第一节电子政务安全概述第二节电子政务安全体系框架第三节电子政务安全技术保障体系第四节电子政务安全运行管理体系第五节安全基础服务保障体系第六节电子政务安全实现主要内容:构建电子政务安全管理体系的重要性电子政务安全概述现状及原因安全分类安全风险电子政务安全运行管理体系安全基础服务保障体系电子政务安全实现电子政务安全体系框架安全需求安全管理体系框架电子政务安全技术保障体系***和犯罪病毒泛滥和蔓延信息间谍的潜入和窃密内部人员的违规和违法操作电子政府电子政务安全概述现状及原因安全分类安全风险电子政务安全运行管理体系安全基础服务保障体系电子政务安全实现电子政务安全体系框架安全需求安全管理体系框架电子政务安全技术保障体系构建电子政务安全管理体系的重要性电子政务安全遵循“木桶原理”,即一个木桶的容积取决于它最短的一块木板,电子政务系统的安全强度取决于它最薄弱环节的安全强度。因此,电子政务必须建立在一个完整的、多层次的安全体系之上,那么构建一个合理的电子政务安全管理体系就显得很重要。国外电子政务安全现状电子政务安全概述现状及原因安全分类安全风险电子政务安全运行管理体系安全基础服务保障体系电子政务安全实现电子政务安全体系框架安全需求安全管理体系框架电子政务安全技术保障体系相关组织机构的建设,如美国安全委员会下设的国家保密政策委员会和信息系统安全保密委员会重视对网络安全基础设施建设和安全技术研发的投入制定及时、统一的法规政策和标准体系,该体系涉及问题包括:隐私、安全、身份认证、信息管理等我国电子政务安全的现状电子政务安全概述现状及原因安全分类安全风险电子政务安全运行管理体系安全基础服务保障体系电子政务安全实现电子政务安全体系框架安全需求安全管理体系框架电子政务安全技术保障体系信息与网络安全防护能力较弱,许多应用系统处于不设防的状态国内的IT厂商,在自有知识产权、研发等方面能力较弱人员的安全意识不强,综合素养有待提升缺乏一系列的网络安全标准网络安全相关的法律和法规不健全电子政务安全问题产生的原因电子政务安全概述现状及原因安全分类安全风险电子政务安全运行管理体系安全基础服务保障体系电子政务安全实现电子政务安全体系框架安全需求安全管理体系框架电子政务安全技术保障体系电子政务系统对网络的高度依赖安全技术的缺陷网络的开放性管理的漏洞电子政务安全概述现状及原因安全分类安全风险电子政务安全运行管理体系安全基础服务保障体系电子政务安全实现电子政务安全体系框架安全需求安全管理体系框架电子政务安全技术保障体系政务活动主体的定义政务活动的主体定义为服务方和客户方。服务方专门负责提供相关服务,实现用户方的各种请求;客户方则专门提出自己的要求,希望得到响应和解决。电子政务安全概述现状及原因安全分类安全风险电子政务安全运行管理体系安全基础服务保障体系电子政务安全实现电子政务安全体系框架安全需求安全管理体系框架电子政务安全技术保障体系按政务活动主体分类包括系统中心安全性被破坏、竞争者的威胁、机密信息的丢失、假冒的威胁和拒绝服务服务方面临的安全威胁客户方面临的安全威胁包括虚假请求、机密性丧失电子政务安全概述现状及原因安全分类安全风险电子政务安全运行管理体系安全基础服务保障体系电子政务安全实现电子政务安全体系框架安全需求安全管理体系框架电子政务安全技术保障体系按攻击手段分类系统穿透指没有经过授权人通过一定手段对认证系统来进行攻击,假冒合法用户接入政府内部系统,实现对文件进行篡改、窃取机密信息、非法使用资源等违反授权植入通信监视通信串扰中断拒绝服务否认指入侵者要在系统中设置一种能力,为以后攻击提供方便条件。植入一般在系统穿透或违反授权攻击成功后,采取向系统中注入病毒等指授权进入系统做某件事的用户,在系统中进行没有经过授权的其他事情指攻击者对系统可用性进行攻击,使系统异常工作指在通信过程中从信道进行搭线窃听指攻击者对通信数据或通信过程进行干预,对完整性进行攻击,篡改系统中数据的内容,修正消息次序、时间,注入伪造消息指合法接入者所进行的正当行为无辜受阻指一个实体进行某种通信或交易活动后否认曾进行过这一活动电子政务安全概述现状及原因安全分类安全风险电子政务安全运行管理体系安全基础服务保障体系电子政务安全实现电子政务安全体系框架安全需求安全管理体系框架电子政务安全技术保障体系OSI协议层安全威胁威胁及风险描述1物理层网络布线损坏由于自然灾害和人为破坏而造成的物理链路的损坏,网络设备的破坏、存储媒体损坏。设备损坏存储媒体损坏2数据链路层嗅探攻击(2~7层)从线缆上捕捉数据包,获得目标系统的信息。MAC欺骗攻击者将自己的MAC地址改为受信任系统的MAC地址,以窃取数据流量并使访问权增大。MAC泛洪以假冒的源MAC地址和目的MAC地址将数据包从攻击者的系统发送到以太网网络上,发生信息泄密。ARP重定