返回
第7章 电子政务安全保障体系

第7章 电子政务安全保障体系

ID:37599881

大小:332.00 KB

页数:68页

时间:2019-05-12

第7章 电子政务安全保障体系_第1页
第7章 电子政务安全保障体系_第2页
第7章 电子政务安全保障体系_第3页
第7章 电子政务安全保障体系_第4页
第7章 电子政务安全保障体系_第5页
资源描述:

《第7章 电子政务安全保障体系》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第7章电子政务安全保障体系7.1电子政务的安全需求7.2电子政务安全保障体系框架7.3电子政务安全技术保障体系7.4电子政务安全运行管理体系7.5电子政务安全社会服务体系7.6电子政务安全基础设施第7章电子政务安全保障体系7.1电子政务的安全需求7.2电子政务安全保障体系框架7.3电子政务安全技术保障体系7.4电子政务安全运行管理体系7.5电子政务安全社会服务体系7.6电子政务安全基础设施7.1.1信息安全概念的演变早期的信息安全:“通信保密”阶段,该阶段以实现信息传输通信的内容保密为主。中期的信息安全:以信息自身的静态防护为主。近期的信息安全:“信息

2、保障”阶段,强调动态的、纵深的、全生命周期的、全信息系统资产的信息安全。目前指“信息保障”,其目标是抵制电子政务系统的各类潜在威胁,保障数据及其服务的完整性、机密性、可用性、真实性、可控性。7.1.2电子政务的安全环境电子政务的安全既受到外部环境的威胁,又受到内部环境的威胁:外部环境信息战争内部资源病毒传染黑客攻击信息间谍信息恐怖活动意识不够自然灾害恶意破坏滥用职权操作不当软硬件缺陷管理漏洞内外勾结7.1.3电子政务的安全需求信息系统必须提供以下几种安全性控制服务:1、权限控制(AccessControl)2、身份识别与验证(Identificatio

3、n&Authentication)3、保密性(Confidentiality)4、数据完整性(DataIntegrity)5、不可篡改性(Non-repudiation)7.1.4电子政务信息安全域的划分电子政务信息安全域被称为“三网一库”:机关内部办公网(简称内网):指各个行政机关内部的行政办公局域网。内网与办公业务资源网(专网)之间采用逻辑隔离。办公业务资源网络(简称专网):通过联结各部门、各地方的内网,形成覆盖从国务院到各部门、各地方的政务资源网络。专网与外网之间采用物理隔离。公共管理与服务网络(简称外网):面向企业和社会服务的公共管理与服务网。

4、外网可以提供公众政务服务的访问功能,并通过后面的应用网关实现Web服务系统与公共互联网之间的逻辑隔离,以确保内部业务系统的运行安全性。网络基础设施(光纤、无线、卫星)公共服务网专用外网核心内网网络基础设施网络安全边界电子政务的网络安全边界第7章电子政务安全保障体系7.1电子政务的安全需求7.2电子政务安全保障体系框架7.3电子政务安全技术保障体系7.4电子政务安全运行管理体系7.5电子政务安全社会服务体系7.6电子政务安全基础设施7.2电子政务安全保障体系框架构建电子政务安全保障体系的总体框架应该从四个方面来考虑:技术保障体系、运行管理体系、社会服务体

5、系和安全基础设施建设。电子政务安全管理体系技术保障体系运行管理体系社会服务体系基础设施平台密码技术防护系统风险管理技术管理行政管理教育培训测评认证安全管理应急响应PKI认证平台标准建设法规建设PMI权限平台第7章电子政务安全保障体系7.1电子政务的安全需求7.2电子政务安全保障体系框架7.3电子政务安全技术保障体系7.4电子政务安全运行管理体系7.5电子政务安全社会服务体系7.6电子政务安全基础设施第7章电子政务安全保障体系信息隐藏技术把一个有意义的信息隐藏在另一个称为载体的信息中,形成隐秘载体,非授权者不知道这个信息中是否隐藏了其他信息,即便知道,也

6、难以提取或去除隐藏的信息。信息加密是把有意义的信息加密成随机的乱码;信息隐藏是把有用的信息隐秘在无意义的信息中。信息隐藏技术可以分为几类:隐蔽信道技术(单独的信息通道)匿名通信技术(隐藏通信主体:发送者和接收者)信息隐写技术(信息内容的隐藏)7.3.1数据加密技术与数字签名信息安全技术中数据加密技术是最为核心的安全技术之一。数据加密技术一般采取两种加密形式:对称密钥体制和非对称密钥体制。数字加密技术对称密钥体制非对称密钥体制分组密码加密序列密码加密公开钥匙加密1、对称密钥体制分组加密序列加密分组加密以字节、字或计算机位数(及其倍数)为加密单位,在设计原

7、则上强调扩散和混合。分组加密适用于现代信源环境便于实现快速运算,不仅可以运用于数据加密,还适用于计算消息验证,也可用于单向函数和伪随机数发生器。由于分组加密具有用途广泛、实现方便、计算速度快等优点,因此,在当今的信息安全领域仍扮演着重要角色。序列加密以比特字母为加密单位,能够满足大规模数据加密的需求,广泛运用于军事、政治和外交等方面,是需要自同步、强纠错的移动通信、卫星通信中保护信息安全的重要密码之一。序列加密具有理论基础分析透彻、空间和时间复杂度计算精确的特点,所以使用起来让人放心。在分组加密和序列加密的体制中,加密密钥和解密密钥通常是相同的,或者很

8、容易由其中的一个推导出另一个,因此,称之为“对称密钥体制”。对于这种体制,加解密双方所用的密钥

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。