论文部分内容阅读
在推进政务信息化的进程中,需要大规模建设和应用电子政务系统。然而,由于信息技术和计算机网络本身不安全因素的客观存在,各种威胁也是难以避免的。针对电子政务信息安全方面存在的威胁,本文提出了电子政务信息安全的技术策略。
电子政务系统本身的重要性和特殊性决定了信息安全是成功实施电子政务的首要条件。政务活动不同于商务活动,它关系到党政部门乃至整个国家的利益。政务信息比商务信息更加重要、更为严肃和权威。解决好电子政务系统中信息资源共享与保密性、完整性的关系、开放性与保护隐私的关系、互联性与局部隔离的关系,是实现“安全的”电子政务的前提。因此,发展电子政务,首要的问题是解决安全保障问题,这个原则应当贯彻于电子政务建设的全部过程,而实际情况却不容乐观,形势非常严峻。
我国电子政务信息安全技术面临的威胁
我国信息技术和信息产业的发展与技术先进国家相比“西强我弱”,在信息产业和经济金融领域,电脑硬件面临遏制和封锁的威胁;软件面临市场垄断和价格歧视的威胁。
首先,我国网络安全技术落后。从总体上讲,在网络安全技术方面,我国与技术发达国家差距很大,具体表现在:
(1)我国的信息安全研究经历了通信保密、计算机数据保护两个发展阶段,目前才进入网络信息安全的研究阶段。
(2)国内一些部门在学习借鉴国外技术的基础上,也开发研制了一些防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。但是,这些产品安全技术的完善性、规范化、实用性还存在许多不足,特别是在多平台的兼容性、多协议的适应性、多接口的满足性方面存在很大差距。
(3)在系统安全工作和安全协议的研究方面差距更大。
(4)研究与建立创新性安全理论和系列算法,对我国而言仍是一项艰巨的任务。
其次,我国对发达国家信息设备和信息技术存在着很强的依赖性。我国的信息化设备严重依赖国外,对引进技术和设备缺乏必要的信息管理和技术改造。尤其是在系统安全和安全协议的研究和应用方面,我国与发达国家的差距较大。而发达国家对我国限制和封锁信息安全高密度产品,据可靠消息,美国方面出口中国的密钥芯片都留有一个口,供美方随时启动;出口我国的计算机系统的安全系统也只有C2级,是美国国防部规定的8个安全级别之中的倒数第三。由此可见,我国电子政务信息系统的安全在一定程度上还受到别国的控制。
电子政务信息安全的技术策略
针对我国电子政务面临的威胁,笔者提出“纵深防御”的电子政务信息安全的技术策略。如表1所示。表中给出了针对的问题及其运用策略的对应关系。
1.与公网隔离且有相应的安全连接措施
在内网与外网进行互连互通时,必须充分考虑外网与内网的隔离,这种隔离可以通过路由访问策略(敏感网络可采用静态路由来控制外部访问)和防火墙技术来进行解决。
2.安全域间隔离
一个大型的电子政务系统很可能由若干部分组成,这些部分经过比较全面的测试和调试,每个部分都应该是很安全的,但是,作为一个完整的电子政务系统,不可避免地要把这些部分连接在一起,这往往就会引发一个话题:在安全域之间进行连接,会得到一个更大的安全域吗?结果显然是否定的,尽管每个域独立起来都是安全的,但和其它安全域连接后就有可能把不安全的隐患引入到新的域中来,因此,在电子政务系统中,安全域与安全域之间要进行必要的隔离,以确保不会因为连接把不安全隐患带入系统中来。
3.按需配置
加密、数字签名、访问控制、数据完整性、业务流填充、路由控制、公证、鉴别审计等安全机制可以有效地防止对系统的主动攻击和被动攻击,但是,启动这些服务在一定程度上又会影响系统的性能和功能,因此,在电子政务系统建设过程中,应充分考虑这些服务的必要性与必须性,选择必需的服务进行安装。
4.设置鉴别服务器负责远程访问的控制
电子政务系统中不可避免的要对外网用户开放一部分资源,如何保障用户可以正确地使用自己的权限(最小权限原则),既能访问到自己可以访问的东西,又不能访问自己不适合访问的资源,就成了网管人员必须考虑的问题,在电子政务系统中,可根据服务的规模来决定是否设置鉴别服务器,来专门负责远程访问的控制。
5.网络和网络安全部件要进行安全测试
时至今日,世界上和我国都有相应的安全测试机构,在电子政务系统中所使用到的网络部件以及软件产品,最好获得相关的测试机构的测试,同时,由这些网络部件和软件产品所共同构件的电子政务系统,交付使用之前,也必须经过相应的安全测试。
6.建立密钥分配中心(KDC)
在相应的网络层次和级别上设立密钥管理中心、访问控制中心、安全鉴别服务器、授权服务器等,负责访问控制以及密钥、证书等安全材料的产生、更换、配置和销毁等相应的安全管理活动,在信息加密、身份认证机制中,都要使用到加密体制(公钥加密和私钥加密),无论什么样的加密体制,都要使用到密钥,密钥的存储和传输的安全与否,直接关系到整个电子政务系统的安全,可根据实际需求,在电子政务系统中建立密钥分配中心(KDC)来具体负责密钥的存储和管理。
7.完善信息传递系统
信息传递系统要具有抗侦听、抗截获能力能对抗传输信息的篡改、删除、插入、重放、选取明文密码破译等主动攻击和被动攻击,保护信息的机密性,保证信息和系统的完整性,由于电子政务系统中的大部分信息都要在网络中进行传输,如何防止信息在网络传输过程中,不被窃听、篡改和重放,必须采取必要的措施(如加密,使用报文摘要技术、时间戳技术)来加以防范。
8.保密信息不以明文形式出现
保密信息在保密装置以外不以明文形式出现。保密信息在加密装置(加密硬件和加密软件)如果以明文的形式出现,就会极大地提高信息泄密的几率,为了彻底杜绝黑客通过攻击服务器而窃取机密信息,务必做到保密信息不以明文形式出现在保密装置之外。
9.做好防灾、容灾备份工作
在以往的使用过程中,使用者,包括技术人员,很多人都认为防灾备份系统可有可无,究其原因,主要是因为在实践中,出现意外事故导致系统损失的几率相对于系统正常的运行时间而言,是微乎其微的,正是由于这些思想上的麻痹,往往会导致巨大的损失。因此,尽管为电子政务系统做防灾备份要耗费比较大的财力物力,为了系统的绝对安全,还是应该真正的把这项工作做到实处。
目前我国无论是关键技术、经营管理还是生产规模、服务观念,都不具备力量在短时间内使国产信息产品占领国内的信息安全产品主要市场。国家要集中人力、物力,制订相关政策,大力发展自主知识产权的计算机芯片、操作系统等信息安全技术产品,以确保关键政府部门的信息系统的网络安全。在安全技术方面,应该加强核心技术的自主研发,并尽快使之产品化和产业化,尤其是操作系统技术和计算机芯片技术。现阶段中国各级政府部门目前所选用的高端软硬件平台,基本上都是国外公司的产品,这也对政务安全带来了许多隐患。因此,在构建电子政务系统的时候,在可能的情况下,我们应尽量选用国产化技术和国内公司的产品。而且信息安全技术产品日新月异、层出不穷,但是在某一个时间段,其技术水平是趋于稳定的。安全策略的作用不在于从技术层面提高某项产品的技术含量,我们同样也不能奢望某项技术或产品能够包治百病,现在我对整个电子政务信息的安全技术策略进行思考,也是希望能基于现有的安全技术产品,通过对其进行合理配置而产生出更大的应用价值,即起到一加一大于二的作用。
(作者单位:江西省信息中心,萍乡市信息中心)
电子政务系统本身的重要性和特殊性决定了信息安全是成功实施电子政务的首要条件。政务活动不同于商务活动,它关系到党政部门乃至整个国家的利益。政务信息比商务信息更加重要、更为严肃和权威。解决好电子政务系统中信息资源共享与保密性、完整性的关系、开放性与保护隐私的关系、互联性与局部隔离的关系,是实现“安全的”电子政务的前提。因此,发展电子政务,首要的问题是解决安全保障问题,这个原则应当贯彻于电子政务建设的全部过程,而实际情况却不容乐观,形势非常严峻。
我国电子政务信息安全技术面临的威胁
我国信息技术和信息产业的发展与技术先进国家相比“西强我弱”,在信息产业和经济金融领域,电脑硬件面临遏制和封锁的威胁;软件面临市场垄断和价格歧视的威胁。
首先,我国网络安全技术落后。从总体上讲,在网络安全技术方面,我国与技术发达国家差距很大,具体表现在:
(1)我国的信息安全研究经历了通信保密、计算机数据保护两个发展阶段,目前才进入网络信息安全的研究阶段。
(2)国内一些部门在学习借鉴国外技术的基础上,也开发研制了一些防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。但是,这些产品安全技术的完善性、规范化、实用性还存在许多不足,特别是在多平台的兼容性、多协议的适应性、多接口的满足性方面存在很大差距。
(3)在系统安全工作和安全协议的研究方面差距更大。
(4)研究与建立创新性安全理论和系列算法,对我国而言仍是一项艰巨的任务。
其次,我国对发达国家信息设备和信息技术存在着很强的依赖性。我国的信息化设备严重依赖国外,对引进技术和设备缺乏必要的信息管理和技术改造。尤其是在系统安全和安全协议的研究和应用方面,我国与发达国家的差距较大。而发达国家对我国限制和封锁信息安全高密度产品,据可靠消息,美国方面出口中国的密钥芯片都留有一个口,供美方随时启动;出口我国的计算机系统的安全系统也只有C2级,是美国国防部规定的8个安全级别之中的倒数第三。由此可见,我国电子政务信息系统的安全在一定程度上还受到别国的控制。
电子政务信息安全的技术策略
针对我国电子政务面临的威胁,笔者提出“纵深防御”的电子政务信息安全的技术策略。如表1所示。表中给出了针对的问题及其运用策略的对应关系。
1.与公网隔离且有相应的安全连接措施
在内网与外网进行互连互通时,必须充分考虑外网与内网的隔离,这种隔离可以通过路由访问策略(敏感网络可采用静态路由来控制外部访问)和防火墙技术来进行解决。
2.安全域间隔离
一个大型的电子政务系统很可能由若干部分组成,这些部分经过比较全面的测试和调试,每个部分都应该是很安全的,但是,作为一个完整的电子政务系统,不可避免地要把这些部分连接在一起,这往往就会引发一个话题:在安全域之间进行连接,会得到一个更大的安全域吗?结果显然是否定的,尽管每个域独立起来都是安全的,但和其它安全域连接后就有可能把不安全的隐患引入到新的域中来,因此,在电子政务系统中,安全域与安全域之间要进行必要的隔离,以确保不会因为连接把不安全隐患带入系统中来。
3.按需配置
加密、数字签名、访问控制、数据完整性、业务流填充、路由控制、公证、鉴别审计等安全机制可以有效地防止对系统的主动攻击和被动攻击,但是,启动这些服务在一定程度上又会影响系统的性能和功能,因此,在电子政务系统建设过程中,应充分考虑这些服务的必要性与必须性,选择必需的服务进行安装。
4.设置鉴别服务器负责远程访问的控制
电子政务系统中不可避免的要对外网用户开放一部分资源,如何保障用户可以正确地使用自己的权限(最小权限原则),既能访问到自己可以访问的东西,又不能访问自己不适合访问的资源,就成了网管人员必须考虑的问题,在电子政务系统中,可根据服务的规模来决定是否设置鉴别服务器,来专门负责远程访问的控制。
5.网络和网络安全部件要进行安全测试
时至今日,世界上和我国都有相应的安全测试机构,在电子政务系统中所使用到的网络部件以及软件产品,最好获得相关的测试机构的测试,同时,由这些网络部件和软件产品所共同构件的电子政务系统,交付使用之前,也必须经过相应的安全测试。
6.建立密钥分配中心(KDC)
在相应的网络层次和级别上设立密钥管理中心、访问控制中心、安全鉴别服务器、授权服务器等,负责访问控制以及密钥、证书等安全材料的产生、更换、配置和销毁等相应的安全管理活动,在信息加密、身份认证机制中,都要使用到加密体制(公钥加密和私钥加密),无论什么样的加密体制,都要使用到密钥,密钥的存储和传输的安全与否,直接关系到整个电子政务系统的安全,可根据实际需求,在电子政务系统中建立密钥分配中心(KDC)来具体负责密钥的存储和管理。
7.完善信息传递系统
信息传递系统要具有抗侦听、抗截获能力能对抗传输信息的篡改、删除、插入、重放、选取明文密码破译等主动攻击和被动攻击,保护信息的机密性,保证信息和系统的完整性,由于电子政务系统中的大部分信息都要在网络中进行传输,如何防止信息在网络传输过程中,不被窃听、篡改和重放,必须采取必要的措施(如加密,使用报文摘要技术、时间戳技术)来加以防范。
8.保密信息不以明文形式出现
保密信息在保密装置以外不以明文形式出现。保密信息在加密装置(加密硬件和加密软件)如果以明文的形式出现,就会极大地提高信息泄密的几率,为了彻底杜绝黑客通过攻击服务器而窃取机密信息,务必做到保密信息不以明文形式出现在保密装置之外。
9.做好防灾、容灾备份工作
在以往的使用过程中,使用者,包括技术人员,很多人都认为防灾备份系统可有可无,究其原因,主要是因为在实践中,出现意外事故导致系统损失的几率相对于系统正常的运行时间而言,是微乎其微的,正是由于这些思想上的麻痹,往往会导致巨大的损失。因此,尽管为电子政务系统做防灾备份要耗费比较大的财力物力,为了系统的绝对安全,还是应该真正的把这项工作做到实处。
目前我国无论是关键技术、经营管理还是生产规模、服务观念,都不具备力量在短时间内使国产信息产品占领国内的信息安全产品主要市场。国家要集中人力、物力,制订相关政策,大力发展自主知识产权的计算机芯片、操作系统等信息安全技术产品,以确保关键政府部门的信息系统的网络安全。在安全技术方面,应该加强核心技术的自主研发,并尽快使之产品化和产业化,尤其是操作系统技术和计算机芯片技术。现阶段中国各级政府部门目前所选用的高端软硬件平台,基本上都是国外公司的产品,这也对政务安全带来了许多隐患。因此,在构建电子政务系统的时候,在可能的情况下,我们应尽量选用国产化技术和国内公司的产品。而且信息安全技术产品日新月异、层出不穷,但是在某一个时间段,其技术水平是趋于稳定的。安全策略的作用不在于从技术层面提高某项产品的技术含量,我们同样也不能奢望某项技术或产品能够包治百病,现在我对整个电子政务信息的安全技术策略进行思考,也是希望能基于现有的安全技术产品,通过对其进行合理配置而产生出更大的应用价值,即起到一加一大于二的作用。
(作者单位:江西省信息中心,萍乡市信息中心)