第8章 办公自动化系统安全.pptVIP

第8章 办公自动化系统安全 第8章 办公自动化系统安全 本章学习要求: 1．掌握电子政务系统内网安全与外网安全的内容与基本方法。 2．了解电子政务网络的防火墙技术、防计算机病毒技术、防黑客攻击技术和防数据泄密技术。 3 ．掌握瑞星杀病毒软件的使用。 4 ．了解Windows 网络服务器的安全配置方法。 第8章 办公自动化系统安全 教学内容: 8.1 电子政务系统安全概念 8.2 网络安全方法 8.3 防火墙技术 8.4 防计算机病毒技术 8.5 防数据泄密技术 8.6 防黑客攻击技术 8.7 网络服务器安全技术 8.1 电子政务系统安全概念 8.1.1电子政务安全的概念 电子政务安全是指电子政务系统采用的技术和管理的安全保护，保障计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄漏。 从电子政务网络的结构出发进行分类, 电子政务安全可分为内网安全、外网安全、专网安全和数据交换安全。 8.1 电子政务系统安全概念 8.1.2 电子政务的内网安全 政务内网是指一定级别以上政务部门的办公网，其主要服务对象是政府内部的工作人员，政务内网上主要运行的是办公自动化系统及其它业务处理系统，涉及到内部管理流程和内部数据处理，内网安全就是保护这些内部系统的正常运行及内部数据的安全。 8.1 电子政务系统安全概念 1．政务内网的安全威胁 (1)应用系统自身的安全隐患 办公自动化(OA)系统及其它软件系统本身存在缺陷(BUG)，工作不可靠，出现运行故障。 (2)绕开应用系统对数据进行直接访问 内部入侵者越权直接对数据文件或数据库操作，造成数据的泄露或损坏。 (3)病毒对政务内网应用系统和数据攻击 计算机病毒破坏软件系统、删除数据或把数据发送到非法目的地。 8.1 电子政务系统安全概念 1．政务内网的安全威胁 (1)应用系统自身的安全隐患 办公自动化(OA)系统及其它软件系统本身存在缺陷(BUG)，工作不可靠，出现运行故障。 (2)绕开应用系统对数据进行直接访问 内部入侵者越权直接对数据文件或数据库操作，造成数据的泄露或损坏。 (3)病毒对政务内网应用系统和数据攻击 计算机病毒破坏软件系统、删除数据或把数据发送到非法目的地。 8.1 电子政务系统安全概念 2．政务内网安全技术 (1)网络设备管理 合理配置路由器等网络设备，避免对路由协议和远程配置端口的攻击。 (2)操作系统与应用系统 使用强壮可靠的操作系统，修补现行操作系统的漏洞，及时安装“补丁”程序。加强对应用程序运行状态的测试，及时发现应用软件本身存在的问题。 8.1 电子政务系统安全概念 (4)访问控制 身份认证方面：用户名、密码的审核，对于身份安全要求高的情况采用数字证书； 权限管理方面：对用户进行分组，建立角色和资源的访问关系。 (5)防计算机病毒 从整个网络和用户桌面两个层次对计算机病毒进行预防和查杀。 8.1 电子政务系统安全概念 3．政务内网的安全管理 (1) 制订全面的访问控制策略 访问控制策略的目的是保证网络资源不被非法使用和非法访问。 主要内容包括入网访问控制、网络权限控制、目录级安全控制、文件目录属性安全控制。 8.1 电子政务系统安全概念 (2) 网络服务器安全 网络服务器是进行网络管理和提供网络服务的核心设备，应保证只有授权的用户才能对其进行操作。 系统管理员应设置口令锁定服务器控制台，防止非法用户修改、删除重要信息或破坏数据。 (3) 安全运行规则 根据内部网络的具体使用情况制定有效的安全操作规则，责任到人，加强监管。 在出现安全问题有完整的应急措施。 8.1 电子政务系统安全概念 8.1.3 电子政务的外网安全 政务外网是指政府通过网络运行不涉及国家机密的行政监督和公共服务所需要的专业性政务业务网。电子政务外网通过互联网为公众提供服务，是塑造政府形象的窗口。 政务外网安全性体现为信息发布的安全性和服务的安全性，保证政务信息及其服务的畅通。 8.1 电子政务系统安全概念 1．政务外网的安全威胁 (1) 探测式攻击 入侵者通过这种攻击搜集政务网站的网络技术数据，为进一步攻击作准备。 (2) 访问攻击 入侵者通过这种攻击发现政务外网服务器的身份认证服务、文件传输协议功能等网络漏洞，以访问电子邮件账号、数据库和其它必威体育官网网址信息，甚至篡改网站的主网页文件和相关数据。 (3) 拒绝服务攻击 DoS (Denial of Srvice) 向网络设备发送大量杂乱的数据，导致该设