电子政务第八章电子政务的安全管理.pptVIP

三.电子政务安全的风险管理 1.安全风险评估 （1）要识别风险 （2）应进行风险度量，即确定风险对组织或系统的影响程度 （3）要确定风险级别 （4）制定相应的风险管理策略 2.安全风险控制 （1）选择风险控制手段 （2）采取风险规避措施 （3）必要的风险转移措施 （4）尽可能降低威胁的影响 程度 （5）对剩余风险的接受 第二十三页，共四十页。 三.电子政务安全的风险管理 3.应急响应 （1）要有必要的事前准备，包括异常信息的检测工具和技术，以及应对突发事件的行动策略。 （2）要经常地甚至是持续地对防火墙日志、IDS日志及其他可能的信息源进行异常检测，以保证及早发现突发事件。 （3）对初现的突发事件应能予以初始响应，包括确认事件是否真正发生、组织有关救援人员收集易失证据等。 （4）须及时制定响应战略，并报请相关管理部门以获得批准。 （5）积极实现有关安全急救措施，包括将尚未被破坏的系统隔离出去，对已遭破坏的部分采取补救等。 （6）应尽可能将受害系统恢复到安全、正常运转的状态。 （7）还需将整个事件的过程及响应行为详细准确地记入文档。 第二十四页，共四十页。 8.4安全保障技术 第二十五页，共四十页。 电子政务安全保护技术 1.数据加密技术：是把有意义的信息编码为伪随机性的乱码， 以实现对信息保护的技术方法。它是各种现代安全保护技术或安全防范系统的技术核心 2.信息隐藏技术：是利用信息本身存在的冗余性和人的感官对一些信息的掩蔽效应而形成的。 3.安全认证技术：当前的认证主要采用数字签名技术和身份认证技术。 第二十六页，共四十页。 电子政务安全防范技术 反病毒系统：反病毒技术是防范病毒的主要工具，通常是一种软件系统。 防火墙系统：防火墙实际上是一种由软件或硬件设备组合而成的网络安全防范系统。 虚拟专用网络：VPN是指以公用开放的网络作为基本传输媒介，通过附加的多种技术而构建出的，具有专用网络性能的逻辑网络。 入侵检测系统：IDS用于检测各种形式的入侵行为，是安全防御体系的一个重要组成部分。流量、内容。 物理隔离系统：使两个系统在空间上物理隔离，就可以使它们的安全性相互独立。 第二十七页，共四十页。 防火墙及黑客攻击手段 黑客攻击手段： 1.后门程序 2.信息炸弹 3.拒绝服务 4.网络监听 5.密码破解 第二十八页，共四十页。 S S 第8章 电子政务的安全管理 第一页，共四十页。 目录 8.1 电子政务的安全需求 8.2 电子政务安全管理 8.3 电子政务安全管理实施 8.4 安全保障技术 8.5 安全防御体系的建立 第二页，共四十页。 8.1 电子政务的安全需求 什么是电子政务安全需求？ 答：电子政务的安全需求，是指在信息化环境下，政务活动对信息安全的基本需求和要求。 电子政务的安全需求来自于电子政务的外部环境，也取决于信息化背景下政务活动的特点和方式。 第三页，共四十页。 8.1.1 电子政务的安全环境与安全威胁 电子政务是基于网络技术运行的，因此，电子政务的安全环境涵盖了与社会普遍相关的基础信息网络安全的基本要素。电子政务的安全实质上关系到国家安全、公共利益和社会稳定。 第四页，共四十页。 电子政务环境中的安全威胁包括以下几个方面： 1.人为因素 ：支撑电子政务运行的各类信息系统，是为人服务，由人来操控的，因此，人的因素成为造成电子政务不安全的最为主要的因素。 2.技术系统因素：由于电子政务系统是由各种类型的信息技术构成的，技术的复杂性、解决技术问题的复杂性，或者系统构建的健全性、匹配性都可能引起安全问题。 3.安全管理因素：政府机构在安全管理的法律、政策、安全制度和安全管理措施方面都可能造成安全管理障碍，从而引起安全管理问题。 4.自然因素：自然灾害对电子政务构成的威胁也是现实存在的。 8.1.1 电子政务的安全环境与安全威胁 第五页，共四十页。 电子政务安全威胁案例 2001年中美黑客大战 中美黑客事件是由中美撞机事件直接引发的。据外电报道，首先是一些美国国内的黑客对部分中国网站进行了攻击，从而激怒了中国黑客，双方遂在互联网上展开了一场黑客大战。 之后，中国黑客在一个名为“中国红客联盟”的黑客组织领导下，计划展开“第六次网络卫国战争”，在“五一”期间发动一次七日战役，全面袭击美国网站。此事经国内各媒体大加宣传，迅速成为一场轰轰烈烈的黑客事件。 5月4日晚，“中国红客同盟”的行动达到首个高潮，出现了“八万中国红客攻打白宫”的场面，并迫使白宫网页一度瘫痪。预计“中国红客联盟”的下一次行动高潮将在5月8日到来。 第六页，共四十页。 中美黑客大战 美国白宫飘起红旗 　　美国安全专家表示，美中黑客之间的网络大战在当地时间4月30日(北京时间5月1日)愈加升级，其中美国白宫的官方