电子政务系统安全

章节摘录

插图：1．2．1电子政务系统安全的实质电子政务系统安全主要是一种信息系统的安全，是指围绕信息系统安全的计算机安全、网络安全和管理制度等方面。电子政务安全也可称为政务信息安全，是信息安全在政务信息化领域的具体表现。信息安全是指保障信息的机密性、完整性、可用性、可控性和不可否认性等几个方面。机密性指保证信息不泄露给未经授权的人；完整性指防止信息被篡改，保证信息的真实性；可用性指保证信息和信息系统确实被授权使用者所用；可控性指对信息及信息系统实施安全监控管理；不可否认性指保证信息行为人不能否认自己的行为。1．2．2电子政务系统安全的重要性电子政务系统容易受到外部或内部的各种攻击，因此，要发展电子政务就必须保障其安全，将各种不安全因素对电子政务发展的威胁和制约降到最低。一方面，电子政务安全属于国家安全范畴。政府机构所属的行业性质跟国家紧密联系，电子政务平台上有相当多的重要政府公文在流转，其中不乏重要且保密的情报，关系到国家安全和社会稳定，一旦机密信息被泄露或受到黑客的侵扰和计算机病毒等的破坏，那么影响的将不仅是电子政务应用系统的正常运行，而且可能是整个国家的政治秩序。所以，信息安全问题在电子政务领域尤其重要，是电子政务建设过程中的头等大事。另一方面，电子政务安全直接影响社会安全和经济安全。政治秩序的稳定决定了经济秩序和生活秩序的正常，电子政务是经济与社会信息化的先决条件，因此电子政务安全既是政治安全，也是经济安全和社会安全。保障电子政务安全不仅要保护电子政务系统的安全，也要保证国民经济和基础设施的安全，还要抵御有关国家、地区或集团可能对我国实施信息战的威胁和攻击，并防范国内外的高技术犯罪。保障国家的社会稳定和经济发展是发展屯子政务过程中面临的重要且严峻的挑战。

前言

如今，互联网在我国已成为影响最广、增长最快、市场潜力最大的产业之一，它为发展我国的电子政务奠定了社会基础。电子政务在政府实际工作中的作用已越来越重要，电子政务中的信息会涉及国家秘密、国家安全，因此它需要绝对的安全。作为电子政务的发展方向，一是要为社会提供行政监管的渠道，二是要为社会提供公共服务，因此如何合理地划分安全域、在这两者之间寻求一个平衡点就显得非常重要。电子政务安全属于国家安全范畴。政府机构从事的事业与国家紧密联系，电子政务平台上有相当多的重要政府公文在流转，其中不乏重要且保密的情报，它们关系到国家安全和社会稳定，一旦机密信息被泄露，或受到黑客的侵扰和计算机病毒等的破坏，影响的将不仅是电子政务应用系统的正常运行，还可能是整个国家的政治秩序。所以，信息安金问题在电子政务领域中显得尤其重要，它是电子政务建设过程中的头等大事。电子政务安全直接影响着社会安全和经济安全。政治秩序的稳定决定了经济秩序和生活秩序的正常运转，电子政务是经济与社会信息化的先决条件，因此电子政务安全既是政治安全，也是经济安全和社会安全。保障电子政务安全不仅要保护电子政务系统的安全，也要保证国民经济和基础设施的信息安全，还要抵御有关国家、地区或集团可能对我国发动信息战的威胁和攻击，并防范国内外的高技术犯罪。保障国家的社会稳定和经济发展是发展电子政务过程中面临的重要且严峻的挑战。电子政务系统安全主要涉及计算机安全、网络安全、信息安全和内部管理安全等领域。可以毫不夸张地说，只要在某一方面稍有疏忽，就可能影响到国家安全、社会稳定和经济秩序以及生活秩序的正常运转。

书籍目录

第1章 电子政务系统安全概述1．1 电子政务系统安全受到的威胁1．1．1 严峻的现实1．1．2 威胁的来源1．2 电子政务系统安全简介1．2．1 电子政务系统安全的实质1．2．2 电子政务系统安全的重要性1．2．3 电子政务系统安全的内容1．2．4 电子政务系统安全的目标1．3 我国电子政务系统安全存在的问题1．4 安全支撑系统1．4．1 安全支撑系统概述1．4．2 统一信任服务1．4．3 统一授权服务1．4．4 统一密码管理1．4．5 信息安全防御1．4．6 可信时间戳服务习题第2章 信息安全基础2．1 数据加密技术2．1．1 代换密码2．1．2 对称加密与DES算法2．1．3 非对称加密与RSA算法2．1．4 其他加密技术2．2 网络信任域基础设施2．3 公钥基础设施2．3．1 PKI概述2．3．2 PKI的系统结构2．3．3 PKI的组成2．4 授权管理基础设施2．4．1 PMI概述2．4．2 PMI的系统结构2．4．3 PMI的组成2．5 认证技术2．5．1 身份认证2．5．2 数字摘要2．5．3 数字签名2．5．4 数字时间戳2．5．5 数字证书习题实验1简单代换密码(I的T13)实验2“网证通”个人数字证书的申请与安装第3章 电子政务的网络安全3．1 概述3．1．1 网络安全的基本特征3．1．2 网络安全的分类3．1．3 计算机网络安全体系简介3．2 网络安全等级与标准3．2．1 网络安全标准3．2．2 网络安全标准的应用实例3．3 网络安全策略与安全机制3．3．1 网络安全策略的等级3．3．2 网络安全策略的内容3．3．3 网络安全机制3．4 电子政务网络的物理安全3．4．1 电子政务网络的物理安全概述3．4．2 环境安全技术3．4．3 设备安全3．4．4 媒体安全3．4．5 物理隔离技术3．5 计算机病毒及其防范3．5．1 计算机病毒3．5．2 计算机病毒的防范3．5．3 常用防病毒软件的介绍3．6 网络攻击技术及其防范3．6．1 网络攻击技术3．6．2 防火墙技术3．6．3 VPN技术3．6．4 入侵检测系统3．7 无线局域网的网络安全3．8 网络安全方案的运用3．8．1 物理层安全解决方案3．8．2 网络层安全解决方案3．8．3 系统层安全解决方案3．8．4 应用层安全解决方案3．8．5 安全管理方案建议习题实验1了解木马攻击的原理和防范技术实验2杀病毒软件的应用——单机计算机病毒的清除实验3使用SuperScan扫描器实验4防火墙的安装与使用阅读资料常用网络攻击工具介绍第4章 电子政务的软件安全4．1 软件的安全漏洞4．1．1 漏洞的概念4．1．2 漏洞的分类4．1．3 漏洞扫描4．2 操作系统应用安全4．2．1 操作系统应用安全概述4．2．2 Windows操作系统安全4．2．3 UNIXLinux操作系统安全4．3 数据库应用安全4．3．1 数据库应用安全概述4．3．2 SQLServer2000的安全设置4．4 中间件应用安全4．4．1 中间件4．4．2 安全中间件4．5 办公自动化软件安全4．5．1 电子政务应用软件4．5．2 电子政务应用软件安全4．6 Internet服务安全4．6．1 Internet的脆弱性4．6．2 Web服务安全4．6．3 FTP服务安全4．6．4 E．mail服务安全习题实验Vindows2003Server的安全配置第5章 电子政务系统安全与技术管理5．1 场地和设备管理5．1．1 机房场地的选择5．1．2 机房的环境5．1．3 设备管理5．2 机房出入控制管理5．2．1 外来人员管理5．2．2 工作人员管理5．2．3 保安人员管理5．3 电磁波防护管理5．3．1 计算机系统的电磁泄密渠道5．3．2 防护措施5．4 软件安全管理5．4．1 软件安全5．4．2 影响软件安全的因素5．4．3 软件安全管理的措施5．5 密钥管理5．6 安全应急响应体系的管理5．6．1 应急响应目标的限定5．6．2 紧急行动步骤习题第6章 电子政务系统安全与行政管理6．1 安全组织机构6．1．1 建立安全组织的必要性6．1．2 安全组织的规模6．1．3 安全组织的基本要求6．1．4 安全组织的职能6．2 安全人事管理6．2．1 人员审查标准6．2．2 人员背景调查6．2．3 岗位安全考核6．2．4 人员安全培训6．2．5 离岗人员安全管理6．3 单位电子政务应用系统安全责任制度6．3．1 信息安全领导小组的职责6．3．2 信息安全领导小组办公室的职责6．3．3 信息安全工作人员的岗位职责6．4 安全保密管理6．4．1 信息载体的安全管理6．4．2 信息密级的管理6．4．3 安全保密契约的管理习题阅读资料北京市西城区电子政务网管理规定武汉市电子政务建设管理暂行办法附录中华人民共和国电子签名法参考文献

编辑推荐

《电子政务系统安全》为教育部职业教育与成人教育司推荐教材之一。

作者简介

《电子政务系统安全》为教育部职业教育与成人教育司推荐教材之一。

图书封面

---

 电子政务系统安全下载

---