收藏 分销(赏)

电子政务安全技术第一章-概述.pptx

上传人:可**** 文档编号:1593352 上传时间:2024-05-06 格式:PPTX 页数:64 大小:1,021.74KB 下载积分:10 金币
下载 相关 举报
电子政务安全技术第一章-概述.pptx_第1页
第1页 / 共64页
电子政务安全技术第一章-概述.pptx_第2页
第2页 / 共64页


点击查看更多>>
资源描述
本章主要内容本章主要内容安全问题概述安全问题概述网络与信息安全网络与信息安全安全体系结构安全体系结构安全评估安全评估1.电子政务安全问题概述电子政务安全问题概述1.1 电子政务安全的重要性电子政务安全的重要性1.2 电子政务面临的安全威胁电子政务面临的安全威胁1.1 电子政务安全的重要性电子政务安全的重要性回顾电子政务概念回顾电子政务概念电子政务的作用电子政务的作用补充:环境分析补充:环境分析电子政务对安全的要求电子政务对安全的要求构建电子政务的技术基础构建电子政务的技术基础回顾电子政务概念回顾电子政务概念电子政务是政府机构为了适应经济全球化电子政务是政府机构为了适应经济全球化和信息网络化的要求,应用现代信息技术,和信息网络化的要求,应用现代信息技术,将政务处理与政府服务的各项职能通过网将政务处理与政府服务的各项职能通过网络实现有机集成,并通过政府组织机构和络实现有机集成,并通过政府组织机构和工作流程重组和优化创新,以实现提高政工作流程重组和优化创新,以实现提高政府效率、精简政府机构、降低政府管理成府效率、精简政府机构、降低政府管理成本、改进政府服务水平等目标。本、改进政府服务水平等目标。电子政务包含技术和非技术两个层面。电子政务包含技术和非技术两个层面。电子政务分内部管理和外部服务两个方面电子政务分内部管理和外部服务两个方面。电子政务包括内部管理和外部服务电子政务包括内部管理和外部服务政府间的电子政务,政府间的电子政务,G2GG2G政府对公务员的电子政务,政府对公务员的电子政务,G2E政府对企业的电子政务,政府对企业的电子政务,G2B政府对公民的电子政务,政府对公民的电子政务,G2C内部内部外部外部电子政务的作用电子政务的作用电子政务关系到国家和各级政府的形象电子政务关系到国家和各级政府的形象国家秘密信息和高度敏感的核心政务国家秘密信息和高度敏感的核心政务公共秩序维护公共秩序维护行政监管的准确实施行政监管的准确实施为社会提供公共服务的质量保证为社会提供公共服务的质量保证电子政务环境分析电子政务环境分析高度集权高度集权组织环境:党委、人大、政府、政协、军队等;纵向组织组织环境:党委、人大、政府、政协、军队等;纵向组织结构;横向组织关联;结构;横向组织关联;业务环境:业务种类繁多,业务的独立性和相关性;业务环境:业务种类繁多,业务的独立性和相关性;人员环境:公务员(对内,管理),企业、公众(对外,人员环境:公务员(对内,管理),企业、公众(对外,服务)服务)内部管理与对外服务职能平衡问题内部管理与对外服务职能平衡问题网络环境:内部网、外部网、因特网;面向某个政府机关网络环境:内部网、外部网、因特网;面向某个政府机关的纵向网,横向网络互联;网络设备品种多、数量大,国的纵向网,横向网络互联;网络设备品种多、数量大,国内设备、国外设备内设备、国外设备软件环境:操作系统、平台软件、应用软件软件环境:操作系统、平台软件、应用软件电子政务历史比较短,政府内部技术人员少、技术水平需电子政务历史比较短,政府内部技术人员少、技术水平需要提高;要提高;技术环境:除部分直接面向业务的应用软件外,主要关键技术环境:除部分直接面向业务的应用软件外,主要关键技术依赖国外技术依赖国外我国电子政务的特点我国电子政务的特点政府推动政府推动条块分割条块分割责任问题责任问题电子政务的安全性要求电子政务的安全性要求保证电子政务系统信息传输过程的安全和保证电子政务系统信息传输过程的安全和信息内容本身的安全:防窃听、泄密、篡信息内容本身的安全:防窃听、泄密、篡改和伪造改和伪造抵御入侵攻击和破坏:保证网站等系统的抵御入侵攻击和破坏:保证网站等系统的信息的严肃、权威,防止被入侵者篡改、信息的严肃、权威,防止被入侵者篡改、歪曲;保证收集的反馈信息真实、完整,歪曲;保证收集的反馈信息真实、完整,并能够安全地反馈到相关政府部门并能够安全地反馈到相关政府部门保证各种业务的连续性和一致性:保证电保证各种业务的连续性和一致性:保证电子政务系统稳定可靠子政务系统稳定可靠电子政务的安全性要求涉及各个层面电子政务的安全性要求涉及各个层面党委党委人大人大政府政府政协政协 内网政务应用内网政务应用内网信息门户内网信息门户数据交换系统数据交换系统网络平台网络平台通信链路通信链路邮件、视频会议等邮件、视频会议等内网数据资源内网数据资源系系统统管管理理安安全全体体系系用户层用户层门户层门户层应用层应用层应用应用支撑层支撑层数据层数据层网络层网络层链路层链路层资源目录资源目录外外网网信息门户信息门户 外网政务应用外网政务应用数据交换系统数据交换系统资源目录资源目录外网数据资源外网数据资源网络平台网络平台通信链路通信链路Internet物理物理/逻辑逻辑隔离隔离物理物理/逻辑隔离逻辑隔离构建电子政务的技术基础构建电子政务的技术基础物理环境网络平台系统平台应用系统物理环境安全网络平台安全系统平台安全应用系统安全1.2 电子政务面临的安全威胁电子政务面临的安全威胁电子政务面临的安全威胁电子政务面临的安全威胁电子政务安全威胁的来源电子政务安全威胁的来源电子政务面临的安全威胁电子政务面临的安全威胁黑客入侵和犯罪黑客入侵和犯罪网络病毒的泛滥和蔓延网络病毒的泛滥和蔓延信息间谍的潜入和窃密信息间谍的潜入和窃密网络恐怖集团的攻击和破坏网络恐怖集团的攻击和破坏内部人员的违规、违法操作内部人员的违规、违法操作网络系统的脆弱和瘫痪网络系统的脆弱和瘫痪信息安全产品的失控和失效信息安全产品的失控和失效电子政务的安全威胁电子政务的安全威胁攻击的种类攻击的种类被动攻击:侦听、截获、窃取、破译、业务流量分析、电磁信被动攻击:侦听、截获、窃取、破译、业务流量分析、电磁信息提取等行为息提取等行为不对信息修改,但信息内容泄密(注意保密信息的定义)不对信息修改,但信息内容泄密(注意保密信息的定义)主动攻击:对网络传输的信息进行修改、伪造、破坏、冒充等主动攻击:对网络传输的信息进行修改、伪造、破坏、冒充等操作,或者进行病毒扩散操作,或者进行病毒扩散攻击的来源:内部和外部攻击的来源:内部和外部外部:黑客等透过边界防范措施进入内部网络;数量少,主动外部:黑客等透过边界防范措施进入内部网络;数量少,主动内部:内部人员在内部网络对网络的攻击,包括主动和被动,内部:内部人员在内部网络对网络的攻击,包括主动和被动,数量多,威胁的主要来源数量多,威胁的主要来源电子政务的安全威胁(续)电子政务的安全威胁(续)软件漏洞:操作系统(如软件漏洞:操作系统(如PC、服务器、网络设、服务器、网络设备等的操作系统)漏洞和各种应用软件漏洞,备等的操作系统)漏洞和各种应用软件漏洞,软件漏洞普遍存在软件漏洞普遍存在产生漏洞的原因产生漏洞的原因本来不是漏洞,后来成为漏洞,例如本来不是漏洞,后来成为漏洞,例如Ping,rlogin程序调试预留而遗忘,无意识的行为程序调试预留而遗忘,无意识的行为故意预留(后门),有意识的行为故意预留(后门),有意识的行为软件漏洞容易被发现和利用软件漏洞容易被发现和利用电子政务的安全威胁(续)电子政务的安全威胁(续)关键技术失控:指关键硬件和软件(如操关键技术失控:指关键硬件和软件(如操作系统、平台软件)为国外产品,关键技作系统、平台软件)为国外产品,关键技术没有被国内掌握。术没有被国内掌握。关键技术失控的问题是:后门问题;关键技术失控的问题是:后门问题;关键技术失控问题极为严重,如黑客、网关键技术失控问题极为严重,如黑客、网络战争等,甚至严重威胁国家安全。络战争等,甚至严重威胁国家安全。电子政务的安全威胁(续)电子政务的安全威胁(续)管理水平落后管理水平落后安全意识不足与过分强调安全安全意识不足与过分强调安全安全管理制度:制定合适的安全管理制度的安全管理制度:制定合适的安全管理制度的困难性,安全制度的执行力困难性,安全制度的执行力安全管理技术手段:安全技术手段零散,安安全管理技术手段:安全技术手段零散,安全配置要求动态化全配置要求动态化安全管理人员水平安全管理人员水平2.电子政务网络安全和信息安全电子政务网络安全和信息安全电子政务安全的核心:网络安全和信息安电子政务安全的核心:网络安全和信息安全全网络安全是基础,信息安全构建在网络安网络安全是基础,信息安全构建在网络安全基础之上全基础之上网络安全要求:采取有效措施保证信息传网络安全要求:采取有效措施保证信息传输过程中不会出错、丢失或被窃听输过程中不会出错、丢失或被窃听信息安全要求:采取有效措施,保证信息信息安全要求:采取有效措施,保证信息的机密性、完整性、一致性和抗抵赖性的机密性、完整性、一致性和抗抵赖性2.1 电子政务网络安全电子政务网络安全定义:定义:电子政务网络安全是指电子政务网络系统的硬件、电子政务网络安全是指电子政务网络系统的硬件、软件和系统中的数据受到保护,不受到偶然的或者恶意的软件和系统中的数据受到保护,不受到偶然的或者恶意的原因而遭到破坏、更改、泄露。即通过各种计算机、网络、原因而遭到破坏、更改、泄露。即通过各种计算机、网络、密码技术和信息安全技术,保护在信息通信网络中传输、密码技术和信息安全技术,保护在信息通信网络中传输、交换和存储的信息的机密性、完整性和真实性,并对信息交换和存储的信息的机密性、完整性和真实性,并对信息的传播及内容具有控制能力。的传播及内容具有控制能力。电子政务网络安全:传输网络安全和业务网络电子政务网络安全:传输网络安全和业务网络安全安全网络基础设施供应商提供传输网络(网络基础设施供应商提供传输网络(如何理解如何理解?),用来连接电子政务各个参与主体;要求),用来连接电子政务各个参与主体;要求保证数据传输安全保证数据传输安全业务网络(业务网络(如何理解?如何理解?):指在传输网络基础):指在传输网络基础上建立的电子政务网络,要求保护数据资源和上建立的电子政务网络,要求保护数据资源和电子政务应用的安全电子政务应用的安全业务网络安全业务网络安全控制拨号用户接入:电话网搭线窃听难度低,控制拨号用户接入:电话网搭线窃听难度低,(1)加强身份认证;()加强身份认证;(2)关键数据加密传输;)关键数据加密传输;(3)减少、限制拨号用户访问系统信息和数据资)减少、限制拨号用户访问系统信息和数据资源的权限源的权限无线通讯无线通讯配置防火墙:边界防护,配置防火墙:边界防护,边界如何划分?边界如何划分?防病毒,系统备份、数据备份(防病毒,系统备份、数据备份(说简单,做不容易说简单,做不容易)控制与公网互联:划分安全区域,划分安全强度等控制与公网互联:划分安全区域,划分安全强度等级,逻辑隔离、物理隔离级,逻辑隔离、物理隔离防范黑客入侵:重要区域入侵检测防范黑客入侵:重要区域入侵检测网络安全监控,涉及技术手段和制度、措施网络安全监控,涉及技术手段和制度、措施规范管理规范管理2.2 电子政务信息安全电子政务信息安全电子政务为政府、企业和公众服务,要求透明、电子政务为政府、企业和公众服务,要求透明、公开,又要求相当的保密性。公开,又要求相当的保密性。信息安全要求:信息安全要求:信息完整性信息完整性信息保密性信息保密性真实性:用户身份真实真实性:用户身份真实抗抵赖性抗抵赖性系统可靠性系统可靠性系统可用性系统可用性系统和信息的可控性系统和信息的可控性信息完整性信息完整性完整性:网络信息未经授权不能进行改变完整性:网络信息未经授权不能进行改变的特性,即网络信息在生成、存储和传输的特性,即网络信息在生成、存储和传输过程中中保持不被偶然或蓄意地添加、删过程中中保持不被偶然或蓄意地添加、删除、修改、乱序、重置等破坏和丢失的特除、修改、乱序、重置等破坏和丢失的特性。性。影响因素:设备故障、误码、人为攻击、影响因素:设备故障、误码、人为攻击、计算机病毒。计算机病毒。信息完整性保障办法信息完整性保障办法安全协议:通过各种安全协议有效检测出安全协议:通过各种安全协议有效检测出被复制的信息、被删除的字段、失效的字被复制的信息、被删除的字段、失效的字段和被修改的字段;段和被修改的字段;密码校验和方法:抗篡改和传输失败的重密码校验和方法:抗篡改和传输失败的重要手段;要手段;数字签名:保证信息的真实性,保证信息数字签名:保证信息的真实性,保证信息的不可否认性;的不可否认性;公证:请求网络管理机构或中介机构证明公证:请求网络管理机构或中介机构证明信息来源者身份的真实性;信息来源者身份的真实性;保密性保密性保密性:信息只为授权用户使用,而不被泄露给保密性:信息只为授权用户使用,而不被泄露给非授权用户、实体或过程。非授权用户、实体或过程。保密性与完整性的差别:保密性指信息不被泄露保密性与完整性的差别:保密性指信息不被泄露给非授权者,而完整性只要求信息信息不被破坏。给非授权者,而完整性只要求信息信息不被破坏。常用的保密技术:常用的保密技术:物理保密:利用各种物理方法,如限制、隔离、物理保密:利用各种物理方法,如限制、隔离、掩蔽、控制等措施,保护信息不被泄露;掩蔽、控制等措施,保护信息不被泄露;防窃听:使侦听不起作用;防窃听:使侦听不起作用;防辐射:防止有用信息通过各种途径辐射防辐射:防止有用信息通过各种途径辐射信息加密:在密钥的控制下,用加密算法对信息信息加密:在密钥的控制下,用加密算法对信息进行加密和解密处理。进行加密和解密处理。抗抵赖性抗抵赖性考虑用邮件传递文件的案例考虑用邮件传递文件的案例抗抵赖性抗抵赖性=不可否认性不可否认性要考虑信息源和信息接收者两端的抗抵赖性要考虑信息源和信息接收者两端的抗抵赖性确认参与者的真实性、同一性,确认参与者确认参与者的真实性、同一性,确认参与者的操作和承诺,递交证据。的操作和承诺,递交证据。数字签名技术是有效的手段之一。数字签名技术是有效的手段之一。使用了数字签名就可以高枕无忧?使用了数字签名就可以高枕无忧?可靠性可靠性可靠性指系统在规定条件和时间内完成规定的可靠性指系统在规定条件和时间内完成规定的功能的特性;功能的特性;可靠性是系统安全的基础要求之一,是电子政可靠性是系统安全的基础要求之一,是电子政务系统建设和运行的基本目标;务系统建设和运行的基本目标;可靠性包括:硬件可靠性、软件可靠性、人员可靠性包括:硬件可靠性、软件可靠性、人员可靠性和环境可靠性;可靠性和环境可靠性;可靠性是一个度的问题可靠性是一个度的问题软件可靠性:在规定的时间内,程序成功运行软件可靠性:在规定的时间内,程序成功运行的概率;的概率;人员可靠性:人员成功完成任务的概率,影响人员可靠性:人员成功完成任务的概率,影响因素极多;因素极多;环境可靠性:在规定的环境内,保证网络成功环境可靠性:在规定的环境内,保证网络成功运行的概率。运行的概率。可用性可用性可用性:用户需要使用网络时,网络能够及时地提供服可用性:用户需要使用网络时,网络能够及时地提供服务;务;可用性是网络信息可被授权实体访问并按要求使用的特可用性是网络信息可被授权实体访问并按要求使用的特性;性;可用性是面向用户的安全性能;可用性是面向用户的安全性能;可用性保证手段:可用性保证手段:身份识别与确认:用户名、密码、数字证书;身份识别与确认:用户名、密码、数字证书;访问控制:控制用户可访问的资源和权限;访问控制:控制用户可访问的资源和权限;访问控制办访问控制办法,访问控制的粒度问题法,访问控制的粒度问题业务流控制:如利用负载均衡、控制带宽等办法,防止业务流控制:如利用负载均衡、控制带宽等办法,防止业务流量过度集中在某一部分而引起网络拥塞;业务流量过度集中在某一部分而引起网络拥塞;路由选择控制:选择稳定可靠的子网或链路;路由选择控制:选择稳定可靠的子网或链路;审计跟踪:记录系统发生的安全事件情况,以便分析原审计跟踪:记录系统发生的安全事件情况,以便分析原因、分清责任,并采取相应的措施;因、分清责任,并采取相应的措施;事后行为事后行为可控性可控性可控性:对网络信息的传播及内容具有控可控性:对网络信息的传播及内容具有控制能力的特性;制能力的特性;电子政务对可控性有特别的要求,一般需电子政务对可控性有特别的要求,一般需要公开发布的信息必须经过审核、审计以要公开发布的信息必须经过审核、审计以后才能发布;后才能发布;3.电子政务的安全体系电子政务的安全体系书上有关内网、外网和专网的概念不正确。书上有关内网、外网和专网的概念不正确。根据著名的国家根据著名的国家17号文件,有关内外网的划分依据是与号文件,有关内外网的划分依据是与Internet的连接关系;的连接关系;政务外网面向政府、企业与公众,与政务外网面向政府、企业与公众,与Internet逻辑隔离;逻辑隔离;政务内网面向政府内部,与政务内网面向政府内部,与Internet物理隔离;内网规模可物理隔离;内网规模可大可小大可小政务外网与政务内网物理隔离;政务外网与政务内网物理隔离;政务专网是指电子政务专用网络,可能是内网,也可能是政务专网是指电子政务专用网络,可能是内网,也可能是外网;外网;内外网带来的问题内外网带来的问题构建安全体系:分析安全需求,安全体系要完整构建安全体系:分析安全需求,安全体系要完整问题:安全体系能完整吗?即使完整了,能实施吗?成本问题:安全体系能完整吗?即使完整了,能实施吗?成本可以承受?如何把握安全可以承受?如何把握安全“度度”(安全需求、安全性、性(安全需求、安全性、性能、成本、可实施性)能、成本、可实施性)内网案例内网案例构建电子政务安全体系的基本原则构建电子政务安全体系的基本原则P8需求主导,突出重点需求主导,突出重点全面设计,整体部署,分步实施全面设计,整体部署,分步实施统一标准,加强管理统一标准,加强管理灵活配置,动态调整灵活配置,动态调整3.1 电子政务安全体系结构电子政务安全体系结构3.1.1安全体系框架安全体系框架3.1.2安全体系结构模型安全体系结构模型3.1.3安全服务模型安全服务模型3.1.4协议层次模型与相应的安全措施协议层次模型与相应的安全措施3.1.5安全体系结构模型映射安全体系结构模型映射3.1.1安全体系框架安全体系框架3.1.2安全体系结构模型安全体系结构模型3.1.3安全服务模型安全服务模型在在不不同同的的协协议议层层次次,实实体体都都有有主主体体和和客客体体(或或资源)之分。资源)之分。在在网网络络层层,对对主主体体和和资资源源的的识识别别以以主主机机或或协协议议端端口口为为粒粒度度,认认证证服服务务主主要要指指主主机机地地址址的的认认证证,网络层的访问控制主要指防火墙等过滤机制;网络层的访问控制主要指防火墙等过滤机制;在在应应用用系系统统中中,主主体体的的识识别别以以用用户户为为粒粒度度,客客体体是是业业务务信信息息资资源源,认认证证是是指指用用户户身身份份认认证证和和应应用用服服务务的的认认证证,访访问问控控制制的的粒粒度度可可以以具具体体到到某种操作,如对数据项的追加、修改和删除。某种操作,如对数据项的追加、修改和删除。在在开开放放式式应应用用环环境境中中,主主体体与与客客体体的的双双向向认认证证非常重要。非常重要。从这一模型可以得出如下结论:对资源的访问从这一模型可以得出如下结论:对资源的访问控制是安全保密的核心,而对实体(用户、主控制是安全保密的核心,而对实体(用户、主机、服务)的认证是访问控制的前提。机、服务)的认证是访问控制的前提。3.1.4协议层次模型与相应的安全措施协议层次模型与相应的安全措施3.1.5安全体系结构模型映射安全体系结构模型映射基础安全服务设施(离散的)基础安全服务设施(离散的)基础安全服务设施的作用:建立一个可相互信任的网基础安全服务设施的作用:建立一个可相互信任的网络环境,为其他安全技术的实施提供正确决策基础,络环境,为其他安全技术的实施提供正确决策基础,解决的问题包括:解决的问题包括:可信的身份可信的身份网络信任域网络信任域可信的数据可信的数据可信的时间服务可信的时间服务基础安全服务设施包括:基础安全服务设施包括:个人个人CA(Certificate Authority),个人身份可信),个人身份可信设备设备CA,网络信任域,网络信任域安全安全API,可信数据,可信数据标准时间源,时间可信标准时间源,时间可信电子政务应划分安全区域电子政务应划分安全区域根据不同的安全要求,划分不同的安全区根据不同的安全要求,划分不同的安全区域;域;不同的安全区域采取不同的安全措施;不同的安全区域采取不同的安全措施;不同的安全措施,技术复杂性和成本有很不同的安全措施,技术复杂性和成本有很大区别大区别开放区,连接因特网WWW、E-mail对外服务器区数据中心区一般业务区关键业务区IP电话及视频会议区安全管理保障体系安全管理保障体系电子政务安全,需要先进的安全技术,更电子政务安全,需要先进的安全技术,更需要依靠人,依靠管理;需要依靠人,依靠管理;安全管理保障体系应包括:安全管理保障体系应包括:网络安全和信息安全的法律、法规网络安全和信息安全的法律、法规有效合理的人员权限分配;有效合理的人员权限分配;异常事件的处理流程和规范;异常事件的处理流程和规范;合理的安全操作制度,并得到有效的执行合理的安全操作制度,并得到有效的执行比较困难:难制定,难执行,技术发展快,比较困难:难制定,难执行,技术发展快,等等等等安全技术支撑平台安全技术支撑平台安全支撑平台是指利用各类安全产品和安全技术建立的执行安全策安全支撑平台是指利用各类安全产品和安全技术建立的执行安全策略的环境略的环境安全支撑平台应该实现的基本安全策略:安全支撑平台应该实现的基本安全策略:内网不同部分、外网不同部分之间的数据交换平台内网不同部分、外网不同部分之间的数据交换平台内外网之间的数据交换,如隔离岛、网闸等(内外网之间的数据交换,如隔离岛、网闸等(注意,网闸不是严格注意,网闸不是严格意义的物理隔离设备意义的物理隔离设备)网络区域访问控制,如防火墙、代理技术、网络区域访问控制,如防火墙、代理技术、VLAN,需要制定合理的,需要制定合理的过滤规则过滤规则内部网访问内部网访问Internet的访问策略(注意不允许一机双网,隔离卡可的访问策略(注意不允许一机双网,隔离卡可以用,但有使用规定)以用,但有使用规定)身份识别身份识别/认证:认证:CA,可信安全服务;,可信安全服务;通讯加密:数字证书,通讯加密:数字证书,IPSEC,VPN,加密机等,加密机等防病毒防病毒系统漏洞防护:核心数据库采用高安全等级、开放源码操作系统系统漏洞防护:核心数据库采用高安全等级、开放源码操作系统(如(如Linux,国产操作系统)之上,系统加固,漏洞扫描,减少非必,国产操作系统)之上,系统加固,漏洞扫描,减少非必要运行非必要服务;要运行非必要服务;网页保护,网页备份,网页保护工具等网页保护,网页备份,网页保护工具等隔离岛隔离岛省政府省政府内网内网Internet市级政务外网安全管理病毒防护系统备份数据库服务器应用服务器DB本地数据库入侵检测漏洞分析和系统评估用户终端(主机监控)VPNDB内网用户端市级政务内网数据库群应用服务器本地数据库用户终端内外网信息交换区隔离通讯服务器物理隔离物理隔离逻逻辑辑隔隔离离逻逻辑辑隔隔离离隔离隔离岛响应恢复机制响应恢复机制响应恢复机制的作用:确保出现自然灾害、系响应恢复机制的作用:确保出现自然灾害、系统崩溃、网络攻击或软硬件故障时能快速恢复统崩溃、网络攻击或软硬件故障时能快速恢复系统;系统;响应恢复机制应考虑:响应恢复机制应考虑:支持大容量存储;支持大容量存储;支持异地备份与恢复;支持异地备份与恢复;跨平台备份能力跨平台备份能力支持多种存储介质和备份模式支持多种存储介质和备份模式支持自动恢复支持自动恢复响应恢复机制包括安全技术,也包括管理制度响应恢复机制包括安全技术,也包括管理制度和制度执行力;和制度执行力;4.电子政务安全评估电子政务安全评估4.1 安全评估概述安全评估概述4.2 安全评估内容安全评估内容4.3 安全评估标准发展概况安全评估标准发展概况4.4 国际安全标准国际安全标准4.5 国内安全标准国内安全标准4.1 安全评估概述安全评估概述安全评估实施的时机:安全评估实施的时机:电子政务建设过程:杜绝不符合要求的设备或系统;电子政务建设过程:杜绝不符合要求的设备或系统;电子政务运行过程:实际运行过程中的检测和评估;电子政务运行过程:实际运行过程中的检测和评估;安全评估依据:相关法律、法规、标准、制度,请注安全评估依据:相关法律、法规、标准、制度,请注意法律、法规、标准、制度的动态演进;意法律、法规、标准、制度的动态演进;安全评估机构:各级国家保密局,第三方监测评估中安全评估机构:各级国家保密局,第三方监测评估中心;心;安全检测评估标准、方法与安全威胁的发展相适应,安全检测评估标准、方法与安全威胁的发展相适应,动态发展;动态发展;安全应有安全应有“度度”,安全与成本有关;,安全与成本有关;不存在完全安全的系统,可能客观存在暂时不能检测不存在完全安全的系统,可能客观存在暂时不能检测到的安全威胁;到的安全威胁;4.1 安全评估概述(续)安全评估概述(续)安全检测评估执行思路安全检测评估执行思路各个单项检测评估各个单项检测评估综合检测评估;综合检测评估;单功能检测评估单功能检测评估多功能检测评估;多功能检测评估;局部检测评估局部检测评估整体检测评估;整体检测评估;重点考虑网络故障类型、网络告警原因、故重点考虑网络故障类型、网络告警原因、故障严重性级别、故障阈值、故障频次和故障严重性级别、故障阈值、故障频次和故障修复时间与成本;障修复时间与成本;网络环境下,安全是动态、不确定、随机网络环境下,安全是动态、不确定、随机的,与攻防双方的技术水平、能力、各种的,与攻防双方的技术水平、能力、各种威胁和攻击手段和对策有关威胁和攻击手段和对策有关4.2 安全评估内容安全评估内容安全体制安全体制安全管理安全管理安全审计安全审计身份鉴别身份鉴别访问控制与数据保护访问控制与数据保护抗抵赖性抗抵赖性物理安全物理安全安全体制安全体制安全需求分析,确定安全需求安全需求分析,确定安全需求网络资源安全漏洞分析、安全威胁分析网络资源安全漏洞分析、安全威胁分析确定网络安全风险确定网络安全风险可能产生的安全事故和损失进行定性、定量分可能产生的安全事故和损失进行定性、定量分析析网络安全、信息安全机制网络安全、信息安全机制依据:安全需求;依据:安全需求;执行标准:执行标准:GB9378.2,包括技术体系、管理体,包括技术体系、管理体系和评估检测体系系和评估检测体系安全管理安全管理安全策略安全策略依据:安全体制;依据:安全体制;根据相关法律、法规、标准、制度制定的安全根据相关法律、法规、标准、制度制定的安全方针和采取的措施;方针和采取的措施;安全管理安全管理相应的人员和组织:应急处理人员、应急处理相应的人员和组织:应急处理人员、应急处理中心等;中心等;根据国家保密法确定电子政务系统中各种数据根据国家保密法确定电子政务系统中各种数据的密级,并建立相应的保密制度;的密级,并建立相应的保密制度;制定执行安全操作制度;制定执行安全操作制度;进行安全培训;进行安全培训;及时处理安全事故;及时处理安全事故;安全审计安全审计前提:各种设备、系统能够记录运行过程中的事件,前提:各种设备、系统能够记录运行过程中的事件,包括但不仅限于下列事件:包括但不仅限于下列事件:审计功能的打开与关闭;审计功能的打开与关闭;用户与角色的关联与分离;用户与角色的关联与分离;用户身份认证机制的所有使用;用户身份认证机制的所有使用;失败的认证次数,包括用户名称、时间、来源、原失败的认证次数,包括用户名称、时间、来源、原因、次数等;因、次数等;数据传输的请求和结果;数据传输的请求和结果;加解密操作类型、用户名称、时间、来源和结果;加解密操作类型、用户名称、时间、来源和结果;系统时间的更改;系统时间的更改;其他系统中定义的审计事件;其他系统中定义的审计事件;安全审计(续)安全审计(续)审计记录中至少应包括下列要求审计记录中至少应包括下列要求事件发生的时间和日期;事件发生的时间和日期;事件类型;事件类型;主客体标识;主客体标识;事件结果;事件结果;审计管理员的权限审计管理员的权限审计日志读取权限;审计日志读取权限;不可赋予审计数据的修改和删除权限;不可赋予审计数据的修改和删除权限;安全审计应该提供的功能安全审计应该提供的功能审计数据可为用户(审计管理员等)直接理解;审计数据可为用户(审计管理员等)直接理解;审计数据查找和排序:网络地址、事件发生的时间、审计数据查找和排序:网络地址、事件发生的时间、事件类型、主客体标识、事件严重等级;事件类型、主客体标识、事件严重等级;身份鉴别身份鉴别用户(包括人、设备、程序)应具备的安全属性用户(包括人、设备、程序)应具备的安全属性用户标识符;用户标识符;用户与管理角色的关联;用户与管理角色的关联;系统中定义的其他安全属性;系统中定义的其他安全属性;用户身份鉴别:系统在执行系统代表用户的安全策略用户身份鉴别:系统在执行系统代表用户的安全策略活动之前,应鉴别用户身份;活动之前,应鉴别用户身份;多重身份鉴别机制多重身份鉴别机制口令机制,必须的最基本的身份认证机制;口令机制,必须的最基本的身份认证机制;支持其他身份认证机制,如指纹、虹膜等;支持其他身份认证机制,如指纹、虹膜等;网络中两个实体之间通信时,需要相互进行身份认证网络中两个实体之间通信时,需要相互进行身份认证(可通过第三方进行认证,如(可通过第三方进行认证,如CA););身份认证失败处理:用户尝试身份认证的最大次数应身份认证失败处理:用户尝试身份认证的最大次数应进行限制;进行限制;访问控制与数据保护访问控制与数据保护数据传输规则,应包括或部分包括下列属性数据传输规则,应包括或部分包括下列属性源地址源地址目的地址目的地址传输层协议传输层协议数据流入流出的物理和逻辑接口(端口)数据流入流出的物理和逻辑接口(端口)网络服务类型;网络服务类型;其他系统定义的安全属性;其他系统定义的安全属性;数据传输保护:保证传输数据的机密性和完整数据传输保护:保证传输数据的机密性和完整性;性;敏感数据按照国家相应的密码协议加密敏感数据按照国家相应的密码协议加密抗抵赖性抗抵赖性阻止源抵赖阻止源抵赖阻止目的抵赖阻止目的抵赖例子:邮件系统抗抵赖问题例子:邮件系统抗抵赖问题例子:文件(数据)交换系统抗抵赖机制例子:文件(数据)交换系统抗抵赖机制4.3 安全评估标准发展概况安全评估标准发展概况20世纪世纪70年代,美国开展信息安全测评认证研究工作;年代,美国开展信息安全测评认证研究工作;1985,DOD发布发布“可信任计算机标准评价准则可信任计算机标准评价准则”(Trusted Computer Standards Criteria,TCSEC),桔皮书;最早、影响最大的),桔皮书;最早、影响最大的计算机安全评估标准;计算机安全评估标准;1987,DOD发布发布“可信计算机数据库解释可信计算机数据库解释”,黄皮书;,黄皮书;“可信计算可信计算机网络解释机网络解释”,红皮书;,红皮书;1991,欧洲发布了,欧洲发布了“信息技术安全评估准则信息技术安全评估准则”(ITSEC)1989,加拿大,可信产品安全评估准则,加拿大,可信产品安全评估准则CTCPEC1.0,1993,CTSEC3.020世纪世纪90年代,美国修订年代,美国修订TCSEC;1992,美国,美国FC公布;公布;1990,国际标准化组织开始编写,国际标准化组织开始编写“国际标准评估准则国际标准评估准则”,即通用准,即通用准则则CC,1996,CC1.0,1998,CC2.0,1999,CC2.0成为成为ISO5408;我国,我国,20世纪世纪90年代开始起草国内安全评估标准,年代开始起草国内安全评估标准,199.9.13发布发布计算机信息系统安全保护等级划分准则计算机信息系统安全保护等级划分准则,2001.1.1实施。实施。4.4 国际安全标准国际安全标准TCSEC可信任计算机标准评价准则可信任计算机标准评价准则TCSEC,军用标准,军用标准TCSEC的目的的目的为制造商提供安全标准为制造商提供安全标准为国防部各部门提供度量标准为国防部各部门提供度量标准在分析、研究规范时,制定安全需求提供基础在分析、研究规范时,制定安全需求提供基础TCSEC的局限性:只有针对没有外部连接的多用户操作的局限性:只有针对没有外部连接的多用户操作系统;系统;TCSEC安全需求等级安全需求等级4大类(大类(D、C、B、A1),),7小类(小类(D、C1、C2、B1、B2、B3、A1),),B2、B3、A1才是真正的安全等级才是真正的安全等级我国引进的操作系统(包括网络设备操作系统)、数我国引进的操作系统(包括网络设备操作系统)、数据库、平台软件等都是据库、平台软件等都是C1、C2级,甚至更低级,甚至更低TCSEC安全性评估安全性评估安全策略:必须有明确的由系统实施的安全策安全策略:必须有明确的由系统实施的安全策略;略;识别:必须唯一而可靠地识别每个主体,以便识别:必须唯一而可靠地识别每个主体,以便检查主体检查主体/客体的访问请求;客体的访问请求;标记:必须给每个客体(目标)作一个标记:必须给每个客体(目标)作一个“标号标号”,指明该客体的安全级别;,指明该客体的安全级别;可检查性:系统对影响安全的活动必须维持完可检查性:系统对影响安全的活动必须维持完整而安全的记录;整而安全的记录;保障措施:系统必须含实施安全性的机制并能保障措施:系统必须含实施安全性的机制并能评价其有效性;评价其有效性;连续的保护:实现安全性的机制必须受到保护,连续的保护:实现安全性的机制必须受到保护,以防止未经批准的改变以防止未经批准的改变TCSEC安全评估标准安全评估标准类别名称名称主要特征主要特征A1可可验证的安全的安全设计形式化的最高形式化的最高级描述和描述和验证,形式化的,形式化的隐秘通道分秘通道分析,非形式化的代析,非形式化的代码一致性一致性证明明B3安全域机制安全域机制安全内核,高抗渗透能力安全内核,高抗渗透能力B2结构化安全保构化安全保护设计系系统必必须有一个合理的有一个合理的总体体设计方案,面向安方案,面向安全的体系全的体系结构,遵循最小授构,遵循最小授权原原则,较好的抗渗透好的抗渗透能力,能力,访问控制控制应对所有的主体和客体所有的主体和客体进行保行保护,对系系统进行行隐秘通道分析秘通道分析B1标号安全控制号安全控制除了除了C2级的安全需求外,增加安全策略模型,数据的安全需求外,增加安全策略模型,数据标号(安全和属性),托管号(安全和属性),托管访问控制控制C2受控的受控的访问控制控制存取控制以用存取控制以用户为单位,广泛的位,广泛的审计,如,如UNIX、Linux,Windows2000等等C1选择的安全保的安全保护有有选择的存取控制,用的存取控制,用户与数据分离,数据的保与数据分离,数据的保护以以组为单位位D最小保最小保护保保护措施很少,几乎没有安全防范功能,如措施很少,几乎没有安全防范功能,如DOS、Windows等等国际安全标准国际安全标准通用准则通用准则CCCC的作用:对信息系统的安全功能、安全保障给出分类描的作用:对信息系统的安全功能、安全保障给出分类描述,综合考虑信息系统的资产价值、威胁等因素后,对评述,综合考虑信息系统的资产价值、威胁等因素后,对评估对象提出安全要求(保护轮廓估对象提出安全要求(保护轮廓PP)和安全实现(安全目)和安全实现(安全目标标ST)等方面的评估;)等方面的评估;CC的思想的思想重点考虑人为的信息威胁,也可用于非人为因素导致的威重点考虑人为的信息威胁,也可用于非人为因素导致的威胁;胁;适用于硬件、固件和软件实现的信息技术安全措施,而一适用于硬件、固件和软件实现的信息技术安全措施,而一些因内容涉及特殊专业技术或仅是信息安全技术安全的外些因内容涉及特殊专业技术或仅是信息安全技术安全的外围技术不在围技术不在CC范围之内;范围之内;CC的组成的组成第一部分:简介和一般模型,基本概念和基本原理第一部分:简介和一般模型,基本概念和基本原理第二部分:安全功能需求,提出技术要求第二部分
展开阅读全文

开通  VIP会员、SVIP会员  优惠大
下载10份以上建议开通VIP会员
下载20份以上建议开通SVIP会员


开通VIP      成为共赢上传

当前位置:首页 > 包罗万象 > 大杂烩

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2026 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服