電子政務特點及其系統安全全攻略(轉)

電子政務特點及其系統安全全攻略(轉)[@more@]一、電子政務對安全的特殊需求

電子政務對安全的特殊需求實際上就是要合理地解決網路開放性與安全性之間的矛盾。在電子政務系統資訊暢通的基礎上，有效阻止非法訪問和攻擊對系統的破壞。

具體到技術層面，除了傳統的防病毒、防火牆等安全措施以外，電子政務特殊的安全需求主要表現在以下幾個方面。

1．內外網間安全的資料交換

電子政務應用中勢必存在內網與專網、外網間的資訊交換需求，然而基於內網資料保密性的考慮，我們又不希望內網暴露在對外環境中。解決該問題的有效方式是設定安全島，透過安全島來實現內外網間資訊的過濾和兩個網路間的物理隔離，從而在內外網間實現安全的資料交換。安全島是獨立於電子政務內、外網的一個特殊的過渡網路，它被置於內網、專網和外網相交的邊界位置，一方面將內網與外網物理隔離斷開防止外網中駭客利用漏洞等攻擊手段進入內網，另一方面又完成資料的中轉，在其安全策略的控制下安全地進行內外網間的資料交換。

隔離網閘(GAP)技術是實現安全島的關鍵技術，它如同一個高速開關在內外網間來回切換，同一時刻內外網間沒有連線，處於物理隔離狀態。在此基礎上，隔離網閘作為代理從外網的網路訪問包中抽取出資料然後透過反射開關轉入內網，完成資料中轉。在中轉過程中，隔離網閘會對抽取的資料做應用層的協議檢查、內容檢測，也會對IP包地址實施過濾控制，由於隔離網閘採用了獨特的開關切換機制，因此，在進行這些檢查時網路實際上處於斷開狀態，只有透過嚴格檢查的資料才有可能進入內網，即使駭客強行攻擊了隔離網閘，由於攻擊發生時內外網始終處於物理斷開狀態，駭客也無法進入內網。另一方面，由於隔離網閘僅抽取資料交換進內網，因此，內網不會受到網路層的攻擊，這就在物理隔離的同時實現了資料的安全交換。

以隔離網閘技術為核心，透過新增VPN通訊認證、加密、入侵檢測和對資料的病毒掃描，就可構成一個在物理隔離基礎上實現安全資料交換的資訊保安島。

2．網路域的控制

電子政務的網路應該處於嚴格的控制之下，只有經過認證的裝置可以訪問網路，並且能明確地限定其訪問範圍，這對於電子政務的網路安全而言同樣十分重要。然而目前絕大部分網路是基於TCP/IPV4網路協議的，它本身不具備這種控制能力。要加強電子政務網路的控制與管理能力，可以採用基於802.1x帶網路接入認證功能的交換機來實現。802.1x協議能夠對接入裝置實現認證，從而控制網路的裝置訪問，它可以利用第三方的認證系統加強認證的安全強度，如Radius、TACACS以及CA等系統。802.1x協議使得電子政務網路處於中心可管理的狀態，從而使得各種網路域管理策略得以實現。

3．標準可信時間源的獲取

時間在電子政務安全應用上具有其特定的重要意義。政務檔案上的時間標記是重要的政策執行依據和憑證，政務資訊傳遞過程中的時間標記又是防止網路欺詐行為的重要指標，同時，時間也是政府各部門協同辦公的參照物，因此，電子政務系統需要建立全系統可信、統一的時間源，這是保證電子政務系統不致出現混亂的關鍵因素。建立可信統一的時間源可以透過在標準時間源(如本地天文臺、電視臺等)上附加數字簽名的方法來獲得，附加數字簽名的目的是防止時間在傳輸途中被篡改情況的發生。

4．資訊傳遞過程中的加密

電子政務應用涵蓋政府內部辦公和麵對公眾的資訊服務兩大方面。就政府內部辦公而言，電子政務系統涉及到部門與部門之間、上下級之間、地區與地區間的公文流轉，這些公文的資訊往往涉及到機密等級的問題，應予以嚴格保密。因此，在資訊傳遞過程中，必須採取適當的加密方法對資訊進行加密。基於IPsec的加密方式正被廣泛採用，其優點顯而易見：IPSEC對應用系統透明且具有極強的安全性，這一點對於要開發龐大應用的電子政務來說，就顯得極有好處了，應用系統開發商不必為資料傳輸過程中的加密做過多的考慮。IPsec有多種應用方式，採用IPsec閘道器是比較理想的選擇，它同時也易於部署和維護。

5．作業系統的安全性考慮

網路安全的重要基礎之一是安全的作業系統，因為所有的政務應用和安全措施(包括防火牆、防病毒、入侵檢測等)都依賴作業系統提供底層支援。作業系統的漏洞或配置不當將有可能導致整個安全體系的崩潰。更危險的是，我們無法保證國外廠家的作業系統產品不存在後門。在作業系統安全方面，有兩點是值得考慮的：一是採用具有自主智慧財產權且原始碼對政府公開的產品;二是利用漏洞掃描工具定期檢查系統漏洞和配置更改情況，及時發現問題。

6．資料備份與容災

任何的安全措施都無法保證資料萬無一失，硬體故障、自然災害以及未知病毒的感染都有可能導致政府重要資料的丟失。因此，在電子政務安全體系中必須包括資料的容災與備份，並且最好是異地備份。

二、電子政務的網路架構

電子政務網路系統可規劃為一個四層的安全控制域，網路安全設計以各域的工作特點為依據進行設計。

核心層(核心資料儲存與處理)：是政府資訊的集中儲存與處理的域，該域必須具有極其嚴格的安全控制策略，資訊必須透過中間處理層才能獲得。

辦公業務層(日常辦公與事務處理)：是政府內部的電子辦公環境，該區域內的資訊只能在內部流動。

資訊交換層(友鄰、上下級部門間)：一部分需要各部門交換的資訊可以透過專網域進行交換。該區域負責將資訊從一個內網傳送到另一個內網區域，它不與外網域有任何資訊交換。

公眾服務層(電子視窗與資訊服務)：政府部門公共資訊的釋出場所，實現政府與公眾的互操作。該域與內網和專網物理隔離。

典型的電子政務網路架構由內網、外網和專網這三部分組成。

整個電子政務安全環境包括以下部分：基礎安全服務設施、網路信任域基礎設施、網路安全支撐平臺產品和容災備份系統四部分組成。

三、採購安全產品時的注意事項

電子政務系統在安全類產品採購時應注意的事項包括以下幾點:

1．產品必須具有公安部《計算機資訊系統安全專用產品銷售許可證》和檢測報告，國家規定任何不具備許可證的安全產品不允許在中國銷售。

2．如果該安全產品涉及資料加密，根據商用密碼管理條例的規定，該產品的加密演算法應具有國密辦的批准文號。

3．在選擇安全產品時，應儘量選擇具有我國自主智慧財產權的產品，這類產品具有自主智慧財產權的原始碼，安全性較高，而且有利於廠家對產品的升級與維護。

4．應儘量選擇具有更先進技術的安全產品。在安全領域同一種安全產品往往具有幾代技術，如防火牆產品就有包過濾技術、代理技術和包過濾＋代理技術三類，後一種顯然技術先進一些，安全等級也更高。我們在選購之前應適當瞭解該產品的技術演變，選擇較先進的安全產品。

5．安全產品的系統處理速度值得考慮，安全類產品由於具有複雜的分析過濾功能，因此往往成為系統的瓶頸，對於電子政務中頻寬要求較高或訪問量較大的應用來說(如影片服務等)，安全產品的處理速度直接影響到應用的效果。

6．注意察看安全產品在權威機構(如公安部安全產品檢測中心、中國資訊保安的測評認證中心)的檢測報告，其各項安全功能是否達到安全要求。