政府网站的构建与运作7.pptVIP

第7章 政府网站的安全 本章内容地图 7.1 安全问题的提出 7.2 网络安全 7.3 系统安全 7.4 信息安全 7.5 政府网站的安全解决方案 7.6 政府网站的安全管理 本章小结 案例 思考与练习题 关键术语 7.1 安全问题的提出 7.1.1计算机网络环境中的安全问题 7.1.2安全威胁的种类 7.1.3正确的安全观念 7.1.1计算机网络环境中的安全问题 随着全球信息基础设施的逐渐形成，网络化已成为现代社会的一个重要发展趋势 网络的相连旨在消除物理距离所导致的信息传递的不便，国家之间、地区之间、人与人之间都变得“近在咫尺” 当人们通过网络将子数据、电子情报、电子货币与他人共享、交流的同时，也将自己的弱点、秘密暴露在更多人的面前 计算机网络在提供工作效率的同时，也给侵权、破坏、犯罪活动提供了新的场所和手段，网络信息系统中的各种犯罪活动呈现逐步扩大的迹象 7.1 安全问题的提出 7.1.1计算机网络环境中的安全问题 7.1.2安全威胁的种类 7.1.3正确的安全观念 7.1.2安全威胁的种类 威胁的性质 偶发性威胁 故意性威胁 威胁的来源 内部威胁 外部威胁 信息安全威胁的种类 7.1 安全问题的提出 7.1.1计算机网络环境中的安全问题 7.1.2安全威胁的种类 7.1.3正确的安全观念 7.1.3正确的安全观念 全网安全 动态安全 相对安全 全网安全 在政府网站系统中，综合考虑技术、管理、规范、行业法规等各个环节和因素，在网络运行的各个阶段，分析网络的参考点和安全的各个层次，采取适当的安全技术和安全管理手段，从整个网络的安全需求出发，构建全方位多层次的安全架构 简单而言，应在积极利用这个安全按技术和产品的同时，建立配套的管理制度，两者相辅相成，实施于政府网站系统的各个阶段，使人、业务过程和安全技术高度协调 动态安全 安全不是一成不变的或者静态的，而是“动态”的安全 网络结构会随着业务需求的变化而变化，计算机技术不停地改进，攻击手段也越来越高超；而当网络发生变化，或者出现新的安全技术和攻击手段，或者在安全事件发生之后，安全体系必须能够包容新的情况，及时做出联动反应，把安全风险维持在所允许的范围之内 安全体系应该采用“以动制动”的机制 如何达到动态安全 采用自顶向下的方法，将整个网络系统划分为子系统，对单个系统直至系统中的部件进行详尽的风险分析 定期或不定期对网络进行安全检查，检查时应按上次评估的结果及管理阶层所能接受的风险程度，以不同深度进行 依据已有技术修补发现的新漏洞 将评估和检查作为是必需的日常工作 相对安全 对于不同性质的政府网站，对于安全的要求是不同的。不能将安全问题绝对化，不是“越安全越好” 安全保护是有成本的，目的并在于让系统毫无缝隙、滴水不漏，而是让非法用户觉得攻击此系统的代价远比他能获得的利益高，这样的绝大部分非法用户就不愿意做这种事情 在设计系统安全措施的时候，必须根据系统的实际应用情况，综合考虑安全、成本、效率三者的权重，并求得适度的平衡，实现“恰到好处”的安全 7.2 网络安全 7.2.1什么是网络安全 7.2.2网络安全的特征 7.2.3网络安全技术实现模型 7.2.1 什么是网络安全 通俗定义：网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露。 网络安全的内容 网络安全的内容 系统安全 主要保证信息处理和传输系统的安全 侧重于保证系统正常的运行，避免因为系统崩溃和损坏而对系统存储、处理和传输的信息造成破坏和损失 运行系统的安全内容主要包括计算机系统机房环境的保护，计算机网络拓扑结构设计的安全性考虑，硬件系统的可靠安全运行，计算机操作系统和应用软件的安全，数据库系统的安全等 运行系统的安全本质上是保护系统的合法操作和正常运行 信息安全 网络上信息内容的安全 用户身份认证（一般采用口令签别） 用户存取信息的权限控制 数据库记录访问权限 安全审计（一般系统都有日志记载） 计算机病毒防治，数据加密等内容 信息传播安全 如不良内容的过滤等 侧重于防止和控制非法的、有害的信息进行传播 避免对互联网上大量自由传输的信息失控 本质上主要是维护社会的道德、法则和国家利益 网络安全的学术定义 学术定义 通过各种计算机、网络、密码技术和信息安全技术，保护在公用通信网络中传输、交换和存储的信息的机密性、完整性和真实性，并对信息的传播及内容有控制能力 网络安全的结构层次包括： 物理安全 安全控制 安全服务 7.2 网络安全 7.2.1什么是网络安全 7.2.2网络安全的特征 7.2.3网络安全技术实现模型 7.2.2 网络安全的特征 保密性 完整性 可用性 可控性 不可否认性 保密性（ Confidentiality）