电子政务安全体系.ppt

主要内容：

构建电子政务平安管理体系的重要性电子政务平安概述现状及原因平安分类平安风险电子政务平安运行管理体系平安根底效劳保障体系电子政务平安实现电子政务平安体系框架平安需求平安管理体系框架病毒泛滥和蔓延信息间谍的潜入和窃密内部人员的违规和违法操作电子政府

电子政务平安概述现状及原因平安分类平安风险电子政务平安运行管理体系平安根底效劳保障体系电子政务平安实现电子政务平安体系框架平安需求平安管理体系框架构建电子政务平安管理体系的重要性电子政务平安遵循“木桶原理〞，即一个木桶的容积取决于它最短的一块木板，电子政务系统的平安强度取决于它最薄弱环节的平安强度。因此，电子政务必须建立在一个完整的、多层次的平安体系之上，那么构建一个合理的电子政务平安管理体系就显得尤为重要。

国外电子政务平安现状电子政务平安概述现状及原因平安分类平安风险电子政务平安运行管理体系平安根底效劳保障体系电子政务平安实现电子政务平安体系框架平安需求平安管理体系框架

我国电子政务平安的现状电子政务平安概述现状及原因平安分类平安风险电子政务平安运行管理体系平安根底效劳保障体系电子政务平安实现电子政务平安体系框架平安需求平安管理体系框架信息与网络平安防护能力较弱，许多应用系统处于不设防的状态国内的IT厂商，在自有知识产权、研发等方面能力较弱人员的平安意识不强，综合素质有待提高缺乏一系列的网络平安标准网络平安相关的法律法规不健全

电子政务平安问题产生的原因电子政务平安概述现状及原因平安分类平安风险电子政务平安运行管理体系平安根底效劳保障体系电子政务平安实现电子政务平安体系框架平安需求平安管理体系框架电子政务系统对网络的高度依赖网络的开放性管理的漏洞

电子政务平安概述现状及原因平安分类平安风险电子政务平安运行管理体系平安根底效劳保障体系电子政务平安实现电子政务平安体系框架平安需求平安管理体系框架政务活动主体的定义政务活动的主体定义为效劳方和客户方。效劳方专门负责提供相关效劳，满足客户方的各种请求；客户方那么专门提出自己的要求，希望得到响应和解决。

电子政务平安概述现状及原因平安分类平安风险电子政务平安运行管理体系平安根底效劳保障体系电子政务平安实现电子政务平安体系框架平安需求平安管理体系框架按政务活动主体分类效劳方面临的平安威胁客户方面临的平安威胁

电子政务平安概述现状及原因平安分类平安风险电子政务平安运行管理体系平安根底效劳保障体系电子政务平安实现电子政务平安体系框架平安需求平安管理体系框架按攻击手段分类系统穿透违反授权植入通信监视通信串扰中断拒绝效劳否认指入侵者要在系统中设置一种能力，为以后攻击提供方便条件。植入一般在系统穿透或违反授权攻击成功后，采取向系统中注入病毒等指授权进入系统做某件事的用户，在系统中进行未经授权的其他事情指攻击者对系统可用性进行攻击，使系统不能正常工作指在通信过程中从信道进行搭线窃听指攻击者对通信数据或通信过程进行干预，对完整性进行攻击，篡改系统中数据的内容，修正消息次序、时间，注入伪造消息指合法接入者所进行的正当行为无辜受阻指一个实体进行某种通信或交易活动后否认曾进行过这一活动

电子政务平安概述现状及原因平安分类平安风险电子政务平安运行管理体系平安根底效劳保障体系电子政务平安实现电子政务平安体系框架平安需求平安管理体系框架OSI协议层安全威胁威胁及风险描述1物理层网络布线损坏由于自然灾害和人为破坏而造成的物理链路的损坏，网络设备的破坏、存储媒体损坏。设备损坏存储媒体损坏2数据链路层嗅探攻击（2～7层）从线缆上捕捉数据包，获得目标系统的信息。MAC欺骗攻击者将自己的MAC地址改为受信任系统的MAC地址，以窃取数据流量并使访问权增大。MAC泛洪以假冒的源MAC地址和目的MAC地址将数据包从攻击者的系统发送到以太网网络上，发生信息泄密。ARP重定向攻击者假冒ARP广播，替代默认网关的MAC地址，使出站请求由攻击者机器转发，导致数据包的读取、修改或丢弃。

电子政务平安概述现状及原因平安分类平安风险电子政务平安运行管理体系平安根底效劳保障体系电子政务平安实现电子政务平安体系框架平安需求平安管理体系框架

3网络层探测与扫描（3～7层）利用特定工具进行扫描来获取信息。IP欺骗假冒IP包头的字段，发送非法数据包，使访问权限增大。Smurf和DDoS攻击以假冒的ICMP广播包消耗链路带宽，导致拒绝服务。IP重定向通过向网络中发出虚假通告，改变路由系统中的信息流。4传输层UDP欺骗假冒UDP报头字段，发送非法数据包，产生信息泄密。TCP欺骗假冒TCP抱头字段，发送非法数据包，发生信息泄密。TCPSYN泛洪攻击发送一个TCPSYN数据包，然后不再做出确