eg08-系统的辉安全保障.pptVIP

* * 一、电子政务系统的安全问题 1.电子政务的安全威胁 2. 电子政务的安全需求 维护电子政府的良好形象 保证政务系统的稳定运行 保护涉密政务信息的安全 控制政务系统中的权限 认证政务活动中的身份 确保政务信息传输安全 保障政务信息存储安全 系统的安全备份与恢复机制 3.电子政务的安全管理 二、电子政务安全技术保障体系 它涉及两个层面的问题：一是信息安全的核心技术和基本理论的研究与开发：二是用信息安全产品和系统构建综合防护系统。 1.电子政务安全核心技术 (1)数据加密技术 数据加密技术根据其采用的密码体制不同，分为对称密码技术和非对称密码技术。 对称密码技术是采用相同的密钥进行加密和解密运算，这两个密钥都不能公开，因此也称为私钥加密技术。 常用的私钥密码技术有两类：一类是流密码技术；另一类是分组密码技术(如：DES、IDEA)。 非对称密码技术采用两个不同的密钥，一个用来加密，一个用来解密，前者是可以公开的，为公开密钥，而后者是需要保护的，只有解密人自己有，为秘密密钥，且二者不能相互推导，因此也称为公钥加密技术（如：RSA ）。 （2）信息隐藏技术 该技术是利用多媒体信息本身存在的冗余性和人的感官对一些信息的掩蔽效应而形成的。 信息隐藏的含义是：把一个有意义的信息隐藏在另一个称为