[工学]电子政务计算机网络信息安全概念幻灯片.ppt

电子政务系统建设与实施 第4章：电子政务计算机网络信息安全概念 本章重点讨论电子政务中的计算机网络信息安全 计算机网络信息安全发展过程 我国计算机网络与信息安全基本对策 计算机网络信息安全的基本对策 计算机网络安全管理 计算机系统安全技术与标准 技术只是实现设计的保证，是一种解决问题的方法、工具、手段。作为计算机系统安全技术从使用角度出发，大致有 实体，指硬件安全 软件，指系统安全 数据，指信息安全 网络，指站点安全 运行，指服务（质量）安全 计算机系统安全技术与标准（续1） 其核心技术是加密、病毒防治以及安全评价，可以从两个方面叙述 计算机系统安全技术：主要表现在硬件、软件、数据信息、网站、运行、病毒防治、防火墙等8个方面 计算机系统安全技术与标准（续2） 实体硬件安全 主要是指为保证计算机和通讯线路及设施、建筑物、构筑物的安全，预防地震、水灾、火灾、飓风、雷击，满足设备正常运行环境的要求，包括电源供电系统，为保证机房的温度、湿度、清洁度、电磁屏蔽要求而采取的各种方式、方法技术和措施；包括为维护系统正常工作而采取的监测、报警和维护技术及相应高可靠、高技术、高安全的产品；为防止电磁辐射、泄露的高屏蔽、低辐射设备，为保证系统安全可靠的设备备份等 涉及到计算机系统的环境安全、计算机的故障诊断技术、抗电磁干扰技术、设备访问控制技术、介质存放管理技术等要求，是计算机系统安全的基本条件 计算机系统安全技术与标准（续3） 软件系统安全 主要是针对所有计算机程序和文档资料，保证他们免遭破坏、非法拷贝和非法使用而采取的技术和方法，包括操作系统平台、数据库系统、网络操作系统和所有应用软件的安全，同时还包括口令控制、鉴别技术、软件加密、压缩技术、软件防拷贝、防跟踪技术 还包括掌握高度安全的产品质量标准，选用系统软件和标准工具软件、软件包，对于自己开发使用的软件建立严格的开发、控制、质量保障机制，保证软件满足安全保密技术要求，确保系统安全可靠的运行 数据信息安全 计算机系统安全技术与标准（续4） 其安全保密主要是指为保证计算机系统的数据库、数据文件和所有数据信息的免遭攻击破坏、修改、泄露和窃取，为防止这些威胁和攻击而采取的技术、方法和措施 包括对各种用户的身份识别技术，口令、指纹验证技术，存取控制技术和数据加密技术，以及建立备份、紧急处置和系统恢复技术，异地存放、妥善保管技术等 网络站点安全 网络站点安全是指为了保证计算机系统中的网络通信和所有站点的安全而采取的各种技术措施，除防火墙技术外，还包括报文鉴别技术，数字签名技术，访问控制技术，加压加密技术，密钥管理技术等；为了保证线路安全、传输安全而采取的安全传输介质技术，网络跟踪、监测技术，路由控制隔离技术，流量控制分析技术等等 计算机系统安全技术与标准（续5） 运行服务安全 主要是指安全运行的管理技术。包括系统的使用与维护技术；随机故障维护技术；软件可靠性、可维护性保证技术；操作系统故障分析处理技术；机房环境监测维护技术；系统设备运行状态实测、分析记录等技术 实施目的在于，及时发现运行中的异常情况，及时报警，及时提示用户采取措施或进行随机故障维修和进行必要的安全控制 病毒防治技术 专门设置计算机病毒检测、诊断、杀毒措施，并要求有一套预防方法，以防止病毒的再入侵 涉及计算机硬件实体、计算机软件、数据信息的压缩的加密解密技术 计算机系统安全技术与标准（续6） 防火墙技术 是介于内部网络与外部网络Internet之间的路由器或计算机（一般叫堡垒主机），目的是提供安全保护 从本质上说是一种保护装置，是用来保护网络数据、资源和用户声誉的 计算机系统的安全评价 目前我国已经出台的有《金融电子化系统标准化总体规范》等标准 计算机系统安全技术与标准（续7） 国际标准化组织对安全体系结构的论述 ISO7498-2中描述的开放系统互连OSI安全体系结构的5种安全服务项目是 鉴别（authentication） 访问控制（access control） 数据保密（data confidentiality） 数据完整性（data integrity） 抗否认（non-reputation） 计算机系统安全技术与标准（续8） 为了实现以上服务，制定了8种安全机制 加密机制（enciphrement mechanisms） 数字签名机制（digital signature mechanisms） 访问控制机制（access control mechanisms） 数据完整性机制（data integrity mechanisms） 鉴别交换机制（authentication mechanisms） 通信业务填充机制（traffic padding mechanisms） 路由控制机制（routing control mech