- 1、本文档共107页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第2讲安全基础设施祥解.ppt
* 6.信任计算 详见讲稿 7.信任计算实例 详见讲稿 * 第4讲 电子政务应用系统设计及安全性分析 1.电子政务应用系统及组成 一般分为两类 一类 对内:电子政务应用系统,主要面向公务员,办公 二类 对外:电子政务应用系统,面向公众,网上纳税,申报项目等 由三部分组成:政务业务内网;政务外网;安全平台 2.安全平台- * 2.安全平台--统一的安全电子政务平台 提供一站式服务 3.统一的安全电子政务平台的总体结构设计 电子政府门户 公安局 海关 军事部门 ……税务局 公民 企业1……企业n * 工商管理 业务逻辑模块 财政结算 业务逻辑模块 网上邮政 业务逻辑模块 网上税务 业务逻辑模块 PKI CA RA KA PMI AA RA 接入平台 接入平台 工作流引擎(对内) 工作流引擎(对外) 通用电子政务构件 通用电子政务 (对内) (对外) 个性化管理(对内) 个性化管理(对外) 服务集成模块 服务集成模块 (对内) (对外) 一站式服务框架 第三方公正机构 工行 农行 建行 …… 银河证券 …… 人寿保险 …… 金融服务系统 信任与授权服务平台 可信web service 可信XML 可信SOAP 可信VDDL 可信WSDL 企业用户 上网用户 移动用户 PDA 政务公网 公务员 移动公务员 一站式电子政务服务机制的总体结构图 * 一站式平台提供的职责: 。统一性:提供统一的接入平台,包括互联网接入、电信公网拨号接入、无线接入等 。安全性:提供安全支撑平台 Wsdl:web服务描述语言 Uddi:统一描述、发现和集成协议 Soap:简单对象访问协议 XML:能支持未来网络、应用的标记语言 可信XML:提供元素级的细粒度安全机制 WAP:利用XML构建的无线互联网协议 GPRS:通用分组无线协议,中国移动第二代移动通讯网络 4.统一的安全电子政务平台所在的网络信任域 * 4.统一的安全电子政务平台所在的网络信任域 是基于PKI/PMI的服务平台,主要包括: 。Web门户服务平台:可信J2EE,结构设计 。系统运行维护:基于PKI的可信发布、可信日志管理、服务机构、安全机构 。门户应用服务平台:业务系统 。安全必威体育官网网址服务平台:设置5级安全必威体育官网网址管理系统(国家、省等) 安全必威体育官网网址管理系统: * 安全必威体育官网网址管理系统 1.安全策略配置和管; 2.入侵检测; 3.病毒监测; 4.内部人员不规范操作的监测(审计); 5.漏洞监测(网络安全监测,操作系统安全监测); 6.风险趋势分析 * 安全必威体育官网网址管理系统 1 .安全策略配置和管理; 2. 入侵检测; 3. 病毒监测; 4. 内部人员不规范操作的监测(审计); 5.漏洞监测(网络安全监测,操作系统安全监测); 6.风险趋势分析 * .统一的安全电子政务平台所在的网络信任域 统一的接入平台 统一的web门户平台 网上工商S 网上税务S 网上邮政S 金融服务S 其他S 统一的信息交换平台 统一的安全电子政务平台 统一的安全电子政务平台所在的网络信任域 GSM/GPRS INTERNET PSTN CDMA 业务网1 业务网2 业务网N 涉 密 网 PKI / PMI * 5.电子政务应用示范工程 示范工程确定6个应用示范点: 1)市级电子政务应用示范工程 2)部级电子政务应用示范工程 3)政府办公厅电子政务应用示范工程 4)省级电子政务应用示范工程 5)直辖市电子政务应用示范工程 6)西部省市电子政务应用示范工程 例:电子政务示范工程的系统结构图 * 电子政务综合业务平台 门户Web 应用服务系统 安全必威体育官网网址系统 DB 某市政务网 互联网 个人 企业 移动用户 可信时间戳服务系统 系统运行维护系统 办公服务系统 网 络 信 任 域 及 管 理 系 统 自然人RA中心 设备RA中心 机构RA中心 政书审核 注册中心 根CA中心 自然人CA中心 设备CA中心 机构CA中心 政书注册中心 自然人KMA 设备KMA 机构KMA 密钥管理中心 单位1 单位2 单位N … * 6.实例 例1:CPCA系统设计及安全性分析 例2:公安电子政务平台及安全性分析 例3:农业电子政务平台及安全性分析 例4:电子税务平台及安全性分析 例5:网上大学政务平台及安全性分析 * ……………… 统一安全电子
文档评论(0)