第七讲电子政务的安全管理第三单元电子政务安全技术管理
主讲：钟毅
数据安全技术管理
数据静态安全
数据动态安全
防止存储设备内的数据被盗窃、修改、删除和破坏。

在数据处理、加工、使用、传输过程中，防止被截获或篡改。

数据安全技术管理
数据静态安全管理技术重点采取的措施：▪合理选择数据编码标准
▪严格控制文件操作权限
▪采用多种方式备份数据
▪针对机密数据进行加密
数据安全技术管理
数据动态安全管理技术重点采取的措施：▪数据传输中的加密
▪数据使用中的身份认证和访问控制
载体安全技术管理
存储介质安全
传输介质安全
采取相应的安全保障措施来防止存储介质的损坏、被盗和滥用
保障数据传输通道的安全，防止在传输过程中造成数据丢失和数据泄漏
载体安全技术管理
存储介质安全采取的技术措施：▪存储介质防震设计与故障检测
▪移动存储介质的安全使用
▪完善存储载体维修和销毁的渠道
▪对载体进行定期杀毒
载体安全技术管理
传输介质安全采取的技术措施：▪防止因电磁辐射造成的数据泄漏
▪特别注意无线网络设备的使用
环境安全技术管理
物理环境安全
逻辑环境安全
确保物理网络、计算资源、基础性支持设施、计算所在的物理平台、以及监督和监控系统等的安全
防止运行于物理平台上的网络系统、处理信息的系统、支撑性系统和平台被破坏
物理环境安全
可采取的措施包括：
▪机房安全管理
▪主机安全维护
逻辑环境安全
可采取的措施包括：
▪漏洞管理
▪安全审计
▪加强攻击监控和病毒防范
▪安全编码
漏洞管理
漏洞会很大范围地影响软件和硬件设备，包括操作系统本身以及其支撑的应用软件、网络路由器及防火墙等； 利用安全漏洞扫描工具对电子政务服务器进行安全漏洞的扫描；
根据扫描发现的安全漏洞，以及漏洞的具体情况和类型，采取对应的措施来弥补漏洞带来的风险。

安全审计
在电子政务应用中很可能出现系统被破坏、被入侵的行为，对应这些问题的解决关键是进行安全审计；
对与系统有关的用户活动或者系统所产生的一系列安全事件进行分析和记录。

加强攻击监控和病毒防范
为避免电子政务信息数据受到攻击或者病毒入侵，要及时对网络设备、重要服务器和重要网段建立监控体系，实时对网络攻击行为检测、建立全方位病毒的防范体系。

安全编码
在一般情况下，应用软件都会存在着各种各样的缺陷，其中的很大一部分都会成为安全问题的源头；
加强软件开发人员的培训，实施特定的语言安全编码实践并能够确保其应用，使用静态分析或者其它的代码分析工具进行源代码检查。

边界安全技术管理
物理边界安全逻辑边界安全
通过技术和管理手段保护物理边界不被破坏、非授权进入或者损毁，从而以保障物
理环境安全通过技术或者
管理的手段，
保护逻辑的边
界不被破坏、
损毁或者非授
权的进入，从
而保障逻辑环
境安全
物理边界安全
可采取的措施包括：
▪门禁技术
▪巡更系统
▪红外防护系统
▪视频监控系统
逻辑边界安全
可采取的措施包括：
▪防火墙技术
▪网络安全区域的划分
▪入侵检测。