第4章_电子政务安全管理精品资料.ppt

第四章 电子政务系统安全保障体系 4.1 电子政务系统安全保障体系框架 电子政务系统安全需求分析(续一） 2.电子政务系统安全威胁产生的原因 1).电子政务系统对网络的高度依赖 2).网络过于开放 3).电子政务安全技术的缺陷 电子政务系统安全需求分析(续二） 电子政务系统安全策略和安全措施 1.安全威胁的来源 安全威胁主要来至于内外两个方面 : （1）内部方面 主要表现在内部人员的对电子政务系统的攻击、内外 勾结、滥用职权。 （2）外部方面 主要表现在病毒传播、黑客攻击、信息间谍以及技术缺陷、故障等。 电子政务系统安全策略和安全措施（续一） 电子政务系统安全策略和安全措施（续二） 3.安全措施 在国家信息安全技术保障体系中，要对信息基础设施进行多层防护，包括网络和基础设施防护、边界防护、计算环境防护以及基础设施提供支持。这分别涉及到主干网络的可用性、无线网络安全框架、系统互连和虚拟专用网（VPN）；网络登录保护、远程访问、多级安全；终端用户环境和系统应用程序的安全。支撑的基础设施包括密钥管理基础设施/公共密钥基础设施（Key Management Infrastructure，简称KMI/Public Key Infrastructure，简称PKI）。 电子政务系统安全保障体系框架 电子政务系统安全保障体系框架如图4.1所示。 电子政务系统安全保障体系框架（续一） 电子政务系统安全保障体系框架（续二） 电子政务安全保障体系是电子政务系统的有机组成部分，是电子政务系统运行的必要组成部分。 电子政务安全保障体系一般分为安全技术系统和安全管理系统。 安全技术系统可以包括： 物理安全； 网络基础平台安全； 信息资源层安全； 业务应用层安全等。 电子政务系统安全保障体系框架（续三） 4.2 安全技术系统 4.2.1 物理安全 物理安全是指物理连接方面的安全，尤其是指不同密级之间网络的连接规范，保证物理结构上的安全。内容主要包含以下几个方面: 1).电磁泄漏 主要措施是：对重要的、涉密的设备进行电磁泄漏防护。 物理安全（续一） 物理安全（续二） 安全拓扑是安全体系的一个很重要的组成部分。 电子政务系统包含着大量的国家机密内容。因此，电子政务系统涉及涉密网络与非涉密网络之间的连接，也有政府办公外网与非涉密网的连接，故拓扑结构非常复杂。要根据涉密规定作具体分析。接入方式分为物理隔离、逻辑隔离、基于物理隔离的数据交换等几种不同形式，原则上办公单位与数据中心的连接均用防火墙进行逻辑隔离，保证可信的数据传输及对非法访问的拒绝。 物理安全（续三） 物理安全（续四） 5).安全旁路问题 主要指政府等办公部门,主要针对的是物理隔离的内部网络的员工拨号行为要加以注意。 网络基础平台层安全 网络基础平台层安全(续一） 1).防火墙 防火墙技术是用一个或一组网络设备，在两个或多个网络间加强访问控制，以保护一个网络不受来自另一个网络攻击的安全技术 。 2).入侵检测系统 网络基础平台层安全(续二） 网络基础平台层安全(续三） 3).漏洞扫描系统 漏洞扫描系统负责定期或不定期地调用网络安全性分析、操作系统安全性分析软件对整个内部系统进行安全扫描和检测，及时发现网络新的安全漏洞并予以补救。 网络基础平台层安全(续四） 网络基础平台层安全(续五） 4)．病毒防治系统 病毒防治系统建设简述 病毒防治系统负责对各类计算机病毒的检测与杀灭,主要功能包括：系统病毒预防、病毒诊断、病毒杀灭和网络病毒检测 网络基础平台层安全(续六） 网络基础平台层安全(续七） 病毒防治系统解决措施（举例） 病毒防治安全解决方案如下： ? 使用Symantec网络防病毒产品，但应建立以Windows 2000为控制中心的管理模式，将病毒代码升级的任务交给装在控制中心的Symantec防病毒中心来做。并按照已经设计好的升级方式自动分发给其他服务器； ? 需要纳入防病毒体系的用户应将客户机加入这个域中，在每次登录域的过程中自动升级和更新。 网络基础平台层安全(续八） 网络基础平台层安全(续九） 6).操作系统安全 主机安全的解决方法：操作系统的问题是随着时间的延续而逐渐出现的，不是在进行一次安全加固后就可以解决的，所以使用安全工具是非常好的解决方法。 对于工具的选择有重要的几个因素： 能及时从网络进行升级； 能针对Windows，Unix两种操作系统进行评估； 提供定时扫描功能； 能随问题给出解决方案； 完善的分类报表功能。 网络基础平台层安全(续十） 应用业务及服务支持层安全 1.信息安全基础设施 信息安全基础设施是一类产品，它们为各种应用建立通用