电子政务安全体系

1第十讲电子政务安全体系一、电子政务的安全问题二、电子政务安全体系

1、技术体系2、管理保障体系3、服务保障体系4、基础设施保障体系2电子政务的安全问题恶意破坏自然灾害

意识不强操作不当管理疏漏软硬件漏洞滥用职权内外勾结内部资源信息战争黑客攻击信息间谍病毒传染信息恐怖外部威胁内部威胁信息安全保障信息的机密性、完整性、可用性、可控性和不可否认性等几个方面。1、机密性：保证信息不泄露给未经授权的人。2、完整性：信息无失真地传达到目的地。3、可用性：授权人使用时不能出现系统拒绝服务的情况。4、可控性：对信息及信息系统实施安全监控管理。5、不可否认性：信息行为可安全管理。计算机安全和网络安全都是信息安全。计算机安全是指计算机系统资源和信息资源不受自然和人为的威胁与损坏。计算机安全更关心信息的存储和处理的安全。网络安全是指网络系统的硬件、软件及系统中的数据受保护，系统能可靠连续地运行。网络安全更关系的是信息在网络传播过程中所涉及的各种安全问题。电子政务安全问题就是一种信息安全问题。电子政务的安全需求

身份认证服务：为政务实体定义唯一的电子身份标识，并通过该标识进行身份认证，保证身份的真实性。

权限控制服务：把信息资源划分成不同级别，并把使用信息资源的用户划分成不同类型，实现不同类型人员对不同级别信息访问的控制策略。

信息保密服务：对于传输中需要保密的信息，采用密码技术进行加解密处理，防止信息的非授权泄漏。

数据完整性服务：保证收发双方数据的一致性，防止信息被非授权修改。

不可否认服务：为第三方验证信息源的真实性和信息的完整性提供证据，它有助于责任机制的建立，为解决电子政务中的争议提供法律证据。6保障电子政务安全的重要性1、国家安全问题。电子政务的安全体现了国家防御国外信息和网络优势威胁的能力，以信息手段维护国家安全的能力。2、保障电子政务安全即维护了社会各阶层利益。电子政务的应用不仅代表政府部门的利益更代表了企业和广大民众的利益。3、电子政务安全是社会稳定的基本保障。电子政务的社会服务职能使得电子政务系统的安全运行更加重要。国内电子政务安全存在的一些问题大部分的政府机构都没有精力对网络安全进行必要的人力投入；很多重要站点的管理员都是Internet的新手，很多服务器存在的漏洞可以使入侵者获取系统的最高控制权。我国现有信息安全专业人才少，有必要采取措施来逐步改善目前安全人才极为缺乏的状况。2、缺乏整体安全方案在大多数人的眼中，在服务器前加一个防火墙就解决了安全问题，这是一种很狭隘的安全思路。防火墙仅仅是一个访问控制、内外隔离的安全设备，在底层包过滤、IP伪装、碎片攻击，端口控制等方面的确有着不可替代的作用，但它在应用层的控制和检测能力是很有限的。另外，没有设置好密码策略、没有设置安全日志策略或没有定期分析日志发现异常现象等等。说到底就是缺乏一套整体安全方案，一个没有整体安全规划的系统，安全是肯定没有保障的。

3、系统本身不安全

没有对用户和目录权限进行设置及建立适当的安全策略；

没有打安全补丁；

安装时为方便使用简单口令而后来又不更改；

没有进行适当的目录和文件权限设置；

没有进行适当的用户权限设置，打开了不必要的服务；

没有对自己的应用系统进行安全检测等等。

事实上系统和应用大多是由系统集成商来完成的，其做法往往是最大化安装，以方便安装调试，把整个系统调通就算完成了任务，遗憾的是留下很多的安全隐患；而安全却恰恰相反，遵循最小化原则，要求没必要的东西一定不要。4、没有安全管理机制

安全和管理是分不开的，有好的安全设备和系统还不够，还必须有一套好的安全管理方法，并贯彻实施。

建立定期的安全检测、口令管理、人员管理、策略管理、备份管理、日志管理等一系列管理方法和制度是非常必要的。5、不理解安安全的相对性性未持续提高系系统安全能力力需要指出的是是安全是相对对的，主要因因为：操作系统和应应用系统漏洞洞的不断发现现新的黑客技术所以，安全是是相对的，是是动态的，只只有及时对系系统安全问题题进行跟踪处理，定期期进行整体安安全评估，及及时发现问题题并加以解决决，才能确保保系统具有良良好的安全性性。12安全威胁的形形式非授权访问信息泄漏和丢丢失数据完整性破破坏拒绝服务攻击击技术保障体系系数据加密技术术对称密码技术术：加解密的的密钥相同，，不能公开。。DES、IDEA算法法。非对称密码技技术：两个不不同的密钥，，一个用于加加密，一个用用于解密，公公钥加密技术术。RSA算算法。安全威胁操作系统的安安全性；防火墙的安全全性；来自内部网用用户的安全威威胁；TCP/IP协议族软件本本身缺乏安全全性；电子邮件病毒毒、逻辑炸弹弹等；Web页面中存在恶恶意的Java/ActiveX控件；应用服务的访访问控制、安安全设计存在在漏洞；缺乏有效的手手段监视、评评估网络的安安全性。2、黑客常用的的攻击手段和和方式利用系统管理理的“漏洞””进入；利用操作系统统和应用系统统的漏洞攻击击；利用窃听获取

伪造用户身份、否认自己的签名；

传播和释放病毒对系统进行有效控制；

IP欺骗攻击；

拒绝服务（DoS）攻击；

消耗主机资源使其瘫痪或死机。防病毒系统单机版杀毒软软件网络版杀毒软件一般般采用B/S架架构，具有““染毒电脑隔隔离”“文件件自动分发””“全网漏洞洞管理”等众众多功能，并并具有详尽的的病毒疫情分分析、IT资资产管理等创创新功能，为为企业用户提提供了更加强强大的网络安安全管理利器器。全网安全全主动管理：网络管理员通通过此设置页页面就可以实实现对整个网网络客户端的的集中管理，，对全网客户户端进行统一一或个性化设设置，清楚地地掌握整个网网络环境中各各个节点的病病毒状态。既既方便管理员员管理，又可可以有效地减减少网络安全全风险，为用用户的网络系系统提供了可可靠的安全解解决方案。防毒墙（网关关）防火墙的类型型防火墙的类型应用代理Application-LevelGateway电路级网关Circuit-LevelGateway包过滤路由器器Packet-FilteringRouter1、静态包过滤滤器工作于网网络层应用层表示层会话层网络接口网络接口传输层外部网络内部网络网络层链路层物理层IP头TCP头应用级头数据源/目的IP地址源/目的端口应用状态和数数据流净荷包过滤器静态包过滤器器所过滤的内内容应用层表示层会话层网络层链路层物理层传输层外部网络内部网络2、动态包过滤滤防火墙工作作于传输层网络接口网络接口会话层物理层表示层链路层网络接口网络接口外部网络内部网络网络层传输层应用层3、电路级网关关工作于会话话层IP头TCP头应用级头数据源/目的IP地址源/目的端口应用状态和数数据流净荷电路级网关电路级网关所所过滤的内容容表示示层层会话话层层链路路层层物理理层层外部部网网络络内部部网网络络传输输层层网络络层层应用用层层网络络接接口口网络络接接口口4、应应用用代代理理工工作作于于应应用用层层防火火墙墙的的主主要要功功能能防火墙的功能能过滤滤进进出出网网络络的的数数据据管理理进进出出网网络络的的访访问问行行为为封堵堵某某些些禁禁止止的的业业务务记录录进进出出网网络络的的信信息息和和活活动动对网网络络攻攻击击进进行行检检测测和和告告警警防火火墙墙的的局局限限性性防火墙的局限限性不能能防防范范恶恶意意知知情情者者泄泄密密不能能控控制制不不经经过过它它的的连连接接不能能防防备备完完全全新新的的威威胁胁不能能防防止止病病毒毒和和特特洛洛伊伊木木马马不能能防防止止内内部部用用户户的的破破坏坏防火火墙墙技技术术的的发发展展趋趋势势从目目前前对对专专网网管管理理的的方方式式，，向向远远程程上上网网集集中中管管理理的的方方式式发发展展；；过滤滤深深度度不不断断加加强强，，从从目目前前的的地地址址过过滤滤、、服服务务过过滤滤，，发发展展到到页页面面过过滤滤、、关关键键字字过过滤滤及及对对ActiveX/Java等等的的过过滤滤；；用防防火火墙墙建建立立VPN，，IP加加密密越越来来越越强强；；单向向防防火火墙墙（（网网络络二二极极管管））将将出出现现；；对攻攻击击的的检检测测和和告告警警将将成成为为重重要要功功能能；；附加加安安全全管管理理工工具具（（如如日日志志分分析析））；；安全全协协议议的的开开发发将将成成为为一一大大热热点点。。（二二））安安全全身身份份认认证证系系统统基于于生生物物特特征征的的身身份份认认证证：：如DNA，视视网网膜膜，，虹虹膜膜、、指指纹纹等等；；基于于IC卡的的身身份份认认证证：：如磁磁存存储储卡卡、、逻逻辑辑加加密密卡卡，，CPU卡等等；；基于于零零知知识识证证明明的的身身份份认认证证；；基于于““用用户户名名+口令令””的的身身份份认认证证；；基于于电电子子钥钥匙匙的的身身份份认认证证系系统统。。具有有文文件件加加密密和和文文件件夹夹隐隐藏藏功功能能支持热插插拔（hotplug）外型小巧巧、灵活活方便、、安全可可靠支持网络络登录与与身份认认证占用单独独的USB口、节省省系统资资源支持公钥钥证书（（CA）具有屏幕幕锁定功功能基于电子子钥匙的的身份认认证海信NetKey身份认证证界面局域网终终端远程拨号号终端NT服务器身份认证证的网络络拓扑结结构（三）数数据加密密设备通常将单单钥、双双钥密码码结合在在一起使使用：单钥算法法用来对对数据进进行加密密；双钥算法法用来进进行密钥钥交换。。数据加密密可在通通信的三三个层次次来实现现：链路加密密；节点加密密；端到端端加密密。链路加加密设设备的的特点点每个节点对对收到的信信息先解密密，后加密密；它掩盖了被传传输消息的的源点与终终点；消息的报头头和路由信信息以密文文方式传输输。加密机密文加密机加密机密文明文明文明文加密机源点终点节点加密设设备的特点点在节点先对对消息进行行解密，后后进行加密密；不允许消息息在节点以以明文方式式存在；消息的报头头和路由信信息以明文文方式传输输。明文加密机密文密文密文明文加密机源点终点端到端加密密设备的特特点数据从源点点到终点始始终以密文文形式存在在；数据从源点点加密后到到终点才被被解密；安全性高，，系统维护护方便。加密机明文明文加密机源点终点密文密文加密机的应应用图例网络中心安全路由器密码管理中心因特网加密机加密机加密机（四）安安全日志志与审计计系统数据采集集、还原原处理及及备份功功能：提供丰富富的采样样条件设设置；对电子邮邮件与传传输文件件的压缩缩部分自自动解压压；自动英汉汉翻译，，提供全全文本高高速翻译译系统。。自动中标标检查，，即关关键词检检查；日志管理理与审计计：发件浏览览审查，，提供多多种审查查方式；；发件统计计分析，，包括指指定日期期或时间间段的发发件数、、中标数、、中标率率、涉密密数等；；报表生成成和打印印（包括括年/月/日报表））；发件人、、收件人人档案记记录。Http、Ftp、E-mail、入侵、、DNS请求等行行为分析析;Web页面非法法篡改检检测。安全日志志与审计计系统运运行环境境服务器（中标）外部网内部网路由器集线器数据采集器数据库网关自动解压自动翻译综合管理打印机（五）入入侵检测测系统—IDS在战场上上，你希希望在要要保护的的地带布布置哨兵兵；在网网络中，，你需要要在要保保护的关关键部位位布置入入侵检测测系统（（IDS—IntrusionDetectionSystem）。许多企业业或机构的网网络负责人都都声称，他们们的网络是安安全的，因为为他们已经安安装了最新版版的防火墙和和IDS。其实，网络络安全是一个个系统工程，，仅靠安装防防火墙和IDS，只能解决部部分安全问题题，而离全面面解决安全问问题还差得太太远。IDS对于进出网络络的全部活动动进行检查。。IDS可以识别出能能够引发网络络或系统攻击击的可疑数据据。一旦发现现了不正常的的数据模式，，就意味着有有人企图突入入或损害系统统。IDS可以是硬件系系统，也可以以是软件系统统。它能监视视和分析系统统事件，以发发现那些未经经授权就企图图访问系统资资源的网络活活动，并提供供实时的或接接近实时的事事件告警。1、滥用检测（AbuseDetection）在滥用检测方方式下，IDS对它收集到的的信息进行分分析，并与攻攻击签名数据据库进行比较较。为了做到到更有效，这这种类型的IDS依赖于那些已已经被记录在在案的攻击，，它将收集到到的可疑数据据包与攻击签签名数据库中中的样本进行行比较。象许许多病毒检测测系统一样，，滥用检测软软件的好坏直直接取决于攻攻击签名数据据库的好坏。。2、异常检测（AbnormalDetection）在异常检测中中，首先要为为系统设立一一个正常活动动的底线（Baseline）。它包括这这样一些内容容：网络业务务流负荷的状状态、故障死死机、通信协协议，及典型型的数据包长长度。在采用用异常检测时时，探测器监监控网络数据据段并将当前前状态与正常常底线状态相相比较，以识识别异常状况况。1、入侵检测系系统的分类1、入侵检测系系统的分类3、基于网络络的系统（Network-basedIDS）基于网络的系系统也称为NIDS。NIDS对流过网络的的数据包进行行逐个检查和和评估，以确确定该数据包包是否是由黑黑客特意设计计的数据包。。这些数据包包能够逃过许许多防火墙的的简单过滤规规则的过滤，，进入到内部部网络。4、基于主机机的系统（Host-basedIDS）在基于主机的的系统中，IDS对单台计算机机或主机上的的网络活动进进行检查。进进行评估的项项目包括：对对重要系统文文件的修改、、异常的或过过度的CPU活动、root或管理权限的的滥用等。1、入侵检测系系统的分类5、被动系统统（PassiveIDS）在被动系统中中，IDS仅检测潜在的的安全缺陷，，记录可疑信信息，并发出出提示信息或或报警，而系系统并不采取取任何直接的的行动。6、反动系统统（ReactiveIDS）在反动系统中中，IDS能够以不同方方式对各种可可疑的活动作作出响应。这这些对可疑活活动的反应方方式包括：对对离线的用户户进行记录，，关掉某个连连接，或甚至至重新对防火火墙进行编程程以阻断来自自可疑源地址址的恶意网络络数据流。2、IDS的发展趋势1、具有预预测功功能安全厂厂商们们正在在开发发下一一代具具有预预测功功能的的IDS，即IDS能够识识别并并记录录攻击击，并并且不不会受受到自自身日日志数数据的的影响响，而而且能能够进进行无无忧的的最小小差错错告警警。2、能够够辨别别攻击击发生生的时时态下一代代IDS将能够够辨别别攻击击已经经发生生、正正在发发生或或可能能发生生。它它利用用指示示器和和告警警、网网络监监控和和管理理数据据、已已知漏漏洞和和威胁胁等信信息，，构造造一个个攻击击复原原程序序。3、采用用蜜罐罐技术术密罐在在设计计时就就是能能够使使攻击击者进进入，，一旦旦黑客客进入入，我我们就就可以以实现现我们们的许许多目目的。。我们们可以以预警警、建建立入入侵检检测机机制，，或阻阻断入入侵。。4、分布布式跨跨平台台运行行IDS系统是是否能能在不不同的的操作作系统统平台台（如如Windows，UNIX，Linux等）上上运行行，也也会限限制这这些技技术的的使用用。5、多系系统联联动未来的的IDS将不是是作为为一个个独立立的系系统来来运行行，它它必须须能够够与网网络中中的其其他设设备实实现互互动。。它能能够从从其它它系统统中获获得更更多的的有关关攻击击的信信息，，降低低误报报率，，并采采取主主动防防御措措施，，以阻阻断攻攻击。。6、保保留留高高质质量量的的日日志志作作为为起起诉诉证证据据日志志必必须须保保持持特特定定的的质质量量，，并并且且必必须须对对网网络络上上所所有有计计算算机机的的操操作作、、登登录录和和退退出出类类型型进进行行记记录录。。同同时时，，对对所所收收集集的的信信息息进进行行保保护护以以保保持持法法律律上上的的价价值值，，是是即即时时响响应应计计划划的的一一部部分分。。如如果果IDS没有有即即时时响响应应计计划划，，实实际际上上降降低低了了IDS自身身的的价价值值，，IDS的日日志志就就变变成成毫毫无无价价值值的的数数据据。。2、IDS的发发展展趋趋势势3、IDS应用用中中的的几几个个问问题题1、IDS的选选型型要要合合理理在系系统统中中IDS的布布置置也也特特别别重重要要，，究究竟竟是是选选用用基基于于主主机机的的IDS还是是基基于于网网络络的的IDS，或或者者两两种种都都要要，，这这些些需需要要根根据据组组织织机机构构的的安安全全策策略略而而定定。。2、要根据据安全策策略进行行评估在选择入入侵检测测系统策策略和产产品之前前，用户户必须对对网络的的安全需需求作彻彻底的分分析。投投资回报报（ROI——returnoninvestment）虽然难难以计算算，但是是在任何何情况下下，成本本和收益益需要加加以权衡衡。在IDS的成本得得到正确确判定之之前，我我们需要要关注整整个信息息安全架架构中的的许多问问题。评评估的最最后结果果也许会会认为，，选择和和实施IDS是一种浪浪费。用用户网络络中也许许已经拥拥有了某某些技术术，只不不过没有有得到充充分利用用或没有有得到合合理配置置。3、IDS应用中的的几个问问题（续续）3、成立安全全协作小小组在对网络的安安全状态进行行分析时，要要求服务器的的管理人员和和网络设备管管理人员一起起进行协作。。只有这样，，我们才能知知道系统是否否已经对漏洞洞打了补丁，，访问控制方方案是否存在在弱口令，对对root或管理员的访访问是否控制制得当。4、对已知的漏漏洞打安全补补丁在所有厂商中中，安全补丁丁是重点考虑虑的事情，应应该得到重点点开发。因此此，在安装IDS之前，首先准准确认识你的的网络或主机机的安全状态态，把它们提提高到一个基基本的安全级级别上，并且且采用一定的的维护手段使使它们稳定在在所期望的安安全等级上，，也许更加有有效。一旦完完成了以上工工作，IDS会对整个网络络的安全性发发挥更大的作作用。4、一个好的IDS应具备哪些特特性1、用最少的人人力干预连续续运行它应该在后台台运行。内部部的工作应该该能够从外部部检查到，所所以它不是黑黑盒子。2、容错是必须须的容错使它能够够从系统灾难难中幸存下来来，并且不需需要重新启动动，就可以重重建知识数据据库。3、它必须难难以破坏它应该能够够监视其本本身存在的的可疑活动动，这些活活动试图削削弱IDS的检测系统统或试图关关机，从这这个意义上上讲系统必必须是自动动修复的（（self-healing）。。4、性性能能是是非非常常关关键键的的如果果产产生生了了性性能能问问题题，，IDS就不不能能用用。。5、能能够够发发现现异异常常行行为为它必必须须能能够够发发现现与与正正常常网网络络行行为为的的偏偏离离；；6、易易于于配配置置对于于它它所所监监控控的的系系统统来来说说，，IDS必须须易易于于配配置置。。每每一一系系统统都都有有一一个个不不同同的的使使用用模模式式，，IDS的防防护护机机制制应应该该易易于于适适应应这这些些模模式式。。7、对对环环境境有有很很强强的的适适应应性性它应应该该象象一一个个变变色色龙龙，，能能够够适适应应于于它它所所处处的的环环境境，，当当系系统统变变化化时时，，如如当当系系统统增增加加新新的的应应用用、、升升级级和和任任何何其其它它改改变变时时，，应应该该能能与与系系统统保保持持同同步步改改变变。。8、必须须考虑虑对其其自身身的防防护为了更更有效效，IDS必须具具有嵌嵌入式式防护护机制制，并并且它它周围围的环环境应应该得得到加加固，，使它它难于于被欺欺骗。。4、一个个好的的IDS应具备备哪些些特性性5、建立IDS保护系统统的步骤骤行动1：用户必须须愿意提提供资源源（资金金、人力力和时间间）对当当前系统统和网络络中存在在的缺陷陷打安全全补丁，，并且把把网络和和主机的的安全放放在工作作首位。。行动2：所有的系系统和网网络管理理员必须须通过培培训，掌掌握基本本的安全全技能，，并专注注于消除除基本的的安全缺缺陷。培培训主要要应集中中在以下下几个方方面：系系统安全全性泄露露、漏洞洞测试、、通常的的攻击及及解决方方案、防防火墙设设计和配配置，以以及一些些其它的的安全技技巧。行动3：一旦安全全目标已已定，我我们就必必须采取取适当的的行动。。网络和和系统管管理员需需要保持持技术更更新，并并在系统统和网络络的适当当位置布布置安全全防护措措施和设设备，来来监控和和维护系系统的安安全性。。（六）虚虚拟专网网—VPNVPN是在公众众数据网网上建立立私有数数据网；；VPN技术主要要是隧道道技术和和密码技技术；按其在不不同层次次上实现现，可分分四种：：链路层VPN网络层VPN传输层VPN非IP类VPNVPN应用领域域包括：：远程移动动用户远远程访问问公司总总部；总部与分分支机构构在公网网上组建建内域网网；内域网与与合作伙伙伴网络络连接形形成外域域网。VPN隧道示意意图Internet隧道包虚拟隧道道隧道端点点数据包隧道包报报头数据包VPN应用实例例VPNVPN服务器服务器服务器数据库数据库数据库PC机PC机PC机电话电话电话传真传真传真总公司分公司分公司VPNInternetVPN支持移动动用户远远程上网网远程LAN公司LANVPNVPNModems移动终端端（VPN客户端））Internet

物理隔离离系统内外网的的安全隔隔离。管理保障障1、成立立网络安安全领导导小组1、要从上上到下把把网络安安全重视视起来，，由行政政领导牵牵头，技技术部门门负责，，系统和和管理员员参与，，成立安安全管理理领导监监督小组组。2、加强网网络安全全项目的的建设和和管理，，负责贯贯彻国家家有关网网络安全全的法律律、法规规，落实实各项网网络安全全措施；；3、督促有有关部门门对用户户进行安安全教育育，监督督、检查查、指导导网络安安全工作作。4、监督网络络安全管理理制度的执执行和贯彻彻，查处违违反网络安安全管理的的违纪、违违规行为。。5、协助、配配合公安机机关查处网网络犯罪行行为。2、制订一套套完整的安安全方案一套完整的的安全方案案是整个系系统安全的的有力保障障，要结合合自己实际际的网络状状况，从人人力、物力力、财力做做好部署与与配置，由由于安全方方案涉及到到了安全理理论、安全全产品、网网络技术、、系统技术术实现等多多方面专业业技能，并并且要求要要有较高的的认知能力力，大多数数企业、公公司、政府府等可能不不具备此能能力，此时时可以聘请请专业安全全顾问公司司来完成。。大多安全全顾问公司司在做安全全方案方面面有着丰富富的经验，，能够制订订出符合需需要的合理理的安全方方案。1、五类安全全业务五大类安全业务务访问控制业业务数据保密性性业务数据完整性性业务对象象认认证证业业务务不可可否否认认业业务务2、规规定定的的八八个个安安全全机机制制规定定的的八八个个安安全全机机制制加密密数字字签签名名访问问控控制制数据据完完整整性性认证证交交换换数据据流流填填充充路由由控控制制公证证3、网网络络安安全全技技术术网络络安安全全的的七七个个安安全全技技术术防火火墙墙技技术术加密密技技术术认证证技技术术数字字签签名名技技术术安全全审审计计技技术术监控控技技术术病毒毒防防治治技技术术（四四））安安全全工工作作的的目目标标安全全工工作作的的目目标标1、““进进不不来来””———访问问控控制制机机制制2、““拿拿不不走走””———授权权机机制制3、““看看不不懂懂””———加密密机机制制4、““改改不不了了””———数据据完完整整性性机机制制5、““逃逃不不掉掉””———审计计/监控控/签名名机机制制（五五））安安全全体体系系结结构构安全全体体系系结结构构简简介介物理理安安全全—机房房屏屏蔽蔽门门锁锁防防电电磁磁辐辐射射网络络安安全全—服务务器器入入侵侵检检测测防防毒毒备备份份信息息安安全全—加密完整整性防抵抵赖数据据库安全管理—多人原则任任期有限职职责分离离4、制定并贯彻彻安全管理制制度在对系统安全全方案和系统统安全处理的的同时，还必必须制定出一一套完整的安安全管理制度度。例如：外外来人员网络络访问制度，，服务器机房房出入管理制制度，管理员员网络维护管管理制度等等等。约束普通通用户等网络络访问者，督督促管理员很很好地完成自自身的工作，，增强大家的的网络安全意意识，防止因因粗心大意或或不贯彻制度度而导致安全全事故。尤其其要注意制度度的监督贯彻彻执行，否则则就形同虚设设。5、建立完善的的安全保障体体系建立完善的安安全保障体系系是系统安全全所必需的，，如管理人员员安全培训、、可靠的数据据备份、紧急急事件响应措措施、定期系系统安全评估估及更新升级级系统，如此此这些都为系系统的安全提提供了有力的的保障，确保保系统能一直直处于最佳的的安全状态，，即便系统受受到攻击，也也能最大程度度地挽回损失失。服务保障安全管理的概概念解析安全管理，可可以从IT治治理的层面看看，也可以从从IT运行的的层面看。在在不同的层面面，安全管理理有着不同的的内涵和外延延。并可作为为落实IT治治理的技术手手段。安全管理的目目标是要以业业务安全需求求为导向，以以保证政府业务连续性为为目的，通过过对业务信息息系统的运行行状态、安全全事件、资产产、漏洞、威威胁、风险、、预警、安全全策略、安全全知识等安全全要素进行收收集、分析、、管理，提供供以业务风险险管理为核心心的安全运行行管理平台。。集中的监测测、集中的安安全分析、集集中的安全决决策和集中的的响应控制。。驱动当今安全全管理发展的的主要因素内因：国内信信息化水平发发展阶段使然然。经过多年年的发展，国国内的信息化化基建建设已已经初具规模模，很多政府部门的基础设施都都基本搭建完完成，维护着着大量的IT设施。面对对这些复杂的的IT资源及及其所承载的的业务系统的的管理，尤其其是安全管理理，越来越成成为制约企业业信息化水平平进一步提升升的瓶颈，越越来越多的用用户已经主动动提出要部署署安全管理产产品了。外因：法律法法规和风险与与内控管理。。通过安全管管理系统可以以有效地进行行IT信息系系统的审计与与合规管理。。在国内，近近来国资委、、银监会、证证监会、电信信、移动、民民航等等，纷纷纷发布了风风险管理的相相关法规和指指引，都强调调了IT信息息系统安全管管理的重要性性，尤其提出出了企业的一一把手责任制制。IT资源环境的定定义IT资源环境是指指包括网络和和安全基础设设施、主机、、服务器、支支撑服务和应应用中间件，，以及业务运运营系统在内内的企业和组组织所有IT设施的总和，，它既有硬件件，也有软件件。在安全管管理中，IT资源环境就是是被保护对象象，可以划分分为三个层次次：基础设施施层、应用层层和业务层。。业务的定义业务，是业务务系统的简称称。从技术层层面上看，业业务是一组IT资源及其相互互关系的集合合。例如，一一个OA业务可能包括括了OA的中间件，承承载这个中间间件系统运行行的服务器、、数据库系统统和承载数据据库运行的服服务器，包括括这些服务器器连接的交换换机、防火墙墙，甚至还包包括服务器所所在的机房。。这些IT资源有机的结结合在一起，，共同承担一一组产生特定定客户价值的的任务，就形形成了业务。。在我国信息安安全领域，一一般把业务的的技术支撑架架构称为计算算机信息系统统，简称信息息系统。在GB17859-1999中，计算机信信息系统定义义为：由计算算机及其相关关的和配套的的设备、设施施（含网络））构成的,按照一定的应应用目标和规规则对信息进进行采集、加加工、存储、、传输、检索索等处理的人人机系统。在在GB/T220271-2006中，进一步指指出信息系统统一般由支持持软件运行的的硬件系统（（含计算机硬硬件和网络硬硬件系统）、、对系统资源源进行管理和和为用户使用用提供基本支支持的系统软软件（含计算算机操作系统统软件、数据据库管理系统统软件、网络络协议软件和和管理软件））、实现信息息系统应用功功能的应用系系统软件等组组成。这些硬硬件和软件共共同协作运行行，实现信息息系统的整体体功能。在两年前国内内还没有一家家具有真正意意义上的网络络安全公司，，但由于目前前形势的需要要，国内的安安全顾问公司司可以说是蓬蓬勃发展，百百花齐放，但但主要是从以以下几种公司司转型而来的的：

（1）网络安全产产品公司兼做做网络安全服服务

（2）传统系统集集成公司设立立网络安全部部门

（3）自由黑客组组织转型为专专业网络安全全公司（（4）国家科研教教育机构成立立的网络安全全公司选择安安全顾顾问公公司是是要必必须非非常谨谨慎的的，要要从安安全公公司的的背景景、理理念、、实力力、管管理等等多方方面进进行考考查，，不仅仅要看看一个个安全全公司司的技技术和和资金金实力力，而而且还还要看看公司司人员员的组组成，，因为为一旦旦你的的系统统交给给了安安全公公司，，其实实你的的系统统就等等于对对其百百分之之百地地开放放，但但大多多网络络安全全公司司人员员层次次不齐齐，即即便技技术和和资金金很强强，但但若管管理不不善，，人员员流失失较大大，就就会使使得其其客户户的系系统资资料处处于不不可控控状态态，从从而带带来极极大的的安全全隐患患，所所以一一旦选选择失失误，，不仅仅不能能带来来安全全保障障，而而且可可能会会带来来无尽尽的梦梦魇。。基础础设设施施保保障障电子子政政务务的的基基础础——PKI20世纪纪80年代代，，美美国国学学者者提提出出了了PKI（公公开开密密钥钥设设施施））的的概概念念。。为了了推推进进PKI在联联邦邦政政府府范范围围内内的的应应用用，，美美国国在在1996年成成立立了了联联邦邦PKI指导导委委员员会会；；1999年，，PKI论坛坛成成立立；；2000年4月，，美美国国国国防防部部宣宣布布要要采采用用PKI安全全倡倡议议方方案案。。2001年6月13日，，在在亚亚洲洲和和大大洋洋洲洲推推动动PKI进程程的的国国际际组组织织宣宣告告成成立立，，它它就就是是““亚亚洲洲PKI论坛”，，其宗旨旨是在亚亚洲地区区推动PKI标准化，，为实现现全球电电子商务务奠定基基础。7月初，““亚洲PKI论坛”第第二届年年会在北北京召开开，这将将是迄今今为止国国内最具具规模的的PKI专题研讨讨会。作为提供供信息安安全服务务的公共共基础设设施，PKI目前是公公认的保保障网络络社会安安全的最最佳体系系。在我我国，PKI建设在几几年前就就已开始始启动。。目前，，金融、、政府、、电信等等部门已已经建立立了30多家CA认证中心心。如何何推广PKI应用，加加强系统统之间、、部门之之间、各各国之间间PKI体系的互互通互联联，已经经成为PKI建设亟待待解决的的重要问问题。为为了推广广PKI在国内的的应用，，加强国国内PKI建设与国国际间的的合作，，国家计计委批准准成立了了“中国国PKI论坛”，，它将为为PKI在中国的的推广应应用起到到积极促促进作用用。1、PKI的概念PKI是PublicKeyInfrastructure（公开密密钥基础础设施））的缩写写，是一一种普遍遍适用的的网络安安全基础础设施。。有了PKI，安全应应用程序序的开发发者就不不必再关关心复杂杂的数学学模型和和运算，，只需要要直接按按照标准准使用一一种插座座（接口口）即可可。PKI的组成：：数字证书书是PKI中最基本本的元素素，所有有安全操操作都主主要通过过证书来来实现。。CA—签署这些些证书的的认证机机构、RA—登记和批批准证书书签署的的登记机机构电子目录录—存储和发发布这些些证书的的机构。。除此之外外，PKI中还包括括证书策略略、证书路径径、证书的使使用者等。所有有这些都都是PKI的基本部部件，它它们有机机地结合合在一起起就构成成了PKI。证书格式式我国PKI体系系中的证证书格式式完全遵遵照X.509协议。。公钥加密密标准我国的PKI体体系目前前普遍采采用RSA算法法，这是是目前公公认比较较安全的的算法。。椭圆曲曲线加密密（ECC）虽虽然被认认为是很很有发展展前途的的一种新新型公钥钥加密算算法，但但目前离离实际应应用还有有一定距距离，同同时ECC的标标准化问问题尚未未完全解解决。3、国内PKI标准化现现状4、国内PKI问题与思思考在我国，，自1998年第一家家CA认证中心心（CTCA）成立以以来，全全国已经经有超过过30家CA存在。但但是无庸庸讳言的的是，我我国PKI/CA建设还处在起起步的阶段，，存在不少亟亟待解决的问问题。各家在建立CA的过程中对技技术标准和管管理规范的理理解有较大差差距；各家CA基本处于互相相分割状态，，成为互不关关联的信任孤孤岛，尚未形形成完整的国国家PKI体系；已建成的CA规模小、利用用率低且产业业有待重组，，距离可商业业化运作的规规模还相差很很远；有些单位过低低估计了建设设CA应负的社会会责任和经经济责任；；有些单位过过低估计了了建设CA的难度，一一些已经建建立的CA对自身的安安全性普遍遍考虑不够够全面。4、国内PKI问题与思考考（续）●证书中中心CA它是整个证证书与密钥钥管理系统统的核心，，可完成系系统的核心心处理功能能，包括：：产生和管管理CA与用户的密密钥、签发发各种证书书和CRL（证书撤消消列表）、、管理和维维护核心数数据库中的的用户证书书及密钥信信息，以及及对其他模模块的请求求进行处理理和应答。。●注册中中心RA它是注册和和审核处理理机构，主主要负责用用户的注册册管理和各各种业务申申请信息的的审核管理理，是CA的业务前端端。●管理工工具Admin它可以实现现对整个系系统的配置置和管理。。●目录服服务系统LDAP它可以完成成证书系统统的发布功功能，负责责存放用户户证书、CRL、授权信息息及其他用用户信息。。5、数字证书书是PKI的核心根CA根CA一级子CA一级子CA一级子CA二级子CA二级子CARARARA受理点受理点受理点受理点RA交叉认证（四）基于于PKI的CA认证架构CA服务器申请证书获取证书个人用户机构用户

申请证书

获取证书数据加密：密文传送数字签名：身份确认数字证书的的申请/发放过程（五）建立立电子政务务安全系统统威海政务网网安全解决决方案合作伙伴防火墙+VPN防火墙+VPN防火墙+VPN防火墙+VPN安全服务器网络SSNWeb服务器Email服务器DNS服务器移动用户防病毒服务器

CA认证服务器信息审计系统网络监控系统Internet分支机构公开服务网安全服务网内部网VPN82建立安全的的物理层，，保障电子子政务系统统的物理安安全保证计算机机信息系统统各种设备备的物理安安全是保障障整个网络络系统安全全的前提。。物理安全全是保护计计算机网络络设备、设设施以及其其它媒体免免遭地震、、水灾、火火灾等环境境事故以及及人为操作作失误或错错误及各种种计算机犯犯罪行为导导致的破坏坏过程.它主要包括括三个方面面：环境安安全、设备备安全、媒媒体安全。。环境安全：：对系统所所在环境的的安全保护护，如区域域保护和灾灾难保护;