欢迎来到天天文库
浏览记录
ID:39981651
大小:2.59 MB
页数:122页
时间:2019-07-16
《电子政务信息安全维护》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、电子政务信息安全1电子政务信息安全电子政务信息安全问题安全威胁安全需求安全的重要性电子政务信息安全保障工作电子政务信息安全保障体系技术保障体系运行管理体系社会服务体系基础设施平台2指信息未经授权不能进行更改的特性。即信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、插入的特性指信息不被泄露给非授权的用户、实体或进程,或被其利用的特性指网络与信息系统正常运行,防止网络与信息系统中的信息丢失、泄露以及未授权访问、修改或者删除。其核心是信息安全的三个基本属性:保密性、完整性和可用性。信息安全问题传统信息安全新形势下信息
2、安全保密性完整性可用性指信息可被授权实体访问并按需求使用的特性。例如,在授权用户或实体需要信息服务时,信息服务应该可以使用,或者是信息系统部分受损或需要降级使用时,仍能为授权用户提供有效服务随着信息化发展,信息安全的内涵不断深化,外延不断拓展。当前,国民经济和社会发展对信息化高度依赖,信息安全已经发展成为涉及国民经济和社会发展各个领域,不仅影响公民个人权益,更关乎国家安全、经济发展、公众利益的重大战略问题。党的十六届四中全会,将信息安全作为国家安全的重要组成部分,明确提出要“增强国家安全意识,完善国家安全战略”,并确保“国家的政
3、治安全、经济安全、文化安全和信息安全”。简言之,新形势下的信息安全,就是要保障信息化健康发展,防止信息化发展过程中出现的各种消极和不利因素。这些消极和不利因素不但根源于信息可能被非授权窃取、修改、删除以及信息系统可能被非授权中断,也因违法与不良信息的传播与扩散而表现为信息内容安全问题。其影响不再局限于信息与信息系统自身,还外延至国家的政治、经济、文化、军事等各个方面事件等级保护3信息安全事件和分类信息安全事件分为7个基本分类有害程序事件网络攻击事件信息破坏事件信息内容安全设备设施故障灾害性事件其他信息安全事件信息安全事件等级特别
4、重大事件、重大事件、较大事件和一般事件GB/Z20986-2007《信息安全技术信息安全事件分类分级指南》指出,信息安全事件是由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或对社会造成负面影响的事件。4信息安全等级保护根据《信息安全等级保护管理办法》的规定,我国信息系统安全等级分为以下五级:第一级:信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第二级:信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,
5、但不损害国家安全。第三级:信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。第四级:信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。第五级:信息系统受到破坏后,会对国家安全造成特别严重损害。信息安全等级保护是我国信息安全保障的一项基本制度,是国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程
6、度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。5外部环境安全问题-安全威胁内部环境内部资源恶意破坏操作不当管理疏漏内外勾结意识不够自然灾害系统缺陷滥用职权信息战争病毒传染黑客攻击信息间谍信息恐怖再分类6系统缺陷DNS缓存中毒漏洞2008安全事件第一位2008出现了史上最强大的互联网漏洞——DNS缓存漏洞,此漏洞直指我们应用中互联网脆弱的安全系统,而安全性差的根源在于设计缺陷。利用该漏洞轻则可以让用户无法打开网页,重则是网络钓鱼和金融诈骗,给受害者造成巨大损失。这种攻击
7、往往被归类为域欺骗攻击,成百上千的用户会被植入缓存中毒攻击的服务器重定向,引导至黑客设立的圈套站点上。不同于其他漏洞,利用DNS漏洞发动攻击可以横跨所有平台,包括Mac和Linux。此外,这种漏洞还允许黑客攻击IPSecVPNs,SSL认证,软件自动更新系统和垃圾邮件过滤器以及VoIP系统事件链接7事件链接透过DNS漏洞发现者看安全专家职业操守“DNS问题一直存在,我们有65000/1的机会被攻击,但我们觉得,你每天只有一次攻击机会,尝试65000天不是件容易事,所以并不见得多么危险,然而这种低概率攻击总是一种隐患。现在,在这种
8、新漏洞下,一个黑客可以在10秒内发起65000次攻击,这很容易得逞。”这位29岁的安全专家丹·卡明斯基在参加2008年黑帽大会给出了这一重大安全漏洞最直白的威胁。8事件链接当丹.卡明斯基发现他关于DNS漏洞的细节被意外泄露出来的时候,第一时间的反应是通过在博客发
此文档下载收益归作者所有