第七章 电子政务系统的安全保障分析
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
4、电子政务的安全管理。
保障电子政务的安全不能仅仅依靠技术, 关键还是在于管理。就破坏者而言,从技术 上寻找突破口,远比从管理上寻找突破口的 代价要大得多。故安全防范技术只能作为安 全管理体系的一部分。
构建电子政务安全管理体系的四个要素:
A、技术保障体系; B、运行管理体系; C、社会服务体系; D、基础设施平台。(P182)
(2)信息隐藏技术。
含义:把一个有意义的信息隐藏在另一个称为 载体的信息中,形成隐秘载体,非授权者不 知道这个信息中是否隐藏了其它信息,即使 知道,也难以提取或去除隐藏的信息。(昆工研
究生论文:视频信号水印加密技术研究。)
信息隐藏技术的分类:隐蔽信道技术、匿名通 信技术、信息隐写技术(包括:语义隐写技 术、技术隐写技术)和版权标记技术(包括: 数字指纹、数字水印)
(3)安全认证技术。
(数字签名技术和身份认证技术) ①数字签名。 即通过一个单向函数对要传送的的报 文进行处理得到的,用以认证报文来源并核实报 文是否发生变化的一个字母数字串。它可代替手 写签名或印章,起到与之相同的法律效用。 数字签名算法的基本要求: A、签名者事后不能否认自己的签名; B、接收者能验证签名,且其它人不能伪造签名; C、双方关于签名的真实性有争议时,应有第三方来 解决。
即(1)技术保障(信息安全技术的研发、信息安全系 统的设计、应用及技术解决方案等); (2)管理保障(技术管理、运行管理、组织管理 等); (3)服务保障(信息安全管理服务、信息安全测评 服务、紧急事件应急服务和安全培训服务等) (4)基础设施保障(信息安全法律法规、信息安全 标准、信息安全认证等)。
二、电子政务安全技术保障体系。
电子政务安全技术保障体系所涉及的两个层面: 一是信息安全的核心技术和基本理论的研究与开 发; 二是用信息安全产品和系统构建综合防护系统;
1、电子政务安全核心技术。
(1)数据加密技术。 定义:数据加密是把有意义的信息编码为伪随机的乱 码,以实现信息保护的目的,是各种现代安全保护技 术或安全防范系统的技术核心。分为对称密码技术和 非对称密码技术两种。(P183) 密码编码学:是研究密码体制的设计,对信息进行编 码实现信息隐蔽的一门科学; 密码分析学:是研究如何破解被加密信息的一门科学。
2、电子政务安全问题的实质
从主体特征:全体安全、群体安全; 从层次特征:国家安全、机构安全、企业安全、系统安全等; 从不同领域:政治安全、军事安全、科技安全、经济安全、文 化安全、社会安全、资源安全、环境安全、生态安全等。 信息安全成为目前信息时代安全问题的核心和基础。其中: 计算机安全:指计算机系统资源和信息资源不受自然和人为的 威胁与损坏。如:损坏、替换、盗窃和丢失等。 网络安全:指网络系统的硬件、软件及其系统中的数据受到保 护,还会因偶然的或恶意的原因而遭到破坏、更改和泄露, 使系统能够连续可靠地正常运行,网络服务不中断。
2、电子政务安全需求(P169八个方面)
wenku.baidu.com
(1)维护电子政务的良好形象; (2)保证政务系统的稳定运行; (3)保护涉密政务信息安全; (4)控制政务系统中的权限; (5)认证政务活动中的身份; (6)确保政务信息传输安全; (7)保障政务信息的存储安全; (8)系统的安全备份与恢复机制。
4、电子政务安全保障
学习要点:
1、电子政务的安全管理、安全威胁与安全需求; 2、 电子政务安全体系的构成; 3、 电子政务安全技术保障体系; 4、 电子政务安全运行管理体系; 5、 信息安全服务体系; 6、 电子政务安全基础设施建设。
一、电子政务系统的安全问题
1、电子政务安全威胁。 (1)外部的威胁:病毒感染、黑客攻击、信息间谍、 信息恐怖活动、信息战争等。(如:台湾通过电子 邮件、QQ套取大陆情报等。) (2)内部的威胁:内部人员恶意破坏、内部人员与外 部人员勾结、管理人员滥用职权、执行人员操作不 当、安全意识不强、内部管理疏漏、软硬件缺陷、 自然灾害等;(如下图)
第七章
电子政务系统的安全保障 2009.11
主要内容:
1、电子政务安全问题是一种信息安全问题。宏观上,表现为国 家和社会的信息安全问题;微观上,表现为政府机关在运行 过程中的信息安全问题。 2、电子政务的安全保障是一个复杂的系统工程,需要从技术保 障、管理保障、服务保障和基础设施保障四个方面构建一个 完善的保障体系。 3、三分技术,七分管理。确立电子政务安全保障的关键在于管 理。 4、保障电子政务安全,外部的服务机制也是极为重要。社会化 的信息安全服务体系是保障电子政务安全的重要环节。 5、电子政务安全保障需要构筑坚实有效的基础设施平台,尤其 不可缺少法规、标准和认证这三大基础设施。
3、电子政务安全的重要性。
电子政务的安全首先是国家的安全。 定义:电子政务安全是在一定社会环境下,由 信息和网络技术与国家安全因素的相关性所 构成的国家安全的一种态势。而这种态势描 述了国家免受国外信息和网络优势威胁的能 力、以信息维护国家综合安全的能力和以信 息手段维护国家安全的能力。
意义:
(1)电子政务安全是国家各种利益得以保证的基础。发展电子 政务是政府转变职能、转换运行机制、提高决策效率与科学 性、提升政府的社会职能、增加政府行政管理的透明度、促 进政府信息资源的共享等方面的共同需求,它所代表的不仅 仅是政府部门的利益,更代表了企业和广大民众的利益,因 此保障电子政务的安全是维护国家各阶层利益的基本前提。 (2)电子政务安全是社会稳定的基本保障。由于电子政务大大 增强了政务的社会服务职能,使得企业的经营和广大民众的 生活越来越依赖于电子政务系统的安全运行。一旦电子政务 的某个环节出了问题,势必造成社会秩序的混乱。
从本质上讲,电子政务安全问题,就是一种信息 安全问题。
在宏观层面上,表现为国家和社会的信息安全,涉及政策、法规、 文化、基础设施等多方面的内容。 在微观层面上,表现为政府机关在运行过程中的信息安全问题, 涉及技术、标准、管理、措施等多方面的内容。 所以信息安全是: (1)国家安全问题; (2)保障电子政务安全是维护社会各阶层利益的基本前提; (3)电子政务安全是社会稳定的基本保障。(如医保信息管理 系统,实时运维安全。)