電子政務(wù)安全管理精品資料

1、第四章 電子政務(wù)系統(tǒng)安全保障體系1整理ppt4.1 電子政務(wù)系統(tǒng)安全保障體系框架電子政務(wù)系統(tǒng)安全需求分析 1.政務(wù)業(yè)務(wù)對電子政務(wù)系統(tǒng)的基本安全要求 嚴(yán)格的保密要求信息交換準(zhǔn)確的要求嚴(yán)格的權(quán)限管理要求嚴(yán)格的程序和流程要求 確保責(zé)任2整理ppt電子政務(wù)系統(tǒng)安全需求分析(續(xù)一） 2.電子政務(wù)系統(tǒng)安全威脅產(chǎn)生的原因 1).電子政務(wù)系統(tǒng)對網(wǎng)絡(luò)的高度依賴 2).網(wǎng)絡(luò)過于開放 3).電子政務(wù)安全技術(shù)的缺陷 3整理ppt電子政務(wù)系統(tǒng)安全需求分析(續(xù)二）3.電子政務(wù)系統(tǒng)安全性要素有效性、真實(shí)性 機(jī)密性數(shù)據(jù)的完整性可靠性和不可抵賴性4整理ppt 電子政務(wù)系統(tǒng)安全策略和安全措施 1.安全威脅的來源 安全威脅主要來至

2、于內(nèi)外兩個方面 : （1）內(nèi)部方面 主要表現(xiàn)在內(nèi)部人員的對電子政務(wù)系統(tǒng)的攻擊、內(nèi)外 勾結(jié)、濫用職權(quán)。 （2）外部方面 主要表現(xiàn)在病毒傳播、黑客攻擊、信息間諜以及技術(shù)缺陷、故障等。5整理ppt電子政務(wù)系統(tǒng)安全策略和安全措施（續(xù)一）2安全策略信息系統(tǒng)安全策略針對信息傳輸、發(fā)布和處理所面臨的和潛在的來自網(wǎng)絡(luò)內(nèi)部和外部的安全威脅制定。制定安全策略要注意保證信息的完整性、可靠性、可用性和安全保密性。一個良好的安全策略應(yīng)該具備以下幾點(diǎn)：技術(shù)上可實(shí)現(xiàn)，組織上可執(zhí)行，職責(zé)范圍明確，約束具有強(qiáng)制性。6整理ppt電子政務(wù)系統(tǒng)安全策略和安全措施（續(xù)二）3.安全措施在國家信息安全技術(shù)保障體系中，要對信息基礎(chǔ)設(shè)施進(jìn)行多

3、層防護(hù)，包括網(wǎng)絡(luò)和基礎(chǔ)設(shè)施防護(hù)、邊界防護(hù)、計(jì)算環(huán)境防護(hù)以及基礎(chǔ)設(shè)施提供支持。這分別涉及到主干網(wǎng)絡(luò)的可用性、無線網(wǎng)絡(luò)安全框架、系統(tǒng)互連和虛擬專用網(wǎng)（VPN）；網(wǎng)絡(luò)登錄保護(hù)、遠(yuǎn)程訪問、多級安全；終端用戶環(huán)境和系統(tǒng)應(yīng)用程序的安全。支撐的基礎(chǔ)設(shè)施包括密鑰管理基礎(chǔ)設(shè)施/公共密鑰基礎(chǔ)設(shè)施（Key Management Infrastructure，簡稱KMI/Public Key Infrastructure，簡稱PKI）。7整理ppt 電子政務(wù)系統(tǒng)安全保障體系框架電子政務(wù)系統(tǒng)安全保障體系框架如圖4.1所示。8整理ppt電子政務(wù)系統(tǒng)安全保障體系框架（續(xù)一）圖4.1 電子政務(wù)系統(tǒng)安全保障體系框架9整理ppt

4、電子政務(wù)系統(tǒng)安全保障體系框架（續(xù)二）電子政務(wù)安全保障體系是電子政務(wù)系統(tǒng)的有機(jī)組成部分，是電子政務(wù)系統(tǒng)運(yùn)行的必要組成部分。電子政務(wù)安全保障體系一般分為安全技術(shù)系統(tǒng)和安全管理系統(tǒng)。 安全技術(shù)系統(tǒng)可以包括：物理安全；網(wǎng)絡(luò)基礎(chǔ)平臺安全；信息資源層安全；業(yè)務(wù)應(yīng)用層安全等。10整理ppt電子政務(wù)系統(tǒng)安全保障體系框架（續(xù)三）安全管理系統(tǒng)可以包括：安全組織；安全策略和制度；安全標(biāo)準(zhǔn)；安全評估；安全審計(jì)等。安全管理系統(tǒng)和安全技術(shù)系統(tǒng)是相輔相成的。在電子政務(wù)系統(tǒng)建設(shè)時，在對安全技術(shù)系統(tǒng)進(jìn)行設(shè)計(jì)之時，必須考慮安全管理系統(tǒng)的建設(shè)和實(shí)施。11整理ppt4.2 安全技術(shù)系統(tǒng)4.2.1 物理安全 物理安全是指物理連接方面的

5、安全，尤其是指不同密級之間網(wǎng)絡(luò)的連接規(guī)范，保證物理結(jié)構(gòu)上的安全。內(nèi)容主要包含以下幾個方面: 1).電磁泄漏 主要措施是：對重要的、涉密的設(shè)備進(jìn)行電磁泄漏防護(hù)。12整理ppt物理安全（續(xù)一）2).惡意的物理破壞主要措施是：采用網(wǎng)管設(shè)備進(jìn)行監(jiān)控，對重要設(shè)備采用專用機(jī)房、專用設(shè)施、專門人員進(jìn)行保護(hù)。3).電力中斷雙電源是網(wǎng)絡(luò)正常運(yùn)行的有力保障。4).安全拓?fù)浣Y(jié)構(gòu)13整理ppt物理安全（續(xù)二）安全拓?fù)涫前踩w系的一個很重要的組成部分。電子政務(wù)系統(tǒng)包含著大量的國家機(jī)密內(nèi)容。因此，電子政務(wù)系統(tǒng)涉及涉密網(wǎng)絡(luò)與非涉密網(wǎng)絡(luò)之間的連接，也有政府辦公外網(wǎng)與非涉密網(wǎng)的連接，故拓?fù)浣Y(jié)構(gòu)非常復(fù)雜。要根據(jù)涉密規(guī)定作具體分析

6、。接入方式分為物理隔離、邏輯隔離、基于物理隔離的數(shù)據(jù)交換等幾種不同形式，原則上辦公單位與數(shù)據(jù)中心的連接均用防火墻進(jìn)行邏輯隔離，保證可信的數(shù)據(jù)傳輸及對非法訪問的拒絕。14整理ppt物理安全（續(xù)三）物理隔離：完全網(wǎng)絡(luò)上的隔離，對于涉密網(wǎng)與非涉密網(wǎng)之間的連接，無設(shè)備相連。邏輯隔離：使用防火墻進(jìn)行數(shù)據(jù)交換方面的審查，通行可信數(shù)據(jù)，拒絕非法請求。此種隔離針對政府辦公外網(wǎng)與電子政務(wù)網(wǎng)之間的連接。給予物理隔離的數(shù)據(jù)交換：使用基于物理隔離的數(shù)據(jù)交換進(jìn)行數(shù)據(jù)交換方面的審查，通行可信數(shù)據(jù)，拒絕非法請求。此項(xiàng)方式是防火墻模式的進(jìn)一步提高，政府涉密外網(wǎng)有比較高的要求，可選用此設(shè)備，但是由于原理限制，大大降低了網(wǎng)絡(luò)速度

7、。 15整理ppt物理安全（續(xù)四）5).安全旁路問題 主要指政府等辦公部門,主要針對的是物理隔離的內(nèi)部網(wǎng)絡(luò)的員工撥號行為要加以注意。16整理ppt網(wǎng)絡(luò)基礎(chǔ)平臺層安全網(wǎng)絡(luò)基礎(chǔ)平臺一般包括網(wǎng)絡(luò)和設(shè)備、系統(tǒng)軟件（OS和DBMS）等。該平臺安全防護(hù)系統(tǒng)由防火墻、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、病毒防治系統(tǒng)和安全審計(jì)系統(tǒng)、操作系統(tǒng)安全和數(shù)據(jù)庫安全等組成，是一個安全網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)組成部分，在統(tǒng)一安全策略的指導(dǎo)下，保障系統(tǒng)的整體安全。17整理ppt網(wǎng)絡(luò)基礎(chǔ)平臺層安全(續(xù)一）1).防火墻 防火墻技術(shù)是用一個或一組網(wǎng)絡(luò)設(shè)備，在兩個或多個網(wǎng)絡(luò)間加強(qiáng)訪問控制，以保護(hù)一個網(wǎng)絡(luò)不受來自另一個網(wǎng)絡(luò)攻擊的安全技術(shù) 。2).入侵

8、檢測系統(tǒng) 18整理ppt網(wǎng)絡(luò)基礎(chǔ)平臺層安全(續(xù)二）入侵檢測系統(tǒng)的功能一般如下 :識別各種黑客入侵的方法和手段，防范外部黑客的入侵 。檢測內(nèi)部人員的誤操作、資源濫用和惡意行為 多層次和靈活的安全審計(jì)，幫助用戶對內(nèi)外網(wǎng)行為進(jìn)行追蹤 實(shí)時的報(bào)警和響應(yīng)，幫助用戶及時發(fā)現(xiàn)并解決安全問題 協(xié)助管理員加強(qiáng)網(wǎng)絡(luò)安全管理 19整理ppt網(wǎng)絡(luò)基礎(chǔ)平臺層安全(續(xù)三）3).漏洞掃描系統(tǒng)漏洞掃描系統(tǒng)負(fù)責(zé)定期或不定期地調(diào)用網(wǎng)絡(luò)安全性分析、操作系統(tǒng)安全性分析軟件對整個內(nèi)部系統(tǒng)進(jìn)行安全掃描和檢測，及時發(fā)現(xiàn)網(wǎng)絡(luò)新的安全漏洞并予以補(bǔ)救。20整理ppt網(wǎng)絡(luò)基礎(chǔ)平臺層安全(續(xù)四）一個成熟的安全掃描工具應(yīng)提供如下功能：掃描、分析、檢測

9、和發(fā)現(xiàn)系統(tǒng)的安全薄弱環(huán)節(jié)。準(zhǔn)確全面地報(bào)告脆弱性和漏洞。掃描、報(bào)告目標(biāo)系統(tǒng)的信息及對外服務(wù)。提供詳細(xì)信息和安全建議。按需生成各種分析報(bào)告 遠(yuǎn)程在線升級 21整理ppt網(wǎng)絡(luò)基礎(chǔ)平臺層安全(續(xù)五）4)病毒防治系統(tǒng)病毒防治系統(tǒng)建設(shè)簡述 病毒防治系統(tǒng)負(fù)責(zé)對各類計(jì)算機(jī)病毒的檢測與殺滅,主要功能包括：系統(tǒng)病毒預(yù)防、病毒診斷、病毒殺滅和網(wǎng)絡(luò)病毒檢測 22整理ppt網(wǎng)絡(luò)基礎(chǔ)平臺層安全(續(xù)六）病毒防治系統(tǒng)建設(shè)時要注意以下幾點(diǎn)： 構(gòu)建綜合的安全體系 多層防御體系 防毒與網(wǎng)絡(luò)管理集成 在網(wǎng)關(guān)、服務(wù)器上防毒 及時更新防毒軟件。 23整理ppt網(wǎng)絡(luò)基礎(chǔ)平臺層安全(續(xù)七）病毒防治系統(tǒng)解決措施（舉例） 病毒防治安全解決方案如

10、下： 使用Symantec網(wǎng)絡(luò)防病毒產(chǎn)品，但應(yīng)建立以Windows 2000為控制中心的管理模式，將病毒代碼升級的任務(wù)交給裝在控制中心的Symantec防病毒中心來做。并按照已經(jīng)設(shè)計(jì)好的升級方式自動分發(fā)給其他服務(wù)器； 需要納入防病毒體系的用戶應(yīng)將客戶機(jī)加入這個域中，在每次登錄域的過程中自動升級和更新。24整理ppt網(wǎng)絡(luò)基礎(chǔ)平臺層安全(續(xù)八） 5).安全審計(jì)系統(tǒng) 安全審計(jì)系統(tǒng)負(fù)責(zé)對各類系統(tǒng)的全部活動的過程軌跡進(jìn)行記錄，以便為事后的安全審計(jì)追蹤、系統(tǒng)安全漏洞分析提供原始證據(jù)。安全審計(jì)系統(tǒng)的功能主要包括安全審計(jì)事件自動響應(yīng)、安全審計(jì)數(shù)據(jù)生成、安全審計(jì)數(shù)據(jù)存儲和安全審計(jì)分析等 25整理ppt網(wǎng)絡(luò)基礎(chǔ)平

11、臺層安全(續(xù)九）6).操作系統(tǒng)安全 主機(jī)安全的解決方法：操作系統(tǒng)的問題是隨著時間的延續(xù)而逐漸出現(xiàn)的，不是在進(jìn)行一次安全加固后就可以解決的，所以使用安全工具是非常好的解決方法。 對于工具的選擇有重要的幾個因素：能及時從網(wǎng)絡(luò)進(jìn)行升級；能針對Windows，Unix兩種操作系統(tǒng)進(jìn)行評估；提供定時掃描功能；能隨問題給出解決方案；完善的分類報(bào)表功能。26整理ppt網(wǎng)絡(luò)基礎(chǔ)平臺層安全(續(xù)十）7).數(shù)據(jù)庫安全 數(shù)據(jù)庫安全保密解決措施：打上Oracle公司正式提供的Oracle的安全補(bǔ)丁將數(shù)據(jù)庫建庫的全過程劃分為幾個主要階段賬戶依任務(wù)而定加固數(shù)據(jù)庫安全制定完善的口令策略修改系統(tǒng)參數(shù)27整理ppt 應(yīng)用業(yè)務(wù)及服

12、務(wù)支持層安全1.信息安全基礎(chǔ)設(shè)施 信息安全基礎(chǔ)設(shè)施是一類產(chǎn)品，它們?yōu)楦鞣N應(yīng)用建立通用的安全服務(wù)。信息安全基礎(chǔ)設(shè)施主要包括：公鑰基礎(chǔ)設(shè)施（PKI）、授權(quán)管理基礎(chǔ)設(shè)施（PMI）、密鑰管理基礎(chǔ)設(shè)施（KMI）。 28整理ppt應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)一） 1).PKIPKI以公開密鑰技術(shù)為基礎(chǔ)，以數(shù)據(jù)機(jī)密性、完整性、身份認(rèn)證和行為的不可否認(rèn)性為安全目的?；赑KI數(shù)字證書認(rèn)證機(jī)制的實(shí)體身份信任服務(wù)，建立整個電子政務(wù)系統(tǒng)范圍內(nèi)一致的信任基準(zhǔn)。PKI系統(tǒng)的邏輯結(jié)構(gòu)如圖8.2所示。29整理ppt應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)二） 圖4.2 PKI系統(tǒng)的邏輯結(jié)構(gòu)30整理ppt應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)三）

13、 2).PMI授權(quán)管理基礎(chǔ)設(shè)施（PMI）使用的屬性證書是一種輕量級的數(shù)字證書，不包含公鑰信息，只包含證書所有人的ID、發(fā)行證書ID、簽名算法、有效期和屬性等信息。PMI主要負(fù)責(zé)向應(yīng)用系統(tǒng)提供與應(yīng)用相關(guān)的授權(quán)服務(wù)管理，授權(quán)管理以資源為核心，將對資源的訪問控制權(quán)統(tǒng)一交由資源的所有者進(jìn)行訪問控制。通常采用PMI與PKI結(jié)合來有效提高授權(quán)控制能力。31整理ppt應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)四）3).KMI 密鑰管理基礎(chǔ)設(shè)施(KMI)提供統(tǒng)一的密鑰管理服務(wù),，涉及密鑰生成服務(wù)器、密鑰數(shù)據(jù)庫服務(wù)器和密鑰管理服務(wù)器等組成部分。32整理ppt應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)五） 2.應(yīng)用業(yè)務(wù)及服務(wù)支持層安全設(shè)計(jì)舉

14、例 以某城市電子政務(wù)系統(tǒng)該層的安全設(shè)計(jì)為例，進(jìn)一步說明安全技術(shù)系統(tǒng)該層設(shè)計(jì)所包含的具體內(nèi)容。（1）證書認(rèn)證中心 主要提供下列服務(wù)：證書的簽發(fā)和管理；證書撤消列表的簽發(fā)和管理；證書/證書撤消列表的發(fā)布和管理；證書審核注冊機(jī)構(gòu)的設(shè)立、審核及管理；向密鑰管理中心申請密鑰對。33整理ppt應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)六）圖4.3 CA中心的系統(tǒng)結(jié)構(gòu)34整理ppt應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)七）CA中心的系統(tǒng)結(jié)構(gòu)如圖8.3所示。從圖中可以看出，CA中心由Web服務(wù)器、策略服務(wù)器、CA業(yè)務(wù)服務(wù)器、證書管理服務(wù)器、源LDAP服務(wù)器、證書簽發(fā)服務(wù)器、密碼服務(wù)系統(tǒng)以及信息安全防御系統(tǒng)等組成，提供數(shù)字證書簽發(fā)、分

15、發(fā)、撤消和管理等功能。35整理ppt應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)八）（2）證書審核注冊中心 數(shù)字證書審核注冊中心（RA）是安全技術(shù)系統(tǒng)的重要節(jié)點(diǎn)，RA中心接受用戶的證書申請，對用戶資料進(jìn)行審核及管理。審核注冊中心（RA）由證書認(rèn)證中心（CA）授權(quán)運(yùn)作，提供如下相關(guān)服務(wù)：用戶數(shù)字證書申請的注冊受理；用戶真實(shí)身份的審核；用戶數(shù)字證書的申請與下載；用戶數(shù)字證書的撤消與恢復(fù)；證書受理核發(fā)點(diǎn)的設(shè)立審核及管理。36整理ppt應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)九） RA中心由Web服務(wù)器、證書注冊審核服務(wù)器和密碼服務(wù)系統(tǒng)等組成。圖4.4 RA中心系統(tǒng)結(jié)構(gòu)37整理ppt應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)十）（3）密鑰管理

16、中心 密鑰管理中心（KM）主要負(fù)責(zé)向電子政務(wù)證書生產(chǎn)系統(tǒng)和電子政務(wù)應(yīng)用系統(tǒng)提供密鑰的生成與管理服務(wù)，同時向授權(quán)管理部門提供特殊密鑰恢復(fù)功能。 38整理ppt應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)十一）密鑰管理中心主要提供以下服務(wù)：密鑰的生成和托管；密鑰的存儲和管理；密鑰的撤消；密鑰的恢復(fù)；密鑰的查詢；密鑰的銷毀。39整理ppt應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)十二）密鑰管理中心由密鑰生成、密鑰管理、密鑰庫管理、密碼服務(wù)、密鑰恢復(fù)、安全認(rèn)證、系統(tǒng)審計(jì)等子系統(tǒng)組成。密鑰管理中心的系統(tǒng)邏輯簡圖如圖9.5所示。40整理ppt應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)十三）圖4.5 密鑰管理中心系統(tǒng)組成41整理ppt應(yīng)用業(yè)務(wù)及服務(wù)支

17、持層安全（續(xù)十四）（4）證書查詢驗(yàn)證服務(wù)系統(tǒng)證書查詢驗(yàn)證服務(wù)系統(tǒng)是安全技術(shù)系統(tǒng)中的證書服務(wù)系統(tǒng)，為業(yè)務(wù)應(yīng)用及業(yè)務(wù)支撐層提供證書查詢驗(yàn)證服務(wù)，包括目錄查詢服務(wù)和證書在線狀態(tài)查詢服務(wù)。證書查詢驗(yàn)證服務(wù)系統(tǒng)主要包括LDAP服務(wù)器和OCSP服務(wù)器，提供證書目錄、證書撤消列表目錄以及證書狀態(tài)在線查詢服務(wù)。證書查詢驗(yàn)證服務(wù)系統(tǒng)根據(jù)業(yè)務(wù)量、行政部門和地域的不同進(jìn)行分布式部署。證書查詢驗(yàn)證服務(wù)系統(tǒng)的典型系統(tǒng)結(jié)構(gòu)如圖4.6所示。42整理ppt應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)十五）圖4.6 證書查詢驗(yàn)證服務(wù)系統(tǒng)的典型系統(tǒng)結(jié)構(gòu)43整理ppt應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)十六）（5）可信時間戳服務(wù)系統(tǒng) 可信時間戳服務(wù)系統(tǒng)基

18、于公鑰密碼技術(shù)，采用國家權(quán)威時間源提供精確可信的時間戳服務(wù)，以確認(rèn)系統(tǒng)處理數(shù)據(jù)在某一時間（之前）的存在性，以及相關(guān)操作的相對時間順序，為實(shí)現(xiàn)系統(tǒng)數(shù)據(jù)處理的抗抵賴性和可審計(jì)性提供基礎(chǔ)?？尚艜r間戳服務(wù)系統(tǒng)通過對目標(biāo)數(shù)據(jù)加上可信時間源提供的時間標(biāo)記，并用數(shù)字簽名來保證時間標(biāo)記的完整性與真實(shí)性。44整理ppt應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)十七）可信時間戳服務(wù)體系結(jié)構(gòu)如圖9.7所示?？尚艜r間戳服務(wù)體系分為4個層次：權(quán)威時間源層可信時間服務(wù)層時間戳服務(wù)層時間戳應(yīng)用層45整理ppt應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)十八）圖4.7 可信時間戳服務(wù)體系結(jié)構(gòu) 46整理ppt應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)十九）可信時間戳服務(wù)

19、系統(tǒng)結(jié)構(gòu)如圖9.8所示。時間戳服務(wù)系統(tǒng)包括時間戳服務(wù)器時間服務(wù)器時間戳證據(jù)存儲服務(wù)器密碼服務(wù)系統(tǒng)47整理ppt應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)二十）圖4.8 可信時間戳服務(wù)系統(tǒng)結(jié)構(gòu)48整理ppt應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)二十一）（6）可信授權(quán)服務(wù)系統(tǒng) 在安全技術(shù)系統(tǒng)中，可信授權(quán)服務(wù)系統(tǒng)向用戶和應(yīng)用程序提供授權(quán)管理服務(wù)，提供用戶身份到應(yīng)用授權(quán)的映射功能，提供與實(shí)際應(yīng)用處理模式相應(yīng)的授權(quán)和訪問控制機(jī)制，簡化具體應(yīng)用系統(tǒng)的開發(fā)與維護(hù)。 可信授權(quán)服務(wù)系統(tǒng)有兩種工作模式：集中式授權(quán)服務(wù)與分布式授權(quán)服務(wù) 。49整理ppt應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)二十二）a.集中式授權(quán)服務(wù)集中式授權(quán)服務(wù)系統(tǒng)基于相對固定的授

20、權(quán)模型，提供集中式管理，通過在數(shù)字證書的擴(kuò)展項(xiàng)增加用戶的屬性或權(quán)限信息，在服務(wù)器端構(gòu)建授權(quán)服務(wù)系統(tǒng)提供授權(quán)管理。其系統(tǒng)結(jié)構(gòu)如圖4.9所示。50整理ppt應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)二十三）圖4.9 集中式授權(quán)服務(wù)系統(tǒng)結(jié)構(gòu)51整理ppt應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)二十四）b.分布式授權(quán)服務(wù) 分布式授權(quán)服務(wù)采用靈活的授權(quán)方式，提供分布式個性化服務(wù)?？蛻舳烁鶕?jù)應(yīng)用的具體情況進(jìn)行個性化定制，靈活地設(shè)置有效授權(quán)信息，由資源所有者自己設(shè)定資源的訪問權(quán)限，并加以數(shù)字簽名，具有不可抵賴性。其體系結(jié)構(gòu)如圖4.10所示。 52整理ppt應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)二十五）圖4.10分布式授權(quán)服務(wù)體系結(jié)構(gòu)53整理p

21、pt應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)二十六）（7）網(wǎng)絡(luò)信任域系統(tǒng) 網(wǎng)絡(luò)信任域系統(tǒng)是公鑰基礎(chǔ)設(shè)施PKI在網(wǎng)絡(luò)層的應(yīng)用和擴(kuò)展，為電子政務(wù)系統(tǒng)提供統(tǒng)一的可信網(wǎng)絡(luò)基礎(chǔ)環(huán)境，為實(shí)體（關(guān)鍵設(shè)備、重要終端及用戶）提供可信網(wǎng)絡(luò)接入、安全網(wǎng)絡(luò)通信及可信管理等網(wǎng)絡(luò)服務(wù)。 網(wǎng)絡(luò)信任域的體系結(jié)構(gòu)如圖4.11所示。54整理ppt應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)二十七）圖4.11 網(wǎng)絡(luò)信任域的體系結(jié)構(gòu)55整理ppt4.3 安全管理系統(tǒng)安全技術(shù)系統(tǒng)是保證電子政務(wù)系統(tǒng)安全的技術(shù)措施。安全管理系統(tǒng)與安全技術(shù)系統(tǒng)的相互關(guān)系如圖4.12所示。56整理ppt安全管理系統(tǒng)(續(xù)一）圖4.12 安全管理系統(tǒng)與安全技術(shù)系統(tǒng)的相互關(guān)系57整理ppt安

22、全管理系統(tǒng)(續(xù)二）（1）安全組織 安全組織包括以下方面內(nèi)容：建立安全決策組織、安全指導(dǎo)小組、安全專家小組、安全領(lǐng)導(dǎo)小組；建立網(wǎng)絡(luò)日常管理機(jī)構(gòu)；建立維護(hù)單元等58整理ppt安全管理系統(tǒng)(續(xù)三）（2）安全評估 安全評估包括如下內(nèi)容：政務(wù)系統(tǒng)中的不同子系統(tǒng)會有哪些潛在的威脅；威脅的嚴(yán)重程度如何；威脅將造成什么樣的后果；系統(tǒng)對此到底需要什么樣的安全措施。59整理ppt安全管理系統(tǒng)(續(xù)四）（3）安全政策和制度 安全政策和制度包括如下內(nèi)容：安全等級的分類；與等級相應(yīng)的安全措施；對參與系統(tǒng)開發(fā)和運(yùn)行的單位、人員的要求；系統(tǒng)安全審計(jì)；安全問題的報(bào)告制度和程序；緊急情況的處理和應(yīng)急措施。60整理ppt安全管理系

23、統(tǒng)(續(xù)五）（4）安全標(biāo)準(zhǔn) 安全標(biāo)準(zhǔn)包括如下內(nèi)容：制定具體的、針對每一個安全等級的政務(wù)信息系統(tǒng)的安全標(biāo)準(zhǔn)；運(yùn)行的規(guī)范；數(shù)據(jù)和軟件的備份；系統(tǒng)的物理安全。 61整理ppt安全管理系統(tǒng)(續(xù)六）（5）安全審計(jì) 安全審計(jì)主要指對標(biāo)準(zhǔn)執(zhí)行情況、取得的各類安全數(shù)據(jù)進(jìn)行達(dá)標(biāo)審查。62整理ppt63整理ppt據(jù)國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心統(tǒng)計(jì)顯示，我國各級政府網(wǎng)站僅在2005年就被篡改網(wǎng)頁2027次，比2004年多出一倍，而且這還未包括隱蔽的篡改行為。2005年網(wǎng)頁篡改在大陸發(fā)生13000多次，其中六分之一攻擊對象為政府網(wǎng)站。這一統(tǒng)計(jì)數(shù)據(jù)尚不包括隱蔽的網(wǎng)頁篡改行為，如黑客通過網(wǎng)頁隱蔽地傳播病毒程序、木馬軟件、間諜軟件或控制網(wǎng)絡(luò)活動。這類攻擊行為可以暗中控制攻擊系統(tǒng)進(jìn)行很多破壞活動，而且這種攻擊將越來越專業(yè)化。三、我國電子政務(wù)的安全問題1、安全形勢不容樂觀64整理ppt2007年5月15日，隨州市一政務(wù)網(wǎng)被18歲的高二學(xué)生王少偉攻陷了，整個過程只用了幾秒鐘。這位年輕黑客的致命一擊，使得相關(guān)電子政務(wù)系統(tǒng)徹底癱瘓3天。2006年以來，他先后攻擊過2200多個境內(nèi)外網(wǎng)站，其中攻擊的內(nèi)地網(wǎng)站有黑龍江信息網(wǎng)、呼和浩特市人才網(wǎng)、呼和浩特市財(cái)政網(wǎng)