电子政务信息统系安全建设讨论ppt.pptVIP

电子政务信息系统安全 建设讨论 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 目录 一、现状 二、面临的主要问题 三、措施及对策 四、小结 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 原因：计算机网络的联接形式多样性、终端分布不均匀性和网络的开放性 致使网络易受黑客、病毒、蠕虫、恶意软件和其他恶意的攻击 危害： A 攻击者可以窃听网络上的信息 B 攻击者可以窃取用户的口令和数据库信息 C 攻击者可以篡改数据库的内容 D 伪造用户身份、否认自己签名 E 极端情况下删除数据库内容、摧毁网络节点、释放计算机病毒 …… “既要使网络开放又要使信息安全”，已成为信息安全专家积极研究的课题 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 国内高科技犯罪事件呈现增长态势。 据国际权威的信息安全机构CERT分析和统计， 黑客攻击、网络病毒等违法犯罪活动日趋严重。 据不完全统计： A 2009年中国被境外控制的计算机IP地址达100多万个 B 被黑客篡改的网站达4.2万个； C 被“飞客”蠕虫网络病毒感染的计算机每月达1800多万，约占全球感染主机的30% Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 目前全国电子政务内部普遍缺乏专业的安全技术人员。 在单位信息安全建设上，很大程度上都需要依赖第三方安全服务商或安全厂商；而在后期使用上更是缺乏管理能力。 根据有关统计： A 95%以上的安全事故都是由于后期安全管理不力造成。 B 就安全防护设备本身而言，并没有由于过多的技术原因而造成安全事故。 安全管理包括安全意识和正确的安全策略部署等。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 电子政务系统内部部分信息安全技术人员， 存在如下不正确思想： A 政务内网与互联网完全物理隔离，外面的攻击根本进不来； B 鉴于电子政务系统内部缺乏计算机应用水平相对较高的人，无需担心会利用高技术含量的信息安全技术对内部进行破坏； C 部分电子政务网已经在一定程度上进行了安全建设，购置了如防火墙、入侵检测系统等安全设备，系统应该是安全的。 隔离导致无法与外部沟通，很多服务器无法实时进行在线升级，漏洞越积越多，手动升级只能解决部分漏洞，无法完全升级。若随着时间的推移，黑客在不断发布新的攻击程序的同时，如果确实有人在内部进行了攻击的话，系统是相当脆弱的，服务器也成了定时炸弹。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 目录 一、现状 二、面临的主要问题 三、措施及对策 四、小结 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. A 跨站脚本漏洞 网站对用户提交的变量代码未进行有效的过滤或转换，允许攻击者插入恶意Web代码 B SQL注入漏洞 网站程序未对用户输入的字符进行特殊字符过滤或合法性校验，允许攻击者使用SQL语句进行数据库操作 C 表单绕过漏洞 是SQL注入的一种，网站管理后台/前台登录口对用户提交的登录数据未做合法性判断 D 网页已知木马 目前网站存在严重安全漏洞，已被恶意人员植入恶意执行代码 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. E 登录口令破解 网站管理后台/前台登录