电子政务中的安全问题及其对策.doc

《电子政务中的安全问题及其对策.doc》由会员分享，可在线阅读，更多相关《电子政务中的安全问题及其对策.doc（16页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、电子政务中的安全问题及其对策关键字：电子政务 安全隐患 信息安全 PKI CA文章摘要：随着电子政务建设的逐步深入，电子政务的安全问题越来越突出的展现出来，这必须引起我们的高度重视。我们建立电子政务工程的最终目标是要建设透明化政府，为公众、企业提供阳光的、可靠的、安全的政务服务，面对网络安全的脆弱性，除了在技术设计上增加安全服务功能，完善系统的安全保密措施外，我们还必须花大力气加强安全管理工作，因为诸多的不安全因素恰恰反映在组织管理和人员等方面，而这又是计算机网络安全所必须考虑的基本问题，所以应引起我国各级政府部门、信息技术厂商的重视。随着信息革命的兴起和信息时代的到来，世界范围内正在掀起一场

2、迅猛的信息化浪潮，呈现出以信息化为根本特征的崭新面貌。在这一新的发展机遇与历史抉择面前，许多国家纷纷确立以推进信息化为特征的发展战略，其中推进政府信息化建设已是大势所趋。作为发展中国家，中国中央政府和各地方政府正在大力推进政府自身的信息化建设，通过重构与信息网络革命相适应的服务与管理方式来更有效地满足社会和公众的需要。而在所有的工作中，电子政务信息的安全维护问题是比较突出的，这必须引起我们的高度重视。1. 从电子政务的各个构成要素考虑安全性问题我们从电子政务构成要素的各个方面来考虑安全性问题：1、环境和硬件为保护计算机设备、设施（含网络）以及其它媒体免遭地震、水灾、火灾、有害气体和其它环境事故

3、（如电磁污染等）破坏，应采取适当的保护措施、过程。2、网络层网络层是网络入侵者进攻信息系统的渠道和通路。许多安全问题都集中体现在网络层的安全方面。其具体表现如下：(1)网络拓扑结构：保证网络安全的首要问题就是要合理划分网段，利用网络中间设备的安全机制控制各网络间的访问。(2)网络协议：由于网络系统内运行的TCP/IP协议并非专为安全通讯而设计，所以网络系统存在大量安全隐患和威胁。3、操作系统由于目前所使用的计算机网络操作系统，其系统本身在结构和代码设计时偏重于考虑系统使用的方便性，所以易导致系统的安全机制不健全，存在很多安全漏洞。4、数据库由于数据库管理系统对数据库管理是建立在分级管理的概念上

4、，因此数据库管理系统的安全问题也是可想而知。再则数据库管理系统的安全必须与操作系统的安全相配套，所以随之而来就带来了一系列的问题，这无疑是一个先天的不足。5、应用系统应用层安全是指网络上的应用系统的安全，包括各个业务系统的应用系统，例如内部办公自动化系统、网上审批系统等。应用层安全的解决目前往往依赖于网络层、操作系统、数据库的安全，由于应用系统复杂多样，没有特定的安全技术能够完全解决一些特殊应用系统的安全问题。但对一些通用的应用程序，如Web Server程序、FTP服务程序、E-mail服务程序、浏览器、MS Office办公软件等，网络安全巡警系统或系统漏洞扫描可以帮助检查这些应用程序自身

5、的安全漏洞和由于配置不当造成的安全漏洞。6、人为因素由于不管什么样的网络系统都离不开人的管理，但大多数网络系统又缺少安全管理员，特别是高素质的网络管理员。另外，也缺少网络安全管理的技术规范，缺少定期的安全测试与检查以及缺少安全监控。甚至于有的网络管理员和用户的注册、口令等至今还处于缺省状态。例如：员工在INTERNET网上下载资料，将病毒一块带入局域网内部；员工存在好奇心；员工的操作不熟练；.这些都可能造成网络的安全威胁，应该建立一些良好的安全管理制度和时时检测系统。除此之外，另一块非常重要的领域是电子政务的信息安全问题。电子政务中信息安全的具体内容包括：数据的保密性、有效性（信息所涉及的内容

6、是真实有效的，在法律上可界定）、身份的真实性（信息传送双方是真是存在的,可鉴别的）、系统的可靠性（计算机软件及硬件系统的可靠性）和数据的不可否认性(发送者不能抵赖曾经发送过的内容)。2. 解决电子政务安全问题的思路电子政务的安全目标是保护政务信息资源价值不受侵犯，保证信息资产的拥有者(政务主体)面临最小的风险和获取最大的利益，从而使政务的信息基础设施、信息应用服务和信息内容能抵御上述威胁而具有保密性完整性、真实性、可用性的特征。针对目前电子政务安全中存在的问题，本文从以下方面提出了切实可行的解决方案。2.1 物理安全保证电子政务各种设备的物理安全是整个信息安全的前提。物理安全是保护信息网络设备

7、、设施以及其它信息载体免遭地震、水灾、火灾等环境事故以及人为错误及犯罪导致的破坏。电子政务信息系统整体规划中的物理安全必须包括以下几个方面：1、环境安全机房选址、结构防火、机房装修、配电、空调系统、火灾报警及消防设施、门禁监测系统、防水、防静电、防雷击、电磁波的防护等方面应严格按照国家有关标准设计建设。2、设备安全主要包括设备的防盗、防毁、防止线路截获、电磁兼容及电源保护等。2.2 防火墙防火墙在某种意义上可以说是一种访问控制产品。它在内部网络与不安全的外部网络之间设置障碍，阻止外界对内部资源的非法访问，防止内部对外部的不安全访问。主要技术有：包过滤技术，应用网关技术，代理服务技术。防火墙能够

8、较为有效地防止黑客利用不安全的服务对内部网络的攻击，并且能够实现数据流的监控、过滤、记录和报告功能，较好地隔断内部网络与外部网络的连接。防火墙通常处于企业的内部局域网与外部网络之间，可限制外部用户对内部网络的访问以及管理内部用户访问外界的权限。换言之，防火墙可看成是一个被认为是安全和可信的内部网络和一个被认为是不那么安全和可信的外部网络之间提供封锁的工具。防火墙是网络安全政策的有机组成部分，它通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理。2.3 入侵检测入侵检测系统是一种自动识别和实时响应的智能安全系统。它能监视网络中的活动事件，寻找有攻击企图和未经授权的访问行为，通过

9、实时监视网络上的数据流和系统审计信息，分析网络通讯会话轨迹，寻找网络攻击模式和其它违规网络活动。当入侵检测系统检测到一个攻击，它提供几种响应方式，包括记录攻击、通知系统管理员、以及与防火墙进行联动。入侵检测系统采用分布式体系可以通过一个中心控制器去监控整个企业网络。入侵检测系统从作用不同可分为二个部分：1、网探：实时监听进出被保护网段的访问行为，并对发现的违规行为通知控制台。并执行控制台返回的指令。一旦探测器系统发现违规行为，将通知控制台并对违规事件进行纪录。2、管理中心：提供图形界面来集中管理各网探。并且管理中心将对网探报告的事件进行日志记录和审计并分析生成报告。2.4 漏洞扫描随着计算机系

10、统的日趋扩大、日趋动态化与复杂化，来自网络的安全威胁也在呈指数级增长，网络用户也因此希望提高网络安全整体水平的呼声日渐高涨。为了通过风险评估减少网络风险，第一步就是需要通过基于网络的扫描工具评定网络安全的漏洞及弱点，进而使网络系统的安全防护做到先知先觉，未雨绸缪。漏洞扫描系统定期或不定期的使用安全性分析软件对整个内部系统进行安全扫描，及时发现系统的安全漏洞、报警并提出补救建议。2.5 病毒防治在一个典型的电子政务系统中，计算机病毒对系统的威胁主要包括以下两个方面：1、外部。电子政务外网与互联网在物理上是连通的，虽然中间有防火墙验证数据的合法性，但仍会受到来自互联网以HTTP、SMTP、FTP等

11、数据流为载体的潜在病毒的威胁。2、内部。局域网中的工作站及文件服务器都会受到病毒的感染，病毒的攻击方式多种多样，有通过局域网传播、传统介质(光盘、软盘等)传播等等，一旦受到感染，便会迅速传播，会给日常的工作和生产带来极大的威胁。从以上角度看，电子政务信息系统中必须具有强大的病毒防治系统，能够及时防止、发现、检测来自内外部的病毒，并给于有效地根治手段。2.6 安全审计随着网络应用的发展，越来越多的单位拥有自己的网络并且连入了Internet，网络的普及为人们的工作、生活带来极大便利的同时，也带来了新的问题，网络为泄露企业的商业机密、技术资料、传播非法和黄色信息也提供了便利，甚至有人在使用网络过程

12、中无意或故意地泄露国家机密，利用网络从事非法活动，严重危害社会安全。一套技术先进的信息审计系统将很好的监测网上信息的交流，能够做到发现问题及时解决。支持基于PKI的应用审计，能在有策略配置的指导下实时或定时采集各信息系统产生的数据，并进行有效的转换和整合，以满足系统安全管理员的安全数据挖掘的需求。2.7 故障恢复和容灾备份系统2.7.1 总体描述电子政务系统应具备很强的稳定性与可靠性。系统的稳定性与可靠性在一定程度上取决于完善的故障恢复和容灾备份措施。故障恢复和和容灾备份的主要包括：本地系统关键设备的双机热备份和重要数据的冷备份；异地建设容灾备份中心。故障恢复与容灾备份示意图故障恢复与容灾备份

13、如上图所示，其中：正常情况下，业务处理只在主中心运行；业务系统对数据的任何修改，实时同步地复制到备份中心；当主中心的某些子系统发生故障时，系统自动地快速切换到主中心的其它设备，确保系统正常运行；当灾难发生，导致主中心整个系统瘫痪时，能马上检测到这种异常情况，及时向管理员发送各种警报，并按照预定的规则在备份中心启动整个业务应用系统；主中心系统修复后，将备份中心的当前数据复制回主中心，然后将业务处理从备份中心切换回主中心，备份中心重新回到备份状态。2.7.2 故障恢复对于关键性应用系统，必须能够有效避免单点故障，这些故障范围包括：应用程序错误、数据库系统故障、网络端口故障、磁盘系统介质故障等。一旦

14、上述故障发生，能够保证系统继续正常运转。要实现故障的快速恢复，一般应采取如下措施：1、群集配置，多台计算机组成集群结构，使整个系统不存在单点故障； 2、双机热备份，当任何一台设备失效时，按照预先定义的规则快速切换；3、磁盘镜像,部署两台服务器通过光纤连接共享磁盘阵列，实现主机系统到磁盘系统的高速连接。2.7.3 容灾备份建设异地容灾备份中心，当主中心发生灾难性事件时，由备份中心接管所有的业务。一般来讲，备份中心与主中心的距离，原则上要大于500公里。同时，备份中心要有足够的带宽确保与主中心的数据同步，有足够的处理能力来接管主中心的业务。同时，备份中心与主中心的应用切换要确保快速可靠。2.7.4

15、 数据备份数据备份是为了保证重要数据的不丢失和抗毁性，解除系统使用者和操作者的后顾之忧。根据各种业务的处理类型来分别制定具体的备份策略。备份策略建议遵循以下原则：1、对所有关键的业务，应至少保证各种必要的热备份机制，包括双机热备份、磁盘镜像等；2、对于所有业务，应提供磁带备份和恢复机制，保证系统能根据备份策略恢复至指定时间的状态。2.8 网络管理系统电子政务系统的网络管理提供主动监控、运行状态指示、故障的处理等功能，支持完整的网络资源的管理与监控。网络管理系统应提供图形化用户界面，以不同的颜色或标志显示不同的网络资源运行状况，以区别系统的正常运行和系统的故障。网络管理系统能收集、整理数据并输出

16、性能监测报表，进行统计和分析。同时，能按照用户需求格式，保存和输出各类统计图表，以供网络管理人员检索、分析。1、网络服务监控支持网络监视、容错、负载均衡以及支持网络性能优化，能主动收集特定设备的信息与测量网络可用率、稳定度及系统表现，评测的内容包括：反应时间与总处理时间。2、网络设备管理监控所有支持IETF标准的安全SNMP协议的，包括路由器与交换机在内的网络设备；监控网络错误、可用率、使用率与拥塞率；支持各种网络接口监控，包括ATM网络、以太网等。3、网络操作系统监控支持多种主要的操作系统包括：Windows系列,UNIX系列，Linux系列，并监视操作系统的运行状态。4、系统监控系统监控功

17、能主动地监测服务器的系统状态包括中央处理器及内存等，同时提供可用率与使用率等信息，以便充分利用系统资源。5、应用程序监控透过分析某一应用程序的进程与线程状态来监测其性能状况，同时亦收集应用程序占用系统资源的情况。6、基本安全防护系统状态监控支持基本安全防护系统状态监控功能，包括防火墙监控、入侵检测监控、漏洞扫描监控、安全审计监控、网络信任域运行状态的监控等。2.9 基于PKI的电子政务信息安全解决方案根据电子政务的安全需求，本文建议采用基于PKI（Public Key Infrastructure公钥基础设施）的信息安全解决方案。通过应用基于PKI技术的电子政务信息安全机制，将能实现：1、通过

18、基于数字证书的认证方法来确认用户身份；2、提供基于数字证书的授权控制来实现对信息资源和应用的访问控制；3、采用加密技术来保护信息的机密性；4、通过对消息摘要和数字签名的验证来提供完整性保护；5、采用数字签名来提供不可否认。2.9.1 数字证书服务根据电子政务信息系统的需求，建议使用如下类型的证书：个人证书、企业身份证书、服务器证书和代码签名证书。个人证书：用来标识个人申报者在网络上的身份。企业证书：用来标识企业申报者在网络上的身份。服务器证书：用来标识网络中的Web服务器等应用服务器，可以实现用户对所访问服务器的身份进行认证并实现安全通讯。代码签名证书：用来在系统通过网络来发布软件对发布的软件

19、（如客户端安全软件）时进行数字签名，当用户从网络上下载该软件时，将会得到代码签名提示，从而可以确信：软件的真实来源；软件自签名后到下载前，没有遭到修改或破坏； 2.9.2 PKI系统的物理组成数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书是实施电子商务、电子政务等网络应用的安全基础，通过使用数字证书，可以实现电子信息传输中的机密性、传输前后的完整性，并保证数字签名的不可抵赖性，所以，使用数字证书可以有力地保障网络应用的安全性，使得在开放的互联网络上开展实际的电子业务成为可能。遵循国际X.50

20、9标准，目前，主要有：安全电子邮件证书、个人和企业身份证书、服务器证书和代码签名证书等几种类型。安全电子邮件证书中的主题信息是证书持有者的电子邮件地址，使用安全电子邮件证书，不仅可以确信邮件的真实来源，实现邮件的加密发送，还可以通过数字签名技术确保邮件的不可抵赖性和邮件收发前后的完整一致性，所以，您就可以放心地通过电子邮件方式传递敏感信息了。个人/企业身份证书用来标识个人/企业在网络上的身份，可以进行网上炒股、网上招标采购、网上纳税、网上办公、网上银行等多种网络应用。代码签名证书是CA中心签发给软件开发者的数字证书，软件开发者若想通过网络来发布软件，则可以先使用代码签名证书对软件进行签名处理，

21、这样，当用户从网络上下载该软件时，将会得到代码签名提示，从而可以确信：软件的真实来源；软件自签名后到下载前，没有遭到修改或破坏。3. 结论我们建立电子政务工程的最终目标是要建设透明化政府，为公众、企业提供阳光的、可靠的、安全的政务服务，安全保障体系作为电子政务工程的重中之重，其建设目标是为电子政务平台安全可靠运行提供安全保障支撑，既使系统具备抵御各种攻击的能力，又不能影响系统的整体运行效率，同时还要考虑到系统的投资。因此，结合具体的工程建设情况，我们要根据实际工作需要，设计严谨、合理的安全技术方案。但俗话说“三分技术、七分管理”，面对网络安全的脆弱性，除了在技术设计上增加安全服务功能，完善系统的安全保密措施外，还必须花大力气加强网络的安全管理，因为诸多的不安全因素恰恰反映在组织管理和人员等方面，而这又是计算机网络安全所必须考虑的基本问题，所以应引起我国各级政府部门、信息技术厂商的重视。4. 参考文献1、电子政务技术与安全 陈兵等编 北京大学出版社2、电子政务原理与技术 孙正兴、戚鲁 人民邮电出版社3、中国电子政务发展报告 NO.1 王长胜主编 社会科学文献出版社4、电子政务总体设计与技术实现 国家信息安全工程技术研究中心 电子工业出版社