搜索
第七章电子政务安全问题2007-11-3020:35:20|分类:电子政务理论与实|标签:|字号大中小订阅电子政务系统主要依靠计算机及网络技术为支撑,电子政务安全与计算机系统的安全密切相关。计算机安全是指保护计算机系统不受未经授权的访问、使用、篡改或破坏,电子政务系统中的政务信息流如果未经授权的访问、使用、篡改甚至被破坏,危害是相当严重的,轻者影响到日常办公秩序,影响政务主体对企业和公众的管理和服务质量,重者将损害政府和国家形象,危害国家信息安全。所以,电子政务系统的安全问题必须贯穿电子政务建设的全过程,必须解决好政务信息开放性和机密性的统一问题,认真分析与电子政务安全有关的各种因素,通过健全法律法规、完善制度、应用安全技术手段等措施,为电子政务建设提供一个安全的环境。电子政务安全体系包括可信的基础安全设施、安全技术支撑平台、容灾与恢复系统和安全管理体系四部分内容。其中,可信的基础安全设施包括信任服务体系、授权服务体系、网络信任域、可信的时间服务体系四层的安全控制域,安全控制域内的网络及信息具有大致相同的安全要求,区域间的信息交换则根据电子政务建设的整体安全要求进行约束,基础设施层以上则是电子政务的应用系统。第一节电子政务安全域的确定和安全管理体系一、电子政务安全域的确定1.电子政务安全域电子政务安全域指在电子政务网络中,把不同密级的信息进行有效的整合,从逻辑上划分为不同的区域,并根据这些区域信息的价值、安全目标和使命的不同,确定不同的保护等级并给予不同的安全措施,满足A(评估),P(保护),D(监测),R(恢复)4个方面的安全需求。电子政务应用中存在的安全问题,主要体现在安全域的确认方面,大家知道,我国电子政务网络分为政务内网和政务外网两大部分,内网安全建设应满足易操作性、安全措施成本和需求的平衡性、整体性三个基本原则,必须在一个最小化的安全域中运行,注意力放在涉密网络数据传输安全性、稳定性和电子档案存储的可靠性、灵活性上,以断提高电子政务辅助办公的效率。电子政务应用系统则是基于互联网平台的,互联网的基础是公开标准,是开放和共享,因此网络中存在着不安全因素,电子政务建设中涉及互联网部分的安全问题必须引进高度注意。要清晰地划分内网、专网和互联网的边界,尽量采取“大外网、小内网”的建设方案,将所有非涉密的、具有对外公共服务职能的业务应用系统整体搬迁到政务外网,使之成为政务门户网站的办事支持系统。由于基层政务部门的主要政务活动一般不涉及国家机密,为了实现对企业、公众面对面的服务职能,建立逻辑隔离的电子政务网络来划分安全域,是在现有技术条件下保证网络安全比较好的选择。可以看出,电子政务的安全问题不仅仅是设置防火墙的问题,也不是防病毒、入侵监测、身份认证、加密解密等安全产品和安全措施的简单堆砌,而是包括从电子政务系统建立到系统应用、从设备软件到应用服务和管理制度的完整体系。只有根据电子政务网络的安全域,确定安全标准并设置保护等级和安全措施,才能达到预期的目的。2.电子政务网络安全域的划分和控制电子政务系统中的信息涉及到国家秘密、国家安全,因此信息需要最小化,需要绝对的安全。同时电子政务的发展方向又决定了必须面对广大公众,信息需要最大化,为社会提供行政监管的渠道和公共服务,如社保医保、大量的公众咨询和投诉等,需要有一定程度的开放。如何合理地划分安全域,让公众和法人通过网络得到什么,在最小化和开放之间寻求一个平衡点就显得非常重要。如政务部门的某些业务数据如公民信息采集,是通过虚拟专用网(VPN)的形式进行的,与公众有关的内容要通过互联网传输和浏览,对于政务部门来说其网络结构中业务数据中心和公共网络之间存在着安全域的划分问题,只有科学地划分其安全域,才能在安全和不安全之间设置安全设备,解决安全与开放这个矛盾。如果过分地强调信息“安全”这个问题,弱化了信息“开放”,那么已经建成的电子政务应用系统,其功能就会被削弱,不能发挥其应有的作用,如已经建立的网站因信息更新缓慢、时效性差而成了一种摆设。如果强调信息公开,而忽视信息公开的范围和流程,尽管有先进的防火墙技术作安全保障,也容易造成泄密事件的发生。所以,安全域的确定既有技术因素也有制度因素,应该从制度和技术两个方面加强管理。二、电子政务安全管理体系电子政务安全管理体系包括电子政务技术保障体系(技术研发和防护系统)、运行管理体系(行政、技术、风险管理)、社会服务体系(安全管理、测评认证、应急响应、教育培训)、基础设施平台(PKI认证平台、法规、标准建设)四部分内容。1.电子政务安全管理的内部监控审核和信任体系我国大规模电子政务建设是基于对“电子政府”一词的理解,是在政务部门内部办公自动化和网络化没有完全完成的情况下,把自己送到互联网上面向公众的,随着电子政务建设步伐的加快,利用先进的信息网络技术实现办公自动化、管理信息化、决策科学化,提高“后台”对前台的支持程度,已经成为当前电子政务建设的主要任务。其实,电子政务部门内部或部门之间的信息交流与实时沟通,对公共网络的依赖程度程度不大,大部分业务处理是在特定的安全域中进行的。例如:我国的电子政务办公自动化系统,就是在内网或专网中运行,比较分散的部门间的联系也是采用相对安全的VPN技术网络。因此,在研究电子政务安全问题时,不同于其它应用领域,应该把安全的重点放在政务部门内部,建立严格的安全管理制度,提高网络本身的安全等级和防护能力,建立实时监控日志文件,对内部人员的各项具体操作进行记录,为系统内部的信息安全加一把可靠的锁。同样,电子政务所依赖的计算机网络也是个虚拟的空间,无论是政务群体还是个体,在网络中出现必须有真实的身份,为了确认这种身份,第三方认证是必不可少的,只有通过一定级别的第三方认证,建立了一套完善的信任体系,电子政务才有安全可言。目前使用比较广泛的是公钥基础设施(PublicKeyInfrastructure,简称PKI)信任体系。PKI是一个用公钥概念和技术实施并提供安全服务的安全基础设施,PKI技术采用证书管理公钥,通过第三方可信任机构认证中心CA(CertificateAuthority),把用户的公钥和用户的其它标识信息,如用户名称、电子邮件e-mail、身份证号等捆绑在一起,用来在网络中验证用户的身份。使用PKI时,把要传输的数字信息进行加密和签名,保证信息传输的机密性、真实性、完整性和不可否认性,为信息的安全传输奠定了坚实的基础。在电子政务实践中,实行无纸化办公的主要形式是电子公文的流转,为了防止电子公文的流转过程中出现虚假文件和差错文件,保证公文的有效性,数字签名技术的应用成了重中之重。2.电子政务的灾难响应和应急处理问题与电子政务安全有关的安全保障制度主要有为政务信息公开提供依据的信息定密制度、针对不同安全级别的网络区域有限划分制度、完善的内部监控与审核制度、公钥(私钥)的管理体系、灾难响应及应急处理制度等。其中电子政务的灾难响应和应急处理措施的制定,应该纳入电子政务总体规化之中,是一个事前项目,这就如同面对Y2K问题一样,我们必须在2000年之前做好充分准备,不然的话就会出现心脏起脉器停跳、电梯停运、数据库复位归零等灾难性事件。如果在进行电子政务系统规化时,根本没有考虑到系统核心部分,如电脑芯片、系统软件、数据库等的安全问题,没有制定可行的灾难响应和应急处理措施,仅仅依赖于网络本身的防护能力是不行的,一旦有来自内部的攻击或突破网络安全体系的外部入侵,电子政务的信息系统便显得非常脆弱。因此,建立全社会的响应中心、支援网络和数据灾难备份的基础设施等,与电子政务的组网建站同等重要,必须加以重视。三、身份认证技术和数字证书认证中心目前,网络中的身份认证技术有用户帐户认证、IC卡认证、动态帐户认证、生物特征认证和USBKEY认证几种形式。电子政务系统中通过采用身份认证技术,使交互双方能够准确定位,加快电子政务应用向更多领域延伸。例如,在政务主体和用户之间的公文流转、申报审批、网上信息统计直报、网上报税、企业资质网上年检等方面都需要进行严格的身份认证。用户帐户认证是网络中常见的身份认证方法,它是通过在系统服务器中预存用户帐户信息,即用户名称和密码的组合信息进行认证。用户每次访问系统时,通过回答系统提出的用户名称和密码进行用户身份认证。这种认证方法具有实现容易、使用方便的优点;也存在着密码易被破译、易被驻留在内存中的木马程序截取、易被网络监听等不足。尽管使用用户帐户进行身份认证的安全等级比较低,但是由于这是系统进行身份认证的第一道关卡,已经被广泛使用,并为较高等级的认证应用提供了一种思路。IC卡身份认证是一种使用IC卡集成电路技术的硬件认证方法。IC卡中存有权威部门提供的用户身份信息,当IC卡接入电路后,能够将卡中的用户信息通过网络传送到应用系统进行鉴别认定,从而确定用户身份。由于IC卡是不可复制的硬件,这就使IC卡的用户在网络中具有唯一性,保证了身份认证的准确。IC卡中的用户身份数据在使用时要尽量缩短在线时间,防止从卡中读出的身份数据被隐藏在内存、网络中的其它程序截获。由于IC卡身份信息本身是静态不变的,这种身份认证方式在一定程度上还没有完全消除安全隐患。动态帐户认证是指用户帐户信息随着用户的使用而不断变化的身份认证方法。动态帐户的实现方法是:用户使用动态信息卡片或专用动态硬件来保存帐户信息,身份验证时采用一次一密的方法,始终保持客户数据和系统数据的严格一致,即使系统通过网络读取帐户信息时被非法用户截获,也不会留下安全隐患,这是因为下次验证将使用有新的帐户信息,原来的帐户已经失效。生物特征认证是采用每个人身体中唯一的生物特征,如指纹、虹膜等代表用户的帐户信息。由于这种生物特征不可能被仿制,只有真正的用户在场才能通过系统的验证,是日前比较先进的身份认证技术。现在,一些计算机产品如笔记本电脑、智能手机等,已经将指纹识别装置集成于其中,为指纹的采集和识别提供了硬件基础。USBKEY身份认证综合了上述几种认证的优点,采用计算机通用USB接口的硬件,内置智能芯片存储用户的数字证书,通过科学的算法实现对用户身份的认证。USBKEY是软硬件结合、动静帐户信息结合的安全认证方法,现在已经广泛应用在对网络安全要求较高的场合。数字证书是网络通讯中标志通讯各方身份信息的一系列数据,是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件,其作用类似于居民身份证或驾照,用来在网络交往中识别验证对方的身份,数字证书的发行机构称为数字证书认证中心(CertificateAuthority,简称CA)。第二节电子政务网络构架分析随着计算机及网络技术的发展,电子政务逐淅被与公众、企事业单位和公务人员所接受,政务部门的决策数据、基础办公数据、和业务数据的网上运行,为政务工作带来共享互用、突破时空、提高时效等诸多便利。与传统政务形式相比,电子政务环境下的信息“共享”,也带来了涉密信息泄露机会的增加,如果因为安全问题导致电子政务系统无法正常使用,不仅会影响地方经济的发展,影响政府和国家的声誉。因此,必须从电子政务系统的每个环节分析其安全因素,在安全的基础上实现政务主体管理和服务职能。一、电子政务网络构架我国电子政务的网络架构由关键业务层、信息交换层和公众服务层三个部分组成。电子政务网络的关键业务层(核心部分)负责政务核心数据的存储与处理,具有极其严格的安全控制策略,必须运行在对外密闭的内网区域中。关键业务层数据信息必须通过信息交换层(中间处理层)才能获得,关键业务层和信息交换层通过安全性极高的安全网关相连接。信息交换层和公众服务层之间通过防火墙隔离。电子政务的网络构架体现在政务主体的实际应用环节上,政务网络连接着政务部门的日常办公、部门之间的信息交换和与公众的信息交流三个方面。电子政务的办公业务层负责政务部门的日常办公和事务处理,是政务部门内部的电子办公环境,该区域内的信息只能在政务单位内部有序流动。办公业务可以运行在部门内部的局域网或内联网中,为了方便广大公务人员实现24小时网上办公,许多政务对外门户网站在外网上提供了“办公入口”,通过这个