电子政务中的安全问题及其对策

电子政务中的安全问题及其对策关键字：电子政务安全隐患信息安全PKI CA文章摘要：随着电子政务建设的逐步深入，电子政务的安全问题越来越突出 的展现出来，这必须引起我们的高度重视我们建立电子政务工程的 最终目标是要建设透明化政府，为公众、企业提供阳光的、可靠的、 安全的政务服务，面对网络安全的脆弱性，除了在技术设计上增加安 全服务功能，完善系统的安全保密措施外，我们还必须花大力气加强 安全管理工作，因为诸多的不安全因素恰恰反映在组织管理和人员等 方面，而这又是计算机网络安全所必须考虑的基本问题，所以应引起 我国各级政府部门、信息技术厂商的重视随着信息革命的兴起和信息时代的到来，世界范围内正在掀起一 场迅猛的信息化浪潮，呈现出以信息化为根本特征的崭新面貌在这 一新的发展机遇与历史抉择面前，许多国家纷纷确立以推进信息化为 特征的发展战略，其中推进政府信息化建设已是大势所趋作为发展中国家，中国中央政府和各地方政府正在大力推进政府 自身的信息化建设，通过重构与信息网络革命相适应的服务与管理方 式来更有效地满足社会和公众的需要而在所有的工作中，电子政务信息的安全维护问题是比较突出 的，这必须引起我们的高度重视。

1. 从电子政务的各个构成要素考虑安全性问题我们从电子政务构成要素的各个方面来考虑安全性问题：1、 环境和硬件为保护计算机设备、设施(含网络)以及其它媒体免遭地震、水 灾、火灾、有害气体和其它环境事故(如电磁污染等)破坏，应采取 适当的保护措施、过程2、 网络层网络层是网络入侵者进攻信息系统的渠道和通路许多安全问题 都集中体现在网络层的安全方面其具体表现如下：(1)网络拓扑结构：保证网络安全的首要问题就是要合理划分网 段，利用网络中间设备的安全机制控制各网络间的访问2)网络协议：由于网络系统内运行的TCP/IP协议并非专为安全 通讯而设计，所以网络系统存在大量安全隐患和威胁3、 操作系统由于目前所使用的计算机网络操作系统，其系统本身在结构和代 码设计时偏重于考虑系统使用的方便性，所以易导致系统的安全机制 不健全，存在很多安全漏洞4、 数据库由于数据库管理系统对数据库管理是建立在分级管理的概念上， 因此数据库管理系统的安全问题也是可想而知再则数据库管理系统 的安全必须与操作系统的安全相配套，所以随之而来就带来了一系列 的问题，这无疑是一个先天的不足5、 应用系统应用层安全是指网络上的应用系统的安全，包括各个业务系统的 应用系统，例如内部办公自动化系统、网上审批系统等。

应用层安全的解决目前往往依赖于网络层、操作系统、数据库的 安全，由于应用系统复杂多样，没有特定的安全技术能够完全解决一 些特殊应用系统的安全问题但对一些通用的应用程序，如 Web Server程序、FTP服务程序、E-mail服务程序、浏览器、MS Office 办公软件等，网络安全巡警系统或系统漏洞扫描可以帮助检查这些应 用程序自身的安全漏洞和由于配置不当造成的安全漏洞6、 人为因素由于不管什么样的网络系统都离不开人的管理，但大多数网络系 统又缺少安全管理员，特别是高素质的网络管理员另外，也缺少网 络安全管理的技术规范，缺少定期的安全测试与检查以及缺少安全监 控甚至于有的网络管理员和用户的注册、口令等至今还处于缺省状 态例如：员工在INTERNET网上下载资料，将病毒一块带入局域网内部;员工存在好奇心；员工的操作不熟练；这些都可能造成网络的安全威胁，应该建立一些良好的安全管理 制度和时时检测系统除此之外，另一块非常重要的领域是电子政务的信息安全问题 电子政务中信息安全的具体内容包括：数据的保密性、有效性（信息 所涉及的内容是真实有效的，在法律上可界定）、身份的真实性（信 息传送双方是真是存在的，可鉴别的）、系统的可靠性（计算机软件及 硬件系统的可靠性）和数据的不可否认性（发送者不能抵赖曾经发送 过的内容）。

2. 解决电子政务安全问题的思路电子政务的安全目标是保护政务信息资源价值不受侵犯，保证信 息资产的拥有者（政务主体）面临最小的风险和获取最大的利益，从而 使政务的信息基础设施、信息应用服务和信息内容能抵御上述威胁而 具有保密性完整性、真实性、可用性的特征针对目前电子政务安全中存在的问题，本文从以下方面提出了切 实可行的解决方案2.1物理安全保证电子政务各种设备的物理安全是整个信息安全的前提物理 安全是保护信息网络设备、设施以及其它信息载体免遭地震、水灾、 火灾等环境事故以及人为错误及犯罪导致的破坏电子政务信息系统整体规划中的物理安全必须包括以下几个方面：1、 环境安全机房选址、结构防火、机房装修、配电、空调系统、火灾报警及 消防设施、门禁监测系统、防水、防静电、防雷击、电磁波的防护等 方面应严格按照国家有关标准设计建设2、 设备安全主要包括设备的防盗、防毁、防止线路截获、电磁兼容及电源保 护等2.2防火墙防火墙在某种意义上可以说是一种访问控制产品它在内部网络 与不安全的外部网络之间设置障碍，阻止外界对内部资源的非法访 问，防止内部对外部的不安全访问主要技术有：包过滤技术，应用 网关技术，代理服务技术。

防火墙能够较为有效地防止黑客利用不安 全的服务对内部网络的攻击，并且能够实现数据流的监控、过滤、记 录和报告功能，较好地隔断内部网络与外部网络的连接防火墙通常处于企业的内部局域网与外部网络之间，可限制外部 用户对内部网络的访问以及管理内部用户访问外界的权限换言之， 防火墙可看成是一个被认为是安全和可信的内部网络和一个被认为 是不那么安全和可信的外部网络之间提供封锁的工具防火墙是网络安全政策的有机组成部分，它通过控制和监测网络 之间的信息交换和访问行为来实现对网络安全的有效管理2.3入侵检测入侵检测系统是一种自动识别和实时响应的智能安全系统它能 监视网络中的活动事件，寻找有攻击企图和未经授权的访问行为，通 过实时监视网络上的数据流和系统审计信息，分析网络通讯会话轨 迹，寻找网络攻击模式和其它违规网络活动当入侵检测系统检测到 一个攻击，它提供几种响应方式，包括记录攻击、通知系统管理员、 以及与防火墙进行联动入侵检测系统采用分布式体系可以通过一个 中心控制器去监控整个企业网络入侵检测系统从作用不同可分为二个部分：1、 网探：实时监听进出被保护网段的访问行为，并对发现的违 规行为通知控制台并执行控制台返回的指令。

一旦探测器系统发现 违规行为，将通知控制台并对违规事件进行纪录2、 管理中心：提供图形界面来集中管理各网探并且管理中心将对网探报告的事件进行日志记录和审计并分析生成报告2.4漏洞扫描随着计算机系统的日趋扩大、日趋动态化与复杂化，来自网络的 安全威胁也在呈指数级增长，网络用户也因此希望提高网络安全整体 水平的呼声日渐高涨为了通过风险评估减少网络风险，第一步就是 需要通过基于网络的扫描工具评定网络安全的漏洞及弱点，进而使网 络系统的安全防护做到先知先觉，未雨绸缪漏洞扫描系统定期或不定期的使用安全性分析软件对整个内部 系统进行安全扫描，及时发现系统的安全漏洞、报警并提出补救建议2.5病毒防治在一个典型的电子政务系统中，计算机病毒对系统的威胁主要包 括以下两个方面：1、 外部电子政务外网与互联网在物理上是连通的，虽然中间 有防火墙验证数据的合法性，但仍会受到来自互联网以 HTTP、 SMTP、FTP等数据流为载体的潜在病毒的威胁2、 内部局域网中的工作站及文件服务器都会受到病毒的感染， 病毒的攻击方式多种多样，有通过局域网传播、传统介质（光盘、软 盘等）传播等等，一旦受到感染，便会迅速传播，会给日常的工作和 生产带来极大的威胁。

从以上角度看，电子政务信息系统中必须具有强大的病毒防治系统，能够及时防止、发现、检测来自内外部的病毒，并给于有效地根 治手段2.6安全审计随着网络应用的发展，越来越多的单位拥有自己的网络并且连入 了 Internet，网络的普及为人们的工作、生活带来极大便利的同时， 也带来了新的问题，网络为泄露企业的商业机密、技术资料、传播非 法和黄色信息也提供了便利，甚至有人在使用网络过程中无意或故意 地泄露国家机密，利用网络从事非法活动，严重危害社会安全一套 技术先进的信息审计系统将很好的监测网上信息的交流，能够做到发 现问题及时解决支持基于PKI的应用审计，能在有策略配置的指导下实时或定时 采集各信息系统产生的数据，并进行有效的转换和整合，以满足系统 安全管理员的安全数据挖掘的需求2.7故障恢复和容灾备份系统2.7.1总体描述电子政务系统应具备很强的稳定性与可靠性系统的稳定性与可 靠性在一定程度上取决于完善的故障恢复和容灾备份措施故障恢复和和容灾备份的主要包括：本地系统关键设备的双机热备份和重要数据的冷备份；异地建设容灾备份中心本地集群主中心远程集群 备份中心故障恢复与容灾备份示意图故障恢复与容灾备份如上图所示，其中：正常情况下，业务处理只在主中心运行；业务系统对数据的任何 修改，实时同步地复制到备份中心；当主中心的某些子系统发生故障时，系统自动地快速切换到主中 心的其它设备，确保系统正常运行；当灾难发生，导致主中心整个系统瘫痪时，能马上检测到这种异 常情况，及时向管理员发送各种警报，并按照预定的规则在备份中心 启动整个业务应用系统；主中心系统修复后，将备份中心的当前数据复制回主中心，然后 将业务处理从备份中心切换回主中心，备份中心重新回到备份状态。

2.7.2故障恢复对于关键性应用系统，必须能够有效避免单点故障，这些故障范围包括：应用程序错误、数据库系统故障、网络端口故障、磁盘系统 介质故障等一旦上述故障发生，能够保证系统继续正常运转要实现故障的快速恢复，一般应采取如下措施：1、 群集配置，多台计算机组成集群结构，使整个系统不存在单 点故障；2、 双机热备份，当任何一台设备失效时，按照预先定义的规则 快速切换；3、 磁盘镜像，部署两台服务器通过光纤连接共享磁盘阵列，实现 主机系统到磁盘系统的高速连接2.7.3容灾备份建设异地容灾备份中心，当主中心发生灾难性事件时，由备份中 心接管所有的业务一般来讲，备份中心与主中心的距离，原则上要大于500公里 同时，备份中心要有足够的带宽确保与主中心的数据同步，有足够的 处理能力来接管主中心的业务同时，备份中心与主中心的应用切换 要确保快速可靠2.7.4数据备份数据备份是为了保证重要数据的不丢失和抗毁性，解除系统使用 者和操作者的后顾之忧根据各种业务的处理类型来分别制定具体的备份策略备份策略建议遵循以下原则：1、 对所有关键的业务，应至少保证各种必要的热备份机制，包 括双机热备份、磁盘镜像等；2、 对于所有业务，应提供磁带备份和恢复机制，保证系统能根 据备份策略恢复至指定时间的状态。

2.8网络管理系统电子政务系统的网络管理提供主动监控、运行状态指示、故障的 处理等功能，支持完整的网络资源的管理与监控网络管理系统应提供图形化用户界面，以不同的颜色或标志显示 不同的网络资源运行状况，以区别系统的正常运行和系统的故障网络管理系统能收集、整理数据并输出性能监测报表，进行统计 和分析同时，能按照用户需求格式，保存和输出各类统计图表，以 供网络管理人员检索、分析1、 网络服务监控支持网络监视、容错、负载均衡以及支持网络性能优化，能主动 收集特定设备的信息与测量网络可用率、稳定度及系统表现，评测的 内容包括：反应时间与总处理时间2、 网络设备管理监控所有支持IETF标准的安全SNMP协议的，包括路由器与交 换机在内的网络设备；监控网络错误、可用率、使用率与拥塞率；支 持各种网络接口监控，包括ATM网络、以太网等3、网络操作系统监控支持多种主要的操作系统包括:Windows系列,UNIX系列，Linux 系列，并监视操作系统的运行状态4、 系统监控系统监控功能主动地监测服务器的系统状态包括中央处理器及 内存等，同时提供可用率与使用率等信息，以便充分利用系统资源5、 应用程序监控透过分析某一应用程序的进程与线程状态来监测其性能状况，同 时亦收集应用程序占用系统资源的情况。

6、 基本安全防护系统状态监控支持基本安全防护系统状态监控功能，包括防火墙监控、入侵检 测监控、漏洞扫描监控、安全审计监控、网络信任域运行状态的监控 等2.9基于PKI的电子政务信息安全解决方案根据电子政务的安全需求，本文建议采用基于PKI（Public Key Infrastructure公钥基础设施）的信息安全解决方案通过应用基于PKI技术的电子政务信息安全机制，将能实现：1、 通过基于数字证书的认证方法来确认用户身份；2、 提供基于数字证书的授权控制来实现对信息资源和应用的访 问控制；3、 采用加密技术来保护信息的机密性；4、 通过对消息摘要和数字签名的验证来提供完整性保护;5、采用数字签名来提供不可否认2.9.1数字证书服务根据电子政务信息系统的需求，建议使用如下类型的证书：个人 证书、企业身份证书、服务器证书和代码签名证书个人证书：用来标识个人申报者在网络上的身份企业证书：用来标识企业申报者在网络上的身份服务器证书：用来标识网络中的Web服务器等应用服务器，可 以实现用户对所访问服务器的身份进行认证并实现安全通讯代码签名证书：用来在系统通过网络来发布软件对发布的软件（如客户端安全软件）时进行数字签名，当用户从网络上下载该软件 时，将会得到代码签名提示，从而可以确信：软件的真实来源；软件 自签名后到下载前，没有遭到修改或破坏；2.9.2 PKI系统的物理组成数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。

最简单的证书包含一个公开密钥、名称 以及证书授权中心的数字签名数字证书是实施电子商务、电子政务等网络应用的安全基础，通 过使用数字证书，可以实现电子信息传输中的机密性、传输前后的完 整性，并保证数字签名的不可抵赖性，所以，使用数字证书可以有力 地保障网络应用的安全性，使得在开放的互联网络上开展实际的电子 业务成为可能遵循国际X.509标准，目前，主要有：安全电子邮件证书、个人 和企业身份证书、服务器证书和代码签名证书等几种类型安全电子邮件证书中的主题信息是证书持有者的电子邮件地址， 使用安全电子邮件证书，不仅可以确信邮件的真实来源，实现邮件的 加密发送，还可以通过数字签名技术确保邮件的不可抵赖性和邮件收 发前后的完整一致性，所以，您就可以放心地通过电子邮件方式传递 敏感信息了个人/企业身份证书用来标识个人/企业在网络上的身份，可以进 行网上炒股、网上招标采购、网上纳税、网上办公、网上银行等多种 网络应用代码签名证书是CA中心签发给软件开发者的数字证书，软件开 发者若想通过网络来发布软件，则可以先使用代码签名证书对软件进 行签名处理，这样，当用户从网络上下载该软件时，将会得到代码签 名提示，从而可以确信：软件的真实来源；软件自签名后到下载前， 没有遭到修改或破坏。

3. 结论我们建立电子政务工程的最终目标是要建设透明化政府，为公 众、企业提供阳光的、可靠的、安全的政务服务，安全保障体系作为 电子政务工程的重中之重，其建设目标是为电子政务平台安全可靠运 行提供安全保障支撑，既使系统具备抵御各种攻击的能力，又不能影 响系统的整体运行效率，同时还要考虑到系统的投资因此，结合具体的工程建设情况，我们要根据实际工作需要，设 计严谨、合理的安全技术方案但俗话说“三分技术、七分管理”， 面对网络安全的脆弱性，除了在技术设计上增加安全服务功能，完善 系统的安全保密措施外，还必须花大力气加强网络的安全管理，因为 诸多的不安全因素恰恰反映在组织管理和人员等方面，而这又是计算 机网络安全所必须考虑的基本问题，所以应引起我国各级政府部门、 信息技术厂商的重视4-参考文献1、 《电子政务技术与安全》 陈兵等编 北京大学出版社2、 《电子政务原理与技术》 孙正兴、戚鲁 人民邮电出版社3、 《中国电子政务发展报告NO.1》 王长胜主编 社会科学文 献出版社4、 《电子政务总体设计与技术实现》国家信息安全工程技术研 究中心电子工业出版社。