安全与电子政务.pptVIP

前言 网络安全性现已成为必须考虑的支出项目” - IDC, 不断变化世界中的全球软件，2001年11月 “信息安全性已成为 CIO 最关心的问题” - The Meta Group，不断增加的威胁增加了对安全性 IT规划的关注，2001年10月1日 “信息安全性已成为2002年CIO最重要的10大问题之一”– Giga Information Group，是什么使 CIO 们彻夜难眠，2001年12月18日 电子政务的基本概念 电子政务：是指政府机构在其管理和服务职能中运用现代信息技术，实现政府组织结构和工作流程的重组优化，超越时间、空间和部门分隔的制约，建成一个精简、高效、廉洁、公平的政府运作模式。电子政务模型可简单概括为两方面：政府部门内部利用先进的网络信息技术实现办公自动化、管理信息化、决策科学化；政府部门与社会各界利用网络信息平台充分进行信息共享与服务、加强群众监督、提高办事效率及促进政务公开等等 中国电子政务的现状 1999年的“政府上网工程”后，截止2002年1月，以为结尾注册的域名总数达到5864个，已经建成的WWW下的政府网站达4677多个，70%以上的地市级政府在网上设立了办事窗口 。 安全是电子政务实现的基本保证 安全风险的来源 安全威胁 安全风险分析 黑客愈加猖獗 损失日益巨大 防范相对软弱 解决刻不容缓 安全风险分析 网络信息系统攻击手段 安 全 目 标 网络信息安全的目标 实施安全解决方案： ---就是为了把政府的风险降到可接受的程度 信息安全评价标准 美国国防部85年 D级：最小保护 C1级：自主型安全保护 C2级：可控访问保护 B1级：标记安全保护 B2级：结构化保护 B3级：安全域 A级：验证设计 A1：经过验证的设计 A2：A1级以外的系统 信息安全评价标准 国际标准化组织ISO7498-2中描述开放互连OSI安全体系结构的5种安全服务项目 鉴别 访问控制 数据保密 数据完整 抗否认 信息系统安全的对策 技术对策 管理对策 国家法令 技术对策 网络安全检测设备 鉴别：智能卡、证书、数字签名 防火墙 安全工具包/软件 线路保护、端口保护 数据加密 访问控制 通信流控制、数据完整性控制 信息安全技术介绍 计算机物理安全技术 计算机软件安全技术 计算机网络安全技术 信息系统控制与审计技术 计算机物理安全 定义：对计算机设备、设施（包括机房建筑，空调，供电）、环境、人员等采取适当的安全措施。 内容： 机房场地环境 机房的安全技术要求 实体访问控制 磁场 静电 电磁波辐射与干扰 电源保护 磁介质的存储与处理 应急备份 操作系统安全 除了计算机硬件以外，操作系统是保证安全的重要基础。 操作系统是计算机资源的管理者。 操作系统安全标准：美国国家计算机安全中心NCSC的《可信计算机评价准则》，桔皮书 操作系统安全的核心在于访问控制，即确保主体对客体的访问只能是授权的，未经授权的访问是不能进行的，且授权策略是安全的。操作系统管理的资源 操作系统安全 核心是访问控制 两个方面问题 授权策略问题：按照什么规则给主体授权是安全的 控制机制问题：用什么方法实现授权是安全的 访问控制矩阵模型 多级安全模型 目前我国的对策 研制具有自主知识产权的数据库管理系统 数据库管理系统的安全平台 计算机网络安全技术 防火墙 入侵检测 漏洞扫描 防病毒 物理隔离 保密检查 VPN 加密、数字、签名/CA 防火墙的概念 内部网和外部网间的一个保护层，强制所有的连接须经过此保护层进行检查，只有被授权的通信才能通过此保护层，从而保护内部网和外部网的访问。 限制外部网对内部网的访问 限制内部网对外部网的访问 防火墙的作用 保护那些易受攻击的服务 控制对特殊站点的访问 集中化的安全管理 对网络访问进行记录和统计 网络地址翻译器 防火墙的体系 防火墙的设计 防火墙的姿态： 没有被列为允许的服务都是被禁止的 没有被列为禁止的服务都是被允许的 机构的整体安全策略 防火墙的费用 防火墙系统的构件 入侵检测 入侵检测，是对入侵行为的发觉。 及时发现入侵行为 自动报警 采取相应措施 与防火墙联动 漏洞扫描 漏洞是指允许非法用户未经授权获得访问或提高其访问权限的硬件或软件特征。 扫描网络系统存在的缺陷 及时修补漏洞 减少被攻击的机率 防病毒 网络的使用带来了两种病毒威胁：文件下载、电子邮件。 防病毒技术：病毒预防、病毒检测、病毒消除。 防病毒产品：单机防毒、群件防毒、Internet网关防毒、中央防毒控管。 物理隔离 物理隔离技术是将内外网物理分开，用户在同一时刻只能访问一个网。物理隔离是在物理连接上进行隔离，比起防火墙等逻辑隔离手段具有