办公自动化系统安全.ppt
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
8.1 电子政务系统安全概念
1.政务内网的安全威胁
(1)应用系统自身的安全隐患 办公自动化(OA)系统及其它软件系统本身存在缺 陷(BUG),工作不可靠,出现运行故障。 (2)绕开应用系统对数据进行直接访问 内部入侵者越权直接对数据文件或数据库操作, 造成数据的泄露或损坏。 (3)病毒对政务内网应用系统和数据攻击 计算机病毒破坏软件系统、删除数据或把数据发 送到非法目的地。
8.1 电子政务系统安全概念
2.政务外网的安全技术
(1) 文件监控系统 文件监控系统提供对网站主页的防篡改和电子文档防伪功 能,监控电子文档,自动恢复网站主页。 (2) 入侵检测系统(Intrusion Detection System) 对网络的可疑行为做出策略反应,及时切断入侵源,记录 并通过各种途径通知网络管理员。 (3) 漏洞扫描器 采用模拟攻击的形式对目标可能存在的已知安全漏洞进行 逐项检查。 (4) 防火墙技术 通过设置防火墙规则阻止各种不安全信息的入侵。
(4)访问控制 身份认证方面:用户名、密码的审核,对于身份
安全要求高的情况采用数字证书; 权限管理方面:对用户进行分组,建立角色和资
源的访问关系。 (5)防计算机病毒
从整个网络和用户桌面两个层次对计算机病毒进 行预防和查杀。
8.1 电子政务系统安全概念
3.政务内网的安全管理
(1) 制订全面的访问控制策略 访问控制策略的目的是保证网络资源不被非法使 用和非法访问。 主要内容包括入网访问控制、网络权限控制、目 录级安全控制、文件目录属性安全控制。
8.1 电子政务系统安全概念
8.1.3 电子政务的外网安全
政务外网是指政府通过网络运行不涉及国家机密 的行政监督和公共服务所需要的专业性政务业务网。 电子政务外网通过互联网为公众提供服务,是塑造 政府形象的窗口。
政务外网安全性体现为信息发布的安全性和服务 的安全性,保证政务信息及其服务的畅通。
8.1 电子政务系统安全概念
从电子政务网络的结构出发进行分类, 电子政务 安全可分为内网安全、外网安全、专网安全和数据 交换安全。
8.1 电子政务系统安全概念
8.1.2 电子政务的内网安全 政务内网是指一定级别以上政务部门的办
公网,其主要服务对象是政府内部的工作人 员,政务内网上主要运行的是办公自动化系 统及其它业务处理系统,涉及到内部管理流 程和内部数据处理,内网安全就是保护这些 内部系统的正常运行及内部数据的安全。
8.1 电子政务系统安全概念
1.政务内网的安全威胁
(1)应用系统自身的安全隐患 办公自动化(OA)系统及其它软件系统本身存在缺 陷(BUG),工作不可靠,出现运行故障。 (2)绕开应用系统对数据进行直接访问 内部入侵者越权直接对数据文件或数据库操作, 造成数据的泄露或损坏。 (3)病毒对政务内网应用系统和数据攻击 计算机病毒破坏软件系统、删除数据或把数据发 送到非法目的地。
8.1 电子政务系统安全概念
2.政务内网安全技术
(1)网络设备管理 合理配置路由器等网络设备,避免对路由协议和远
程配置端口的攻击。 (2)操作系统与应用系统
使用强壮可靠的操作系统,修补现行操作系统的漏 洞,及时安装“补丁”程序。加强对应用程序运行 状态的测试,及时发现应用软件本身存在的问题。
8.1 电子政务系统安全概念
1.设置访问控制 对于外网与互联网的数据交换,采用网络层的交换方式, 设置访问控制规则,典型措施就是配备防火墙,此外还可以 考虑使用应用层的权限控制系统。 2.严格定义交换的数据 对于内网与外网的数据交换,采用应用数据交换的方式, 要求应用数据严格定义,原则上不交换可用作程序的数据。 3.数据中加带密级和敏感度标记 外网和内网所有应用数据都必须带有信息密级范围、敏感 度标识的标记。原则上,不同范围的数据、不同密级的数据 不能自由交换,系统中应专门设置专用的数据内容检查和权 限控制管理设施,用于对系统内数据的流转进行控制和处理。
1.政务外网的安全威胁
(1) 探测式攻击 入侵者通过这种攻击搜集政务网站的网络技术数据,为进 一步攻击作准备。 (2) 访问攻击 入侵者通过这种攻击发现政务外网服务器的身份认证服务、 文件传输协议功能等网络漏洞,以访问电子邮件账号、数据 库和其它保密信息,甚至篡改网站的主网页文件和相关数据。 (3) 拒绝服务攻击 DoS (Denial of Srvice) 向网络设备发送大量杂乱的数据,导致该设备拒绝对它进行 的正常访问,严重情况下将导致政务网站的瘫痪。
8.1 电子政务系统安全概念
(2) 网络服务器安全 网络服务器是进行网络管理和提供网络服务的核 心设备,应保证只有授权的用户才能对其进行操作。 系统管理员应设置口令锁定服务器控制台,防止 非法用户修改、删除重要信息或破坏数据。 (3) 安全运行规则 根据内部网络的具体使用情况制定有效的安全操 作规则,责任到人,加强监管。 在出现安全问题有完整的应急措施。
8.1 电子政务系统安全概念
3.政务外网的安全管理
政务外网的安全管理要遵照我国公安部1997发 布的《计算机信息网络国际互联网安全保护管理办 法》,制订出网站安全管理制度、信息发布登记制 度和信息内容审核制度,保障信息发布的安全和信 息内容的安全。
ຫໍສະໝຸດ Baidu 8.1 电子政务系统安全概念
8.1.4 数据交换安全
教学内容:
8.1 电子政务系统安全概念 8.2 网络安全方法 8.3 防火墙技术 8.4 防计算机病毒技术 8.5 防数据泄密技术 8.6 防黑客攻击技术 8.7 网络服务器安全技术
结束
8.1 电子政务系统安全概念
8.1.1电子政务安全的概念
电子政务安全是指电子政务系统采用的技术和管 理的安全保护,保障计算机硬件、软件和数据不因 偶然和恶意的原因遭到破坏、更改和泄漏。
第8章 办公自动化系统安全
第8章 办公自动化系统安全
本章学习要求:
1.掌握电子政务系统内网安全与外网安全的内容 与基本方法。
2.了解电子政务网络的防火墙技术、防计算机病 毒技术、防黑客攻击技术和防数据泄密技术。
3 .掌握瑞星杀病毒软件的使用。 4 .了解Windows 网络服务器的安全配置方法。
第8章 办公自动化系统安全