东北财经大学电子政务原理与应用课件 第八章.pptVIP

第一节 电子政务安全概述 第二节 电子政务安全体系框架 第三节 电子政务安全技术保障体系 第四节 电子政务安全运行管理体系 第五节 安全基础服务保障体系 第六节 电子政务安全实现 电子政务安全概述 物理安全 行政管理 网络安全 电子政务安全运行管理体系 安全基础服务保障体系 电子政务安全实现 电子政务安全体系 框架 系统及应用安全 安全策略管理 电子政务安全技术保障体系  风险管理 交换机和路由器是网络互连的核心设备，它们的配置直 接影响网络的安全性。交换机是第二层设备（某些交换 机可以提供第三层功能），用于连接局域网分段，利用 MAC地址表来转发数据帧。交换机安全包括端口安全、 专用VLAN安全等。 路由器工作在第三层，是广域网互联设备。路由器提供 的安全功能更多也更复杂，包括访问控制、网络地址转 换、身份验证、流量过滤、SSH远程管理、配置VPN、 日志功能等。 交换机、路由器安全 电子政务安全概述 物理安全 行政管理 网络安全 电子政务安全运行管理体系 安全基础服务保障体系 电子政务安全实现 电子政务安全体系 框架 系统及应用安全 安全策略管理 电子政务安全技术保障体系  风险管理 防病毒系统 漏洞扫描系统 安全认证 入侵检测系统 入侵检测系统（Intrusion Detection Systems, IDS）是依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。 系统及应用安全 电子政务安全概述 物理安全 行政管理 网络安全 电子政务安全运行管理体系 安全基础服务保障体系 电子政务安全实现 电子政务安全体系 框架 系统及应用安全 安全策略管理 电子政务安全技术保障体系  风险管理 防病毒系统 漏洞扫描系统 安全认证 入侵检测系统 入侵检测系统的类型 基于主机的IDS 基于网络的IDS 分布式IDS 系统及应用安全 电子政务安全概述 物理安全 行政管理 网络安全 电子政务安全运行管理体系 安全基础服务保障体系 电子政务安全实现 电子政务安全体系 框架 系统及应用安全 安全策略管理 电子政务安全技术保障体系  风险管理 防病毒系统 漏洞扫描系统 安全认证 入侵检测系统 入侵检测系统的方法 基于特征的检测 基于异常的检测 完整性校验 系统及应用安全 电子政务安全概述 物理安全 行政管理 网络安全 电子政务安全运行管理体系 安全基础服务保障体系 电子政务安全实现 电子政务安全体系 框架 系统及应用安全 安全策略管理 电子政务安全技术保障体系  风险管理 防病毒系统 漏洞扫描系统 安全认证 入侵检测系统 入侵检测系统的主要功能 监测并分析用户和系统的活动 核查系统配置和漏洞 评估系统关键资源和数据文件的完整性 识别已知的攻击行为 统计分析异常行为 操作系统日志管理，并识别违反安全策略的用户活动 系统及应用安全 电子政务安全概述 物理安全 行政管理 网络安全 电子政务安全运行管理体系 安全基础服务保障体系 电子政务安全实现 电子政务安全体系 框架 系统及应用安全 安全策略管理 电子政务安全技术保障体系  风险管理 防病毒系统 漏洞扫描系统 安全认证 入侵检测系统 防病毒技术分为主机防病毒和网络防病毒。主机防病毒主要是安装防病毒软件，对电脑文件访问实时监测，发现病 毒就立即清除或修复。网络防病毒通常由安全提供商提供一整套的解决方案，进行全面的防护。 系统及应用安全 电子政务安全概述 物理安全 行政管理 网络安全 电子政务安全运行管理体系 安全基础服务保障体系 电子政务安全实现 电子政务安全体系 框架 系统及应用安全 安全策略管理 电子政务安全技术保障体系  风险管理 防病毒系统 漏洞扫描系统 安全认证 入侵检测系统 计算机病毒是指编制或在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。 计算机病毒有主动传染性、隐藏性、欺骗性、破坏性、衍生性等特点。 系统及应用安全 电子政务安全概述 物理安全 行政管理 网络安全 电子政务安全运行管理体系 安全基础服务保障体系 电子政务安全实现 电子政务安全体系 框架 系统及应用安全 安全策略管理 电子政务安全技术保障体系  风险管理 防病毒系统 漏洞扫描系统 安全认证 入侵检测系统 计算机病毒的防治 ① 构建综合的安全