税务系统网络与信息安全教育.ppt

  1. 1、本文档共53页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
* * * * * * * * * * * * * 四个安全系统是:网络防护系统,将网络系统划分为不同得安全域,突出防护重点。 安全应用系统,构建统一的安全与应用的连接点,应对不同的应用。 安全认证与授权设施,通过强身份认证、权限控制管理信息资源。 安全管理系统,在广大的地域内对安全系统进行统一管理。 三个安全平台是:安全管理平台,为安全管理系统提供技术支撑。 应用支撑平台,为安全应用系统提供技术支撑。 安全支撑平台,由网络防护系统和安全基础设施组成。 * * * * * * * * * * * * 证书管理中心(Certificate Authority,CA) 一个被终端实体所信任的签发公钥证书的证书认证实体,它是一个可信的权威机构。 注册机构(Registration Authority,RA) 为用户办理证书申请,身份审核,证书下载、更新、注销以及密钥恢复等实际业务的办事机构或业务受理点,也叫证书注册审核中心。 属性证书管理机构(Attribute Authority,AA) 通过生成并签发属性证书向实体分配权限的机构,它负责属性证书整个生命周期的管理。 属性证书注册受理点(Attribute Registration Authority,ARA) 接受并审核属性证书申请,并将合法的申请提交AA/SOA以签发属性证书。 在线证书状态查询协议(Online Certificate Status Protocol,OCSP) 用户可使用OCSP协议,通过网络到OCSP服务器实时查询系统中证书的当前有效/无效状态。 目录查询协议 (Lightweight Directory Access Protocol,LDAP) 用户可使用LDAP协议,通过网络到目录服务器查询系统中的证书或证书撤消列表。 * 策略管理机构(Policy Management Authority,PMA) 负责策略的制定和维护,其中需发布的策略提交AA/SOA签发策略属性证书,并发布。 权限管理基础设施(Privilege Management Infrastructure,PMI) 属性证书管理源(Source Of Authority,SOA) 是被特定资源的权限校验者信任的最高属性权威。 管理终端(SMT) 属性证书注册受理点(Attribute Registration Authority,ARA) 接受并审核属性证书申请,并将合法的申请提交AA/SOA以签发属性证书。 权限分配终端(PAT) * * * * * * * * * * * * * * * * * 业务系统需要什么样的安全? 数据或文件是整个业务系统的核心,要求数据 必须真实可信、不能随意篡改,甚至不能泄露 或被窃取。 因此:业务系统本身必须能够对数据或文件进行保护, 防止由于数据的安全得不到保证而失去业务系统 本身的可用性。 常用的解决办法 基于口令的限制 基于密码的保护 安全总体方案要求:基于密码 业务系统需要什么样的安全? 从管理的角度要求能够了解操作者使用业务系统 的情况,尤其在工作中出现问题、事件后能够追 查,找出原因或分清责任,作出合理地处置。 因此:业务系统本身必须能够对操作者的行为进行跟 踪、记录、统计和审计,及时发现工作中出现 的问题,使系统可管理,事件可追查。 常用的解决办法 日志;安全事件审计。 安全总体方案要求:日志与安全事件审计。 安全应用子系统 采用安全中间件和门户网站相结合的技术,提供以PKI/PMI技术为核心的各种安全服务功能,实现单点登录和访问控制。 实现全系统统一的安全服务接口。 身份认证 访问控制 数字签名与验证 密押与密押验证 数据加密 传输信道加密 安全事件审计 时间戳 应用程序 中间件 (接口) 面向应用的安全服务功能 开始 结束 出示证书 访问控制 权限控制 数字签名 安全审计 安全管理子系统 安全管理子系统的组成 安全策略子系统 网络管理与网络安全防护管理 事件监控管理 安全设备管理 策略执行管理 (安全互动) 审计管理 病毒防治管理 安全评估与事件分析 软件升级管理 信息安全策略体系 定义: 信息安全策略是为发布、管理和保护税务系统内部信息资源而制定的一组法律、法规和措施的总和,是对税务系统信息资源使用和管理的规范描述,是全系统都要遵守的规则。 地位:策略体系

文档评论(0)

502992 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档