電子政務(wù)系統(tǒng)安全保障體系課件

第四講

電子政務(wù)系統(tǒng)安全保障體系1第四講電子政務(wù)系統(tǒng)安全保障體系14.1電子政務(wù)系統(tǒng)安全保障體系框架電子政務(wù)系統(tǒng)安全需求分析

1.政務(wù)業(yè)務(wù)對電子政務(wù)系統(tǒng)的基本安全要求

嚴格的保密要求信息交換準(zhǔn)確的要求嚴格的權(quán)限管理要求嚴格的程序和流程要求確保責(zé)任24.1電子政務(wù)系統(tǒng)安全保障體系框架電子政務(wù)系統(tǒng)安全需求分電子政務(wù)系統(tǒng)安全需求分析(續(xù)一）2.電子政務(wù)系統(tǒng)安全威脅產(chǎn)生的原因1).電子政務(wù)系統(tǒng)對網(wǎng)絡(luò)的高度依賴

2).網(wǎng)絡(luò)過于開放3).電子政務(wù)安全技術(shù)的缺陷

3電子政務(wù)系統(tǒng)安全需求分析(續(xù)一）2.電子政務(wù)系統(tǒng)安全威脅產(chǎn)電子政務(wù)系統(tǒng)安全需求分析(續(xù)二）3.電子政務(wù)系統(tǒng)安全性要素有效性、真實性

機密性數(shù)據(jù)的完整性可靠性和不可抵賴性4電子政務(wù)系統(tǒng)安全需求分析(續(xù)二）3.電子政務(wù)系統(tǒng)安全性要素4

電子政務(wù)系統(tǒng)安全策略和安全措施

1.安全威脅的來源

安全威脅主要來至于內(nèi)外兩個方面:（1）內(nèi)部方面主要表現(xiàn)在內(nèi)部人員的對電子政務(wù)系統(tǒng)的攻擊、內(nèi)外勾結(jié)、濫用職權(quán)。（2）外部方面主要表現(xiàn)在病毒傳播、黑客攻擊、信息間諜以及技術(shù)缺陷、故障等。5電子政務(wù)系統(tǒng)安全策略和安全措施1.安全威脅的來源5電子政務(wù)系統(tǒng)安全策略和安全措施（續(xù)一）2．安全策略信息系統(tǒng)安全策略針對信息傳輸、發(fā)布和處理所面臨的和潛在的來自網(wǎng)絡(luò)內(nèi)部和外部的安全威脅制定。制定安全策略要注意保證信息的完整性、可靠性、可用性和安全保密性。一個良好的安全策略應(yīng)該具備以下幾點：技術(shù)上可實現(xiàn)，組織上可執(zhí)行，職責(zé)范圍明確，約束具有強制性。6電子政務(wù)系統(tǒng)安全策略和安全措施（續(xù)一）2．安全策略6電子政務(wù)系統(tǒng)安全策略和安全措施（續(xù)二）3.安全措施在國家信息安全技術(shù)保障體系中，要對信息基礎(chǔ)設(shè)施進行多層防護，包括網(wǎng)絡(luò)和基礎(chǔ)設(shè)施防護、邊界防護、計算環(huán)境防護以及基礎(chǔ)設(shè)施提供支持。這分別涉及到主干網(wǎng)絡(luò)的可用性、無線網(wǎng)絡(luò)安全框架、系統(tǒng)互連和虛擬專用網(wǎng)（VPN）；網(wǎng)絡(luò)登錄保護、遠程訪問、多級安全；終端用戶環(huán)境和系統(tǒng)應(yīng)用程序的安全。支撐的基礎(chǔ)設(shè)施包括密鑰管理基礎(chǔ)設(shè)施/公共密鑰基礎(chǔ)設(shè)施（KeyManagementInfrastructure，簡稱KMI/PublicKeyInfrastructure，簡稱PKI）。7電子政務(wù)系統(tǒng)安全策略和安全措施（續(xù)二）3.安全措施7電子政務(wù)系統(tǒng)安全保障體系框架圖9.1電子政務(wù)系統(tǒng)安全保障體系框架8電子政務(wù)系統(tǒng)安全保障體系框架圖9.1電子政務(wù)系統(tǒng)安全保障電子政務(wù)系統(tǒng)安全保障體系框架（續(xù)一）電子政務(wù)安全保障體系是電子政務(wù)系統(tǒng)的有機組成部分，是電子政務(wù)系統(tǒng)運行的必要組成部分。電子政務(wù)安全保障體系一般分為安全技術(shù)系統(tǒng)和安全管理系統(tǒng)。

安全技術(shù)系統(tǒng)可以包括：物理安全；網(wǎng)絡(luò)基礎(chǔ)平臺安全；信息資源層安全；業(yè)務(wù)應(yīng)用層安全等。9電子政務(wù)系統(tǒng)安全保障體系框架（續(xù)一）電子政務(wù)安全保障體系是電電子政務(wù)系統(tǒng)安全保障體系框架（續(xù)二）安全管理系統(tǒng)可以包括：安全組織；安全策略和制度；安全標(biāo)準(zhǔn)；安全評估；安全審計等。安全管理系統(tǒng)和安全技術(shù)系統(tǒng)是相輔相成的。在電子政務(wù)系統(tǒng)建設(shè)時，在對安全技術(shù)系統(tǒng)進行設(shè)計之時，必須考慮安全管理系統(tǒng)的建設(shè)和實施。10電子政務(wù)系統(tǒng)安全保障體系框架（續(xù)二）安全管理系統(tǒng)可以包括：14.2安全技術(shù)系統(tǒng)

4.2.1

物理安全物理安全是指物理連接方面的安全，尤其是指不同密級之間網(wǎng)絡(luò)的連接規(guī)范，保證物理結(jié)構(gòu)上的安全。內(nèi)容主要包含以下幾個方面:

1).電磁泄漏主要措施是：對重要的、涉密的設(shè)備進行電磁泄漏防護。114.2安全技術(shù)系統(tǒng)

4.2.1物理安全114.2.1

物理安全（續(xù)一）2).惡意的物理破壞主要措施是：采用網(wǎng)管設(shè)備進行監(jiān)控，對重要設(shè)備采用專用機房、專用設(shè)施、專門人員進行保護。3).電力中斷雙電源是網(wǎng)絡(luò)正常運行的有力保障。4).安全拓撲結(jié)構(gòu)124.2.1物理安全（續(xù)一）2).惡意的物理破壞124.2.1

物理安全（續(xù)二）安全拓撲是安全體系的一個很重要的組成部分。電子政務(wù)系統(tǒng)包含著大量的國家機密內(nèi)容。因此，電子政務(wù)系統(tǒng)涉及涉密網(wǎng)絡(luò)與非涉密網(wǎng)絡(luò)之間的連接，也有政府辦公外網(wǎng)與非涉密網(wǎng)的連接，故拓撲結(jié)構(gòu)非常復(fù)雜。要根據(jù)涉密規(guī)定作具體分析。接入方式分為物理隔離、邏輯隔離、基于物理隔離的數(shù)據(jù)交換等幾種不同形式，原則上辦公單位與數(shù)據(jù)中心的連接均用防火墻進行邏輯隔離，保證可信的數(shù)據(jù)傳輸及對非法訪問的拒絕。134.2.1物理安全（續(xù)二）安全拓撲是安全體系的一個很重要4.2.1

物理安全（續(xù)三）物理隔離：完全網(wǎng)絡(luò)上的隔離，對于涉密網(wǎng)與非涉密網(wǎng)之間的連接，無設(shè)備相連。邏輯隔離：使用防火墻進行數(shù)據(jù)交換方面的審查，通行可信數(shù)據(jù)，拒絕非法請求。此種隔離針對政府辦公外網(wǎng)與電子政務(wù)網(wǎng)之間的連接。給予物理隔離的數(shù)據(jù)交換：使用基于物理隔離的數(shù)據(jù)交換進行數(shù)據(jù)交換方面的審查，通行可信數(shù)據(jù)，拒絕非法請求。此項方式是防火墻模式的進一步提高，政府涉密外網(wǎng)有比較高的要求，可選用此設(shè)備，但是由于原理限制，大大降低了網(wǎng)絡(luò)速度。

144.2.1物理安全（續(xù)三）物理隔離：完全網(wǎng)絡(luò)上的隔離，對4.2.1

物理安全（續(xù)四）5).安全旁路問題主要指政府等辦公部門主要針對的是物理隔離的內(nèi)部網(wǎng)絡(luò)的員工撥號行為要加以注意。154.2.1物理安全（續(xù)四）5).安全旁路問題154.2.2

網(wǎng)絡(luò)基礎(chǔ)平臺層安全

網(wǎng)絡(luò)基礎(chǔ)平臺一般包括網(wǎng)絡(luò)和設(shè)備、系統(tǒng)軟件（OS和DBMS）等。該平臺安全防護系統(tǒng)由防火墻、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、病毒防治系統(tǒng)和安全審計系統(tǒng)、操作系統(tǒng)安全和數(shù)據(jù)庫安全等組成，是一個安全網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)組成部分，在統(tǒng)一安全策略的指導(dǎo)下，保障系統(tǒng)的整體安全。164.2.2網(wǎng)絡(luò)基礎(chǔ)平臺層安全

網(wǎng)絡(luò)基礎(chǔ)平臺一般包括網(wǎng)絡(luò)和設(shè)網(wǎng)絡(luò)基礎(chǔ)平臺層安全(續(xù)一）

1).防火墻防火墻技術(shù)是用一個或一組網(wǎng)絡(luò)設(shè)備，在兩個或多個網(wǎng)絡(luò)間加強訪問控制，以保護一個網(wǎng)絡(luò)不受來自另一個網(wǎng)絡(luò)攻擊的安全技術(shù)。2).入侵檢測系統(tǒng)

17網(wǎng)絡(luò)基礎(chǔ)平臺層安全(續(xù)一）

1).防火墻17網(wǎng)絡(luò)基礎(chǔ)平臺層安全(續(xù)二）入侵檢測系統(tǒng)的功能一般如下:識別各種黑客入侵的方法和手段，防范外部黑客的入侵。檢測內(nèi)部人員的誤操作、資源濫用和惡意行為多層次和靈活的安全審計，幫助用戶對內(nèi)外網(wǎng)行為進行追蹤實時的報警和響應(yīng)，幫助用戶及時發(fā)現(xiàn)并解決安全問題協(xié)助管理員加強網(wǎng)絡(luò)安全管理18網(wǎng)絡(luò)基礎(chǔ)平臺層安全(續(xù)二）入侵檢測系統(tǒng)的功能一般如下:18網(wǎng)絡(luò)基礎(chǔ)平臺層安全(續(xù)三）3).漏洞掃描系統(tǒng)漏洞掃描系統(tǒng)負責(zé)定期或不定期地調(diào)用網(wǎng)絡(luò)安全性分析、操作系統(tǒng)安全性分析軟件對整個內(nèi)部系統(tǒng)進行安全掃描和檢測，及時發(fā)現(xiàn)網(wǎng)絡(luò)新的安全漏洞并予以補救。19網(wǎng)絡(luò)基礎(chǔ)平臺層安全(續(xù)三）3).漏洞掃描系統(tǒng)19網(wǎng)絡(luò)基礎(chǔ)平臺層安全(續(xù)四）一個成熟的安全掃描工具應(yīng)提供如下功能：掃描、分析、檢測和發(fā)現(xiàn)系統(tǒng)的安全薄弱環(huán)節(jié)。準(zhǔn)確全面地報告脆弱性和漏洞。掃描、報告目標(biāo)系統(tǒng)的信息及對外服務(wù)。提供詳細信息和安全建議。按需生成各種分析報告遠程在線升級20網(wǎng)絡(luò)基礎(chǔ)平臺層安全(續(xù)四）一個成熟的安全掃描工具應(yīng)提供如下功網(wǎng)絡(luò)基礎(chǔ)平臺層安全(續(xù)五）4)．病毒防治系統(tǒng)病毒防治系統(tǒng)建設(shè)簡述病毒防治系統(tǒng)負責(zé)對各類計算機病毒的檢測與殺滅,主要功能包括：系統(tǒng)病毒預(yù)防、病毒診斷、病毒殺滅和網(wǎng)絡(luò)病毒檢測

21網(wǎng)絡(luò)基礎(chǔ)平臺層安全(續(xù)五）4)．病毒防治系統(tǒng)21網(wǎng)絡(luò)基礎(chǔ)平臺層安全(續(xù)六）病毒防治系統(tǒng)建設(shè)時要注意以下幾點：構(gòu)建綜合的安全體系多層防御體系防毒與網(wǎng)絡(luò)管理集成在網(wǎng)關(guān)、服務(wù)器上防毒及時更新防毒軟件。22網(wǎng)絡(luò)基礎(chǔ)平臺層安全(續(xù)六）病毒防治系統(tǒng)建設(shè)時要注意以下幾點：網(wǎng)絡(luò)基礎(chǔ)平臺層安全(續(xù)七）病毒防治系統(tǒng)解決措施（舉例）

病毒防治安全解決方案如下：

使用Symantec網(wǎng)絡(luò)防病毒產(chǎn)品，但應(yīng)建立以Windows2000為控制中心的管理模式，將病毒代碼升級的任務(wù)交給裝在控制中心的Symantec防病毒中心來做。并按照已經(jīng)設(shè)計好的升級方式自動分發(fā)給其他服務(wù)器；

需要納入防病毒體系的用戶應(yīng)將客戶機加入這個域中，在每次登錄域的過程中自動升級和更新。23網(wǎng)絡(luò)基礎(chǔ)平臺層安全(續(xù)七）病毒防治系統(tǒng)解決措施（舉例）23網(wǎng)絡(luò)基礎(chǔ)平臺層安全(續(xù)八）5).安全審計系統(tǒng)

安全審計系統(tǒng)負責(zé)對各類系統(tǒng)的全部活動的過程軌跡進行記錄，以便為事后的安全審計追蹤、系統(tǒng)安全漏洞分析提供原始證據(jù)。安全審計系統(tǒng)的功能主要包括安全審計事件自動響應(yīng)、安全審計數(shù)據(jù)生成、安全審計數(shù)據(jù)存儲和安全審計分析等

24網(wǎng)絡(luò)基礎(chǔ)平臺層安全(續(xù)八）5).安全審計系統(tǒng)24網(wǎng)絡(luò)基礎(chǔ)平臺層安全(續(xù)九）6).操作系統(tǒng)安全

主機安全的解決方法：操作系統(tǒng)的問題是隨著時間的延續(xù)而逐漸出現(xiàn)的，不是在進行一次安全加固后就可以解決的，所以使用安全工具是非常好的解決方法。對于工具的選擇有重要的幾個因素：能及時從網(wǎng)絡(luò)進行升級；能針對Windows，Unix兩種操作系統(tǒng)進行評估；提供定時掃描功能；能隨問題給出解決方案；完善的分類報表功能。

25網(wǎng)絡(luò)基礎(chǔ)平臺層安全(續(xù)九）6).操作系統(tǒng)安全25網(wǎng)絡(luò)基礎(chǔ)平臺層安全(續(xù)十）7).數(shù)據(jù)庫安全

數(shù)據(jù)庫安全保密解決措施：打上軟件公司正式提供的安全補丁將數(shù)據(jù)庫建庫的全過程劃分為幾個主要階段賬戶依任務(wù)而定加固數(shù)據(jù)庫安全制定完善的口令策略修改系統(tǒng)參數(shù)26網(wǎng)絡(luò)基礎(chǔ)平臺層安全(續(xù)十）7).數(shù)據(jù)庫安全26應(yīng)用業(yè)務(wù)及服務(wù)支持層安全1.信息安全基礎(chǔ)設(shè)施信息安全基礎(chǔ)設(shè)施是一類產(chǎn)品，它們?yōu)楦鞣N應(yīng)用建立通用的安全服務(wù)。信息安全基礎(chǔ)設(shè)施主要包括：公鑰基礎(chǔ)設(shè)施（PKI）、授權(quán)管理基礎(chǔ)設(shè)施（PMI）、密鑰管理基礎(chǔ)設(shè)施（KMI）。

27應(yīng)用業(yè)務(wù)及服務(wù)支持層安全1.信息安全基礎(chǔ)設(shè)施27應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)一）

1).PKI

PKI以公開密鑰技術(shù)為基礎(chǔ)，以數(shù)據(jù)機密性、完整性、身份認證和行為的不可否認性為安全目的?；赑KI數(shù)字證書認證機制的實體身份信任服務(wù)，建立整個電子政務(wù)系統(tǒng)范圍內(nèi)一致的信任基準(zhǔn)。PKI系統(tǒng)的邏輯結(jié)構(gòu)如圖9.2所示。28應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)一）1).PKI28應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)二）圖9.2PKI系統(tǒng)的邏輯結(jié)構(gòu)29應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)二）圖9.2PKI系統(tǒng)的邏應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)三）2).PMI授權(quán)管理基礎(chǔ)設(shè)施（PMI）使用的屬性證書是一種輕量級的數(shù)字證書，不包含公鑰信息，只包含證書所有人的ID、發(fā)行證書ID、簽名算法、有效期和屬性等信息。PMI主要負責(zé)向應(yīng)用系統(tǒng)提供與應(yīng)用相關(guān)的授權(quán)服務(wù)管理，授權(quán)管理以資源為核心，將對資源的訪問控制權(quán)統(tǒng)一交由資源的所有者進行訪問控制。通常采用PMI與PKI結(jié)合來有效提高授權(quán)控制能力。30應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)三）2).PMI30應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)四）3).KMI密鑰管理基礎(chǔ)設(shè)施(KMI)提供統(tǒng)一的密鑰管理服務(wù),，涉及密鑰生成服務(wù)器、密鑰數(shù)據(jù)庫服務(wù)器和密鑰管理服務(wù)器等組成部分。31應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)四）3).KMI31應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)五）2.應(yīng)用業(yè)務(wù)及服務(wù)支持層安全設(shè)計舉例以某城市電子政務(wù)系統(tǒng)該層的安全設(shè)計為例，進一步說明安全技術(shù)系統(tǒng)該層設(shè)計所包含的具體內(nèi)容。（1）證書認證中心主要提供下列服務(wù)：證書的簽發(fā)和管理；證書撤消列表的簽發(fā)和管理；證書/證書撤消列表的發(fā)布和管理；證書審核注冊機構(gòu)的設(shè)立、審核及管理；向密鑰管理中心申請密鑰對。32應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)五）2.應(yīng)用業(yè)務(wù)及服務(wù)支應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)六）圖9.3CA中心的系統(tǒng)結(jié)構(gòu)33應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)六）圖9.3CA中心的系統(tǒng)結(jié)應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)七）CA中心的系統(tǒng)結(jié)構(gòu)如圖9.3所示。從圖中可以看出，CA中心由Web服務(wù)器、策略服務(wù)器、CA業(yè)務(wù)服務(wù)器、證書管理服務(wù)器、源LDAP服務(wù)器、證書簽發(fā)服務(wù)器、密碼服務(wù)系統(tǒng)以及信息安全防御系統(tǒng)等組成，提供數(shù)字證書簽發(fā)、分發(fā)、撤消和管理等功能。34應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)七）CA中心的系統(tǒng)結(jié)構(gòu)如圖9.3應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)八）（2）證書審核注冊中心數(shù)字證書審核注冊中心（RA）是安全技術(shù)系統(tǒng)的重要節(jié)點，RA中心接受用戶的證書申請，對用戶資料進行審核及管理。審核注冊中心（RA）由證書認證中心（CA）授權(quán)運作，提供如下相關(guān)服務(wù)：用戶數(shù)字證書申請的注冊受理；用戶真實身份的審核；用戶數(shù)字證書的申請與下載；用戶數(shù)字證書的撤消與恢復(fù)；證書受理核發(fā)點的設(shè)立審核及管理。35應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)八）（2）證書審核注冊中心35應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)九）RA中心由Web服務(wù)器、證書注冊審核服務(wù)器和密碼服務(wù)系統(tǒng)等組成。圖9.4RA中心系統(tǒng)結(jié)構(gòu)36應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)九）RA中心由Web服務(wù)器、證應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)十）（3）密鑰管理中心

密鑰管理中心（KM）主要負責(zé)向電子政務(wù)證書生產(chǎn)系統(tǒng)和電子政務(wù)應(yīng)用系統(tǒng)提供密鑰的生成與管理服務(wù)，同時向授權(quán)管理部門提供特殊密鑰恢復(fù)功能。37應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)十）（3）密鑰管理中心37應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)十一）密鑰管理中心主要提供以下服務(wù)：密鑰的生成和托管；密鑰的存儲和管理；密鑰的撤消；密鑰的恢復(fù)；密鑰的查詢；密鑰的銷毀。38應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)十一）密鑰管理中心主要提供以下服應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)十二）密鑰管理中心由密鑰生成、密鑰管理、密鑰庫管理、密碼服務(wù)、密鑰恢復(fù)、安全認證、系統(tǒng)審計等子系統(tǒng)組成。密鑰管理中心的系統(tǒng)邏輯簡圖如圖9.5所示。39應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)十二）密鑰管理中心由密鑰生成、密應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)十三）圖9.5密鑰管理中心系統(tǒng)組成40應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)十三）圖9.5密鑰管理中心系應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)十四）（4）證書查詢驗證服務(wù)系統(tǒng)證書查詢驗證服務(wù)系統(tǒng)是安全技術(shù)系統(tǒng)中的證書服務(wù)系統(tǒng)，為業(yè)務(wù)應(yīng)用及業(yè)務(wù)支撐層提供證書查詢驗證服務(wù)，包括目錄查詢服務(wù)和證書在線狀態(tài)查詢服務(wù)。證書查詢驗證服務(wù)系統(tǒng)主要包括LDAP服務(wù)器和OCSP服務(wù)器，提供證書目錄、證書撤消列表目錄以及證書狀態(tài)在線查詢服務(wù)。證書查詢驗證服務(wù)系統(tǒng)根據(jù)業(yè)務(wù)量、行政部門和地域的不同進行分布式部署。證書查詢驗證服務(wù)系統(tǒng)的典型系統(tǒng)結(jié)構(gòu)如圖9.6所示。41應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)十四）（4）證書查詢驗證服務(wù)系統(tǒng)應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)十五）圖9.6證書查詢驗證服務(wù)系統(tǒng)的典型系統(tǒng)結(jié)構(gòu)42應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)十五）圖9.6證書查詢驗證服應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)十六）（5）可信時間戳服務(wù)系統(tǒng)可信時間戳服務(wù)系統(tǒng)基于公鑰密碼技術(shù)，采用國家權(quán)威時間源提供精確可信的時間戳服務(wù)，以確認系統(tǒng)處理數(shù)據(jù)在某一時間（之前）的存在性，以及相關(guān)操作的相對時間順序，為實現(xiàn)系統(tǒng)數(shù)據(jù)處理的抗抵賴性和可審計性提供基礎(chǔ)?？尚艜r間戳服務(wù)系統(tǒng)通過對目標(biāo)數(shù)據(jù)加上可信時間源提供的時間標(biāo)記，并用數(shù)字簽名來保證時間標(biāo)記的完整性與真實性。43應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)十六）（5）可信時間戳服務(wù)系統(tǒng)4應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)十七）可信時間戳服務(wù)體系結(jié)構(gòu)如圖9.7所示?？尚艜r間戳服務(wù)體系分為4個層次：權(quán)威時間源層可信時間服務(wù)層時間戳服務(wù)層時間戳應(yīng)用層44應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)十七）可信時間戳服務(wù)體系結(jié)構(gòu)如圖應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)十八）圖9.7可信時間戳服務(wù)體系結(jié)構(gòu)

45應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)十八）圖9.7可信時間戳服務(wù)應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)十九）可信時間戳服務(wù)系統(tǒng)結(jié)構(gòu)如圖9.8所示。時間戳服務(wù)系統(tǒng)包括時間戳服務(wù)器時間服務(wù)器時間戳證據(jù)存儲服務(wù)器密碼服務(wù)系統(tǒng)46應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)十九）可信時間戳服務(wù)系統(tǒng)結(jié)構(gòu)如圖應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)二十）圖9.8可信時間戳服務(wù)系統(tǒng)結(jié)構(gòu)47應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)二十）圖9.8可信時間戳服務(wù)應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)二十一）（6）可信授權(quán)服務(wù)系統(tǒng)

在安全技術(shù)系統(tǒng)中，可信授權(quán)服務(wù)系統(tǒng)向用戶和應(yīng)用程序提供授權(quán)管理服務(wù)，提供用戶身份到應(yīng)用授權(quán)的映射功能，提供與實際應(yīng)用處理模式相應(yīng)的授權(quán)和訪問控制機制，簡化具體應(yīng)用系統(tǒng)的開發(fā)與維護?？尚攀跈?quán)服務(wù)系統(tǒng)有兩種工作模式：集中式授權(quán)服務(wù)與分布式授權(quán)服務(wù)。48應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)二十一）（6）可信授權(quán)服務(wù)系統(tǒng)4應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)二十二）a.集中式授權(quán)服務(wù)集中式授權(quán)服務(wù)系統(tǒng)基于相對固定的授權(quán)模型，提供集中式管理，通過在數(shù)字證書的擴展項增加用戶的屬性或權(quán)限信息，在服務(wù)器端構(gòu)建授權(quán)服務(wù)系統(tǒng)提供授權(quán)管理。其系統(tǒng)結(jié)構(gòu)如圖9.9所示。49應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)二十二）a.集中式授權(quán)服務(wù)49應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)二十三）圖9.9集中式授權(quán)服務(wù)系統(tǒng)結(jié)構(gòu)50應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)二十三）圖9.9集中式授權(quán)服應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)二十四）b.分布式授權(quán)服務(wù)分布式授權(quán)服務(wù)采用靈活的授權(quán)方式，提供分布式個性化服務(wù)?？蛻舳烁鶕?jù)應(yīng)用的具體情況進行個性化定制，靈活地設(shè)置有效授權(quán)信息，由資源所有者自己設(shè)定資源的訪問權(quán)限，并加以數(shù)字簽名，具有不可抵賴性。其體系結(jié)構(gòu)如圖9.10所示。51應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)二十四）b.分布式授權(quán)服務(wù)51應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)二十五）圖9.10分布式授權(quán)服務(wù)體系結(jié)構(gòu)52應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)二十五）圖9.10分布式授權(quán)服務(wù)應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)二十六）（7）網(wǎng)絡(luò)信任域系統(tǒng)網(wǎng)絡(luò)信任域系統(tǒng)是公鑰基礎(chǔ)設(shè)施PKI在網(wǎng)絡(luò)層的應(yīng)用和擴展，為電子政務(wù)系統(tǒng)提供統(tǒng)一的可信網(wǎng)絡(luò)基礎(chǔ)環(huán)境，為實體（關(guān)鍵設(shè)備、重要終端及用戶）提供可信網(wǎng)絡(luò)接入、安全網(wǎng)絡(luò)通信及可信管理等網(wǎng)絡(luò)服務(wù)。網(wǎng)絡(luò)信任域的體系結(jié)構(gòu)如圖9.11所示。53應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)二十六）（7）網(wǎng)絡(luò)信任域系統(tǒng)53應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)二十七）圖9.11