電子政務(wù)系統(tǒng)安全

前言

如今，互聯(lián)網(wǎng)在我國已成為影響最廣、增長最快、市場(chǎng)潛力最大的產(chǎn)業(yè)之一，它為發(fā)展我國的電子政務(wù)奠定了社會(huì)基礎(chǔ)。電子政務(wù)在政府實(shí)際工作中的作用已越來越重要，電子政務(wù)中的信息會(huì)涉及國家秘密、國家安全，因此它需要絕對(duì)的安全。作為電子政務(wù)的發(fā)展方向，一是要為社會(huì)提供行政監(jiān)管的渠道，二是要為社會(huì)提供公共服務(wù)，因此如何合理地劃分安全域、在這兩者之間尋求一個(gè)平衡點(diǎn)就顯得非常重要。電子政務(wù)安全屬于國家安全范疇。政府機(jī)構(gòu)從事的事業(yè)與國家緊密聯(lián)系，電子政務(wù)平臺(tái)上有相當(dāng)多的重要政府公文在流轉(zhuǎn)，其中不乏重要且保密的情報(bào)，它們關(guān)系到國家安全和社會(huì)穩(wěn)定，一旦機(jī)密信息被泄露，或受到黑客的侵?jǐn)_和計(jì)算機(jī)病毒等的破壞，影響的將不僅是電子政務(wù)應(yīng)用系統(tǒng)的正常運(yùn)行，還可能是整個(gè)國家的政治秩序。所以，信息安金問題在電子政務(wù)領(lǐng)域中顯得尤其重要，它是電子政務(wù)建設(shè)過程中的頭等大事。電子政務(wù)安全直接影響著社會(huì)安全和經(jīng)濟(jì)安全。政治秩序的穩(wěn)定決定了經(jīng)濟(jì)秩序和生活秩序的正常運(yùn)轉(zhuǎn)，電子政務(wù)是經(jīng)濟(jì)與社會(huì)信息化的先決條件，因此電子政務(wù)安全既是政治安全，也是經(jīng)濟(jì)安全和社會(huì)安全。保障電子政務(wù)安全不僅要保護(hù)電子政務(wù)系統(tǒng)的安全，也要保證國民經(jīng)濟(jì)和基礎(chǔ)設(shè)施的信息安全，還要抵御有關(guān)國家、地區(qū)或集團(tuán)可能對(duì)我國發(fā)動(dòng)信息戰(zhàn)的威脅和攻擊，并防范國內(nèi)外的高技術(shù)犯罪。保障國家的社會(huì)穩(wěn)定和經(jīng)濟(jì)發(fā)展是發(fā)展電子政務(wù)過程中面臨的重要且嚴(yán)峻的挑戰(zhàn)。電子政務(wù)系統(tǒng)安全主要涉及計(jì)算機(jī)安全、網(wǎng)絡(luò)安全、信息安全和內(nèi)部管理安全等領(lǐng)域。可以毫不夸張地說，只要在某一方面稍有疏忽，就可能影響到國家安全、社會(huì)穩(wěn)定和經(jīng)濟(jì)秩序以及生活秩序的正常運(yùn)轉(zhuǎn)。

內(nèi)容概要

　　《電子政務(wù)系統(tǒng)安全》是教育部推薦教材，是電子政務(wù)應(yīng)用專業(yè)教學(xué)用書。系統(tǒng)地介紹電子政務(wù)系統(tǒng)安全的相關(guān)知識(shí)?！峨娮诱?wù)系統(tǒng)安全》力求體現(xiàn)教育部技能型緊缺人才培養(yǎng)工程的精神，大部分章節(jié)都有較為豐富的實(shí)例，為案例教學(xué)和任務(wù)驅(qū)動(dòng)教學(xué)提供了方便。可供職業(yè)學(xué)校電子政務(wù)專業(yè)的學(xué)生使用，也可供從事電子政務(wù)公務(wù)員和網(wǎng)絡(luò)管理的人員參考。

書籍目錄

第1章 電子政務(wù)系統(tǒng)安全概述1．1 電子政務(wù)系統(tǒng)安全受到的威脅1．1．1 嚴(yán)峻的現(xiàn)實(shí)1．1．2 威脅的來源1．2 電子政務(wù)系統(tǒng)安全簡介1．2．1 電子政務(wù)系統(tǒng)安全的實(shí)質(zhì)1．2．2 電子政務(wù)系統(tǒng)安全的重要性1．2．3 電子政務(wù)系統(tǒng)安全的內(nèi)容1．2．4 電子政務(wù)系統(tǒng)安全的目標(biāo)1．3 我國電子政務(wù)系統(tǒng)安全存在的問題1．4 安全支撐系統(tǒng)1．4．1 安全支撐系統(tǒng)概述1．4．2 統(tǒng)一信任服務(wù)1．4．3 統(tǒng)一授權(quán)服務(wù)1．4．4 統(tǒng)一密碼管理1．4．5 信息安全防御1．4．6 可信時(shí)間戳服務(wù)習(xí)題第2章 信息安全基礎(chǔ)2．1 數(shù)據(jù)加密技術(shù)2．1．1 代換密碼2．1．2 對(duì)稱加密與DES算法2．1．3 非對(duì)稱加密與RSA算法2．1．4 其他加密技術(shù)2．2 網(wǎng)絡(luò)信任域基礎(chǔ)設(shè)施2．3 公鑰基礎(chǔ)設(shè)施2．3．1 PKI概述2．3．2 PKI的系統(tǒng)結(jié)構(gòu)2．3．3 PKI的組成2．4 授權(quán)管理基礎(chǔ)設(shè)施2．4．1 PMI概述2．4．2 PMI的系統(tǒng)結(jié)構(gòu)2．4．3 PMI的組成2．5 認(rèn)證技術(shù)2．5．1 身份認(rèn)證2．5．2 數(shù)字摘要2．5．3 數(shù)字簽名2．5．4 數(shù)字時(shí)間戳2．5．5 數(shù)字證書習(xí)題實(shí)驗(yàn)1簡單代換密碼(I的T13)實(shí)驗(yàn)2“網(wǎng)證通”個(gè)人數(shù)字證書的申請(qǐng)與安裝第3章 電子政務(wù)的網(wǎng)絡(luò)安全3．1 概述3．1．1 網(wǎng)絡(luò)安全的基本特征3．1．2 網(wǎng)絡(luò)安全的分類3．1．3 計(jì)算機(jī)網(wǎng)絡(luò)安全體系簡介3．2 網(wǎng)絡(luò)安全等級(jí)與標(biāo)準(zhǔn)3．2．1 網(wǎng)絡(luò)安全標(biāo)準(zhǔn)3．2．2 網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的應(yīng)用實(shí)例3．3 網(wǎng)絡(luò)安全策略與安全機(jī)制3．3．1 網(wǎng)絡(luò)安全策略的等級(jí)3．3．2 網(wǎng)絡(luò)安全策略的內(nèi)容3．3．3 網(wǎng)絡(luò)安全機(jī)制3．4 電子政務(wù)網(wǎng)絡(luò)的物理安全3．4．1 電子政務(wù)網(wǎng)絡(luò)的物理安全概述3．4．2 環(huán)境安全技術(shù)3．4．3 設(shè)備安全3．4．4 媒體安全3．4．5 物理隔離技術(shù)3．5 計(jì)算機(jī)病毒及其防范3．5．1 計(jì)算機(jī)病毒3．5．2 計(jì)算機(jī)病毒的防范3．5．3 常用防病毒軟件的介紹3．6 網(wǎng)絡(luò)攻擊技術(shù)及其防范3．6．1 網(wǎng)絡(luò)攻擊技術(shù)3．6．2 防火墻技術(shù)3．6．3 VPN技術(shù)3．6．4 入侵檢測(cè)系統(tǒng)3．7 無線局域網(wǎng)的網(wǎng)絡(luò)安全3．8 網(wǎng)絡(luò)安全方案的運(yùn)用3．8．1 物理層安全解決方案3．8．2 網(wǎng)絡(luò)層安全解決方案3．8．3 系統(tǒng)層安全解決方案3．8．4 應(yīng)用層安全解決方案3．8．5 安全管理方案建議習(xí)題實(shí)驗(yàn)1了解木馬攻擊的原理和防范技術(shù)實(shí)驗(yàn)2殺病毒軟件的應(yīng)用——單機(jī)計(jì)算機(jī)病毒的清除實(shí)驗(yàn)3使用SuperScan掃描器實(shí)驗(yàn)4防火墻的安裝與使用閱讀資料常用網(wǎng)絡(luò)攻擊工具介紹第4章 電子政務(wù)的軟件安全4．1 軟件的安全漏洞4．1．1 漏洞的概念4．1．2 漏洞的分類4．1．3 漏洞掃描4．2 操作系統(tǒng)應(yīng)用安全4．2．1 操作系統(tǒng)應(yīng)用安全概述4．2．2 Windows操作系統(tǒng)安全4．2．3 UNIXLinux操作系統(tǒng)安全4．3 數(shù)據(jù)庫應(yīng)用安全4．3．1 數(shù)據(jù)庫應(yīng)用安全概述4．3．2 SQLServer2000的安全設(shè)置4．4 中間件應(yīng)用安全4．4．1 中間件4．4．2 安全中間件4．5 辦公自動(dòng)化軟件安全4．5．1 電子政務(wù)應(yīng)用軟件4．5．2 電子政務(wù)應(yīng)用軟件安全4．6 Internet服務(wù)安全4．6．1 Internet的脆弱性4．6．2 Web服務(wù)安全4．6．3 FTP服務(wù)安全4．6．4 E．mail服務(wù)安全習(xí)題實(shí)驗(yàn)Vindows2003Server的安全配置第5章 電子政務(wù)系統(tǒng)安全與技術(shù)管理5．1 場(chǎng)地和設(shè)備管理5．1．1 機(jī)房場(chǎng)地的選擇5．1．2 機(jī)房的環(huán)境5．1．3 設(shè)備管理5．2 機(jī)房出入控制管理5．2．1 外來人員管理5．2．2 工作人員管理5．2．3 保安人員管理5．3 電磁波防護(hù)管理5．3．1 計(jì)算機(jī)系統(tǒng)的電磁泄密渠道5．3．2 防護(hù)措施5．4 軟件安全管理5．4．1 軟件安全5．4．2 影響軟件安全的因素5．4．3 軟件安全管理的措施5．5 密鑰管理5．6 安全應(yīng)急響應(yīng)體系的管理5．6．1 應(yīng)急響應(yīng)目標(biāo)的限定5．6．2 緊急行動(dòng)步驟習(xí)題第6章 電子政務(wù)系統(tǒng)安全與行政管理6．1 安全組織機(jī)構(gòu)6．1．1 建立安全組織的必要性6．1．2 安全組織的規(guī)模6．1．3 安全組織的基本要求6．1．4 安全組織的職能6．2 安全人事管理6．2．1 人員審查標(biāo)準(zhǔn)6．2．2 人員背景調(diào)查6．2．3 崗位安全考核6．2．4 人員安全培訓(xùn)6．2．5 離崗人員安全管理6．3 單位電子政務(wù)應(yīng)用系統(tǒng)安全責(zé)任制度6．3．1 信息安全領(lǐng)導(dǎo)小組的職責(zé)6．3．2 信息安全領(lǐng)導(dǎo)小組辦公室的職責(zé)6．3．3 信息安全工作人員的崗位職責(zé)6．4 安全保密管理6．4．1 信息載體的安全管理6．4．2 信息密級(jí)的管理6．4．3 安全保密契約的管理習(xí)題閱讀資料北京市西城區(qū)電子政務(wù)網(wǎng)管理規(guī)定武漢市電子政務(wù)建設(shè)管理暫行辦法附錄中華人民共和國電子簽名法參考文獻(xiàn)

章節(jié)摘錄

插圖：1．2．1電子政務(wù)系統(tǒng)安全的實(shí)質(zhì)電子政務(wù)系統(tǒng)安全主要是一種信息系統(tǒng)的安全，是指圍繞信息系統(tǒng)安全的計(jì)算機(jī)安全、網(wǎng)絡(luò)安全和管理制度等方面。電子政務(wù)安全也可稱為政務(wù)信息安全，是信息安全在政務(wù)信息化領(lǐng)域的具體表現(xiàn)。信息安全是指保障信息的機(jī)密性、完整性、可用性、可控性和不可否認(rèn)性等幾個(gè)方面。機(jī)密性指保證信息不泄露給未經(jīng)授權(quán)的人；完整性指防止信息被篡改，保證信息的真實(shí)性；可用性指保證信息和信息系統(tǒng)確實(shí)被授權(quán)使用者所用；可控性指對(duì)信息及信息系統(tǒng)實(shí)施安全監(jiān)控管理；不可否認(rèn)性指保證信息行為人不能否認(rèn)自己的行為。1．2．2電子政務(wù)系統(tǒng)安全的重要性電子政務(wù)系統(tǒng)容易受到外部或內(nèi)部的各種攻擊，因此，要發(fā)展電子政務(wù)就必須保障其安全，將各種不安全因素對(duì)電子政務(wù)發(fā)展的威脅和制約降到最低。一方面，電子政務(wù)安全屬于國家安全范疇。政府機(jī)構(gòu)所屬的行業(yè)性質(zhì)跟國家緊密聯(lián)系，電子政務(wù)平臺(tái)上有相當(dāng)多的重要政府公文在流轉(zhuǎn)，其中不乏重要且保密的情報(bào)，關(guān)系到國家安全和社會(huì)穩(wěn)定，一旦機(jī)密信息被泄露或受到黑客的侵?jǐn)_和計(jì)算機(jī)病毒等的破壞，那么影響的將不僅是電子政務(wù)應(yīng)用系統(tǒng)的正常運(yùn)行，而且可能是整個(gè)國家的政治秩序。所以，信息安全問題在電子政務(wù)領(lǐng)域尤其重要，是電子政務(wù)建設(shè)過程中的頭等大事。另一方面，電子政務(wù)安全直接影響社會(huì)安全和經(jīng)濟(jì)安全。政治秩序的穩(wěn)定決定了經(jīng)濟(jì)秩序和生活秩序的正常，電子政務(wù)是經(jīng)濟(jì)與社會(huì)信息化的先決條件，因此電子政務(wù)安全既是政治安全，也是經(jīng)濟(jì)安全和社會(huì)安全。保障電子政務(wù)安全不僅要保護(hù)電子政務(wù)系統(tǒng)的安全，也要保證國民經(jīng)濟(jì)和基礎(chǔ)設(shè)施的安全，還要抵御有關(guān)國家、地區(qū)或集團(tuán)可能對(duì)我國實(shí)施信息戰(zhàn)的威脅和攻擊，并防范國內(nèi)外的高技術(shù)犯罪。保障國家的社會(huì)穩(wěn)定和經(jīng)濟(jì)發(fā)展是發(fā)展屯子政務(wù)過程中面臨的重要且嚴(yán)峻的挑戰(zhàn)。

編輯推薦

《電子政務(wù)系統(tǒng)安全》為教育部職業(yè)教育與成人教育司推薦教材之一。

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    電子政務(wù)系統(tǒng)安全 PDF格式下載

---