第4讲电子政务应用系统设计及安全性分析41
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
14
1. 计算机泄密的主要途径
1.计算机电磁波辐射泄露 (1)传导发射,通过电源线和信号线辐射 (2)计算机处理器、显示器有较强的电磁辐射 在1000M以外能接受和还原计算机显示终
端的信息,而且较清晰。微机工作时,在开阔 地100M外,用监听设备能收到辐射信号 Ⅰ.由计算机的运算控制和外部设备发射,频率 在10MHz到1000MHz,用相应频段的接收器, 但解读较复杂
设备CA 中心
自然人 KMA
设备 KMA
机构 KMA
机构CA 政书注册
中心
中心
密钥管理 中心
统一的接入平台 可信政务一站式服务 统一信息交换平台
……… ………
PKI/PMI
国务院办公 厅涉密网
涉密系统 涉密系统
安全岛
公开服务网 公开服务网
内部办公网-社保 内部办公网-工商
统一安全电子政务平台
涉密交换 平台
服务集成模块 (对外)
一站式服务框架 可信web service 可信XML 可信SOAP 可信VDDL 可信WSDL
第三方公正机构
PKI CA RA KA
PMI AA RA
信任与授权服务平台
5
一站式平台提供的职责: 。统一性:提供统一的接入平台,包括互联网接入、电信
公网拨号接入、无线接入等 。安全性:提供安全支撑平台
第4讲 电子政务应用系统设计 及安全性分析
4.1 电子政务应用系统设计 4.2 电子政务系统安全 4.3 实例
1
M国S军内部电子政务需求 (1.0版本)
假设该军队现有一个集中式资料库,其中存放 了各种敏感程度不同、类型不同的数据资料。 需要提供一种方式,供S军内部不同部门、不 同级别的人员通过网络访问,可以查阅、使用 该资料库中的信息。在满足资料共享的同时, 要求能保证系统中信息的安全。如果要你设计 一种方案满足该需求,该如何进行?
财政结算 业 务 逻 辑模块
接入平台
工作流引擎(对内)
通用电子政务构件 (对内)
个性化管理(对内)
接入平台
工作流引擎(对外)
通用电子政务 (对外)
个性化管理(对外)
工行 农行 建行
…… 银河证券
…… 人寿保险
……
金融服务系统
网上邮政 业 务 逻 辑模块
网上税务 业 务 逻 辑模块
服务集成模块 (对内)
业务网1
业务网2 涉 密 网
业务网N
5.电子政务应用示范工程 示范工程确定6个应用示范点: 1)市级电子政务应用示范工程 2)部级电子政务应用示范工程 3)政府办公厅电子政务应用示范工程 4)省级电子政务应用示范工程 5)直辖市电子政务应用示范工程 6)西部省市电子政务应用示范工程
例:电子政务示范工程的系统结构图
测); 6.风险趋势分析
9
.统一的安全电子政务平台所在的网络
信任域
GSM/ GPRS
INTERNET
PSTN CDMA
10
统统
网上工商S
统
一一
一
的的
网上税务S
的
接w
信
入 eb
网上邮政S
息
平门
交
台户
金融服务S
换
平
平
台
其他S
台
统一的安全电子政务平台
统一的安全电子政务平台所在的网络信任域
PKI / PMI
3
2.安全平台--统一的安全电子政务平台 提供一站式服务
公安局 海关
军事部门 ……税务局
电子政府门户
公民
企业1……企业n
3.统一的安全电子政务平台的总体结构设计
4
一站式电子政务服务机制的总体结构图
企业用户 上网用户 移动用户 PDA 政务公网 公务员 移动公务员
工商管理 业 务 逻 辑模块
分组讨论: 1 总体上需要完成哪些任务? 2 2 列出完成计划
4.1 电子政务应用系统设计
1.电子政务应用系统及组成 一般分为两类 一类 对内:电子政务应用系统,主要面向公务员,
办公 二类 对外:电子政务应用系统,面向公众,网上纳
税,申报项目等 由三部分组成:政务业务内网;政务外网;安全平台 2.安全平台-
11
个人
企业 互 联 网
移动 用户
电子政务综合业务平台
门户 Web
应用服 务系统
安全保 密系统
DB
可信时间戳 服务系统
系统运行 维护系统
办公服 务系统
某
单位1
市 政
单位2
务 网
Baidu Nhomakorabea
…
单位N
自然人RA中心
设备RA中心 机构RA中心 政书审核 注册中心
12
网络信任域及管理系统
根CA 自然人 中心 CA中心
6
4.统一的安全电子政务平台所在的网 络信任域
是基于PKI/PMI的服务平台,主要包括: 。Web门户服务平台:可信J2EE,结构设计 。系统运行维护:基于PKI的可信发布、可信日
志管理、服务机构、安全机构 。门户应用服务平台:业务系统 。安全保密服务平台:设置5级安全保密管理系统
(国家、省等) 安全保密管理系统:
15
1. 计算机泄密的主要途径
Ⅱ. 由计算机显示器的阴级射线管辐射的视频电磁波, 频率在6.5MHz以下。可在有效距离内,用普通电视 机或相同型号的计算机直接接受。现为国外情报部门 常用窃密技术
2.计算机网络化造成的泄密 (1)计算机连网,传输线路大多由载波线路和微波
线路组成,可在网络中任一节点、终端截取 (2)黑客利用网络安全中存在的问题进行网络攻击 (3)Internet造成的泄密,网络上涉密 (4)在Internet上,利用特洛伊木马技术攻击网络。
涉密系统
公开服务网
内部办公网-税务
金融服务系统
GSM
国家授权中 心
金融机构 KM
PSTN CDMA
电信公网
互联网
根CA
省政府办公 涉密网
市政府办公 涉密网
县政府办公 涉密网
二级CA …… 二级CA
KM KM
13
4.2 电子政务系统安全
1.计算机泄密的主要途径 2. 电子政务系统的安全子系统 3. 安全服务分类 4. 安全防御方法
Wsdl:web服务描述语言 Uddi:统一描述、发现和集成协议 Soap:简单对象访问协议 XML:能支持未来网络、应用的标记语言 可信XML:提供元素级的细粒度安全机制 WAP:利用XML构建的无线互联网协议 GPRS:通用分组无线协议,中国移动第二代移动通讯网
络
4.统一的安全电子政务平台所在的网络信任域
7
安全保密管理系统
1.安全策略配置和管; 2.入侵检测; 3.病毒监测; 4.内部人员不规范操作的监测(审计); 5.漏洞监测(网络安全监测,操作系统安全监
测); 6.风险趋势分析
8
安全保密管理系统
1 .安全策略配置和管理; 2. 入侵检测; 3. 病毒监测; 4. 内部人员不规范操作的监测(审计); 5.漏洞监测(网络安全监测,操作系统安全监
1. 计算机泄密的主要途径
1.计算机电磁波辐射泄露 (1)传导发射,通过电源线和信号线辐射 (2)计算机处理器、显示器有较强的电磁辐射 在1000M以外能接受和还原计算机显示终
端的信息,而且较清晰。微机工作时,在开阔 地100M外,用监听设备能收到辐射信号 Ⅰ.由计算机的运算控制和外部设备发射,频率 在10MHz到1000MHz,用相应频段的接收器, 但解读较复杂
设备CA 中心
自然人 KMA
设备 KMA
机构 KMA
机构CA 政书注册
中心
中心
密钥管理 中心
统一的接入平台 可信政务一站式服务 统一信息交换平台
……… ………
PKI/PMI
国务院办公 厅涉密网
涉密系统 涉密系统
安全岛
公开服务网 公开服务网
内部办公网-社保 内部办公网-工商
统一安全电子政务平台
涉密交换 平台
服务集成模块 (对外)
一站式服务框架 可信web service 可信XML 可信SOAP 可信VDDL 可信WSDL
第三方公正机构
PKI CA RA KA
PMI AA RA
信任与授权服务平台
5
一站式平台提供的职责: 。统一性:提供统一的接入平台,包括互联网接入、电信
公网拨号接入、无线接入等 。安全性:提供安全支撑平台
第4讲 电子政务应用系统设计 及安全性分析
4.1 电子政务应用系统设计 4.2 电子政务系统安全 4.3 实例
1
M国S军内部电子政务需求 (1.0版本)
假设该军队现有一个集中式资料库,其中存放 了各种敏感程度不同、类型不同的数据资料。 需要提供一种方式,供S军内部不同部门、不 同级别的人员通过网络访问,可以查阅、使用 该资料库中的信息。在满足资料共享的同时, 要求能保证系统中信息的安全。如果要你设计 一种方案满足该需求,该如何进行?
财政结算 业 务 逻 辑模块
接入平台
工作流引擎(对内)
通用电子政务构件 (对内)
个性化管理(对内)
接入平台
工作流引擎(对外)
通用电子政务 (对外)
个性化管理(对外)
工行 农行 建行
…… 银河证券
…… 人寿保险
……
金融服务系统
网上邮政 业 务 逻 辑模块
网上税务 业 务 逻 辑模块
服务集成模块 (对内)
业务网1
业务网2 涉 密 网
业务网N
5.电子政务应用示范工程 示范工程确定6个应用示范点: 1)市级电子政务应用示范工程 2)部级电子政务应用示范工程 3)政府办公厅电子政务应用示范工程 4)省级电子政务应用示范工程 5)直辖市电子政务应用示范工程 6)西部省市电子政务应用示范工程
例:电子政务示范工程的系统结构图
测); 6.风险趋势分析
9
.统一的安全电子政务平台所在的网络
信任域
GSM/ GPRS
INTERNET
PSTN CDMA
10
统统
网上工商S
统
一一
一
的的
网上税务S
的
接w
信
入 eb
网上邮政S
息
平门
交
台户
金融服务S
换
平
平
台
其他S
台
统一的安全电子政务平台
统一的安全电子政务平台所在的网络信任域
PKI / PMI
3
2.安全平台--统一的安全电子政务平台 提供一站式服务
公安局 海关
军事部门 ……税务局
电子政府门户
公民
企业1……企业n
3.统一的安全电子政务平台的总体结构设计
4
一站式电子政务服务机制的总体结构图
企业用户 上网用户 移动用户 PDA 政务公网 公务员 移动公务员
工商管理 业 务 逻 辑模块
分组讨论: 1 总体上需要完成哪些任务? 2 2 列出完成计划
4.1 电子政务应用系统设计
1.电子政务应用系统及组成 一般分为两类 一类 对内:电子政务应用系统,主要面向公务员,
办公 二类 对外:电子政务应用系统,面向公众,网上纳
税,申报项目等 由三部分组成:政务业务内网;政务外网;安全平台 2.安全平台-
11
个人
企业 互 联 网
移动 用户
电子政务综合业务平台
门户 Web
应用服 务系统
安全保 密系统
DB
可信时间戳 服务系统
系统运行 维护系统
办公服 务系统
某
单位1
市 政
单位2
务 网
Baidu Nhomakorabea
…
单位N
自然人RA中心
设备RA中心 机构RA中心 政书审核 注册中心
12
网络信任域及管理系统
根CA 自然人 中心 CA中心
6
4.统一的安全电子政务平台所在的网 络信任域
是基于PKI/PMI的服务平台,主要包括: 。Web门户服务平台:可信J2EE,结构设计 。系统运行维护:基于PKI的可信发布、可信日
志管理、服务机构、安全机构 。门户应用服务平台:业务系统 。安全保密服务平台:设置5级安全保密管理系统
(国家、省等) 安全保密管理系统:
15
1. 计算机泄密的主要途径
Ⅱ. 由计算机显示器的阴级射线管辐射的视频电磁波, 频率在6.5MHz以下。可在有效距离内,用普通电视 机或相同型号的计算机直接接受。现为国外情报部门 常用窃密技术
2.计算机网络化造成的泄密 (1)计算机连网,传输线路大多由载波线路和微波
线路组成,可在网络中任一节点、终端截取 (2)黑客利用网络安全中存在的问题进行网络攻击 (3)Internet造成的泄密,网络上涉密 (4)在Internet上,利用特洛伊木马技术攻击网络。
涉密系统
公开服务网
内部办公网-税务
金融服务系统
GSM
国家授权中 心
金融机构 KM
PSTN CDMA
电信公网
互联网
根CA
省政府办公 涉密网
市政府办公 涉密网
县政府办公 涉密网
二级CA …… 二级CA
KM KM
13
4.2 电子政务系统安全
1.计算机泄密的主要途径 2. 电子政务系统的安全子系统 3. 安全服务分类 4. 安全防御方法
Wsdl:web服务描述语言 Uddi:统一描述、发现和集成协议 Soap:简单对象访问协议 XML:能支持未来网络、应用的标记语言 可信XML:提供元素级的细粒度安全机制 WAP:利用XML构建的无线互联网协议 GPRS:通用分组无线协议,中国移动第二代移动通讯网
络
4.统一的安全电子政务平台所在的网络信任域
7
安全保密管理系统
1.安全策略配置和管; 2.入侵检测; 3.病毒监测; 4.内部人员不规范操作的监测(审计); 5.漏洞监测(网络安全监测,操作系统安全监
测); 6.风险趋势分析
8
安全保密管理系统
1 .安全策略配置和管理; 2. 入侵检测; 3. 病毒监测; 4. 内部人员不规范操作的监测(审计); 5.漏洞监测(网络安全监测,操作系统安全监