第七章电子政务系统的安全保障课件

第七章电子政务系统的安全保障2009.11第七章电子政务系统的安全保障2009.111主要内容:1、电子政务安全问题是一种信息安全问题。宏观上，表现为国家和社会的信息安全问题；微观上，表现为政府机关在运行过程中的信息安全问题。2、电子政务的安全保障是一个复杂的系统工程，需要从技术保障、管理保障、服务保障和基础设施保障四个方面构建一个完善的保障体系。3、三分技术，七分管理。确立电子政务安全保障的关键在于管理。4、保障电子政务安全，外部的服务机制也是极为重要。社会化的信息安全服务体系是保障电子政务安全的重要环节。5、电子政务安全保障需要构筑坚实有效的基础设施平台，尤其不可缺少法规、标准和认证这三大基础设施。主要内容:1、电子政务安全问题是一种信息安全问题。宏观上，表2学习要点：1、电子政务的安全管理、安全威胁与安全需求；2、

电子政务安全体系的构成；3、

电子政务安全技术保障体系；4、

电子政务安全运行管理体系；5、

信息安全服务体系；6、

电子政务安全基础设施建设。学习要点：1、电子政务的安全管理、安全威胁与安全需求；3一、电子政务系统的安全问题1、电子政务安全威胁。（1）外部的威胁：病毒感染、黑客攻击、信息间谍、信息恐怖活动、信息战争等。（如：台湾通过电子邮件、QQ套取大陆情报等。）（2）内部的威胁：内部人员恶意破坏、内部人员与外部人员勾结、管理人员滥用职权、执行人员操作不当、安全意识不强、内部管理疏漏、软硬件缺陷、自然灾害等；（如下图）一、电子政务系统的安全问题4第七章电子政务系统的安全保障课件52、电子政务安全问题的实质从主体特征：全体安全、群体安全；从层次特征：国家安全、机构安全、企业安全、系统安全等；从不同领域：政治安全、军事安全、科技安全、经济安全、文化安全、社会安全、资源安全、环境安全、生态安全等。信息安全成为目前信息时代安全问题的核心和基础。其中：计算机安全：指计算机系统资源和信息资源不受自然和人为的威胁与损坏。如：损坏、替换、盗窃和丢失等。网络安全：指网络系统的硬件、软件及其系统中的数据受到保护，还会因偶然的或恶意的原因而遭到破坏、更改和泄露，使系统能够连续可靠地正常运行，网络服务不中断。2、电子政务安全问题的实质从主体特征：全体安全、群体安全；6从本质上讲,电子政务安全问题，就是一种信息安全问题。在宏观层面上，表现为国家和社会的信息安全，涉及政策、法规、文化、基础设施等多方面的内容。在微观层面上，表现为政府机关在运行过程中的信息安全问题，涉及技术、标准、管理、措施等多方面的内容。所以信息安全是：（1）国家安全问题；（2）保障电子政务安全是维护社会各阶层利益的基本前提；（3）电子政务安全是社会稳定的基本保障。（如医保信息管理系统，实时运维安全。）从本质上讲,电子政务安全问题，就是一种信息安全问题。在宏观层72、电子政务安全需求（P169八个方面）（1）维护电子政务的良好形象；（2）保证政务系统的稳定运行；（3）保护涉密政务信息安全；（4）控制政务系统中的权限；（5）认证政务活动中的身份；（6）确保政务信息传输安全；（7）保障政务信息的存储安全；（8）系统的安全备份与恢复机制。

2、电子政务安全需求（P169八个方面）（1）维护电子政务的84、电子政务安全保障即（1）技术保障（信息安全技术的研发、信息安全系统的设计、应用及技术解决方案等）；（2）管理保障（技术管理、运行管理、组织管理等）；（3）服务保障（信息安全管理服务、信息安全测评服务、紧急事件应急服务和安全培训服务等）（4）基础设施保障（信息安全法律法规、信息安全标准、信息安全认证等）。4、电子政务安全保障即（1）技术保障（信息安全技术的研发、信93、电子政务安全的重要性。电子政务的安全首先是国家的安全。定义：电子政务安全是在一定社会环境下，由信息和网络技术与国家安全因素的相关性所构成的国家安全的一种态势。而这种态势描述了国家免受国外信息和网络优势威胁的能力、以信息维护国家综合安全的能力和以信息手段维护国家安全的能力。

3、电子政务安全的重要性。电子政务的安全首先是国家的10意义：（1）电子政务安全是国家各种利益得以保证的基础。发展电子政务是政府转变职能、转换运行机制、提高决策效率与科学性、提升政府的社会职能、增加政府行政管理的透明度、促进政府信息资源的共享等方面的共同需求，它所代表的不仅仅是政府部门的利益，更代表了企业和广大民众的利益，因此保障电子政务的安全是维护国家各阶层利益的基本前提。（2）电子政务安全是社会稳定的基本保障。由于电子政务大大增强了政务的社会服务职能，使得企业的经营和广大民众的生活越来越依赖于电子政务系统的安全运行。一旦电子政务的某个环节出了问题，势必造成社会秩序的混乱。意义：114、电子政务的安全管理。

保障电子政务的安全不能仅仅依靠技术，关键还是在于管理。就破坏者而言，从技术上寻找突破口，远比从管理上寻找突破口的代价要大得多。故安全防范技术只能作为安全管理体系的一部分。

4、电子政务的安全管理。12构建电子政务安全管理体系的四个要素：A、技术保障体系；B、运行管理体系；C、社会服务体系；D、基础设施平台。（P182）

构建电子政务安全管理体系的四个要素：A、技术保障体系；13二、电子政务安全技术保障体系。电子政务安全技术保障体系所涉及的两个层面：一是信息安全的核心技术和基本理论的研究与开发；二是用信息安全产品和系统构建综合防护系统；

二、电子政务安全技术保障体系。141、电子政务安全核心技术。（1）数据加密技术。

定义：数据加密是把有意义的信息编码为伪随机的乱码，以实现信息保护的目的，是各种现代安全保护技术或安全防范系统的技术核心。分为对称密码技术和非对称密码技术两种。（P183）

密码编码学：是研究密码体制的设计，对信息进行编码实现信息隐蔽的一门科学；

密码分析学：是研究如何破解被加密信息的一门科学。1、电子政务安全核心技术。（1）数据加密技术。15（2）信息隐藏技术。含义：把一个有意义的信息隐藏在另一个称为载体的信息中，形成隐秘载体，非授权者不知道这个信息中是否隐藏了其它信息，即使知道，也难以提取或去除隐藏的信息。(昆工研究生论文:视频信号水印加密技术研究。)信息隐藏技术的分类：隐蔽信道技术、匿名通信技术、信息隐写技术（包括：语义隐写技术、技术隐写技术）和版权标记技术（包括：数字指纹、数字水印）（2）信息隐藏技术。含义：把一个有意义的信息隐藏在另一个称为16（3）安全认证技术。（数字签名技术和身份认证技术）①数字签名。即通过一个单向函数对要传送的的报文进行处理得到的，用以认证报文来源并核实报文是否发生变化的一个字母数字串。它可代替手写签名或印章，起到与之相同的法律效用。数字签名算法的基本要求：A、签名者事后不能否认自己的签名；B、接收者能验证签名，且其它人不能伪造签名；C、双方关于签名的真实性有争议时，应有第三方来解决。（3）安全认证技术。（数字签名技术和身份认证技术）17数字签名的特点：A、它不是将手写签名图像化再加以数字化存储，并与用户的姓名及手写签名的形式毫无关系，而实际上是用一个私有密钥来变换所需传输的信息。故对不同的文档信息，发送者的数字签名也并不相同，且没有私有密钥，任何人都无法完成非法复制。B、数字签名与传统的手写签名相比，手写签名是所签文件的物理部份，而数字签名是独立的，需要把签名“绑”到所签文件上；C、手写签名是通过和一个真实的手写签名比较来验证，而数字签名是通过一个公开的验证算法来验证，通过算法来阻止伪造签名的可能性。

数字签名的特点：A、它不是将手写签名图像化再加以数字化存储，18②认证身份技术。A、ID+口令。其安全性依赖于口令的强度，口令的设置往往有字符的长度大于7、大小写混用、至少包含一个数字、至少包含一个特殊字符（@#$%^&*等）。B、数字证书。是通过一个包含发信人的公开密钥、发信人姓名、证书颁发者的名称、证书的序列号、证书颁发者的数字签名、证书的有效期等信息的电子化“证书”来进行身份认证的技术。（如：PIN+智能卡。即使PIN或智能卡被窃取，用户仍不会被冒充）。C、生物测定安全认证技术。即以人体惟一的、可靠的、稳定的生物特征为依据，采用计算机的强大网络技术进行图像处理和模式识别，以达到身份认证的目的。（如：指纹、虹膜、脸部、掌纹等）

②认证身份技术。A、ID+口令。其安全性依赖于口令的强度，口192、电子政务安全防范系统。（1）反病毒系统。是一种防范计算机病毒的工具软件系统。发展所经历的四代（P185）（2）防火墙系统。是一种软件或硬件设备组合而成的网络安全防范系统。它通常处于内部网络和外部网络之间，具有过滤进出网络的数据、管理进出网络的访问身先士卒行为、封堵某些禁止行为、记录通过防火墙的信息内容和活动、对网络攻击进行检测和告警等功能，达到保护内部网络的设备不被破坏，防止内部网络的敏感信息被窃取等目的系统产品。发展所经历的四代（P186）2、电子政务安全防范系统。（1）反病毒系统。是一种防范计算机20（3）虚拟专用网（VPN）。指以公用开放的网络作为基本传输介质，通过附加的多种技术而构建出的具有专用网络性能的逻辑网络。基于IP的虚拟专用网络技术（IP-VPN）已是INTERNET应用的一个重要发展方向。A、虚拟专用网的特点（虚拟性和专有性）：（P187）B、虚拟专用网的作用（加密数据、信息认证和身份认证、提供访问控制）虚拟专用网的三种类型：①内联网VPN；②远程访问VPN；③外联网VPN。

（3）虚拟专用网（VPN）。指以公用开放的网络作为基本传输介21（4）入侵检测系统。指用于检测出各种形式的入侵行为，是安全防御体系的一个重要组成部分。（包括：对非法使用系统资源活动的检测；对滥用系统资源行为的检测。）①入侵检测常用的两种基本方法。（P188）A、

对网络上的数据流量进行分析，找出表现异常的网上交通；对网上流动的数据的内容进行分析，找出“黑客”攻击的表征；

（4）入侵检测系统。指用于检测出各种形式的入侵行为，是安全防22②入侵检测常利用的信息。A、

系统和网络日志文件；B、

目录和文件中的不期望的改变；C、

程序执行中的不期望行为。③入侵检测分析的三种技术手段。A、

模式匹配；B、

统计分析；C、

完整性分析。（其中，A、B法用于实时的入侵检测；C法用于事后分析。）②入侵检测常利用的信息。23④入侵检测系统的分类（按检测范围）。A、

基于主机的入侵检测系统；B、

基于网络的入侵检测系统；C、分布式的入侵检测系统（功能最完整。）

④入侵检测系统的分类（按检测范围）。24（5）物理隔离系统。

“电子政务内网”指电子政务涉密业务信息专网；“电子政务外网”指电子政务一般办公业务信息传输网；要求“内网”必须与互联网物理隔离，“外网”与互联网逻辑隔离，公共信息服务网（站）可接入互联网，面向社会广大公众提供服务。

（5）物理隔离系统。“电子政务内网”指电子政务涉密业务信息25“物理隔离”：即在同一时间、同一空间，单个用户是不可能同时使用两个系统，总有一个系统处于“空闲”状态。只要使两个系统在空间上物理隔离，就可以使它们的安全性相互独立。

“物理隔离”：26物理隔离的要求：①在物理传导上使内外网隔断，确保外部网不能通过网络连接而侵入内部网，同时防止内部网信息通过网络连接到外部网；②在物理辐射上隔断内部网与外部网，确保内部网信息还会通过电磁辐射或耦合方式泄漏到外部网；③在物理存在上隔断两个网络环境，对于断电后会贵遗失信息的部件，如：内存、处理器等暂存部件，要在网络转换时做清除处理，防止残留信息出网；④对于断电非遗失设备，如：硬盘等存储设备，内部网与外部网信息要分开存储。“逻辑隔离”：通过各种功能的防火墙技术、入侵检测技术、安全认证技术、数据加密技术、信息隐藏技术、虚拟专网以及网络管理等网络安全防范技术，隔离互联网进行有限连接。物理隔离的要求：①在物理传导上使内外网隔断，确保外部网不能通27五代隔离技术的发展：

（P189）第一代，双机双网技术。两台工作站，两个（内、外）网；第二代，双硬盘隔离卡技术。第三代，单硬盘隔离卡技术。第四代，动态隔断技术。第五代，反射隔离技术。五代隔离技术的发展：（P189）第一代，双机双网技术。两台28三、电子政务安全运行管理体系1、电子政务安全行政管理（1）安全组织机构。

建立安全组织机构的目的：统一规划各级网络系统的安全；制定完善的安全策略措施；协调各方面的安全事宜。电子政务安全机构的职责（五条，略）：（P189-190）

三、电子政务安全运行管理体系1、电子政务安全行政管理29（2）安全人事管理。包括：人事审查与录用、岗位与岗位范围的确定、工作评价、人事档案管理、提升、调动与免职、基础培训等。管理原则如下：（P190）A、多人负责原则；B、任期有限原则；C、职责分离原则；D、最小权限原则。（2）安全人事管理。包括：人事审查与录用、岗位与岗位范围的确30（3）安全责任制度。六个部分：①系统维护运行管理制度；②计算机处理控制管理制度；③文档资料管理制度；④操作和管理人员管理制度；⑤机房安全管理制度；⑥定期检查与监督制度。

（3）安全责任制度。六个部分：312、电子政务政务安全技术管理。（1）实体安全管理。（2）软件系统管理。（3）密钥管理。2、电子政务政务安全技术管理。323、电子政务安全风险管理。（1）电子政务安全风险评估。（2）电子政务安全风险的控制。

3、电子政务安全风险管理。33

四、电子政务信息安全社会服务体系1、信息安全管理服务。2、信息安全测评认证。3、信息系统安全应急响应服务。4、信息安全教育培训。

四、电子政务信息安全社会服务体系1、信息安全管理服务。34

五、电子政务安全基础设施建设1、PKI平台。（1）什么是公钥基础设施。（2）PKI基本组成。（3）PKI的体系结构。（4）PKI的服务。

五、电子政务安全基础设施建设1、PKI平台。352、电子政务安全法规建设。3、电子政务安全标准建设。2、电子政务安全法规建设。36

第七章电子政务系统的安全保障2009.11第七章电子政务系统的安全保障2009.1137主要内容:1、电子政务安全问题是一种信息安全问题。宏观上，表现为国家和社会的信息安全问题；微观上，表现为政府机关在运行过程中的信息安全问题。2、电子政务的安全保障是一个复杂的系统工程，需要从技术保障、管理保障、服务保障和基础设施保障四个方面构建一个完善的保障体系。3、三分技术，七分管理。确立电子政务安全保障的关键在于管理。4、保障电子政务安全，外部的服务机制也是极为重要。社会化的信息安全服务体系是保障电子政务安全的重要环节。5、电子政务安全保障需要构筑坚实有效的基础设施平台，尤其不可缺少法规、标准和认证这三大基础设施。主要内容:1、电子政务安全问题是一种信息安全问题。宏观上，表38学习要点：1、电子政务的安全管理、安全威胁与安全需求；2、

电子政务安全体系的构成；3、

电子政务安全技术保障体系；4、

电子政务安全运行管理体系；5、

信息安全服务体系；6、

电子政务安全基础设施建设。学习要点：1、电子政务的安全管理、安全威胁与安全需求；39一、电子政务系统的安全问题1、电子政务安全威胁。（1）外部的威胁：病毒感染、黑客攻击、信息间谍、信息恐怖活动、信息战争等。（如：台湾通过电子邮件、QQ套取大陆情报等。）（2）内部的威胁：内部人员恶意破坏、内部人员与外部人员勾结、管理人员滥用职权、执行人员操作不当、安全意识不强、内部管理疏漏、软硬件缺陷、自然灾害等；（如下图）一、电子政务系统的安全问题40第七章电子政务系统的安全保障课件412、电子政务安全问题的实质从主体特征：全体安全、群体安全；从层次特征：国家安全、机构安全、企业安全、系统安全等；从不同领域：政治安全、军事安全、科技安全、经济安全、文化安全、社会安全、资源安全、环境安全、生态安全等。信息安全成为目前信息时代安全问题的核心和基础。其中：计算机安全：指计算机系统资源和信息资源不受自然和人为的威胁与损坏。如：损坏、替换、盗窃和丢失等。网络安全：指网络系统的硬件、软件及其系统中的数据受到保护，还会因偶然的或恶意的原因而遭到破坏、更改和泄露，使系统能够连续可靠地正常运行，网络服务不中断。2、电子政务安全问题的实质从主体特征：全体安全、群体安全；42从本质上讲,电子政务安全问题，就是一种信息安全问题。在宏观层面上，表现为国家和社会的信息安全，涉及政策、法规、文化、基础设施等多方面的内容。在微观层面上，表现为政府机关在运行过程中的信息安全问题，涉及技术、标准、管理、措施等多方面的内容。所以信息安全是：（1）国家安全问题；（2）保障电子政务安全是维护社会各阶层利益的基本前提；（3）电子政务安全是社会稳定的基本保障。（如医保信息管理系统，实时运维安全。）从本质上讲,电子政务安全问题，就是一种信息安全问题。在宏观层432、电子政务安全需求（P169八个方面）（1）维护电子政务的良好形象；（2）保证政务系统的稳定运行；（3）保护涉密政务信息安全；（4）控制政务系统中的权限；（5）认证政务活动中的身份；（6）确保政务信息传输安全；（7）保障政务信息的存储安全；（8）系统的安全备份与恢复机制。

2、电子政务安全需求（P169八个方面）（1）维护电子政务的444、电子政务安全保障即（1）技术保障（信息安全技术的研发、信息安全系统的设计、应用及技术解决方案等）；（2）管理保障（技术管理、运行管理、组织管理等）；（3）服务保障（信息安全管理服务、信息安全测评服务、紧急事件应急服务和安全培训服务等）（4）基础设施保障（信息安全法律法规、信息安全标准、信息安全认证等）。4、电子政务安全保障即（1）技术保障（信息安全技术的研发、信453、电子政务安全的重要性。电子政务的安全首先是国家的安全。定义：电子政务安全是在一定社会环境下，由信息和网络技术与国家安全因素的相关性所构成的国家安全的一种态势。而这种态势描述了国家免受国外信息和网络优势威胁的能力、以信息维护国家综合安全的能力和以信息手段维护国家安全的能力。

3、电子政务安全的重要性。电子政务的安全首先是国家的46意义：（1）电子政务安全是国家各种利益得以保证的基础。发展电子政务是政府转变职能、转换运行机制、提高决策效率与科学性、提升政府的社会职能、增加政府行政管理的透明度、促进政府信息资源的共享等方面的共同需求，它所代表的不仅仅是政府部门的利益，更代表了企业和广大民众的利益，因此保障电子政务的安全是维护国家各阶层利益的基本前提。（2）电子政务安全是社会稳定的基本保障。由于电子政务大大增强了政务的社会服务职能，使得企业的经营和广大民众的生活越来越依赖于电子政务系统的安全运行。一旦电子政务的某个环节出了问题，势必造成社会秩序的混乱。意义：474、电子政务的安全管理。

保障电子政务的安全不能仅仅依靠技术，关键还是在于管理。就破坏者而言，从技术上寻找突破口，远比从管理上寻找突破口的代价要大得多。故安全防范技术只能作为安全管理体系的一部分。

4、电子政务的安全管理。48构建电子政务安全管理体系的四个要素：A、技术保障体系；B、运行管理体系；C、社会服务体系；D、基础设施平台。（P182）

构建电子政务安全管理体系的四个要素：A、技术保障体系；49二、电子政务安全技术保障体系。电子政务安全技术保障体系所涉及的两个层面：一是信息安全的核心技术和基本理论的研究与开发；二是用信息安全产品和系统构建综合防护系统；

二、电子政务安全技术保障体系。501、电子政务安全核心技术。（1）数据加密技术。

定义：数据加密是把有意义的信息编码为伪随机的乱码，以实现信息保护的目的，是各种现代安全保护技术或安全防范系统的技术核心。分为对称密码技术和非对称密码技术两种。（P183）

密码编码学：是研究密码体制的设计，对信息进行编码实现信息隐蔽的一门科学；

密码分析学：是研究如何破解被加密信息的一门科学。1、电子政务安全核心技术。（1）数据加密技术。51（2）信息隐藏技术。含义：把一个有意义的信息隐藏在另一个称为载体的信息中，形成隐秘载体，非授权者不知道这个信息中是否隐藏了其它信息，即使知道，也难以提取或去除隐藏的信息。(昆工研究生论文:视频信号水印加密技术研究。)信息隐藏技术的分类：隐蔽信道技术、匿名通信技术、信息隐写技术（包括：语义隐写技术、技术隐写技术）和版权标记技术（包括：数字指纹、数字水印）（2）信息隐藏技术。含义：把一个有意义的信息隐藏在另一个称为52（3）安全认证技术。（数字签名技术和身份认证技术）①数字签名。即通过一个单向函数对要传送的的报文进行处理得到的，用以认证报文来源并核实报文是否发生变化的一个字母数字串。它可代替手写签名或印章，起到与之相同的法律效用。数字签名算法的基本要求：A、签名者事后不能否认自己的签名；B、接收者能验证签名，且其它人不能伪造签名；C、双方关于签名的真实性有争议时，应有第三方来解决。（3）安全认证技术。（数字签名技术和身份认证技术）53数字签名的特点：A、它不是将手写签名图像化再加以数字化存储，并与用户的姓名及手写签名的形式毫无关系，而实际上是用一个私有密钥来变换所需传输的信息。故对不同的文档信息，发送者的数字签名也并不相同，且没有私有密钥，任何人都无法完成非法复制。B、数字签名与传统的手写签名相比，手写签名是所签文件的物理部份，而数字签名是独立的，需要把签名“绑”到所签文件上；C、手写签名是通过和一个真实的手写签名比较来验证，而数字签名是通过一个公开的验证算法来验证，通过算法来阻止伪造签名的可能性。

数字签名的特点：A、它不是将手写签名图像化再加以数字化存储，54②认证身份技术。A、ID+口令。其安全性依赖于口令的强度，口令的设置往往有字符的长度大于7、大小写混用、至少包含一个数字、至少包含一个特殊字符（@#$%^&*等）。B、数字证书。是通过一个包含发信人的公开密钥、发信人姓名、证书颁发者的名称、证书的序列号、证书颁发者的数字签名、证书的有效期等信息的电子化“证书”来进行身份认证的技术。（如：PIN+智能卡。即使PIN或智能卡被窃取，用户仍不会被冒充）。C、生物测定安全认证技术。即以人体惟一的、可靠的、稳定的生物特征为依据，采用计算机的强大网络技术进行图像处理和模式识别，以达到身份认证的目的。（如：指纹、虹膜、脸部、掌纹等）

②认证身份技术。A、ID+口令。其安全性依赖于口令的强度，口552、电子政务安全防范系统。（1）反病毒系统。是一种防范计算机病毒的工具软件系统。发展所经历的四代（P185）（2）防火墙系统。是一种软件或硬件设备组合而成的网络安全防范系统。它通常处于内部网络和外部网络之间，具有过滤进出网络的数据、管理进出网络的访问身先士卒行为、封堵某些禁止行为、记录通过防火墙的信息内容和活动、对网络攻击进行检测和告警等功能，达到保护内部网络的设备不被破坏，防止内部网络的敏感信息被窃取等目的系统产品。发展所经历的四代（P186）2、电子政务安全防范系统。（1）反病毒系统。是一种防范计算机56（3）虚拟专用网（VPN）。指以公用开放的网络作为基本传输介质，通过附加的多种技术而构建出的具有专用网络性能的逻辑网络。基于IP的虚拟专用网络技术（IP-VPN）已是INTERNET应用的一个重要发展方向。A、虚拟专用网的特点（虚拟性和专有性）：（P187）B、虚拟专用网的作用（加密数据、信息认证和身份认证、提供访问控制）虚拟专用网的三种类型：①内联网VPN；②远程访问VPN；③外联网VPN。

（3）虚拟专用网（VPN）。指以公用开放的网络作为基本传输介57（4）入侵检测系统。指用于检测出各种形式的入侵行为，是安全防御体系的一个重要组成部分。（包括：对非法使用系统资源活动的检测；对滥用系统资源行为的检测。）①入侵检测常用的两种基本方法。（P188）A、

对网络上的数据流量进行分析，找出表现异常的网上交通；对网上流动的数据的内容进行分析，找出“黑客”攻击的表征；

（4）入侵检测系统。指用于检测出各种形式的入侵行为，是安全防58②入侵检测常利用的信息。A、

系统和网络日志文件；B、

目录和文件中的不期望的改变；C、

程序执行中的不期望行为。③入侵检测分析的三种技术手段。A、

模式匹配；B、

统计分析；C、

完整性分析。（其中，A、B法用于实时的入侵检测；C法用于事后分析。）②入侵检测常利用的信息。59④入侵检测系统的分类（按检测范围）。A、

基于主机的入侵检测系统；B、

基于网络的入侵检测系统；C、分布式的入侵检测系统（功能最完整。）

④入侵检测系统的分类（按检测范围）。60（5）物理隔离系统。

“电子政务内网”指电子政务涉密业务信息专网；“电子政务外网”指电子政务一般办公业务信息传输网；要求“内网”必须与互联网物理隔离，“外网”与互联网逻辑隔离，公共信息服务网（站）可接入互联网，面向社会广大公众提供服务。

（5）物理隔离系统。“电子政务内网”指电子政务涉密业务信息61“物理隔离”：即在同一时间、同一空间，单个用户是不可能同时使用两个系统，总有一个系统处于“空闲”状态。只要使两个系统在空间上物理隔离，就可以使它们的安全性相互独立。

“物理隔离”：62物理隔离的要求：①在物理传导上使内外网隔断，确保外部网不能通过网