及磁带等。对于涉密存储介质必须按照以下原则进行管理： 1、对存档用的涉密硬盘、U盘、软盘、光盘和磁带，要交到相关部门相关人员统一保管。 2、个人使用的U盘等移动存储介质，一般不得存储涉密信息，因工作需要必须使用的，使用后要及时消除涉密信息。  3、一般不准携带存储涉密信息的笔记本电脑与移动存储介质出国或去公共场所，确因工作需要携带的，必须办理相关审批手续。 4、禁止将存储涉密信息的笔记本电脑与移动存储介质外借，禁止通过移动存储介质将涉密信息拷贝在家用电脑或外单位电脑上。  5、因工作需要借用笔记本电脑、移动硬盘存储涉密信息的，归还前必须清除存储的涉密信息，并将使用的设备格式化。 6、对淘汰或报废的笔记本电脑和移动存储介质，必须删除所有信息，统一处理。  （二）软件系统管理 软件系统包括操作系统、网络系统、驱动、数据库、应用软件等。 1、保护软件系统的完整性（防止软件破坏和篡改、漏洞检测、软件加密） 2、保证软件的存储安全（压缩存储、保密存储、备份存储） 3、保障软件的通信安全（安全传输、加密传输） 4、保障软件的使用安全（授权使用、按规程操作） （三）密钥管理 密钥管理涉及到密钥自产生到最终销毁的整个过程，包括密钥的产生、存储、备份、装入、分配、保护、更新、控制、丢失、销毁等内容。 1、密钥的生成。 密钥必须由纯随机源产生，并应经过随机性检验，生成密钥时不能降低密码算法设计中所规定的密钥空间。 2、密钥的传送与分配。 用于密钥传送的信道，其安全性要求应高于使用该密钥的通信系统的安全。密钥传送要有专门的密钥传送机制，大型信息系统中的密钥分发，应专门设计密钥分发设备。密钥的分配方式随网络规模、拓扑结构、通信方式和不同的密码体制而不同。 3、密钥的存储。 密钥应该以密文的形式存储在密码装置中，至少主密钥应该如此存储。对密钥存储的保护措施有：由密码操作员掌握加/解密的操作口令、密码装置应有掉电保护功能、拆开装置时密钥会自动消失、非法使用装置时会自动审计等。 4、密钥的更换。 采用键盘、软盘、磁卡、磁条等密钥更换时，更换