资源预览内容
第1页 / 共64页
第2页 / 共64页
第3页 / 共64页
第4页 / 共64页
第5页 / 共64页
第6页 / 共64页
第7页 / 共64页
第8页 / 共64页
第9页 / 共64页
第10页 / 共64页
亲,该文档总共64页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
第二篇第二篇 电子政务系统的技术支撑电子政务系统的技术支撑 n第四章第四章 电子政务系统的总体结构电子政务系统的总体结构 n第五章第五章 ITIT基础设施平台基础设施平台n第六章第六章 信息资源服务层信息资源服务层 n第七章第七章 应用服务支持层应用服务支持层 n第八章第八章 业务应用及表现层业务应用及表现层n第九章第九章 电子政务系统安全保障体系电子政务系统安全保障体系 天马行空官方博客:http:/t.qq.com/tmxk_docin ;QQ:1318241189;QQ群:1755696321版权所有版权所有 : : 北北 京京 交交 通通 大大 学学9.1电子政务系统安全保障体系框架电子政务系统安全保障体系框架电电子政务系统安全需求分析子政务系统安全需求分析1. .政务业务对电子政务系统的基本安全要求政务业务对电子政务系统的基本安全要求 严格的保密要求严格的保密要求信息交换准确的要求信息交换准确的要求严格的权限管理要求严格的权限管理要求严格的程序和流程要求严格的程序和流程要求 确保责任确保责任天马行空官方博客:http:/t.qq.com/tmxk_docin ;QQ:1318241189;QQ群:1755696322版权所有版权所有 : : 北北 京京 交交 通通 大大 学学电电子政务系统安全需求分析子政务系统安全需求分析( (续一)续一) 2. 2.电子政务系统安全威胁产生的原因电子政务系统安全威胁产生的原因 1). 1).电子政务系统对网络的高度依赖电子政务系统对网络的高度依赖 2). 2).网络过于开放网络过于开放 3). 3).电子政务安全技术的缺陷电子政务安全技术的缺陷 3版权所有版权所有 : : 北北 京京 交交 通通 大大 学学电电子政务系统安全需求分析子政务系统安全需求分析( (续二)续二)3.电子政务系统安全性要素电子政务系统安全性要素有效性、真实性有效性、真实性机密性机密性数据的完整性数据的完整性可靠性和不可抵赖性可靠性和不可抵赖性4版权所有版权所有 : : 北北 京京 交交 通通 大大 学学 电子政务系统安全策略和安全措施电子政务系统安全策略和安全措施 1. 1.安全威胁的来源安全威胁的来源 安全威胁主要来至于内外两个方面安全威胁主要来至于内外两个方面 : : (1)内部方面)内部方面 主主要要表表现现在在内内部部人人员员的的对对电电子子政政务务系系统统的的攻攻击击、内内外外 勾结、滥用职权。勾结、滥用职权。 (2)外部方面)外部方面 主主要要表表现现在在病病毒毒传传播播、黑黑客客攻攻击击、信信息息间间谍谍以以及及技技术术缺缺陷、故障等。陷、故障等。5版权所有版权所有 : : 北北 京京 交交 通通 大大 学学电子政务系统安全策略和安全措施(续一)电子政务系统安全策略和安全措施(续一)2 2安全策略安全策略n信信息息系系统统安安全全策策略略针针对对信信息息传传输输、发发布布和和处处理理所所面面临临的和潜在的来自网络内部和外部的安全威胁制定。的和潜在的来自网络内部和外部的安全威胁制定。n制制定定安安全全策策略略要要注注意意保保证证信信息息的的完完整整性性、可可靠靠性性、可可用性用性和和安全保密性安全保密性。n一一个个良良好好的的安安全全策策略略应应该该具具备备以以下下几几点点:技技术术上上可可实实现现,组织上可执行组织上可执行,职责范围明确职责范围明确,约束具有强制性约束具有强制性。6版权所有版权所有 : : 北北 京京 交交 通通 大大 学学电子政务系统安全策略和安全措施(续二)电子政务系统安全策略和安全措施(续二)3.3.安全措施安全措施n在在国国家家信信息息安安全全技技术术保保障障体体系系中中,要要对对信信息息基基础础设设施施进进行行多多层层防防护护,包包括括网网络络和和基基础础设设施施防防护护、边边界界防防护护、计计算算环环境境防防护护以以及及基基础础设设施施提提供供支支持持。这这分分别别涉涉及及到到主主干干网网络络的的可可用用性性、无无线线网网络络安安全全框框架架、系系统统互互连连和和虚虚拟拟专专用用网网(VPN);网网络络登登录录保保护护、远远程程访访问问、多多级级安安全全;终终端端用用户户环环境境和和系系统统应应用用程程序序的的安安全全。支支撑撑的的基基础础设设施施包包括括密密钥钥管管理理基基础础设设施施/公公共共密密钥钥基基础础设设施施(KeyManagementInfrastructure,简简称称KMI/PublicKeyInfrastructure,简称简称PKI)。)。7版权所有版权所有 : : 北北 京京 交交 通通 大大 学学电子政务系统安全策略和安全措施(续三)电子政务系统安全策略和安全措施(续三)n表表9.1是按电子政务系统的层次框架列举的安全是按电子政务系统的层次框架列举的安全威胁和应对的防范措施威胁和应对的防范措施 (略。表格大,不好(略。表格大,不好粘贴,请大家看书。)粘贴,请大家看书。)8版权所有版权所有 : : 北北 京京 交交 通通 大大 学学 电子政务系统安全保障体系框架电子政务系统安全保障体系框架n电子政务系统安全保障体系框架如图电子政务系统安全保障体系框架如图9.1所示。所示。9版权所有版权所有 : : 北北 京京 交交 通通 大大 学学电子政务系统安全保障体系框架(续一)电子政务系统安全保障体系框架(续一)图图9.1 电子政务系统安全保障体系框架电子政务系统安全保障体系框架10版权所有版权所有 : : 北北 京京 交交 通通 大大 学学电子政务系统安全保障体系框架(续二)电子政务系统安全保障体系框架(续二)n电电子子政政务务安安全全保保障障体体系系是是电电子子政政务务系系统统的的有有机机组组成成部部分分,是电子政务系统运行的必要组成部分。是电子政务系统运行的必要组成部分。n电电子子政政务务安安全全保保障障体体系系一一般般分分为为安安全全技技术术系系统统和和安安全全管管理理系统。系统。 安全技术系统安全技术系统可以包括:可以包括:物理安全;物理安全;网络基础平台安全;网络基础平台安全;信息资源层安全;信息资源层安全;业务应用层安全等。业务应用层安全等。11版权所有版权所有 : : 北北 京京 交交 通通 大大 学学电子政务系统安全保障体系框架(续三)电子政务系统安全保障体系框架(续三)安全管理系统可以包括:安全管理系统可以包括:安全组织;安全组织;安全策略和制度;安全策略和制度;安全标准;安全标准;安全评估;安全评估;安全审计等。安全审计等。n安安全全管管理理系系统统和和安安全全技技术术系系统统是是相相辅辅相相成成的的。在在电电子子政政务务系系统统建建设设时时,在在对对安安全全技技术术系系统统进进行行设设计计之之时时,必须考虑安全管理系统的建设和实施。必须考虑安全管理系统的建设和实施。12版权所有版权所有 : : 北北 京京 交交 通通 大大 学学9.2 9.2 安全技术系统安全技术系统9.2.1 物理安全物理安全 物物理理安安全全是是指指物物理理连连接接方方面面的的安安全全,尤尤其其是是指指不不同同密密级级之之间间网网络络的的连连接接规规范范,保保证证物物理理结结构构上的安全。内容主要包含以下几个方面上的安全。内容主要包含以下几个方面: :1).电磁泄漏电磁泄漏主主要要措措施施是是:对对重重要要的的、涉涉密密的的设设备备进进行行电电磁磁泄漏防护。泄漏防护。13版权所有版权所有 : : 北北 京京 交交 通通 大大 学学物理安全(续一)物理安全(续一)2).恶意的物理破坏恶意的物理破坏主主要要措措施施是是:采采用用网网管管设设备备进进行行监监控控,对对重重要要设设备备采采用用专专用用机机房房、专专用用设设施施、专专门门人人员员进进行行保保护。护。3). .电力中断电力中断双电源是网络正常运行的有力保障。双电源是网络正常运行的有力保障。4).安全拓扑结构安全拓扑结构14版权所有版权所有 : : 北北 京京 交交 通通 大大 学学物理安全(续二)物理安全(续二)n安全拓扑是安全体系的一个很重要的组成部分。安全拓扑是安全体系的一个很重要的组成部分。n电电子子政政务务系系统统包包含含着着大大量量的的国国家家机机密密内内容容。因因此此,电电子子政政务务系系统统涉涉及及涉涉密密网网络络与与非非涉涉密密网网络络之之间间的的连连接接,也也有有政政府府办办公公外外网网与与非非涉涉密密网网的的连连接接,故故拓拓扑扑结结构构非非常常复复杂杂。要要根根据据涉涉密密规规定定作作具具体体分分析析。接接入入方方式式分分为为物物理理隔隔离离、逻逻辑辑隔隔离离、基基于于物物理理隔隔离离的的数数据据交交换换等等几几种种不不同同形形式式,原原则则上上办办公公单单位位与与数数据据中中心心的的连连接接均均用用防防火火墙墙进进行行逻逻辑辑隔隔离离,保保证证可可信信的的数数据据传传输输及及对对非非法法访问的拒绝。访问的拒绝。15版权所有版权所有 : : 北北 京京 交交 通通 大大 学学物理安全(续三)物理安全(续三)物物理理隔隔离离:完完全全网网络络上上的的隔隔离离,对对于于涉涉密密网网与与非非涉涉密密网之间的连接,无设备相连。网之间的连接,无设备相连。逻逻辑辑隔隔离离:使使用用防防火火墙墙进进行行数数据据交交换换方方面面的的审审查查,通通行行可可信信数数据据,拒拒绝绝非非法法请请求求。此此种种隔隔离离针针对对政政府府办办公公外网与电子政务网之间的连接。外网与电子政务网之间的连接。给给予予物物理理隔隔离离的的数数据据交交换换:使使用用基基于于物物理理隔隔离离的的数数据据交交换换进进行行数数据据交交换换方方面面的的审审查查,通通行行可可信信数数据据,拒拒绝绝非非法法请请求求。此此项项方方式式是是防防火火墙墙模模式式的的进进一一步步提提高高,政政府府涉涉密密外外网网有有比比较较高高的的要要求求,可可选选用用此此设设备备,但但是是由由于原理限制,大大降低了网络速度。于原理限制,大大降低了网络速度。 16版权所有版权所有 : : 北北 京京 交交 通通 大大 学学物理安全(续四)物理安全(续四)5).安全旁路问题安全旁路问题 主主要要指指政政府府等等办办公公部部门门主主要要针针对对的的是是物物理理隔隔离离的内部网络的员工拨号行为要加以注意。的内部网络的员工拨号行为要加以注意。17版权所有版权所有 : : 北北 京京 交交 通通 大大 学学网络基础平台层安全网络基础平台层安全n网网络络基基础础平平台台一一般般包包括括网网络络和和设设备备、系系统统软软件件(OS和和DBMS)等。等。n该该平平台台安安全全防防护护系系统统由由防防火火墙墙、入入侵侵检检测测系系统统、漏漏洞洞扫扫描描系系统统、病病毒毒防防治治系系统统和和安安全全审审计计系系统统、操操作作系系统统安安全全和和数数据据库库安安全全等等组组成成,是是一一个个安安全全网网络络系系统统的的基基础础组组成成部部分分,在在统统一一安安全全策策略略的指导下,保障系统的整体安全。的指导下,保障系统的整体安全。18版权所有版权所有 : : 北北 京京 交交 通通 大大 学学网络基础平台层安全网络基础平台层安全(续一)续一)1).防火墙防火墙 防火墙技术是用一个或一组网络设备,在两个或多个防火墙技术是用一个或一组网络设备,在两个或多个网络间加强访问控制,以保护一个网络不受来自另一网络间加强访问控制,以保护一个网络不受来自另一个网络攻击的安全技术个网络攻击的安全技术 。2).入侵检测系统入侵检测系统 19版权所有版权所有 : : 北北 京京 交交 通通 大大 学学网络基础平台层安全网络基础平台层安全(续二)续二)入侵检测系统的功能一般如下入侵检测系统的功能一般如下 : :识别各种黑客入侵的方法和手段,防范外部黑客的入识别各种黑客入侵的方法和手段,防范外部黑客的入侵侵 。检测内部人员的误操作、资源滥用和恶意行为检测内部人员的误操作、资源滥用和恶意行为 多层次和灵活的安全审计,帮助用户对内外网行为进多层次和灵活的安全审计,帮助用户对内外网行为进行追踪行追踪 实时的报警和响应,帮助用户及时发现并解决安全问实时的报警和响应,帮助用户及时发现并解决安全问题题 协助管理员加强网络安全管理协助管理员加强网络安全管理 20版权所有版权所有 : : 北北 京京 交交 通通 大大 学学网络基础平台层安全网络基础平台层安全(续三)续三)3).漏洞扫描系统漏洞扫描系统n漏漏洞洞扫扫描描系系统统负负责责定定期期或或不不定定期期地地调调用用网网络络安安全全性性分分析析、操操作作系系统统安安全全性性分分析析软软件件对对整整个个内内部部系系统统进进行行安安全全扫扫描描和和检检测测,及及时时发发现现网网络络新新的的安安全全漏漏洞洞并并予予以以补补救。救。21版权所有版权所有 : : 北北 京京 交交 通通 大大 学学网络基础平台层安全网络基础平台层安全(续四)续四)n一个成熟的安全扫描工具应提供如下功能一个成熟的安全扫描工具应提供如下功能:扫描、分析、检测和发现系统的安全薄弱环节。扫描、分析、检测和发现系统的安全薄弱环节。准确全面地报告脆弱性和漏洞。准确全面地报告脆弱性和漏洞。扫描、报告目标系统的信息及对外服务。扫描、报告目标系统的信息及对外服务。提供详细信息和安全建议。提供详细信息和安全建议。按需生成各种分析报告按需生成各种分析报告 远程在线升级远程在线升级 22版权所有版权所有 : : 北北 京京 交交 通通 大大 学学网络基础平台层安全网络基础平台层安全(续五)续五)4)病毒防治系统病毒防治系统I.病毒防治系统建设简述病毒防治系统建设简述 病毒防治系统负责对各类计算机病毒的检测与杀灭病毒防治系统负责对各类计算机病毒的检测与杀灭, ,主主要功能包括:要功能包括:系统病毒预防、病毒诊断、病毒杀灭和系统病毒预防、病毒诊断、病毒杀灭和网络病毒检测网络病毒检测23版权所有版权所有 : : 北北 京京 交交 通通 大大 学学网络基础平台层安全网络基础平台层安全(续六)续六)病毒防治系统建设时要注意以下几点:病毒防治系统建设时要注意以下几点: 构建综合的安全体系构建综合的安全体系 多层防御体系多层防御体系 防毒与网络管理集成防毒与网络管理集成 在网关、服务器上防毒在网关、服务器上防毒 及时更新防毒软件。及时更新防毒软件。 24版权所有版权所有 : : 北北 京京 交交 通通 大大 学学网络基础平台层安全网络基础平台层安全(续七)续七)II.II.病毒防治系统解决措施(举例)病毒防治系统解决措施(举例) 病毒防治安全解决方案如下病毒防治安全解决方案如下: 使使用用SymantecSymantec网网络络防防病病毒毒产产品品,但但应应建建立立以以Windows Windows 20002000为为控控制制中中心心的的管管理理模模式式,将将病病毒毒代代码码升升级级的的任任务务交交给给装装在在控控制制中中心心的的SymantecSymantec防防病病毒毒中中心心来来做做。并并按按照照已已经经设设计计好好的的升升级级方方式式自自动动分分发发给给其其他他服服务务器;器; 需需要要纳纳入入防防病病毒毒体体系系的的用用户户应应将将客客户户机机加加入入这这个个域域中中,在每次登录域的过程中自动升级和更新。在每次登录域的过程中自动升级和更新。25版权所有版权所有 : : 北北 京京 交交 通通 大大 学学网络基础平台层安全网络基础平台层安全(续八)续八)5). .安全审计系统安全审计系统 安全审计系统负责对各类系统的全部活动的过安全审计系统负责对各类系统的全部活动的过程轨迹进行记录,以便为事后的安全审计追踪、程轨迹进行记录,以便为事后的安全审计追踪、系统安全漏洞分析提供原始证据。安全审计系统系统安全漏洞分析提供原始证据。安全审计系统的功能主要包括的功能主要包括安全审计事件自动响应、安全审安全审计事件自动响应、安全审计数据生成、安全审计数据存储和安全审计分析计数据生成、安全审计数据存储和安全审计分析等等 26版权所有版权所有 : : 北北 京京 交交 通通 大大 学学网络基础平台层安全网络基础平台层安全(续九)续九)6).操作系统安全操作系统安全主主机机安安全全的的解解决决方方法法:操操作作系系统统的的问问题题是是随随着着时时间间的的延延续续而而逐逐渐渐出出现现的的,不不是是在在进进行行一一次次安安全全加加固固后后就就可可以以解决的,所以使用安全工具是非常好的解决方法。解决的,所以使用安全工具是非常好的解决方法。对于工具的选择有重要的几个因素:对于工具的选择有重要的几个因素:能及时从网络进行升级;能及时从网络进行升级;能针对能针对Windows,Unix两种操作系统进行评估;两种操作系统进行评估;提供定时扫描功能;提供定时扫描功能;能随问题给出解决方案;能随问题给出解决方案;完善的分类报表功能。完善的分类报表功能。27版权所有版权所有 : : 北北 京京 交交 通通 大大 学学网络基础平台层安全网络基础平台层安全(续十)续十)7).数据库安全数据库安全 数据库安全保密解决措施数据库安全保密解决措施:打上打上OracleOracle公司正式提供的公司正式提供的OracleOracle的安全补丁的安全补丁将数据库建库的全过程划分为几个主要阶段将数据库建库的全过程划分为几个主要阶段账户依任务而定账户依任务而定加固数据库安全加固数据库安全制定完善的口令策略制定完善的口令策略修改系统参数修改系统参数28版权所有版权所有 : : 北北 京京 交交 通通 大大 学学 应用业务及服务支持层安全应用业务及服务支持层安全1.信息安全基础设施信息安全基础设施 信息安全基础设施是一类产品,它们为各种应信息安全基础设施是一类产品,它们为各种应用建立通用的安全服务。信息安全基础设施主用建立通用的安全服务。信息安全基础设施主要包括:要包括:公钥基础设施(公钥基础设施(PKI)、)、授权管理基础授权管理基础设施(设施(PMI)、)、密钥管理基础设施(密钥管理基础设施(KMI)。)。 29版权所有版权所有 : : 北北 京京 交交 通通 大大 学学应用业务及服务支持层安全(续一)应用业务及服务支持层安全(续一) 1).PKIPKI以以公公开开密密钥钥技技术术为为基基础础,以以数数据据机机密密性性、完完整整性性、身身份份认认证证和和行行为为的的不不可可否否认认性性为为安安全全目目的的。基基于于PKI数数字字证证书书认认证证机机制制的的实实体体身身份份信信任任服服务务,建建立立整整个个电电子子政政务务系系统统范范围围内内一一致致的的信任基准。信任基准。PKI系统的逻辑结构如图系统的逻辑结构如图9.2所示。所示。30版权所有版权所有 : : 北北 京京 交交 通通 大大 学学应用业务及服务支持层安全(续二)应用业务及服务支持层安全(续二) 图图9.2 PKI系统的逻辑结构系统的逻辑结构31版权所有版权所有 : : 北北 京京 交交 通通 大大 学学应用业务及服务支持层安全(续三)应用业务及服务支持层安全(续三)2).PMIn授授权权管管理理基基础础设设施施(PMI)使使用用的的属属性性证证书书是是一一种种轻轻量量级级的的数数字字证证书书,不不包包含含公公钥钥信信息息,只只包包含含证证书书所所有有人人的的ID、发发行行证证书书ID、签签名名算算法法、有有效效期期和和属属性性等等信信息。息。nPMI主主要要负负责责向向应应用用系系统统提提供供与与应应用用相相关关的的授授权权服服务务管管理理,授授权权管管理理以以资资源源为为核核心心,将将对对资资源源的的访访问问控控制制权权统统一一交交由由资资源源的的所所有有者者进进行行访访问问控控制制。通通常常采采用用PMI与与PKI结合来有效提高授权控制能力。结合来有效提高授权控制能力。32版权所有版权所有 : : 北北 京京 交交 通通 大大 学学应用业务及服务支持层安全(续四)应用业务及服务支持层安全(续四)3).KMI 密密钥钥管管理理基基础础设设施施( (KMI)KMI)提提供供统统一一的的密密钥钥管管理理服服务务, ,,涉涉及及密密钥钥生生成成服服务务器器、密密钥钥数数据据库库服服务务器和密钥管理服务器等组成部分。器和密钥管理服务器等组成部分。33版权所有版权所有 : : 北北 京京 交交 通通 大大 学学应用业务及服务支持层安全(续五)应用业务及服务支持层安全(续五)2. .应用业务及服务支持层安全设计举例应用业务及服务支持层安全设计举例 以以某某城城市市电电子子政政务务系系统统该该层层的的安安全全设设计计为为例例,进进一一步步说说明安全技术系统该层设计所包含的具体内容。明安全技术系统该层设计所包含的具体内容。(1 1)证书认证中心)证书认证中心 主要提供下列服务:主要提供下列服务:证书的签发和管理;证书的签发和管理;证书撤消列表的签发和管理;证书撤消列表的签发和管理;证书证书/ /证书撤消列表的发布和管理;证书撤消列表的发布和管理;证书审核注册机构的设立、审核及管理;证书审核注册机构的设立、审核及管理;向密钥管理中心申请密钥对。向密钥管理中心申请密钥对。34版权所有版权所有 : : 北北 京京 交交 通通 大大 学学应用业务及服务支持层安全(续六)应用业务及服务支持层安全(续六)图图9.3 CA中心的系统结构中心的系统结构35版权所有版权所有 : : 北北 京京 交交 通通 大大 学学应用业务及服务支持层安全(续七)应用业务及服务支持层安全(续七)nCA中中心心的的系系统统结结构构如如图图9.3所所示示。从从图图中中可可以以看看出出,CA中中心心由由Web服服务务器器、策策略略服服务务器器、CA业业务务服服务务器器、证证书书管管理理服服务务器器、源源LDAP服服务务器器、证证书书签签发发服服务务器器、密密码码服服务务系系统统以以及及信信息息安安全全防防御御系系统统等等组组成成,提提供供数数字字证证书书签发、分发、撤消和管理等功能。签发、分发、撤消和管理等功能。36版权所有版权所有 : : 北北 京京 交交 通通 大大 学学应用业务及服务支持层安全(续八)应用业务及服务支持层安全(续八)(2)证书审核注册中心)证书审核注册中心 数数字字证证书书审审核核注注册册中中心心(RA)是是安安全全技技术术系系统统的的重重要要节节点点,RA中中心心接接受受用用户户的的证证书书申申请请,对对用用户户资资料料进进行行审审核核及及管管理理。审审核核注注册册中中心心(RA)由由证证书书认认证证中中心心(CA)授权运作,提供如下相关服务:授权运作,提供如下相关服务:用户数字证书申请的注册受理;用户数字证书申请的注册受理;用户真实身份的审核;用户真实身份的审核;用户数字证书的申请与下载;用户数字证书的申请与下载;用户数字证书的撤消与恢复;用户数字证书的撤消与恢复;证书受理核发点的设立审核及管理。证书受理核发点的设立审核及管理。37版权所有版权所有 : : 北北 京京 交交 通通 大大 学学应用业务及服务支持层安全(续九)应用业务及服务支持层安全(续九)RA中中心心由由Web服服务务器器、证证书书注注册册审审核核服服务务器器和和密密码码服服务务系统系统等组成。等组成。图图9.4 RA中心系统结构中心系统结构38版权所有版权所有 : : 北北 京京 交交 通通 大大 学学应用业务及服务支持层安全(续十)应用业务及服务支持层安全(续十)(3)密钥管理中心)密钥管理中心 密钥管理中心(密钥管理中心(KM)主要负责向电子政务证书生产系主要负责向电子政务证书生产系统和电子政务应用系统提供密钥的生成与管理服务,统和电子政务应用系统提供密钥的生成与管理服务,同时向授权管理部门提供特殊密钥恢复功能同时向授权管理部门提供特殊密钥恢复功能。 39版权所有版权所有 : : 北北 京京 交交 通通 大大 学学应用业务及服务支持层安全(续十一)应用业务及服务支持层安全(续十一)密钥管理中心主要提供以下服务:密钥管理中心主要提供以下服务:密钥的生成和托管;密钥的生成和托管;密钥的存储和管理;密钥的存储和管理;密钥的撤消;密钥的撤消;密钥的恢复;密钥的恢复;密钥的查询;密钥的查询;密钥的销毁。密钥的销毁。40版权所有版权所有 : : 北北 京京 交交 通通 大大 学学应用业务及服务支持层安全(续十二)应用业务及服务支持层安全(续十二)n密密钥钥管管理理中中心心由由密密钥钥生生成成、密密钥钥管管理理、密密钥钥库库管管理理、密密码码服服务务、密密钥钥恢恢复复、安安全全认认证证、系系统统审计等子系统审计等子系统组成。组成。n密钥管理中心的系统逻辑简图如图密钥管理中心的系统逻辑简图如图9.5所示。所示。41版权所有版权所有 : : 北北 京京 交交 通通 大大 学学应用业务及服务支持层安全(续十三)应用业务及服务支持层安全(续十三)图图9.5 密钥管理中心系统组成密钥管理中心系统组成42版权所有版权所有 : : 北北 京京 交交 通通 大大 学学应用业务及服务支持层安全(续十四)应用业务及服务支持层安全(续十四)(4)证书查询验证服务系统)证书查询验证服务系统n证证书书查查询询验验证证服服务务系系统统是是安安全全技技术术系系统统中中的的证证书书服服务务系系统统,为为业业务务应应用用及及业业务务支支撑撑层层提提供供证证书书查查询询验验证证服服务务,包包括括目目录录查查询询服服务务和和证证书书在在线线状状态态查查询询服服务务。证证书书查查询询验验证证服服务务系系统统主主要要包包括括LDAP服服务务器器和和OCSP服服务务器器,提提供供证证书书目目录录、证证书书撤撤消消列列表表目目录录以以及及证证书书状状态态在在线线查查询询服服务务。证证书书查查询询验验证证服服务务系系统统根根据据业业务务量量、行行政政部部门门和和地地域域的的不不同同进进行行分布式部署分布式部署。n证书查询验证服务系统的典型系统结构如图证书查询验证服务系统的典型系统结构如图9.6所示。所示。43版权所有版权所有 : : 北北 京京 交交 通通 大大 学学应用业务及服务支持层安全(续十五)应用业务及服务支持层安全(续十五)图图9.6 证书查询验证服务系统的典型系统结构证书查询验证服务系统的典型系统结构44版权所有版权所有 : : 北北 京京 交交 通通 大大 学学应用业务及服务支持层安全(续十六)应用业务及服务支持层安全(续十六)(5)可信时间戳服务系统)可信时间戳服务系统 可可信信时时间间戳戳服服务务系系统统基基于于公公钥钥密密码码技技术术,采采用用国国家家权权威威时时间间源源提提供供精精确确可可信信的的时时间间戳戳服服务务,以以确确认认系系统统处处理理数数据据在在某某一一时时间间(之之前前)的的存存在在性性,以以及及相相关关操操作作的的相相对对时时间间顺顺序序,为为实实现现系系统统数数据据处处理理的的抗抗抵抵赖赖性性和和可可审审计计性性提提供供基基础础。可可信信时时间间戳戳服服务务系系统统通通过过对对目目标标数数据据加加上上可可信信时时间间源源提提供供的的时时间间标标记记,并并用用数数字字签签名名来来保证时间标记的完整性与真实性。保证时间标记的完整性与真实性。45版权所有版权所有 : : 北北 京京 交交 通通 大大 学学应用业务及服务支持层安全(续十七)应用业务及服务支持层安全(续十七)可信时间戳服务体系结构如图可信时间戳服务体系结构如图9.7所示。所示。n可信时间戳服务体系分为可信时间戳服务体系分为4个层次:个层次:权威时间源层权威时间源层可信时间服务层可信时间服务层时间戳服务层时间戳服务层时间戳应用层时间戳应用层46版权所有版权所有 : : 北北 京京 交交 通通 大大 学学应用业务及服务支持层安全(续十八)应用业务及服务支持层安全(续十八)图图9.7 可信时间戳服务体系结构可信时间戳服务体系结构 47版权所有版权所有 : : 北北 京京 交交 通通 大大 学学应用业务及服务支持层安全(续十九)应用业务及服务支持层安全(续十九)可信时间戳服务系统结构如图可信时间戳服务系统结构如图9.8所示。所示。时间戳服务系统包括时间戳服务系统包括时间戳服务器时间戳服务器时间服务器时间服务器时间戳证据存储服务器时间戳证据存储服务器密码服务系统密码服务系统48版权所有版权所有 : : 北北 京京 交交 通通 大大 学学应用业务及服务支持层安全(续二十应用业务及服务支持层安全(续二十)图图9.8 可信时间戳服务系统结构可信时间戳服务系统结构49版权所有版权所有 : : 北北 京京 交交 通通 大大 学学应用业务及服务支持层安全(续二十一)应用业务及服务支持层安全(续二十一)(6)可信授权服务系统)可信授权服务系统 在在安安全全技技术术系系统统中中,可可信信授授权权服服务务系系统统向向用用户户和和应应用用程程序序提提供供授授权权管管理理服服务务,提提供供用用户户身身份份到到应应用用授授权权的的映映射射功功能能,提提供供与与实实际际应应用用处处理理模模式式相相应应的的授授权权和访问控制机制,简化具体应用系统的开发与维护。和访问控制机制,简化具体应用系统的开发与维护。 可信授权服务系统有两种工作模式:可信授权服务系统有两种工作模式:集中式授权服集中式授权服务务与与分布式授权服务分布式授权服务 。50版权所有版权所有 : : 北北 京京 交交 通通 大大 学学应用业务及服务支持层安全(续二十二)应用业务及服务支持层安全(续二十二)a.a.集中式授权服务集中式授权服务n集集中中式式授授权权服服务务系系统统基基于于相相对对固固定定的的授授权权模模型型,提提供供集集中中式式管管理理,通通过过在在数数字字证证书书的的扩扩展展项项增增加加用用户户的的属属性性或或权权限限信信息息,在在服服务务器器端端构构建建授授权权服服务务系系统统提提供供授授权权管管理理。其其系系统统结结构构如如图图9.9所示。所示。51版权所有版权所有 : : 北北 京京 交交 通通 大大 学学应用业务及服务支持层安全(续二十三)应用业务及服务支持层安全(续二十三)图图9.9 集中式授权服务系统结构集中式授权服务系统结构52版权所有版权所有 : : 北北 京京 交交 通通 大大 学学应用业务及服务支持层安全(续二十四)应用业务及服务支持层安全(续二十四)b.b.分布式授权服务分布式授权服务 分布式授权服务采用灵活的授权方式,提供分分布式授权服务采用灵活的授权方式,提供分布式个性化服务。客户端根据应用的具体情况布式个性化服务。客户端根据应用的具体情况进行个性化定制,灵活地设置有效授权信息,进行个性化定制,灵活地设置有效授权信息,由资源所有者自己设定资源的访问权限,并加由资源所有者自己设定资源的访问权限,并加以数字签名,具有不可抵赖性。其体系结构如以数字签名,具有不可抵赖性。其体系结构如图图9.10所示。所示。 53版权所有版权所有 : : 北北 京京 交交 通通 大大 学学应用业务及服务支持层安全(续二十五)应用业务及服务支持层安全(续二十五)图图9.10分布式授权服务体系结构分布式授权服务体系结构54版权所有版权所有 : : 北北 京京 交交 通通 大大 学学应用业务及服务支持层安全(续二十六)应用业务及服务支持层安全(续二十六)(7)网络信任域系统)网络信任域系统 网网络络信信任任域域系系统统是是公公钥钥基基础础设设施施PKI在在网网络络层层的的应应用用和和扩扩展展,为为电电子子政政务务系系统统提提供供统统一一的的可可信信网网络络基基础础环环境境,为为实实体体(关关键键设设备备、重重要要终终端端及及用用户户)提提供供可可信信网网络络接接入入、安安全全网网络络通通信信及及可信管理等网络服务。可信管理等网络服务。 网络信任域的体系结构如图网络信任域的体系结构如图9.11所示。所示。55版权所有版权所有 : : 北北 京京 交交 通通 大大 学学应用业务及服务支持层安全(续二十七)应用业务及服务支持层安全(续二十七)图图9.11 网络信任域的体系结构网络信任域的体系结构56版权所有版权所有 : : 北北 京京 交交 通通 大大 学学9.3安全管理系统安全管理系统n安安全全技技术术系系统统是是保保证证电电子子政政务务系系统统安安全全的的技技术术措施。措施。n安安全全管管理理系系统统与与安安全全技技术术系系统统的的相相互互关关系系如如图图9.12所示。所示。57版权所有版权所有 : : 北北 京京 交交 通通 大大 学学安全管理系统安全管理系统( (续一)续一)图图9.12 安全管理系统与安全技术系统的相互关系安全管理系统与安全技术系统的相互关系58版权所有版权所有 : : 北北 京京 交交 通通 大大 学学安全管理系统安全管理系统( (续二)续二)(1)安全组织)安全组织 安全组织包括以下方面内容:安全组织包括以下方面内容:建建立立安安全全决决策策组组织织、安安全全指指导导小小组组、安安全全专专家家小组、安全领导小组;小组、安全领导小组;建立网络日常管理机构;建立网络日常管理机构;建立维护单元等建立维护单元等59版权所有版权所有 : : 北北 京京 交交 通通 大大 学学安全管理系统安全管理系统( (续三)续三)(2)安全评估)安全评估 安全评估包括如下内容:安全评估包括如下内容:政务系统中的不同子系统会有哪些潜在的威胁;政务系统中的不同子系统会有哪些潜在的威胁;威胁的严重程度如何;威胁的严重程度如何;威胁将造成什么样的后果;威胁将造成什么样的后果;系统对此到底需要什么样的安全措施。系统对此到底需要什么样的安全措施。60版权所有版权所有 : : 北北 京京 交交 通通 大大 学学安全管理系统安全管理系统( (续四)续四)(3)安全政策和制度)安全政策和制度 安全政策和制度包括如下内容:安全政策和制度包括如下内容:安全等级的分类;安全等级的分类;与等级相应的安全措施;与等级相应的安全措施;对参与系统开发和运行的单位、人员的要求;对参与系统开发和运行的单位、人员的要求;系统安全审计;系统安全审计;安全问题的报告制度和程序;安全问题的报告制度和程序;紧急情况的处理和应急措施。紧急情况的处理和应急措施。61版权所有版权所有 : : 北北 京京 交交 通通 大大 学学安全管理系统安全管理系统( (续五)续五)(4)安全标准)安全标准安全标准包括如下内容:安全标准包括如下内容:制制定定具具体体的的、针针对对每每一一个个安安全全等等级级的的政政务务信信息系统的安全标准;息系统的安全标准;运行的规范;运行的规范;数据和软件的备份;数据和软件的备份;系统的物理安全。系统的物理安全。 62版权所有版权所有 : : 北北 京京 交交 通通 大大 学学安全管理系统安全管理系统( (续六)续六)(5)安全审计)安全审计 安安全全审审计计主主要要指指对对标标准准执执行行情情况况、取取得得的的各各类类安全数据进行达标审查。安全数据进行达标审查。63版权所有版权所有 : : 北北 京京 交交 通通 大大 学学习习 题题1我国电子政务系统的基本安全要求是什么?我国电子政务系统的基本安全要求是什么?2电电子子政政务务安安全全威威胁胁产产生生的的原原因因有有哪哪几几个个方方面面?请简述。?请简述。3简述电子政务安全保障体系的组成。简述电子政务安全保障体系的组成。64版权所有版权所有 : : 北北 京京 交交 通通 大大 学学
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号