第06章—电子政务安全保障体系.pptVIP

电子政务安全概述 物理安全 网络安全 系统及应用安全 电子政务安全技术保障体系 电子政务安全运行管理体系 安全基础服务保障体系  电子政务安全设施策略 从安全认证的模式分 单项认证：单项认证只需要认证对方的真实性 双向认证：同时认证信息传递双方的真实性 （2）数字签名技术 数字签名是网络信息传输过程中用字符串来代替手写签名或印章，并能起到与手写签名或印章同样的法律效果的安全认证技术 电子政务安全概述 物理安全 网络安全 系统及应用安全 电子政务安全技术保障体系 电子政务安全运行管理体系 安全基础服务保障体系  电子政务安全设施策略 对比 明文 摘要 密文 明文+签名 图6—6 数字签名的生成和验证 公开密钥A 约定算法 摘要 私有密钥A 约定算法 摘要 发送 ① 将报文按信息传递双方事先约定的算法得到一个位数固定且不可更改的报文摘要，将此摘要用发送者的私有密钥加密得到摘要密文（即数字签名）； ② 将此密文和原报文一起发送给接收者； ③ 接收者使用同样的算法由收到的报文得到一个报文摘要，并用公开密钥将密文解密得到另一个报文摘要，如果两个报文摘要等同，则说明报文确实来自所称的发送者，而且私有密钥只由发送者本人持有，因此他不能否认自己的签名行为。 电子政务安全概述 物理安全 网络安全 系统及应用安全 电子政务安全技术保障体系 电子政务安全运行管理体系 安全基础服务保障体系  电子