当前，是电子政务飞速发展的关键时期，电子政务“十二金”工程已颇具规模，各地的电子政务建设也都逐步进入了详细设计论证和具体实施阶段。电子政务网站的建设作为政府自身形象建设的重要工程之一，既要保证能够访问Internet的共享信息和资源，又要能够把内部Intranet的一部分信息对外提供服务，在实现资源共享的同时必然会带来潜在的安全隐患。而作为政府部门日常办公的内部Intranet，涉及到很多政府机密、政府形象等敏感信息，网络安全性能尤为重要。从某种意义上来讲，政府机关内部网络的信息安全还涉及了公众权益、个人信息保密，甚至国家利益、社会稳定和国家安全等重要的问题。因此。在开展政务公开的同时如何有效地保护政府内部网络的信息安全，防范来自外部网络的黑客和非法入侵者的攻击，建立起强健的网络信息安全防范系统在某种程度上直接决定着电子政务建设的成败。有效地防止重要信息的泄露、黑客侵扰、网络资源的非法使用和计算机病毒，在保证内部网络与外部其他网络安全隔离的基础上。实现网络之间数据的顺利交换，进而为电子政务系统提供全面的安全防护，是目前电子政务建设者们面临的一个重大的难题。

1当前电子政务系统的安全隐患

当前大部分信息安全系统主要由防火墙、入侵检测和病毒防范等设施组成。这些常规的安全手段只能在网络层(IP层)为安全设防，在外围上对非法用户和越权访问进行封堵，以达到防止外部攻击的目的，而对访问者的源端(客户端)则未加以控制，使得信息资源可以随意共享。操作系统的不安全导致应用系统的各种漏洞层出不穷。无法从根本上解决。封堵的一般方法是捕捉已发生过的黑客攻击和病毒入侵的滞后特征信息。却不能预测未来的攻击和入侵。

恶意用户的攻击手段变化多端，防护者只能将防火墙越砌越高，入侵检测越做越复杂，恶意代码库越做越大，结果是导致误报率增多，安全投入不断增加，维护与管理措施更加复杂和难以实施，信息系统的使用效率大大降低，对内部没有防范，并且对新的攻击和入侵毫无防范能力(如冲击波、震荡波等)。可见依靠老三样的堵漏洞、筑高墙的防护方法，只能有限地防范外部攻击，其结果是防不胜防。

对于电子政务内外网络系统而言，产生安全问题的技术原因常常是：PC机软硬件结构简化。导致资源可任意使用，尤其是执行代码可修改，恶意程序很容易被植入，病毒程序利用PC机操作系统对执行代码不检

查一致性的弱点，将病毒代码嵌入到执行代码程序中，实现了病毒的传播；黑客利用被攻击系统的漏洞窃取超级用户的权限，植入攻击程序。肆意进行破坏；更为严重的是，对合法的用户没有严格的访问控制机制，用户可以进行越权访问，造成不安全事故。

在电子政务的内外网络系统中，政务内网与政务外网常常采用物理隔离，政务外网与Internet则采用逻辑隔离的方式。要处理的工作流程都是事先订制好的，操作使用的角色也是确定的，应用范围和边界都是明确的。这类工作流程相对固定的信息系统与Internet网是有隔离措施的，外部网络的用户很难侵入内部网络中。其最大的威胁往往是来自内部人员的窃密和破坏。据2002年美国联邦调查局统计，83％的信息安全事故是内部人员或内外勾结所为，而且这一数字近来已呈上升的趋势。因此，本文针对这一特点提出了以“防内为主。内外兼防”的安全模式，从提高使用节点自身的安全着手，构筑积极、综合的安全防护系统。从而做到强化机制、提高可信、控制使用、内外兼防、积极防御。

2主动防御型电子政务系统的设计

安全的电子政务系统应该是积极主动地进行防御，即主动防止非授权的访问操作，从客户端操作平台实施高等级的防范，使不安全因素在终端源头有效地被控制。这对于工作流程相对固定的重要信息系统显得尤为重要。

2。1 构筑可信的计算平台

为了解决Pc机结构上的不安全，从基础上提高其可信性，世界范围内正在推行可信计算技术。1999年10月由Compaq、HP、IBM、Intel和Microsoft牵头组织了TCPA组织，成员达190家，遍布全球各大洲主力厂商。TCPA专注于在计算平台体系结构上其安全性的增强，2001年1月发布了TPM主规范(v1。1)，2003年3月改组为TCG。2003年10月发布了TPM主规范(v1。2)。其目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台，以提高整体的安全性。

可信计算平台基于可信平台模块(TPM)，以密码技术为支持，以安全

操作系统为核心，主要具有以下功能：确保用户惟一身份、权限、工作空间的完整性，可用性；确保存储、处理、传输的机密性，完整性；确保硬件环境的配置、操作系统的内核、服务及应用程序的完整性；确保密钥操作和存储的安全；确保系统具有免疫能力，主动地从根本上阻止病毒和黑客等软件的攻击。安全操作系统是可信计算平台的核心和基础；没有安全的操作系统，就没有安全的应用，也不可能使TPM发挥应有的作用，可信平台的具体内部结构如图l所示。

   

圈1可信计算平台结构

 

基于可信模块的安全操作系统提供如下的主要功能：基于密码的用

户身份认证；主、客体标识和多极强制访问控制；文件完整性验证和加密保护：网络通信保护和访问控制。外设控制管理；安全日志审计；安全策略与非安全应用系统的匹配问题，同样要考虑可用性和可管理性。

2。2基于可信计算平台设计安全防护系统

对于工作流程相对固定的电子政务信息系统，主要由操作系统应用、共享服务和网络通信三个环节组成。如果信息系统中的每个使用者都通过可信终端认证和授权，其操作都是符合规定的，网络上也就不会被窃听和插入，那么就不会产生共享服务资源的攻击性事故，从而保证了整个政务信息系统的安全，以此来构建积极防御的综合防范的政务信息系统防护框架。

可信的应用操作平台、安全的共享服务资源边界保护和全程安全保护的网络通信，构成了工作流程相对固定的电子政务系统的信息安全防护框架，其结构如图2所示。

 

 

围2基于可信终端的电子政务安全

可信的计算平台确保用户的合法性和资源的一致性，使用户只能按照规定的权限和访问控制规则进行操作。能做到什么样权限级别的人只能做与其身份规定相符的访问操作，只要控制规则是合理的，那么整个信息系统资源访问过程就是安全的，由此构成了安全可信的应用环境。

应用安全边界设备(如安全网关等)保护共享服务资源，具有身份认证和安全审计功能，将共享服务器(如数据库服务器、Web服务器、邮件服务器等)与非法访问者隔离，防止意外的非授权用户的访问(如非法接入的非可信终端)。这样共享服务器不必做繁重的访问控制，从而减轻了服务器的压力，以防拒绝服务攻击。

采用全程IPSec可实现网络通信全程安全保密。IPSec工作在操作系统内进行，实现源到目的端的全程通信安全保护。确保传输连接的真实性和数据的机密性、一致性，防止非法窃听和插入。

要实现上述终端、边界和通信有效的保障。还需要授权管理的管理中心以及可信配置的密码管理中心的支持。

3结语

目前，我国电子政务系统安全建设正处在一个关键时期，随着信息网络技术的逐步普及和电子政务业务的逐步开展，各级政府对网络的依赖程度越来越深，高度的依赖性往往伴生安全的脆弱性，一旦出现问题，所带来的危机将是社会性的和全国性的大危机。因此，确保电子政务系统安全至关重要，我们必须把握正确的研究方向，制定相应的发展战略，构建完善的、切实可行的电子政务安全防护系统，以促进我国电子政务和信息安全事业的发展。本文构建的主动防御型电子政务系统安全解决方案，是一个综合考虑电子政务内外网络，并兼顾了政务信息适当公开和重要信息保密的综合防护体系，在电子政务网络系统的进一步完善和发展过程中。可供有关方面和相关的研究人员参考。

 

张洋祥  潘中良 曾育锋