李建東

蒙自市電子政務(wù)管理中心 云南 661199

0 前言

20世紀(jì)90年代電子政務(wù)開始產(chǎn)生。有些專家認(rèn)為，所謂電子政務(wù)，就是應(yīng)用現(xiàn)代信息和通信技術(shù)，將管理和服務(wù)通過網(wǎng)絡(luò)技術(shù)進(jìn)行集成，在互聯(lián)網(wǎng)上實(shí)現(xiàn)組織結(jié)構(gòu)和工作流程的優(yōu)化重組，超越時(shí)間和空間及部門之間的分隔限制，向社會(huì)提供優(yōu)質(zhì)和全方位的、規(guī)范而透明的、符合國際水準(zhǔn)的管理和服務(wù)。作為電子政務(wù)的一個(gè)重要系統(tǒng)之一的OA系統(tǒng)(Office Automation System)也應(yīng)隨著電子政務(wù)的產(chǎn)生應(yīng)運(yùn)而生,并在近年來獲得了較快的發(fā)展。我們所使用的 OA系統(tǒng)主要包括收發(fā)文管理、信息管理、個(gè)人事務(wù)、辦公管理、檔案管理、車輛管理、會(huì)議管理等功能。這一系統(tǒng)可從收發(fā)文、呈批件、檔案管理、會(huì)議通知等都采用電子起草、審批、簽發(fā)、傳閱、歸檔等電子化流轉(zhuǎn)方式，從而實(shí)現(xiàn)無紙化辦公，極大地減少了辦公室人員的工作負(fù)擔(dān)，有效縮短了公文傳閱的時(shí)間，提高了行政辦公效率，大大節(jié)省了辦公費(fèi)用。由于OA系統(tǒng)將辦公信息轉(zhuǎn)化為電子信息，通過計(jì)算機(jī)網(wǎng)絡(luò)流傳，所以 OA系統(tǒng)可能存在許多網(wǎng)絡(luò)安全性隱患,如：未授權(quán)訪問、破壞數(shù)據(jù)完整性、DOS類攻擊、網(wǎng)絡(luò)攻擊等等。因此OA系統(tǒng)的安全性設(shè)計(jì)非常重要。

2010年6月，我作為某市電子政務(wù)管理中心的一名工程師，組織軟件公司和網(wǎng)絡(luò)公司開發(fā)我市的OA系統(tǒng)，在本系統(tǒng)的開發(fā)中，我負(fù)責(zé)完成整個(gè)系統(tǒng)的設(shè)計(jì)和項(xiàng)目管理的工作。在OA系統(tǒng)的安全性設(shè)計(jì)方面，提出了系統(tǒng)架構(gòu)的選擇、采用嚴(yán)格的認(rèn)證機(jī)制、數(shù)據(jù)完整性保證、通訊安全性四個(gè)方面的設(shè)計(jì)方案，并給予實(shí)現(xiàn)。以下以我市OA系統(tǒng)開發(fā)為實(shí)例，談一談我對(duì)OA系統(tǒng)安全性設(shè)計(jì)的思路。

1 系統(tǒng)架構(gòu)的選擇

目前流行的層次架構(gòu)風(fēng)格主要有三層C/S架構(gòu)和B/S架構(gòu)。三層C/S架構(gòu)將應(yīng)用功能分成表示層、功能層和數(shù)據(jù)層三個(gè)部分，表示層(客戶端軟件)完成用戶與應(yīng)用間的對(duì)話功能，三層C/S架構(gòu)被稱為“瘦客戶機(jī)”。而B/S架構(gòu)將應(yīng)用功能分成了瀏覽器、Web服務(wù)器、數(shù)據(jù)庫服務(wù)器，瀏覽器完成用戶與應(yīng)用間的對(duì)話功能，實(shí)現(xiàn)了“零客戶機(jī)”。三層C/S架構(gòu)的主要優(yōu)點(diǎn)有：(1)具有強(qiáng)大的數(shù)據(jù)操縱和事務(wù)處理能力。(2)數(shù)據(jù)安全性較高。(3)數(shù)據(jù)查詢響應(yīng)速度快。(4)數(shù)據(jù)的動(dòng)態(tài)交互性強(qiáng)。B/S架構(gòu)的主要優(yōu)點(diǎn)有：(1)客戶端無需安裝軟件。(2)升級(jí)和維護(hù)簡單。(3)傳播范圍廣和容易傳播?；诟鲉挝晦k公用戶對(duì)響應(yīng)速度、事務(wù)處理、安全性等的要求，我們?cè)诟鲉挝痪钟蚓W(wǎng)內(nèi)采用三層C/S架構(gòu)。基于外出移動(dòng)辦公用戶方便使用的要求，我們對(duì)外出用戶使用B/S架構(gòu)。整個(gè)OA系統(tǒng)采用三層C/S架構(gòu)和B/S架構(gòu)混合架構(gòu)。架構(gòu)如圖1所示。

圖1 OA系統(tǒng)整體架構(gòu)

2 采用嚴(yán)格的認(rèn)證機(jī)制

從系統(tǒng)的安全性出發(fā),將系統(tǒng)的用戶分為兩級(jí)：第一級(jí)為系統(tǒng)管理員；第二級(jí)為一般用戶(OA系統(tǒng)的使用者)。系統(tǒng)管理員可分為全市的系統(tǒng)管理員和單位的系統(tǒng)管理員，單位的系統(tǒng)管理員由全市的系統(tǒng)管理員創(chuàng)建，系統(tǒng)的所有一般用戶都由系統(tǒng)管理員負(fù)責(zé)創(chuàng)建和管理。全市的系統(tǒng)管理員和單位的系統(tǒng)管理員的用戶名和口令由自己定義，而自己定義后的口令均采用 Hash加密算法對(duì)口令進(jìn)行加密處理，處理后再導(dǎo)入數(shù)據(jù)庫，因?yàn)閿?shù)據(jù)庫中儲(chǔ)存的是密文，所以就算入侵者進(jìn)入數(shù)據(jù)庫中獲得的也是密文。一般用戶的用戶名為了便于記憶和區(qū)分，定義為單位拼音縮寫加姓名，而初始口令是隨機(jī)生成的，系統(tǒng)管理員通過激活手機(jī)短訊發(fā)送給每個(gè)一般用戶。隨機(jī)生成的初始口令或以后用戶更改后的口令在自動(dòng)導(dǎo)入數(shù)據(jù)庫之前也要經(jīng)過算法轉(zhuǎn)換，算法可隨意設(shè)置。用戶口令必須達(dá)到一定的長度，系統(tǒng)會(huì)建議每二周修改一次口令。

用戶在登錄系統(tǒng)時(shí)必須經(jīng)過三級(jí)驗(yàn)證，第一級(jí)是要求輸入用戶名，輸入后和數(shù)據(jù)庫中保存的所有用戶名逐一比較，若完全相同則進(jìn)入下一步，否則提示用戶重新輸入，系統(tǒng)提供二次輸入機(jī)會(huì)，兩次都錯(cuò)則退出系統(tǒng)。用戶名輸入正確后，用戶下一步該輸入口令，口令輸入正確則可進(jìn)入下一步，否則提示用戶重輸，系統(tǒng)提供三次重輸?shù)臋C(jī)會(huì)，如果三次均錯(cuò)則凍結(jié)賬戶，必須系統(tǒng)管理員才可以解開。用戶輸入的口令在和數(shù)據(jù)庫中保存的合法用戶口令比較之前也要經(jīng)過算法轉(zhuǎn)換，算法可隨意設(shè)置。使用驗(yàn)證碼可以增加黑客破解密碼的難度，也能防止DOS一類的攻擊。在OA系統(tǒng)的驗(yàn)證碼設(shè)計(jì)中采用了動(dòng)態(tài)生成圖像驗(yàn)證碼技術(shù)，驗(yàn)證碼由系統(tǒng)隨機(jī)產(chǎn)生的數(shù)字、符號(hào)、漢字等通過圖像驗(yàn)證碼程序稍做改動(dòng),如加入扭曲、變形字符、動(dòng)態(tài)背景等等后組成，以干擾非法用戶識(shí)別。當(dāng)用戶名和口令驗(yàn)證通過后，就進(jìn)入第三步，輸入驗(yàn)證碼。驗(yàn)證碼輸入正確則可進(jìn)入下一步，否則提示用戶重輸，系統(tǒng)提供三次重輸?shù)臋C(jī)會(huì)，如果三次均錯(cuò)則凍結(jié)賬戶。

3 數(shù)據(jù)安全性保證

對(duì)于OA系統(tǒng)的數(shù)據(jù)安全問題，我們通過兩個(gè)方面的措施來保證，一是記錄用戶操作的日志；二是定時(shí)備份數(shù)據(jù)庫。

我們對(duì)定制用戶的每一個(gè)定制操作及取消定制操作都進(jìn)行了日志記錄，以便于查找定制用戶是否正常使用系統(tǒng)和檢查用戶的定制范圍是否在授權(quán)范圍內(nèi)。系統(tǒng)管理員可以對(duì)用戶信息進(jìn)行維護(hù)，對(duì)用戶權(quán)限進(jìn)行管理，以及對(duì)系統(tǒng)基礎(chǔ)數(shù)據(jù)維護(hù)。我們對(duì)管理員的每一個(gè)操作也進(jìn)行了日志記錄。日志記錄不但可以用于查詢管理員和定制用戶的操作歷史記錄，還有助于分析系統(tǒng)其它的功能問題，防止用戶的誤操作。日志文件的閱讀權(quán)僅授予系統(tǒng)管理員，以加強(qiáng)對(duì)OA系統(tǒng)的控制管理。

我們?cè)?OA系統(tǒng)中設(shè)計(jì)了一個(gè)備份控件，用它來調(diào)用UNIX服務(wù)器下的定時(shí)任務(wù)，通過定時(shí)任務(wù)可以自動(dòng)對(duì)系統(tǒng)的數(shù)據(jù)進(jìn)行備份；并且可以根據(jù)需要選擇自動(dòng)備份的具體時(shí)間如一小時(shí)一次、一天一次，一周一次等和備份的內(nèi)容。對(duì)系統(tǒng)自動(dòng)產(chǎn)生的備份文件，我們?cè)贠A系統(tǒng)中設(shè)計(jì)了一個(gè)導(dǎo)出控件，可以把備份文件導(dǎo)出到移動(dòng)硬盤上，防止服務(wù)器出問題時(shí)數(shù)據(jù)的丟失。

4 數(shù)據(jù)完整性保證

為了讓接收方能夠鑒別發(fā)送方所宣稱的身份；防止發(fā)送方否認(rèn)所發(fā)文件的內(nèi)容；防止接收方篡改收到文件的內(nèi)容，可以采用數(shù)字簽名技術(shù)。常用的數(shù)字簽名算法是RSA。如果把RSA算法引入OA系統(tǒng)中，所有需要數(shù)據(jù)簽名的環(huán)節(jié)都需要?jiǎng)?chuàng)建相應(yīng)的數(shù)字簽名，并且所有的數(shù)字簽名信息都需要存入數(shù)據(jù)庫，以備以后驗(yàn)證之用。這樣無疑增加了OA系統(tǒng)的負(fù)載，使性能有很大的下降。經(jīng)過研究我們決定選用第三方軟件——金格電子簽章系統(tǒng)，這一系統(tǒng)既可蓋章又可以作為數(shù)據(jù)簽名使用，該系統(tǒng)采用了PKI機(jī)制，使用存有由CA中心授予獨(dú)一無二的數(shù)字證書的usbkey，usbkey里面可以導(dǎo)入本單位的章，當(dāng)發(fā)送方將本單位的文件蓋上章保存并發(fā)送后，如果文件在傳輸過程中被篡改，或者接收方篡改了文件，簽章上將出現(xiàn)灰色的二條粗線，表示簽章無效。由于經(jīng)過了CA中心頒證，發(fā)送方的身份也可以鑒別。這樣既達(dá)到了單位蓋章的目的，又達(dá)到了數(shù)據(jù)完整性，同時(shí)也不會(huì)增加 OA系統(tǒng)的負(fù)載。

5 通訊安全性

OA系統(tǒng)的業(yè)務(wù)數(shù)據(jù)在網(wǎng)上傳輸安全性要求很高，而業(yè)務(wù)數(shù)據(jù)通過的物理路徑環(huán)節(jié)較多，數(shù)據(jù)在傳輸過程中極有可能被盜用、暴露、假冒和篡改，因此必須保證通訊的安全性。通過安全性、性能、價(jià)格三方面的權(quán)衡，我們從外出移動(dòng)公辦用戶和各單位辦公用戶兩塊進(jìn)行設(shè)計(jì)。對(duì)于外出移動(dòng)公辦用戶不可能通過專網(wǎng)登錄 OA系統(tǒng)，只能通過internet進(jìn)行登錄，而由于 internet線路的開放性，數(shù)據(jù)傳輸?shù)陌踩宰畈睢?duì)于這一塊我們采用了SSL VPN。SSL VPN被定義為通過一個(gè)公用網(wǎng)絡(luò)(通常是因特網(wǎng))建立一個(gè)臨時(shí)的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。與復(fù)雜的IPSec VPN相比，SSL通過簡單易用的方法實(shí)現(xiàn)信息遠(yuǎn)程連通。任何安裝瀏覽器的機(jī)器都可以使用SSL VPN，這是因?yàn)镾SL 內(nèi)嵌在瀏覽器中，它不需要像傳統(tǒng)IPSec VPN一樣必須為每一臺(tái)客戶機(jī)安裝客戶端軟件。在服務(wù)器和internet之間，我們放置了一臺(tái)H3C secpath V1000-A-AC千兆VPN網(wǎng)關(guān)，系統(tǒng)管理員可把由VPN網(wǎng)關(guān)生成的VPN賬號(hào)根據(jù)需要分配給需要移動(dòng)辦公的用戶，這樣保證了移動(dòng)用戶登錄OA系統(tǒng)的安全性。而對(duì)于各單位辦公用戶我們通過20兆OA系統(tǒng)專線接入各單位的internet防火墻或路由器，通過在防火墻或路由器里寫明細(xì)路由的方式讓各單位局域網(wǎng)內(nèi)既可以上internet網(wǎng)，同時(shí)又可以通過OA系統(tǒng)專線登錄OA系統(tǒng)，從而使安全性和速度兩方面都得到了保證。

由于該系統(tǒng)安全性設(shè)計(jì)的較為完善，該系統(tǒng)的安全性得到了保障。目前，該系統(tǒng)已經(jīng)順利運(yùn)行了兩年多，均未出現(xiàn)安全性問題，達(dá)到了預(yù)期的目標(biāo)，得到了市領(lǐng)導(dǎo)的一致好評(píng)！

[1]黃居源.地級(jí)市電子政務(wù)網(wǎng)站運(yùn)行情況分析[D].山東:山東大學(xué)碩士學(xué)位論文.2008.

[2]楊春暉,孫偉,等.系統(tǒng)架構(gòu)設(shè)計(jì)師教程[M].北京:清華大學(xué)出版社.2009.

[3]豐繼林,劉慶杰等.計(jì)算機(jī)網(wǎng)絡(luò)工程與實(shí)踐[M].北京:清華大學(xué)出版社.2005.

[4]高傳善,錢松榮,毛迪林.數(shù)據(jù)通信與計(jì)算機(jī)網(wǎng)絡(luò)[M].北京:高等教育出版社.2002.

[5]馮昊,黃治虎,伍技祥.交換機(jī)/路由器的配置與管理[M].北京:清華大學(xué)出版社.2005.