电子政务及安全保密.pptVIP

第六章电子政务与安全

保密;■2007年江西40家网站遭黑客攻击七成为政府网站

■江西省计算机用户协会向社会发布公告,2007年

与攻击。

容易被黑客攻击;

中美五一黑客大战;

■美国白宫飘起红旗·

个美国和中国网站页面均被改得面目全非。;

国内网站遭攻击的分布;数据存储及备份问题

■信息内容存储解决方案所依托的主要存储设备均为国外厂商

的产品,缺少自主知识产权,等于把自己的信息存储在别人的“口袋”里。;信息泄密失控的问题

■涉密信息系统目前对内部人员和管理的漏洞导致的泄密防护

不足。针对信息流和用户行为缺乏有效的技术监控措施,也缺;关于计算机病毒

■“计算机病毒”为什么叫做病毒。首先,与医学

上的“病毒”不同,它不是天然存在的,是某些

人利用计算机软、硬件所固有的脆弱性,编制具

有特殊功能的程序。由于它与生物医学上的“病毒”同样有传染和破坏的特性,因此这一名词是由生物医学上的“病毒”概念引申而来。

■一组具有能够进行自我传播的破坏性代码或程序。;来源于希腊神话中的特洛伊战争

希腊人攻打特洛伊城十年,始终未获成功,后来建造了一个大木马,并假装撤退,希腊将士却暗藏于马腹中。特洛伊人以为希腊人已走,就把木马当作是献给雅典娜的礼物搬入城中。晚上,木马中隐藏的希腊将士冲出来打开城门,希腊将士里应外合毁灭了特洛伊城。后来我们把进入敌人内部攻破防线的手段叫做木马计,木马计中使用的里应外合的工具叫

做特洛伊木马;■时间

■1988年

■肇事者

■机理1

■影响

■-Internet上大约6000台计算机感染,占当时Internet联网主机总数的10%,造成9600万美元的损失

■CERT/CC的诞生

■-DARPA成立CERT（Computer

EmergencyResponseTeam）,以应付类似“蠕虫（MorrisWorm）”事件;

遭到不名蠕虫攻击

–在红色代码首次爆发的短短9小时内,以迅雷不及掩耳之势迅速感染了250,000台服务器

–最初发现的红色代码蠕虫只是篡改英文站点主页,显示

“Welcometo!HackedbyChinese!”;第一节电子政务安全与保障

■一、电子政务安全的概念

■在电子政务系统的整个生命周期中,通过对电子8政务系统的风险分析,制定并执行相应的安全保障策略,从技术、管理、过程和人员等方面提出安全保障要求,确保电子政务系统的保密性、完整性和可用性,降低安全风险到可接受的程度,

从而保障电子政务系统实现组织机构使命的相关工作。

■计算机安全

■网络安全

■信息安全;

二、电子政务的安全需求

1、维护电子政府的良好形象

2、保证政务系统的稳定运行·

3、保护涉密政务信息的安全

4、控制政务系统中的权限-

5、认证政务活动中的身份

6、确保政务信息传输安全

7、保障政务信息存储安全;■2001.10《信息时代的关键基础设施保护》

■2003.2《保护网络空间的国家战略》

■2008.1国家网络安全综合计划（CNCI）

■美国信息安全管理部门包括:国土安全局、

国家安全局、国防局、联邦调查局、中央

情报局、国家标准技术研究所;■（二）我国信息安全保障发展情况

■启动阶段:

■2001年成立网络与信息安全协调小组

■展开与推进阶段:;第二节电子政务安