电子政务系统安全PDF电子书下载

第1章 电子政务系统安全概述 1

1.1　电子政务系统安全受到的威胁 1

1.1.1　严峻的现实 1

1.1.2　威胁的来源 2

1.2　电子政务系统安全简介 5

1.2.1 电子政务系统安全的实质 5

1.2.2　电子政务系统安全的重要性 5

1.2.3 电子政务系统安全的内容 5

1.3　我国电子政务系统安全存在的问题 7

1.2.4　电子政务系统安全的目标 7

1.4　安全支撑系统 8

1.4.1 安全支撑系统概述 8

1.4.2　统一信任服务 9

1 4.3　统一授权服务 9

1.4.4　统一密码管理 9

1.4.5　信息安全防御 9

1 4.6　可信时间戳服务 9

习题 10

2.1　数据加密技术 11

第2章　信息安全基础 11

2.1.1 代换密码 12

2.1.2　对称加密与DES算法 13

2.1.3　非对称加密与RSA算法 14

2.1.4　其他加密技术 15

2.2 网络信任域基础设施 16

2.3　公钥基础设施 16

2.3.1 PKI概述 16

2.3.2 PKI的系统结构 18

2.3.3 PKI的组成 19

2.4　授权管理基础设施 20

2.4.1 PMI概述 20

2.4.2　PMI的系统结构 22

2.4.3　PMI的组成 22

2.5　认证技术 23

2.5.1 身份认证 23

2.5.2　数字摘要 24

2.5.3　数字签名 24

2.5.5 数字证书 27

2.5.4　数字时间戳 27

习题 29

实验1 简单代换密码（ROT13） 29

实验2　“网证通”个人数字证书的申请与安装 30

第3章 电子政务的网络安全 33

3.1 概述 33

3.1.1 网络安全的基本特征 33

3.1.3　计算机网络安全体系简介 34

3.1.2　网络安全的分类 34

3.2 网络安全等级与标准 35

3.2.1 网络安全标准 35

3.2.2　网络安全标准的应用实例 36

3.3 网络安全策略与安全机制 37

3.3.1 网络安全策略的等级 37

3.3.2　网络安全策略的内容 38

3.3.3 网络安全机制 38

3.4.4　媒体安全 39

3.4.2　环境安全技术 39

3.4.3　设备安全 39

3.4.1 电子政务网络的物理安全概述 39

3.4　电子政务网络的物理安全 39

3.4.5　物理隔离技术 40

3.5　计算机病毒及其防范 41

3.5.1　计算机病毒 41

3.5.2　计算机病毒的防范 46

3.5.3　常用防病毒软件的介绍 47

3.6　网络攻击技术及其防范 49

3.6.1 网络攻击技术 49

3.6.2　防火墙技术 53

3.6.3 VPN技术 57

3.6.4　入侵检测系统 59

3.7　无线局域网的网络安全 61

3.8 网络安全方案的运用 62

3.8.1　物理层安全解决方案 62

3.8.2　网络层安全解决方案 62

3.8.3　系统层安全解决方案 63

3.8.4　应用层安全解决方案 63

3.8.5　安全管理方案建议 63

习题 63

实验2　杀病毒软件的应用——单机计算机病毒的清除 64

实验1 了解木马攻击的原理和防范技术 64

实验3　使用SuperScan扫描器 65

实验4　防火墙的安装与使用 67

阅读资料 70

常用网络攻击工具介绍 70

第4章 电子政务的软件安全 72

4.1　软件的安全漏洞 72

4.1.1　漏洞的概念 72

4.1.2　漏洞的分类 72

4.1.3　漏洞扫描 77

4.2　操作系统应用安全 79

4.2.1 操作系统应用安全概述 79

4.2.2　Windows操作系统安全 80

4.2.3　UNIX/Linux操作系统安全 83

4.3　数据库应用安全 84

4.3.1 数据库应用安全概述 84

4.3.2　SQL Server2000的安全设置 86

4.4　中间件应用安全 87

4.4 1 中间件 87

4.4.2　安全中间件 89

4.5 办公自动化软件安全 90

4.5.1 电子政务应用软件 90

4.5.2　电子政务应用软件安全 93

4.6　Internet服务安全 95

4.6.1 Internet的脆弱性 95

4.6.2 Web服务安全 95

4.6.3 FTP服务安全 97

4.6.4 E-mail服务安全 98

实验 Windows 2003 Server的安全配置 99

习题 99

第5章 电子政务系统安全与技术管理 104

5.1　场地和设备管理 104

5.1.1　机房场地的选择 104

5.1.2　机房的环境 105

5.1.3　设备管理 107

5.2　机房出入控制管理 109

5.2.1　外来人员管理 109

5.2.2　工作人员管理 109

5.3.1 计算机系统的电磁泄密渠道 110

5.2.3　保安人员管理 110

5.3 电磁波防护管理 110

5.3.2 防护措施 111

5.4　软件安全管理 112

5.4.1　软件安全 112

5.4.2　影响软件安全的因素 112

5.4.3 软件安全管理的措施 112

5.5 密钥管理 115

5.6.1　应急响应目标的限定 117

5.6　安全应急响应体系的管理 117

5.6.2　紧急行动步骤 119

习题 120

第6章 电子政务系统安全与行政管理 121

6.1　安全组织机构 121

6.1.1　建立安全组织的必要性 121

6.1.2　安全组织的规模 122

6.1.3　安全组织的基本要求 122

6.1.4　安全组织的职能 123

6.2.2　人员背景调查 124

6.2.1　人员审查标准 124

6.2　安全人事管理 124

6.2.3 岗位安全考核 125

6.2.4　人员安全培训 125

6.2.5　离岗人员安全管理 126

6.3　单位电子政务应用系统安全责任制度 126

6.3.1 信息安全领导小组的职责 126

6.3.2　信息安全领导小组办公室的职责 127

6.3.3　信息安全工作人员的岗位职责 128

6.4.2　信息密级的管理 131

6.4　安全保密管理 131

6.4.1 信息载体的安全管理 131

6.4.3　安全保密契约的管理 132

习题 132

阅读资料 132

北京市西城区电子政务网管理规定 132

武汉市电子政务建设管理暂行办法 137

附录 中华人民共和国电子签名法 140

参考文献 145