电子政务与信息安全报告人:王键教授湖南省教育厅2007年6月电子政务与信息安全2019/8/1湖南省教育厅2纲要电子政务与信息安全的现状与发展教育电子政务与信息安全的思考电子政务系统中信息安全认证体系方案探讨电子政务与信息安全2019/8/1湖南省教育厅3一、电子政务与信息安全的现状与发展电子政务的概念国外电子政务与信息安全的发展我国电子政务的发展现状我国信息安全的发展现状电子政务与信息安全2019/8/1湖南省教育厅4电子政务的概念电子政务(e-government)政府部门运用先进的信息技术手段来实现政务公开化、办公高效化、服务网络化等目标。组成部分政府部门内部的电子化和网络化办公;部门间通过计算机网络进行信息共享和实时通信;政府部门通过网络与公众进行双向的信息交流。电子政务与信息安全2019/8/1湖南省教育厅5国外电子政务与信息安全的发展美国:1998年规定在2003年以前实现政务电子化英国:2001年60%的政府机构开通了互联网服务新加坡:“e—CITIZENCENTER”日本:2003年74%的行政手续实现电子化电子政务与信息安全2019/8/1湖南省教育厅6国外电子政务与信息安全的发展美国联邦信息管理安全法、电子签名法、计算机欺骗和滥用法完备的安全体系:VPN、PKI、SSL、入侵检测、数字签名每年花在网络安全上的费用高达20亿美圆英国电子政务组织法、政府信息公开条例、官方数据保护法日本有关防范黑客的基础整备行动计划、有关信息安全对策的指针、确保电子政府信息安全的行动计划2002年共拨出212亿日元用于构筑网络安全体系电子政务与信息安全2019/8/1湖南省教育厅7我国电子政务的发展现状2002年启动电子政务建设政务公开行政审批金桥工程、金关工程、金卡工程、金智工程…电子政务与信息安全2019/8/1湖南省教育厅8我国信息安全的发展现状国家信息安全组织保障体系网络与信息安全领导小组:“积极防御、综合防范”的信息安全管理方针国家计算机网络应急技术处理协调中心(CNCERT/CC)中国信息安全产品测评认证中心(CNITSEC)电子政务与信息安全2019/8/1湖南省教育厅9我国信息安全的发展现状信息安全的标准GB17895-1999计算机信息系统安全保护等级划分准则ISO17799:2000信息安全管理实施准则ISO/IEC15408:1999(GB/T18336:2001)信息技术安全性评估准则信息安全的法律法规中华人民共和国计算机信息网络国际联网管理暂行规定商用密码管理条例电子签名法电子政务与信息安全2019/8/1湖南省教育厅10二、教育电子政务与信息安全的思考教育电子政务的必要性增强政令响应的时效性提高工作效率节约财政开支各类学校对电子政务系统的基本需求一致教育系统的技术资源和人力资源优势电子政务与信息安全2019/8/1湖南省教育厅11二、教育电子政务与信息安全的思考教育部的电子政务建设《教育部办公厅关于教育电子政务建设的指导意见》(教信息厅[2003]1号)《教育部办公厅关于印发2003-2004年度教育电子政务建设实施要点的通知》(教信息厅[2003]5号)教育部办公厅关于开展教育电子政务试点工程建设的通知(教信息厅[2004]2号)《2005年度教育电子政务建设实施要点》的通知(教信息厅[2005]1号)电子政务与信息安全2019/8/1湖南省教育厅12二、教育电子政务与信息安全的思考统筹规划,加快整合,完善规范标准建立教育行业电子政务评估体系加快信息安全建设电子政务与信息安全2019/8/1湖南省教育厅13三、电子政务系统中信息安全认证体系方案探讨PKI简介交叉认证技术局部同构无根认证体系电子政务与信息安全2019/8/1湖南省教育厅14PKI简介1976年,WhitfieldDiffie和MartinHellman提出的公钥密码算法,它与对称密码技术、数字指纹技术、数字签名技术、数据验证技术等,一起构成了PKI的技术基础。每一个证书由一对密钥组成,一个是私有密钥,一个是公开密钥。双密钥密码体系是建立在,仅通过公开密钥来破译私有密钥是计算不可能事件。电子政务与信息安全2019/8/1湖南省教育厅15PKI简介根证书签发证书公开密钥目录通告牌认证服务00,PKjjPK,,3,2,1j10)}(,{jjjPKPM},,{baA电子政务与信息安全2019/8/1湖南省教育厅16根证书建立一个证书体系,首先生成一个根证书,这个证书是这个体系的最高信任,并由它来产生其他的证书。对任何一个信息mmmPK))((00mmKP))((00电子政务与信息安全2019/8/1湖南省教育厅17证书的生成电子政务与信息安全2019/8/1湖南省教育厅18证书的使用-成员j公开发表信息m电子政务与信息安全2019/8/1湖南省教育厅19证书的使用-两个成员之间的秘密通信电子政务与信息安全2019/8/1湖南省教育厅20证书的使用-两个成员之间的签名通信电子政务与信息安全2019/8/1湖南省教育厅21证书的使用-公文流转电子政务与信息安全2019/8/1湖南省教育厅22证书的使用-第三方中介电子政务与信息安全2019/8/1湖南省教育厅23PKI系统的组成认证中心CA注册机构RA(RegistrationAuthority)证书库密钥备份及恢复系统证书作废处理系统PKI应用接口系统电子政务与信息安全2019/8/1湖南省教育厅24交叉认证技术层次信任模型网状信任模型混杂信任模型桥CA信任模型信任列表模型电子政务与信息安全2019/8/1湖南省教育厅25交叉认证技术-层次信任模型层次模型可以描绘为由唯一的根CA和多层中介CA构成的一棵倒转的树。根CA直接签发证书给它的直接下级,下级CA可以继续签发证书给它的直接下级,依次类推。电子政务与信息安全2019/8/1湖南省教育厅26交叉认证技术-网状信任模型具有广泛的通用性(generality),在没有名字约束的情况下,每个CA都可以认证其他任何一个CA,较好地为那些动态变化的组织机构服务。电子政务与信息安全2019/8/1湖南省教育厅27交叉认证技术-混杂信任模型存在多个根CA。所有的非根CA必须由其所在的层次模型的根CA认证。根CA之间建立完全的交叉认证网。非根CA可以选择性地进行交叉认证。电子政务与信息安全2019/8/1湖南省教育厅28交叉认证技术-桥CA信任模型该模型解决了混杂信任模型只适用于小规模网络互连的限制。桥CA信任模型包含一个中心交叉认证权威机构,称为桥CA。该机构的主要目的是发放交叉证书,相当于提供混杂信任模型中各个根CA组成的交叉认证网。电子政务与信息安全2019/8/1湖南省教育厅29交叉认证技术-信任列表模型客户端拥有一系列可信根CA的公钥,并信任它们所签发的证书。最常见的应用就是浏览器,若干CA的公钥被预装在标准的浏览器上,浏览器用户最初信任这些CA并把他们作为信任锚。信任列表模型的主要优势在于它的方便性和互操作时的简单性。电子政务与信息安全2019/8/1湖南省教育厅30局部同构无根认证体系电子政务与信息安全2019/8/1湖南省教育厅31联接协议电子政务与信息安全2019/8/1湖南省教育厅32联接协议电子政务与信息安全2019/8/1湖南省教育厅33联接协议电子政务与信息安全2019/8/1湖南省教育厅34认证申请接受认证申请上传证书库上传黑名单和通告证书库、黑名单、通告的缩并联接协议电子政务与信息安全2019/8/1湖南省教育厅35局部同构无根认证体系的优势扩展性好,分布建设,整体互连。适用性强,认证路径简单。健壮性好。Thankyou!