| |
电子政务安全解决方案 |
| |
| 一、 概述 |
| |
|
电子政务是一国的各级政府机关或有关机构借助电子信息技术而进行的政务活动,其实质是通过应用信息技术转变政府传统的集中管理、分层结构运行模式,以适应数字化社会的需要。电子政务主要由政府部门内部的数字化办公、政府部门之间通过计算机网络而进行的信息共享和实时通信、政府部门通过网络与公众进行的双向信息交流三部分组成(如图一:电子政务系统组成)。 |
| |
| |
|
我国政府对电子政务建设极为重视,国家信息化领导小组关于我国电子政务建设的指导意见中明确指出:“国家信息化领导小组第一次会议决定,把电子政务建设作为今后一个时期我国信息化工作的重点,政府先行,带动国民经济和社会发展信息化。落实这一决定,对于应对加入世界货易组织后的挑战,加快政府职能转变,提高行政质量和效率,增强政府监管和服务能力,促进社会监督;实施信息化带动工业化的发展战略,具有十分重要的意义。”
|
| |
|
电子政务是依赖于计算机和网络技术而存在的,并通过存在着重大安全隐患的因特网为企业和个人用户提供优质高效的服务,这就意味着电子政务系统不可避免面临着安全问题。因此在国家“十五”期间电子政务建设的主要任务中,就包括了电子政务安全建设:“基本建立电子政务网络与信息安全保障体系。要组织建立我国电子政务网络与信息安全保障体系框架,逐步完善安全管理体制,建立电子政务信任体系,加强关键性安全技术产品的研究和开发,建立应急支援中心和数据灾难备份基础设施。”那么电子政务系统主要存在哪些安全问题呢?
|
| |
| 二、 安全威胁 |
| |
| 由电子政务系统的组成可以看到,电子政务面临的安全威胁主要包括以下几个方面:
政府部门办公网是电子政务系统的基础和核心,是实施政务公开的核心平台,也是转换政府职能、提高政府部门办事效率的重要保证。政府部门办公网面临的安全问题从技术上看主要包括: |
● 物理层信息安全问题。主要是物理通路的损坏、物理通路的窃听、对物理通路的攻击(干扰等)。
● 链路层的网络安全是通过网络链路传送的数据被窃听。
● 网络层的安全是非法用户与非授权的客户的非法使用,而造成网络路由错误,信息被拦截或监听。
● 操作系统安全是主要安全问题。目前流行的许多操作系统均存在网络安全漏洞,如unix服务器、NT服务器及Windows桌面PC。要求保证客户资料、操作系统访问控制的安全,同时能够对在该操作系统上的应用进行审计。
● 应用平台安全是人们没有太重视的部分。事实上在网络系统之上的应用软件服务,如数据库服务器、电子邮件服务器、Web服务器等均存在大量的安全隐患,很容易受到病毒、黑客的攻击。
● 应用系统做为直接面向最终用户的层面,其安全问题最多,包括规范化操作、合法性使用、系统本身安全漏洞、信息泄露、信息篡改、信息抵赖、信息假冒等等。
从管理上看主要包括:
● 管理组织不完善:由于网络安全是一个相对较新的问题,绝大多数单位由于各种原因并没有一个实际的安全管理组织。因此,具体的安全管理任务就没有办法落实到人,从而造成有了问题没有人管,即便管了也没有明确的责权,而不能真正落实。
● 管理规范未建立:对一件事情的管理由于没有真正的责权人,就很难谈得上有什么管理规范,大多数都是有一些并不完整的制度,而安全是一个整体工程,不完整的管理几乎等于不管。
● 技术管理不到位:技术管理大概是目前问题最少的,这是因为几乎所有的系统建设时都有一定的管理制度,但是这些基本上是网络管理和应用系统的用户管理,真正的安全管理基本上是空白,因为大多数单位只是考虑防火墙、防病毒等基本技术安全措施,并没有提高到管理的程度。
● 日常管理更是几乎空白:从计算机的日常使用(如网络共享管理不严)到信息保存(如秘书为领导打印的密件不加密)、流转(如领导干部的任免审批过程被扩散)、到归档资料的处理(如系统开发文档未确定借阅限制)、甚至包括应用系统用户的权限变更(如人员调离单位未注销帐户)等处处存在漏洞。
从安全主体上看主要包括:
● 政府办公网系统:在系统建设中没有统一规范的安全构想,更没有建立完善的安全体系结构,从硬件采购、网络布线、采用的操作系统、应用系统的开发、系统被非法访问等方面都没有把安全问题考虑进去或考虑的很少。
● 信息安全:作为电子政务系统的最基本的元素,信息存在着等方面的问题。
从攻击方的来源上看主要包括:
● 系统内部:一些内部人员为了个人目的对系统进行攻击,造成系统无法正常工作甚至瘫痪,非法窃取、篡改、隐瞒、抵赖、销毁权限之外的信息等。
● 系统外部:通过因特网或其它方式对政府办公网进行攻击,造成网络无法工作,取得系统控制权,非法窃取、篡改、隐瞒、抵赖、销毁系统信息,在因特网上截取政府发布或传输的信息等。
|
| |
| 三、 解决方案 |
| |
| 电子政务安全解决方案采取物理隔离、VPN、漏洞扫描、入侵检测、身份认证、数字签名、公私钥体制、加密解密等网络和信息安全技术,通过风险评估、测试、规划、实施、培训、管理等服务,全面保证电子政务系统的安全。
|
| 1、 系统体系结构 |
| |
| 2、 方案中的概念
|
| DMZ区(demilitarized zone 非军事区),指介于外网(因特网)和内网(政府部门办公网)之间的一段网络,该段网络主要放置对外服务的主机,如WWW服务器、FTP服务器、DNS服务器、Email服务器等。DMZ区与内网完全独立(在本方案中物理隔离)。DMZ与因特网相连,因此也成为网络攻击的主要目标。在本方案中DMZ区是重点保护目标。
ISI区(information security island,信息安全岛),是独立于内、外网之间的一个特殊的过渡网络区域。置于内、外网的边界位置,一方面将内网与外网物理隔离断开防止外网中黑客利用漏洞等攻击手段进入内网,另一方面又完成数据的中转,在其安全策略的控制下安全地进行内、外网间的数据交换。
政府部门办公网,是政府部门的综合业务平台,是电子政务的核心系统。包括办公自动化系统(OA)、业务管理系统、决策技术系统等。
|
| 3、 方案设计说明 |
| 电子政务安全解决方案在设计上主要从以下几个方面进行了综合考虑。
安全性,作为一个综合的安全解决方案,安全性必须从两个方面进行考虑。一方面是方案本身的安全性,即方案设计上是否有缺陷,造成结构性漏洞;另一方面是客体的安全性,即通过方案的实施,客体的安全是否得到了充分的保护。
经济上,安全在电子政务系统中是至关重要的,安全也是有代价的。但如果安全的成本过高,使安全无法实施,方案也是不可取的。
技术上,安全技术是不断发展的,因此即要采用现有成熟的安全技术,同时也要考虑技术发展趋势,为今后的技术升级以及与新技术兼容留下空间。
实施上,可以一次性全面完成整个方案,也可以针对应用的不同部分或分阶段实施。
|
| 4、 方案中的关键技术 |
| 物理隔离,是指公共网络和专网(即内外网)在物理上是没有连线的,是完全隔离的,但通过技术手段又使内外网在逻辑上是相连上。该技术保留了物理隔离和逻辑隔离两种技术的优点,又克服了缺点,因此具有极高的安全性和高效的数据交互性,是目前网络隔离技术的最重要的研究发展方向。
VPN技术(Virtual Private Network,虚拟专用网),在不安全、混乱的公共网络上进行一条安全可靠的隧道,使用隧道两端的可信用户能够进行安全的数据传输。在本方案中采用的是IPSec协议族安全VPN网关。
漏洞扫描技术,通过实践性的方法扫描分析主机和网络系统,检查报告系统存在的弱点和漏洞,建议补救的措施和安全策略。
入侵检测技术(Intrusion Detection System入侵检测系统),通过对计算机系统或计算机网络若干关键点进行信息收集,并对这些信息进行分析,从中发现系统或网络中是否有违反安全策略的行为和被攻击的迹象。
数字签名技术,指发送者根据消息产生摘要,并对摘要用自身的签名私钥加密。消息和用自身签名私钥加密的数字摘要组合成数字签名。
|
| 5、 方案的产品 |
| 本方案中使用的产品主要基于以下几个原则进行开发:一是采用国家或国际标准,保证了产品技术的先进性和结构的合理性,也保证了产品良好的升级和兼容性;二是拥有自主的知识版权,保证了核心技术的安全;三是通过了军队或国家相关部门的评测,产品的安全性和可靠性得到了充分肯定。
下面分别介绍使用的产品:
|
(1).安全隔离网闸,通过它的专用硬件保证内部网络与不可信网络物理隔断,能够阻止各种已知和未知的网络层和操作系统层攻击,提供比防火墙、入侵检测等技术更好的安全性能,并通过基于硬件的反射技术,实现在线式实时访问不可信网络(如Internet),通过强大的协议检查、内容审查、用户审计等手段来确保内外网资源、信息和数据的安全交换。标准功能如下:
◆ 支持基于标准的UDP、TCP协议
◆ 系统日志和报警显示
◆ 日志存档和备份功能
◆ 流量控制特性
◆ 支持DNS协议检查
◆ 丰富的图形用户接口(GUI)管理和规则库系统
◆ 远程的、加密的和论证的策略管理系统
◆ 为多个网闸提供集群和负载平衡能力。
(2).VPN安全网关,可以使分布在不同地区内部网络在不可信任的公共网络上实现安全的双向通信。它采用透明的加密传输方案处理传输的信息,保证信息传输的保密性和完整性。
◆ 网关之间采用隧道模式
◆ 数据源地验证、无连接数据完整性、数据机密性、抗重播和有限业务流机密性
◆ 日志和审计系统
◆ 友好方便的用户配置
◆ 对速率为100M/S的VPN数据进行实时处理
◆ 非对称密码算法密钥长度为1024位
◆ 对称密码算法密钥长度至少为128位。
(3).SIT安全文件传输系统,提出了一个完整的安全方案,解决了在不可靠环境下传输信息的安全性问题。因此可以广泛的应用于一切需要通过不可靠环境来进行信息传输的单位、部门、公司或机构。由于信息的安全传输是电子商务、电子政务以及信息电子化的核心和基础,因此该系统可以也可作为各公司、部门和机构进行电子商务或电子政务的前期部署。系统功能是:
◆ 身份认证和密钥交换
◆ 用户管理
◆ 公私钥管理
◆ 日志管理
◆ 文件管理。
(4).NIDS网络入侵检测系统,负责监视网络上的通信,捕捉可疑的数据流,发现网络上存在的安全问题,进行实时响应和报警,并提供详尽的分析审计报告和详尽的事后分析报告,为网络提供强大的保安系统,抵御来自外部网络的攻击和内部网络的违规行为。主要功能包括:
◆ 实时网络数据流跟踪
◆ 网络攻击模式识别
◆ 网络安全违规活动捕获
◆ 网络安全事件的自动响应
◆ 提供智能化网络安全审计方案
◆ 支持用户自定义网络安全策略和网络安全事件。
(5).ISExplorer网络安全性分析系统(漏洞扫描系统),从网络应用的角度出发,利用网络检测网络操作系统、智能网络设备和网络安全设备等的安全性,发现其存在的安全弱点和漏洞,对发现的弱点和漏洞提供相应的安全补救措施或策略。为网络安全管理员完善、提高网络的安全性提供技术手段,从而达到增强网络安全性的目的。该产品的主要功能是:
◆ 扫描分析网络系统
◆ 报告网络中存在的弱点和漏洞
◆ 报告网络系统相关信息和对外提供的服务
◆ 建议补救措施和安全策略
◆ 生成分析报告。
|
| |
| 四、 小结 |
| |
| 本方案通过对计算机网络协议的分析,在物理层、IP层和应用层上分别布置了安全技术措施和产品,比较全面地解决了计算机网络面临的安全问题。同时由于采用了比较好的模块化组合配置,增加了用户的选择余地。本方案充分考虑了计算机网络安全的发展趋势,以及最新技术的发展方向,具有很强的扩展性和兼容性。
|
| |