电子政务公共监管与服务体系.pptVIP

电子政务安全概述 物理安全 行政管理 网络安全 电子政务安全运行管理体系 安全基础服务保障体系 电子政务安全实现 电子政务安全体系 框架 系统及应用安全 安全策略管理 电子政务安全技术保障体系  风险管理 代理服务器的工作原理 客户机 服 务 器 应答 请求 转发应答 转发请求 防火墙代理 代理服务器 代理客户机 代理获得客户机和服务器之间通信的全部控制权 防火墙 第三十页，共七十二页。 电子政务安全概述 物理安全 行政管理 网络安全 电子政务安全运行管理体系 安全基础服务保障体系 电子政务安全实现 电子政务安全体系 框架 系统及应用安全 安全策略管理 电子政务安全技术保障体系  风险管理 防火墙的局限性 不能阻止来自内部的破坏 不能保护绕过它的连接 无法完全防止新出现的网络威胁 不能防止病毒 防火墙 第三十一页，共七十二页。 电子政务安全概述 物理安全 行政管理 网络安全 电子政务安全运行管理体系 安全基础服务保障体系 电子政务安全实现 电子政务安全体系 框架 系统及应用安全 安全策略管理 电子政务安全技术保障体系  风险管理 交换机和路由器是网络互连的核心设备，它们的配置直 接影响网络的安全性。交换机是第二层设备（某些交换 机可以提供第三层功能），用于连接局域网分段，利用 MAC地址表来转发数据帧。交换机安全包括端口安全、 专用VLAN安全等。 路由器工作在第三层，是广域网互联设备。路由器提供 的安全功能更多也更复杂，包括访问控制、网络地址转 换、身份验证、流量过滤、SSH远程管理、配置VPN、 日志功能等。 交换机、路由器安全 第三十二页，共七十二页。 电子政务安全概述 物理安全 行政管理 网络安全 电子政务安全运行管理体系 安全基础服务保障体系 电子政务安全实现 电子政务安全体系 框架 系统及应用安全 安全策略管理 电子政务安全技术保障体系  风险管理 防病毒系统 漏洞扫描系统 安全认证 入侵检测系统 入侵检测系统（Intrusion Detection Systems, IDS）是依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。 系统及应用安全 第三十三页，共七十二页。 电子政务安全概述 物理安全 行政管理 网络安全 电子政务安全运行管理体系 安全基础服务保障体系 电子政务安全实现 电子政务安全体系 框架 系统及应用安全 安全策略管理 电子政务安全技术保障体系  风险管理 防病毒系统 漏洞扫描系统 安全认证 入侵检测系统 入侵检测系统的类型 基于主机的IDS 基于网络的IDS 分布式IDS 系统及应用安全 第三十四页，共七十二页。 电子政务安全概述 物理安全 行政管理 网络安全 电子政务安全运行管理体系 安全基础服务保障体系 电子政务安全实现 电子政务安全体系 框架 系统及应用安全 安全策略管理 电子政务安全技术保障体系  风险管理 防病毒系统 漏洞扫描系统 安全认证 入侵检测系统 入侵检测系统的方法 基于特征的检测 基于异常的检测 完整性校验 系统及应用安全 第三十五页，共七十二页。 电子政务安全概述 物理安全 行政管理 网络安全 电子政务安全运行管理体系 安全基础服务保障体系 电子政务安全实现 电子政务安全体系 框架 系统及应用安全 安全策略管理 电子政务安全技术保障体系  风险管理 防病毒系统 漏洞扫描系统 安全认证 入侵检测系统 入侵检测系统的主要功能 监测并分析用户和系统的活动 核查系统配置和漏洞 评估系统关键资源和数据文件的完整性 识别已知的攻击行为 统计分析异常行为 操作系统日志管理，并识别违反安全策略的用户活动 系统及应用安全 第三十六页，共七十二页。 电子政务安全概述 物理安全 行政管理 网络安全 电子政务安全运行管理体系 安全基础服务保障体系 电子政务安全实现 电子政务安全体系 框架 系统及应用安全 安全策略管理 电子政务安全技术保障体系  风险管理 防病毒系统 漏洞扫描系统 安全认证 入侵检测系统 防病毒技术分为主机防病毒和网络防病毒。主机防病毒主要是安装防病毒软件，对电脑文件访问实时监测，发现病 毒就立即清除或修复。网络防病毒通常由安全提供商提供一整套的解决方案，进行全面的防护。 系统及应用安全 第三十七页，共七十二页。 电子政务安全概述 物理安全 行政管理