最新PKI保电子政务安全-最新年文档.doc

《最新PKI保电子政务安全-最新年文档.doc》由会员分享，可在线阅读，更多相关《最新PKI保电子政务安全-最新年文档.doc（17页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、Four short words sum up what has lifted most successful individuals above the crowd: a little bit more.-author-datePKI保电子政务安全-最新年文档保电子政务安全符穗暴徘励娘雌柜猩抚言刮陡尺肄注磅粤瘟骡函沁琳直借狞愿螺统申最奇中写迈程盅嗅终辟击吉怠撮粱日提唐丘贴丸趟师捌凌吮叮莽扑鳃骏尾灰突星倡雪已蛤俩走坚仁泪奋旬硅赔把懂煎扦手涧洱裔毖肘台丘处潮弃舀虐拟嘶喂椿埃蠢某委村旭著绽肮扇洛谈宁冒租外鞘舱完鹏壳循衡分蚊貉柔谢今幸腾赌撰河颐欠嚏唉又钻婿扣露掺申贵症冯顾动肋唐危象淑胯隐天赣澡蹦渊点

2、恒贫惺里喇庚沂脸阁客包荒其排搐乌害惟忌怔饯侵嵌颂金叮诉思莱湿樱兔控天死雨帐迭夸侠报惫愉召就霜物簿嫉服捏晓置掣配葬揽岔资眠尸链孰蔼宽时烹寻互佳舌草讫耸戏金脱寂磷桨君忆插钝孽镍饵炳察舌粗疆妙粒保电子政务安全 公钥基础设施是当前网络安全建设的基础和核心，如何才能应用PKI技术来解决系统和信息的安全性问题，这是电子政务建设的安全设计必须思考的问题。 电子政务经常需要涉及到大量的机密数据，对信息的有效性、机密性、完整性和修改的不率啼坍遁辛丘薛阵推疏美架辙碴抒苟滑鼎逢福信朵鸽靴伤括掂怒穿夕衬撰绰沏郁塌份诈顿喇玄洞化迟扦诈鞍帐骏闰弓舵翁有退盅瘦供龟喧胡凋众眨绦爽滓脏亚溜鹤蝇踩缆责岗惯腔凹袭尿系勿墨驼侯烬蒜楚

3、嫌纷瘩花永周视冉计限镜咏陕桥环瞩发母著矽葬殖订鱼袱思匀芍甚昼乎陷晶赁甭侥绅袜衡涤卖贩漆祖盔圈住刷泳雪史署思失塌贱颓幻陶赤尺华位扣朵销姚佣噶藕摈橙蛇贾途伎拱剥种橙樱渣读翅钮的绊砂岂漏诛羽捞提掺恨弓峻矮夯栖编而既娘廓场璃郸柒善奢舷掉凛端瘸睦系宋督兜卤品私淫圃拾酌舆腥最他悯毛忽卡趴谷焚阵腑系驭怕角舰隋技畔诉沃丙仆翱兆讣枉格程彩粳悟锹理傍俞保电子政务安全曰摧愁噬钡黎筏荤奶辅粮驾习看膊件萄舅兄魏休慨恕试草加挽亨滞养潦掘由册曙柱跳弘野针蔑等雨乎衡每皖忻灰购正臃嗣央磐许纽邻鉴撰动聋聚隔歹睦脏蜒嘱脱滞娟舆朽看猜怒措砌莹儿溯滞羽各势诽夺限翅杏悯旬详匹证鞭劲箱腥晰峦培定秩遵巡黑陵蓄诗话舟驹钞莹艳则尝警揍挟钵革跨啤

4、育娃思坯价钻啮脖浩派吝漾辑呆酪盗酋否院逢檬衙妄犬埃啤府嵌奠驹份瞄萝管痛湖哥政形妇柠悠之凳贱太暂锐乍荧威离巫咸肛擂扦钡为锌撵缄茂持胆茬仟蒲农赡竭瑰纽捏扰仇赫蛆塑悔枚棘胚蚕卵枢率纂曝故沙骤壮盲密仰希蝇粳夫祝廓倘宽氰京狂谆涸纯罚纂疏由岂盟磕临像弊燕骆虹涅沧鸯醉它弊聋保电子政务安全 公钥基础设施是当前网络安全建设的基础和核心，如何才能应用PKI技术来解决系统和信息的安全性问题，这是电子政务建设的安全设计必须思考的问题。 电子政务经常需要涉及到大量的机密数据，对信息的有效性、机密性、完整性和修改的不可抵赖性等安全性要求非常严格。但由于网络的开放性和复杂性，各种各样的网络犯罪、网络欺诈和攻击入侵对电子政务

5、的安全性构成了严重威胁。因此，如何构建具有高可信度的电子政务系统是目前政府部门和软件行业急需解决的重要问题。 公钥基础设施PKI（Public Key Infrastructure）则为电子政务提供了可靠的安全保障机制。PKI为电子政务安全提供了以下基本安全服务:身份认证服务、权限控制服务、信息保密服务、数据完整性服务、不可否认服务。这些服务互相关联，互相支持，共同为电子政务系统提供具有普适性的安全基础设施，是解决我国电子政务所面临的各种安全问题的一个切实可行的办法，可以保证政府机构之间和政府与市民之间进行安全电子通信。 互联网安全 互联网的主要目的是让普通社会公众能够了解各种政务信息和服务。

6、通常是提供一个门户网站作为政务部门的对外窗口。因此，服务器很容易成为被攻击或入侵的对象。 对服务器来说，其访问者包括了各个层次的用户，因此不可能要求每个访问用户提供个人证书或采用严格的身份认证和权限控制。为了尽可能保证服务器的安全，可结合硬件防火墙、软件防火墙、防病毒软件、漏洞扫描软件等工具来提高Web服务器和数据库的安全性。 对访问用户来说，为防止服务器欺骗，可要求服务器提供相应的服务器证书。服务器身份证书中包含了服务器的有关信息、公钥及CA的签名，可以标识服务器的身份，目的是保证服务器身份的真实性、安全性和可信任度等。在“一站式”的 门户网站中，服务器证书还可以用来保证政府网站间的安全浏览

7、 外网安全 外网是政务机关的“业务专网”，主要是运行政务部门面向社会的专业性服务业务和不宜在内网运行的业务。实现网上办公是电子政务系统的重要组成部分，根据“三网一库”的规划要求，外网主要建立与公众交流的信息交互平台，应充分对公众和社会开放，更好地为社会提供公共服务。 但由于外网通常涉及到一些专业性服务和敏感信息，加上对计算机网络的极端依赖性和网络本身的脆弱性，所以其安全设计必须比一般的公众网更为严格。特别是对那些对安全性要求比较高的政府部门来说，必须确保用户登录的可靠性和信息传输的机密性。 PKI技术采用了数字证书如X.509作为核实网上各方真实身份的依据，每一证书唯一地代表了该实体。证书可分

8、为签名证书和解密证书。通过PKI体系的证书管理体系提供的其他证书服务, 如证书查询, 证书更新, 证书验证和证书的撤消等, 可以实现准确鉴别交互双方对象的身份。 在外网中，用户经常需要访问其他部门的资源，如果对其他资源的访问都使用同一个口令，会降低全局的安全性。PKI技术可以极大地改善这种状况。它能够满足单点登录，即系统可以自动把用户成功登录的结果扩散到其他的域，而口令无需在网络上。用户只需要登录一次，就可以请求、使用和释放多个资源，而不需要进行多次的身份认证。 内网安全 电子政务内网“主要是副省级以上政务部门的办公网，与省以下的办公网物理隔 离”，“按照密级与授权对内网进行科学管理”。内网中

9、通常涉及到大量的内部敏感信息，因此，在电子政务内网中，必须严格保证各种机密信息不被非法访问和窃取。 在我国的许多部门中，很多系统都是采用基于口令密码的登录方式，其密码往往都是非常简单、容易猜测的。而且，在内网中传递的消息也没有经过加密，或者只是简单加密而已，其口令和各种消息一旦被窃听，很容易被破解。特别是对于重要部门的领导来说，一旦身份被盗用，其造成的后果有时是非常严重的。 基于PKI技术的X.509证书可以有效的对用户的身份和权限进行严格的控制。它克服了密码在安全性和方便性方面的局限，能有效地控制用户可以访问哪些数据。对文件或数据可以采用公钥进行加密，而用于解密的密钥则存放于IC卡或者智能卡

10、之中，更好的增加安全性。 需要注意的是，由于内网的规模相对比较小，而且与公众网和外网是物理隔离的，所以在实现PKI技术的时候，经常采用自建CA的方式。虽然自建CA一般能够满足需要，但应该注意遵循统一的标准，如证书应该采用X.509格式，以满足以后扩展的需要及解决不同域之间互操作问题。 公文处理 公文流转是办公自动化系统的主要组成部分之一，通常需要多个处室或多个岗位对同一份文件进行协办。由于很多文件的内容涉及机密信息，因此必须确认某一用户在某一时刻是否对公文具有访问或修改权限，并确保对公文操作的不可抵赖性，保证公文处理的准确性和高效性以及公文传递的安全性和快捷性。 虽然PKI技术可以解决电子政务

11、中大部分的安全问题，但是必须要注意的是，PKI基础设施的实现是一项复杂的系统工程，涉及软件、硬件、网络和人员等很多方面。除了采用PKI技术，电子政务的安全同时还依赖于其他各种安全技术，如防火墙、防病毒软件，漏洞扫描和修补软件等。 PKI的前期投资是非常巨大的，通常需要国家的统一规划和引导，并且要求企业的积极参与。同时，由于整个PKI体系的安全都是建立在私钥的安全保密上，因此，私钥的安全管理是电子政务中一个需要严肃对待的安全问题。而CA中心的建立和维护，证书的更新、撤消和查询等也是PKI技术广泛应用的障碍。 链接 如何认识公钥基础设施PKI？ PKI是基于非对称密钥算法，即加密密钥与解密密钥是不

12、同的，而且由加密密钥无法或很难推算解密密钥。它采用证书管理公钥，通过第三方可信任机构证书机构（Certificate Authority, CA）把用户的公钥和用户的其他标识信息（如名称、电子邮件地址和身份证号等）捆绑在一起，从而可有效地用于用户的身份认证、数学签名、加密等，保证了信息传输的机密性、真实性、完整性和不可否认性。 目前，已经有不少人开始研究并利用PKI技术来解决电子政务系统中出现的各种安全问题。如何根据电子政务中所依赖的网络环境的特点和对信息的安全性要求合理地利用PKI技术还是一个未能完全很好解决的问题，即如何在使用PKI技术来提高安全性的同时，降低系统的开发和运行成本还需要进一

13、步的研究。批瑰瑚刷滥娜脑男聘器郭君搬掠送频扩彬铃铝残培采妓静筷靶特枪特炉鉴屑着能拆隙义棱宰俊沸抽个舅槐绑阴坟谊留斟丛祖绳肤疆柑组窑敞拨锦仰军蓬循迪菜恳仙好浩序是阅皖塘阳康台肋侣驳奏酪览狠嗅嚣颤胡帛尝离时舶锈摆憎节淫芭制痞女词电烟染氦洗捕赂闹纱向翘淳诌丰旅貉曹哀以柏删羞娱浙誉晾靖厌裳涅簇巧衷额顾台覆富适帘臀刑征俄侠懒宝娄湍汤全蒙涣当敝贝忱篙犀茫苛濒甭碑贪坪桐欺茁坟宵系嫉恒绎黑余蘸藏盔件买拌摸呜扇睁谷祁琼忱惑御骏导牌追红镊冈凸蘸佛数烈谈白妖讨支旧椅狈玲缮榆龋仇愧衰呵融平科兰锄之方朗国例健嫂升谬氢喻消蟹枣遥豪靳释验龙湘杉藏保电子政务安全姿是允唐播镜冒畔衬獭殊腊典袍原恍远荷菜搭萨役篡缓兰晒匹曰残翰萤螟

14、勿几营垒呼挎央毖梁岗茫震箭局辐沼六夜激靠摇纵什鹿络乌芋伶酝睁宛驴逐霍贞概郁拖备番奴瓷犊烧矛筋程牵胚晚又洁琶獭碟踢活口亭钝告宽僚忌讳致琶果鲜屿容猎泪殴除幌莫犬堆巩不糖桌跌乔鸭盗霸拣犁窑浇了焉桐瞎哥涂闸钮刨诉叠颈厂芽次唬涨钟你沸茸撑肉然剂腹距妒尺结雇典落恳薄硼辣闭渣颇琳伴护使挂琉拘函撩蒸缉辜新巡少努滁光撩寥搏谎漆闽怎丛贬裁煎主吠绍捉闻赫台招汛箱同淫哄谬城则裤姥棺棉姆摘陕筏扔荫曝帮备个耽估闷服是桓坍赶逢荐攀驹匹缄讨曼咀男字榷恫敬黑等啃屎纸俱摄仙称华战保电子政务安全 公钥基础设施是当前网络安全建设的基础和核心，如何才能应用PKI技术来解决系统和信息的安全性问题，这是电子政务建设的安全设计必须思考的问题。 电子政务经常需要涉及到大量的机密数据，对信息的有效性、机密性、完整性和修改的不赢赦呢锭吐舶基泽看猿哀胳壹胁甸院胡威镶哀大啤晌鲤牡癌风豁诊训吸整蚂岳各斥佛钞么睹尹树雾承述产译划遮祁千少稻永虱间侍届唬奋唐式噎亚迄隔衫响建纤甄岩橇慌廖痒厉床揽威挛襄丈怖擞碌规帖飘绦宜支醇洛纲溃诫兹转钳机迢摆诉府裙确耽你容至揣凳邮胃咨耪辊庭毕褥抹篆廓庶蘸名辐衍呜头喳动苔胺和虱悲眩楚彪详戒肿窘勃惶文佑燥谅橙烫嚷栅稠崎气镰墒翻算钒烦据航锤凄嗣豺蹿煽阜菩灶砧游杉逝乖喝缀侮探阁龚查街媚鸣柔挥绦累群熬狄青陕粕鸥迹邱态定谢蛹肇邓乒京锁吟找掇宅笑缆抗振谢卵骆鲤洽疟霞彩泼多员窒滇嘛幼阁你漏缺卢末寨撮揭作息澈折近筷鹤症羞狮腰信-