電子政務(wù)系統(tǒng)中信息安全技術(shù)的應(yīng)用

褚春燕

（南京市信息中心，江蘇 南京 210000）

當(dāng)前，我國電子政務(wù)系統(tǒng)建設(shè)速度很快，政府機(jī)構(gòu)在公文往來、資料存儲(chǔ)和服務(wù)等環(huán)節(jié)都實(shí)現(xiàn)了電子化轉(zhuǎn)化，為單位處理各項(xiàng)事務(wù)帶來了便捷，豐富了政府服務(wù)內(nèi)容，但也為不法分子利用技術(shù)手段竊取機(jī)密信息提供了途徑。電子政務(wù)系統(tǒng)具有虛擬化、集約化和開放性等特征，且系統(tǒng)的安裝也體現(xiàn)出大規(guī)模、復(fù)雜化等特點(diǎn)，讓系統(tǒng)面臨著各種信息安全問題。因此，為了進(jìn)一步發(fā)展電子政務(wù)系統(tǒng)的作用，需要合理應(yīng)用信息安全技術(shù)，確保電子政務(wù)工作的順利開展。

1 電子政務(wù)系統(tǒng)信息安全需求分析

1.1 電子政務(wù)概述

電子政務(wù)通過利用信息技術(shù)與通信技術(shù)，對(duì)管理、服務(wù)等進(jìn)行信息化集成，在網(wǎng)絡(luò)環(huán)境下結(jié)合單位內(nèi)部結(jié)構(gòu)、業(yè)務(wù)流程進(jìn)行完善與調(diào)整。電子政府能夠突破以往在時(shí)空、部門分割等方面的局限性，讓社會(huì)各界獲得更加透明化、規(guī)范化、優(yōu)質(zhì)高效的管理與服務(wù)[1]。電子政務(wù)是當(dāng)前信息化建設(shè)中的重要內(nèi)容，備受社會(huì)各界關(guān)注，為我國現(xiàn)代化建設(shè)夯實(shí)了基礎(chǔ)，也為政府部門加強(qiáng)管理提供了基礎(chǔ)，有利于服務(wù)質(zhì)量、效率等提升。對(duì)電子政務(wù)系統(tǒng)來說，也是一種借助計(jì)算機(jī)處理各類信息的系統(tǒng)，在安全服務(wù)內(nèi)容上要達(dá)到鑒別、訪問、控制等要求，讓數(shù)據(jù)更加完整，避免出現(xiàn)泄密問題，能夠滿足抵賴性等要求。因?yàn)殡娮诱?wù)有著虛擬與開發(fā)的特點(diǎn)，主要應(yīng)用了網(wǎng)絡(luò)信息技術(shù)，這對(duì)相關(guān)系統(tǒng)建設(shè)提出了很高要求，特別是反映在安全性方面，當(dāng)前在系統(tǒng)建設(shè)標(biāo)準(zhǔn)與規(guī)范上還未真正統(tǒng)一，也缺少能夠互聯(lián)互通的平臺(tái)。基于此，只有充分分析系統(tǒng)在信息安全方面的需求，明確相關(guān)安全評(píng)估標(biāo)準(zhǔn)，才能提升電子政務(wù)系統(tǒng)運(yùn)行效率。

1.2 電子政務(wù)系統(tǒng)信息安全需求

具體來說，在電子政務(wù)系統(tǒng)安全需求上，主要包括以下幾點(diǎn)：第一，鑒別。主要指在通信時(shí)有效鑒別對(duì)等實(shí)體與數(shù)據(jù)來源，即對(duì)用戶身份的鑒別，不僅能夠?qū)崿F(xiàn)抗抵賴要求，也提高了安全服務(wù)水平。電子政務(wù)與企業(yè)甚至個(gè)人等信息安全密切相關(guān)，只有保證安全防護(hù)措施到位，才能為推動(dòng)電子政務(wù)正常運(yùn)行奠定基礎(chǔ)。在傳輸交易信息的環(huán)節(jié)，確保國家、企業(yè)以及個(gè)人在參與政務(wù)時(shí)可以獲得可靠標(biāo)識(shí)。第二，訪問控制。主要針對(duì)OSI可訪問資源非授權(quán)使用提供有力保護(hù)，實(shí)施相應(yīng)的訪問控制機(jī)制，避免出現(xiàn)非授權(quán)資源訪問現(xiàn)象，解決了非法信息存取問題[2]。第三，數(shù)據(jù)機(jī)密性。主要具備數(shù)據(jù)保護(hù)功能，消除非授權(quán)泄露風(fēng)險(xiǎn)。電子政務(wù)信息與國家、企業(yè)等信息安全密切相關(guān)，必須重點(diǎn)關(guān)注信息存取與信息傳輸期間被非法竊取現(xiàn)象。應(yīng)用數(shù)據(jù)機(jī)密性與防控控制技術(shù)，能夠解決非法竊取機(jī)密信息問題。第四，數(shù)據(jù)完整性。重點(diǎn)應(yīng)對(duì)主動(dòng)威脅，讓數(shù)據(jù)更加完整與可靠，只有獲得授權(quán)的用戶才能存取、修改數(shù)據(jù)。為達(dá)到數(shù)據(jù)完整性要求，主要采取控制聯(lián)網(wǎng)終端與服務(wù)器物理環(huán)境、限制數(shù)據(jù)訪問、落實(shí)嚴(yán)密的驗(yàn)證機(jī)制等方法。此外，應(yīng)該解決信息隨意生成、修改以及刪除等問題，避免在數(shù)據(jù)傳輸中出現(xiàn)信息丟失、重復(fù)等情況，達(dá)到規(guī)范信息傳送秩序的目的。第五，抗抵賴性。主要包括有數(shù)據(jù)原發(fā)證明與有交付證明的抗抵賴性，防止發(fā)送者或接收者謊稱未發(fā)送、接收數(shù)據(jù)的情況。要如實(shí)記錄數(shù)據(jù)審查結(jié)果，為后續(xù)審計(jì)提供依據(jù)，避免用戶出現(xiàn)抵賴現(xiàn)象。

2 電子政務(wù)系統(tǒng)中常見的信息安全技術(shù)

2.1 加密技術(shù)

加密技術(shù)主要應(yīng)對(duì)互聯(lián)網(wǎng)環(huán)境下信息安全保障，在應(yīng)用數(shù)據(jù)加密技術(shù)的過程中，能夠讓信息傳輸?shù)陌踩杂幸欢ɑA(chǔ)，并始終維持?jǐn)?shù)據(jù)傳輸完整性。這項(xiàng)技術(shù)通常涉及數(shù)據(jù)傳輸與存儲(chǔ)過程的加密等內(nèi)容，且數(shù)據(jù)加密算法也多種多樣，其中密碼算法標(biāo)準(zhǔn)化作為現(xiàn)在的一種主流模式，也是當(dāng)前保密通信領(lǐng)域研究中關(guān)鍵內(nèi)容。在數(shù)據(jù)加密技術(shù)發(fā)展歷史中，主要包括古典密碼、對(duì)稱密鑰密碼與非對(duì)稱密鑰密碼等，其中，第一種算法分為替代加密、置換加密等；第二種算法分為DES與AES；第三種算法分為RSA、背包密碼等。當(dāng)前數(shù)據(jù)通信領(lǐng)域一般采用DES算法、RSA算法以及PGP算法等。加密算法發(fā)展至今已經(jīng)有很多種類，且各自在可靠性與效率上表現(xiàn)不同，在電子政務(wù)系統(tǒng)中引入加密技術(shù)，需要根據(jù)實(shí)際情況進(jìn)行選擇，確保一些重要數(shù)據(jù)的機(jī)密性與完整性。

2.2 鑒別和認(rèn)證技術(shù)

要想讓信息在傳輸過程中達(dá)到安全和完整的要求，以及滿足不可抵賴性要求，除了要準(zhǔn)確鑒別用戶身份是否真實(shí)，更應(yīng)該建立有較強(qiáng)權(quán)威性、公正性以及可信任的機(jī)構(gòu)[3]。該機(jī)構(gòu)主要對(duì)電子政務(wù)相關(guān)主體頒發(fā)和管理數(shù)字證書，如CA認(rèn)證機(jī)構(gòu)，能夠避免出現(xiàn)信息交互參與者的身份與資信認(rèn)定等問題。只有擁有CA認(rèn)證中心頒發(fā)的數(shù)字證書，才能確保信息交互參與各方在身份上是真實(shí)可靠的。利用數(shù)字證書，也能讓敏感信息得到加密與簽名，有力保證了信息的真實(shí)性與可靠性，也達(dá)到保密的要求。數(shù)字簽名技術(shù)以公開密鑰加密技術(shù)為核心，可以對(duì)發(fā)送方標(biāo)識(shí)進(jìn)行驗(yàn)證，讓其數(shù)據(jù)完整性得到保護(hù)。數(shù)字簽名并非在技術(shù)層面上的實(shí)現(xiàn)，是利用多種加密技術(shù)組合的解決方案，在現(xiàn)階段電子政務(wù)中應(yīng)用最多的一種電子簽名手段，不僅技術(shù)非常成熟，且具有較強(qiáng)的可操作性。在數(shù)據(jù)簽名技術(shù)中通過規(guī)范的程序與科學(xué)的手段，能夠有效鑒定簽名人身份，并認(rèn)可電子數(shù)據(jù)內(nèi)容。此外，數(shù)字簽名技術(shù)還可以驗(yàn)證文件原文傳輸時(shí)是否出現(xiàn)變動(dòng)情況，真正達(dá)到電子文件傳輸?shù)恼鎸?shí)性、完整性以及不可抵賴性等要求。

2.3 訪問控制技術(shù)

在20世紀(jì)60年代，訪問控制技術(shù)逐步發(fā)展起來，主要借助某種途徑準(zhǔn)許或限制訪問權(quán)利與范圍。借助訪問控制服務(wù)的方式，能夠在訪問某些重要資源上進(jìn)行限制，有效避免非法用戶入侵的現(xiàn)象，并防止合法用戶由于操作失誤引起的破壞現(xiàn)象[4]。訪問控制在當(dāng)前信息安全理論方面占有重要地位，具體包括自主訪問控制、強(qiáng)制訪問控制以及基于角色的訪問控制等。考慮到當(dāng)前電子政務(wù)系統(tǒng)的實(shí)際特征，以角色為基礎(chǔ)的訪問控制技術(shù)將表現(xiàn)出更加顯著的優(yōu)勢，且應(yīng)用前景也極為廣闊。這種技術(shù)主要原理是直接為角色授予相應(yīng)的權(quán)限，并非是直接授予主體，主體根據(jù)角色分派獲得客體操作權(quán)限，最終達(dá)到授權(quán)的目的。角色與主體相比在電子政務(wù)系統(tǒng)中的穩(wěn)定性更強(qiáng)，也更加直觀，能夠讓信息安全管理人員原本復(fù)雜的工作流程得到簡化。

3 電子政務(wù)系統(tǒng)中信息安全技術(shù)的具體應(yīng)用

3.1 重要信息控制

通過對(duì)電子政務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)控制能夠避免攻擊者通過政務(wù)系統(tǒng)管理主機(jī)攻擊其他機(jī)器，這樣的行為通常不能杜絕，只能相應(yīng)減少。在政務(wù)內(nèi)部網(wǎng)中可以通過掃描、探測和連接方式管理主機(jī)，但由主機(jī)進(jìn)行的掃描、探測、連接需要網(wǎng)絡(luò)安全系統(tǒng)有條件放行[5]。針對(duì)數(shù)據(jù)包出現(xiàn)異常的情況，系統(tǒng)管理員應(yīng)該及時(shí)制止，如圖1所示。在電子政務(wù)系統(tǒng)數(shù)據(jù)控制中，主要采取防火墻技術(shù)與信息監(jiān)測系統(tǒng)。為避免出現(xiàn)電子政務(wù)系統(tǒng)管理主機(jī)被當(dāng)成跳板對(duì)其他系統(tǒng)造成攻擊現(xiàn)象，需要加大管理主機(jī)外連接數(shù)控制力度，只能在規(guī)定時(shí)間對(duì)相應(yīng)數(shù)量數(shù)據(jù)包進(jìn)行發(fā)送[6]。防火墻的作用在于設(shè)置單向或雙向的地址連接，其中前者為一方到另一方資料訪問被禁止，而后者是數(shù)據(jù)訪問能夠正常進(jìn)行。應(yīng)用狀態(tài)監(jiān)測數(shù)據(jù)包過濾技術(shù)并非只是利用單個(gè)IP包進(jìn)行過濾，其重點(diǎn)是分析并監(jiān)控所有對(duì)話與連接，使系統(tǒng)內(nèi)能夠達(dá)到自動(dòng)維護(hù)當(dāng)前狀態(tài)的效果，并結(jié)合連接狀態(tài)讓IP包及時(shí)得到過濾。在控制管理主機(jī)對(duì)外連接的過程中，若其連接數(shù)達(dá)到設(shè)定的數(shù)量限值，將對(duì)后續(xù)連接進(jìn)行阻斷，避免管理主機(jī)受到攻擊后成為“跳板”，且全部出入系統(tǒng)連接需要有日志記錄。

圖1 數(shù)據(jù)控制示意圖

3.2 基礎(chǔ)設(shè)施建設(shè)

一方面，應(yīng)急響應(yīng)。通過設(shè)置安全應(yīng)急小組，在網(wǎng)絡(luò)中出現(xiàn)突發(fā)事件后可以盡快響應(yīng)，避免業(yè)務(wù)出現(xiàn)停頓的情況，也解決非法入侵為數(shù)據(jù)帶來的安全問題，同時(shí)解決主頁被黑帶來的問題。在數(shù)據(jù)出現(xiàn)被破壞的現(xiàn)象后，要合理選擇有效技術(shù)措施進(jìn)行恢復(fù)。要對(duì)安全人員加大培訓(xùn)力度，確保電子政務(wù)系統(tǒng)出現(xiàn)突發(fā)事件時(shí)能夠及時(shí)有效進(jìn)行處理，同時(shí)對(duì)法入侵人員能夠進(jìn)行追蹤。另一方面，災(zāi)難恢復(fù)。主要是指在電子政務(wù)系統(tǒng)出現(xiàn)災(zāi)難的情況時(shí)，能夠通過本地或遠(yuǎn)離災(zāi)難現(xiàn)場的地方設(shè)置備份系統(tǒng)，為系統(tǒng)運(yùn)行與恢復(fù)業(yè)務(wù)創(chuàng)造有利條件。在災(zāi)難恢復(fù)過程中，關(guān)鍵在于讓數(shù)據(jù)保證完整性，有效減少電子政務(wù)數(shù)據(jù)出現(xiàn)丟失與被非常竊取的現(xiàn)象，相關(guān)業(yè)務(wù)工作能夠盡快恢復(fù)，最大限度地減少業(yè)務(wù)停頓時(shí)間，有效避免出現(xiàn)業(yè)務(wù)被中斷的現(xiàn)象。

3.3 注重?cái)?shù)據(jù)備份與安全監(jiān)控

在電子政務(wù)系統(tǒng)運(yùn)行過程中，會(huì)受到硬件設(shè)施設(shè)備自然老化、外界因素帶來的損壞等影響，不利于系統(tǒng)功能的正常發(fā)揮，需要不斷優(yōu)化工作環(huán)境，將各項(xiàng)防范措施做到位，能保證系統(tǒng)硬件設(shè)備設(shè)施的順利運(yùn)行。例如，針對(duì)電磁波輻射與泄露等問題，需要及時(shí)對(duì)電子政務(wù)系統(tǒng)相關(guān)設(shè)備進(jìn)行檢驗(yàn)與維修，確保硬件設(shè)施始終維持最佳工作狀態(tài)[7]。同時(shí)要為電子政務(wù)系統(tǒng)提供安全運(yùn)行環(huán)境，減少各種自然災(zāi)害對(duì)重要設(shè)備帶來的破壞。通過防盜安全設(shè)備的應(yīng)用，及時(shí)對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行備份，解決數(shù)據(jù)丟失與泄露等問題，同時(shí)將數(shù)據(jù)保密措施要到位。在電子政務(wù)系統(tǒng)中還可以設(shè)置安全網(wǎng)閘，這是一種可控的網(wǎng)絡(luò)隔離方式，同時(shí)系統(tǒng)登錄密碼要采取隱式記錄的方法，并實(shí)時(shí)監(jiān)控配置更改情況。

3.4 系統(tǒng)VPN設(shè)計(jì)

通過發(fā)揮VPN的作用，能夠在系統(tǒng)連接的各個(gè)政府單位中形成虛擬隧道，讓不同政務(wù)網(wǎng)之間的訪問能夠處于同一個(gè)專用網(wǎng)絡(luò)中。在VPN支持下，當(dāng)政務(wù)網(wǎng)用戶處于外網(wǎng)環(huán)境時(shí)，也能同內(nèi)網(wǎng)一樣對(duì)政務(wù)專用網(wǎng)資源進(jìn)行訪問并達(dá)到政務(wù)網(wǎng)中一些特殊管理要求[8]。VPN的建立主要包括以下形式：一是由網(wǎng)絡(luò)服務(wù)商建設(shè)，對(duì)企業(yè)透明；二是由政府部門建設(shè)，對(duì)ISP透明；三是由ISP與政府部門一起建設(shè)。政務(wù)網(wǎng)以VPN為基礎(chǔ)，一般考慮第二種方案，主要原因是政務(wù)網(wǎng)為地理范圍在政務(wù)網(wǎng)內(nèi)的計(jì)算機(jī)網(wǎng)絡(luò)，具備在網(wǎng)絡(luò)中運(yùn)行的公網(wǎng)IP地址，包括專門的路由設(shè)備，也有相應(yīng)的網(wǎng)絡(luò)管理與維護(hù)機(jī)構(gòu)，能夠擁有自主管理權(quán)。在政務(wù)網(wǎng)層面設(shè)計(jì)VPN，可以減少對(duì)ISP的依賴，政府部門能夠獨(dú)立完成建設(shè)，享有更多自主性，也能大幅度減少資金投入。

4 結(jié)束語

總之，電子政務(wù)系統(tǒng)主要應(yīng)用現(xiàn)代信息技術(shù)，是一種提供信息服務(wù)與處理等功能的平臺(tái)，在當(dāng)前很多政府機(jī)關(guān)、企業(yè)以及社會(huì)公眾等層面應(yīng)用非常廣泛。政府一般需要履行經(jīng)濟(jì)管理、市場監(jiān)管、社會(huì)管理以及公共服務(wù)等職能，也對(duì)需要用到電子政務(wù)系統(tǒng)，才能有效整合各項(xiàng)職能，實(shí)現(xiàn)電子化與網(wǎng)絡(luò)化發(fā)展，為政府管理工作質(zhì)量與效率提供保障。因此要想讓電子政務(wù)系統(tǒng)運(yùn)行更加有效，需要充分應(yīng)用各種信息安全技術(shù)，確保系統(tǒng)在存儲(chǔ)與傳輸數(shù)據(jù)時(shí)更加安全可靠?！?/p>