安全与电子政务.pdf

安全与电子政务 前言 网络安全性现已成为必须考虑的支出项目” - IDC, 不断变化世界中的全球软件，2001年11 月 “信息安全性已成为 CIO 最关心的问题” - The Meta Group，不断增加的威胁增加了对安 全性 IT规划的关注，2001年10月1日 “信息安全性已成为2002年CIO最重要的10大问 题之一”– Giga Information Group，是什么 使 CIO 们彻夜难眠，2001年12月18日 电子政务的基本概念 电子政务：是指政府机构在其管理和服务职能 中运用现代信息技术，实现政府组织结构和工 作流程的重组优化，超越时间、空间和部门分 隔的制约，建成一个精简、高效、廉洁、公平 的政府运作模式。电子政务模型可简单概括为 两方面：政府部门内部利用先进的网络信息技 术实现办公自动化、管理信息化、决策科学 化；政府部门与社会各界利用网络信息平台充 分进行信息共享与服务、加强群众监督、提高 办事效率及促进政务公开等等 中国电子政务的现状 1999年的“政府上网工程”后，截止 2002年1月，以为结尾注册的域名 总数达到5864个，已经建成的WWW下 的政府网站达4677多个，70%以上的地 市级政府在网上设立了办事窗口 。 存在的不足 •安全防范缺乏：许多政府网站缺乏安全防范措施，隐患较 大 •信息服务服务不充分：信息滞后、更新速度缓慢、有些政 府 部门仅仅满足于网上亮相，有用内容不多，仅限于 把法律法规 和政策条文搬到网上、缺乏经过加工的信息。 •网上办事能力缺乏：目前可从网上审批、网上登记、网上 采 购、网上发证、网上录取等工作入手,协助职能部门开 发相应的办事程序,逐步使网上办事成为现实。 安全是电子政务 实现的基本保证 安全风险的来源 安全威胁 telnet username: dan I’m Bob, Send password: Me all Corporate Correspondence with Cisco m-y-p-a-s-s-w-o-r-d d-a-n Bob 窃听 假冒 Deposit $1000 Deposit $100 CPU CPU Customer Bank 拒绝服务 完整性 身份认证 机密性 冒充 窃听 我在与谁通信? 我的信息是否被偷看? 信息完整性 不可否认性 ? 篡改 未发出