EG08–系统的安全保障.ppt

* * 一、电子政务系统的安全问题 1.电子政务的安全威胁 2. 电子政务的安全需求 维护电子政府的良好形象 保证政务系统的稳定运行 保护涉密政务信息的安全 控制政务系统中的权限 认证政务活动中的身份 确保政务信息传输安全 保障政务信息存储安全 系统的安全备份与恢复机制 3.电子政务的安全管理 二、电子政务安全技术保障体系 它涉及两个层面的问题：一是信息安全的核心技术和基本理论的研究与开发：二是用信息安全产品和系统构建综合防护系统。 1.电子政务安全核心技术 (1)数据加密技术 数据加密技术根据其采用的密码体制不同，分为对称密码技术和非对称密码技术。 对称密码技术是采用相同的密钥进行加密和解密运算，这两个密钥都不能公开，因此也称为私钥加密技术。 常用的私钥密码技术有两类：一类是流密码技术；另一类是分组密码技术(如：DES、IDEA)。 非对称密码技术采用两个不同的密钥，一个用来加密，一个用来解密，前者是可以公开的，为公开密钥，而后者是需要保护的，只有解密人自己有，为秘密密钥，且二者不能相互推导，因此也称为公钥加密技术（如：RSA ）。 （2）信息隐藏技术 该技术是利用多媒体信息本身存在的冗余性和人的感官对一些信息的掩蔽效应而形成的。 信息隐藏的含义是：把一个有意义的信息隐藏在另一个称为载体的信息中，形成隐秘载体，非授权者不知道这个信息中是否隐藏了其他的信息，即便知道，也难以提取或去除隐藏的信息。 （3）安全认证技术 当前的认证主要采用数字签名技术和身份认证技术。 数字签名是通过一个单向函数对要传送的报文进行处理得到的，用以认证报文来源并核实报文是否发生变化的一个字母数字串。它可以代替手写签名或印章，起到与之相同的法律效用。 常用认证方法： 第一个是最早使用的简单口令认证技术。 第二个是比较传统的挑战应答式方法。如图所示。 第三种方法是由麻省理工学院开发的认证系统(Kerberos)。如图所示。 该系统俗称为“三次看门狗”，是一种分布式认证服务模式，它主要是针对面向连接的。 KDC--密钥分发中心 TGS--服务使用许可证书服务器 第四种方法是有第三方仲裁的模式，即基于PKI的认证方法。 2.电子政务安全防范系统 (1)反病毒系统 (2)防火墙系统 (3)虚拟专用网 (4)入侵检测系统 (5)物理隔离系统 双机双网技术 双硬盘隔离卡技术 单硬盘隔离卡技术 动态隔断技术 反射隔离技术 三、电子政务安全运行管理体系 1.电子政务安全行政管理 (1)安全组织机构 (2)安全人事管理 (3)安全责任制度 2.电子政务安全技术管理 (1)实体安全管理 (2)软件系统管理 (3)密钥管理 3.电子政务安全风险管理 (1)安全风险评估 安全风险评估是确定电子政务系统面临的风险级别的过程，是风险控制的前提和基础。 识别风险 进行风险度量 确定风险级别 由于国内目前尚没有正式颁布信息安全的风险管理标准，许多机构的行为与真正意义上的风险评估相去甚远。其中有两类评估较为常用: 第一种是“政策对照型” 第二种是“漏洞扫描型” 目前最引人注目的风险评估成果之一是卡内基-梅隆大学SEI所研究出的“运行关键性威胁、资产和脆弱性评估”（OCTAVE）。 OCTAVE提供了一套体系完整系统的且操作性强的安全风险评估体系，定性地解决了信息系统价值、威胁程度的问题，但缺乏定量评估技术的指导。 安全风险控制是根据风险评估阶段的结果，采用一定的方法和手段，对已标识的风险采取相应的措施，将电子政务系统的安全风险降低到可接收的水平，并保持对系统其他功能的影响最低。 (2)安全风险控制 选择风险控制手段 采取风险规避措施 实施必要的风险转移措施 降低威胁的影响程度 对剩余风险的接受 四、信息安全社会服务体系 1.信息安全管理服务 信息安全咨询服务 安全技术管理服务 数据安全分析服务 安全管理评估服务 2.信息安全测评认证 美国国家计算机安全协会NCSA 美国国家计算机安全协会简称NCSA（National Computer Security Association）,它是美国国家安全局(NSA)的一个分支机构，担负着国家重要的计算机工作。该协会负责对商业性的安全产品进行评估，包括硬件产品和软件产品的评估，主持重点项目的研究工作，开展技术指导咨询，提供建议方案，并且组织培训服务。 NSCA（1985）成功地制定出国防部计算机系统的评估准则DDTCSEC（department of defense trusted computer