电子政务的安全困境与防御.pptVIP

电子政务的安全困境与防御;1995年，美国就提出了“战略信息战”的概念，;中国电子政务的总体结构;斯诺登事件：“棱镜计划”;目录;一、电子政务的安全困境;;按来源分类：自然vs人为;（1）针对信息资产的威胁

信息破坏

信息泄密。

假冒或否认。

（2）针对系统的威胁

例如

通信线路、计算机网络以及主机、光盘、磁盘等被破坏；

系统出现运行速度变慢、信息丢失、拒绝服务等不正常反应等。

通过旁路控制，躲过系统的认证或访问控制，进行未授权的访问等。;（1）信息泄露

在传输中被利用电磁辐射或搭接线路的方式窃取；

授权者向未授权者泄露

存储设备被盗窃或盗用；

未授权者利用特定的工具捕获网络中的数据流量、流向、通行频带、数据长度等数据并进行分析，

（2）入侵（intrusion）

旁路控制

假冒

口令破解

合法用户的非授权访问

扫描（scan）

（3）抵赖（否认）

发方事后否认自己曾经发送过某些消息；

收方事后否认自己曾经收到过某些消息；

发方事后否认自己曾经发送过某些消息的内容；

收方事后否认自己曾经收到过某些消息的内容。

（4）滥用（misuse）

滥用泛指一切对信息系统产生不良影响的活动。主要有：

传播恶意代码、复制/重放、发布或传播不良信息;;电子政务安全威胁分析表-1;电子政务安全威胁分析表-2;电子政务行为分析;2.电子政务安全的实质;;;5.电子政务的安全管理体系;电子政务安全

(管理)体系;美国关键基础设施网络安全框架;中央网络安全与信息化领导小组的建立，预示着我国网络安全与信息化整体将进入一个新的发展阶段;二、电子政务安全技术保障体系;;非对称密码技术采用两个不同的密钥，一个用来加密，一个用来解密，前者是可以公开的，为公开密钥，而后者是需要保护的，只有解密人自己有，为秘密密钥，且二者不能相互推导，因此也称为公钥加密技术（如：RSA）。;A公司;（2）数字证书;用户A;利用公开密钥理论和技术建立的提供安全服务的在线基础设施。它利用加密、数字签名、数字证书来保护应用、通信或事务处理的安全。

基于公钥理论

相对于传统的秘密密钥（对称密钥）

基础设施

如同电力基础设施为家用电器提供电力一样

PKI为各种互联网应用提供安全保障;（3）信息隐藏技术;2.电子政务安全防范系统;三、电子政务安全运行管理体系;3.电子政务安全风险管理;1.信息安全管理服务;2.信息安全测评认证;3.信息系统安全应急响应服务

4.信息安全教育培训;五、电子政务安全基础设施平台;1.信息安全的法律保障 ;2.知识产权保护;;演讲完毕，谢谢听讲!