第8章节电子政务安全管理.pptVIP

第8章 电子政务的安全 1、电子政务的安全概述 2、电子政务的安全体系框架 3、电子政务的安全实现 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 1、电子政务的安全概述 1.1电子政务安全的重要性 保护国家信息安全的需要。 保护个人信息特别是私密信息的需要 保护信息系统和政务网站不被侵入的需要 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 面临的主要安全问题： 黑客入侵和犯罪 病毒泛滥和蔓延 信息间谍的潜入和窃密 内部人员的违规和违法操作 电子 政府 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 1.2我国电子政务安全的现状 缺乏安全意识 信息与网络安全防护能力较弱 缺乏一系列的网络安全标准 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 电子政务安全问题产生的原因 电子政务系统对网 络的高度依赖 安全技术的缺陷 （股票系统、千年虫问题） 网络的开放性 管理的漏洞 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 1.3电子政务安全分类 技术风险 管理风险 信息的可用性 信息的完整性 信息的保密性 信息的可控性 信息的不可抵赖性 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 按 攻击 手段 分类 系统穿透 指未经授权人通过一定手段对认证系统进行攻击，假冒合法用户接入政 府内部系统，实现对文件进行篡改、窃取机密信息、非法使用资源等 违反授权 植入 通信监视 通信串扰 中断 拒绝服务 否认 指入侵者要在系统中设置一种能力，为以后攻击提供方便条件。植入 一般在系统穿透或违反授权攻击成功后，采取向系统中注入病毒等 指授权进入系统做某件事的用户，在系统中进行未经授权的其他事情 指攻击者对系统可用性进行攻击，使系统不能正常工作 指在通信过程中从信道进行搭线窃听 指攻击者对通信数据或通信过程进行干预，对完整性进行攻击，篡改 系统中数据的内容，修正消息次序、时间，注入伪造消息 指合法接入者所进行的正当行为无辜受阻 指一个实体进行某种通信或交易活动后否认曾进行过这一活动 （1）技术风险 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 组织及人员风险 管理制度不完善 安全策略有漏洞 缺乏应急体系 （2）管理风险 一些安全保密管理制度 Evaluation only. Created with Aspose.Slides fo