电子政务与信息安全.ppt

1、电子政务与信息安全,报告人：王 键 教授 湖南省教育厅,2007年6月,2020/9/4,湖南省教育厅,2,纲要,电子政务与信息安全的现状与发展 教育电子政务与信息安全的思考 电子政务系统中信息安全认证体系方案探讨,2020/9/4,湖南省教育厅,3,一、电子政务与信息安全的现状与发展,电子政务的概念 国外电子政务与信息安全的发展 我国电子政务的发展现状 我国信息安全的发展现状,2020/9/4,湖南省教育厅,4,电子政务的概念,电子政务（e-government） 政府部门运用先进的信息技术手段来实现政务公开化、办公高效化、服务网络化等目标。 组成部分 政府部门内部的电子化和网络化办公； 部

2、门间通过计算机网络进行信息共享和实时通信； 政府部门通过网络与公众进行双向的信息交流。,2020/9/4,湖南省教育厅,5,国外电子政务与信息安全的发展,美国：1998年规定在2003年以前实现政务电子化 英国：2001年60的政府机构开通了互联网服务 新加坡：“eCITIZEN CENTER” 日本：2003年74的行政手续实现电子化,2020/9/4,湖南省教育厅,6,国外电子政务与信息安全的发展,美国 联邦信息管理安全法、电子签名法、计算机欺骗和滥用法 完备的安全体系：VPN、PKI、SSL、入侵检测、数字签名 每年花在网络安全上的费用高达20亿美圆 英国 电子政务组织法、政府信息公开条

3、例、官方数据保护法 日本 有关防范黑客的基础整备行动计划、有关信息安全对策的指针、确保电子政府信息安全的行动计划 2002年共拨出212亿日元用于构筑网络安全体系,2020/9/4,湖南省教育厅,7,我国电子政务的发展现状,2002年启动电子政务建设 政务公开 行政审批 金桥工程、金关工程、金卡工程、金智工程,2020/9/4,湖南省教育厅,8,我国信息安全的发展现状,国家信息安全组织保障体系 网络与信息安全领导小组： “积极防御、综合防范”的信息安全管理方针 国家计算机网络应急技术处理协调中心(CNCERT/CC) 中国信息安全产品测评认证中心(CNITSEC),2020/9/4,湖南省教育

4、厅,9,我国信息安全的发展现状,信息安全的标准 GB17895-1999计算机信息系统安全保护等级划分准则 ISO 17799:2000 信息安全管理实施准则 ISO/IEC 15408:1999(GB/T 18336:2001) 信息技术安全性评估准则 信息安全的法律法规 中华人民共和国计算机信息网络国际联网管理暂行规定 商用密码管理条例 电子签名法,2020/9/4,湖南省教育厅,10,二、教育电子政务与信息安全的思考,教育电子政务的必要性 增强政令响应的时效性 提高工作效率 节约财政开支 各类学校对电子政务系统的基本需求一致 教育系统的技术资源和人力资源优势,2020/9/4,湖南省教育

5、厅,11,二、教育电子政务与信息安全的思考,教育部的电子政务建设 教育部办公厅关于教育电子政务建设的指导意见（教信息厅 20031号） 教育部办公厅关于印发 的通知（教信息厅20035号） 教育部办公厅关于开展教育电子政务试点工程建设的通知（教信息厅20042号） 2005年度教育电子政务建设实施要点的通知 （教信息厅20051号）,2020/9/4,湖南省教育厅,12,二、教育电子政务与信息安全的思考,统筹规划，加快整合，完善规范标准 建立教育行业电子政务评估体系 加快信息安全建设,2020/9/4,湖南省教育厅,13,三、电子政务系统中信息安全认证体系方案探讨,PKI简介 交叉认证技术 局

6、部同构无根认证体系,2020/9/4,湖南省教育厅,14,PKI简介,1976 年，Whitfield Diffie和MartinHellman提出的公钥密码算法，它与对称密码技术、数字指纹技术、数字签名技术、数据验证技术等，一起构成了PKI的技术基础。每一个证书由一对密钥组成，一个是私有密钥，一个是公开密钥。双密钥密码体系是建立在，仅通过公开密钥来破译私有密钥是计算不可能事件。,2020/9/4,湖南省教育厅,15,PKI简介,根证书 签发证书 公开密钥目录 通告牌 认证服务,2020/9/4,湖南省教育厅,16,根证书,建立一个证书体系，首先生成一个根证书，这个证书是这个体系的最高信任，并

7、由它来产生其他的证书。对任何一个信息m,2020/9/4,湖南省教育厅,17,证书的生成,2020/9/4,湖南省教育厅,18,证书的使用-成员j公开发表信息m,2020/9/4,湖南省教育厅,19,证书的使用-两个成员之间的秘密通信,2020/9/4,湖南省教育厅,20,证书的使用-两个成员之间的签名通信,2020/9/4,湖南省教育厅,21,证书的使用-公文流转,2020/9/4,湖南省教育厅,22,证书的使用-第三方中介,2020/9/4,湖南省教育厅,23,PKI系统的组成,认证中心CA 注册机构RA (Registration Authority) 证书库 密钥备份及恢复系统 证书作

8、废处理系统 PKI应用接口系统,2020/9/4,湖南省教育厅,24,交叉认证技术,层次信任模型 网状信任模型 混杂信任模型 桥CA信任模型 信任列表模型,2020/9/4,湖南省教育厅,25,交叉认证技术-层次信任模型,层次模型可以描绘为由唯一的根CA和多层中介CA构成的一棵倒转的树。根CA直接签发证书给它的直接下级，下级CA可以继续签发证书给它的直接下级，依次类推。,2020/9/4,湖南省教育厅,26,交叉认证技术-网状信任模型,具有广泛的通用性（generality），在没有名字约束的情况下，每个CA都可以认证其他任何一个CA，较好地为那些动态变化的组织机构服务。,2020/9/4,湖

9、南省教育厅,27,交叉认证技术-混杂信任模型,存在多个根CA。 所有的非根CA必须由其所在的层次模型的根CA认证。 根CA之间建立完全的交叉认证网。 非根CA可以选择性地进行交叉认证。,2020/9/4,湖南省教育厅,28,交叉认证技术-桥CA信任模型,该模型解决了混杂信任模型只适用于小规模网络互连的限制。桥CA信任模型包含一个中心交叉认证权威机构，称为桥CA。该机构的主要目的是发放交叉证书，相当于提供混杂信任模型中各个根CA组成的交叉认证网。,2020/9/4,湖南省教育厅,29,交叉认证技术-信任列表模型,客户端拥有一系列可信根CA的公钥，并信任它们所签发的证书。最常见的应用就是浏览器，若干CA的公钥被预装在标准的浏览器上，浏览器用户最初信任这些CA并把他们作为信任锚。信任列表模型的主要优势在于它的方便性和互操作时的简单性 。,2020/9/4,湖南省教育厅,30,局部同构无根认证体系,2020/9/4,湖南省教育厅,31,联接协议,2020/9/4,湖南省教育厅,32,联接协议,2020/9/4,湖南省教育厅,33