电子政务的安全技术PPT课件

第5章电子政务的安全技术 本章内容 5 1信息加密技术5 2信息隐藏技术5 3安全认证技术5 4防火墙技术5 5病毒防护5 6入侵监测技术5 7VPN技术5 8电子政务的安全设置 5 1信息加密技术 信息加密系统明文 未加密的报文密文 加密后的报文加密解密设备或算法加密解密的密钥信息加密算法DESNSSU斯奈尔加密算法TEARSA勒宾加密算法密钥管理技术对称密钥管理公钥管理 5 2信息隐藏技术 信息隐藏技术集多学科理论与技术于一身的新兴技术领域 不同于传统的密码学技术 信息隐藏主要研究如何将某一机密信息秘密隐藏于另一公开信息中 然后通过公开信息的传输来传递机密信息信息隐藏的安全性来自两个方面 一方面来自信息窃取者感觉上的麻痹 很难从具有一般信息特征的隐藏信息中发现或得知机密信息另一方面是来自于加密信息的安全性 在将机密信息隐藏到一般信息之前 可以先对其加密 然后再将其隐藏 5 2信息隐藏技术 信息隐藏示意图 5 2信息隐藏技术 信息隐藏技术分类隐蔽信道技术是利用系统的安全漏洞来实现秘密信息的传递 即多级安全水平的系统环境中非专门设计的 也不打算用来传输信息的通信路径匿名通信技术采用各种方式隐藏通信主体 信息发送者和接收者信息隐写技术将信息内容进行隐藏 以达到信息保护的作用版权标记技术采用数字水印 数字指纹等手段实现对数字音 视频媒体 软件 图形图像 文本等数字作品的版权保护 5 2信息隐藏技术 信息隐藏技术体系 5 3安全认证技术 认证系统安全认证技术数字摘要数字信封数字签名数字时间戳数字证书证书认证中心 CA 体系时间认证中心 TCA 5 4防火墙技术 防火墙概述实现防火墙的主要技术包过滤技术应用网关技术代理服务器技术 5 5病毒防护 1 病毒的定义及特征计算机病毒就是能够通过某种途径潜伏在计算机存储介质 或程序 里 当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合 特征 隐蔽性传染性潜伏性表现性 5 5病毒防护 2 病毒的分类 5 5病毒防护 3 病毒的传播与预防对于局域网内的计算机 来自局域网外部的计算机 通过局域网内的Internet接入点 将病毒传入到局域网内部来自局域网内部的计算机网络中的每一台计算机都可能有多个病毒感染源或病毒进入网络的入口 软盘 U盘 个人刻制的光盘 个人电子邮件以及各种移动设备 都是病毒有可能进入网络的路径 5 5病毒防护 3 病毒的传播与预防每台计算机上的桌面防病毒软件网络版的防病毒软件 5 6入侵检测技术 1 入侵检测系统的概念入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析 从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象 主要任务监视 分析用户及系统活动 审计系统构造和弱点 识别 反映已知进攻的活动模式 向相关人员报警 统计分析异常行为模式 评估重要系统和数据文件的完整性 审计 跟踪操作系统 识别用户违反安全策略的行为 步骤信息收集 数据分析 响应 被动响应和主动响应 5 6入侵检测技术 2 入侵检测系统技术及分类入侵检测一般采用异常发现技术和模式发现技术入侵检测系统的分类按其输入数据的来源基于主机的 基于网络的 分布式的入侵检测系统按布控物流位置基于网络边界 基于网络的流量 基于主机的审计追踪按建模方法基于异常检测 基于行为检测 基于分布式免疫按时间分析实时入侵 离线入侵检测系统 5 6入侵检测技术 3 入侵检测的主要方法静态配置分析检查系统的静态特征 系统配置信息 而不是系统的活动异常性检测方法不需要操作系统及其防范安全性缺陷专门知识 也是检测冒充合法用户的入侵者的有效方法基于行为的检测方法检测用户行为中与已知入侵行为模式类似的行为 以及违背系统安全规则的行为 5 7VPN技术 1 VPN定义 虚拟专用网络 指依靠ISP和其他NSP在公共网络上为一组用户或一些点实现的一种专用通信网络 其含义 是虚拟的网络利用公共网络设施构成的专用网在公共网络上组建的VPN像企业或组织的私有网络一样 5 7VPN技术 2 VPN关键技术VPN具有专线连接的安全 保密 专用 高性能等特点 需要以下4种技术 隧道技术加解密技术密钥管理技术身份认证技术 5 7VPN技术 3 VPN解决方案VPN应用在电子政务中的3种解决方案远程访问虚拟网 AccessVPN 政府内部虚拟网 IntranetVPN 政府扩展虚拟网 ExtranetVPN 5 7VPN技术 3 VPN解决方案远程访问虚拟网 AccessVPN 如果政府内部人员移动或有远程办公需要 或者需要提供B2C的安全访问服务 5 7VPN技术 3 VPN解决方案政府内部虚拟网 IntranetVPN 如果要进行政府内部各分支机构的互联利用VPN特性可以在Internet上组建世界范围内的IntranetVPNInternet保证网络的互联性 隧道 加密的VPN可以保证安全性 5 7VPN技术 3 VPN解决方案政府扩展虚拟网 ExtranetVPN 如果政府要提供B2B之间的安全访问服务利用VPN技术可以组建安全的Extranet 既可以向公众 合作伙伴提供有效的信息服务 又可以保证自身内部网络的安全 5 8电子政务的安全设置 1 电子政务的安全需求1 内 外网间安全的数据交换2 网络域的控制3 标准可信时间源的获取4 信息传递过程中的加密5 操作系统的安全性考虑6 数据备份与容灾 5 8电子政务的安全设置 2 电子政务的安全目标保护政务信息资源价值不受侵犯保证信息资产的拥有者面临最小的风险和获取最大的安全利益使政务的信息基础设施 信息应用服务和信息内容为抵御上述威胁而具有保密性 完整性 真实性 可用性和可控性的能力 5 8电子政务的安全设置 3 电子政务信息安全技术保障体系解决方案物理层安全解决方案环境安全 设备安全 线路安全数据链路层安全解决方案主要是利用VLAN技术将内部网络分成若干安全级别不