電子政務(wù)安全體系結(jié)構(gòu)研究與設(shè)計

2010-06-12 08:54:58張振王惠芳

網(wǎng)絡(luò)安全技術(shù)與應(yīng)用 2010年11期

張振王惠芳

解放軍信息工程大學(xué)電子技術(shù)學(xué)院河南 450004

0 引言

在電子政務(wù)蓬勃發(fā)展的同時，電子政務(wù)系統(tǒng)的信息安全問題日益突出，并成為制約電子政務(wù)進(jìn)一步發(fā)展和應(yīng)用的關(guān)鍵問題。作為傳統(tǒng)行政模式的轉(zhuǎn)化和延伸，電子政務(wù)系統(tǒng)涉及對國家秘密信息和高敏感度核心政務(wù)的保護(hù)，涉及到維護(hù)公共秩序和行政監(jiān)管的準(zhǔn)確實施，涉及到為社會提供公共服務(wù)的質(zhì)量保證。尤其電子政務(wù)是搭在基于互聯(lián)網(wǎng)技術(shù)的網(wǎng)絡(luò)平臺上，容易遭到各種自然因素、人為因素、無意的或惡意的破壞和攻擊。因此，圍繞深化應(yīng)用的需要，加強(qiáng)電子政務(wù)安全體系的建設(shè)，對于保障和促進(jìn)電子政務(wù)的發(fā)展具有十分重要的現(xiàn)實意義。

電子政務(wù)安全體系的構(gòu)建是一項復(fù)雜的系統(tǒng)工程，涉及到管理、技術(shù)、法律法規(guī)、標(biāo)準(zhǔn)等各個方面；關(guān)系到不同安全層次、不同職責(zé)部門；貫穿于電子政務(wù)系統(tǒng)的規(guī)劃、設(shè)計、建設(shè)、運(yùn)行、維護(hù)、廢棄的整個生命周期；具有保密性、完整性、真實性、抗抵賴性、可用性和可控性等安全需求。為構(gòu)建完善的電子政務(wù)安全體系，必須綜合考慮影響電子政務(wù)安全的各項因素，統(tǒng)籌處理各因素之間的關(guān)系，以提高電子政務(wù)信息系統(tǒng)的整體安全能力。

1 電子政務(wù)安全風(fēng)險分析

電子政務(wù)系統(tǒng)所面臨的安全風(fēng)險主要有：

（1）物理安全風(fēng)險

網(wǎng)絡(luò)物理安全是整個電子政務(wù)系統(tǒng)安全的前提。物理安全的風(fēng)險包括：火災(zāi)、水災(zāi)、地震等自然災(zāi)害直接破壞系統(tǒng)的基礎(chǔ)設(shè)施及存儲介質(zhì)；設(shè)備被盜、被毀等造成數(shù)據(jù)丟失或信息泄露；靜電、強(qiáng)磁場等損毀硬件設(shè)備及存儲介質(zhì)；電磁輻射造成數(shù)據(jù)被竊取或監(jiān)聽等。

（2）通信傳輸風(fēng)險

入侵者在傳輸線路上安裝竊聽裝置，竊取用戶在網(wǎng)上傳輸?shù)闹匾獢?shù)據(jù)，再通過一些技術(shù)讀出數(shù)據(jù)信息，造成泄密或者做一些篡改來破壞數(shù)據(jù)的完整性。

（3）區(qū)域邊界風(fēng)險

在電子政務(wù)系統(tǒng)中，具有不同安全等級的安全區(qū)域之間存在區(qū)域邊界，這些區(qū)域邊界是最容易發(fā)生安全風(fēng)險的地方，一是區(qū)域邊界的不明確可能導(dǎo)致高安全等級的數(shù)據(jù)和信息流向低安全等級，造成泄密；二是區(qū)域邊界防護(hù)措施的漏洞可能導(dǎo)致合法用戶越權(quán)訪問高安全等級區(qū)域或非法用戶侵入安全區(qū)域，對數(shù)據(jù)進(jìn)行篡改或竊取，破壞數(shù)據(jù)和信息的保密性、完整性、真實性、可用性等。

（4）應(yīng)用安全風(fēng)險

應(yīng)用系統(tǒng)是動態(tài)的、不斷變化的，其面臨的風(fēng)險也是動態(tài)的、多方面的，如病毒威脅、惡意代碼威脅、程序后門等。

（5）管理安全風(fēng)險

電子政務(wù)系統(tǒng)作為一個軟硬件集成的有機(jī)整體，除了采用一些安全技術(shù)手段來保護(hù)其安全外，重要的還是要對其進(jìn)行有效的管理。如果管理不當(dāng)，再好的安全措施也形同虛設(shè)。

常見的管理不當(dāng)和失控包括：對口令、密鑰的管理不嚴(yán)格或保管不妥當(dāng)，而造成其直接丟失、泄露給未授權(quán)者或易被猜測等安全隱患；管理制度的相關(guān)內(nèi)容缺乏、制度遺漏，而造成信息系統(tǒng)的無序運(yùn)行，嚴(yán)重時導(dǎo)致雪崩式的安全漏洞和脆弱性；安全崗位及其職責(zé)設(shè)置不全面、崗位與職責(zé)對應(yīng)關(guān)系混亂從而導(dǎo)致管理中某些環(huán)節(jié)多重控制，而某些環(huán)節(jié)缺乏控制；政務(wù)信息系統(tǒng)未建立和健全審計崗位、審計制度和審計系統(tǒng)，沒有從系統(tǒng)安全的整體角度出發(fā)來進(jìn)行設(shè)備的選型或采購，或者未按照國家有關(guān)部門的規(guī)定和政策的要求來選擇、配置和采購安全設(shè)備，這些都容易引發(fā)系統(tǒng)的安全問題。

（6）其他安全風(fēng)險

除了上述列舉的一些安全風(fēng)險外，還有其他可能危及政務(wù)信息系統(tǒng)中信息的機(jī)密性、完整性、可用性、可控性和系統(tǒng)正常運(yùn)行的風(fēng)險，如對信息安全的戰(zhàn)略認(rèn)識不足、民眾的信息安全意識比較淡漠等。

2 電子政務(wù)安全體系結(jié)構(gòu)

電子政務(wù)系統(tǒng)的建設(shè)目的主要是為政府及社會公眾提供優(yōu)質(zhì)、高效、透明的管理和服務(wù)，在保證電子政務(wù)系統(tǒng)安全性的同時，還必須考慮其開放性和應(yīng)用效率，因此，在設(shè)計電子政務(wù)安全體系結(jié)構(gòu)的過程中，必須遵循適度安全的原則，對電子政務(wù)系統(tǒng)實行分域防護(hù)，即根據(jù)電子政務(wù)系統(tǒng)各組成部分的安全價值以及面臨威脅的可能性，將電子政務(wù)系統(tǒng)劃分為不同安全域，針對不同的安全域、不同的安全環(huán)境采取相應(yīng)的安全措施。實行分域防護(hù)有利于明確安全責(zé)任，便于科學(xué)地組織安全建設(shè)，消除開放互聯(lián)的顧慮和障礙。在本文中，把電子政務(wù)系統(tǒng)的網(wǎng)絡(luò)劃分為政務(wù)內(nèi)網(wǎng)、政務(wù)外網(wǎng)和互聯(lián)網(wǎng)絡(luò)三大類，把電子政務(wù)安全分為計算環(huán)境安全、邊界保護(hù)安全和通信傳輸安全三個方面，依據(jù)計算環(huán)境的重要性把計算環(huán)境劃分為核心域、重要域和一般域。在各安全域，根據(jù)其安全需求的不同有選擇地采取身份認(rèn)證、電子印章、訪問控制、數(shù)據(jù)保護(hù)、設(shè)施保護(hù)、安全審計、病毒防護(hù)、備份與恢復(fù)等安全措施。另外，還需要有信息安全基礎(chǔ)設(shè)施的支撐，以及信息安全管理平臺的保障。電子政務(wù)安全體系結(jié)構(gòu)如圖1所示。

圖1 電子政務(wù)安全體系結(jié)構(gòu)

政務(wù)內(nèi)網(wǎng)：用于機(jī)關(guān)內(nèi)部辦公服務(wù)的局域網(wǎng)，主要處理內(nèi)部、涉密業(yè)務(wù)，實現(xiàn)本單位信息共享、網(wǎng)上辦公，并提供與政務(wù)外網(wǎng)的連接，一般由政務(wù)機(jī)關(guān)內(nèi)部的信息處理設(shè)備、傳輸設(shè)備和存儲設(shè)備構(gòu)成，這些設(shè)備承擔(dān)電子政務(wù)系統(tǒng)的核心信息處理功能，是各類應(yīng)用系統(tǒng)的運(yùn)行平臺。政務(wù)內(nèi)網(wǎng)與政務(wù)外網(wǎng)之間實行物理隔離。

政務(wù)外網(wǎng)：政府的業(yè)務(wù)專網(wǎng)，主要為黨委、人大、政府、政協(xié)、法院和檢察院各級政務(wù)部門服務(wù)，運(yùn)行各級政務(wù)部門面向社會的專業(yè)性服務(wù)業(yè)務(wù)和不需要在內(nèi)網(wǎng)上運(yùn)行的業(yè)務(wù)。政務(wù)外網(wǎng)與互聯(lián)網(wǎng)之間實行邏輯隔離。

互聯(lián)網(wǎng)：電子政務(wù)系統(tǒng)面向公眾的門戶，用于向公眾提供更好的管理和服務(wù)，例如發(fā)布政務(wù)信息、征求公眾意見、接受公眾監(jiān)督等。

核心域：電子政務(wù)系統(tǒng)的核心安全域，具有最高的安全等級，包含有核心、涉密數(shù)據(jù)的存儲和處理，需要提供最嚴(yán)格的安全防護(hù)措施。

重要域：電子政務(wù)系統(tǒng)的重要安全域，具有較高的安全等級，包含有政府部門的業(yè)務(wù)處理和信息交換，需要提供較嚴(yán)格的安全防護(hù)措施。

一般域：電子政務(wù)系統(tǒng)的一般安全域，安全等級較低，主要用于向公眾提供政務(wù)信息和服務(wù)，著重于保護(hù)數(shù)據(jù)的完整性、真實性與可用性。

計算環(huán)境安全：電子政務(wù)系統(tǒng)計算環(huán)境與數(shù)據(jù)的安全，主要是指各層次處理和存儲數(shù)據(jù)時保證數(shù)據(jù)不被泄露和篡改等。

邊界保護(hù)安全：數(shù)據(jù)在不同安全域之間進(jìn)行交換時，確保具有不同安全級別的數(shù)據(jù)在未經(jīng)授權(quán)的情況下不會流向相鄰的安全域，例如，核心域的數(shù)據(jù)在未經(jīng)授權(quán)的情況下不能流入重要域。

通信傳輸安全：信息在政務(wù)內(nèi)網(wǎng)、政務(wù)外網(wǎng)以及互聯(lián)網(wǎng)之間進(jìn)行傳輸，既要確保信息傳輸?shù)耐〞常忠乐箰阂庑畔⒌牧魅?，還要保護(hù)合法信息的完整性、真實性與可用性等。

信息安全管理平臺：有效的安全管理是安全技術(shù)發(fā)揮作用的補(bǔ)充和保證，是實現(xiàn)電子政務(wù)系統(tǒng)安全的關(guān)鍵性保障，它貫穿整個電子政務(wù)建設(shè)的全過程。信息安全管理平臺包括人員、政策、標(biāo)準(zhǔn)、規(guī)范、法律法規(guī)等。

信息安全基礎(chǔ)設(shè)施：為整個安全體系提供基礎(chǔ)安全服務(wù)，包括公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure, PKI)、授權(quán)管理基礎(chǔ)設(shè)施(Privilege Management Infrastructure, PMI)、可信時間戳服務(wù)基礎(chǔ)設(shè)施等。

用戶：用戶是電子政務(wù)系統(tǒng)的主體，也是電子政務(wù)系統(tǒng)安全的主體，包括政府工作人員和社會公眾兩大類。不同的用戶依據(jù)系統(tǒng)分配的權(quán)限訪問和使用電子政務(wù)系統(tǒng)的資源，越權(quán)訪問和不被授權(quán)地訪問系統(tǒng)資源是不被允許的。

3 電子政務(wù)系統(tǒng)安全措施

在電子政務(wù)安全體系結(jié)構(gòu)中，為保證系統(tǒng)安全，各安全域需要采取一定的安全措施。依據(jù)系統(tǒng)提供功能的不同，這些安全措施被配置在不同的層次上，本文將系統(tǒng)分為應(yīng)用層、接入控制層、數(shù)據(jù)訪問層、系統(tǒng)層、基礎(chǔ)設(shè)施層，各層的功能和安全措施如下：

應(yīng)用層：為用戶提供連接系統(tǒng)的界面，完成業(yè)務(wù)的邏輯控制和流程處理，并對用戶的身份進(jìn)行驗證和識別(包括口令和證書兩種認(rèn)證方式)，實現(xiàn)安全的單點登錄，防止入侵者偽裝成合法用戶進(jìn)行系統(tǒng)竊取或篡改系統(tǒng)中的敏感信息，對行政辦公造成不良影響。利用防火墻等技術(shù)實現(xiàn)入侵檢測，過濾惡意代碼，并實時發(fā)現(xiàn)和消滅病毒。采用電子印章技術(shù)以防止用戶否認(rèn)曾經(jīng)發(fā)生過的通信。

接入控制層：為用戶分配訪問權(quán)限，并審核用戶的合法性和訪問權(quán)限，為合法用戶向后臺應(yīng)用服務(wù)器提供客戶訪問權(quán)限內(nèi)的請求信息并接收返回的信息。未經(jīng)授權(quán)的人員訪問系統(tǒng)將被拒絕，合法用戶也將嚴(yán)格按照其權(quán)限訪問和使用系統(tǒng)資源，而不能越權(quán)訪問系統(tǒng)。

數(shù)據(jù)訪問層：采用統(tǒng)一的方法訪問后臺數(shù)據(jù)。本層中的數(shù)據(jù)庫系統(tǒng)用于結(jié)構(gòu)化信息的存儲和處理，是系統(tǒng)的數(shù)據(jù)核心，也是重點保護(hù)的區(qū)域。對數(shù)據(jù)庫系統(tǒng)要進(jìn)行加密保護(hù)，并進(jìn)行嚴(yán)格的訪問控制，以防止數(shù)據(jù)遭受以未授權(quán)方式做的修改或未授權(quán)的使用。

系統(tǒng)層：提供應(yīng)用系統(tǒng)的運(yùn)行環(huán)境平臺和對硬件系統(tǒng)的管理操作，對網(wǎng)絡(luò)構(gòu)成、配置、運(yùn)行情況進(jìn)行監(jiān)控，形成運(yùn)行管理日志，對網(wǎng)絡(luò)系統(tǒng)的各種事件進(jìn)行全面的記錄、統(tǒng)計、存檔，以備追蹤審查。

基礎(chǔ)設(shè)施層：為電子政務(wù)安全提供支撐平臺，保護(hù)電子政務(wù)系統(tǒng)運(yùn)行的物理環(huán)境不被破壞。對基礎(chǔ)設(shè)施的保護(hù)要嚴(yán)格遵守各種規(guī)章制度，定期維護(hù)和保養(yǎng)各類設(shè)備，防止各種自然因素和人為因素造成的損壞，防止電磁泄露等造成的信息外泄。

4 結(jié)束語

本文從分析電子政務(wù)系統(tǒng)的安全風(fēng)險出發(fā)，設(shè)計了一個以信息安全基礎(chǔ)設(shè)施為支撐、以安全管理平臺為保障、以分域防護(hù)為核心的電子政務(wù)安全體系結(jié)構(gòu)，并進(jìn)一步分析研究了電子政務(wù)系統(tǒng)的安全措施，對電子政務(wù)安全體系的構(gòu)建有一定的現(xiàn)實意義。

[1]國信[2006]2號.國家電子政務(wù)總體框架.http://www.qj.gov.cn/upload/1177658092262.doc.

[2]李建設(shè)等.電子政務(wù)系統(tǒng)安全的框架性解決方案[J].計算機(jī)工程與設(shè)計.2007.

[3]王政等.電子政務(wù)安全保障體系結(jié)構(gòu)研究[J].計算機(jī)應(yīng)用.2008.

[4] NSA.Information Assurance Technical Framework 3.1[EB/OL].2002.http://www.iatf.net/framework—docs/version-3_1/index.cfm.