电子政务安全体系.pptVIP

2、规定的八个安全机制 规定的八个安全机制 加密 数字签名 访问控制 数据完整性 认证交换 数据流填充 路由控制 公证 第五十八页，编辑于星期五：二十三点 五十分。 3、网络安全技术 网络安全的七个安全技术 防火墙技术 加密技术 认证技术 数字签名技术 安全审计技术 监控技术 病毒防治技术 第五十九页，编辑于星期五：二十三点 五十分。 （四）安全工作的目标 安全工作的目标 1、“进不来”——访问控制机制 2、“拿不走”——授权机制 3、“看不懂”——加密机制 4、“改不了”——数据完整性机制 5、“逃不掉”——审计/监控/签名机制 第六十页，编辑于星期五：二十三点 五十分。 （五）安全体系结构 安全体系结构简介 物理安全—机房 屏蔽 门锁 防电磁辐射 网络安全—服务器 入侵检测 防毒 备份 信息安全—加密 完整性 防抵赖 数据库 安全管理—多人原则 任期有限 职责分离 第六十一页，编辑于星期五：二十三点 五十分。 防火墙的局限性 防 火 墙 的 局限 性 不能防范恶意知情者泄密 不能控制不经过它的连接 不能防备完全新的威胁 不能防止病毒和特洛伊木马 不能防止内部用户的破坏 第二十六页，编辑于星期五：二十三点 五十分。 防火墙技术的发展趋势 从目前对专网管理的方式，向远程上网集中管理的方式发展； 过滤深度不断加强，从目前的地址过滤、服务过滤，发展到页面过滤、