周　萍

隨著國際政治形勢的發(fā)展，以及經(jīng)濟全球化過程的加快，一個國家的信息獲取能力以及在社會生產(chǎn)生活領(lǐng)域中的“信息制控權(quán)”，將成為這個國家在新世紀的生存與發(fā)展競爭中能否占據(jù)主動的關(guān)鍵，而信息安全問題將涉及整個國家的經(jīng)濟、金融、國防、政治和文化安全。電子政務(wù)網(wǎng)作為政府業(yè)務(wù)通信樞紐，只有構(gòu)建在安全可靠的計算機網(wǎng)絡(luò)平臺上，才能防止重要信息被攻擊、竊取或泄露，安全地連接因特網(wǎng)或其他組織，才能確保政府順利開展日常工作。

一、電子政務(wù)網(wǎng)絡(luò)安全需求

電子政務(wù)是一個由政務(wù)內(nèi)網(wǎng)、政務(wù)外網(wǎng)和互聯(lián)網(wǎng)三級網(wǎng)絡(luò)構(gòu)成，政務(wù)內(nèi)網(wǎng)為政府部門內(nèi)部的關(guān)鍵業(yè)務(wù)管理系統(tǒng)和核心數(shù)據(jù)應(yīng)用系統(tǒng)，政務(wù)外網(wǎng)為政府部門內(nèi)部以及部門之間的各類非公開應(yīng)用系統(tǒng)，所涉及的信息應(yīng)在政務(wù)外網(wǎng)上傳輸，與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)，面向社會提供的一般應(yīng)用服務(wù)及信息發(fā)布，包括各類公開信息和非敏感的社會服務(wù)。面對如此復(fù)雜的應(yīng)用環(huán)境，整個系統(tǒng)中任何一個不安全因素都會造成在此平臺上傳遞的政務(wù)信息面臨風(fēng)險，產(chǎn)生不良后果。在電子政務(wù)實踐中人們的安全需求集中在三個角度：

1.掃除信息網(wǎng)絡(luò)安全隱患

針對信息存在形式和運行特點，電子政務(wù)信息安全隱患主要是系統(tǒng)自身和信息系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)、物理環(huán)境等各個方面，信息隱患則是人為的偵聽、截獲、竊取、破譯等被動攻擊和修改、偽造、破壞、冒充、病毒擴散等主動攻擊。特別值得關(guān)注的源頭：

一是硬件設(shè)備。由于缺乏自主技術(shù)，計算機的CPU芯片、操作系統(tǒng)和數(shù)據(jù)庫及網(wǎng)關(guān)軟件大多依賴進口，一些發(fā)達國家或跨國公司趁我國為加快信息化建設(shè)的需要大量引進基礎(chǔ)設(shè)備的機會，在其提供關(guān)鍵設(shè)備中設(shè)置陷阱(如在電腦芯片中隱藏著特定的程序，有可能在某種指令下被激活，或使電腦無法啟動)，使我國計算機網(wǎng)絡(luò)的安全性能大大降低，被認為是易窺視和易打擊的“玻璃網(wǎng)”。我國的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，妨礙、限制、壓制和破壞我國對信息的自由運用。

二是人的道德。系統(tǒng)使用者掌握了網(wǎng)絡(luò)服務(wù)器上的用戶賬號信息和口令文件后，直接修改、刪除系統(tǒng)重要數(shù)據(jù)文件。而黑客們采用包括竊聽報文、IP地址欺騙、源路由攻擊、端口掃描、拒絕服務(wù)攻擊和應(yīng)用層攻擊等方式非法侵入重要信息系統(tǒng)，修改或破壞系統(tǒng)功能或數(shù)據(jù)等手段，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓，給國家造成重大政治影響和經(jīng)濟損失。

2.打擊違法犯罪活動

近年來，國內(nèi)外反動勢力利用互聯(lián)網(wǎng)組黨結(jié)社，進行針對我國黨和政府的非法組織和串聯(lián)活動，猖獗頻繁，屢禁不止。尤其是一些非法組織有計劃地通過網(wǎng)絡(luò)渠道，宣傳異教邪說，妄圖擾亂人心，擾亂社會秩序。如“法輪功”非法組織就是在美國設(shè)網(wǎng)站，利用無國界的信息空間進行反政府活動。金融機構(gòu)內(nèi)部利用計算機犯罪案件大 幅度上升，犯罪分子建立起域名和網(wǎng)頁內(nèi)容都與真正網(wǎng)上銀行系統(tǒng)、網(wǎng)上證券交易平臺極為相似的網(wǎng)站，引誘用戶輸入賬號密碼等信息，進而通過真正的網(wǎng)上銀行、網(wǎng)上證券系統(tǒng)或者偽造銀行儲蓄卡、證券交易卡盜竊資金；有的利用合法網(wǎng)站服務(wù)器程序上的漏洞，在站點的某些網(wǎng)頁中插入惡意Html代碼，屏蔽住一些可以用來辨別網(wǎng)站真假的重要信息，利用cookies竊取用戶信息。

3.保障國家信息領(lǐng)域

信息是社會發(fā)展需要的戰(zhàn)略資源，國際上圍繞信息的獲取、使用和控制的斗爭愈演愈烈，信息安全成為維護國家安全和社會穩(wěn)定的一個焦點。由于信息技術(shù)和信息產(chǎn)業(yè)的發(fā)展是“西強我弱”，互聯(lián)網(wǎng)成為超級大國謀求跨世紀戰(zhàn)略優(yōu)勢的工具。居于信息低位勢的國家的政治安全、經(jīng)濟安全、軍事安全乃至民族文化傳統(tǒng)都將面臨前所未有的沖擊、挑戰(zhàn)和威脅。以帶有政治影響力的信息輻射空間來劃分的信息疆域，關(guān)系到一個民族、一個國家在信息時代的興衰存亡。

二、強化信息安全管理對策

信息安全包括“保障計算機及其相關(guān)的和配套的設(shè)備、設(shè)施(網(wǎng)絡(luò))的安全，運行環(huán)境的安全，保障信息安全，保障計算機功能的正常發(fā)揮，以維護計算機信息系統(tǒng)的安全”。實施保護的措施集中在安全法規(guī)、安全管理、安全技術(shù)三方面：其中，安全法規(guī)主要是構(gòu)建以科學(xué)的信息安全法律保護理念為指導(dǎo)，吸取外國的“明示式”和“開放式”立法模式有益成分，在全面保障國家信息安全的基礎(chǔ)上，圍繞國家信息安全的技術(shù)防范，遵循國家信息安全的組織保障原則，以國家信息安全的技術(shù)標(biāo)準(zhǔn)為內(nèi)容的法律體系；安全管理則是遵循多人負責(zé)、任期有限和職責(zé)分離原則制定安全管理制度和組建由主管領(lǐng)導(dǎo)、網(wǎng)絡(luò)管理員、安全操作員等人員組成信息安全組織體系；安全技術(shù)是采用CA認證、加密傳輸、防火墻技術(shù)、VPN、漏洞檢測與在線黑客監(jiān)測預(yù)警、實時審計、網(wǎng)絡(luò)防病毒、自動備份恢復(fù)等技術(shù)確保系統(tǒng)安全。

系統(tǒng)安全包括物理安全與傳輸安全、操作系統(tǒng)安全、網(wǎng)絡(luò)結(jié)構(gòu)安全、信息傳遞過程安全、身份鑒別與訪問控制、標(biāo)準(zhǔn)時間源、病毒保護、數(shù)據(jù)備份與容災(zāi)七個方面，其中操作系統(tǒng)安全、網(wǎng)絡(luò)結(jié)構(gòu)安全和信息傳遞過程安全成為重點。

1.加載漏洞掃描系統(tǒng)彌補操作系統(tǒng)無自主產(chǎn)權(quán)的缺陷

據(jù)英國《簡氏戰(zhàn)略報告》和其它網(wǎng)絡(luò)組織對各國信息防護能力的評估，我國被列入防護能力最低的國家之一，不僅大大低于美國、俄羅斯和以色列等信息安全強國，而且排在印度、韓國之后。所有的政務(wù)應(yīng)用和安全措施都依賴操作系統(tǒng)提供底層支持，操作系統(tǒng)的漏洞或配置不當(dāng)將有可能導(dǎo)致整個安全體系的崩潰。在電子政務(wù)設(shè)計建設(shè)中，使用具有自主知識產(chǎn)權(quán)且源代碼對政府公開的產(chǎn)品是信息安全的根本，但由于我國沒有掌握CPU等核心技術(shù)，這方面技術(shù)依然被國外所壟斷，我國的信息產(chǎn)業(yè)無論是技術(shù)、管理還是生產(chǎn)規(guī)模、 服務(wù)觀念，都不具備力量在短時間內(nèi)使國產(chǎn)信息產(chǎn)品占領(lǐng)國內(nèi)的主要市場。基于國內(nèi)未能建立獨立自主的信息安全產(chǎn)業(yè)，在操作系統(tǒng)安全設(shè)計方面必須布置漏洞掃描系統(tǒng)。利用漏洞掃描工具采取時間策略定時掃描整個網(wǎng)絡(luò)地址網(wǎng)段，對多種來自通訊、服務(wù)、設(shè)備、系統(tǒng)等的漏洞進行掃描。采用模擬攻擊的手段去檢測網(wǎng)絡(luò)上隱藏的漏洞，且對網(wǎng)絡(luò)不做任何修改或造成任何危害，并提供漏洞檢測報告和解決方案，從而有效檢查網(wǎng)絡(luò)系統(tǒng)的可靠性和安全性。

政府信息要部門充分研究和分析國家在信息領(lǐng)域的利益和所面臨的內(nèi)外部威脅，結(jié)合我國國情制定的計劃全面加強和指導(dǎo)國家政治、軍事、經(jīng)濟、文化以及社會生活各個領(lǐng)域的網(wǎng)絡(luò)安全防范體系，并投入足夠的資金加強關(guān)鍵基礎(chǔ)設(shè)施的信息安全保護，在信息技術(shù)尤其是信息安全關(guān)鍵產(chǎn)品的研發(fā)方面，提供全局性的具有超前意識的發(fā)展目標(biāo)和相關(guān)產(chǎn)業(yè)政策。

2、用GAP技術(shù)整合網(wǎng)絡(luò)結(jié)構(gòu)

基于內(nèi)網(wǎng)數(shù)據(jù)保密性的考慮，不希望內(nèi)網(wǎng)暴露在對外環(huán)境中，電子政務(wù)實踐中往往產(chǎn)生內(nèi)網(wǎng)與專網(wǎng)、外網(wǎng)間的信息交換需求。安全島是當(dāng)前最為有效的措施，它是獨立于電子政務(wù)內(nèi)、外網(wǎng)的一個特殊的過渡網(wǎng)絡(luò)，置于內(nèi)網(wǎng)、專網(wǎng)和外網(wǎng)相交的邊界位置，將內(nèi)網(wǎng)與外網(wǎng)物理隔離，防止外網(wǎng)中黑客利用漏洞等攻擊手段進入內(nèi)網(wǎng)，完成數(shù)據(jù)的中轉(zhuǎn)，在其安全策略的控制下安全地進行內(nèi)外網(wǎng)間的數(shù)據(jù)交換。隔離網(wǎng)閘技術(shù)是實現(xiàn)安全島的關(guān)鍵技術(shù)，通過添加VPN通信認證、加密、入侵檢測和對數(shù)據(jù)的病毒掃描，就可構(gòu)成一個在物理隔離基礎(chǔ)上實現(xiàn)安全數(shù)據(jù)交換的信息安全島，它如同一個高速開關(guān)在內(nèi)外網(wǎng)間來回切換，同一時刻內(nèi)外網(wǎng)間沒有連接，處于物理隔離狀態(tài)。在此基礎(chǔ)上，隔離網(wǎng)閘作為代理從外網(wǎng)的網(wǎng)絡(luò)訪問包中抽取出數(shù)據(jù)然后通過反射開關(guān)轉(zhuǎn)入內(nèi)網(wǎng)，完成數(shù)據(jù)中轉(zhuǎn)。在中轉(zhuǎn)過程中，隔離網(wǎng)閘會對抽取的數(shù)據(jù)做應(yīng)用層的協(xié)議檢查、內(nèi)容檢測，也會對IP包地址實施過濾控制，由于隔離網(wǎng)閘采用了獨特的開關(guān)切換機制，因此，在進行這些檢查時網(wǎng)絡(luò)實際上處于斷開狀態(tài)，只有通過嚴格檢查的數(shù)據(jù)才有可能進入內(nèi)網(wǎng)，即使黑客強行攻擊了隔離網(wǎng)閘，由于攻擊發(fā)生時內(nèi)外網(wǎng)始終處于物理斷開狀態(tài)，黑客也無法進入內(nèi)網(wǎng)。另一方面，由于隔離網(wǎng)閘僅抽取數(shù)據(jù)交換進內(nèi)網(wǎng)，因此，內(nèi)網(wǎng)不會受到網(wǎng)絡(luò)層的攻擊，這就在物理隔離的同時實現(xiàn)了數(shù)據(jù)的安全交換。

3.使用PKI技術(shù)為信息傳遞過程加密認證

電子政務(wù)系統(tǒng)在服務(wù)發(fā)布層、內(nèi)部安全應(yīng)用層、核心安全應(yīng)用層等網(wǎng)絡(luò)之間存在著信息資源、服務(wù)對象、數(shù)據(jù)通信等差異，其信息內(nèi)容和保密級別也不盡相同，如何用電子方式驗證信任關(guān)系就顯得至關(guān)重要。在電子政務(wù)系統(tǒng)設(shè)計時，可采用PKI技術(shù)解決機密性、真實性、完整性、不可否認性和存取控制等問題，防止信息在傳輸過程中的非法截獲。

PKI是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺，為網(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系，可以實現(xiàn)數(shù)據(jù)機密性、完整性、身份認證和行為的不可否等安全目的，建立全系統(tǒng)范圍內(nèi)一致的信任基準(zhǔn)，保證橫向和縱向信任服務(wù)體系之間信任鏈互連。PKI技術(shù)通過第三方的可信任機構(gòu)認證中心CA把用戶的公鑰和用戶的其他標(biāo)識信息(如名稱、E-mail、身份證號等)捆綁在一起，通過數(shù)字身份證、數(shù)據(jù)簽名、用戶名及其訪問口令，進行身份鑒別及訪問權(quán)限的控制，防止非法人員對網(wǎng)絡(luò)的登錄，保證網(wǎng)絡(luò)資源的使用安全性。在加密過程將密鑰分解為公開密鑰和私有密鑰，公開密鑰用于加密，私有密鑰用于解密，私有密鑰只能由生成密鑰的交換方掌握，公開密鑰可廣泛公布，但它只對應(yīng)于生成密鑰的交換方。認證中心CA是PKI的核心執(zhí)行機構(gòu)，是PKI的主要組成部分,承擔(dān)認證服務(wù)、簽發(fā)數(shù)字證書，由受信任的第三方權(quán)威機構(gòu)擔(dān)當(dāng)，驗證并標(biāo)識證書申請者的身份，對證書申請者的信用度、申請證書的目的、身份的真實可靠性等問題進行審查，確保證書與身份綁定的正確性，具有唯一性和權(quán)威性。

此外，針對政府機關(guān)Web安全性的要求，選用網(wǎng)頁防篡改系統(tǒng)來構(gòu)建安全網(wǎng)站。網(wǎng)頁防篡改系統(tǒng)實時監(jiān)控Web站點，當(dāng)Web站點上的文件受到破壞時，能迅速恢復(fù)被破壞的文件，并及時提交報告給系統(tǒng)管理員，從而保護政務(wù)網(wǎng)每個Web站點的數(shù)據(jù)安全。

信息安全是電子政務(wù)成敗中舉足輕重的因素。本文試圖探討如何應(yīng)用相應(yīng)技術(shù)強化電子政務(wù)信息安全，改變被動封堵漏洞狀態(tài)，樹立主動防范、積極應(yīng)對的全民意識，從根本上提高網(wǎng)絡(luò)監(jiān)測、防護、響應(yīng)、恢復(fù)和抗擊能力。

(作者單位：浙江省金華市信息中心)