课件第6讲例12公安邮政电子政务.pptVIP

* 2）密码模块安全性加密机主要功能 硬件加密部件（主机加密机） 密钥管理菜单（用户通过该菜单可管理主机加密机的K，管理员和操作员的口令卡） 加密机前台API（是给应用系统提供的加密开发接口） 加密后台进程 * 3）DB安全性（1－－4）主要考虑： （1）DB中的数据不被非法访问 （2）维护数据的完整性，一致性，可恢复 （3）防止DBA利用其权力非法篡改、窃取 （4）防止DBS软件因后门引起数据失密 设计的功能有： （1）权限控制 ①DB本身的权限控制（树形权限）② * 3）DB安全性（1－－4）功能1：权限控制 ①DB本身的权限控制（树形权限） CA中的用户资料录入人员仅读、写用户资料 CA中的审核员仅对用户资料表的读、审核段的写 CA中的制卡员仅对用户证书、加密私钥K读、删 DBS的维护人员仅对DB备份、维护，无权读DB具体数据 ②CA系统软件增强的权限控制，对DB操作的权限定位到字段级 ③数据完整性，一致性：充分利用DB的触发器、事务、约束等功能 * 3）DB安全性（1－－4）功能2：数据备份和恢复 备份对象：DB、一个或多个表空间 备份介质：磁带、磁盘 备份时间：天、周、半月 功能3：DB审计 DB本身的审计，对DBA的操作审计，对每一个DB操作进行审计，由审计人员建立DB操作日志文件，DBA不可读，由审计人员通过转换才可读 CA系统软件的审计 * 3）DB安全性（1－－4）功能4：DB中数据的安全 加密数据，加密密钥 4）程序中间数据的安全性 存放私钥的内存块必须清除后再释放 释放任何内存前，先将其中的数据清除 5）身份认证安全性 认证目标 操作员身份，防非法用户 通信双方身份，防网上冒充、不可抵赖、重放攻击 * 5）身份认证安全性 操作员身份认证，智能IC卡、证书认证 服务器之间的身份认证，服务器之间每一数据包采取数字签名，IP地址验证（仅指定的IP地址有效） 抵御重放攻击，在数据包中增加时间戳 客户系统与服务器系统之间的身份认证，使用数字证书与数字签名合用 * 6）系统管理的安全性 主要指系统在使用时不被非法访问、操作 以管理为主，技术为辅，如一个技术员仅一个权限，禁止一个操作员具有所有权限 7）系统操作的可监控性 操作系统可监控 DB可监控 CA系统软件可监控 * 8）灾难恢复 硬件设备，备份、存储 辅助软件 * 4、数字证书的存储方式 　　CA系统支持各种浏览器、USBKEY和IC卡在内的多种证书存储介质，用户可以根据需要选择合适的存储介质。 　　在实际应用中，考虑到整个电子政务系统作为公安系统的网上办公系统，其安全性要求比较高，同时综合各种存储介质的易用性、可靠性等指标，可以采用USBKEY设备和IC卡作为存储证书的介质。用户可以随身携带，同时设有使用口令，截断了证书被非法使用的途径，保证了证书的安全性。 * 　　5、电子政务数据存储与备份 ⑴ 数据存储与备份 电子政务最为宝贵的财富就是数据，要保证电子政务持续的运做和成功，就要保护基于计算机的信息。人为的错误，硬盘的损毁、电脑病毒、自然灾难等等都有可能造成数据的丢失，造成无可估量的损失。计算机系统业务数据丢失更是一场大灾难，会导致系统文件、技术文件的丢失，业务将难以正常进行。最关键的问题在于如何尽快恢复计算机系统，使其能正常运行。 一般来说，各种操作系统所附带的备份程序都有着这样或那样的缺陷，所以若想对数据进行可靠的备份，必须选择专门的备份软、硬件，并制定相应的备份及恢复方案。 * 　　⑵ 网络存储与异地容灾 直接连接存储技术由于其技术的局限性，一般应用于较小的网络平台。 目前存储领域的主流趋势是网络存储。目前网络存储主要分为三种有代表性的技术：NAS，SAN以及iSCSI。 数据的备份和容灾是高可用系统的要求之一，可应对人为的错误，硬盘的损毁、电脑病毒、自然灾难等等都有可能造成数据的丢失。 * 针对网络平台对系统容灾的应用需求，异地容灾系统以存储区域网络(SAN)为基础，以数据复制管理器、光纤通道存储系统为组件，光纤通道为传输手段，在数十公里到数千公里范围内可以建立一个具有完整数据同步性的容灾解决方案。 容灾系统的数据中心建设，大致可分三个部分进行： ⑴备份中心主机网络存储系统的构建。 ⑵建立数据中心与备份中心的数据同步传输系统。 ⑶建立基于广域网的群集系统，使得应用系统可以在广域网上进行切换。 * 容灾系统结构图 * 结 论 　　通过以公安电子政务网络及其信息平台系统的建设为例，结合电子政务系统网络安全管理和应用的特殊性，对电子政务安全体系结构的设计与部署作了介绍，并着重对电子政务信息平台系统的安全构想及措施进行了