周　萍

隨著國際政治形勢(shì)的發(fā)展，以及經(jīng)濟(jì)全球化過程的加快，一個(gè)國家的信息獲取能力以及在社會(huì)生產(chǎn)生活領(lǐng)域中的“信息制控權(quán)”，將成為這個(gè)國家在新世紀(jì)的生存與發(fā)展競(jìng)爭(zhēng)中能否占據(jù)主動(dòng)的關(guān)鍵，而信息安全問題將涉及整個(gè)國家的經(jīng)濟(jì)、金融、國防、政治和文化安全。電子政務(wù)網(wǎng)作為政府業(yè)務(wù)通信樞紐，只有構(gòu)建在安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)上，才能防止重要信息被攻擊、竊取或泄露，安全地連接因特網(wǎng)或其他組織，才能確保政府順利開展日常工作。

一、電子政務(wù)網(wǎng)絡(luò)安全需求

電子政務(wù)是一個(gè)由政務(wù)內(nèi)網(wǎng)、政務(wù)外網(wǎng)和互聯(lián)網(wǎng)三級(jí)網(wǎng)絡(luò)構(gòu)成，政務(wù)內(nèi)網(wǎng)為政府部門內(nèi)部的關(guān)鍵業(yè)務(wù)管理系統(tǒng)和核心數(shù)據(jù)應(yīng)用系統(tǒng)，政務(wù)外網(wǎng)為政府部門內(nèi)部以及部門之間的各類非公開應(yīng)用系統(tǒng)，所涉及的信息應(yīng)在政務(wù)外網(wǎng)上傳輸，與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)，面向社會(huì)提供的一般應(yīng)用服務(wù)及信息發(fā)布，包括各類公開信息和非敏感的社會(huì)服務(wù)。面對(duì)如此復(fù)雜的應(yīng)用環(huán)境，整個(gè)系統(tǒng)中任何一個(gè)不安全因素都會(huì)造成在此平臺(tái)上傳遞的政務(wù)信息面臨風(fēng)險(xiǎn)，產(chǎn)生不良后果。在電子政務(wù)實(shí)踐中人們的安全需求集中在三個(gè)角度：

1.掃除信息網(wǎng)絡(luò)安全隱患

針對(duì)信息存在形式和運(yùn)行特點(diǎn)，電子政務(wù)信息安全隱患主要是系統(tǒng)自身和信息系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)、物理環(huán)境等各個(gè)方面，信息隱患則是人為的偵聽、截獲、竊取、破譯等被動(dòng)攻擊和修改、偽造、破壞、冒充、病毒擴(kuò)散等主動(dòng)攻擊。特別值得關(guān)注的源頭：

一是硬件設(shè)備。由于缺乏自主技術(shù)，計(jì)算機(jī)的CPU芯片、操作系統(tǒng)和數(shù)據(jù)庫及網(wǎng)關(guān)軟件大多依賴進(jìn)口，一些發(fā)達(dá)國家或跨國公司趁我國為加快信息化建設(shè)的需要大量引進(jìn)基礎(chǔ)設(shè)備的機(jī)會(huì)，在其提供關(guān)鍵設(shè)備中設(shè)置陷阱(如在電腦芯片中隱藏著特定的程序，有可能在某種指令下被激活，或使電腦無法啟動(dòng))，使我國計(jì)算機(jī)網(wǎng)絡(luò)的安全性能大大降低，被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。我國的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，妨礙、限制、壓制和破壞我國對(duì)信息的自由運(yùn)用。

二是人的道德。系統(tǒng)使用者掌握了網(wǎng)絡(luò)服務(wù)器上的用戶賬號(hào)信息和口令文件后，直接修改、刪除系統(tǒng)重要數(shù)據(jù)文件。而黑客們采用包括竊聽報(bào)文、IP地址欺騙、源路由攻擊、端口掃描、拒絕服務(wù)攻擊和應(yīng)用層攻擊等方式非法侵入重要信息系統(tǒng)，修改或破壞系統(tǒng)功能或數(shù)據(jù)等手段，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓，給國家造成重大政治影響和經(jīng)濟(jì)損失。

2.打擊違法犯罪活動(dòng)

近年來，國內(nèi)外反動(dòng)勢(shì)力利用互聯(lián)網(wǎng)組黨結(jié)社，進(jìn)行針對(duì)我國黨和政府的非法組織和串聯(lián)活動(dòng)，猖獗頻繁，屢禁不止。尤其是一些非法組織有計(jì)劃地通過網(wǎng)絡(luò)渠道，宣傳異教邪說，妄圖擾亂人心，擾亂社會(huì)秩序。如“法輪功”非法組織就是在美國設(shè)網(wǎng)站，利用無國界的信息空間進(jìn)行反政府活動(dòng)。金融機(jī)構(gòu)內(nèi)部利用計(jì)算機(jī)犯罪案件大 幅度上升，犯罪分子建立起域名和網(wǎng)頁內(nèi)容都與真正網(wǎng)上銀行系統(tǒng)、網(wǎng)上證券交易平臺(tái)極為相似的網(wǎng)站，引誘用戶輸入賬號(hào)密碼等信息，進(jìn)而通過真正的網(wǎng)上銀行、網(wǎng)上證券系統(tǒng)或者偽造銀行儲(chǔ)蓄卡、證券交易卡盜竊資金；有的利用合法網(wǎng)站服務(wù)器程序上的漏洞，在站點(diǎn)的某些網(wǎng)頁中插入惡意Html代碼，屏蔽住一些可以用來辨別網(wǎng)站真假的重要信息，利用cookies竊取用戶信息。

3.保障國家信息領(lǐng)域

信息是社會(huì)發(fā)展需要的戰(zhàn)略資源，國際上圍繞信息的獲取、使用和控制的斗爭(zhēng)愈演愈烈，信息安全成為維護(hù)國家安全和社會(huì)穩(wěn)定的一個(gè)焦點(diǎn)。由于信息技術(shù)和信息產(chǎn)業(yè)的發(fā)展是“西強(qiáng)我弱”，互聯(lián)網(wǎng)成為超級(jí)大國謀求跨世紀(jì)戰(zhàn)略優(yōu)勢(shì)的工具。居于信息低位勢(shì)的國家的政治安全、經(jīng)濟(jì)安全、軍事安全乃至民族文化傳統(tǒng)都將面臨前所未有的沖擊、挑戰(zhàn)和威脅。以帶有政治影響力的信息輻射空間來劃分的信息疆域，關(guān)系到一個(gè)民族、一個(gè)國家在信息時(shí)代的興衰存亡。

二、強(qiáng)化信息安全管理對(duì)策

信息安全包括“保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(網(wǎng)絡(luò))的安全，運(yùn)行環(huán)境的安全，保障信息安全，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全”。實(shí)施保護(hù)的措施集中在安全法規(guī)、安全管理、安全技術(shù)三方面：其中，安全法規(guī)主要是構(gòu)建以科學(xué)的信息安全法律保護(hù)理念為指導(dǎo)，吸取外國的“明示式”和“開放式”立法模式有益成分，在全面保障國家信息安全的基礎(chǔ)上，圍繞國家信息安全的技術(shù)防范，遵循國家信息安全的組織保障原則，以國家信息安全的技術(shù)標(biāo)準(zhǔn)為內(nèi)容的法律體系；安全管理則是遵循多人負(fù)責(zé)、任期有限和職責(zé)分離原則制定安全管理制度和組建由主管領(lǐng)導(dǎo)、網(wǎng)絡(luò)管理員、安全操作員等人員組成信息安全組織體系；安全技術(shù)是采用CA認(rèn)證、加密傳輸、防火墻技術(shù)、VPN、漏洞檢測(cè)與在線黑客監(jiān)測(cè)預(yù)警、實(shí)時(shí)審計(jì)、網(wǎng)絡(luò)防病毒、自動(dòng)備份恢復(fù)等技術(shù)確保系統(tǒng)安全。

系統(tǒng)安全包括物理安全與傳輸安全、操作系統(tǒng)安全、網(wǎng)絡(luò)結(jié)構(gòu)安全、信息傳遞過程安全、身份鑒別與訪問控制、標(biāo)準(zhǔn)時(shí)間源、病毒保護(hù)、數(shù)據(jù)備份與容災(zāi)七個(gè)方面，其中操作系統(tǒng)安全、網(wǎng)絡(luò)結(jié)構(gòu)安全和信息傳遞過程安全成為重點(diǎn)。

1.加載漏洞掃描系統(tǒng)彌補(bǔ)操作系統(tǒng)無自主產(chǎn)權(quán)的缺陷

據(jù)英國《簡(jiǎn)氏戰(zhàn)略報(bào)告》和其它網(wǎng)絡(luò)組織對(duì)各國信息防護(hù)能力的評(píng)估，我國被列入防護(hù)能力最低的國家之一，不僅大大低于美國、俄羅斯和以色列等信息安全強(qiáng)國，而且排在印度、韓國之后。所有的政務(wù)應(yīng)用和安全措施都依賴操作系統(tǒng)提供底層支持，操作系統(tǒng)的漏洞或配置不當(dāng)將有可能導(dǎo)致整個(gè)安全體系的崩潰。在電子政務(wù)設(shè)計(jì)建設(shè)中，使用具有自主知識(shí)產(chǎn)權(quán)且源代碼對(duì)政府公開的產(chǎn)品是信息安全的根本，但由于我國沒有掌握CPU等核心技術(shù)，這方面技術(shù)依然被國外所壟斷，我國的信息產(chǎn)業(yè)無論是技術(shù)、管理還是生產(chǎn)規(guī)模、 服務(wù)觀念，都不具備力量在短時(shí)間內(nèi)使國產(chǎn)信息產(chǎn)品占領(lǐng)國內(nèi)的主要市場(chǎng)?；趪鴥?nèi)未能建立獨(dú)立自主的信息安全產(chǎn)業(yè)，在操作系統(tǒng)安全設(shè)計(jì)方面必須布置漏洞掃描系統(tǒng)。利用漏洞掃描工具采取時(shí)間策略定時(shí)掃描整個(gè)網(wǎng)絡(luò)地址網(wǎng)段，對(duì)多種來自通訊、服務(wù)、設(shè)備、系統(tǒng)等的漏洞進(jìn)行掃描。采用模擬攻擊的手段去檢測(cè)網(wǎng)絡(luò)上隱藏的漏洞，且對(duì)網(wǎng)絡(luò)不做任何修改或造成任何危害，并提供漏洞檢測(cè)報(bào)告和解決方案，從而有效檢查網(wǎng)絡(luò)系統(tǒng)的可靠性和安全性。

政府信息要部門充分研究和分析國家在信息領(lǐng)域的利益和所面臨的內(nèi)外部威脅，結(jié)合我國國情制定的計(jì)劃全面加強(qiáng)和指導(dǎo)國家政治、軍事、經(jīng)濟(jì)、文化以及社會(huì)生活各個(gè)領(lǐng)域的網(wǎng)絡(luò)安全防范體系，并投入足夠的資金加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施的信息安全保護(hù)，在信息技術(shù)尤其是信息安全關(guān)鍵產(chǎn)品的研發(fā)方面，提供全局性的具有超前意識(shí)的發(fā)展目標(biāo)和相關(guān)產(chǎn)業(yè)政策。

2、用GAP技術(shù)整合網(wǎng)絡(luò)結(jié)構(gòu)

基于內(nèi)網(wǎng)數(shù)據(jù)保密性的考慮，不希望內(nèi)網(wǎng)暴露在對(duì)外環(huán)境中，電子政務(wù)實(shí)踐中往往產(chǎn)生內(nèi)網(wǎng)與專網(wǎng)、外網(wǎng)間的信息交換需求。安全島是當(dāng)前最為有效的措施，它是獨(dú)立于電子政務(wù)內(nèi)、外網(wǎng)的一個(gè)特殊的過渡網(wǎng)絡(luò)，置于內(nèi)網(wǎng)、專網(wǎng)和外網(wǎng)相交的邊界位置，將內(nèi)網(wǎng)與外網(wǎng)物理隔離，防止外網(wǎng)中黑客利用漏洞等攻擊手段進(jìn)入內(nèi)網(wǎng)，完成數(shù)據(jù)的中轉(zhuǎn)，在其安全策略的控制下安全地進(jìn)行內(nèi)外網(wǎng)間的數(shù)據(jù)交換。隔離網(wǎng)閘技術(shù)是實(shí)現(xiàn)安全島的關(guān)鍵技術(shù)，通過添加VPN通信認(rèn)證、加密、入侵檢測(cè)和對(duì)數(shù)據(jù)的病毒掃描，就可構(gòu)成一個(gè)在物理隔離基礎(chǔ)上實(shí)現(xiàn)安全數(shù)據(jù)交換的信息安全島，它如同一個(gè)高速開關(guān)在內(nèi)外網(wǎng)間來回切換，同一時(shí)刻內(nèi)外網(wǎng)間沒有連接，處于物理隔離狀態(tài)。在此基礎(chǔ)上，隔離網(wǎng)閘作為代理從外網(wǎng)的網(wǎng)絡(luò)訪問包中抽取出數(shù)據(jù)然后通過反射開關(guān)轉(zhuǎn)入內(nèi)網(wǎng)，完成數(shù)據(jù)中轉(zhuǎn)。在中轉(zhuǎn)過程中，隔離網(wǎng)閘會(huì)對(duì)抽取的數(shù)據(jù)做應(yīng)用層的協(xié)議檢查、內(nèi)容檢測(cè)，也會(huì)對(duì)IP包地址實(shí)施過濾控制，由于隔離網(wǎng)閘采用了獨(dú)特的開關(guān)切換機(jī)制，因此，在進(jìn)行這些檢查時(shí)網(wǎng)絡(luò)實(shí)際上處于斷開狀態(tài)，只有通過嚴(yán)格檢查的數(shù)據(jù)才有可能進(jìn)入內(nèi)網(wǎng)，即使黑客強(qiáng)行攻擊了隔離網(wǎng)閘，由于攻擊發(fā)生時(shí)內(nèi)外網(wǎng)始終處于物理斷開狀態(tài)，黑客也無法進(jìn)入內(nèi)網(wǎng)。另一方面，由于隔離網(wǎng)閘僅抽取數(shù)據(jù)交換進(jìn)內(nèi)網(wǎng)，因此，內(nèi)網(wǎng)不會(huì)受到網(wǎng)絡(luò)層的攻擊，這就在物理隔離的同時(shí)實(shí)現(xiàn)了數(shù)據(jù)的安全交換。

3.使用PKI技術(shù)為信息傳遞過程加密認(rèn)證

電子政務(wù)系統(tǒng)在服務(wù)發(fā)布層、內(nèi)部安全應(yīng)用層、核心安全應(yīng)用層等網(wǎng)絡(luò)之間存在著信息資源、服務(wù)對(duì)象、數(shù)據(jù)通信等差異，其信息內(nèi)容和保密級(jí)別也不盡相同，如何用電子方式驗(yàn)證信任關(guān)系就顯得至關(guān)重要。在電子政務(wù)系統(tǒng)設(shè)計(jì)時(shí)，可采用PKI技術(shù)解決機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控制等問題，防止信息在傳輸過程中的非法截獲。

PKI是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺(tái)，為網(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系，可以實(shí)現(xiàn)數(shù)據(jù)機(jī)密性、完整性、身份認(rèn)證和行為的不可否等安全目的，建立全系統(tǒng)范圍內(nèi)一致的信任基準(zhǔn)，保證橫向和縱向信任服務(wù)體系之間信任鏈互連。PKI技術(shù)通過第三方的可信任機(jī)構(gòu)認(rèn)證中心CA把用戶的公鑰和用戶的其他標(biāo)識(shí)信息(如名稱、E-mail、身份證號(hào)等)捆綁在一起，通過數(shù)字身份證、數(shù)據(jù)簽名、用戶名及其訪問口令，進(jìn)行身份鑒別及訪問權(quán)限的控制，防止非法人員對(duì)網(wǎng)絡(luò)的登錄，保證網(wǎng)絡(luò)資源的使用安全性。在加密過程將密鑰分解為公開密鑰和私有密鑰，公開密鑰用于加密，私有密鑰用于解密，私有密鑰只能由生成密鑰的交換方掌握，公開密鑰可廣泛公布，但它只對(duì)應(yīng)于生成密鑰的交換方。認(rèn)證中心CA是PKI的核心執(zhí)行機(jī)構(gòu)，是PKI的主要組成部分,承擔(dān)認(rèn)證服務(wù)、簽發(fā)數(shù)字證書，由受信任的第三方權(quán)威機(jī)構(gòu)擔(dān)當(dāng)，驗(yàn)證并標(biāo)識(shí)證書申請(qǐng)者的身份，對(duì)證書申請(qǐng)者的信用度、申請(qǐng)證書的目的、身份的真實(shí)可靠性等問題進(jìn)行審查，確保證書與身份綁定的正確性，具有唯一性和權(quán)威性。

此外，針對(duì)政府機(jī)關(guān)Web安全性的要求，選用網(wǎng)頁防篡改系統(tǒng)來構(gòu)建安全網(wǎng)站。網(wǎng)頁防篡改系統(tǒng)實(shí)時(shí)監(jiān)控Web站點(diǎn)，當(dāng)Web站點(diǎn)上的文件受到破壞時(shí)，能迅速恢復(fù)被破壞的文件，并及時(shí)提交報(bào)告給系統(tǒng)管理員，從而保護(hù)政務(wù)網(wǎng)每個(gè)Web站點(diǎn)的數(shù)據(jù)安全。

信息安全是電子政務(wù)成敗中舉足輕重的因素。本文試圖探討如何應(yīng)用相應(yīng)技術(shù)強(qiáng)化電子政務(wù)信息安全，改變被動(dòng)封堵漏洞狀態(tài)，樹立主動(dòng)防范、積極應(yīng)對(duì)的全民意識(shí)，從根本上提高網(wǎng)絡(luò)監(jiān)測(cè)、防護(hù)、響應(yīng)、恢復(fù)和抗擊能力。

(作者單位：浙江省金華市信息中心)