电子政务计算机网络信息安全概念.ppt

电子政务计算机网络信息安全概念.ppt

《电子政务计算机网络信息安全概念.ppt》由会员分享，可在线阅读，更多相关《电子政务计算机网络信息安全概念.ppt（99页珍藏版）》请在冰豆网上搜索。

南南京京大大学学软软件件学学院院电子政务系统建设与实施第第44章：

电子政务计算机网络信息安章：

电子政务计算机网络信息安全概念全概念n本章重点讨论电子政务中的计算机网络信息安本章重点讨论电子政务中的计算机网络信息安全全l计算机网络信息安全发展过程计算机网络信息安全发展过程l我国计算机网络与信息安全基本对策我国计算机网络与信息安全基本对策l计算机网络信息安全的基本对策计算机网络信息安全的基本对策l计算机网络安全管理计算机网络安全管理2南南京京大大学学软软件件学学院院计算机系统安全技术与标准计算机系统安全技术与标准n技术只是实现设计的保证，是一种解决问题的技术只是实现设计的保证，是一种解决问题的方法、工具、手段。

作为计算机系统安全技术方法、工具、手段。

作为计算机系统安全技术从使用角度出发，大致有从使用角度出发，大致有l实体，指硬件安全实体，指硬件安全l软件，指系统安全软件，指系统安全l数据，指信息安全数据，指信息安全l网络，指站点安全网络，指站点安全l运行，指服务（质量）安全运行，指服务（质量）安全3南南京京大大学学软软件件学学院院计算机系统安全技术与标准（续计算机系统安全技术与标准（续11）n其核心技术是加密、病毒防治以及安全评价，其核心技术是加密、病毒防治以及安全评价，可以从两个方面叙述可以从两个方面叙述l计算机系统安全技术：

主要表现在硬件、软件、数计算机系统安全技术：

主要表现在硬件、软件、数据信息、网站、运行、病毒防治、防火墙等据信息、网站、运行、病毒防治、防火墙等88个方个方面面4南南京京大大学学软软件件学学院院计算机系统安全技术与标准（续计算机系统安全技术与标准（续22）u实体硬件安全实体硬件安全主要是指为保证计算机和通讯线路及设施、建筑物、构筑物的安全，预防地震、水灾、火灾、飓风、雷击，满足设备正常运行环境的要求，包括电源供电系统，为保证机房的温度、湿度、清洁度、电磁屏蔽要求而采取的各种方式、方法技术和措施；包括为维护系统正常工作而采取的监测、报警和维护技术及相应高可靠、高技术、高安全的产品；为防止电磁辐射、泄露的高屏蔽、低辐射设备，为保证系统安全可靠的设备备份等涉及到计算机系统的环境安全、计算机的故障诊断技术、抗电磁干扰技术、设备访问控制技术、介质存放管理技术等要求，是计算机系统安全的基本条件5南南京京大大学学软软件件学学院院计算机系统安全技术与标准（续计算机系统安全技术与标准（续33）u软件系统安全软件系统安全主要是针对所有计算机程序和文档资料，保证他们免遭破坏、非法拷贝和非法使用而采取的技术和方法，包括操作系统平台、数据库系统、网络操作系统和所有应用软件的安全，同时还包括口令控制、鉴别技术、软件加密、压缩技术、软件防拷贝、防跟踪技术还包括掌握高度安全的产品质量标准，选用系统软件和标准工具软件、软件包，对于自己开发使用的软件建立严格的开发、控制、质量保障机制，保证软件满足安全保密技术要求，确保系统安全可靠的运行u数据信息安全数据信息安全6南南京京大大学学软软件件学学院院计算机系统安全技术与标准（续计算机系统安全技术与标准（续44）其安全保密主要是指为保证计算机系统的数据库、数据文件和所有数据信息的免遭攻击破坏、修改、泄露和窃取，为防止这些威胁和攻击而采取的技术、方法和措施包括对各种用户的身份识别技术，口令、指纹验证技术，存取控制技术和数据加密技术，以及建立备份、紧急处置和系统恢复技术，异地存放、妥善保管技术等u网络站点安全网络站点安全网络站点安全是指为了保证计算机系统中的网络通信和所有站点的安全而采取的各种技术措施，除防火墙技术外，还包括报文鉴别技术，数字签名技术，访问控制技术，加压加密技术，密钥管理技术等；为了保证线路安全、传输安全而采取的安全传输介质技术，网络跟踪、监测技术，路由控制隔离技术，流量控制分析技术等等7南南京京大大学学软软件件学学院院计算机系统安全技术与标准（续计算机系统安全技术与标准（续55）u运行服务安全运行服务安全主要是指安全运行的管理技术。

包括系统的使用与维护技术；随机故障维护技术；软件可靠性、可维护性保证技术；操作系统故障分析处理技术；机房环境监测维护技术；系统设备运行状态实测、分析记录等技术实施目的在于，及时发现运行中的异常情况，及时报警，及时提示用户采取措施或进行随机故障维修和进行必要的安全控制u病毒防治技术病毒防治技术专门设置计算机病毒检测、诊断、杀毒措施，并要求有一套预防方法，以防止病毒的再入侵涉及计算机硬件实体、计算机软件、数据信息的压缩的加密解密技术8南南京京大大学学软软件件学学院院计算机系统安全技术与标准（续计算机系统安全技术与标准（续66）u防火墙技术防火墙技术是介于内部网络与外部网络Internet之间的路由器或计算机（一般叫堡垒主机），目的是提供安全保护从本质上说是一种保护装置，是用来保护网络数据、资源和用户声誉的l计算机系统的安全评价计算机系统的安全评价u目前我国已经出台的有目前我国已经出台的有金融电子化系统标准化总体规范金融电子化系统标准化总体规范等标准等标准9南南京京大大学学软软件件学学院院计算机系统安全技术与标准（续计算机系统安全技术与标准（续77）u国际标准化组织对安全体系结构的论述国际标准化组织对安全体系结构的论述ISO7498-2中描述的开放系统互连OSI安全体系结构的5种安全服务项目是鉴别（authentication）访问控制（accesscontrol）数据保密（dataconfidentiality）数据完整性（dataintegrity）抗否认（non-reputation）10南南京京大大学学软软件件学学院院计算机系统安全技术与标准（续计算机系统安全技术与标准（续88）为了实现以上服务，制定了8种安全机制加密机制（enciphrementmechanisms）数字签名机制（digitalsignaturemechanisms）访问控制机制（accesscontrolmechanisms）数据完整性机制（dataintegritymechanisms）鉴别交换机制（authenticationmechanisms）通信业务填充机制（trafficpaddingmechanisms）路由控制机制（routingcontrolmechanisms）公证机制（notarizationmechanisms）5种安全服务和8种安全机制的关系表11南南京京大大学学软软件件学学院院计算机系统安全技术与标准（续计算机系统安全技术与标准（续99）u美国国家计算机安全中心（美国国家计算机安全中心（NCSCNCSC）NCSC提出的可信计算机系统评测标准（TCSEC,TrustedComputerSystemEvaluationCriteria），将计算机系统的安全分为A、B、C、D、四类7级。

不同计算机信息系统可根据需要和可能选用不同安全保密强度的不同标准，如军事、国防为A、B类，金融、财贸为B1、C2级或更高级的计算机系统u其他的重要标准，还有安全电子交易协议（其他的重要标准，还有安全电子交易协议（SET,SecureSET,SecureElectronicTransactionProtocolElectronicTransactionProtocol），美国国家标准化），美国国家标准化委员会委员会ANSIANSI的的DEIDEI，RSARSA加密算法标准等加密算法标准等12南南京京大大学学软软件件学学院院安全立法问题安全立法问题n与信息安全相关的第一类法律法规是指：

不是直接针与信息安全相关的第一类法律法规是指：

不是直接针对国际互连网信息安全的法律法规，但它规范和调整对国际互连网信息安全的法律法规，但它规范和调整的范围与层次，包括了个人，法人的范围与层次，包括了个人，法人及及其它组织的有关其它组织的有关信息活动涉及国家安全的法律法规。

如国家安全法，信息活动涉及国家安全的法律法规。

如国家安全法，保密法等保密法等n第二类是指直接针对计算机安全和国际互连网安全的第二类是指直接针对计算机安全和国际互连网安全的法规，如法规，如中华人民共和国计算机信息系统安全保护中华人民共和国计算机信息系统安全保护条例条例、中华人民共和国计算机信息网络国际联网中华人民共和国计算机信息网络国际联网管理暂行规定管理暂行规定以及出台的暂行办法以及出台的暂行办法中华人民共和中华人民共和国计算机信息网络国际联网安全保护管理办法国计算机信息网络国际联网安全保护管理办法等等13南南京京大大学学软软件件学学院院安全立法问题（续安全立法问题（续11）n广泛开展计算机安全教育广泛开展计算机安全教育l国际信息处理联合会（国际信息处理联合会（IFIPIFIP，InternationalForInternationalForInformationProcessInformationProcess）从）从SEC93SEC93到到SEC98SEC98都在会议上倡导要加都在会议上倡导要加强计算机安全教育强计算机安全教育l美国成立的美国成立的“国际强化安全研究会（国际强化安全研究会（WISEWISE）”目的在于为工目的在于为工业和政府机构在各种不同类型的法规方面提供训练和咨询业和政府机构在各种不同类型的法规方面提供训练和咨询l19971997年年“曼哈顿研究计划（曼哈顿研究计划（ManhattanCyberProjectManhattanCyberProject）”组组织和我国国家实验室联合召开织和我国国家实验室联合召开“信息系统安全研讨会信息系统安全研讨会l20002000年开始。

我国在大专院校计算机专业普遍开设计算机安年开始。

我国在大专院校计算机专业普遍开设计算机安全技术课程全技术课程14南南京京大大学学软软件件学学院院安全立法问题（续安全立法问题（续22）n安全立法安全立法l目前，国外许多政府纷纷制定计算机安全方面的法目前，国外许多政府纷纷制定计算机安全方面的法律、法规，典型的有律、法规，典型的有u美国：

美国：

信息自由法信息自由法、反腐败行为法反腐败行为法、伪造访问伪造访问设备和计算机欺骗与滥用法设备和计算机欺骗与滥用法、计算机安全法计算机安全法u英国：

英国：

数据保护法数据保护法u美国和加拿大：

美国和加拿大：

个人隐私法个人隐私法u经济合作发展组织各成员国：

联合通过经济合作发展组织各成员国：

联合通过过境数据流宣言过境数据流宣言u意大利等国将计算机犯罪与刑法、民法联系起来，修改有意大利等国将计算机犯罪与刑法、民法联系起来，修改有关条款关条款15南南京京大大学学软软件件学学院院安全立法问题（续安全立法问题（续33）l我国近几年来重要的有关法律、法规我国近几年来重要的有关法律、法规u中华人民共和国保守国家秘密法中华人民共和国保守国家秘密法u计算机软件保护条例计算机软件保护条例u中华人民共和国计算机信息系统安全保护条例中华人民共和国计算机信息系统安全保护条例u中华人民共和国计算机信息网络国际联网管理暂行规定中华人民共和国计算机信息网络国际联网管理暂行规定及实施办法及实施办法u中国公众多媒体通信管理办法中国公众多媒体通信管理办法u计算机病毒控制条例计算机病毒控制条例u中华人民共和国计算机信息系统安全检查办法中华人民共和国计算机信息系统安全检查办法u中华人民共和国计算机信息系统安全申报注册管理办法中华人民共和国计算机信息系统安全申报注册管理办法16南南京京大大学学软软件件学学院院安全立法问题（续安全立法问题（续44）n我国计算机信息系统安全保护等级划分准则我国计算机信息系统安全保护等级划分准则l我国计算机信息系统安全保护等级及划分准则也称我国计算机信息系统安全保护等级及划分准则也称标准，由北京大