电子政务安全保障体系.ppt

电子政务,本章的学习目标：电子政务涉及国家机密信息，涉及对公众提供服务的质量等，因此研究电子政务安全保障体系十分重要。通过本章的学习，了解电子政务面临的安全问题；掌握电子政务安全管理体系框架组成；理解加密技术、防火墙技术、防病毒技术、身份认证等安全技术；掌握保障电子政务安全实施的策略。本章主要解决的问题：电子政务安全需求；电子政务安全保障体系；电子政务安全技术保障体系；电子政务安全运行管理体系；电子政务安全基础服务保障体系。电子政务安全实施的策略。,第六章 电子政务安全保障体系,电子政务安全概述,电子政务安全需求,虽然电子政务的潜力无限诱人，但政府机构在具体实施时面临种种问题。在政务运作过程中，大量的政府信息不能公开。在网络环境下，如何保证政府机密的安全尤其重要，一旦政府机密信息失窃，其损失将不可估量。因此，研究电子政务安全保障体系十分重要。,电子政务安全保障体系的构建,电子政务安全及特征,电子政务安全技术保障体系,电子政务安全运行管理体系,安全基础服务保障体系,电子政务的安全主要包括两个方面的内容：一是网络安全，二是信息安全，同时这两个方面的安全可以归纳一个目的，就是保证电子政务信息安全。,6.1.1 电子政务安全及特征,1.电子政务网络的安全是指电子政务网络系统的硬件、软件、系统中的数据受到保护，不因计算机病毒或者黑客恶意攻击而遭到破坏、更改和泄露。电子政务网络的安全包括三个层次的安全：物理安全、安全控制和安全服务。,电子政务安全概述,电子政务安全需求,电子政务安全保障体系的构建,电子政务安全及特征,电子政务安全技术保障体系,电子政务安全运行管理体系,安全基础服务保障体系,电子政务安全设施策略,2.信息安全：所谓电子政务的信息安全，一般是指电子政务信息在采集、存储、处理、传播和运行过程中，信息的秘密性、完整性、自由性、共享性等都得到了良好保护的一种状态。,不可否认性,特点,真实性,完整,保密性,可靠,可用性,可控性,电子政务安全概述,电子政务安全需求,电子政务安全保障体系的构建,电子政务安全及特征,电子政务安全技术保障体系,电子政务安全运行管理体系,安全基础服务保障体系,电子政务安全设施策略,（1）技术风险从OSI参考模型的各协议层来分析各层所面临的安全攻击，有些攻击跨越了OSI参考模型的几层协议，我们把这些威胁归属在其影响的第一个协议层上，如表61所示。,6.1.2 电子政务安全需求,1）电子政务面临的安全风险,表61 电子政务安全技术风险表（如下）,电子政务安全概述,电子政务安全需求,电子政务安全保障体系的构建,电子政务安全及特征,电子政务安全技术保障体系,电子政务安全运行管理体系,安全基础服务保障体系,电子政务安全设施策略,电子政务安全概述,电子政务安全需求,电子政务安全保障体系的构建,电子政务安全及特征,电子政务安全技术保障体系,电子政务安全运行管理体系,安全基础服务保障体系,电子政务安全设施策略,电子政务安全概述,电子政务安全需求,电子政务安全保障体系的构建,电子政务安全及特征,电子政务安全技术保障体系,电子政务安全运行管理体系,安全基础服务保障体系,电子政务安全设施策略,（2）管理风险,管理风险,组织及人员风险。,管理制度不完善。,安全策略有漏洞。,缺乏应急体系。,电子政务安全概述,电子政务安全需求,电子政务安全保障体系的构建,电子政务安全及特征,电子政务安全技术保障体系,电子政务安全运行管理体系,安全基础服务保障体系,电子政务安全设施策略,（3）服务风险,服务风险,第三方安全服务提供商的选择风险。安全服务提供商的专业水平、服务水平、信用保障等多方面可能影响电子政务系统安全运行的风险。,法规、标准不健全。缺少网络安全的法律法规，缺乏电子政务安全法制约束，引起犯罪。缺乏标准化的导向作用，使各子系统互操作性差，重复建设。,电子政务安全概述,电子政务安全需求,电子政务安全保障体系的构建,电子政务安全及特征,电子政务安全技术保障体系,电子政务安全运行管理体系,安全基础服务保障体系,电子政务安全设施策略,2）电子政务安全分类,按政务活动主题,服务方面临的安全威胁。,按攻击手段,系统穿透,违反授权,植入,通信监视 和通信串扰,客户方面临的安全威胁。,中断,拒绝服务,否认,电子政务安全概述,电子政务安全需求,电子政务安全保障体系的构建,电子政务安全及特征,电子政务安全技术保障体系,电子政务安全运行管理体系,安全基础服务保障体系,电子政务安全设施策略,3）电子政务的安全需求,表62 电子政务安全技术需求表,电子政务安全概述,电子政务安全需求,电子政务安全保障体系的构建,电子政务安全及特征,电子政务安全技术保障体系,电子政务安全运行管理体系,安全基础服务保障体系,电子政务安全设施策略,表63 电子政务安全管理表,表64 电子政务安全服务需求表,电子政务安全概述,电子政务安全需求,电子政务安全保障体系的构建,电子政务安全及特征,电子政务安全技术保障体系,电子政务安全运行管理体系,安全基础服务保障体系,电子政务安全设施策略,综合性原则,合理性原则,标准性原则,灵活性原则,原则,8.1.3 电子政务安全保障体系的构建,1）构建电子政务安全保障体系的基本原则,电子政务安全概述,电子政务安全需求,电子政务安全保障体系的构建,电子政务安全及特征,电子政务安全技术保障体系,电子政务安全运行管理体系,安全基础服务保障体系,电子政务安全设施策略,电子政务安全概述,电子政务安全需求,电子政务安全保障体系的构建,电子政务安全及特征,电子政务安全技术保障体系,2）构建电子政务安全保障体系框架,图61电子政务安全管理体系框架图,电子政务安全运行管理体系,安全基础服务保障体系,电子政务安全设施策略,电子政务安全概述,物理安全,网络安全,系统及应用安全,电子政务安全技术保障体系,6.2.1 物理安全,物理安全就是保证对物理设施的合法访问，避免人为破坏，并将自然灾难的影响降到最低。,物理安全包括,存储媒体安全,环境安全,线路设备安全,电子政务安全运行管理体系,安全基础服务保障体系,电子政务安全设施策略,电子政务安全概述,物理安全,网络安全,系统及应用安全,电子政务安全技术保障体系,6.2.2 网络安全,网络安全指网络通信的安全性，政府内网、外网和公网之间的隔离，界定访问权限等。,图62 我国电子政务的内外网体系结构,电子政务安全运行管理体系,安全基础服务保障体系,电子政务安全设施策略,电子政务安全概述,物理安全,网络安全,系统及应用安全,电子政务安全技术保障体系,1）逻辑隔离和物理隔离,（1）逻辑隔离。逻辑隔离是在保证网络正常使用的情况下，尽可能安全；物理隔离是不安全就不连网，要绝对保证安全。,（2）物理隔离。物理隔离采用隔离网闸技术。,2）防火墙,防火墙（firewall）是指一个由软件或软件和硬件设备组合而成，处于内网与外网之间，用来加强互联网与内部网络之间安全防范的一个或一组系统。它具有限制外界用户对内部网络访问及管理内部用户访问外部服务。,（1）防火墙的安全策略：一切未被允许的都是禁止的。一切未被禁止的都是允许的。,电子政务安全运行管理体系,安全基础服务保障体系,电子政务安全设施策略,电子政务安全概述,物理安全,网络安全,系统及应用安全,电子政务安全技术保障体系,（2）防火墙分类:根据防火墙所采用技术的不同，一般来说，分成三种基本类型：数据包过滤型、应用级网关型和代理服务器型。,数据包过滤防火墙。在遵守TCP/IP协议网络中，数据分解为不同的IP数据包进行传输。由于数据包过滤型防火墙逻辑简单，价格便宜，易于安装和使用，适合安全性要求较低的小型系统。,应用级网关型防火墙。应用级网关（Application Level Gateways）是在网络应用层上建立协议过滤和转发功能。依赖特定的逻辑判断是否允许数据包通过，这不利于抗击非法访问和攻击。,代理服务器型防火墙。代理服务器（Proxy Service）是针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术。,电子政务安全运行管理体系,安全基础服务保障体系,电子政务安全设施策略,电子政务安全概述,物理安全,网络安全,系统及应用安全,电子政务安全技术保障体系,(3）防火墙的局限性:防火墙不能阻止来自内部的破坏；防火墙不能保护绕过它的连接；防火墙无法完全防止新出现的网络威胁；防火墙不能防止病毒。,6.2.3 系统及应用安全,系统及应用安全主要保证操作系统和应用服务的安全性。,1）入侵检测系统,入侵检测系统（Intrusion Detection Systems,IDS）是依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。,电子政务安全运行管理体系,安全基础服务保障体系,电子政务安全设施策略,电子政务安全概述,物理安全,网络安全,系统及应用安全,电子政务安全技术保障体系,（1）入侵检测系统的类型,基于主机的IDS。考查若干日志文件，并拿日志文件和常见已知攻击的内部数据库进行比较，若发现异常则向管理员报警。,基于网络的IDS。是在路由器或主机扫描网络分组、审查分组信息并在一个特殊文件中详细记录可疑分组,分布式IDS。分布式IDS综合了HIDS和NIDS的优点，既通过基于网络的传感器收集网络上流动的数据包，又通过在重要的服务器端安装代理程序来收集系统日志等系统信息，以此寻找、分析可能的攻击数据包并在必要的时候进行报警。,电子政务安全运行管理体系,安全基础服务保障体系,电子政务安全设施策略,电子政务安全概述,物理安全,网络安全,系统及应用安全,电子政务安全技术保障体系,（2）入侵检测的方法,基于特征的检测。它可以检测具有普遍特征的攻击，如拒绝服务或分布式拒绝服务DDoS等，但更多的是用于对具有明显特征的攻击进行检测。,基于异常的检测。根据网络正常时的通信状况建立基线或快照（也可能是本地系统资源利用率的一个基线），当有异常时报警。,完整性校验。在系统完整、正常时对所有文件或关键文件创建完整性校验文件（MD5文件），并在之后定期重新计算并检查新、旧校验文件的一致性来检测攻击。,（3）入侵检测系统的主要功能,电子政务安全运行管理体系,安全基础服务保障体系,电子政务安全设施策略,电子政务安全概述,物理安全,网络安全,系统及应用安全,电子政务安全技术保障体系,监测并分析用户和系统的活动；核查系统配置和漏洞；评估系统关键资源和数据文件的完整性；识别已知的攻击行为；统计分析异常行为；操作系统日志管理，并识别违反安全策略的用户活动。,2）防病毒系统,防病毒技术分为主机防病毒和网络防病毒。,（1）计算机病毒的特点,计算机病毒是指编制或在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。计算机病毒有主动传染性、隐藏性、欺骗性、破坏性、衍生性等特点。,电子政务安全运行管理体系,安全基础服务保障体系,电子政务安全设施策略,电子政务安全概述,物理安全,网络安全,系统及应用安全,电子政务安全技术保障体系,构建综合的安全体系。采用多层防御体系。防毒与网络管理集成。在网关、服务器上防毒。及时更新防毒软件。,3）漏洞扫描系统,网络安全漏洞扫描系统又称安全扫描工具，其原理是根据已知的安全漏洞知识库，对目标可能存在的安全隐患进行逐项检查，然后根据扫描结果向系统管理员提供周密可靠的安全性分析报告来进行风险评估，以便发现系统潜在的漏洞及可能威胁系统的异常系统配置并加以修补，从而最大限度地保证网络系统的安全。,（2）计算机病毒的防治方法,电子政务安全运行管理体系,安全基础服务保障体系,电子政务安全设施策略,电子政务安全概述,物理安全,网络安全,系统及应用安全,电子政务安全技术保障体系,扫描、分析、检测和发现系统的安全薄弱环节。准确全面地报告系统的脆弱性和漏洞。扫描、报告目标系统的信息及对外服务。提供详细信息和安全建议。按需生成各种分析报告。远程在线升级。,4）加密技术,加密技术是最基本的安全技术，是实现信息保密性的一种重要手段，其目的是为了防止非法用户获取信息系统中的机密信息。,一个成熟的安全扫描工具应提供如下功能：,电子政务安全运行管理体系,安全基础服务保障体系,电子政务安全设施策略,电子政务安全概述,物理安全,网络安全,系统及应用安全,电子政务安全技术保障体系,加密系统有两种基本的形式：对称加密系统和不对称加密系统。,电子政务安全运行管理体系,安全基础服务保障体系,电子政务安全设施策略,电子政务安全概述,物理安全,网络安全,系统及应用安全,电子政务安全技术保障体系,电子政务安全运行管理体系,安全基础服务保障体系,（1）对称密钥加密技术 所谓对称加密，是指使用同一把密钥对信息加密和解密。一个加密系统的加密密钥和解密密钥相同，或者虽然不同，但可以由其中一个推导另一个，则为对称密钥密码体制。使用对称加密对信息进行加密和解密的速度很快，效率也很高，但需要仔细保存密钥。私钥密码体制采用相同密钥进行加密和解密，其保密性主要取决于密钥本身的保密强度和密钥传送通道的安全性。常用的私钥密码技术有两类：一类是流密码技术；另一类是分组密码技术。,电子政务安全设施策略,电子政务安全概述,物理安全,网络安全,系统及应用安全,电子政务安全技术保障体系,电子政务安全运行管理体系,安全基础服务保障体系,（2）公开密钥加密技术：需要使用一对相关的密钥：一个用来加密，另一个用来解密。该技术的设想是，密钥对是与相应的系统联系在一起的，其中私有密钥是由系统保密持有的，而公开密钥则是公开的，但知道公开密钥是不能推导出私有密钥的。依据公开密钥是用作加密密钥还是解密密钥，公开密钥系统有两种基本的模式：加密模式和验证模式。既能工作在加密模式又能工作在验证模式的公开密钥加密系统被称为可逆的公开密钥加密系统。只能运作在验证模式而不能运作在加密模式，这种系统被称为不可逆的公开密钥加密系统。,电子政务安全设施策略,电子政务安全概述,物理安全,网络安全,系统及应用安全,电子政务安全技术保障体系,电子政务安全运行管理体系,安全基础服务保障体系,电子政务安全设施策略,5）信息隐藏技术,（1）信息隐藏技术的基本概念,信息隐藏技术是将需要保密的信息嵌入其他非保密载体中交易不引起攻击者的注意而不被截获和破解，从而达到信息保密的目的。,（2）信息隐藏技术的原理,电子政务安全概述,物理安全,网络安全,系统及应用安全,电子政务安全技术保障体系,电子政务安全运行管理体系,安全基础服务保障体系,电子政务安全设施策略,信息隐藏技术的原理主要是基于以下信息,多媒体信息存在大量冗余信息，多媒体文件可以被压缩但却不影响其传送和使用。,另一方面，人的眼睛和耳朵对图像和声音的敏感度并不高。,在电子政务安全中的具体应用中，只要了解了信息隐藏软件的算法和简单的原理，我们才可以根据需要，选择不同的信息隐藏软件和掩体对象，充分发挥不同软件和掩体对象的优势，提高电子政务系统的安全性。,电子政务安全概述,物理安全,网络安全,系统及应用安全,电子政务安全技术保障体系,电子政务安全运行管理体系,安全基础服务保障体系,电子政务安全设施策略,从安全认证的定义分,信息认证是对收到的信息的真实性进行验证的过程，主要任务有三个：包括信息是由经过确认的一方发出的；信息的内容没有被中途篡改；信息数据包收到的顺序与发出时的顺序相同。,身份认证是对被认证方的特定信息进行验证，确认其身份的过程。,6）安全认证技术,（1）安全认证的类型,电子政务安全概述,物理安全,网络安全,系统及应用安全,电子政务安全技术保障体系,电子政务安全运行管理体系,安全基础服务保障体系,电子政务安全设施策略,从安全认证的模式分,单项认证：单项认证只需要认证对方的真实性,双向认证：同时认证信息传递双方的真实性,（2）数字签名技术,数字签名是网络信息传输过程中用字符串来代替手写签名或印章，并能起到与手写签名或印章同样的法律效果的安全认证技术,电子政务安全概述,物理安全,网络安全,系统及应用安全,电子政务安全技术保障体系,电子政务安全运行管理体系,安全基础服务保障体系,电子政务安全设施策略,将报文按信息传递双方事先约定的算法得到一个位数固定且不可更改的报文摘要，将此摘要用发送者的私有密钥加密得到摘要密文（即数字签名）；将此密文和原报文一起发送给接收者；接收者使用同样的算法由收到的报文得到一个报文摘要，并用公开密钥将密文解密得到另一个报文摘要，如果两个报文摘要等同，则说明报文确实来自所称的发送者，而且私有密钥只由发送者本人持有，因此他不能否认自己的签名行为。,电子政务安全概述,物理安全,网络安全,系统及应用安全,电子政务安全技术保障体系,电子政务安全运行管理体系,安全基础服务保障体系,电子政务安全设施策略,（3）身份认证技术,对电子政务来说，用户身份的认证是确保系统安全的第一道关口，基于秘密信息、物理信息和生物学信息的认证是现代身份认证的主要方法。要实现身份认证，必须根据认证信息的不同类型，选择不同的信息采集设备和软件。,7）审计系统,安全审计系统负责对各类系统的全部活动的过程轨迹进行记录，以便为事后的安全审计追踪、系统安全漏洞分析提供原始证据 审计是一个被信任的机制。安全系统使用审计把它的活动记录下来。审计要素对于检验和监视网络安全策略是很有必要的。,电子政务安全概述,物理安全,网络安全,系统及应用安全,电子政务安全技术保障体系,电子政务安全运行管理体系,安全基础服务保障体系,电子政务安全设施策略,强审计机制,强审计包括网络设计、系统审计、应用层审计等。对网络总体的审计侧重于审计私自上网、非法接入、终端转移等。对系统的审计包括：访问控制有没有旁路；身份鉴别的机制是否可靠；审计系统和授权数据库本身是否受到充分的保护等。,鉴于电子政务系统的安全威胁主要来自身份合法，具有一定权限、熟悉环境和系统结构的内部人员，这就需要加强对信息系统的审计，即采用强审计机制。,电子政务安全概述,风险管理,行政管理,安全策略管理,电子政务安全技术保障体系,电子政务安全运行管理体系,安全基础服务保障体系,电子政务安全设施策略,安全组织机构的主要职责有：对整个电子政务系统进行整体的安全规划，制定整体的安全解决方案，包括相应的安全策略，应急方案等；制定安全管理制度，权责分明；实时监控网络的安全性，监督安全方案的实施情况，根据出现的问题漏洞，及时修改、补充安全方案。,6.3.1 行政管理,1）安全机构组织,电子政务安全概述,风险管理,行政管理,安全策略管理,电子政务安全技术保障体系,电子政务安全运行管理体系,安全基础服务保障体系,电子政务安全设施策略,图67 安全组织机构图,电子政务安全概述,风险管理,行政管理,安全策略管理,电子政务安全技术保障体系,电子政务安全运行管理体系,安全基础服务保障体系,电子政务安全设施策略,2）安全人事管理,安全人事管理的主要内容包括：人事审查与录用、岗位与责任范围的确定、工作评价、人事档案管理、提升、调动与免职、基础培训等。另外，政府还要加强对电子政务安全高级人才的培养，加大人力投资。,3）安全责任制度,安全责任制度包括系统运行维护管理制度、计算机处理控制管理制度、文档资料管理制度、操作和管理人员管理制度、机房安全管理制度、定期检查与监督制度、网络通信安全管理制度、病毒防治管理制度、安全等级保护制度、对外交流安全保密制度，以及对外合作制度等。,电子政务安全概述,风险管理,行政管理,安全策略管理,电子政务安全技术保障体系,电子政务安全运行管理体系,安全基础服务保障体系,电子政务安全设施策略,安全策略能确保政府的网络资源避免受到破坏和不适当的访问，所有网络安全特性都应遵照安全策略进行配置。安全系统将渗透到安全运行过程中，此过程由意外事件响应、系统监控、系统维护和安全审计构成。安全管理是实现电子政务安全的重要环节，为了实现电子政务安全，必须在一些必要的管理环节上落到实处。,安全策略管理,电子政务安全概述,风险管理,行政管理,安全策略管理,电子政务安全技术保障体系,电子政务安全运行管理体系,安全基础服务保障体系,电子政务安全设施策略,1）安全管理的基本原则,（1）规范原则。电子政务系统的规划、设计、实现、运行要符合安全规范的要求，要根据国家和本部门的安全要求制定相应的安全政策。,（2）预防原则。以预防为主的指导思想对待信息安全问题，不能心存侥幸。,（3）立足国内原则。安全技术和设备要立足国内，未经许可和消化改造不能直接采用境外的安全保密技术和设备。,（4）选用成熟技术原则。成熟的技术提供可靠的安全保证。,电子政务安全概述,风险管理,行政管理,安全策略管理,电子政务安全技术保障体系,电子政务安全运行管理体系,安全基础服务保障体系,电子政务安全设施策略,（5）注重实效原则。应使投入与所需要的安全功能相适应。,（6）系统化原则。要有系统工程的思想，前期的投入和建设对后期提高的可持续性，以便能够不断扩展安全功能，保护已有投资。,（7）均衡防护原则。设置的安全防护要注意是否存在薄弱环节，注意安全防护的均衡性。,（8）分权制衡原则。重要环节的安全管理要采取分权制衡的原则，分权可以相互制约，提高安全性,电子政务安全概述,风险管理,行政管理,安全策略管理,电子政务安全技术保障体系,电子政务安全运行管理体系,安全基础服务保障体系,电子政务安全设施策略,（9）应急原则。要有安全管理的应急响应预案，进行必要的演练，以便出现问题，马上采取措施。,（10）灾难恢复原则。要重视灾难恢复，及时备份，以便遇到灾难，立即启动备份系统，保证系统的连续工作。,2）安全管理的条件,（1）专门的安全管理机构。一方面体现了安全管理的重要程度，另一方面也能充分保证组织安全管理的连贯性和有序性。,（2）专门的安全管理人员。保证了他们能对系统各个安全环节有清晰的了解和熟练的掌握。,电子政务安全概述,风险管理,行政管理,安全策略管理,电子政务安全技术保障体系,电子政务安全运行管理体系,安全基础服务保障体系,电子政务安全设施策略,3）安全管理的内容,（3）逐步完善的安全管理制度。安全管理制度化可以使安全活动标准化和规范化。,（4）具有逐步提高的安全技术工具。安全技术工具应该根据使用的场所以及总体设计的要求，决定是购置还是自行研究。,（1）网络实体的安全管理。包括：系统安全管理、安全服务管理、安全机制管理、安全事件处理管理、安全审计管理和安全恢复管理等内容。,电子政务安全概述,风险管理,行政管理,安全策略管理,电子政务安全技术保障体系,电子政务安全运行管理体系,安全基础服务保障体系,电子政务安全设施策略,（2）保密设备与密钥的安全管理。保密设备的使用应与网络中被保护对象的密级相一致。对保密设备的管理主要包括保密性指标的管理、工作状态的管理、保密设备的管理、密钥的管理等。一般的，保密设备与密钥的安全管理涉及如下基本方面：人事管理、设备管理、场地管理、存储媒体管理、软件管理、网络管理、密码和密钥管理等。,（3）安全行政管理。行政安全管理的重点是：安全组织机构的设立、安全人事管理、安全责任与监督等。,电子政务安全概述,风险管理,行政管理,安全策略管理,电子政务安全技术保障体系,电子政务安全运行管理体系,安全基础服务保障体系,电子政务安全设施策略,风险管理是组织管理的核心要素之一，电子政务离不开安全风险管理。安全风险管理包括三大要素：安全风险评估、安全风险控制和应急方案。,6.3.3 风险管理,1）安全风险评估,首先，分析电子政务系统的风险环境，从自然环境、工作环境、技术环境和管理环境等多角度确定风险管理范畴，挖掘出潜在风险。,然后，对识别出的风险进行风险级别的度量。,电子政务安全概述,风险管理,行政管理,安全策略管理,电子政务安全技术保障体系,电子政务安全运行管理体系,安全基础服务保障体系,电子政务安全设施策略,2）安全风险控制,根据第一阶段的评估结果，对已识别的不同等级的风险，实施可行的安全保护措施，尽可能降低风险的过程。安全风险控制包括以下内容：,（1）技术控制。安全策略的应用，安全产品的选择，设备的控制等。,（2）管理控制。提高工作人员的安全意识，规范操作行为等。,（3）效益控制。平衡安全成本与效率之间的关系。,电子政务安全概述,风险管理,行政管理,安全策略管理,电子政务安全技术保障体系,电子政务安全运行管理体系,安全基础服务保障体系,电子政务安全设施策略,3）应急方案,并不是所有的风险都能够被识别，而识别出的风险也并不是都能够找到针对它的安全措施。控制这种残余风险带来的危害的最好的方法，就是制定应急策略，具体内容如下：,（1）监测。对身份认证系统、访问控制系统、入侵检测系统、安全审计系统等安全部件的日志及其他安全信息进行检查，分析。监视并控制已有的网络环境，检测潜在的异常行为，同时维护相关的日志记录，用于事后调查或事件恢复。,（2）响应。在事件分析完成之后，一旦发现安全问题，作出安全预警，根据安全策略数据库和用户信息数据库中定义的响应策略采取相应的响应措施。,电子政务安全概述,风险管理,行政管理,安全策略管理,电子政务安全技术保障体系,电子政务安全运行管理体系,安全基础服务保障体系,电子政务安全设施策略,（3）恢复。恢复包括以下两方面的内容：修正系统以弥补引起攻击的漏洞，例如系统升级、安装补丁等；对受损系统进行灾难恢复，包括系统恢复、数据恢复和功能恢复。,6.4.1 第三方安全提供商,电子政务的安全需要专业的安全服务提供商提供由网络安全专家、专业的网络安全工具和安全管理策略组成的完整的安全解决方案。安全服务包括风险分析、安全咨询服务、安全管理服务、测评服务、产品维护、应急响应服务和安全培训服务等。,电子政务安全概述,信息安全基础设施,电子政务安全法规建设和安全标准建设,第三方安全提供商,电子政务安全技术保障体系,电子政务安全运行管理体系,安全基础服务保障体系,电子政务安全设施策略,第三方安全服务提供商具有以下特点：,（1）第三方安全服务商是一个介于客户与产品之间的桥梁，站在客户的立场上，选择最适合于解决用户网络安全问题的产品，全方位地解决用户网络安全问题。,（2）第三方安全服务商的最终目的是让客户的成功最大化，使客户的网络安全问题得到最终解决，以赢得客户长久的信任，从服务中受益。,（3）第三方安全服务商提供的是本地化的安全产品全系列的服务，不是某个产品的服务，而是某类产品的服务。,电子政务安全概述,信息安全基础设施,电子政务安全法规建设和安全标准建设,第三方安全提供商,电子政务安全技术保障体系,电子政务安全运行管理体系,安全基础服务保障体系,电子政务安全设施策略,信息安全基础设施是一类产品，它们为各种应用建立通用的安全服务。信息安全基础设施由公钥基础设施（PKI）、授权管理基础设施（PMI）、密钥管理基础设施（KMI）组成。,6.4.2 信息安全基础设施,1）PKI,（1）公钥基础设施（Public Key Infrastructure，PKI）又叫公钥体系，是一种利用公钥加密技术为电子商务、电子政务供一套安全基础平台的技术和规范。PKI基础设施采用数字证书来管理公钥，通过第三方的可信任机构认证机构（Certification Authority，CA），把用户的公钥和用户的其他标识信息捆绑在一起，提供身份验证机制。,电子政务安全概述,信息安全基础设施,电子政务安全法规建设和安全标准建设,第三方安全提供商,电子政务安全技术保障体系,电子政务安全运行管理体系,安全基础服务保障体系,电子政务安全设施策略,2）数字证书,数字证书的概念。数字证书是由权威公正的第三方机构即CA中心签发的包含公开密钥拥有者信息以及公开密钥的文件，可以用来证明数字证书持有者的真实身份。,数字证书的作用。信息除发送方和接收方外不被其他人窃取；信息在传输过程中不被篡改；发送方能够通过数字证书来确认接收方的身份；发送方对于自己的信息不能抵赖；信息自数字签名后到收到为止，未曾作过任何修改，签发的文件是真实文件。,数字证书的形式。证书的格式遵循ITU-T X.509标准。该标准是为了保证使用数字证书的系统间的互操作性而制定的。格式包括证书内容、签名算法和使用签名算法对证书内容所作的签名三部分。,电子政务安全概述,信息安全基础设施,电子政务安全法规建设和安全标准建设,第三方安全提供商,电子政务安全技术保障体系,电子政务安全运行管理体系,安全基础服务保障体系,电子政务安全设施策略,证书内容包括：版本、序列号、签名算法标识、签发者、有效期、主体、主体公开密钥信息、CA的数字签名、可选项等。,数字证书的类型。个人数字证书。个人数字证书主要为某一个用户提供，以验证用户身份，保证信息的安全，主要是针对个人的电子邮件安全。服务器证书。服务器证书主要为网上的Web服务器提供。开发者证书。开发者证书通常为互联网中被下载的软件提供。软件开发者可以利用这种数字证书作为软件的数字标识，在互联网上进行安全的传送。,电子政务安全概述,信息安全基础设施,电子政务安全法规建设和安全标准建设,第三方安全提供商,电子政务安全技术保障体系,电子政务安全运行管理体系,安全基础服务保障体系,电子政务安全设施策略,数字证书的生成。CA检索所需的证书内容信息；CA证实这些信息的真实性、准确性；CA用其签字密钥对证书签字；CA将证书的一个拷贝送给注册者，需要时要求注册者回送证书接收到的数据；CA将证书送入证书数据库时，向公用检索业务机构公布；CA将证书存档（可选）；CA将证书生成过程中的一些细节记入审计记录中（可选）。,电子政务安全概述,信息安全基础设施,电子政务安全法规建设和安全标准建设,第三方安全提供商,电子政务安全技术保障体系,电子政务安全运行管理体系,安全基础服务保障体系,电子政务安全设施策略,图68显示了数字证书生成的一般步骤。,（3）认证中心,认证中心概述。认证中心CA又称认证机构，是承担网上认证服务，能签发数字证书并能确认用户身份的受大家信任的第三方机构。CA通常是企业性的服务机构。CA的功能包括证书的签发和管理；证书撤销列表的签发和管理；证书/证书撤销列表的发布和管理、证书审核注册机构的设立、审核及管理；向密钥管理中心申请密钥对。,电子政务安全概述,信息安全基础设施,电子政务安全法规建设和安全标准建设,第三方安全提供商,电子政务安全技术保障体系,电子政务安全运行管理体系,安全基础服务保障体系,电子政务安全设施策略,一般来说，一个数字认证系统由密钥管理中心（KMC）、证书认证机构(CA）、证书注册机构（RA）组成，其中证书签发机构又包括根CA（RCA）和签发CA（CA）每个RA又可以包括若干受理点。,根CA是整个电子政务认证体系的信任源头，根CA又称为策略CA，负责签发并管理下级CA，与其他根CA进行交叉认证签发CA直接给最终用户签发支持各种应用的数字证书密钥管理中心为签发证书提供密钥,我国的电子政务数字认证体系构建应符合我国政治体制在一个全省性的电子政务数字认证系中，KMC应由省级党委密码管理机构管理CA中心应该有一个省级机构负责管理RA系统应该覆盖到每个市（州、地区），并在各县区建立RA中心的受理点,电子政务安全概述,信息安全基础设施,电子政务安全法规建设和安全标准建设,第三方安全提供商,电子政务安全技术保障体系,电子政务安全运行管理体系,安全基础服务保障体系,电子政务安全设施策略,CA中心系统结构,电子政务安全概述,信息安全基础设施,电子政务安全法规建设和安全标准建设,第三方安全提供商,电子政务安全技术保障体系,电子政务安全运行管理体系,安全基础服务保障体系,电子政务安全设施策略,Web服务器。Web服务器是CA中心和RA（数字证书审核注册中心）之间进行数据交换的途径。RA中心通过Web服务器将用户的注册信息上报给CA中心，并向CA中心申请使用各种证书服务，如证书申请和撤销、密钥恢复等。,策略服务器。策略服务器与证书策略和管理中心相连，主要功能包括：公布证书策略和证书运营声明等。,CA业务服务器。CA业务服务器是CA中心提供证书生成/撤销/更新/发布/归档、证书撤销列表管理等CA业务服务的核心服务器。,证书管理服务器。证书管理服务器是CA中心进行用户信息管理、内部证书管理、证据管理、操作员管理和日志管理等服务的核心设备。,电子政务安全概述,信息安全基础设施,电子政务安全法规建设和安全标准建设,第三方安全提供商,电子政务安全技术保障体系,电子政务安全运行管理体系,安全基础服务保障体系,电子政务安全设施策略,证书签发服务器。证书签发服务器是CA中心提供信任服务的核心服务设备，只接受CA业务服务器的业务请求。主要提供的服务功能包括：所有用户证书的签发；代表用户向密钥管理中心发出密钥产生请求；签名根私钥和根证书的管理，为所签发的数字证书进行数字签名。,源LDAP服务器是CA中心发布证书库和证书撤销列表的服务器。源LDAP服务器需通过安全协议同各个分布式的LDAP服务器进行数据同步，保证提供有效的证书查询验证服务。,密码服务系统。密码服务系统是安全体系的基础，主要提供加解密、签名及签名验证、数字信封等安全服务，以支持信息的机密性、完整性、不可抵赖性。在电子政务中，所有密码算法都必须得到国家密码主管部门的审批。,电子政务安全概述,信息安全基础设施,电子政务安全法规建设和安全标准建设,第三方安全提供商,电子政务安全技术保障体系,电子政务安全运行管理体系,安全基础服务保障体系,电子政务安全设施策略,（4）PKI的基本组成,各部分功能,认证机构是数字证书的申请及签发机关，CA必须具备权威性的特征；,数字证书库用于存储已签发的数字证书及公钥；,密钥备份及恢复对加密系统的密码进行备份和恢复；,证书作废系统用于证书密钥的丢失或证书作废的处理；,应用接口可以使PKI与其它应用交互。,完整的PKI系统必须具有权威认证机构、数字证书库、密钥备份及恢复系统，证书作废系统、应用接口（API）等基本构成部分。,电子政务安全概述,信息安全基础设施,电子政务安全法规建设和安全标准建设,第三方安全提供商,电子政务安全技术保障体系,电子政务安全运行管理体系,安全基础服务保障体系,电子政务安全设施策略,（5）PKI的应用,PKI作为一组安全服务的集合，可以在分布式计算机系统中使用公钥加密机制和证书。PKI 也可以让一个组织通过认证层次关系或者交叉认证，来同其他安全域建立可信关系。,电子政务安全概述,信息安全基础设施,电子政务安全法规建设和安全标准建设,第三方安全提供商,电子政务安全技术保障体系,电子政务安全运行管理体系,安全基础服务保障体系,电子政务安全设施策略,（1）授权管理基础设施概述,授权管理基础设施（Privilege Management Infrastructure，PMI）是信息安全基础设施的一个重要组成部分，目标是向用户和应用程序提供授权管理服务，提供用户身份到应用授权的映射功能，提供与实际应用处理模式相对应的、与具体应用系统开发和管理无关的授权和访问控制机制，简化具体应用系统的开发与维护。,2）PMI,电子政务安全概述,信息安全基础设施,电子政务安全法规建设和安全标准建设,第三方安全提供商,电子政务安全技术保障体系,电子政务安全运行管理体系,安全基础服务保障体系,电子政务安全设施策略,授权管理基础设施是一个由属性证书、属性权限、属性证书库等部件构成的综合系统，用来实现权限和证书的产生、管理、存储、分发和撤销等。PMI使用属性证书表示和容纳权限信息，通过管理证书的生命周期实现对权限生命周期的管理。属性证书的申请、签发、注销、验证流程对应着权限的申请、发放、撤消、使用和验证的过程。使用属性证书进行权限管理方式使得权限的管理不必依赖某个具体的应用。,电子政务安全概述,信息安全基础设施,电子政务安全法规建设和安全标准建设,第三方安全提供商,电子政务安全技术保障体系,电子政务安全运行管理体系,安全基础服务保障体系,电子政务安全设施策略,PKI与PMI之间的比较如下：,（2）PMI与PKI,解决的问题不同。PKI解决身份认证问题，即你是谁的问题；而PMI是在知道你是谁之后，决定你具有什么权限，可以做什么的问题。,证书不同。P