1,版權(quán)所有:北京交通大學(xué),第二篇電子政務(wù)系統(tǒng)的技術(shù)支撐,第四章電子政務(wù)系統(tǒng)的總體結(jié)構(gòu)第五章IT基礎(chǔ)設(shè)施平臺(tái)第六章信息資源服務(wù)層第七章應(yīng)用服務(wù)支持層第八章業(yè)務(wù)應(yīng)用及表現(xiàn)層第九章電子政務(wù)系統(tǒng)安全保障體系,2,版權(quán)所有:北京交通大學(xué),9.1電子政務(wù)系統(tǒng)安全保障體系框架,電子政務(wù)系統(tǒng)安全需求分析1.政務(wù)業(yè)務(wù)對(duì)電子政務(wù)系統(tǒng)的基本安全要求嚴(yán)格的保密要求信息交換準(zhǔn)確的要求嚴(yán)格的權(quán)限管理要求嚴(yán)格的程序和流程要求確保責(zé)任,3,版權(quán)所有:北京交通大學(xué),電子政務(wù)系統(tǒng)安全需求分析(續(xù)一）,2.電子政務(wù)系統(tǒng)安全威脅產(chǎn)生的原因1).電子政務(wù)系統(tǒng)對(duì)網(wǎng)絡(luò)的高度依賴2).網(wǎng)絡(luò)過于開放3).電子政務(wù)安全技術(shù)的缺陷,4,版權(quán)所有:北京交通大學(xué),電子政務(wù)系統(tǒng)安全需求分析(續(xù)二）,3.電子政務(wù)系統(tǒng)安全性要素有效性、真實(shí)性機(jī)密性數(shù)據(jù)的完整性可靠性和不可抵賴性,5,版權(quán)所有:北京交通大學(xué),電子政務(wù)系統(tǒng)安全策略和安全措施,1.安全威脅的來源安全威脅主要來至于內(nèi)外兩個(gè)方面:（1）內(nèi)部方面主要表現(xiàn)在內(nèi)部人員的對(duì)電子政務(wù)系統(tǒng)的攻擊、內(nèi)外勾結(jié)、濫用職權(quán)。（2）外部方面主要表現(xiàn)在病毒傳播、黑客攻擊、信息間諜以及技術(shù)缺陷、故障等。,6,版權(quán)所有:北京交通大學(xué),電子政務(wù)系統(tǒng)安全策略和安全措施（續(xù)一）,2安全策略信息系統(tǒng)安全策略針對(duì)信息傳輸、發(fā)布和處理所面臨的和潛在的來自網(wǎng)絡(luò)內(nèi)部和外部的安全威脅制定。制定安全策略要注意保證信息的完整性、可靠性、可用性和安全保密性。一個(gè)良好的安全策略應(yīng)該具備以下幾點(diǎn)：技術(shù)上可實(shí)現(xiàn)，組織上可執(zhí)行，職責(zé)范圍明確，約束具有強(qiáng)制性。,7,版權(quán)所有:北京交通大學(xué),電子政務(wù)系統(tǒng)安全策略和安全措施（續(xù)二）,3.安全措施在國(guó)家信息安全技術(shù)保障體系中，要對(duì)信息基礎(chǔ)設(shè)施進(jìn)行多層防護(hù)，包括網(wǎng)絡(luò)和基礎(chǔ)設(shè)施防護(hù)、邊界防護(hù)、計(jì)算環(huán)境防護(hù)以及基礎(chǔ)設(shè)施提供支持。這分別涉及到主干網(wǎng)絡(luò)的可用性、無(wú)線網(wǎng)絡(luò)安全框架、系統(tǒng)互連和虛擬專用網(wǎng)（VPN）；網(wǎng)絡(luò)登錄保護(hù)、遠(yuǎn)程訪問、多級(jí)安全；終端用戶環(huán)境和系統(tǒng)應(yīng)用程序的安全。支撐的基礎(chǔ)設(shè)施包括密鑰管理基礎(chǔ)設(shè)施/公共密鑰基礎(chǔ)設(shè)施（KeyManagementInfrastructure，簡(jiǎn)稱KMI/PublicKeyInfrastructure，簡(jiǎn)稱PKI）。,8,版權(quán)所有:北京交通大學(xué),電子政務(wù)系統(tǒng)安全策略和安全措施（續(xù)三）,表9.1是按電子政務(wù)系統(tǒng)的層次框架列舉的安全威脅和應(yīng)對(duì)的防范措施（略。表格大，不好粘貼，請(qǐng)大家看書。）,9,版權(quán)所有:北京交通大學(xué),電子政務(wù)系統(tǒng)安全保障體系框架,電子政務(wù)系統(tǒng)安全保障體系框架如圖9.1所示。,10,版權(quán)所有:北京交通大學(xué),電子政務(wù)系統(tǒng)安全保障體系框架（續(xù)一）,圖9.1電子政務(wù)系統(tǒng)安全保障體系框架,11,版權(quán)所有:北京交通大學(xué),電子政務(wù)系統(tǒng)安全保障體系框架（續(xù)二）,電子政務(wù)安全保障體系是電子政務(wù)系統(tǒng)的有機(jī)組成部分，是電子政務(wù)系統(tǒng)運(yùn)行的必要組成部分。電子政務(wù)安全保障體系一般分為安全技術(shù)系統(tǒng)和安全管理系統(tǒng)。安全技術(shù)系統(tǒng)可以包括：物理安全；網(wǎng)絡(luò)基礎(chǔ)平臺(tái)安全；信息資源層安全；業(yè)務(wù)應(yīng)用層安全等。,12,版權(quán)所有:北京交通大學(xué),電子政務(wù)系統(tǒng)安全保障體系框架（續(xù)三）,安全管理系統(tǒng)可以包括：安全組織；安全策略和制度；安全標(biāo)準(zhǔn)；安全評(píng)估；安全審計(jì)等。安全管理系統(tǒng)和安全技術(shù)系統(tǒng)是相輔相成的。在電子政務(wù)系統(tǒng)建設(shè)時(shí)，在對(duì)安全技術(shù)系統(tǒng)進(jìn)行設(shè)計(jì)之時(shí)，必須考慮安全管理系統(tǒng)的建設(shè)和實(shí)施。,13,版權(quán)所有:北京交通大學(xué),9.2安全技術(shù)系統(tǒng),9.2.1物理安全物理安全是指物理連接方面的安全，尤其是指不同密級(jí)之間網(wǎng)絡(luò)的連接規(guī)范，保證物理結(jié)構(gòu)上的安全。內(nèi)容主要包含以下幾個(gè)方面:1).電磁泄漏主要措施是：對(duì)重要的、涉密的設(shè)備進(jìn)行電磁泄漏防護(hù)。,14,版權(quán)所有:北京交通大學(xué),物理安全（續(xù)一）,2).惡意的物理破壞主要措施是：采用網(wǎng)管設(shè)備進(jìn)行監(jiān)控，對(duì)重要設(shè)備采用專用機(jī)房、專用設(shè)施、專門人員進(jìn)行保護(hù)。3).電力中斷雙電源是網(wǎng)絡(luò)正常運(yùn)行的有力保障。4).安全拓?fù)浣Y(jié)構(gòu),15,版權(quán)所有:北京交通大學(xué),物理安全（續(xù)二）,安全拓?fù)涫前踩w系的一個(gè)很重要的組成部分。電子政務(wù)系統(tǒng)包含著大量的國(guó)家機(jī)密內(nèi)容。因此，電子政務(wù)系統(tǒng)涉及涉密網(wǎng)絡(luò)與非涉密網(wǎng)絡(luò)之間的連接，也有政府辦公外網(wǎng)與非涉密網(wǎng)的連接，故拓?fù)浣Y(jié)構(gòu)非常復(fù)雜。要根據(jù)涉密規(guī)定作具體分析。接入方式分為物理隔離、邏輯隔離、基于物理隔離的數(shù)據(jù)交換等幾種不同形式，原則上辦公單位與數(shù)據(jù)中心的連接均用防火墻進(jìn)行邏輯隔離，保證可信的數(shù)據(jù)傳輸及對(duì)非法訪問的拒絕。,16,版權(quán)所有:北京交通大學(xué),物理安全（續(xù)三）,物理隔離：完全網(wǎng)絡(luò)上的隔離，對(duì)于涉密網(wǎng)與非涉密網(wǎng)之間的連接，無(wú)設(shè)備相連。邏輯隔離：使用防火墻進(jìn)行數(shù)據(jù)交換方面的審查，通行可信數(shù)據(jù)，拒絕非法請(qǐng)求。此種隔離針對(duì)政府辦公外網(wǎng)與電子政務(wù)網(wǎng)之間的連接。給予物理隔離的數(shù)據(jù)交換：使用基于物理隔離的數(shù)據(jù)交換進(jìn)行數(shù)據(jù)交換方面的審查，通行可信數(shù)據(jù)，拒絕非法請(qǐng)求。此項(xiàng)方式是防火墻模式的進(jìn)一步提高，政府涉密外網(wǎng)有比較高的要求，可選用此設(shè)備，但是由于原理限制，大大降低了網(wǎng)絡(luò)速度。,17,版權(quán)所有:北京交通大學(xué),物理安全（續(xù)四）,5).安全旁路問題主要指政府等辦公部門主要針對(duì)的是物理隔離的內(nèi)部網(wǎng)絡(luò)的員工撥號(hào)行為要加以注意。,18,版權(quán)所有:北京交通大學(xué),網(wǎng)絡(luò)基礎(chǔ)平臺(tái)層安全,網(wǎng)絡(luò)基礎(chǔ)平臺(tái)一般包括網(wǎng)絡(luò)和設(shè)備、系統(tǒng)軟件（OS和DBMS）等。該平臺(tái)安全防護(hù)系統(tǒng)由防火墻、入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)、病毒防治系統(tǒng)和安全審計(jì)系統(tǒng)、操作系統(tǒng)安全和數(shù)據(jù)庫(kù)安全等組成，是一個(gè)安全網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)組成部分，在統(tǒng)一安全策略的指導(dǎo)下，保障系統(tǒng)的整體安全。,19,版權(quán)所有:北京交通大學(xué),網(wǎng)絡(luò)基礎(chǔ)平臺(tái)層安全(續(xù)一）,1).防火墻防火墻技術(shù)是用一個(gè)或一組網(wǎng)絡(luò)設(shè)備，在兩個(gè)或多個(gè)網(wǎng)絡(luò)間加強(qiáng)訪問控制，以保護(hù)一個(gè)網(wǎng)絡(luò)不受來自另一個(gè)網(wǎng)絡(luò)攻擊的安全技術(shù)。2).入侵檢測(cè)系統(tǒng),20,版權(quán)所有:北京交通大學(xué),網(wǎng)絡(luò)基礎(chǔ)平臺(tái)層安全(續(xù)二）,入侵檢測(cè)系統(tǒng)的功能一般如下:識(shí)別各種黑客入侵的方法和手段，防范外部黑客的入侵。檢測(cè)內(nèi)部人員的誤操作、資源濫用和惡意行為多層次和靈活的安全審計(jì)，幫助用戶對(duì)內(nèi)外網(wǎng)行為進(jìn)行追蹤實(shí)時(shí)的報(bào)警和響應(yīng)，幫助用戶及時(shí)發(fā)現(xiàn)并解決安全問題協(xié)助管理員加強(qiáng)網(wǎng)絡(luò)安全管理,21,版權(quán)所有:北京交通大學(xué),網(wǎng)絡(luò)基礎(chǔ)平臺(tái)層安全(續(xù)三）,3).漏洞掃描系統(tǒng)漏洞掃描系統(tǒng)負(fù)責(zé)定期或不定期地調(diào)用網(wǎng)絡(luò)安全性分析、操作系統(tǒng)安全性分析軟件對(duì)整個(gè)內(nèi)部系統(tǒng)進(jìn)行安全掃描和檢測(cè)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)新的安全漏洞并予以補(bǔ)救。,22,版權(quán)所有:北京交通大學(xué),網(wǎng)絡(luò)基礎(chǔ)平臺(tái)層安全(續(xù)四）,一個(gè)成熟的安全掃描工具應(yīng)提供如下功能：掃描、分析、檢測(cè)和發(fā)現(xiàn)系統(tǒng)的安全薄弱環(huán)節(jié)。準(zhǔn)確全面地報(bào)告脆弱性和漏洞。掃描、報(bào)告目標(biāo)系統(tǒng)的信息及對(duì)外服務(wù)。提供詳細(xì)信息和安全建議。按需生成各種分析報(bào)告遠(yuǎn)程在線升級(jí),23,版權(quán)所有:北京交通大學(xué),網(wǎng)絡(luò)基礎(chǔ)平臺(tái)層安全(續(xù)五）,4)病毒防治系統(tǒng)病毒防治系統(tǒng)建設(shè)簡(jiǎn)述病毒防治系統(tǒng)負(fù)責(zé)對(duì)各類計(jì)算機(jī)病毒的檢測(cè)與殺滅,主要功能包括：系統(tǒng)病毒預(yù)防、病毒診斷、病毒殺滅和網(wǎng)絡(luò)病毒檢測(cè),24,版權(quán)所有:北京交通大學(xué),網(wǎng)絡(luò)基礎(chǔ)平臺(tái)層安全(續(xù)六）,病毒防治系統(tǒng)建設(shè)時(shí)要注意以下幾點(diǎn)：構(gòu)建綜合的安全體系多層防御體系防毒與網(wǎng)絡(luò)管理集成在網(wǎng)關(guān)、服務(wù)器上防毒及時(shí)更新防毒軟件。,25,版權(quán)所有:北京交通大學(xué),網(wǎng)絡(luò)基礎(chǔ)平臺(tái)層安全(續(xù)七）,病毒防治系統(tǒng)解決措施（舉例）病毒防治安全解決方案如下：使用Symantec網(wǎng)絡(luò)防病毒產(chǎn)品，但應(yīng)建立以Windows2000為控制中心的管理模式，將病毒代碼升級(jí)的任務(wù)交給裝在控制中心的Symantec防病毒中心來做。并按照已經(jīng)設(shè)計(jì)好的升級(jí)方式自動(dòng)分發(fā)給其他服務(wù)器；需要納入防病毒體系的用戶應(yīng)將客戶機(jī)加入這個(gè)域中，在每次登錄域的過程中自動(dòng)升級(jí)和更新。,26,版權(quán)所有:北京交通大學(xué),網(wǎng)絡(luò)基礎(chǔ)平臺(tái)層安全(續(xù)八）,5).安全審計(jì)系統(tǒng)安全審計(jì)系統(tǒng)負(fù)責(zé)對(duì)各類系統(tǒng)的全部活動(dòng)的過程軌跡進(jìn)行記錄，以便為事后的安全審計(jì)追蹤、系統(tǒng)安全漏洞分析提供原始證據(jù)。安全審計(jì)系統(tǒng)的功能主要包括安全審計(jì)事件自動(dòng)響應(yīng)、安全審計(jì)數(shù)據(jù)生成、安全審計(jì)數(shù)據(jù)存儲(chǔ)和安全審計(jì)分析等,27,版權(quán)所有:北京交通大學(xué),網(wǎng)絡(luò)基礎(chǔ)平臺(tái)層安全(續(xù)九）,6).操作系統(tǒng)安全主機(jī)安全的解決方法：操作系統(tǒng)的問題是隨著時(shí)間的延續(xù)而逐漸出現(xiàn)的，不是在進(jìn)行一次安全加固后就可以解決的，所以使用安全工具是非常好的解決方法。對(duì)于工具的選擇有重要的幾個(gè)因素：能及時(shí)從網(wǎng)絡(luò)進(jìn)行升級(jí)；能針對(duì)Windows，Unix兩種操作系統(tǒng)進(jìn)行評(píng)估；提供定時(shí)掃描功能；能隨問題給出解決方案；完善的分類報(bào)表功能。,28,版權(quán)所有:北京交通大學(xué),網(wǎng)絡(luò)基礎(chǔ)平臺(tái)層安全(續(xù)十）,7).數(shù)據(jù)庫(kù)安全數(shù)據(jù)庫(kù)安全保密解決措施：打上Oracle公司正式提供的Oracle的安全補(bǔ)丁將數(shù)據(jù)庫(kù)建庫(kù)的全過程劃分為幾個(gè)主要階段賬戶依任務(wù)而定加固數(shù)據(jù)庫(kù)安全制定完善的口令策略修改系統(tǒng)參數(shù),29,版權(quán)所有:北京交通大學(xué),應(yīng)用業(yè)務(wù)及服務(wù)支持層安全,1.信息安全基礎(chǔ)設(shè)施信息安全基礎(chǔ)設(shè)施是一類產(chǎn)品，它們?yōu)楦鞣N應(yīng)用建立通用的安全服務(wù)。信息安全基礎(chǔ)設(shè)施主要包括：公鑰基礎(chǔ)設(shè)施（PKI）、授權(quán)管理基礎(chǔ)設(shè)施（PMI）、密鑰管理基礎(chǔ)設(shè)施（KMI）。,30,版權(quán)所有:北京交通大學(xué),應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)一）,1).PKIPKI以公開密鑰技術(shù)為基礎(chǔ)，以數(shù)據(jù)機(jī)密性、完整性、身份認(rèn)證和行為的不可否認(rèn)性為安全目的?；赑KI數(shù)字證書認(rèn)證機(jī)制的實(shí)體身份信任服務(wù)，建立整個(gè)電子政務(wù)系統(tǒng)范圍內(nèi)一致的信任基準(zhǔn)。PKI系統(tǒng)的邏輯結(jié)構(gòu)如圖9.2所示。,31,版權(quán)所有:北京交通大學(xué),應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)二）,圖9.2PKI系統(tǒng)的邏輯結(jié)構(gòu),32,版權(quán)所有:北京交通大學(xué),應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)三）,2).PMI授權(quán)管理基礎(chǔ)設(shè)施（PMI）使用的屬性證書是一種輕量級(jí)的數(shù)字證書，不包含公鑰信息，只包含證書所有人的ID、發(fā)行證書ID、簽名算法、有效期和屬性等信息。PMI主要負(fù)責(zé)向應(yīng)用系統(tǒng)提供與應(yīng)用相關(guān)的授權(quán)服務(wù)管理，授權(quán)管理以資源為核心，將對(duì)資源的訪問控制權(quán)統(tǒng)一交由資源的所有者進(jìn)行訪問控制。通常采用PMI與PKI結(jié)合來有效提高授權(quán)控制能力。,33,版權(quán)所有:北京交通大學(xué),應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)四）,3).KMI密鑰管理基礎(chǔ)設(shè)施(KMI)提供統(tǒng)一的密鑰管理服務(wù),，涉及密鑰生成服務(wù)器、密鑰數(shù)據(jù)庫(kù)服務(wù)器和密鑰管理服務(wù)器等組成部分。,34,版權(quán)所有:北京交通大學(xué),應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)五）,2.應(yīng)用業(yè)務(wù)及服務(wù)支持層安全設(shè)計(jì)舉例以某城市電子政務(wù)系統(tǒng)該層的安全設(shè)計(jì)為例，進(jìn)一步說明安全技術(shù)系統(tǒng)該層設(shè)計(jì)所包含的具體內(nèi)容。（1）證書認(rèn)證中心主要提供下列服務(wù)：證書的簽發(fā)和管理；證書撤消列表的簽發(fā)和管理；證書/證書撤消列表的發(fā)布和管理；證書審核注冊(cè)機(jī)構(gòu)的設(shè)立、審核及管理；向密鑰管理中心申請(qǐng)密鑰對(duì)。,35,版權(quán)所有:北京交通大學(xué),應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)六）,圖9.3CA中心的系統(tǒng)結(jié)構(gòu),36,版權(quán)所有:北京交通大學(xué),應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)七）,CA中心的系統(tǒng)結(jié)構(gòu)如圖9.3所示。從圖中可以看出，CA中心由Web服務(wù)器、策略服務(wù)器、CA業(yè)務(wù)服務(wù)器、證書管理服務(wù)器、源LDAP服務(wù)器、證書簽發(fā)服務(wù)器、密碼服務(wù)系統(tǒng)以及信息安全防御系統(tǒng)等組成，提供數(shù)字證書簽發(fā)、分發(fā)、撤消和管理等功能。,37,版權(quán)所有:北京交通大學(xué),應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)八）,（2）證書審核注冊(cè)中心數(shù)字證書審核注冊(cè)中心（RA）是安全技術(shù)系統(tǒng)的重要節(jié)點(diǎn)，RA中心接受用戶的證書申請(qǐng)，對(duì)用戶資料進(jìn)行審核及管理。審核注冊(cè)中心（RA）由證書認(rèn)證中心（CA）授權(quán)運(yùn)作，提供如下相關(guān)服務(wù)：用戶數(shù)字證書申請(qǐng)的注冊(cè)受理；用戶真實(shí)身份的審核；用戶數(shù)字證書的申請(qǐng)與下載；用戶數(shù)字證書的撤消與恢復(fù)；證書受理核發(fā)點(diǎn)的設(shè)立審核及管理。,38,版權(quán)所有:北京交通大學(xué),應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)九）,RA中心由Web服務(wù)器、證書注冊(cè)審核服務(wù)器和密碼服務(wù)系統(tǒng)等組成。,圖9.4RA中心系統(tǒng)結(jié)構(gòu),39,版權(quán)所有:北京交通大學(xué),應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)十）,（3）密鑰管理中心密鑰管理中心（KM）主要負(fù)責(zé)向電子政務(wù)證書生產(chǎn)系統(tǒng)和電子政務(wù)應(yīng)用系統(tǒng)提供密鑰的生成與管理服務(wù)，同時(shí)向授權(quán)管理部門提供特殊密鑰恢復(fù)功能。,40,版權(quán)所有:北京交通大學(xué),應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)十一）,密鑰管理中心主要提供以下服務(wù)：密鑰的生成和托管；密鑰的存儲(chǔ)和管理；密鑰的撤消；密鑰的恢復(fù)；密鑰的查詢；密鑰的銷毀。,41,版權(quán)所有:北京交通大學(xué),應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)十二）,密鑰管理中心由密鑰生成、密鑰管理、密鑰庫(kù)管理、密碼服務(wù)、密鑰恢復(fù)、安全認(rèn)證、系統(tǒng)審計(jì)等子系統(tǒng)組成。密鑰管理中心的系統(tǒng)邏輯簡(jiǎn)圖如圖9.5所示。,42,版權(quán)所有:北京交通大學(xué),應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)十三）,圖9.5密鑰管理中心系統(tǒng)組成,43,版權(quán)所有:北京交通大學(xué),應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)十四）,（4）證書查詢驗(yàn)證服務(wù)系統(tǒng)證書查詢驗(yàn)證服務(wù)系統(tǒng)是安全技術(shù)系統(tǒng)中的證書服務(wù)系統(tǒng)，為業(yè)務(wù)應(yīng)用及業(yè)務(wù)支撐層提供證書查詢驗(yàn)證服務(wù)，包括目錄查詢服務(wù)和證書在線狀態(tài)查詢服務(wù)。證書查詢驗(yàn)證服務(wù)系統(tǒng)主要包括LDAP服務(wù)器和OCSP服務(wù)器，提供證書目錄、證書撤消列表目錄以及證書狀態(tài)在線查詢服務(wù)。證書查詢驗(yàn)證服務(wù)系統(tǒng)根據(jù)業(yè)務(wù)量、行政部門和地域的不同進(jìn)行分布式部署。證書查詢驗(yàn)證服務(wù)系統(tǒng)的典型系統(tǒng)結(jié)構(gòu)如圖9.6所示。,44,版權(quán)所有:北京交通大學(xué),應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)十五）,圖9.6證書查詢驗(yàn)證服務(wù)系統(tǒng)的典型系統(tǒng)結(jié)構(gòu),45,版權(quán)所有:北京交通大學(xué),應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)十六）,（5）可信時(shí)間戳服務(wù)系統(tǒng)可信時(shí)間戳服務(wù)系統(tǒng)基于公鑰密碼技術(shù)，采用國(guó)家權(quán)威時(shí)間源提供精確可信的時(shí)間戳服務(wù)，以確認(rèn)系統(tǒng)處理數(shù)據(jù)在某一時(shí)間（之前）的存在性，以及相關(guān)操作的相對(duì)時(shí)間順序，為實(shí)現(xiàn)系統(tǒng)數(shù)據(jù)處理的抗抵賴性和可審計(jì)性提供基礎(chǔ)。可信時(shí)間戳服務(wù)系統(tǒng)通過對(duì)目標(biāo)數(shù)據(jù)加上可信時(shí)間源提供的時(shí)間標(biāo)記，并用數(shù)字簽名來保證時(shí)間標(biāo)記的完整性與真實(shí)性。,46,版權(quán)所有:北京交通大學(xué),應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)十七）,可信時(shí)間戳服務(wù)體系結(jié)構(gòu)如圖9.7所示?？尚艜r(shí)間戳服務(wù)體系分為4個(gè)層次：權(quán)威時(shí)間源層可信時(shí)間服務(wù)層時(shí)間戳服務(wù)層時(shí)間戳應(yīng)用層,47,版權(quán)所有:北京交通大學(xué),應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)十八）,圖9.7可信時(shí)間戳服務(wù)體系結(jié)構(gòu),48,版權(quán)所有:北京交通大學(xué),應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)十九）,可信時(shí)間戳服務(wù)系統(tǒng)結(jié)構(gòu)如圖9.8所示。時(shí)間戳服務(wù)系統(tǒng)包括時(shí)間戳服務(wù)器時(shí)間服務(wù)器時(shí)間戳證據(jù)存儲(chǔ)服務(wù)器密碼服務(wù)系統(tǒng),49,版權(quán)所有:北京交通大學(xué),應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)二十）,圖9.8可信時(shí)間戳服務(wù)系統(tǒng)結(jié)構(gòu),50,版權(quán)所有:北京交通大學(xué),應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)二十一）,（6）可信授權(quán)服務(wù)系統(tǒng)在安全技術(shù)系統(tǒng)中，可信授權(quán)服務(wù)系統(tǒng)向用戶和應(yīng)用程序提供授權(quán)管理服務(wù)，提供用戶身份到應(yīng)用授權(quán)的映射功能，提供與實(shí)際應(yīng)用處理模式相應(yīng)的授權(quán)和訪問控制機(jī)制，簡(jiǎn)化具體應(yīng)用系統(tǒng)的開發(fā)與維護(hù)?？尚攀跈?quán)服務(wù)系統(tǒng)有兩種工作模式：集中式授權(quán)服務(wù)與分布式授權(quán)服務(wù)。,51,版權(quán)所有:北京交通大學(xué),應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)二十二）,a.集中式授權(quán)服務(wù)集中式授權(quán)服務(wù)系統(tǒng)基于相對(duì)固定的授權(quán)模型，提供集中式管理，通過在數(shù)字證書的擴(kuò)展項(xiàng)增加用戶的屬性或權(quán)限信息，在服務(wù)器端構(gòu)建授權(quán)服務(wù)系統(tǒng)提供授權(quán)管理。其系統(tǒng)結(jié)構(gòu)如圖9.9所示。,52,版權(quán)所有:北京交通大學(xué),應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)二十三）,圖9.9集中式授權(quán)服務(wù)系統(tǒng)結(jié)構(gòu),53,版權(quán)所有:北京交通大學(xué),應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)二十四）,b.分布式授權(quán)服務(wù)分布式授權(quán)服務(wù)采用靈活的授權(quán)方式，提供分布式個(gè)性化服務(wù)?？蛻舳烁鶕?jù)應(yīng)用的具體情況進(jìn)行個(gè)性化定制，靈活地設(shè)置有效授權(quán)信息，由資源所有者自己設(shè)定資源的訪問權(quán)限，并加以數(shù)字簽名，具有不可抵賴性。其體系結(jié)構(gòu)如圖9.10所示。,54,版權(quán)所有:北京交通大學(xué),應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)二十五）,圖9.10分布式授權(quán)服務(wù)體系結(jié)構(gòu),55,版權(quán)所有:北京交通大學(xué),應(yīng)用業(yè)務(wù)及服務(wù)支持層安全（續(xù)二十六）,（7）網(wǎng)絡(luò)信任域系統(tǒng)網(wǎng)絡(luò)信任域系統(tǒng)是公鑰基礎(chǔ)設(shè)施PKI在網(wǎng)絡(luò)層的應(yīng)用和擴(kuò)展，為電子政務(wù)系統(tǒng)提供統(tǒng)一的可信網(wǎng)絡(luò)基礎(chǔ)環(huán)境，為實(shí)體（關(guān)鍵設(shè)備、重要終端及用戶）提供可信網(wǎng)絡(luò)接入、安全網(wǎng)絡(luò)通信及可信管理等網(wǎng)絡(luò)服務(wù)。網(wǎng)絡(luò)信任域的體系結(jié)構(gòu)如圖