電子政務(wù)安全

第8章電子政務(wù)的平安防范12/24/20231電子政務(wù)的平安

電子政務(wù)平安概述電子政務(wù)的重要性和特殊性必然會(huì)招致各種勢力的關(guān)注和攻擊。因此，電子政務(wù)的實(shí)施在帶來高效率和便利的同時(shí)也存在許多風(fēng)險(xiǎn)。我們必須清醒地認(rèn)識(shí)到這一點(diǎn)。12/24/20232電子政務(wù)的平安國家計(jì)算機(jī)網(wǎng)絡(luò)與信息平安

管理中心提供的資料顯示2001年中美黑客大戰(zhàn)期間，在遭受美國黑客攻擊的我國大陸網(wǎng)站中，政府網(wǎng)站占了41.5%。也就是說政府網(wǎng)站成為重點(diǎn)攻擊對象。對照平安標(biāo)準(zhǔn)來衡量，中央國家部委的涉密網(wǎng)絡(luò)有一半以上未到達(dá)平安保密要求。

12/24/20233電子政務(wù)的平安再比方：微軟公司一個(gè)員工把工作電腦帶回家，為了獲得更快的運(yùn)行效率，局部關(guān)閉了防病毒軟件的功能，使得木馬程序植入他的電腦，最后又被植入到微軟公司內(nèi)部網(wǎng)系統(tǒng)，導(dǎo)致源代碼的泄露。12/24/20234電子政務(wù)的平安電子政務(wù)的平安風(fēng)險(xiǎn)

下面我們基于風(fēng)險(xiǎn)產(chǎn)生的原因,把電子政務(wù)平安風(fēng)險(xiǎn)分為5類：一是物理風(fēng)險(xiǎn)—比方自然災(zāi)害，電力供給突然中斷，靜電、強(qiáng)磁場破壞硬件設(shè)備以及設(shè)備老化等引起的風(fēng)險(xiǎn)。二是無意錯(cuò)誤風(fēng)險(xiǎn)---是指由于人為或系統(tǒng)錯(cuò)誤而影響信息的完整性、機(jī)密性和可用性。P111〔開發(fā)者留下的隱患)12/24/20235電子政務(wù)的平安三是有意破壞指內(nèi)部和外部人員有意通過物理手段破壞信息系統(tǒng)而影響信息的機(jī)密性、完整性、可用性和可控性。比方：有意破壞根底設(shè)施、擴(kuò)散計(jì)算機(jī)病毒、電子欺騙等。這種風(fēng)險(xiǎn)帶來的破壞一般而言是巨大的。嚴(yán)重時(shí)會(huì)引起整個(gè)系統(tǒng)的癱瘓和不可恢復(fù)。P11212/24/20236電子政務(wù)的平安四是管理風(fēng)險(xiǎn)它是指因?yàn)榭诹詈兔荑€管理不當(dāng)、制度遺漏，崗位、職責(zé)設(shè)置不全面等因素引起信息泄露、系統(tǒng)無序運(yùn)行等。P11212/24/20237電子政務(wù)的平安五是其它風(fēng)險(xiǎn)是指除上述所列舉的一些風(fēng)險(xiǎn)外，一切可能危及信息系統(tǒng)的機(jī)密性、完整性、可用性、可控性和系統(tǒng)正常運(yùn)行的風(fēng)險(xiǎn)。正是存在上述諸多風(fēng)險(xiǎn)，電子政務(wù)的平安體系建設(shè)顯得憂為重要。12/24/20238電子政務(wù)的平安基于此我們確定

電子政務(wù)系統(tǒng)信息平安的宗旨是在實(shí)現(xiàn)電子政務(wù)信息系統(tǒng)時(shí)充分考慮信息風(fēng)險(xiǎn)，從而確保政府部門能夠有效地完成法律所賦予的政府職能。12/24/20239電子政務(wù)的平安

電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)網(wǎng)絡(luò)結(jié)構(gòu)經(jīng)常遵循政府機(jī)構(gòu)的分級設(shè)置政府機(jī)構(gòu)網(wǎng)絡(luò)上運(yùn)行有兩類應(yīng)用系統(tǒng)12/24/202310電子政務(wù)的平安電子政務(wù)的平安目標(biāo)

有以下三方面一是保護(hù)政務(wù)信息資源價(jià)值不受侵犯。二是保證信息資產(chǎn)的擁有者〔政務(wù)主體〕面臨最小的風(fēng)險(xiǎn)和獲取最大的平安利益。三是使政務(wù)的信息根底設(shè)施、信息應(yīng)用效勞和信息內(nèi)容具有保密性、完整性、真實(shí)性、可用性和可控性的能力。12/24/202311電子政務(wù)的平安電子政務(wù)的平安需求一是網(wǎng)絡(luò)系統(tǒng)的物理平安和邏輯平安A完整性B保密性C可用性二是網(wǎng)絡(luò)系統(tǒng)平安要求A訪問控制B在線監(jiān)視C及時(shí)檢查D身份認(rèn)證E信息加密12/24/202312電子政務(wù)的平安那么，我們?nèi)绾?/p>

實(shí)現(xiàn)電子政務(wù)的平安目標(biāo)呢答案是構(gòu)建一個(gè)電子政務(wù)綜合平安體系。這種平安體系應(yīng)該包括風(fēng)險(xiǎn)評估、策略制定、技術(shù)實(shí)現(xiàn)、制度建立、流程保障、人員培訓(xùn)等一系列內(nèi)容。12/24/202313電子政務(wù)的平安電子政務(wù)的平安措施包括三個(gè)方面一是物理層的平安防護(hù)措施。主要通過制定物理層面的管理標(biāo)準(zhǔn)和措施來保證計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施及數(shù)據(jù)信息免遭自然災(zāi)害、人為操作失誤或錯(cuò)誤、計(jì)算機(jī)犯罪行為導(dǎo)致的物理實(shí)體被破壞、效勞中斷、數(shù)據(jù)遺失。比方上海財(cái)稅局系統(tǒng)容災(zāi)、數(shù)據(jù)集中備份工程就是針對上海市財(cái)稅系統(tǒng)迫切需要解決的平安性需求而建設(shè)的。12/24/202314電子政務(wù)的平安二是技術(shù)措施。它是利用計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)品和技術(shù)效勞實(shí)現(xiàn)的，包括技術(shù)標(biāo)準(zhǔn)、技術(shù)方案、技術(shù)實(shí)施等內(nèi)容。三是管理措施。包括管理體系,管理制度和法律保障。其中，管理和技術(shù)的有效結(jié)合是保證電子政務(wù)系統(tǒng)的平安的必備手段。下面進(jìn)行詳細(xì)介紹12/24/202315電子政務(wù)的平安電子政務(wù)平安的技術(shù)對策一、訪問控制定義：訪問控制〔AccessControl〕指對主體訪問客體的權(quán)限或能力的限制，以及限制進(jìn)入物理區(qū)域〔出入控制〕和限制使用計(jì)算機(jī)系統(tǒng)和計(jì)算機(jī)存儲(chǔ)數(shù)據(jù)的過程〔存取控制〕。

為保證系統(tǒng)的外部用戶或內(nèi)部用戶對系統(tǒng)資源的訪問以及對敏感信息的訪問方式符合組織平安策略，訪問控制主要包括：出入控制和存取控制。

12/24/202316電子政務(wù)的平安電子政務(wù)平安的技術(shù)對策1、出入控制出入控制主要用于阻止非授權(quán)用戶進(jìn)入機(jī)構(gòu)或組織。一般是以電子技術(shù)、生物技術(shù)或者電子技術(shù)與生物技術(shù)結(jié)合阻止非授權(quán)用戶進(jìn)入。包括：

A．物理通道的控制，例如利用重量檢查控制通過通道的人數(shù)；

B．門的控制，例如雙重門，陷阱門等；

12/24/202317電子政務(wù)的平安電子政務(wù)平安的技術(shù)對策2、存取控制

存取控制主要提供主體訪問客體時(shí)的存取控制，如通過對授權(quán)用戶存取系統(tǒng)敏感信息時(shí)進(jìn)行平安性檢查，以實(shí)現(xiàn)對授權(quán)用戶的存取權(quán)限的控制。

存取控制提供的平安功能可歸納為以下四個(gè)方面：

A．提供對口令字的管理和控制功能。例如提供一個(gè)弱口令字庫，禁止用戶使用弱口令字，強(qiáng)制用戶更換口令字等；

B．防止入侵者對口令字的探測；

C．監(jiān)測用戶對某一分區(qū)或域的存??；

D．提供系統(tǒng)中主體對客體訪問權(quán)限的控制。

12/24/202318電子政務(wù)的平安電子政務(wù)平安的技術(shù)對策2、存取控制

原那么：A保密性B完整性C有效性分類：A網(wǎng)內(nèi)控制B網(wǎng)間控制12/24/202319電子政務(wù)的平安電子政務(wù)平安的技術(shù)對策網(wǎng)間控制的方法A基于資源的集中式控制B基于源、目的地的過濾管理C網(wǎng)絡(luò)簽證技術(shù)12/24/202320電子政務(wù)的平安電子政務(wù)平安的技術(shù)對策訪問控制的功能防止非法的主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源

允許合法用戶訪問受保護(hù)的網(wǎng)絡(luò)資源。

防止合法的用戶對受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)的訪問。

12/24/202321電子政務(wù)的平安電子政務(wù)平安的技術(shù)對策訪問控制實(shí)現(xiàn)的策略：A.入網(wǎng)訪問控制B.網(wǎng)絡(luò)權(quán)限限制C.目錄級平安控制D.屬性平安控制E.網(wǎng)絡(luò)效勞器平安控制F.網(wǎng)絡(luò)監(jiān)測和鎖定控制G.網(wǎng)絡(luò)端口和節(jié)點(diǎn)的平安控制H.防火墻控制

12/24/202322電子政務(wù)的平安電子政務(wù)平安的技術(shù)對策訪問控制的類型：訪問控制可分為自主訪問控制和強(qiáng)制訪問控制兩大類。

自主訪問控制，是指由用戶有權(quán)對自身所創(chuàng)立的訪問對象(文件、數(shù)據(jù)表等)進(jìn)行訪問，并可將對這些對象的訪問權(quán)授予其他用戶和從授予權(quán)限的用戶收回其訪問權(quán)限

強(qiáng)制訪問控制，是指由系統(tǒng)(通過專門設(shè)置的系統(tǒng)平安員)對用戶所創(chuàng)立的對象進(jìn)行統(tǒng)一的強(qiáng)制性控制，按照規(guī)定的規(guī)那么決定哪些用戶可以對哪些對象進(jìn)行什么樣操作系統(tǒng)類型的訪問，即使是創(chuàng)立者用戶，在創(chuàng)立一個(gè)對象后，也可能無權(quán)訪問該對象。

12/24/202323電子政務(wù)的平安二、識(shí)別與鑒別

1、口令機(jī)制網(wǎng)絡(luò)上身份認(rèn)證最常用的方法是：用戶帳號＋口令=某人的身份。用戶帳號代表計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中某個(gè)人的身份?？诹钣脕眚?yàn)證是否真的是計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)所允許的用戶。主體了解的秘密，最常用的就是口令?？诹钪挥杏脩艉拖到y(tǒng)知道。例如，用戶把他的用戶名和口令送效勞器。效勞器就將它與數(shù)據(jù)庫里的用戶名和口令進(jìn)行比較，如果相符，就通過了認(rèn)證。基于口令的認(rèn)證方式是最常用的一種技術(shù)，但它存在嚴(yán)重的平安問題。平安性僅依賴于口令，口令一旦泄露，用戶即可被冒充。由于用戶為了方便記憶往往選擇簡單、容易被猜測的口令，這個(gè)問題往往成為平安系統(tǒng)最薄弱的突破口?？诹钜话闶墙?jīng)過加密后存放在口令文件中，如果口令文件被竊取，那么就可以進(jìn)行離線的字典式攻擊。12/24/202324電子政務(wù)的平安二、識(shí)別與鑒別

2、數(shù)字簽名所謂數(shù)字簽名就是附加在數(shù)據(jù)單元上的一些數(shù)據(jù),或是對數(shù)據(jù)單元所作的密碼變換。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元的來源和數(shù)據(jù)單元的完整性并保護(hù)數(shù)據(jù),防止被人(例如接收者)進(jìn)行偽造。它是對電子形式的消息進(jìn)行簽名的一種方法,一個(gè)簽名消息能在一個(gè)通信網(wǎng)絡(luò)中傳輸?；诠€密碼體制和私鑰密碼體制都可以獲得數(shù)字簽名,目前主要是基于公鑰密碼體制的數(shù)字簽名。包括普通數(shù)字簽名和特殊數(shù)字簽名。普通數(shù)字簽名算法有RSA、ElGamal、Fiat-Shamir、Guillou-Quisquarter、Schnorr、Ong-Schnorr-Shamir數(shù)字簽名算法、Des/DSA,橢圓曲線數(shù)字簽名算法和有限自動(dòng)機(jī)數(shù)字簽名算法等。特殊數(shù)字簽名有盲簽名、代理簽名、群簽名、不可否認(rèn)簽名、公平盲簽名、門限簽名、具有消息恢復(fù)功能的簽名等,它與具體應(yīng)用環(huán)境密切相關(guān)。顯然,數(shù)字簽名的應(yīng)用涉及到法律問題,美國聯(lián)邦政府基于有限域上的離散對數(shù)問題制定了自己的數(shù)字簽名標(biāo)準(zhǔn)(DSS)。

12/24/202325電子政務(wù)的平安二、識(shí)別與鑒別

2、數(shù)字簽名數(shù)字簽名〔又稱公鑰數(shù)字簽名、電子簽章〕是一種類似寫在紙上的普通的物理簽名，但是使用了公鑰加密領(lǐng)域的技術(shù)實(shí)現(xiàn)，用于鑒別數(shù)字信息的方法。一套數(shù)字簽名通常定義兩種互補(bǔ)的運(yùn)算，一個(gè)用于簽名，另一個(gè)用于驗(yàn)證。

數(shù)字簽名不是指將你的簽名掃描成數(shù)字圖像，或者用觸摸板獲取的簽名，更不是你的落款。

數(shù)字簽名了的文件的完整性是很容易驗(yàn)證的〔不需要騎縫章，騎縫簽名，也不需要筆跡專家〕，而且數(shù)字簽名具有不可抵賴性〔不需要筆跡專家來驗(yàn)證〕。

12/24/202326電子政務(wù)的平安二、識(shí)別與鑒別

2、數(shù)字簽名數(shù)字簽名〔DigitalSignature〕技術(shù)是不對稱加密算法的典型應(yīng)用。數(shù)字簽名的應(yīng)用過程是，數(shù)據(jù)源發(fā)送方使用自己的私鑰對數(shù)據(jù)校驗(yàn)和或其他與數(shù)據(jù)內(nèi)容有關(guān)的變量進(jìn)行加密處理，完成對數(shù)據(jù)的合法“簽名〞，數(shù)據(jù)接收方那么利用對方的公鑰來解讀收到的“數(shù)字簽名〞，并將解讀結(jié)果用于對數(shù)據(jù)完整性的檢驗(yàn)，以確認(rèn)簽名的合法性。數(shù)字簽名技術(shù)是在網(wǎng)絡(luò)系統(tǒng)虛擬環(huán)境中確認(rèn)身份的重要技術(shù)，完全可以代替現(xiàn)實(shí)過程中的“親筆簽字〞，在技術(shù)和法律上有保證。在公鑰與私鑰管理方面，數(shù)字簽名應(yīng)用與加密郵件PGP技術(shù)正好相反。在數(shù)字簽名應(yīng)用中，發(fā)送者的公鑰可以很方便地得到，但他的私鑰那么需要嚴(yán)格保密。

12/24/202327電子政務(wù)的平安二、識(shí)別與鑒別

2、數(shù)字簽名數(shù)字簽名主要的功能是：保證信息傳輸?shù)耐暾浴l(fā)送者的身份認(rèn)證、防止交易中的抵賴發(fā)生。

數(shù)字簽名技術(shù)是將摘要信息用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送的公鑰才能解密被加密的摘要信息，然后用HASH函數(shù)對收到的原文產(chǎn)生一個(gè)摘要信息，與解密的摘要信息比照。如果相同，那么說明收到的信息是完整的，在傳輸過程中沒有被修改，否那么說明信息被修改正，因此數(shù)字簽名能夠驗(yàn)證信息的完整性。

12/24/202328電子政務(wù)的平安二、識(shí)別與鑒別

2、數(shù)字簽名數(shù)字簽名是個(gè)加密的過程，數(shù)字簽名驗(yàn)證是個(gè)解密的過程。

具有數(shù)字簽名功能的個(gè)人平安郵件證書是用戶證書的一種，是指單位用戶收發(fā)電子郵件時(shí)采用證書機(jī)制保證平安所必須具備的證書。個(gè)人平安電子郵件證書是符合x.509標(biāo)準(zhǔn)的數(shù)字平安證書，結(jié)合數(shù)字證書和S/MIME技術(shù)對普通電子郵件做加密和數(shù)字簽名處理，確保電子郵件內(nèi)容的平安性、機(jī)密性、發(fā)件人身份確認(rèn)性和不可抵賴性。具有數(shù)字簽名功能的個(gè)人平安郵件證書中包含證書持有人的電子郵件地址、證書持有人的公鑰、頒發(fā)者以及頒發(fā)者對該證書的簽名。個(gè)人平安郵件證書功能的實(shí)現(xiàn)決定于用戶使用的郵件系統(tǒng)是否支持相應(yīng)功能。目前，MSOutlook、OutlookExpress、Foxmail及河南CA平安電子郵件系統(tǒng)均支持相應(yīng)功能。使用個(gè)人平安郵件證書可以收發(fā)加密和數(shù)字簽名郵件，保證電子郵件傳輸中的機(jī)密性、完整性和不可否認(rèn)性，確保電子郵件通信各方身份的真實(shí)性。

12/24/202329電子政務(wù)的平安二、識(shí)別與鑒別

2、數(shù)字簽名原理和特點(diǎn)每個(gè)人都有一對“鑰匙〞〔數(shù)字身份〕，其中一個(gè)只有她/他本人知道〔密鑰〕，另一個(gè)公開的〔公鑰〕。簽名的時(shí)候用密鑰，驗(yàn)證簽名的時(shí)候用公鑰。又因?yàn)槿魏稳硕伎梢月淇钌攴Q她/他就是你，因此公鑰必須向接受者信任的人〔身份認(rèn)證機(jī)構(gòu)〕來注冊。注冊后身份認(rèn)證機(jī)構(gòu)給你發(fā)一數(shù)字證書。對文件簽名后，你把此數(shù)字證書連同文件及簽名一起發(fā)給接受者，接受者向身份認(rèn)證機(jī)構(gòu)求證是否真地是用你的密鑰簽發(fā)的文件。

12/24/202330電子政務(wù)的平安二、識(shí)別與鑒別

2、數(shù)字簽名在通訊中使用數(shù)字簽名一般基于以下原因：

A鑒權(quán)

公鑰加密系統(tǒng)允許任何人在發(fā)送信息時(shí)使用公鑰進(jìn)行加密，數(shù)字簽名能夠讓信息接收者確認(rèn)發(fā)送者的身份。當(dāng)然，接收者不可能百分之百確信發(fā)送者的真實(shí)身份，而只能在密碼系統(tǒng)未被破譯的情況下才有理由確信。

鑒權(quán)的重要性在財(cái)務(wù)數(shù)據(jù)上表現(xiàn)得尤為突出。舉個(gè)例子，假設(shè)一家銀行將指令由它的分行傳輸?shù)剿闹醒牍芾硐到y(tǒng)，指令的格式是(a,b)，其中a是賬戶的賬號，而b是賬戶的現(xiàn)有金額。這時(shí)一位遠(yuǎn)程客戶可以先存入100元，觀察傳輸?shù)慕Y(jié)果，然后接二連三的發(fā)送格式為(a,b)的指令。這種方法被稱作重放攻擊。

12/24/202331電子政務(wù)的平安二、識(shí)別與鑒別

2、數(shù)字簽名在通訊中使用數(shù)字簽名一般基于以下原因：

B完整性

傳輸數(shù)據(jù)的雙方都總希望確認(rèn)消息未在傳輸?shù)倪^程中被修改。加密使得第三方想要讀取數(shù)據(jù)十分困難，然而第三方仍然能采取可行的方法在傳輸?shù)倪^程中修改數(shù)據(jù)。一個(gè)通俗的例子就是同形攻擊：回想一下，還是上面的那家銀行從它的分行向它的中央管理系統(tǒng)發(fā)送格式為(a,b)的指令，其中a是賬號，而b是賬戶中的金額。一個(gè)遠(yuǎn)程客戶可以先存100元，然后攔截傳輸結(jié)果，再傳輸(a,b3)，這樣他就立刻變成百萬富翁了。

12/24/202332電子政務(wù)的平安二、識(shí)別與鑒別

2、數(shù)字簽名在通訊中使用數(shù)字簽名一般基于以下原因：

C不可抵賴

在密文背景下，抵賴這個(gè)詞指的是不成認(rèn)與消息有關(guān)的舉動(dòng)〔即聲稱消息來自第三方〕。消息的接收方可以通過數(shù)字簽名來防止所有后續(xù)的抵賴行為，因?yàn)榻邮辗娇梢猿鍪竞灻o別人看來證明信息的來源。

12/24/202333電子政務(wù)的平安二、識(shí)別與鑒別

2、數(shù)字簽名在通訊中使用數(shù)字簽名一般基于以下原因：

A不可抵賴

在密文背景下，抵賴這個(gè)詞指的是不成認(rèn)與消息有關(guān)的舉動(dòng)〔即聲稱消息來自第三方〕。消息的接收方可以通過數(shù)字簽名來防止所有后續(xù)的抵賴行為，因?yàn)榻邮辗娇梢猿鍪竞灻o別人看來證明信息的來源。

12/24/202334電子政務(wù)的平安二、識(shí)別與鑒別

2、數(shù)字簽名如何實(shí)現(xiàn)數(shù)字簽名算法依靠公鑰加密技術(shù)來實(shí)現(xiàn)的。在公鑰加密技術(shù)里，每一個(gè)使用者有一對密鑰：一把公鑰和一把私鑰。公鑰可以自由發(fā)布，但私鑰那么秘密保存；還有一個(gè)要求就是要讓通過公鑰推算出私鑰的做法不可能實(shí)現(xiàn)。

普通的數(shù)字簽名算法包括三種算法：

A密碼生成算法；

B標(biāo)記算法；

C驗(yàn)證算法。

12/24/202335電子政務(wù)的平安二、識(shí)別與鑒別

3、鑒別設(shè)備A智能卡B詢問/響應(yīng)系統(tǒng)C個(gè)人特征識(shí)別12/24/202336電子政務(wù)的平安三、加密技術(shù)

1.什么是加密技術(shù)?

加密技術(shù)是電子商務(wù)采取的主要平安保密措施，是最常用的平安保密手段,利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼〔加密〕傳送，到達(dá)目的地后再用相同或不同的手段復(fù)原〔解密〕。加密技術(shù)包括兩個(gè)元素：算法和密鑰。算法是將普通的文本〔或者可以理解的信息〕與一竄數(shù)字〔密鑰〕的結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來對數(shù)據(jù)進(jìn)行編碼和解碼的一種算法。在平安保密中，可通過適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來保證網(wǎng)絡(luò)的信息通訊平安。密鑰加密技術(shù)的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種。相應(yīng)地，對數(shù)據(jù)加密的技術(shù)分為兩類，即對稱加密〔私人密鑰加密〕和非對稱加密〔公開密鑰加密〕。對稱加密以數(shù)據(jù)加密標(biāo)準(zhǔn)〔DNS，DataEncryptionStandard〕算法為典型代表，非對稱加密通常以RSA〔RivestShamirAd1eman〕算法為代表。對稱加密的加密密鑰和解密密鑰相同，而非對稱加密的加密密鑰和解密密鑰不同，加密密鑰可以公開而解密密鑰需要保密。

12/24/202337電子政務(wù)的平安三、加密技術(shù)

2.什么是對稱加密技術(shù)?

對稱加密采用了對稱密碼編碼技術(shù)，它的特點(diǎn)是文件加密和解密使用相同的密鑰，即加密密鑰也可以用作解密密鑰，這種方法在密碼學(xué)中叫做對稱加密算法，對稱加密算法使用起來簡單快捷，密鑰較短，且破譯困難，除了數(shù)據(jù)加密標(biāo)準(zhǔn)〔DES〕，另一個(gè)對稱密鑰加密系統(tǒng)是國際數(shù)據(jù)加密算法〔IDEA〕，它比DNS的加密性好，而且對計(jì)算機(jī)功能要求也沒有那么高。IDEA加密標(biāo)準(zhǔn)由PGP〔PrettyGoodPrivacy〕系統(tǒng)使用。

12/24/202338電子政務(wù)的平安三、加密技術(shù)

3.什么是非對稱加密技術(shù)?

1976年，美國學(xué)者Dime和Henman為解決信息公開傳送和密鑰管理問題，提出一種新的密鑰交換協(xié)議，允許在不平安的媒體上的通訊雙方交換信息，平安地達(dá)成一致的密鑰，這就是“公開密鑰系統(tǒng)〞。相對于“對稱加密算法〞這種方法也叫做“非對稱加密算法〞。與對稱加密算法不同，非對稱加密算法需要兩個(gè)密鑰：公開密鑰〔publickey〕和私有密〔privatekey〕。公開密鑰與私有密鑰是一對，如果用公開密鑰對數(shù)據(jù)進(jìn)行加密，只有用對應(yīng)的私有密鑰才能解密；如果用私有密鑰對數(shù)據(jù)進(jìn)行加密，那么只有用對應(yīng)的公開密鑰才能解密。因?yàn)榧用芎徒饷苁褂玫氖莾蓚€(gè)不同的密鑰，所以這種算法叫作非對稱加密算法。12/24/202339電子政務(wù)的平安四、防火墻技術(shù)

3.什么是非對稱加密技術(shù)?

1976年，美國學(xué)者Dime和Henman為解決信息公開傳送和密鑰管理問題，提出一種新的密鑰交換協(xié)議，允許在不平安的媒體上的通訊雙方交換信息，平安地達(dá)成一致的密鑰，這就是“公開密鑰系統(tǒng)〞。相對于“對稱加密算法〞這種方法也叫做“非對稱加密算法〞。與對稱加密算法不同，非對稱加密算法需要兩個(gè)密鑰：公開密鑰〔publickey〕和私有密〔privatekey〕。公開密鑰與私有密鑰是一對，如果用公開密鑰對數(shù)據(jù)進(jìn)行加密，只有用對應(yīng)的私有密鑰才能解密；如果用私有密鑰對數(shù)據(jù)進(jìn)行加密，那么只有用對應(yīng)的公開密鑰才能解密。因?yàn)榧用芎徒饷苁褂玫氖莾蓚€(gè)不同的密鑰，所以這種算法叫作非對稱加密算法。12/24/202340電子政務(wù)的平安其它平安技術(shù)

包括1.虛擬專用網(wǎng)絡(luò)(VPN)2.入侵檢測系統(tǒng)〔IDS〕3.漏洞掃描系統(tǒng)12/24/202341電子政務(wù)的平安電子政務(wù)平安的管理對策首先是部署完善的電子政務(wù)平安管理體系請看示意圖12/24/202342電子政務(wù)的平安12/24/202343電子政務(wù)的平安建立平安管理制度用書面的形式對各項(xiàng)要求做出明文規(guī)定。包括人員管理、保密、跟蹤審計(jì)、系統(tǒng)維護(hù)、數(shù)據(jù)備份、病毒定期清理等一系列制度。這些制度是保證電子政務(wù)系統(tǒng)正常有序運(yùn)行的根底，是電子政務(wù)人員必須遵守的工作守那么。12/24/202344電子政務(wù)的平安關(guān)于人員管理的四項(xiàng)根本原那么1、多人負(fù)責(zé)原那么----每一項(xiàng)與平安有關(guān)的活動(dòng)，都必須有兩人或多人在場。2、任期有限原那么——任何人最好不要長期擔(dān)任與平安有關(guān)的職務(wù)，以免使他認(rèn)為這個(gè)職務(wù)是專有的或永久的。12/24/202345電子政務(wù)的平安3是最小權(quán)限原那么——每個(gè)人只負(fù)責(zé)一種事務(wù)，只有一種權(quán)限。4、職責(zé)別離原那么——在信息處理系統(tǒng)工作的人員不要打聽、了解或參與職責(zé)以外的任何與平安有關(guān)的事情，除非系統(tǒng)主管領(lǐng)導(dǎo)批準(zhǔn)。12/24/202346電子政務(wù)的平安電子政務(wù)平安的法律保障電子政務(wù)平安的法律保障包括根底性法規(guī)建設(shè)和標(biāo)準(zhǔn)性法規(guī)建設(shè)。信息平安法規(guī)是信息資源平安管理走向成熟化、正規(guī)化和法制化的表現(xiàn)。政務(wù)信息公開法的出臺(tái)說明了我國在電子政務(wù)平安管理上正逐漸走向成熟。12/24/202347電子政務(wù)的平安近年來，我國信息平安標(biāo)準(zhǔn)化工作開展較快，在國家質(zhì)量技術(shù)監(jiān)督局的領(lǐng)導(dǎo)下，全國信息化標(biāo)準(zhǔn)委員會(huì)及其下屬的信息平安分技術(shù)委員會(huì)在制訂我國信息平安標(biāo)準(zhǔn)方面做了大量的工作。12/24/202348電子政務(wù)的平安一、單項(xiàng)選擇題

1、

中國的電子政務(wù)的范圍包括：〔

〕

A．黨務(wù)信息化；政務(wù)信息化

B。公務(wù)信息化；黨務(wù)信息化

C．權(quán)力信息化；公務(wù)信息化

D。權(quán)力信息化；政務(wù)信息化

2、

中國電子政務(wù)概念內(nèi)涵的重要組成局部：〔

〕

A．

公務(wù)信息化

B。權(quán)力信息化

C。黨務(wù)信息化

D。政務(wù)信息化

3、

電子政務(wù)開展的重要推動(dòng)力和政府改革的外因：〔

〕

A．

電子商務(wù)的開展

B。政務(wù)信息化的開展

C。公務(wù)信息化的開展

D?；ヂ?lián)網(wǎng)的開展

12/24/202349電子政務(wù)的平安一、單項(xiàng)選擇題

4、

中國信息化進(jìn)程的啟動(dòng)階段是：〔

〕

A．1993年以前

B。1993年3月至1997年4月

C．1997年4月至2000年10月

D。2000年10月至今

5、

電子政務(wù)系統(tǒng)包括〔

〕

A．黨務(wù)信息化系統(tǒng)和行政管理信息系統(tǒng)

B。黨務(wù)信息化系統(tǒng)和紀(jì)委系統(tǒng)

C．行政管理系統(tǒng)和宣傳管理系統(tǒng)

D。宣傳管理系統(tǒng)和行政管理系統(tǒng)

6、

電子政務(wù)信息平安根底設(shè)施的重要內(nèi)容〔

〕

A．平安保密管理系統(tǒng)

B?？尚艜r(shí)間戳效勞系統(tǒng)

C．行政管理系統(tǒng)

D。宣傳管理系統(tǒng)

12/24/202350電子政務(wù)的平安一、單項(xiàng)選擇題

7、

電子政務(wù)系統(tǒng)的平安管理的三個(gè)原那么〔

〕

A．單人負(fù)責(zé)、任期無限、職責(zé)別離

B。多人負(fù)責(zé)、任期有限、職責(zé)別離

C．單人負(fù)責(zé)、任期有限、職責(zé)別離

D。多人負(fù)責(zé)、任期無限、職責(zé)別離

8、

電子政務(wù)的支撐點(diǎn)〔

〕

A．政務(wù)系統(tǒng)

B。管理系統(tǒng)

C。信息系統(tǒng)

D。黨務(wù)系統(tǒng)

9、

中國電子政務(wù)的根底工作〔

〕

A．標(biāo)準(zhǔn)化

B。多元化

C。單元化

D。原那么化

10、電子政務(wù)選用對建設(shè)系統(tǒng)評價(jià)是依靠〔

〕

A．層次化分析法和加權(quán)優(yōu)序法

B。效益分析法

C．層次化分析法

D。加權(quán)優(yōu)序法

12/24/202351電子政務(wù)的平安二、多項(xiàng)選擇題

1、政府的改革目標(biāo)主要表現(xiàn)在：〔

〕

A．政務(wù)職能和政府組織機(jī)構(gòu)的優(yōu)化

B。公眾效勞質(zhì)量的提高

C．政府職能和政府組織機(jī)構(gòu)的優(yōu)化

D。政府管理本錢的降低

2、政府改革的公共管理目標(biāo)選擇集中在〔

〕

A．政府職能合理配置

B。政務(wù)職能合理配置

C．政府規(guī)模的控制

D。行政流程優(yōu)化

12/24/202352電子政務(wù)的平安二、多項(xiàng)選擇題

3、在電子政務(wù)開展的目標(biāo)方面，美國提出了開展方面的哪些階段〔

〕

A．初始階段

B。增強(qiáng)階段

C。公眾中心階段

D。轉(zhuǎn)化階段

4、目前電子政務(wù)建設(shè)的實(shí)踐證明，主要有下面哪些開展和應(yīng)用階段〔

〕

A．基于廣域網(wǎng)的信息與效勞發(fā)布

B。電子政務(wù)系統(tǒng)中有限的數(shù)據(jù)和信息交換

C．政府特征的重塑政府職能、實(shí)現(xiàn)政府再造D。信息化的開展和電子政務(wù)的應(yīng)用

5、國家政務(wù)信息系統(tǒng)的根底系統(tǒng)為〔

〕

A．電子身份與居民注冊信息系統(tǒng)

B。企業(yè)注冊信息系統(tǒng)

C．國家地理信息系統(tǒng)

D。全球定位系統(tǒng)

12/24/202353電子政務(wù)的平安二