章信息安全体系.pptVIP

3.安全监控要素 即通过对特定网段、服务建立的监控体系，实时检测出各种非法操作和攻击行为，并采取相应的行动(如：断开网络连接、记录攻击过程、跟踪攻击源等)。 4.安全认证要素 通过安全认证手段核实网上主体的身份、登录访问的权限和信息可靠性等。 进行安全认证的技术主要包括密钥加密术、信息摘要术、数字时间戳、数字证书、访问控制以及账号管理和口令设置技术等。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 电子 政务 技 术 安 全 框架 物理层安全 系统层安全 网际层安全 应用层安全 用户及目录管理技术 信息加密技术 数字认证技术 备份和恢复技术 系统目录管理技术 账号管理与口令设置 入侵检测与漏洞扫描 安全审计技术 病毒防治系统 访问控制技术 地址翻译技术 监控与防御技术 设备维护技术 线路检测技术 抗干扰技术 8.3.3 电子政务技术安全体系的框架 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 1.物理层安全物理层安全对应于OSI模型中的物理层和链路层，是整个电子政务网络系统安全的前提。在这一层面主要是通过设备维护技术、线路检测技术、抗干扰技术以及使用物理隔离等手段，防范物理通路的损坏、物理通路的窃听、对物理通路的攻击（干扰等）以及通过网络链路传送的数据被窃听等。对于一些带有重要信息传输的网络，数据在链路上传输必须加密，并通过数字签名及认证技术来保证数据在网上传输的真实性、机密性、可靠性及完整性。8.3.3 电子政务技术安全体系的框架 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 2.网际层安全对应于OSI模型中的网络层、传输层，主要基于网络协议与服务的安全配置、访问控制、地址翻译、网络实时监控与防御等措施实现。首先要求对网络中采用的协议与提供的服务进行安全评估并重新配置，减少协议与服务本身存在的风险。其次可以采用安全网关或防火墙系统实现网络隔离与安全防护，重要网络间可采用基于密码设备的防护措施，限制非法用户与非授权的客户的非法使用，将绝大多数攻击阻止在到达攻击目标之前。 8.3.3 电子政务技术安全体系的框架 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 3.系统层安全对应于OSI模型中的会话层和表示层，主要考虑办公网络中各主机、工作站中采用的操作系统、数据库系统和通用软件系统的安全问题，建立一个可信的安全操作环境。在系统层使用的安全技术主要是通过系统目录管理技术、账号管理与口令设置技术、入侵检测与漏洞扫描技术、病毒防治系统等保障处于网络系统之上的操作系统和信息系统平台的安全。 8.3.3 电子政务技术安全体系的框架 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 4.应用层安全应用层的安全主要是保证电子政务相关业务在网上的安全运行，包括应用程序和应用数据的安全。在应用层上，身份标识、鉴别与授权是应用层所使用的关键技术，通过身份标识与鉴别解决“你是谁”的问题，确认系统中用户身份的真实性；授权解决“你能做什么”的问题，根据鉴别的真实身份确定其对信息资源或应用信息资源的访问权限，从而保证信息的机密性、完整性，不被非授权用户访问或篡改，同时确保任何用户能够对其所进行的操作不可否认。 8.3.3 电子政务技术安全体系的框架 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. OSI协议层 安全威胁 威胁及风险描述 1物理层 网络布线损坏 由于自然灾害和人为破坏而造成的物理链路的损坏，网络设备的破坏、存储媒体损坏。 设备损坏 存储媒体