文档介绍:关于网络信息安全工程
现在学习的是第1页,共27页
网络信息安全方案评价的标准
(1)体现惟一性。
(2)综合性。
(3)实事求是。
(4)对症下药。
(5)服务支持。
(6)循序渐进。
( 电子商务的安全问题
目前在电子商务活动中存在的安全隐患主要体现在以下几个方面:
1.信息被窃取
2.信息被篡改
3.身份的冒充
4.拒绝服务
5.抵赖行为
6.黑客与病毒
现在学习的是第14页,共27页
电子商务主要的安全需求
1.有效性
2.机密性
3.完整性
4.可靠性
5.审查能力
现在学习的是第15页,共27页
电子商务安全体系结构
现在学习的是第16页,共27页
电子商务的安全措施
1.加密技术
2.认证技术
3.电子商务的安全协议
(1)安全套接层协议SSL。
(2)安全电子交易协议SET
现在学习的是第17页,共27页
1.系统的构成
电子政务信息系统是一个基于网络的,符合Internet技术标准的面向政府机关内部、其它政府机构、企业以及社会公众的信息服务和信息处理系统。它由政府部门内部电子化和网络化办公子系统、政府部门之间通过网络进行的信息共享和实时通信子系统、政府部门与社会和公众之间进行的双向信息交流子系统组成。其系统构成主要包括:政府电子政务综合信息资源中心,以及各级政府办公信息管理模块、政府部门业务信息管理模块和面向社会公众综合信息服务等模块。
在电子政务信息系统中,以政府电子政务综合信息资源中心为政务平台,连接政府部门办公业务信息管理模块,各级政府办公业务信息管理模块,面向社会公众的综合服务信息管理模块。这三个信息管理模块分别与政府办公业务综合信息资源中心相连,又彼此相连,从而构成电子政务信息系统的总框架。
电子政务安全工程� 电子政务信息系统
现在学习的是第18页,共27页
2.系统的特点
电子政务信息系统通过政务信息的共享、交流、协作,使电子政务的管理活动成为电子政务的增值过程;通过该系统实现政府在政治、经济、社会、生活等领域的管理服务职能;实现政府决策信息的发布与存取,支持决策活动;实现办公业务信息交流和交互式处理,支持政务执行活动,以完成政务活动的全过程。其特点为:
(1)开放性。指在法律允许的范围内政府信息的公开和可获得性,以及管理和沟通渠道的公开,便于公众获得政府信息,办事和监督。
(2)整合性。在电子政务信息系统中,政府机构的每一个部门,由网络连接起来协同工作,打破了地域、层级、部门的限制,促使政府组织和职能的整合,让政府部门之间的信息能够流通、共享,使公众享受到无组织边界的政治服务。
(3)交互性。系统保证任何个人、企业和团体组织,都可以直接通过交互式的技术手段表达和传递信息,政府与公众和企业等团体组织可以直接进行交流沟通。
(4)服务性。电子政务信息系统最突出的功能便是提供信息服务。这种理念使得公众和企业等团体组织成为政府机构的服务的客户,政府要确定服务标准,向客户作出承诺,政府职能由控制型转向为控制——服务型。
(5)直通性。电子政务信息系统通过计算机网络减少中间环节,寻求最佳途径,保证信息交换的“直通”,确保信息畅通。
现在学习的是第19页,共27页
电子政务信息系统安全
1.电子政务安全需求
电子政务信息系统是基于网络的信息系统,其安全内容十分广泛,安全要求各不相同。从网络层次看,包括可靠性、可控性、互操作性、可计算性等;从信息层次看,包括信息的完整性、保密性、不可否认性等;从设备层次看,包括质量保证、设备备份、物理安全等; 从经营管理层次看,包括人员可靠、规章制度完善等。通常电子政务的安全需求包括:
(1)保证系统的稳定运行
(2)保护信息的秘密
(3)政务活动身份的认证
(4)政务权限的控制
(5)政务信息的安全存储
(6)政务信息的安全传输
(7)备份与恢复机制
现在学习的是第20页,共27页
2.电子政务安全的特殊性
(1)部门安全与国家安全。
从技术和管理的角度来看,电子政务安全和其他领域的信息安全没有本质的区别,但电子政务安全问题所产生的影响往往危及整个国家。所以电子政务安全同时也是国家的安全,
(2)政治安全与经济安全