电子政务系统安全
| 商家名称 |
信用等级 |
购买信息 |
订购本书 |
|
|
 |
电子政务系统安全 |
 |
|
|
电子政务系统安全 |
|
基本信息·出版社:高等教育出版社
·页码:145 页
·出版日期:2006年04月
·ISBN:7040186969
·条形码:9787040186963
·版本:第1版
·装帧:平装
·开本:16
·正文语种:中文
·丛书名:教育部职业教育与成人教育司推荐教材
内容简介 《电子政务系统安全》是教育部推荐教材,是电子政务应用专业教学用书。系统地介绍电子政务系统安全的相关知识。《电子政务系统安全》力求体现教育部技能型紧缺人才培养工程的精神,大部分章节都有较为丰富的实例,为案例教学和任务驱动教学提供了方便。可供职业学校电子政务专业的学生使用,也可供从事电子政务公务员和网络管理的人员参考。
编辑推荐 《电子政务系统安全》为教育部职业教育与成人教育司推荐教材之一。
目录 第1章 电子政务系统安全概述
1.1 电子政务系统安全受到的威胁
1.1.1 严峻的现实
1.1.2 威胁的来源
1.2 电子政务系统安全简介
1.2.1 电子政务系统安全的实质
1.2.2 电子政务系统安全的重要性
1.2.3 电子政务系统安全的内容
1.2.4 电子政务系统安全的目标
1.3 我国电子政务系统安全存在的问题
1.4 安全支撑系统
1.4.1 安全支撑系统概述
1.4.2 统一信任服务
1.4.3 统一授权服务
1.4.4 统一密码管理
1.4.5 信息安全防御
1.4.6 可信时间戳服务
习题
第2章 信息安全基础
2.1 数据加密技术
2.1.1 代换密码
2.1.2 对称加密与DES算法
2.1.3 非对称加密与RSA算法
2.1.4 其他加密技术
2.2 网络信任域基础设施
2.3 公钥基础设施
2.3.1 PKI概述
2.3.2 PKI的系统结构
2.3.3 PKI的组成
2.4 授权管理基础设施
2.4.1 PMI概述
2.4.2 PMI的系统结构
2.4.3 PMI的组成
2.5 认证技术
2.5.1 身份认证
2.5.2 数字摘要
2.5.3 数字签名
2.5.4 数字时间戳
2.5.5 数字证书
习题
实验1简单代换密码(I的T13)
实验2“网证通”个人数字证书的申请与安装
第3章 电子政务的网络安全
3.1 概述
3.1.1 网络安全的基本特征
3.1.2 网络安全的分类
3.1.3 计算机网络安全体系简介
3.2 网络安全等级与标准
3.2.1 网络安全标准
3.2.2 网络安全标准的应用实例
3.3 网络安全策略与安全机制
3.3.1 网络安全策略的等级
3.3.2 网络安全策略的内容
3.3.3 网络安全机制
3.4 电子政务网络的物理安全
3.4.1 电子政务网络的物理安全概述
3.4.2 环境安全技术
3.4.3 设备安全
3.4.4 媒体安全
3.4.5 物理隔离技术
3.5 计算机病毒及其防范
3.5.1 计算机病毒
3.5.2 计算机病毒的防范
3.5.3 常用防病毒软件的介绍
3.6 网络攻击技术及其防范
3.6.1 网络攻击技术
3.6.2 防火墙技术
3.6.3 VPN技术
3.6.4 入侵检测系统
3.7 无线局域网的网络安全
3.8 网络安全方案的运用
3.8.1 物理层安全解决方案
3.8.2 网络层安全解决方案
3.8.3 系统层安全解决方案
3.8.4 应用层安全解决方案
3.8.5 安全管理方案建议
习题
实验1了解木马攻击的原理和防范技术
实验2杀病毒软件的应用——单机计算机病毒的清除
实验3使用SuperScan扫描器
实验4防火墙的安装与使用阅读资料
常用网络攻击工具介绍
第4章 电子政务的软件安全
4.1 软件的安全漏洞
4.1.1 漏洞的概念
4.1.2 漏洞的分类
4.1.3 漏洞扫描
4.2 操作系统应用安全
4.2.1 操作系统应用安全概述
4.2.2 Windows操作系统安全
4.2.3 UNIXLinux操作系统安全
4.3 数据库应用安全
4.3.1 数据库应用安全概述
4.3.2 SQLServer2000的安全设置
4.4 中间件应用安全
4.4.1 中间件
4.4.2 安全中间件
4.5 办公自动化软件安全
4.5.1 电子政务应用软件
4.5.2 电子政务应用软件安全
4.6 Internet服务安全
4.6.1 Internet的脆弱性
4.6.2 Web服务安全
4.6.3 FTP服务安全
4.6.4 E.mail服务安全
习题
实验Vindows2003Server的安全配置
第5章 电子政务系统安全与技术管理
5.1 场地和设备管理
5.1.1 机房场地的选择
5.1.2 机房的环境
5.1.3 设备管理
5.2 机房出入控制管理
5.2.1 外来人员管理
5.2.2 工作人员管理
5.2.3 保安人员管理
5.3 电磁波防护管理
5.3.1 计算机系统的电磁泄密渠道
5.3.2 防护措施
5.4 软件安全管理
5.4.1 软件安全
5.4.2 影响软件安全的因素
5.4.3 软件安全管理的措施
5.5 密钥管理
5.6 安全应急响应体系的管理
5.6.1 应急响应目标的限定
5.6.2 紧急行动步骤
习题
第6章 电子政务系统安全与行政管理
6.1 安全组织机构
6.1.1 建立安全组织的必要性
6.1.2 安全组织的规模
6.1.3 安全组织的基本要求
6.1.4 安全组织的职能
6.2 安全人事管理
6.2.1 人员审查标准
6.2.2 人员背景调查
6.2.3 岗位安全考核
6.2.4 人员安全培训
6.2.5 离岗人员安全管理
6.3 单位电子政务应用系统安全责任制度
6.3.1 信息安全领导小组的职责
6.3.2 信息安全领导小组办公室的职责
6.3.3 信息安全工作人员的岗位职责
6.4 安全保密管理
6.4.1 信息载体的安全管理
6.4.2 信息密级的管理
6.4.3 安全保密契约的管理
习题
阅读资料
北京市西城区电子政务网管理规定
武汉市电子政务建设管理暂行办法
附录中华人民共和国电子签名法
参考文献
……
序言 如今,互联网在我国已成为影响最广、增长最快、市场潜力最大的产业之一,它为发展我国的电子政务奠定了社会基础。电子政务在政府实际工作中的作用已越来越重要,电子政务中的信息会涉及国家秘密、国家安全,因此它需要绝对的安全。作为电子政务的发展方向,一是要为社会提供行政监管的渠道,二是要为社会提供公共服务,因此如何合理地划分安全域、在这两者之间寻求一个平衡点就显得非常重要。
电子政务安全属于国家安全范畴。政府机构从事的事业与国家紧密联系,电子政务平台上有相当多的重要政府公文在流转,其中不乏重要且保密的情报,它们关系到国家安全和社会稳定,一旦机密信息被泄露,或受到黑客的侵扰和计算机病毒等的破坏,影响的将不仅是电子政务应用系统的正常运行,还可能是整个国家的政治秩序。所以,信息安金问题在电子政务领域中显得尤其重要,它是电子政务建设过程中的头等大事。
电子政务安全直接影响着社会安全和经济安全。政治秩序的稳定决定了经济秩序和生活秩序的正常运转,电子政务是经济与社会信息化的先决条件,因此电子政务安全既是政治安全,也是经济安全和社会安全。保障电子政务安全不仅要保护电子政务系统的安全,也要保证国民经济和基础设施的信息安全,还要抵御有关国家、地区或集团可能对我国发动信息战的威胁和攻击,并防范国内外的高技术犯罪。保障国家的社会稳定和经济发展是发展电子政务过程中面临的重要且严峻的挑战。
电子政务系统安全主要涉及计算机安全、网络安全、信息安全和内部管理安全等领域。可以毫不夸张地说,只要在某一方面稍有疏忽,就可能影响到国家安全、社会稳定和经济秩序以及生活秩序的正常运转。
文摘 插图:
1.2.1电子政务系统安全的实质
电子政务系统安全主要是一种信息系统的安全,是指围绕信息系统安全的计算机安全、网络安全和管理制度等方面。电子政务安全也可称为政务信息安全,是信息安全在政务信息化领域的具体表现。
信息安全是指保障信息的机密性、完整性、可用性、可控性和不可否认性等几个方面。机密性指保证信息不泄露给未经授权的人;完整性指防止信息被篡改,保证信息的真实性;可用性指保证信息和信息系统确实被授权使用者所用;可控性指对信息及信息系统实施安全监控管理;不可否认性指保证信息行为人不能否认自己的行为。
1.2.2电子政务系统安全的重要性
电子政务系统容易受到外部或内部的各种攻击,因此,要发展电子政务就必须保障其安全,将各种不安全因素对电子政务发展的威胁和制约降到最低。
一方面,电子政务安全属于国家安全范畴。政府机构所属的行业性质跟国家紧密联系,电子政务平台上有相当多的重要政府公文在流转,其中不乏重要且保密的情报,关系到国家安全和社会稳定,一旦机密信息被泄露或受到黑客的侵扰和计算机病毒等的破坏,那么影响的将不仅是电子政务应用系统的正常运行,而且可能是整个国家的政治秩序。所以,信息安全问题在电子政务领域尤其重要,是电子政务建设过程中的头等大事。
另一方面,电子政务安全直接影响社会安全和经济安全。政治秩序的稳定决定了经济秩序和生活秩序的正常,电子政务是经济与社会信息化的先决条件,因此电子政务安全既是政治安全,也是经济安全和社会安全。保障电子政务安全不仅要保护电子政务系统的安全,也要保证国民经济和基础设施的安全,还要抵御有关国家、地区或集团可能对我国实施信息战的威胁和攻击,并防范国内外的高技术犯罪。保障国家的社会稳定和经济发展是发展屯子政务过程中面临的重要且严峻的挑战。
