EG08—系统的安全保障.pptVIP

一、电子政务系统的安全问题 1.电子政务的安全威胁 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 2. 电子政务的安全需求 维护电子政府的良好形象 保证政务系统的稳定运行 保护涉密政务信息的安全 控制政务系统中的权限 认证政务活动中的身份 确保政务信息传输安全 保障政务信息存储安全 系统的安全备份与恢复机制 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 3.电子政务的安全管理 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 二、电子政务安全技术保障体系 它涉及两个层面的问题：一是信息安全的核心技术和基本理论的研究与开发：二是用信息安全产品和系统构建综合防护系统。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 1.电子政务安全核心技术 (1)数据加密技术 数据加密技术根据其采用的密码体制不同，分为对称密码技术和非对称密码技术。 对称密码技术是采用相同的密钥进行加密和解密运算，这两个密钥都不能公开，因此也称为私钥加密技术。 常用的私钥密码技术有两类：一类是流密码技术；另一类是分组密码技术(如：DES、IDEA)。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 非对称密码技术采用两个不同的密钥，一个用来加密，一个用来解密，前者是可以公开的，为公开密钥，而后者是需要保护的，只有解密人自己有，为秘密密钥，且二者不能相互推导，因此也称为公钥加密技术（如：RSA ）。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. （2）信息隐藏技术 该技术是利用多媒体信息本身存在的冗余性和人的感官对一些信息的掩蔽效应而形成的。 信息隐藏的含义是：把一个有意义的信息隐藏在另一个称为载体的信息中，形成隐秘载体，非授权者不知道这个信息中是否隐藏了其他的信息，即便知道，也难以提取或去除隐藏的信息。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. （3）安全认证技术 当前的认证主要采用数字签名技术和身份认证技术。 数字签名是通过一个单向函数对要传送的报文进行处理得到的，用以认证报文来源并核实报文是否发生变化的一个字母数字串。它可以代替手写签名或印章，起到与之相同的法律效用。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 常用认证方法： 第一个是最早使用的简单口令认证技术。 第二个是比较传统的挑战应答式方法。如图所示。