第八章电子政务安全管理总论.ppt

传统联网方式 合作伙伴/客户 公司总部 办事处/SOHO 公共网络 DDN 传统VPN联网方式 公司总部 办事处/SOHO 公共网络 VPN通道 VPN设备 VPN设备 VPN设备 VPN client * 基于PKI的VPN联网方式 公司总部 办事处/SOHO 公共网络 PKI SGW PKI SGW PKI SGW 公钥基础设施（PKI） CA中心 个人证书载体 Sure client 4、入侵检测系统 入侵检测即通过从网络系统中的若干关键节点收集并分析信息，监控网络中是否有违反安全策略的行为或者是否存在入侵行为。它能够提供安全审计、监视、攻击识别和反攻击等多项功能，对内部攻击、外部攻击和误操作进行实时监控，在网络安全技术中起到了不可替代的作用。 监控室=控制中心 后门 保安=防火墙 摄像机=探测引擎 Card Key 入侵检测系统的功能 一是监视、分析用户及系统活动； 二是对系统缺陷进行审计； 三是识别攻击行为并报警； 四是对异常网络行为进行分析； 五是评估重要数据或文件的重要性； 六是识别用户违反安全策略的行为； 5、物理隔离系统 * 美国国家航天局在遭受黑客攻击时,所采取的措施是拔掉网线 美国能源部选择路由器断电 “据说保证一个系统真正安全的途径只有一个： 断开网络，这也许正在成为一个真正的解决方案。” ―――Michael Bobbin