电子政务与信息安全

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,电子政务与信息安全,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,电子政务与信息安全,电子政务与信息平安,报告人：王 键 教授,湖南省教育厅,2007年6月,11/18/2024,1,纲要,电子政务与信息平安的现状与开展,教育电子政务与信息平安的思考,电子政务系统中信息平安认证体系方案探讨,11/18/2024,2,一、电子政务与信息平安的现状与开展,电子政务的概念,国外电子政务与信息平安的开展,我国电子政务的开展现状,我国信息平安的开展现状,11/18/2024,3,电子政务的概念,电子政务e-government,政府部门运用先进的信息技术手段来实现政务公开化、办公高效化、效劳网络化等目标。,组成局部,政府部门内部的电子化和网络化办公；,部门间通过计算机网络进行信息共享和实时通信；,政府部门通过网络与公众进行双向的信息交流。,11/18/2024,4,国外电子政务与信息平安的开展,美国：1998年规定在2003年以前实现政务电子化,英国：2001年60的政府机构开通了互联网效劳,新加坡：“eCITIZEN CENTER,日本：2003年74的行政手续实现电子化,11/18/2024,5,国外电子政务与信息平安的开展,美国,联邦信息管理平安法、电子签名法、计算机欺骗和滥用法,完备的平安体系：VPN、PKI、SSL、入侵检测、数字签名,每年花在网络平安上的费用高达20亿美圆,英国,电子政务组织法、政府信息公开条例、官方数据保护法,日本,有关防范黑客的根底整备行动方案、有关信息平安对策的指针、确保电子政府信息平安的行动方案,2002年共拨出212亿日元用于构筑网络平安体系,11/18/2024,6,我国电子政务的开展现状,2002年启动电子政务建设,政务公开,行政审批,金桥工程、金关工程、金卡工程、金智工程,11/18/2024,7,我国信息平安的开展现状,国家信息平安组织保障体系,网络与信息平安领导小组：,“积极防御、综合防范的信息平安管理方针,国家计算机网络应急技术处理协调中心(CNCERT/CC),中国信息平安产品测评认证中心(CNITSEC),11/18/2024,8,我国信息平安的开展现状,信息平安的标准,GB17895-1999计算机信息系统平安保护等级划分准那么,ISO 17799:2000 信息平安管理实施准那么,ISO/IEC 15408:1999(GB/T 18336:2001)信息技术平安性评估准那么,信息平安的法律法规,中华人民共和国计算机信息网络国际联网管理暂行规定,商用密码管理条例,电子签名法,11/18/2024,9,二、教育电子政务与信息平安的思考,教育电子政务的必要性,增强政令响应的时效性,提高工作效率,节约财政开支,各类学校对电子政务系统的根本需求一致,教育系统的技术资源和人力资源优势,11/18/2024,10,二、教育电子政务与信息平安的思考,教育部的电子政务建设,?教育部办公厅关于教育电子政务建设的指导意见?教信息厅 20031号,?教育部办公厅关于印发 的通知?教信息厅20035号,教育部办公厅关于开展教育电子政务试点工程建设的通知教信息厅20042号,?2005年度教育电子政务建设实施要点?的通知 教信息厅20051号,11/18/2024,11,二、教育电子政务与信息平安的思考,统筹规划，加快整合，完善标准标准,建立教育行业电子政务评估体系,加快信息平安建设,11/18/2024,12,三、电子政务系统中信息平安认证体系方案探讨,PKI简介,交叉认证技术,局部同构无根认证体系,11/18/2024,13,PKI简介,1976 年，Whitfield Diffie和MartinHellman提出的公钥密码算法，它与对称密码技术、数字指纹技术、数字签名技术、数据验证技术等，一起构成了PKI的技术根底。每一个证书由一对密钥组成，一个是私有密钥，一个是公开密钥。双密钥密码体系是建立在，仅通过公开密钥来破译私有密钥是计算不可能事件。,11/18/2024,14,PKI简介,根证书,签发证书,公开密钥目录,通告牌,认证效劳,11/18/2024,15,根证书,建立一个证书体系，首先生成一个根证书，这个证书是这个体系的最高信任，并由它来产生其他的证书。对任何一个信息m,11/18/2024,16,证书的生成,11/18/2024,17,证书的使用-成员,j,公开发表信息,m,11/18/2024,18,证书的使用-,两个成员之间的秘密通信,11/18/2024,19,证书的使用-,两个成员之间的签名通信,11/18/2024,20,证书的使用-,公文流转,11/18/2024,21,证书的使用-,第三方中介,11/18/2024,22,PKI系统的组成,认证中心,CA,注册机构,RA(Registration Authority),证书库,密钥备份及恢复系统,证书作废处理系统,PKI,应用接口系统,11/18/2024,23,交叉认证技术,层次信任模型,网状信任模型,混杂信任模型,桥CA信任模型,信任列表模型,11/18/2024,24,交叉认证技术-层次信任模型,层次模型可以描绘为由唯一的根CA和多层中介CA构成的一棵倒转的树。根CA直接签发证书给它的直接下级，下级CA可以继续签发证书给它的直接下级，依次类推。,11/18/2024,25,交叉认证技术-网状信任模型,具有广泛的通用性generality，在没有名字约束的情况下，每个CA都可以认证其他任何一个CA，较好地为那些动态变化的组织机构效劳。,11/18/2024,26,交叉认证技术-混杂信任模型,存在多个根CA。,所有的非根CA必须由其所在的层次模型的根CA认证。,根CA之间建立完全的交叉认证网。,非根CA可以选择性地进行交叉认证。,11/18/2024,27,交叉认证技术-桥CA信任模型,该模型解决了混杂信任模型只适用于小规模网络互连的限制。桥CA信任模型包含一个中心交叉认证权威机构，称为桥CA。该机构的主要目的是发放交叉证书，相当于提供混杂信任模型中各个根CA组成的交叉认证网。,11/18/2024,28,交叉认证技术-信任列表模型,客户端拥有一系列可信根CA的公钥，并信任它们所签发的证书。最常见的应用就是浏览器，假设干CA的公钥被预装在标准的浏览器上，浏览器用户最初信任这些CA并把他们作为信任锚。信任列表模型的主要优势在于它的方便性和互操作时的简单性。,11/18/2024,29,局部同构无根认证体系,11/18/2024,30,联接协议,11/18/2024,31,联接协议,11/18/2024,32,联接协议,11/18/2024,33,认证申请,接受认证申请,上传证书库,上传黑名单和通告,证书库、黑名单、通告的缩并,联接协议,11/18/2024,34,局部同构无根认证体系的优势,扩展性好，分布建设，整体互连。,适用性强，认证路径简单。,健壮性好。,11/18/2024,35,Thank you!,11/18/2024,36,