陳黃瑋

（福州大學(xué)，福建 福州 350007）

1.引言

電子政務(wù)（E-Government）是一國(guó)的各級(jí)政府機(jī)關(guān)或有關(guān)機(jī)構(gòu)借助電子信息技術(shù)而進(jìn)行的政務(wù)活動(dòng)，其實(shí)質(zhì)是通過應(yīng)用信息技術(shù)轉(zhuǎn)變政府傳統(tǒng)的集中管理、分層結(jié)構(gòu)運(yùn)行模式，以適應(yīng)數(shù)字化社會(huì)的需要[1]。

隨著政府體制改革的逐步深入和政府信息化建設(shè)的迅速發(fā)展，我國(guó)政務(wù)信息化建設(shè)也進(jìn)入了新的發(fā)展階段。作為電子政務(wù)應(yīng)用發(fā)展的必然趨勢(shì)，在前一階段電子政務(wù)平臺(tái)建設(shè)的基礎(chǔ)上，各地逐步推廣面向政府部門、社會(huì)公眾、企業(yè)的相關(guān)應(yīng)用，并且受到了的熱烈歡迎。

電子政務(wù)[2]是一項(xiàng)復(fù)雜的系統(tǒng)工程，具有復(fù)雜性、開放性、虛擬性和網(wǎng)絡(luò)化等特點(diǎn)，這對(duì)電子政務(wù)系統(tǒng)安全提出了嚴(yán)峻的挑戰(zhàn)。電子政務(wù)工程能否正常的運(yùn)行，安全性是首要因素。電子政務(wù)作為網(wǎng)絡(luò)應(yīng)用的一個(gè)特殊領(lǐng)域，除了要考慮一般性的網(wǎng)絡(luò)安全問題外，還對(duì)安全提出了特殊的要求：一是政府的安全標(biāo)準(zhǔn)；二是系統(tǒng)的安全性和便利性的兼容；三是政府內(nèi)部的安全管理問題。因此要對(duì)電子政務(wù)的安全建設(shè)統(tǒng)一考慮，長(zhǎng)遠(yuǎn)規(guī)劃，從制度上和技術(shù)上加以保障，首先保證技術(shù)的先進(jìn)性和可擴(kuò)展性，能夠適應(yīng)電子政務(wù)系統(tǒng)網(wǎng)絡(luò)動(dòng)態(tài)變化的特點(diǎn)，發(fā)展適合電子政務(wù)系統(tǒng)的安全技術(shù)和產(chǎn)品；其次是制定相關(guān)的電子安全法規(guī)和安全標(biāo)準(zhǔn)，通過法律保障，加強(qiáng)安全管理。

電子政務(wù)的發(fā)展很大程度上基于網(wǎng)絡(luò)信息技術(shù)的發(fā)展，只有網(wǎng)絡(luò)安全有保障，才能保證電子政務(wù)信息傳輸?shù)陌踩裕瑥亩Ｕ想娮诱?wù)的信息安全。因此，如何保障傳輸過程中信息的安全，即不出錯(cuò)、不丟失或者不被竊聽，成為了電子政務(wù)的網(wǎng)絡(luò)安全研究中的重要課題。

2.電子政務(wù)信息安全技術(shù)簡(jiǎn)述

2.1 防火墻技術(shù)

防火墻主要承擔(dān)著為專網(wǎng)加強(qiáng)訪問控制、提供信息過濾、應(yīng)用層的專用代理、日志分析統(tǒng)計(jì)報(bào)告、對(duì)用戶進(jìn)行“鑰匙口令+防火墻一次性口令”的雙因子認(rèn)證等功能。從技術(shù)上來分，硬件防火墻可分為包過濾型防火墻和應(yīng)用代理型防火墻；從工作模式上來分，又可分為網(wǎng)橋模式和路由模式。

包過濾型防火墻是一種作用在網(wǎng)絡(luò)層和傳輸層的防火墻，它能夠根據(jù)分組包頭的源地址，目的地址以及協(xié)議類型、端口號(hào)等標(biāo)志，分析確定是否允許數(shù)據(jù)包通過。只有數(shù)據(jù)包滿足過濾邏輯的才能夠被轉(zhuǎn)發(fā)到相應(yīng)的目的地出口端，若不滿足則被丟棄。包過濾技術(shù)經(jīng)過發(fā)展，逐步又產(chǎn)生了狀態(tài)檢測(cè)包過濾技術(shù)。狀態(tài)檢測(cè)的包過濾跟蹤每一個(gè)網(wǎng)絡(luò)會(huì)話的狀態(tài)是通過狀態(tài)表來實(shí)現(xiàn)的，不僅根據(jù)規(guī)則表檢查每一個(gè)包的，而且結(jié)合數(shù)據(jù)包是否符合會(huì)話所處的狀態(tài)，進(jìn)一步規(guī)范了傳輸層和網(wǎng)絡(luò)層行為，因此狀態(tài)檢測(cè)防火墻對(duì)傳輸層的控制能力也更為完整的。

應(yīng)用代理型防火墻也叫應(yīng)用網(wǎng)關(guān)（Application Gateway），它作用在應(yīng)用層，其特點(diǎn)是通過對(duì)每種應(yīng)用服務(wù)編制專門的代理程序，實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用，并完全“阻隔”了網(wǎng)絡(luò)通信流。實(shí)際應(yīng)用中，應(yīng)用網(wǎng)關(guān)是由專用工作站實(shí)現(xiàn)。應(yīng)用代理型防火墻工作在最高層，不僅掌握著應(yīng)用系統(tǒng)中可用作安全決策的全部信息，同時(shí)也起到內(nèi)部網(wǎng)與外部網(wǎng)的隔離點(diǎn)的作用，用來監(jiān)視和隔絕應(yīng)用層的通信流。包過濾防火墻的缺點(diǎn)和不足，可以在應(yīng)用層解決[3]。

2.2 入侵檢測(cè)技術(shù)

入侵檢測(cè)系統(tǒng)[4]（Intrusion Detection System，IDS）是一種識(shí)別面向計(jì)算機(jī)資源和網(wǎng)絡(luò)資源的惡意行為的系統(tǒng)。一個(gè)完善的入侵檢測(cè)系統(tǒng)可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行自主地、實(shí)時(shí)地攻擊檢測(cè)和響應(yīng)，在不影響網(wǎng)絡(luò)上數(shù)據(jù)傳輸?shù)那疤嵯?，?duì)可疑的數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)控、分析，為用戶提供了最大限度的安全保障。

入侵檢測(cè)系統(tǒng)[5]主要由事件產(chǎn)生器、事件分析器、事件數(shù)據(jù)庫和響應(yīng)單元四部分組成。

事件產(chǎn)生器負(fù)責(zé)采集原始數(shù)據(jù)，并將收集到的原始數(shù)據(jù)轉(zhuǎn)換為事件，提供給事件分析器；事件分析器接收到事件信息后，判斷其是否是入侵行為或異?，F(xiàn)象，這主要通過完整性分析、模式匹配、統(tǒng)計(jì)分析等方法實(shí)現(xiàn)，最后將判斷結(jié)果轉(zhuǎn)變?yōu)榫嫘畔ⅲㄟ^響應(yīng)單元作出反應(yīng)。事件數(shù)據(jù)庫則負(fù)責(zé)存儲(chǔ)整個(gè)分析過程中的所有數(shù)據(jù)。

2.3 CA認(rèn)證

數(shù)字認(rèn)證技術(shù)[6]是以密碼技術(shù)為核心，在網(wǎng)絡(luò)信息交換中確認(rèn)身份、控制權(quán)限、確保交換信息可信的技術(shù)手段。目前，國(guó)際上主要采用的是公開密鑰基礎(chǔ)設(shè)施（PKI：Public Key Infrastructure）技術(shù)。

PKI[7]是利用公鑰密碼理論技術(shù)建立起來的、提供網(wǎng)絡(luò)信息安全服務(wù)的普適性基礎(chǔ)設(shè)施。它由數(shù)字證書、證書發(fā)放機(jī)構(gòu)CA、公開密鑰密碼技術(shù)以及關(guān)于公開密鑰的安全策略等基本成分共同組成，主要基于公鑰密碼技術(shù)，并一定程度上結(jié)合了對(duì)稱密碼技術(shù)，通過標(biāo)準(zhǔn)的接口為網(wǎng)上信息交流提供必需的認(rèn)證、保密和不可抵賴服務(wù)，是目前應(yīng)用最為廣泛，也是最為成熟、完善的Internet網(wǎng)絡(luò)安全的解決方案。

PKI框架中的核心元素是公鑰證書；PKI的核心實(shí)施者是認(rèn)證中心(CA，Cer-tification Authority)。

2.3.1 CA中心

CA(Certificate Authority)即認(rèn)證機(jī)構(gòu)，是PKI的主要組成部分。CA的功能主要是發(fā)布和管理數(shù)字證書。在網(wǎng)絡(luò)安全通信中，CA分別接受通信雙方的申請(qǐng)并向它們發(fā)布各自的證書，使二者能互相確認(rèn)對(duì)方的身。一個(gè)CA系統(tǒng)包含有密鑰管理中心、認(rèn)證機(jī)構(gòu)、注冊(cè)機(jī)構(gòu)、發(fā)布系統(tǒng)和應(yīng)用接口等子功能系統(tǒng)。

CA為通信各方簽發(fā)數(shù)字證書，如同每個(gè)人的身份證一樣，能有效地對(duì)通信雙方進(jìn)行身份簽別。CA是對(duì)立于通信雙方的且被信賴的第三方權(quán)威機(jī)構(gòu)，這樣就確保了CA發(fā)布的數(shù)字證書的有效性，從而解決了網(wǎng)絡(luò)信任問題，以一種不可偽造的方式傳送用戶的公鑰。

2.3.2 公開密鑰機(jī)制

通常加密/解密采用的是對(duì)稱加密算法。所謂對(duì)稱加密算法是指數(shù)據(jù)的加密和解密過程采用相同的加密密鑰，因此造成加密密鑰成為數(shù)據(jù)通訊中的關(guān)鍵，如果加密密鑰遺失，那么被加密的信息就無秘密可言。針對(duì)對(duì)稱加密算法的缺點(diǎn)，引入了公開密鑰機(jī)制。

公開密鑰機(jī)制采用的是非對(duì)稱加密技術(shù)，需要兩個(gè)密鑰：公開密鑰和私有密鑰，用公開密鑰加密的信息只能用私有密鑰才能解開，反之亦然。在PKI體系中，私有密鑰由個(gè)人掌握，不對(duì)外流傳，公開密鑰和數(shù)字證書綁定并對(duì)外發(fā)布。用私鑰加密的信息只能用公鑰打開，由于私鑰持有者的唯一性，因此也就確保了私鑰簽名者的唯一性，此過程即為簽名/認(rèn)證的過程；而用公鑰加密的信息只能由匹配的私鑰解密開，同樣由于私鑰持有者的唯一性，確保了用公鑰加密的信息只能由特定私鑰持有者察看，此過程就是加密的過程。

對(duì)稱密鑰機(jī)制的前提是通信雙方共同保管密鑰，假定密鑰丟失的風(fēng)險(xiǎn)為p，當(dāng)有n個(gè)人使用此密鑰時(shí)，其丟失的風(fēng)險(xiǎn)為n*p，若n不斷增加，密鑰遺失的風(fēng)險(xiǎn)也越來越大；而公開密鑰機(jī)制將通信各方的密鑰管理責(zé)任重新區(qū)分，各人只要管好自己的私鑰即可，公鑰可發(fā)布給任何人使用，在簡(jiǎn)化管理操作的同時(shí)大大降低了網(wǎng)絡(luò)應(yīng)用的風(fēng)險(xiǎn)。

PKI技術(shù)采用證書管理公鑰，通過CA把用戶的公鑰和用戶的其他標(biāo)識(shí)信息捆綁在一起，在Internet上驗(yàn)證用戶的身份。目前，普遍的做法是采用數(shù)字證書，以PKI為基礎(chǔ)，通過加密、簽名需傳輸?shù)臄?shù)字信息，保障信息傳輸?shù)臋C(jī)密性、安全性。

2.4 數(shù)據(jù)備份

備份[8]是一種數(shù)據(jù)安全策略，通過備份軟件把數(shù)據(jù)備份到介質(zhì)上，在原始數(shù)據(jù)遭到破壞或丟失的情況下，利用備份數(shù)據(jù)恢復(fù)原始數(shù)據(jù)，保證系統(tǒng)的正常工作。

備份策略可分為以下幾種：

(1)全備份(Full Backup)，即每天都用一盤磁帶對(duì)整個(gè)系統(tǒng)進(jìn)行完全備份，包括系統(tǒng)和數(shù)據(jù)。其優(yōu)點(diǎn)是備份數(shù)據(jù)集中在一盤磁帶中，只要用這一盤磁帶就可恢復(fù)丟失的數(shù)據(jù)。缺點(diǎn)一是有大量重復(fù)的備份數(shù)據(jù)；二是需要備份的數(shù)據(jù)量相當(dāng)大。因此，備份所需時(shí)間較長(zhǎng)。

(2)增量備份(Incremental Backup)，即每次備份的數(shù)據(jù)只是相當(dāng)于上一次備份后新增加的和修改過的數(shù)據(jù)。這種備份雖然不存在重復(fù)的備份數(shù)據(jù)，但必須沿著時(shí)間逐個(gè)反推，才可以恢復(fù)數(shù)據(jù)，整個(gè)過程較為繁瑣。

(3)差分備份(Differential Backup)，即每次備份的數(shù)據(jù)是相對(duì)于上一次全備份之后增加的和修改過的數(shù)據(jù)。差分備份結(jié)合了以上兩種策略的優(yōu)點(diǎn)，同時(shí)又規(guī)避了它們的缺點(diǎn)。由于無需每天做系統(tǒng)完全備份，因此不僅所需時(shí)間短，又節(jié)省了磁盤空間。同時(shí)，系統(tǒng)管理員只需要利用全備份磁帶與災(zāi)難發(fā)生前一天的磁帶，即可將系統(tǒng)恢復(fù)，很方便。

從備份的形式分可分為物理備份和邏輯備份。

(1)物理備份：實(shí)際物理數(shù)據(jù)庫文件從一處拷貝到另一處(通常從磁盤到磁帶)的備份，主要用于數(shù)據(jù)庫的全恢復(fù)。物理備份分為冷備份和熱備份兩種。數(shù)據(jù)庫關(guān)閉時(shí)的備份稱為冷備份，主要是利用操作系統(tǒng)中的復(fù)制命令進(jìn)行備份。其優(yōu)點(diǎn)是速度快、易歸檔、易恢復(fù)等，但同時(shí)數(shù)據(jù)庫必須處于關(guān)閉狀態(tài)、速度較慢、不能按表或按用戶恢復(fù)，造成了不便。熱備份指數(shù)據(jù)庫打開時(shí)的備份，即是在數(shù)據(jù)庫運(yùn)行的情況下，采用archivelogmode方式備份數(shù)據(jù)的方法。其優(yōu)點(diǎn)是時(shí)間短、數(shù)據(jù)庫可使用、速度快等，同時(shí)也存在一旦出錯(cuò)后果嚴(yán)重或若熱備份失敗，不可用于時(shí)間點(diǎn)的恢復(fù)和難以維護(hù)等不足。

(2)邏輯備份：用導(dǎo)入導(dǎo)出工具通過導(dǎo)入導(dǎo)出數(shù)據(jù)對(duì)象來達(dá)到對(duì)數(shù)據(jù)進(jìn)行備份的目的。它主要用于不完全恢復(fù)。這些安全技術(shù)在電子政務(wù)安全的設(shè)計(jì)中均得到了十分廣泛的應(yīng)用。

[1]電子政務(wù)中安全技術(shù)的研究[D].哈爾濱：哈爾濱工業(yè)大學(xué)碩士學(xué)位論文，2006，1.

[2]王衛(wèi)國(guó).閭國(guó)年，王愛萍等.電子政務(wù)系統(tǒng)[M].北京：科學(xué)出版社，2007.

[3]呂娟. 防火墻技術(shù)的研究 [J]. 電腦知識(shí)與技術(shù)，2009，(8)：53-55.

[4]油利娟.淺議網(wǎng)絡(luò)安全技術(shù)[J].新疆：石河子科技，2009，(3).

[5]尹清波.基于機(jī)器學(xué)習(xí)的入侵檢測(cè)方法研究[D].哈爾濱：哈爾濱工程大學(xué)博士學(xué)位論文，2007.

[6]劉立杰.入侵檢測(cè)系統(tǒng)發(fā)展研究[J].北京：北京工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2006，(1).

[7]江為強(qiáng)，陳波.PKI/CA技術(shù)綜述[J].四川：兵工自動(dòng)化，2003，22 (6).

[8]王小慶，劉時(shí)進(jìn).計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)備份管理技術(shù)初探[J].湖北：高等函授學(xué)報(bào)(自然科學(xué)版).2003，16(6).