电子政务安全保障+嘉庚学院.pptxVIP

1;;信息安全;;电子政务的安全需求;6;国内电子政务安全存在的一些问题;2、缺乏整体安全方案;3、系统本身不安全;4、没有安全管理机制 ;5、不理解安全的相对性未持续提高系统安全能力;12;安全威胁的形式;数据加密技术;安全威胁;2、黑客常用的攻击手段和方式;防病毒系统;防火墙的类型;1、静态包过滤器工作于网络层;;应用层;会话层;;表示层;防火墙的主要功能;防火墙的局限性;防火墙技术的发展趋势;（二）安全身份认证系统;具有文件加密和文件夹隐藏功能;海信NetKey身份认证界面;局域网终端;（三）数据加密设备;链路加密设备的特点;节点加密设备的特点;端到端加密设备的特点;加密机的应用图例;（四）安全日志与审计系统;安全日志与审计系统运行环境;（五）入侵检测系统—IDS;1、 滥用检测（Abuse Detection） 在滥用检测方式下，IDS对它收集到的信息进行分析，并与攻击签名数据库进行比较。为了做到更有效，这种类型的 IDS依赖于那些已经被记录在案的攻击，它将收集到的可疑数据包与攻击签名数据库中的样本进行比较。象许多病毒检测系统一样，滥用检测软件的好坏直接取决于攻击签名数据库的好坏。 2、 异常检测（Abnormal Detection） 在异常检测中，首先要为系统设立一个正常活动的底线（Baseline）。它包括这样一些内容：网络业务流负荷