论文部分内容阅读
随着国际政治形势的发展,以及经济全球化过程的加快,一个国家的信息获取能力以及在社会生产生活领域中的“信息制控权”,将成为这个国家在新世纪的生存与发展竞争中能否占据主动的关键,而信息安全问题将涉及整个国家的经济、金融、国防、政治和文化安全。电子政务网作为政府业务通信枢纽,只有构建在安全可靠的计算机网络平台上,才能防止重要信息被攻击、窃取或泄露,安全地连接因特网或其他组织,才能确保政府顺利开展日常工作。
一、电子政务网络安全需求
电子政务是一个由政务内网、政务外网和互联网三级网络构成,政务内网为政府部门内部的关键业务管理系统和核心数据应用系统,政务外网为政府部门内部以及部门之间的各类非公开应用系统,所涉及的信息应在政务外网上传输,与互联网相联的网络,面向社会提供的一般应用服务及信息发布,包括各类公开信息和非敏感的社会服务。面对如此复杂的应用环境,整个系统中任何一个不安全因素都会造成在此平台上传递的政务信息面临风险,产生不良后果。在电子政务实践中人们的安全需求集中在三个角度:
1.扫除信息网络安全隐患
针对信息存在形式和运行特点,电子政务信息安全隐患主要是系统自身和信息系统、数据库系统、应用系统、数据、物理环境等各个方面,信息隐患则是人为的侦听、截获、窃取、破译等被动攻击和修改、伪造、破坏、冒充、病毒扩散等主动攻击。特别值得关注的源头:
一是硬件设备。由于缺乏自主技术,计算机的CPU芯片、操作系统和数据库及网关软件大多依赖进口,一些发达国家或跨国公司趁我国为加快信息化建设的需要大量引进基础设备的机会,在其提供关键设备中设置陷阱(如在电脑芯片中隐藏着特定的程序,有可能在某种指令下被激活,或使电脑无法启动),使我国计算机网络的安全性能大大降低,被认为是易窥视和易打击的“玻璃网”。我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,妨碍、限制、压制和破坏我国对信息的自由运用。
二是人的道德。系统使用者掌握了网络服务器上的用户账号信息和口令文件后,直接修改、删除系统重要数据文件。而黑客们采用包括窃听报文、IP地址欺骗、源路由攻击、端口扫描、拒绝服务攻击和应用层攻击等方式非法侵入重要信息系统,修改或破坏系统功能或数据等手段,造成数据丢失或系统瘫痪,给国家造成重大政治影响和经济损失。
2.打击违法犯罪活动
近年来,国内外反动势力利用互联网组党结社,进行针对我国党和政府的非法组织和串联活动,猖獗频繁,屡禁不止。尤其是一些非法组织有计划地通过网络渠道,宣传异教邪说,妄图扰乱人心,扰乱社会秩序。如“法轮功”非法组织就是在美国设网站,利用无国界的信息空间进行反政府活动。金融机构内部利用计算机犯罪案件大 幅度上升,犯罪分子建立起域名和网页内容都与真正网上银行系统、网上证券交易平台极为相似的网站,引诱用户输入账号密码等信息,进而通过真正的网上银行、网上证券系统或者伪造银行储蓄卡、证券交易卡盗窃资金;有的利用合法网站服务器程序上的漏洞,在站点的某些网页中插入恶意Html代码,屏蔽住一些可以用来辨别网站真假的重要信息,利用cookies窃取用户信息。
3.保障国家信息领域
信息是社会发展需要的战略资源,国际上围绕信息的获取、使用和控制的斗争愈演愈烈,信息安全成为维护国家安全和社会稳定的一个焦点。由于信息技术和信息产业的发展是“西强我弱”,互联网成为超级大国谋求跨世纪战略优势的工具。居于信息低位势的国家的政治安全、经济安全、军事安全乃至民族文化传统都将面临前所未有的冲击、挑战和威胁。以带有政治影响力的信息辐射空间来划分的信息疆域,关系到一个民族、一个国家在信息时代的兴衰存亡。
二、强化信息安全管理对策
信息安全包括“保障计算机及其相关的和配套的设备、设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全”。实施保护的措施集中在安全法规、安全管理、安全技术三方面:其中,安全法规主要是构建以科学的信息安全法律保护理念为指导,吸取外国的“明示式”和“开放式”立法模式有益成分,在全面保障国家信息安全的基础上,围绕国家信息安全的技术防范,遵循国家信息安全的组织保障原则,以国家信息安全的技术标准为内容的法律体系;安全管理则是遵循多人负责、任期有限和职责分离原则制定安全管理制度和组建由主管领导、网络管理员、安全操作员等人员组成信息安全组织体系;安全技术是采用CA认证、加密传输、防火墙技术、VPN、漏洞检测与在线黑客监测预警、实时审计、网络防病毒、自动备份恢复等技术确保系统安全。
系统安全包括物理安全与传输安全、操作系统安全、网络结构安全、信息传递过程安全、身份鉴别与访问控制、标准时间源、病毒保护、数据备份与容灾七个方面,其中操作系统安全、网络结构安全和信息传递过程安全成为重点。
1.加载漏洞扫描系统弥补操作系统无自主产权的缺陷
据英国《简氏战略报告》和其它网络组织对各国信息防护能力的评估,我国被列入防护能力最低的国家之一,不仅大大低于美国、俄罗斯和以色列等信息安全强国,而且排在印度、韩国之后。所有的政务应用和安全措施都依赖操作系统提供底层支持,操作系统的漏洞或配置不当将有可能导致整个安全体系的崩溃。在电子政务设计建设中,使用具有自主知识产权且源代码对政府公开的产品是信息安全的根本,但由于我国没有掌握CPU等核心技术,这方面技术依然被国外所垄断,我国的信息产业无论是技术、管理还是生产规模、 服务观念,都不具备力量在短时间内使国产信息产品占领国内的主要市场。基于国内未能建立独立自主的信息安全产业,在操作系统安全设计方面必须布置漏洞扫描系统。利用漏洞扫描工具采取时间策略定时扫描整个网络地址网段,对多种来自通讯、服务、设备、系统等的漏洞进行扫描。采用模拟攻击的手段去检测网络上隐藏的漏洞,且对网络不做任何修改或造成任何危害,并提供漏洞检测报告和解决方案,从而有效检查网络系统的可靠性和安全性。
政府信息要部门充分研究和分析国家在信息领域的利益和所面临的内外部威胁,结合我国国情制定的计划全面加强和指导国家政治、军事、经济、文化以及社会生活各个领域的网络安全防范体系,并投入足够的资金加强关键基础设施的信息安全保护,在信息技术尤其是信息安全关键产品的研发方面,提供全局性的具有超前意识的发展目标和相关产业政策。
2、用GAP技术整合网络结构
基于内网数据保密性的考虑,不希望内网暴露在对外环境中,电子政务实践中往往产生内网与专网、外网间的信息交换需求。安全岛是当前最为有效的措施,它是独立于电子政务内、外网的一个特殊的过渡网络,置于内网、专网和外网相交的边界位置,将内网与外网物理隔离,防止外网中黑客利用漏洞等攻击手段进入内网,完成数据的中转,在其安全策略的控制下安全地进行内外网间的数据交换。隔离网闸技术是实现安全岛的关键技术,通过添加VPN通信认证、加密、入侵检测和对数据的病毒扫描,就可构成一个在物理隔离基础上实现安全数据交换的信息安全岛,它如同一个高速开关在内外网间来回切换,同一时刻内外网间没有连接,处于物理隔离状态。在此基础上,隔离网闸作为代理从外网的网络访问包中抽取出数据然后通过反射开关转入内网,完成数据中转。在中转过程中,隔离网闸会对抽取的数据做应用层的协议检查、内容检测,也会对IP包地址实施过滤控制,由于隔离网闸采用了独特的开关切换机制,因此,在进行这些检查时网络实际上处于断开状态,只有通过严格检查的数据才有可能进入内网,即使黑客强行攻击了隔离网闸,由于攻击发生时内外网始终处于物理断开状态,黑客也无法进入内网。另一方面,由于隔离网闸仅抽取数据交换进内网,因此,内网不会受到网络层的攻击,这就在物理隔离的同时实现了数据的安全交换。
3.使用PKI技术为信息传递过程加密认证
电子政务系统在服务发布层、内部安全应用层、核心安全应用层等网络之间存在着信息资源、服务对象、数据通信等差异,其信息内容和保密级别也不尽相同,如何用电子方式验证信任关系就显得至关重要。在电子政务系统设计时,可采用PKI技术解决机密性、真实性、完整性、不可否认性和存取控制等问题,防止信息在传输过程中的非法截获。
PKI是一种遵循既定标准的密钥管理平台,为网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,可以实现数据机密性、完整性、身份认证和行为的不可否等安全目的,建立全系统范围内一致的信任基准,保证横向和纵向信任服务体系之间信任链互连。PKI技术通过第三方的可信任机构认证中心CA把用户的公钥和用户的其他标识信息(如名称、E-mail、身份证号等)捆绑在一起,通过数字身份证、数据签名、用户名及其访问口令,进行身份鉴别及访问权限的控制,防止非法人员对网络的登录,保证网络资源的使用安全性。在加密过程将密钥分解为公开密钥和私有密钥,公开密钥用于加密,私有密钥用于解密,私有密钥只能由生成密钥的交换方掌握,公开密钥可广泛公布,但它只对应于生成密钥的交换方。认证中心CA是PKI的核心执行机构,是PKI的主要组成部分,承担认证服务、签发数字证书,由受信任的第三方权威机构担当,验证并标识证书申请者的身份,对证书申请者的信用度、申请证书的目的、身份的真实可靠性等问题进行审查,确保证书与身份绑定的正确性,具有唯一性和权威性。
此外,针对政府机关Web安全性的要求,选用网页防篡改系统来构建安全网站。网页防篡改系统实时监控Web站点,当Web站点上的文件受到破坏时,能迅速恢复被破坏的文件,并及时提交报告给系统管理员,从而保护政务网每个Web站点的数据安全。
信息安全是电子政务成败中举足轻重的因素。本文试图探讨如何应用相应技术强化电子政务信息安全,改变被动封堵漏洞状态,树立主动防范、积极应对的全民意识,从根本上提高网络监测、防护、响应、恢复和抗击能力。
(作者单位:浙江省金华市信息中心)
一、电子政务网络安全需求
电子政务是一个由政务内网、政务外网和互联网三级网络构成,政务内网为政府部门内部的关键业务管理系统和核心数据应用系统,政务外网为政府部门内部以及部门之间的各类非公开应用系统,所涉及的信息应在政务外网上传输,与互联网相联的网络,面向社会提供的一般应用服务及信息发布,包括各类公开信息和非敏感的社会服务。面对如此复杂的应用环境,整个系统中任何一个不安全因素都会造成在此平台上传递的政务信息面临风险,产生不良后果。在电子政务实践中人们的安全需求集中在三个角度:
1.扫除信息网络安全隐患
针对信息存在形式和运行特点,电子政务信息安全隐患主要是系统自身和信息系统、数据库系统、应用系统、数据、物理环境等各个方面,信息隐患则是人为的侦听、截获、窃取、破译等被动攻击和修改、伪造、破坏、冒充、病毒扩散等主动攻击。特别值得关注的源头:
一是硬件设备。由于缺乏自主技术,计算机的CPU芯片、操作系统和数据库及网关软件大多依赖进口,一些发达国家或跨国公司趁我国为加快信息化建设的需要大量引进基础设备的机会,在其提供关键设备中设置陷阱(如在电脑芯片中隐藏着特定的程序,有可能在某种指令下被激活,或使电脑无法启动),使我国计算机网络的安全性能大大降低,被认为是易窥视和易打击的“玻璃网”。我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,妨碍、限制、压制和破坏我国对信息的自由运用。
二是人的道德。系统使用者掌握了网络服务器上的用户账号信息和口令文件后,直接修改、删除系统重要数据文件。而黑客们采用包括窃听报文、IP地址欺骗、源路由攻击、端口扫描、拒绝服务攻击和应用层攻击等方式非法侵入重要信息系统,修改或破坏系统功能或数据等手段,造成数据丢失或系统瘫痪,给国家造成重大政治影响和经济损失。
2.打击违法犯罪活动
近年来,国内外反动势力利用互联网组党结社,进行针对我国党和政府的非法组织和串联活动,猖獗频繁,屡禁不止。尤其是一些非法组织有计划地通过网络渠道,宣传异教邪说,妄图扰乱人心,扰乱社会秩序。如“法轮功”非法组织就是在美国设网站,利用无国界的信息空间进行反政府活动。金融机构内部利用计算机犯罪案件大 幅度上升,犯罪分子建立起域名和网页内容都与真正网上银行系统、网上证券交易平台极为相似的网站,引诱用户输入账号密码等信息,进而通过真正的网上银行、网上证券系统或者伪造银行储蓄卡、证券交易卡盗窃资金;有的利用合法网站服务器程序上的漏洞,在站点的某些网页中插入恶意Html代码,屏蔽住一些可以用来辨别网站真假的重要信息,利用cookies窃取用户信息。
3.保障国家信息领域
信息是社会发展需要的战略资源,国际上围绕信息的获取、使用和控制的斗争愈演愈烈,信息安全成为维护国家安全和社会稳定的一个焦点。由于信息技术和信息产业的发展是“西强我弱”,互联网成为超级大国谋求跨世纪战略优势的工具。居于信息低位势的国家的政治安全、经济安全、军事安全乃至民族文化传统都将面临前所未有的冲击、挑战和威胁。以带有政治影响力的信息辐射空间来划分的信息疆域,关系到一个民族、一个国家在信息时代的兴衰存亡。
二、强化信息安全管理对策
信息安全包括“保障计算机及其相关的和配套的设备、设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全”。实施保护的措施集中在安全法规、安全管理、安全技术三方面:其中,安全法规主要是构建以科学的信息安全法律保护理念为指导,吸取外国的“明示式”和“开放式”立法模式有益成分,在全面保障国家信息安全的基础上,围绕国家信息安全的技术防范,遵循国家信息安全的组织保障原则,以国家信息安全的技术标准为内容的法律体系;安全管理则是遵循多人负责、任期有限和职责分离原则制定安全管理制度和组建由主管领导、网络管理员、安全操作员等人员组成信息安全组织体系;安全技术是采用CA认证、加密传输、防火墙技术、VPN、漏洞检测与在线黑客监测预警、实时审计、网络防病毒、自动备份恢复等技术确保系统安全。
系统安全包括物理安全与传输安全、操作系统安全、网络结构安全、信息传递过程安全、身份鉴别与访问控制、标准时间源、病毒保护、数据备份与容灾七个方面,其中操作系统安全、网络结构安全和信息传递过程安全成为重点。
1.加载漏洞扫描系统弥补操作系统无自主产权的缺陷
据英国《简氏战略报告》和其它网络组织对各国信息防护能力的评估,我国被列入防护能力最低的国家之一,不仅大大低于美国、俄罗斯和以色列等信息安全强国,而且排在印度、韩国之后。所有的政务应用和安全措施都依赖操作系统提供底层支持,操作系统的漏洞或配置不当将有可能导致整个安全体系的崩溃。在电子政务设计建设中,使用具有自主知识产权且源代码对政府公开的产品是信息安全的根本,但由于我国没有掌握CPU等核心技术,这方面技术依然被国外所垄断,我国的信息产业无论是技术、管理还是生产规模、 服务观念,都不具备力量在短时间内使国产信息产品占领国内的主要市场。基于国内未能建立独立自主的信息安全产业,在操作系统安全设计方面必须布置漏洞扫描系统。利用漏洞扫描工具采取时间策略定时扫描整个网络地址网段,对多种来自通讯、服务、设备、系统等的漏洞进行扫描。采用模拟攻击的手段去检测网络上隐藏的漏洞,且对网络不做任何修改或造成任何危害,并提供漏洞检测报告和解决方案,从而有效检查网络系统的可靠性和安全性。
政府信息要部门充分研究和分析国家在信息领域的利益和所面临的内外部威胁,结合我国国情制定的计划全面加强和指导国家政治、军事、经济、文化以及社会生活各个领域的网络安全防范体系,并投入足够的资金加强关键基础设施的信息安全保护,在信息技术尤其是信息安全关键产品的研发方面,提供全局性的具有超前意识的发展目标和相关产业政策。
2、用GAP技术整合网络结构
基于内网数据保密性的考虑,不希望内网暴露在对外环境中,电子政务实践中往往产生内网与专网、外网间的信息交换需求。安全岛是当前最为有效的措施,它是独立于电子政务内、外网的一个特殊的过渡网络,置于内网、专网和外网相交的边界位置,将内网与外网物理隔离,防止外网中黑客利用漏洞等攻击手段进入内网,完成数据的中转,在其安全策略的控制下安全地进行内外网间的数据交换。隔离网闸技术是实现安全岛的关键技术,通过添加VPN通信认证、加密、入侵检测和对数据的病毒扫描,就可构成一个在物理隔离基础上实现安全数据交换的信息安全岛,它如同一个高速开关在内外网间来回切换,同一时刻内外网间没有连接,处于物理隔离状态。在此基础上,隔离网闸作为代理从外网的网络访问包中抽取出数据然后通过反射开关转入内网,完成数据中转。在中转过程中,隔离网闸会对抽取的数据做应用层的协议检查、内容检测,也会对IP包地址实施过滤控制,由于隔离网闸采用了独特的开关切换机制,因此,在进行这些检查时网络实际上处于断开状态,只有通过严格检查的数据才有可能进入内网,即使黑客强行攻击了隔离网闸,由于攻击发生时内外网始终处于物理断开状态,黑客也无法进入内网。另一方面,由于隔离网闸仅抽取数据交换进内网,因此,内网不会受到网络层的攻击,这就在物理隔离的同时实现了数据的安全交换。
3.使用PKI技术为信息传递过程加密认证
电子政务系统在服务发布层、内部安全应用层、核心安全应用层等网络之间存在着信息资源、服务对象、数据通信等差异,其信息内容和保密级别也不尽相同,如何用电子方式验证信任关系就显得至关重要。在电子政务系统设计时,可采用PKI技术解决机密性、真实性、完整性、不可否认性和存取控制等问题,防止信息在传输过程中的非法截获。
PKI是一种遵循既定标准的密钥管理平台,为网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,可以实现数据机密性、完整性、身份认证和行为的不可否等安全目的,建立全系统范围内一致的信任基准,保证横向和纵向信任服务体系之间信任链互连。PKI技术通过第三方的可信任机构认证中心CA把用户的公钥和用户的其他标识信息(如名称、E-mail、身份证号等)捆绑在一起,通过数字身份证、数据签名、用户名及其访问口令,进行身份鉴别及访问权限的控制,防止非法人员对网络的登录,保证网络资源的使用安全性。在加密过程将密钥分解为公开密钥和私有密钥,公开密钥用于加密,私有密钥用于解密,私有密钥只能由生成密钥的交换方掌握,公开密钥可广泛公布,但它只对应于生成密钥的交换方。认证中心CA是PKI的核心执行机构,是PKI的主要组成部分,承担认证服务、签发数字证书,由受信任的第三方权威机构担当,验证并标识证书申请者的身份,对证书申请者的信用度、申请证书的目的、身份的真实可靠性等问题进行审查,确保证书与身份绑定的正确性,具有唯一性和权威性。
此外,针对政府机关Web安全性的要求,选用网页防篡改系统来构建安全网站。网页防篡改系统实时监控Web站点,当Web站点上的文件受到破坏时,能迅速恢复被破坏的文件,并及时提交报告给系统管理员,从而保护政务网每个Web站点的数据安全。
信息安全是电子政务成败中举足轻重的因素。本文试图探讨如何应用相应技术强化电子政务信息安全,改变被动封堵漏洞状态,树立主动防范、积极应对的全民意识,从根本上提高网络监测、防护、响应、恢复和抗击能力。
(作者单位:浙江省金华市信息中心)