资源描述
Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,*,*,第二篇 电子政务系统技术支撑,第四章 电子政务系统总体结构,第五章,IT,基础设施平台,第六章 信息资源服务层,第七章 应用服务支持层,第八章 业务应用及表现层,第九章 电子政务系统安全保障体系,1,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第1页,9.1,电子政务系统安全保障体系框架,电,子政务系统安全需求分析,1,.政务业务对电子政务系统基本安全要求,严格保密要求,信息交换准确要求,严格权限管理要求,严格程序和流程要求,确保责任,2,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第2页,电,子政务系统安全需求分析(续一),2.电子政务系统安全威胁产生原因,1).电子政务系统对网络高度依赖,2).网络过于开放,3).电子政务安全技术缺点,3,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第3页,电,子政务系统安全需求分析(续二),3.电子政务系统安全性要素,有效性、真实性,机密性,数据完整性,可靠性和不可抵赖性,4,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第4页,电子政务系统安全策略和安全办法,1.安全威胁起源,安全威胁主要来至于内外两个方面:,(,1,)内部方面,主要表现在内部人员对电子政务系统攻击、内外 勾结、滥用职权。,(,2,)外部方面,主要表现在病毒传输、黑客攻击、信息间谍以及技术缺点、故障等。,5,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第5页,电子政务系统安全策略和安全办法(续一),2安全策略,信息系统安全策略针对信息传输、公布和处理所面临和潜在来自网络内部和外部安全威胁制订。,制订安全策略要注意确保信息,完整性、可靠性、可用性,和,安全保密性,。,一个良好安全策略应该具备以下几点:,技术上可实现,,,组织上可执行,,,职责范围明确,,,约束含有强制性,。,6,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第6页,电子政务系统安全策略和安全办法(续二),3.安全办法,在国家信息安全技术保障体系中,要对信息基础设施进行多层防护,包含,网络和基础设施防护、边界防护,、,计算环境防护以及基础设施提供支持,。这分别包括到主干网络可用性、无线网络安全框架、系统互连和虚拟专用网(,VPN,);,网络登录保护、远程访问、多级安全;终端用户环境和系统应用程序安全。支撑基础设施包含,密钥管理基础设施,/,公共密钥基础设施,(,Key Management Infrastructure,,,简称,KMI/Public Key Infrastructure,,,简称,PKI,)。,7,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第7页,电子政务系统安全策略和安全办法(续三),表,9.1,是按电子政务系统层次框架列举安全威胁和应正确防范办法(略。表格大,不好粘贴,请大家看书。),8,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第8页,电子政务系统安全保障体系框架,电子政务系统安全保障体系框架如图,9.1,所表示。,9,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第9页,电子政务系统安全保障体系框架(续一),图,9.1,电子政务系统安全保障体系框架,10,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第10页,电子政务系统安全保障体系框架(续二),电子政务安全保障体系是电子政务系统有机组成部分,是电子政务系统运行必要组成部分。,电子政务安全保障体系普通分为,安全技术系统,和,安全管理系统。,安全技术系统,能够包含:,物理安全;,网络基础平台安全;,信息资源层安全;,业务应用层安全等。,11,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第11页,电子政务系统安全保障体系框架(续三),安全管理系统能够包含:,安全组织;,安全策略和制度;,安全标准;,安全评定;,安全审计等。,安全管理系统和安全技术系统是相辅相成。在电子政务系统建设时,在对安全技术系统进行设计之时,必须考虑安全管理系统建设和实施。,12,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第12页,9.2 安全技术系统,9.2.1,物理安全,物理安全是指物理连接方面安全,尤其是指不一样密级之间网络连接规范,确保物理结构上安全。内容主要包含以下几个方面:,1).电磁泄漏,主要办法是:对主要、涉密设备进行电磁泄漏防护。,13,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第13页,物理安全(续一),2).,恶意物理破坏,主要办法是:采取网管设备进行监控,对主要设备采取专用机房、专用设施、专门人员进行保护。,3),.电力中止,双电源是网络正常运行有力保障。,4).,安全拓扑结构,14,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第14页,物理安全(续二),安全拓扑是安全体系一个很主要组成部分。,电子政务系统包含着大量国家机密内容。所以,电子政务系统包括涉密网络与非涉密网络之间连接,也有政府办公外网与非涉密网连接,故拓扑结构非常复杂。要依据涉密要求作详细分析。接入方式分为,物理隔离、逻辑隔离、基于物理隔离数据交换,等几个不一样形式,标准上办公单位与数据中心连接均用防火墙进行逻辑隔离,确保可信数据传输及对非法访问拒绝。,15,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第15页,物理安全(续三),物理隔离,:完全网络上隔离,对于涉密网与非涉密网之间连接,无设备相连。,逻辑隔离,:使用防火墙进行数据交换方面审查,通行可信数据,拒绝非法请求。此种隔离针对政府办公外网与电子政务网之间连接。,给予物理隔离数据交换,:使用基于物理隔离数据交换进行数据交换方面审查,通行可信数据,拒绝非法请求。此项方式是防火墙模式深入提升,政府涉密外网有比较高要求,可选取此设备,不过因为原理限制,大大降低了网络速度。,16,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第16页,物理安全(续四),5).,安全旁路问题,主要指政府等办公部门主要针正确是物理隔离内部网络员工拨号行为要加以注意。,17,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第17页,网络基础平台层安全,网络基础平台普通包含网络和设备、系统软件(,OS,和,DBMS,),等。,该平台安全防护系统由,防火墙、入侵检测系统、漏洞扫描系统、病毒防治系统和安全审计系统、操作系统安全和数据库安全,等组成,是一个安全网络系统基础组成部分,在统一安全策略指导下,保障系统整体安全。,18,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第18页,网络基础平台层安全(续一),1).,防火墙,防火墙技术是用一个或一组网络设备,在两个或多个网络间加强访问控制,以保护一个网络不受来自另一个网络攻击安全技术。,2).,入侵检测系统,19,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第19页,网络基础平台层安全(续二),入侵检测系统功效普通以下:,识别各种黑客入侵方法和伎俩,防范外部黑客入侵。,检测内部人员误操作、资源滥用和恶意行为,多层次和灵活安全审计,帮助用户对内外网行为进行追踪,实时报警和响应,帮助用户及时发觉并处理安全问题,帮助管理员加强网络安全管理,20,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第20页,网络基础平台层安全(续三),3).,漏洞扫描系统,漏洞扫描系统负责定时或不定时地调用网络安全性分析、操作系统安全性分析软件对整个内部系统进行安全扫描和检测,及时发觉网络新安全漏洞并给予补救。,21,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第21页,网络基础平台层安全(续四),一个成熟安全扫描工具应提供以下功效,:,扫描、分析、检测和发觉系统安全微弱步骤。,准确全方面地汇报脆弱性和漏洞。,扫描、汇报目标系统信息及对外服务。,提供详细信息和安全提议。,按需生成各种分析汇报,远程在线升级,22,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第22页,网络基础平台层安全(续五),4,),病毒防治系统,病毒防治系统建设简述,病毒防治系统负责对各类计算机病毒检测与杀灭,主要功效包含:,系统病毒预防、病毒诊疗、病毒杀灭和网络病毒检测,23,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第23页,网络基础平台层安全(续六),病毒防治系统建设时要注意以下几点:,构建综合安全体系,多层防御体系,防毒与网络管理集成,在网关、服务器上防毒,及时更新防毒软件。,24,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第24页,网络基础平台层安全(续七),病毒防治系统处理办法(举例),病毒防治安全处理方案以下,:,使用,Symantec,网络防病毒产品,但应建立以,Windows,为控制中心管理模式,将病毒代码升级任务交给装在控制中心,Symantec,防病毒中心来做。并按照已经设计好升级方式自动分发给其它服务器;,需要纳入防病毒体系用户应将客户机加入这个域中,在每次登录域过程中自动升级和更新。,25,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第25页,网络基础平台层安全(续八),5),.安全审计系统,安全审计系统负责对各类系统全部活动过程轨迹进行统计,方便为事后安全审计追踪、系统安全漏洞分析提供原始证据。安全审计系统功效主要包含,安全审计事件自动响应、安全审计数据生成、安全审计数据存放和安全审计分析等,26,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第26页,网络基础平台层安全(续九),6),.,操作系统安全,主机安全处理方法:操作系统问题是伴随时间延续而逐步出现,不是在进行一次安全加固后就能够处理,所以使用安全工具是非常好处理方法。,对于工具选择有主要几个原因:,能及时从网络进行升级;,能针对,Windows,Unix,两种操作系统进行评定;,提供定时扫描功效;,能随问题给出处理方案;,完善分类报表功效。,27,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第27页,网络基础平台层安全(续十),7).,数据库安全,数据库安全保密处理办法,:,打上,Oracle,企业正式提供,Oracle,安全补丁,将数据库建库全过程划分为几个主要阶段,账户依任务而定,加固数据库安全,制订完善口令策略,修改系统参数,28,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第28页,应用业务及服务支持层安全,1.信息安全基础设施,信息安全基础设施是一类产品,它们为各种应用建立通用安全服务。信息安全基础设施主要包含:,公钥基础设施(,PKI,)、,授权管理基础设施(,PMI,)、,密钥管理基础设施(,KM,I)。,29,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第29页,应用业务及服务支持层安全(续一),1).,PKI,PKI,以公开密钥技术为基础,以数据机密性、完整性、身份认证和行为不可否定性为安全目标。基于,PKI,数字证书认证机制实体身份信任服务,建立整个电子政务系统范围内一致信任基准。,PKI,系统逻辑结构如图,9.2,所表示。,30,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第30页,应用业务及服务支持层安全(续二),图,9.2,PKI,系统逻辑结构,31,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第31页,应用业务及服务支持层安全(续三),2).,PMI,授权管理基础设施(,PMI,),使用属性证书是一个轻量级数字证书,不包含公钥信息,只包含证书全部些人,ID,、,发行证书,ID,、,署名算法、使用期和属性等信息。,PMI,主要负责向应用系统提供与应用相关授权服务管理,授权管理以资源为关键,将对资源访问控制权统一交由资源全部者进行访问控制。通常采取,PMI,与,PKI,结合来有效提升授权控制能力。,32,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第32页,应用业务及服务支持层安全(续四),3).,KMI,密钥管理基础设施(,KMI),提供统一密钥管理服务,,包括密钥生成服务器、密钥数据库服务器和密钥管理服务器等组成部分。,33,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第33页,应用业务及服务支持层安全(续五),2,.应用业务及服务支持层安全设计举例,以某城市电子政务系统该层安全设计为例,深入说明安全技术系统该层设计所包含详细内容。,(1)证书认证中心,主要提供以下服务:,证书签发和管理;,证书撤消列表签发和管理;,证书/证书撤消列表公布和管理;,证书审核注册机构设置、审核及管理;,向密钥管理中心申请密钥对。,34,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第34页,应用业务及服务支持层安全(续六),图,9.3,CA,中心系统结构,35,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第35页,应用业务及服务支持层安全(续七),CA,中心系统结构如图,9.3,所表示。从图中能够看出,,CA,中心由,Web,服务器、策略服务器、,CA,业务服务器、证书管理服务器、源,LDAP,服务器、证书签发服务器、密码服务系统以及信息安全防御系统,等组成,提供数字证书签发、分发、撤消和管理等功效。,36,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第36页,应用业务及服务支持层安全(续八),(,2,)证书审核注册中心,数字证书审核注册中心(,RA,),是安全技术系统主要节点,,RA,中心接收用户证书申请,对用户资料进行审核及管理。审核注册中心(,RA,),由证书认证中心(,CA,),授权运作,提供以下相关服务:,用户数字证书申请注册受理;,用户真实身份审核;,用户数字证书申请与下载;,用户数字证书撤消与恢复;,证书受理核发点设置审核及管理。,37,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第37页,应用业务及服务支持层安全(续九),RA,中心由,Web,服务器、证书注册审核服务器和密码服务系统,等组成。,图,9.4,RA,中心系统结构,38,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第38页,应用业务及服务支持层安全(续十),(,3,)密钥管理中心,密钥管理中心(,KM,),主要负责向电子政务证书生产系统和电子政务应用系统提供密钥生成与管理服务,同时向授权管理部门提供特殊密钥恢复功效,。,39,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第39页,应用业务及服务支持层安全(续十一),密钥管理中心主要提供以下服务:,密钥生成和托管;,密钥存放和管理;,密钥撤消;,密钥恢复;,密钥查询;,密钥销毁。,40,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第40页,应用业务及服务支持层安全(续十二),密钥管理中心由,密钥生成、密钥管理、密钥库管理、密码服务、密钥恢复、安全认证、系统审计等子系统,组成。,密钥管理中心系统逻辑简图如图,9.5,所表示。,41,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第41页,应用业务及服务支持层安全(续十三),图,9.5,密钥管理中心系统组成,42,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第42页,应用业务及服务支持层安全(续十四),(,4,)证书查询验证服务系统,证书查询验证服务系统是安全技术系统中证书服务系统,为业务应用及业务支撑层提供证书查询验证服务,包含,目录查询服务和证书在线状态查询服务,。证书查询验证服务系统主要包含,LDAP,服务器和,OCSP,服务器,,提供,证书目录、证书撤消列表目录以及证书状态在线查询服务,。证书查询验证服务系统依据业务量、行政部门和地域不一样进行,分布式布署,。,证书查询验证服务系统经典系统结构如图,9.6,所表示。,43,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第43页,应用业务及服务支持层安全(续十五),图,9.6,证书查询验证服务系统经典系统结构,44,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第44页,应用业务及服务支持层安全(续十六),(,5,)可信时间戳服务系统,可信时间戳服务系统基于公钥密码技术,采取国家权威时间源提供准确可信时间戳服务,以确认系统处理数据在某一时间(之前)存在性,以及相关操作相对时间次序,为实现系统数据处理抗抵赖性和可审计性提供基础。可信时间戳服务系统经过对目标数据加上可信时间源提供时间标识,并用数字署名来确保时间标识完整性与真实性。,45,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第45页,应用业务及服务支持层安全(续十七),可信时间戳服务体系结构如图,9.7,所表示。,可信时间戳服务体系分为,4,个层次:,权威时间源层,可信时间服务层,时间戳服务层,时间戳应用层,46,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第46页,应用业务及服务支持层安全(续十八),图,9.7,可信时间戳服务体系结构,47,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第47页,应用业务及服务支持层安全(续十九),可信时间戳服务系统结构如图,9.8,所表示。,时间戳服务系统包含,时间戳服务器,时间服务器,时间戳证据存放服务器,密码服务系统,48,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第48页,应用业务及服务支持层安全(续二十,),图,9.8,可信时间戳服务系统结构,49,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第49页,应用业务及服务支持层安全(续二十一),(,6,)可信授权服务系统,在安全技术系统中,可信授权服务系统向用户和应用程序提供授权管理服务,提供用户身份到应用授权映射功效,提供与实际应用处理模式对应授权和访问控制机制,简化详细应用系统开发与维护。,可信授权服务系统有两种工作模式:,集中式授权服务,与,分布式授权服务,。,50,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第50页,应用业务及服务支持层安全(续二十二),a.,集中式授权服务,集中式授权服务系统基于相对固定授权模型,提供集中式管理,经过在数字证书扩展项增加用户属性或权限信息,在服务器端构建授权服务系统提供授权管理。其系统结构如图,9.9,所表示。,51,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第51页,应用业务及服务支持层安全(续二十三),图,9.9,集中式授权服务系统结构,52,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第52页,应用业务及服务支持层安全(续二十四),b.,分布式授权服务,分布式授权服务采取灵活授权方式,提供分布式个性化服务。客户端依据应用详细情况进行个性化定制,灵活地设置有效授权信息,由资源全部者自己设定资源访问权限,并加以数字署名,含有不可抵赖性。其体系结构如图,9.10,所表示。,53,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第53页,应用业务及服务支持层安全(续二十五),图,9.10,分布式授权服务体系结构,54,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第54页,应用业务及服务支持层安全(续二十六),(,7,)网络信任域系统,网络信任域系统是公钥基础设施,PKI,在网络层应用和扩展,为电子政务系统提供统一可信网络基础环境,为实体(关键设备、主要终端及用户)提供可信网络接入、安全网络通信及可信管理等网络服务。,网络信任域体系结构如图,9.11,所表示。,55,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第55页,应用业务及服务支持层安全(续二十七),图,9.11,网络信任域体系结构,56,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第56页,9.3,安全管理系统,安全技术系统是确保电子政务系统安全技术办法。,安全管理系统与安全技术系统相互关系如图,9.12,所表示。,57,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第57页,安全管理系统(续一),图,9.12,安全管理系统与安全技术系统相互关系,58,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第58页,安全管理系统(续二),(,1,)安全组织,安全组织包含以下方面内容:,建立安全决议组织、安全指导小组、安全教授小组、安全领导小组;,建立网络日常管理机构;,建立维护单元等,59,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第59页,安全管理系统(续三),(,2,)安全评定,安全评定包含以下内容:,政务系统中不一样子系统会有哪些潜在威胁;,威胁严重程度怎样;,威胁将造成什么样后果;,系统对此到底需要什么样安全办法。,60,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第60页,安全管理系统(续四),(,3,)安全政策和制度,安全政策和制度包含以下内容:,安全等级分类;,与等级对应安全办法;,对参加系统开发和运行单位、人员要求;,系统安全审计;,安全问题汇报制度和程序;,紧急情况处理和应急办法。,61,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第61页,安全管理系统(续五),(,4,)安全标准,安全标准包含以下内容:,制订详细、针对每一个安全等级政务信息系统安全标准;,运行规范;,数据和软件备份;,系统物理安全。,62,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第62页,安全管理系统(续六),(,5,)安全审计,安全审计主要指对标准执行情况、取得各类安全数据进行达标审查。,63,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第63页,习 题,1,我国电子政务系统基本安全要求是什么?,2,电子政务安全威胁产生原因有哪几个方面?请简述。,3,简述电子政务安全保障体系组成。,64,版权全部:北 京 交 通 大 学,电子政务系统的总体结构与技术支撑,第64页,
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
