办公自动化方法与应用项目资料讲解.pptVIP

项目6 办公自动化系统安全 项目6 办公自动化系统安全 项目学习要求: 1．掌握电子政务系统内网安全与外网安全的内容。 2．了解防火墙技术、掌握杀病毒软件的使用。 3．了解防数据泄密技术、掌握PGP8 软件的使用。 项目6 办公自动化系统安全 教学内容: 6.1 电子政务系统安全概念 6.2 防火墙技术 6.3 防计算机病毒技术 6.4 文件加密 结 束 6.1.1电子政务安全的概念 电子政务安全是指电子政务系统采用的技术和管理的安全保护，保障计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄漏。 6.1 电子政务系统安全概念 6.1.1电子政务安全的概念 6.1 电子政务系统安全概念 共享数据库 访问控制 带隔离功能的主机 服务器 防病毒 主机审查 Internet 外网 防火墙 防病毒 WEB服务器 主机审查 入侵检测 内网 工作站 共享数据库 专网 各地政府专网 连接主机 6.1.2 电子政务的内网安全 政务内网是指一定级别以上政务部门的办公网，其主要服务对象是政府内部的工作人员，政务内网上主要运行的是办公自动化系统及其它业务处理系统，涉及到内部管理流程和内部数据处理，内网安全就是保护这些内部系统的正常运行及内部数据的安全。 6.1 电子政务系统安全概念 6.1.3 电子政务的外网安全 政务外网是指政府通过网络运行不涉及国家机密的行政监督和公共服务所需要的专业性政务业务网。电子政务外网通过互联网为公众提供服务，是塑造政府形象的窗口。 政务外网安全性体现为信息发布的安全性和服务的安全性，保证政务信息及其服务的畅通。 6.1 电子政务系统安全概念 6.1.4 网站安全 网站安全就是保护政府网站不被篡改。 6.1 电子政务系统安全概念 6.2.1 防火墙的概念 1．防火墙 防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口，能根据系统的安全政策控制出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。 6.2 防火墙技术 2．防火墙的功能 防火墙的功能概括为防止外部的入侵和防止内部的泄露。 (1) 建立网络安全的屏障 (2) 强化网络安全策略 (3) 防止内部信息的外泄 6.2 防火墙技术 3．防火墙的分类 (1)网络级防火墙 网络级防火墙又称为包过滤防火墙，一般是基于源地址和目的地址、应用或协议以及每个IP包的端口来做出网络包通过与否的判断。 (2)应用级网关 应用级网关就是常说的“代理服务器”，它能够检查进出的数据包，通过网关复制传递数据，防止在受信任服务器和客户机与不受信任的主机间直接建立联系。 6.2 防火墙技术 6.2.2 防火墙的工作原理 包过滤原理 包过滤在IP层实现，由路由器来完成，它根据包(报文)的源IP地址、目的IP地址、协议类型(TCP包、UDP包、ICMP包)、源端口、目的端口及包传递方向等包头信息来判断是否允许包通过，并形成一套包过滤规则。 包过滤最关键的弱点是不能在用户级别上进行过滤，即不能识别不同的用户和防止IP地址的盗用。 6.2 防火墙技术 防火墙的不足之处 无法防护内部用户之间的攻击 无法防护基于操作系统漏洞的攻击 无法防护内部用户的其他行为 无法防护端口反弹木马的攻击 无法防护病毒的侵袭 无法防护非法通道出现 6.2 防火墙技术 6.3.1计算机病毒的概念 1．何谓计算机病毒 计算机病毒是一种通过外存储器和网络等作为媒介进行传播扩散，能“传染”其他程序的程序。 计算机病毒具有潜伏性、传染性和破坏作用。 6.3 防计算机病毒技术 2．计算机病毒的分类 (1)外壳病毒：病毒将它们自己包裹在主程序的四周，对原来的程序不做修改。 (2)入侵病毒：就是把病毒程序的一部分插入到主程序，级别比较高。 (3)操作系统病毒：工作时把它们自己的一部分来代替操作系统的部分功能，属于高级别的。 (4)源码病毒：最高级，专门针对某一种编程语言而写的，在这种语言写出来的程序被编译之前将它的代码加入进去。 6.3 防计算机病毒技术 3．网络病毒 网络病毒就是在网络环境下生存的病毒，通过E-mail、文件下载等方式传播，新的特点： (1)感染速度快。 (2)扩散面广。 (3)传播的形式复杂多样。 (4)难于彻底清除。 (5)破坏性大。 6.3 防计算机病毒技术 4．感染病毒后的症状 (1)机器不能正常