电子政务信息安全的策略 - 电子政务与电子政府 - 吉林大学.ppt

电子政务信息安全的策略 - 电子政务与电子政府 - 吉林大学.ppt

  1. 1、本文档共73页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
电子政务信息安全整体解决方案的内容三数据交换安全安全隔离技术的工作原理是使用带有多种控制功能的固态开关读写介质来连接两个独立的主机系统模拟人工在两个隔离网络之间的信息交换其本质在于两个独立主机系统之间不存在通信的物理连接和逻辑连接不存在依据协议的信息包转发而只有格式化数据块的无协议摆渡被隔离网络之间的数据传递方式采用完全的私有方式安全隔离与信息交换系统隔离两个网络两个网络之间经过安全检查与协议处理单元将应用层数据还原检查重组从而实现两个网络之间数据交换还原后的应用层信息根据用户的策略进行强制检查

电子政务信息安全整体解决方案的内容 (三)数据交换安全 安全隔离技术的工作原理是使用带有多种控制功能的固态开关读写介质来连接两个独立的主机系统,模拟人工在两个隔离网络之间的信息交换。其本质在于:两个独立主机系统之间不存在通信的物理连接和逻辑连接,不存在依据TCP/IP协议的信息包转发,而只有格式化数据块的无协议“摆渡”。被隔离网络之间的数据传递方式采用完全的私有方式。 安全隔离与信息交换系统隔离两个网络,两个网络之间经过安全检查与协议处理单元将应用层数据还原、检查、重组,从而实现两个网络之间数据交换。还原后的应用层信息根据用户的策略进行强制检查后,以格式化数据块的方式进行单向交换,在另外一端的主机系统上通过自身建立的安全会话进行最终的数据通信。这样,既从物理上隔离、阻断了具有潜在攻击可能的一切连接,又进行了强制内容检测,从而实现最高级别的安全。 电子政务信息安全整体解决方案的内容 (三)数据交换安全 一般来讲,安全隔离与信息交换系统包括内网处理单元、外网处理单元以及安全检查与处理单元三个部分。内网处理单元与内网相连,外网处理单元与外网相连,安全检测与控制处理单元是独立的。 电子政务信息安全整体解决方案的内容 (三)数据交换安全 1.内网处理单元主要功能是协议解析和应用代理。 ⑴将内网用户请求解析取出应用层数据,将数据发给安全检查与控制处理单元。 ⑵将来自外网处理单元的应用层数据重组后转发给内网用户。 2. 安全检查与控制处理单元主要功能安全保密检查和数据转发控制。 ⑴安全检查包括对有害代码、涉密信息内容、文件类型和大小、地址等进行检查。 ⑵数据转发控制以数据的方式转发符合安全策略的数据,丢弃不符合安全策略的数据。 3. 外网处理单元主要功能协议解析、转发请求和病毒检查等。 ⑴将来自内网处理单元的应用层数据重组后转发给外网。 ⑵对来自外网的数据进行计算机病毒检查。 ⑶将来自外网的数据解析取出应用层数据,以数据的方式发给安全检查与控制处理单元。 电子政务信息安全整体解决方案的内容 (三)数据交换安全 GAP产品要解决两个问题: 首先是安全性,专用隔离硬件确保内外任意时刻链路断开,同时集成内核防护、协议转化、身份验证、访问控制、安全审计等,以形成软硬一体化防护。 其次是数据交换性能,不单是传输效率和切换时间,更重要的是满足多种交换方式,以满足用户应用。 总之,电子政务信息安全体系是一个融复杂组织和先进IT技术于一体的复合体,必须从管理和技术两方面来加强安全性,以动态的眼光来管理安全,在严谨的安全需求分析和安全评估的基础上运用合理的安全技术来实现电子政务信息的整体安全。 要保证电子政府的有序发展和电子政务的有效运行,就必须在电子政府构建和电子政务建设过程中树立一种全新的安全理念,同时从技术和管理上制定多方面的安全策略,来保证电子政务的信息安全,以此为电子政府成功构建提供安全保障。本章在分析电子政务信息安全的基本需求和面临的安全威胁的基础上,探讨了电子政务信息安全整体解决方案——政务内外网结构的整体安全体系。 电子政府安全;电子政务安全; 信息安全;计算机安全;安全需求; 安全威胁;安全攻击;安全机制; 安全服务;安全系统;防火墙; 入侵检测系统;加密;解密; 对称密码体制;非对称密码体制; 数字签名;数字证书;CA认证中心; 计算机病毒;技术安全体系; 信息安全整体解决方案 1. 电子政务信息安全的基本需求是什么? 2. 电子政务信息安全面临的风险有哪些? 3. 简述电子政务信息安全的目标和原则。 4. 针对电子政务信息安全基本需求的策略有哪些? 5. 针对电子政务信息安全威胁可采取哪些策略? 6. 当前电子政务信息安全主要采用哪些安全机制? 7. 电子政务技术安全体系的构成要素有哪些? 8. 电子政务技术安全体系框架分为几个层次,各是什么? 9.请简要评述目前我国采取的电子政务信息安全整体解决方案。 10.我们在介绍电子政务安全的宗旨时,谈到要最大限度地保护硬件、软件、信息和网络的安全,但是,由于保护安全的成本很高,在大多数情况下我们会考虑安全策略的经济和效率问题,而对不同的保护对象采取不同的等级保护,你认为这两者之间有矛盾吗? 11. 一般地,技术或管理上的纰漏可能会导致电子政务的信息安全面临威胁,但政治上的问题往往是为了要达到某种政治目的而进行信息刺探、网络攻击等行为,来自它的威胁更多的表现为一种动机,最终威胁电子政务信息安全的还是靠利用管理、技术上的漏洞,如果这样理解的话,你认为把政治层面单独列出并与技术和管理处于同一层面是否合理?

文档评论(0)

wangsux + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档