电子政务安全体系课件

1第十讲电子政务安全体系一、电子政务的安全问题二、电子政务安全体系

1、技术体系2、管理保障体系3、服务保障体系4、基础设施保障体系2电子政务的安全问题恶意破坏自然灾害

意识不强操作不当管理疏漏软硬件漏洞滥用职权内外勾结内部资源信息战争黑客攻击信息间谍病毒传染信息恐怖外部威胁内部威胁信息安全保障信息的机密性、完整性、可用性、可控性和不可否认性等几个方面。1、机密性：保证信息不泄露给未经授权的人。2、完整性：信息无失真地传达到目的地。3、可用性：授权人使用时不能出现系统拒绝服务的情况。4、可控性：对信息及信息系统实施安全监控管理。5、不可否认性：信息行为可安全管理。计算机安全和网络安全都是信息安全。计算机安全是指计算机系统资源和信息资源不受自然和人为的威胁与损坏。计算机安全更关心信息的存储和处理的安全。网络安全是指网络系统的硬件、软件及系统中的数据受保护，系统能可靠连续地运行。网络安全更关系的是信息在网络传播过程中所涉及的各种安全问题。电子政务安全问题就是一种信息安全问题。电子政务的安全需求

身份认证服务：为政务实体定义唯一的电子身份标识，并通过该标识进行身份认证，保证身份的真实性。

权限控制服务：把信息资源划分成不同级别，并把使用信息资源的用户划分成不同类型，实现不同类型人员对不同级别信息访问的控制策略。

信息保密服务：对于传输中需要保密的信息，采用密码技术进行加解密处理，防止信息的非授权泄漏。

数据完整性服务：保证收发双方数据的一致性，防止信息被非授权修改。

不可否认服务：为第三方验证信息源的真实性和信息的完整性提供证据，它有助于责任机制的建立，为解决电子政务中的争议提供法律证据。6保障电子政务安全的重要性1、国家安全问题。电子政务的安全体现了国家防御国外信息和网络优势威胁的能力，以信息手段维护国家安全的能力。2、保障电子政务安全即维护了社会各阶层利益。电子政务的应用不仅代表政府部门的利益更代表了企业和广大民众的利益。3、电子政务安全是社会稳定的基本保障。电子政务的社会服务职能使得电子政务系统的安全运行更加重要。国内电子政务安全存在的一些问题大部分的政府机构都没有精力对网络安全进行必要的人力投入；很多重要站点的管理员都是Internet的新手，很多服务器存在的漏洞可以使入侵者获取系统的最高控制权。我国现有信息安全专业人才少，有必要采取措施来逐步改善目前安全人才极为缺乏的状况。2、缺乏整体安全方案在大多数人的眼中，在服务器前加一个防火墙就解决了安全问题，这是一种很狭隘的安全思路。防火墙仅仅是一个访问控制、内外隔离的安全设备，在底层包过滤、IP伪装、碎片攻击，端口控制等方面的确有着不可替代的作用，但它在应用层的控制和检测能力是很有限的。另外，没有设置好密码策略、没有设置安全日志策略或没有定期分析日志发现异常现象等等。说到底就是缺乏一套整体安全方案，一个没有整体安全规划的系统，安全是肯定没有保障的。

3、系统本身不安全

没有对用户和目录权限进行设置及建立适当的安全策略；

没有打安全补丁；

安装时为方便使用简单口令而后来又不更改；

没有进行适当的目录和文件权限设置；

没有进行适当的用户权限设置，打开了不必要的服务；

没有对自己的应用系统进行安全检测等等。

事实上系统和应用大多是由系统集成商来完成的，其做法往往是最大化安装，以方便安装调试，把整个系统调通就算完成了任务，遗憾的是留下很多的安全隐患；而安全却恰恰相反，遵循最小化原则，要求没必要的东西一定不要。4、没有安全管理机制

安全和管理是分不开的，有好的安全设备和系统还不够，还必须有一套好的安全管理方法，并贯彻实施。

建立定期的安全检测、口令管理、人员管理、策略管理、备份管理、日志管理等一系列管理方法和制度是非常必要的。5、、不不理理解解安安全全的的相相对对性性未持持续续提提高高系系统统安安全全能能力力需要要指指出出的的是是安安全全是是相相对对的的，，主主要要因因为为：：操作新的黑客技术

所以，安全是相对的，是动态的，只有及时对系统安全问题进行跟

踪处理，定期进行整体安全评估，及时发现问题并加以解决，才能确保系统具有良好的安全性。12安全威胁的形形式非授权访问信息泄漏和丢丢失数据完整性破破坏拒绝服务攻击击技术保障体系系数据加密技术术对称密码技术术：加解密的的密钥相同，，不能公开。。DES、IDEA算法法。非对称密码技技术：两个不不同的密钥，，一个用于加加密，一个用用于解密，公公钥加密技术术。RSA算算法。安全威胁操作系统的安安全性；防火墙的安全全性；来自内部网用用户的安全威威胁；TCP/IP协议族软件本本身缺乏安全全性；电子邮件病毒毒、逻辑炸弹弹等；Web页面中存在恶恶意的Java/ActiveX控件；应用服务的访访问控制、安安全设计存在在漏洞；缺乏有效的手手段监视、评评估网络的安安全性。2、黑客常用的的攻击手段和和方式利用系统管理理的“漏洞””进入；利用操作系统统和应用系统统的漏洞攻击击；利用窃听获取取用户信息及及更改数据；；伪造用户身份份、否认自己己的签名；传播和释放病病毒对系统进进行有效控制制；IP欺骗攻击；拒绝服务（DoS）攻击；消耗主机资源源使其瘫痪或或死机。防病毒系统单机版杀毒软软件网络版杀毒软件一般般采用B/S架架构，具有““染毒电脑隔隔离”“文件件自动分发””“全网漏洞洞管理”等众众多功能，并并具有详尽的的病毒疫情分分析、IT资资产管理等创创新功能，为为企业用户提提供了更加强强大的网络安安全管理利器器。全网安全全主动管理：网络管理员通通过此设置页页面就可以实实现对整个网网络客户端的的集中管理，，对全网客户户端进行统一一或个性化设设置，清楚地地掌握整个网网络环境中各各个节点的病病毒状态。既既方便管理员员管理，又可可以有效地减减少网络安全全风险，为用用户的网络系系统提供了可可靠的安全解解决方案。防毒墙（网关关）防火墙的类型型防火墙的类型应用代理Application-LevelGateway电路级网关Circuit-LevelGateway包过滤路由器器Packet-FilteringRouter1、静态包过滤滤器工作于网网络层应用层表示层会话层网络接口网络接口传输层外部网络内部网络网络层链路层物理层IP头TCP头应用用级级头头数据据源/目的的IP地址址源/目的的端口口应用用状状态态和和数数据据流流净荷荷包过过滤滤器器静态态包包过过滤滤器器所所过过滤滤的的内内容容应用用层层表示示层层会话话层层网络络层层链路路层层物理理层层传输输层层外部部网网络络内部部网网络络2、动动态态包包过过滤滤防防火火墙墙工工作作于于传传输输层层网络络接接口口网络络接接口口会话话层层物理理层层表示示层层链路路层层网络络接接口口网络络接接口口外部部网网络络内部部网网络络网络络层层传输输层层应用用层层3、电电路路级级网网关关工工作作于于会会话话层层IP头TCP头应用用级级头头数据据源/目的的IP地址址源/目的的端口口应用用状状态态和和数数据据流流净荷荷电路路级级网网关关电路路级级网网关关所所过过滤滤的的内内容容表示示层层会话话层层链路路层层物理理层层外部部网网络络内部部网网络络传输输层层网络络层层应用用层层网络络接接口口网络络接接口口4、应应用用代代理理工工作作于于应应用用层层防火火墙墙的的主主要要功功能能防火墙的功能能过滤滤进进出出网网络络的的数数据据管理理进进出出网网络络的的访访问封堵某某些禁禁止的的业务务记录进进出网网络的的信息息和活活动对网络络攻击击进行行检测测和告告警防火墙墙的局局限性性防火墙的局限性不能防防范恶恶意知知情者者泄密密不能控控制不不经过过它的的连接接不能防防备完完全新新的威威胁不能防防止病病毒和和特洛洛伊木木马不能防防止内内部用用户的的破坏坏防火墙墙技术术的发发展趋趋势从目前前对专专网管管理的的方式式，向向远程程上网网集中中管理理的方方式发发展；；过滤深深度不不断加加强，，从目目前的的地址址过滤滤、服服务过过滤，，发展展到页页面过过滤、、关键键字过过滤及及对ActiveX/Java等的的过滤滤；用防火火墙建建立VPN，IP加加密越越来越越强；；单向防防火墙墙（网网络二二极管管）将将出现现；对攻击的检检测和告警警将成为重重要功能；；附加安全管管理工具（（如日志分分析）；安全协议的的开发将成成为一大热热点。（二）安全全身份认证证系统基于生物特特征的身份份认证：如DNA，视网膜膜，虹膜膜、指纹纹等；基于IC卡的身份份认证：：如磁存储储卡、逻逻辑加密密卡，CPU卡等；基于零知知识证明明的身份份认证；；基于“用用户名+口令”的的身份认认证；基于电子子钥匙的的身份认认证系统统。具有文件件加密和和文件夹夹隐藏功功能支持热插插拔（hotplug）外型小巧巧、灵活活方便、、安全可可靠支持网络络登录与与身份认认证占用单独独的USB口、节省省系统资资源支持公钥钥证书（（CA）具有屏幕幕锁定功功能基于电子子钥匙的的身份认认证海信NetKey身份认证证界面局域网终终端远程拨号号终端NT服务器身份认证的网网络拓扑结构构（三）数据加加密设备通常将单钥、、双钥密码结结合在一起使使用：单钥算法用来来对数据进行行加密；双钥算法用来来进行密钥交交换。数据加密可在在通信的三个个层次来实现现：链路加密；节点加密；端到端加密。。链路加密设备备的特点每个节点对收收到的信息先先解密，后加加密；它掩盖了被传输输消息的源点点与终点；消息的报头和和路由信息以以密文方式传传输。加密机密文加密机加密机密文明文明文明文加密机源点终点节点加密设备备的特点在节点先对消消息进行解密密，后进行加加密；不允许消息在在节点以明文文方式存在；；消息的的报头头和路路由信信息以以明文文方式式传输输。明文加密机密文密文密文明文加密机源点终点端到端端加密密设备备的特特点数据从从源点点到终终点始始终以以密文文形式式存在在；数据从从源点点加密密后到到终点点才被被解密密；安全性性高，，系统统维护护方便便。加密机明文明文加密机源点终点密文密文加密机机的应应用图图例网络中心安全路由器密码管理中心因特网加密机加密机加密机（四））安全全日志志与审审计系系统数据采采集、、还原原处理理及备备份功功能：提供丰丰富的的采样样条件件设置置；对电子子邮件件与传传输文文件的的压缩缩部分分自动动解压压；自动英英汉翻翻译，，提供供全文文本高高速翻翻译系系统。。自动中中标检检查，，即即关键键词检检查；；日志管管理与与审计计：发件浏浏览审审查，，提供供多种种审查查方式式；发件统统计分分析，，包括括指定定日期期或时时间段段的发发件数数、中标数数、中中标率率、涉涉密数数等；；报表生生成和和打印印（包包括年年/月/日报表表）；；发件人人、收收件人人档案案记录录。Http、Ftp、E-mail、入侵侵、DNS请求等等行为为分析析;Web页面非非法篡篡改检检测。。安全日日志与与审计计系统统运行行环境境服务器（中标）外部网内部网路由器集线器数据采集器数据库网关自动解压自动翻译综合管理打印机（五））入侵侵检测测系统统—IDS在战场场上，，你希希望在在要保保护的的地带带布置置哨兵兵；在在网络络中，，你需需要在在要保保护的的关键键部位位布置置入侵侵检测测系统统（IDS—IntrusionDetectionSystem）。许许多企企业或或机构构的网网络负负责人人都声声称，，他们们的网网络是是安全全的，，因为为他们们已经经安装装了最最新版版的防防火墙墙和IDS。其其实实，，网网络络安安全全是是一一个个系系统统工工程程，，仅仅靠靠安安装装防防火火墙墙和和IDS，只只能能解解决决部部分分安安全全问问题题，，而而离离全全面面解解决决安安全全问问题题还还差差得得太太远远。。IDS对于于进进出出网网络络的的全全部部活活动动进进行行检检查查。。IDS可以以识识别别出出能能够够引引发发网网络络或或系系统统攻攻击击的的可可疑疑数数据据。。一一旦旦发发现现了了不不正正常常的的数数据据模模式式，，就就意意味味着着有有人人企企图图突突入入或或损损害害系系统统。。IDS可以以是是硬硬件件系系统统，，也也可可以以是是软软件件系系统统。。它它能能监监视视和和分分析析系系统统事事件件，，以以发发现现那那些些未未经经授授权权就就企企图图访访问问系系统统资资源源的的网网络络活活动动，，并并提提供供实实时时的的或或接接近近实实时时的的事事件件告告警警。。1、滥用检测（AbuseDetection）在滥用检测方方式下，IDS对它收集到的的信息进行分分析，并与攻攻击签名数据据库进行比较较。为了做到到更有效，这这种类型的IDS依赖于那些已已经被记录在在案的攻击，，它将收集到到的可疑数据据包与攻击签签名数据库中中的样本进行行比较。象许许多病毒检测测系统一样，，滥用检测软软件的好坏直直接取决于攻攻击签名数据据库的好坏。。2、异常检测（AbnormalDetection）在异常检测中中，首先要为为系统设立一一个正常活动动的底线（Baseline）。它包括这这样一些内容容：网络业务务流负荷的状状态、故障死死机、通信协协议，及典型型的数据包长长度。在采用用异常检测时时，探测器监监控网络数据据段并将当前前状态与正常常底线状态相相比较，以识识别异常状况况。1、入侵检测系系统的分类1、入侵检测系系统的分类3、基于网络络的系统（Network-basedIDS）基于网络的系系统也称为NIDS。NIDS对流过网络的的数据包进行行逐个检查和和评估，以确确定该数据包包是否是由黑黑客特意设计计的数据包。。这些数据包包能够逃过许许多防火墙的的简单过滤规规则的过滤，，进入到内部部网络。4、基于主主机的系统统（Host-basedIDS）在基于主机机的系统中中，IDS对单台计算算机或主机机上的网络络活动进行行检查。进进行评估的的项目包括括：对重要要系统文件件的修改、、异常的或或过度的CPU活动、root或管理权限限的滥用等等。1、入侵检测测系统的分分类5、被动系系统（PassiveIDS）在被动系统统中，IDS仅检测潜在在的安全缺缺陷，记录录可疑信息息，并发出出提示信息息或报警，，而系统并并不采取任任何直接的的行动。6、反动系系统（ReactiveIDS）在反动系统统中，IDS能够以不同同方式对各各种可疑的的活动作出出响应。这这些对可疑疑活动的反反应方式包包括：对离离线的用户户进行记录录，关掉某某个连接，，或甚至重重新对防火火墙进行编编程以阻断断来自可疑疑源地址的的恶意网络络数据流。。2、IDS的发展趋势势1、具有预测功功能安全厂商们们正在开发发下一代具具有预测功功能的IDS，即IDS能够识别并并记录攻击击，并且不不会受到自自身日志数数据的影响响，而且能能够进行无无忧的最小小差错告警警。2、能够辨别别攻击发生生的时态下一代IDS将能够辨别别攻击已经经发生、正正在发生或或可能发生生。它利用用指示器和和告警、网网络监控和和管理数据据、已知漏漏洞和威胁胁等信息，，构造一个个攻击复原原程序。3、采用蜜罐罐技术密罐在设计计时就是能能够使攻击击者进入，，一旦黑客客进入，我我们就可以以实现我们们的许多目目的。我们们可以预警警、建立入入侵检测机机制，或阻阻断入侵。。4、分布式跨跨平台运行行IDS系统是否能能在不同的的操作系统统平台（如如Windows，UNIX，Linux等）上运行行，也会限限制这些技技术的使用用。5、多系统联联动未来的IDS将不是作为为一个独立立的系统来来运行，它它必须能够够与网络中中的其他设设备实现互互动。它能能够从其它它系统中获获得更多的的有关攻击击的信息，，降低误报报率，并采采取主动防防御措施，，以阻断攻攻击。6、保留高质质量的日志志作为起诉诉证据日志必须保保持特定的的质量，并并且必须对对网络上所所有计算机机的操作、、登录和退退出类型进进行记录。。同时，对对所收集的的信息进行行保护以保保持法律上上的价值，，是即时响响应计划的的一部分。。如果IDS没有即时响响应计划，，实际上降降低了IDS自身的价值值，IDS的日志就变变成毫无价价值的数据据。2、IDS的发展趋势势3、IDS应用中的几几个问题1、IDS的选型要合合理在系统中IDS的布置也特特别重要，，究竟是选选用基于主主机的IDS还是基于网网络的IDS，或者两种种都要，这这些需要根根据组织机机构的安全全策略而定定。2、要根据安安全策略进进行评估在选择入侵侵检测系统统策略和产产品之前，，用户必须须对网络的的安全需求求作彻底的的分析。投投资回报（（ROI—returnoninvestment）虽然难以以计算，但但是在任何何情况下，，成本和收收益需要加加以权衡。。在IDS的成本得到到正确判定定之前，我我们需要关关注整个信信息安全架架构中的许许多问题。。评估的最最后结果也也许会认为为，选择和和实施IDS是一种浪费费。用户网网络中也许许已经拥有有了某些技技术，只不不过没有得得到充分利利用或没有有得到合理理配置。3、IDS应用中的几几个问题（（续）3、成立安全协协作小组在对网络的的安全状态态进行分析析时，要求求服务器的的管理人员员和网络设设备管理人人员一起进进行协作。。只有这样样，我们才才能知道系系统是否已已经对漏洞洞打了补丁丁，访问控控制方案是是否存在弱弱口令，对对root或管理员的的访问是否否控制得当当。4、对已知的的漏洞打安安全补丁在所所有有厂厂商商中中，，安安全全补补丁丁是是重重点点考考虑虑的的事事情情，，应应该该得得到到重重点点开开发发。。因因此此，，在在安安装装IDS之前前，，首首先先准准确确认认识识你你的的网网络络或或主主机机的的安安全全状状态态，，把把它它们们提提高高到到一一个个基基本本的的安安全全级级别别上上，，并并且且采采用用一一定定的的维维护护手手段段使使它它们们稳稳定定在在所所期期望望的的安安全全等等级级上上，，也也许许更更加加有有效效。。一一旦旦完完成成了了以以上上工工作作，，IDS会对对整整个个网网络络的的安安全全性性发发挥挥更更大大的的作作用用。。4、一一个个好好的的IDS应具具备备哪哪些些特特性性1、用用最最少少的的人人力力干干预预连连续续运运行行它应应该该在在后后台台运运行行。。内内部部的的工工作作应应该该能能够够从从外外部部检检查查到到，，所所以以它它不不是是黑黑盒盒子子。。2、容容错错是是必必须须的的容错错使使它它能能够够从从系系统统灾灾难难中中幸幸存存下下来来，，并并且且不不需需要要重重新新启启动动，，就就可可以以重重建建知知识识数数据据库库。。3、它它必必须须难难以以破破坏坏它应应该该能能够够监监视视其其本本身身存存在在的的可可疑疑活活动动，，这这些些活活动动试试图图削削弱弱IDS的检检测测系系统统或或试试图图关关机机，，从从这这个个意意义义上上讲讲系系统统必必须须是是自自动动修修复复的的（（self-healing）。。4、性性能能是是非非常常关关键键的的如果果产产生生了了性性能能问问题题，，IDS就不不能能用用。。5、能能够够发发现现异异常常行行为为它必须须能够够发现现与正正常网网络行行为的的偏离离；6、易于于配置置对于它它所监监控的的系统统来说说，IDS必须易易于配配置。。每一一系统统都有有一个个不同同的使使用模模式，，IDS的防护护机制制应该该易于于适应应这些些模式式。7、对环环境有有很强强的适适应性性它应该该象一一个变变色龙龙，能能够适适应于于它所所处的的环境境，当当系统统变化化时，，如当当系统统增加加新的的应用用、升升级和和任何何其它它改变变时，，应该该能与与系统统保持持同步步改变变。8、必须须考虑虑对其其自身身的防防护为了更更有效效，IDS必须具具有嵌嵌入式式防护护机制制，并并且它它周围围的环环境应应该得得到加加固，，使它它难于于被欺欺骗。。4、一个个好的的IDS应具备备哪些些特性性5、建立立IDS保护系系统的的步骤骤行动1：用户必必须愿愿意提提供资资源（（资金金、人人力和和时间间）对对当前前系统统和网网络中中存在在的缺缺陷打打安全全补丁丁，并并且把把网络络和主主机的的安全全放在在工作作首位位。行动2：所有的的系统统和网网络管管理员员必须须通过过培训训，掌掌握基基本的的安全全技能能，并并专注注于消消除基基本的的安全全缺陷陷。培培训主主要应应集中中在以以下几几个方方面：：系统统安全全性泄泄露、、漏洞洞测试试、通通常的的攻击击及解解决方方案、、防火火墙设设计和和配置置，以以及一一些其其它的的安全全技巧巧。行动3：一旦安安全目目标已已定，，我们们就必必须采采取适适当的的行动动。网网络和和系统统管理理员需需要保保持技技术更更新，，并在在系统统和网网络的的适当当位置置布置置安全全防护护措施施和设设备，，来监监控和和维护护系统统的安安全性性。（六））虚拟拟专网网—VPNVPN是在公公众数数据网网上建建立私私有数数据网网；VPN技术主主要是是隧道道技术术和密密码技技术；；按其在在不同同层次次上实实现，，可分分四种种：链路层层VPN网络层层VPN传输层层VPN非IP类VPNVPN应用领领域包包括：：远程移移动用用户远远程访访问公公司总总部；；总部与与分支支机构构在公公网上上组建建内域域网；内域网与合合作伙伴网网络连接形形成外域网网。VPN隧道示意图图Internet隧道包虚拟隧道隧道端点数据包隧道包报头头数据包VPN应用实例VPNVPN服务器服务器服务器数据库数据库数据库PC机PC机PC机电话电话电话传真传真传真总公司分公司分公司VPNInternetVPN支持移动用用户远程上上网远程LAN公司LANVPNVPNModems移动终端（VPN客户端）Internet

物理隔离系系统内外网的安安全隔离。。管理保障1、成立网网络安全领领导小组1、要从上到到下把网络络安全重视视起来，由由行政领导导牵头，技技术部门负负责，系统统和管理员员参与，成成立安全管管理领导监监督小组。。2、加强网络络安全项目目的建设和和管理，负负责贯彻国国家有关网网络安全的的法律、法法规，落实实各项网络络安全措施施；3、督促有关关部门对用用户进行安安全教育，，监督、检检查、指导导网络安全全工作。4、监督网络络安全管理理制度的执执行和贯彻彻，查处违违反网络安安全管理的的违纪、违违规行为。。5、协助、配配合公安机机关查处网网络犯罪行行为。2、制订一套套完整的安安全方案一套完整的的安全方案案是整个系系统安全的的有力保障障，要结合合自己实际际的网络状状况，从人人力、物力力、财力做做好部署与与配置，由由于安全方方案涉及到到了安全理理论、安全全产品、网网络技术、、系统技术术实现等多多方面专业业技能，并并且要求要要有较高的的认知能力力，大多数数企业、公公司、政府府等可能不不具备此能能力，此时时可以聘请请专业安全全顾问公司司来完成。。大多安全全顾问公司司在做安全全方案方面面有着丰富富的经验，，能够制订订出符合需需要的合理理的安全方方案。1、五类安全全业务五大类安全业务务访问控制业业务数据保密性性业务数据完整性性业务对象认证业业务不可否认业业务2、规定的八八个安全机机制规定的八个个安全机制制加密数字签名访问控制数据完整性性认证交换数据流填充充路由控制制公证3、网络安安全技术术网络安全全的七个个安全技技术防火墙技技术加密技术术认证技术术数字签名名技术安全审计计技术监控技术术病毒防治治技术（四）安安全工作作的目标标安全工作作的目标标1、“进不不来”——访问控制制机制2、“拿不不走”——授权机制制3、“看不不懂”——加密机制制4、“改不不了”——数据完整整性机制制5、“逃不不掉”——审计/监控/签名机制制（五）安安全体系系结构安全体系系结构简简介物理安全全—机房屏屏蔽门门锁锁防防电磁辐辐射网络安全全—服务器入入侵侵检测防防毒毒备备份信息安全全—加密完完整性性防防抵赖数数据据库安全管理理—多人原则则任任期有限限职职责分离离4、制定并并贯彻安安全管理理制度在对系统统安全方方案和系系统安全全处理的的同时，，还必须须制定出出一套完完整的安安全管理理制度。。例如：：外来人人员网络络访问制制度，服服务器机机房出入入管理制制度，管管理员网网络维护护管理制制度等等等。约束束普通用用户等网网络访问问者，督督促管理理员很好好地完成成自身的的工作，，增强大大家的网网络安全全意识，，防止因因粗心大大意或不不贯彻制制度而导导致安全全事故。。尤其要要注意制制度的监监督贯彻彻执行，，否则就就形同虚虚设。5、建立完完善的安安全保障障体系建立完善善的安全全保障体体系是系系统安全全所必需需的，如如管理人人员安全全培训、、可靠的的数据备备份、紧紧急事件件响应措措施、定定期系统统安全评评估及更更新升级级系统，，如此这这些都为为系统的的安全提提供了有有力的保保障，确确保系统统能一直直处于最最佳的安安全状态态，即便便系统受受到攻击击，也能能最大程程度地挽挽回损失失。服务务保保障障安全全管管理理的的概概念念解解析析安全全管管理理，，可可以以从从IT治治理理的的层层面面看看，，也也可可以以从从IT运运行行的的层层面面看看。。在在不不同同的的层层面面，，安安全全管管理理有有着着不不同同的的内内涵涵和和外外延延。。并并可可作作为为落落实实IT治治理理的的技技术术手手段段。。安全全管管理理的的目目标标是是要要以以业业务务安安全全需需求求为为导导向向，，以以保保证证政府府业务务连连续续性性为为目目的的，，通通过过对对业业务务信信息息系系统统的的运运行行状状态态、、安安全全事事件件、、资资产产、、漏漏洞洞、、威威胁胁、、风风险险、、预预警警、、安安全全策策略略、、安安全全知知识识等等安安全全要要素素进进行行收收集集、、分分析析、、管管理理，，提提供供以以业业务务风风险险管管理理为为核核心心的的安安全全运运行行管管理理平平台台。。集集中中的的监监测测、、集集中中的的安安全全分分析析、、集集中中的的安安全全决决策策和和集集中中的的响响应应控控制制。。驱动动当当今今安安全全管管理理发发展展的的主主要要因因素素内因因：：国国内内信信息息化化水水平平发发展展阶阶段段使使然然。。经经过过多多年年的的发发展展，，国国内内的的信信息息化化基基建建建建设设已已经经初初具具规规模模，，很很多多政府府部部门门的基基础础设设施施都都基基本本搭搭建建完完成成，，维维护护着着大大量量的的IT设设施施。。面面对对这这些些复复杂杂的的IT资资源源及及其其所所承承载载的的业业务务系系统统的的管管理理，，尤尤其其是是安安全全管管理理，，越越来来越越成成为为制制约约企企业业信信息息化化水水平平进进一一步步提提升升的的瓶瓶颈颈，，越越来来越越多多的的用用户户已已经经主主动动提提出出要要部部署署安安全全管管理理产产品品了了。。外因：：法律律法规规和风风险与与内控控管理理。通通过安安全管管理系系统可可以有有效地地进行行IT信息息系统统的审审计与与合规规管理理。在在国内内，近近来国国资委委、银银监会会、证证监会会、电电信、、移动动、民民航等等等，，纷纷纷发布布了风风险管管理的的相关关法规规和指指引，，都强强调了了IT信息息系统统安全全管理理的重重要性性，尤尤其提提出了了企业业的一一把手手责任任制。。IT资源环环境的的定义义IT资源环环境是是指包包括网网络和和安全全基础础设施施、主主机、、服务务器、、支撑撑服务务和应应用中中间件件，以以及业业务运运营系系统在在内的的企业业和组组织所所有IT设施的的总和和，它它既有有硬件件，也也有软软件。。在安安全管管理中中，IT资源源环环境境就就是是被被保保护护对对象象，，可可以以划划分分为为三三个个层层次次：：基基础础设设施施层层、、应应用用层层和和业业务务层层。。业务务的的定定义义业务务，，是是业业务务系系统统的的简简称称。。从从技技术术层层面面上上看看，，业业务务是是一一组组IT资源源及及其其相相互互关关系系的的集集合合。。例例如如，，一一个个OA业务务可可能能包包括括了了OA的中中间间件件，，承承载载这这个个中中间间件件系系统统运运行行的的服服务务器器、、数数据据库库系系统统和和承承载载数数据据库库运运行行的的服服务务器器，，包包括括这这些些服服务务器器连连接接的的交交换换机机、、防防火火墙墙，，甚甚至至还还包包括括服服务务器器所所在在的的机机房房。。这这些些IT资源源有有机机的的结结合合在在一一起起，，共共同同承承担担一一组组产产生生特特定定客客户户价价值值的的任任务务，，就就形形成成了了业业务务。。在我我国国信信息息安安全全领领域域，，一一般般把把业业务务的的技技术术支支撑撑架架构构称称为为计计算算机机信信息息系系统统，，简简称称信信息息系系统统。。在在GB17859-1999中，，计计算算机机信信息息系系统统定定义义为为：：由由计计算算机机及及其其相相关关的的和和配配套套的的设设备备、、设设施施（（含含网网络络））构构成成的的,按照照一一定定的的应应用用目目标标和和规规则则对对信信息息进进行行采采集集、、加加工工、、存存储储、、传传输输、、检检索索等等处处理理的的人人机机系系统统。。在在GB/T220271-2006中，，进进一一步步指指出出信信息息系系统统一一般般由由支支持持软软件件运运行行的的硬硬件件系系统统（（含含计计算算机机硬硬件件和和网网络络硬硬件件系系统统））、、对对系系统统资资源源进进行行管管理理和和为为用用户户使使用用提提供供基基本本支支持持的的系系统统软软件件（（含含计计算算机机操操作作系系统统软软件件、、数数据据库库管管理理系系统统软软件件、、网网络络协协议议软软件件和和管管理理软软件件））、、实实现现信信息息系系统统应应用用功功能能的的应应用用系系统统软软件件等等组组成成。。这这些些硬硬件件和和软软件件共共同同协协作作运运行行，，实实现现信信息息系系统统的的整整体体功功能能。。在两年前国内内还没有一家家具有真正意意义上的网络络安全公司，，但由于目前前形势的需要要，国内的安安全顾问公司司可以说是蓬蓬勃发展，百百花齐放，但但主要是从以以下几种公司司转型而来的的：

（1）网络安全产产品公司兼做做网络安全服服务

（2）传统系统集集成公司设立立网络安全部部门

（3）自由黑客组组织转型为专专业网络安全全公司（（4）国家科研教教育机构成立立的网络安全全公司选择安全顾问问公司是要必必须非常谨慎慎的，要从安安全公司的背背景、理念、、实力、管理理等多方面进进行考查，不不仅要看一个个安全公司的的技术和资金金实力，而且且还要看公司司人员的组成成，因为一旦旦你的系统交交给了安全公公司，其实你你的系统就等等于对其百分分之百地开放放，但大多网网络安全公司司人员层次不不齐，即便技技术和资金很很强，但若管管理不善，人人员流失较大大，就会使得得其客户的系系统资料处于于不可控状态态，从而带来来极大的安全全隐患，所以以一旦选择失失误，不仅不不能带来安全全保障，而且且可能会带来来无尽的梦魇魇。基础设施保障障电子政务的基基础—PKI20世纪80年代，美国学学者提出了PKI（公开密钥设设施）的概念念。为了推进PKI在联邦政府范范围内的应用用，美国在1996年成立了联联邦PKI指导委员会会；1999年，PKI论坛成立；；2000年4月，美国国国防部宣布布要采用PKI安全倡议方方案。2001年6月13日，在亚洲洲和大洋洲洲推动PKI进程的国际际组织宣告告成立，它它就是“亚亚洲PKI论坛”，其其宗旨是在在亚洲地区区推动PKI标准化，为为实现全球球电子商务务奠定基础础。7月初，“亚亚洲PKI论坛”第二二届年会在在北京召开开，这将是是迄今为止止国内最具具规模的PKI专题研讨会会。作为提供信信息安全服服务的公共共基础设施施，PKI目前是公认认的保障网网络社会安安全的最佳佳体系。在在我国，PKI建设在几年年前就已开开始启动。。目前，金金融、政府府、电信等等部门已经经建立了30多家CA认证中心。。如何推广广PKI应用，加强强系统之间间、部门之之间、各国国之间PKI体系的互通通互联，已已经成为PKI建设亟待解解决的重要要问题。为为了推广PKI在国内的应应用，加强强国内PKI建设与国际际间的合作作，国家计计委批准成成立了“中中国PKI论坛”，它它将为PKI在中国的推推广应用起起到积极促促进作用。。1、PKI的概念PKI是PublicKeyInfrastructure（公开密钥钥基础设施施）的缩写写，是一种种普遍适用用的网络安安全基础设设施。有了PKI，安安全全应应用用程程序序的的开开发发者者就就不不必必再再关关心心复复杂杂的的数数学学模模型型和和运运算算，，只只需需要要直直接接按按照照标标准准使使用用一一种种插插座座（（接接口口））即即可可。。PKI的组成成：数字证证书是是PKI中最基基本的的元素素，所所有安安全操操作都都主要要通过过证书书来实实现。。CA——签署这这些证证书的的认证证机构构、RA——登记和批准准证书签署署的登记机机构电子目录—存储和发布布这些证书书的机构。。除此之外，，PKI中还包括证书策略、证书路径、证书的使用用者等。所有这这些都是PKI的基本部件件，它们有有机地结合合在一起就就构成了PKI。证书格式我国PKI体系中的的证书格式式完全遵照照X.509协议。。公钥加密标标准我国的PKI体系目目前普遍采采用RSA算法，这这是目前公公认比较安安全的算法法。椭圆曲曲线加密（（ECC））虽然被认认为是很有有发展前途途的一种新新型公钥加加密算法，，但目前离离实际应用用还有一定定距离，同同时ECC的标准化化问题尚未未完全解决决。3、国内PKI标准化现状状4、国内PKI问题与思考考在我国，自自1998年第一家CA认证中心（（CTCA）成立以来来，全国已已经有超过过30家CA存在。但是是无庸讳言言的是，我我国PKI/CA建设还处在在起步的阶阶段，存在在不少亟待待解决的问问题。各家在建立立CA的过程中对对技术标准准和管理规规范的理解解有较大差差距；各家CA基本处于互互相分割状状态，成为为互不关联联的信任孤孤岛，尚未未形成完整整的国家PKI体系；已建成的CA规模小、利利用率低且且产业有待待重组，距距离可商业业化运作的的规模还相相差很远；；有些单位过过低估计了了建设CA应负的社会会责任和经经济责任；；有些单位过过低估计了了建设CA的难度，，一些已已经建立立的CA对自身的的安全性性普遍考考虑不够够全面。。4、国内PKI问题与思思考（续续）●证书书中心CA它是整个个证书与与密钥管管理系统统的核心心，可完完成系统统的核心心处理功功能，包包括：产产生和管管理CA与用户的密钥钥、签发各种种证书和CRL（证书撤消列列表）、管理理和维护核心心数据库中的的用户证书及及密钥信息，，以及对其他他模块的请求求进行处理和和应答。●注注册中中心RA它是注注册和和审核核处理理机构构，主主要负负责用用户的的注册册管理理和各各种业业务申申请信信息的的审核核管理理，是是CA的业务务前端端。●管管理工工具Admin它可以以实现现对整整个系系统的的配置置和管管理。。●目目录服服务系系统LDAP它可以以完成成证书书系统统的发发布功功能，，负责责存放放用户户证书书、CRL、授权权信息息及其其他用用户信信息。。5、数字字证书书是PKI的核心心根CA根CA一级子CA一级子CA一级子CA二级子CA二级子CARARARA受理点受理点受理点受理点RA交叉认证（四））基于于PKI的CA认证架架构CA服务器申请证书获取证书个人用户机构用户

申请证书

获取证书数据加密：密文传送数字签名：身份确认数字证证书的的申请请/发放过过程（五））建立立电子子政务务安全全系统统威海政政务网网安全全解决决方案案合作伙伴防火墙+VPN防火墙+VPN防火墙+VPN防火墙+VPN安全服务器网络SSNWeb服务器Email服务器DNS服务器移动用户防病毒服务器

CA认证服务器信息审计系统网络监控系统Internet分支机构公开服务网安全服务网内部网VPN82建立安安全的的物理理层，，保障障电子子政务务系统统的物物理安安全保证计计算机机信息息系统统各种种设备备的物物理安安全是是保障障整个个网络络系统统安全全的前前提。。物理理安全全是保保护计计算机机网络络设备备、设设施以以及其其它媒媒体免免遭地地震、、水灾灾、火火灾等等环境境事故故以及及人为为操作作失误误或错错误及及各种种计算算机犯犯罪行行为导导致的的破坏坏过程程.它主要要包括括三个个方面面：环环境安安全、、设备备安全全、媒媒体安安全。。环境安安全：：对系系统所所在环环境的的安全全保护护，如如区域域保护护和灾灾难保保护;（参见见国家家标准准GB50173—93《《电子计计算机机机房房设计计规范范》，国标标GB2887——89《计算站站场地地技术术条件件》、GB9361——88《计算站站场地地安全全要求求》。设备安安全：：设备备安全全主要要包括括设备备的防防盗、、防毁毁、防防电磁磁信息息辐射射泄漏漏、防防止线线路截截获、、抗电电磁干干扰及及电源源保护护等：：设备备冗余余备份份；通通过严严格管管理及及提高高员工工的整整体安安全意意识来来实现现。媒体安安全：：媒体体安全全包括括媒体体数据据的安安全及及媒体体本身身的安安全。。83发展自自主的的信息息产业业，构构建安安全的的技术术支撑撑层安全的的技术术支撑撑层主主要包包括：：硬块块件平平台、、操作作系统统、数数据库库系统统、通用中中间件件技术术。采用Wintel体体系（（Windows操操作系系统+Intel芯芯片））的计计算机机，自自主知知识产产权的的产品品基本本没有有。由由于电电子政政务系系统具具有其其特殊殊性，，在选选择相相关的的产品品和技技术时时需要要站在在战略略的高高度上上进行行全面面的审审慎的的考察察和研研究，，其中中之一一就是是要选选择具具有自自主性性的产产品和和技术术。应应该加加大对对于自自主知