电子政务作为信息网络的一个特殊应用领域,运行着大量需要保护的数据和信息,相对于企业信息化和电子商务,有自身特殊性:一是信息内容的高保密性、高敏感度;二是电子政务发挥行政监督力度;三是利用网络环境为社会提供公共服务。如果系统的安全性被破坏,造成敏感信息暴露或丢失,或网络被攻击等安全事件,产生的后果必然波及地区和整个国家,电子政务信息系统也必然成为信息间谍、敌对势力、恐怖集团、国家之间信息战攻击的目标。
因此,构建电子政务信息安全保障体系,事关国家政治、经济、国防安全和民族信息产业发展全局,缺乏安全保障的电子政务信息系统,不可能实现真正意义上的电子政务。
电子政务建设中所面临的信息安全问题
政务内网、政务外网、公共服务网的网络环境,都是采用TCP/IP协议而建立的,该协议以开放和自由为基础,从协议规划、服务模式、网络管理等方面均缺乏安全性设计,所以电子政务信息系统就存在着先天的安全隐患。对电子政务的安全威胁,包括网上黑客入侵和犯罪、网上病毒泛滥和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破坏、内部人员的违规和违法操作、网络系统的脆弱和瘫痪、信息产品的失控等,应引起足够警惕,采取措施应对。
数据作为系统最终的元素是安全保障的根本,对电子政务而言尤其重要,它涉及国家机密、部门工作秘密、内部敏感信息和开放服务信息,其主要安全隐患是窃取、篡改、假冒、抵赖、销毁。政府工作网络化本身与网络安全是一对实际的矛盾,网络化要求通畅交流,安全要求控制交流,而各种交流可能直接引起网络的连通,由于连通而引起安全事件。同时电子政务网络是涉密系统,黑客可能渗透到国家职能部门,内部人员很容易通过网络安全防护不严的特点直接攻击系统漏洞、利用漏洞窃取信息、假冒身份、阻塞服务等,这也是电子政务的重要安全问题。
另外,操作系统存在来自Internet的黑客攻击和内部用户随意利用办公终端与Internet联接,再加上恶意病毒的无规律性的连续侵袭,同样是目前电子政务安全的主要隐患。
构建电子政务安全技术保障体系
电子政务的安全目标是:保护政务信息资源价值不受侵犯,保证信息资产的拥有者面临最小的风险和获取最大的安全利益,使政务的信息基础设施、信息应用服务和信息内容为抵御上述威胁而具有保密性、完整性、真实性、可用性和可控性的能力。
鉴于电子政务的信息安全面临的是一场高技术的对抗,涉及法律、规章、标准、技术、产品服务和基础设施诸多领域。根据近年的工作实践,结合目前电子政务网络结构特点,建议采用如下电子政务网络安全解决方案:
1、物理层安全解决方案:
从物理环境角度讲,地震、水灾、火灾、雷击等环境事故,电源故障,人为操作失误或错误,电磁干扰,线路截获等,都对信息系统的安全构成威胁,保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。物理层的安全设计应从三个方面考虑:环境安全、设备安全、线路安全。采取的措施包括:机房屏蔽,电源接地,布线隐蔽,传输加密。另外,根据中央保密委有关文件规定,凡是计算机同时具有内网和外网的应用需求,必须采取网络安全隔离技术,在计算机终端安装隔离卡,使内网与外网之间从根本上实现物理隔离,防止涉密信息通过外网泄漏。目前常用的有利谱网络隔离卡和易思克隔离卡,可以满足物理隔离要求。
2、数据链路层安全解决方案:
主要是利用VLAN技术将内部网络分成若干个安全级别不同的子网,从而实现内部一个网段与另一个网段的隔离。有效防止某一网段的安全问题在整个网络传播。因此,对于一个网络,若某个网段比另一个网段更受信任,或某个网段的敏感度更高,将可信网段与不可信网段划分在不同的VLAN中,即可限制局部网络安全问题对全网造成影响。
3、网络层安全解决方案:
①防火墙技术建议:防火墙是实现网络信息安全的最基本设施,采用包过滤或代理技术使数据有选择的通过,有效监控内部网和外部网之间的任何活动,防止恶意或非法访问,保证内部网络的安全。对整个省级区域来说,电子政务是一个由省、市(地、州)、县(市、区)政府网络组成的三级网络体系结构,从网络安全角度上讲,它们属于不同的网络安全域,因此在各中心的网络边界,以及政务网和Internet边界都应安装防火墙,并实施相应的安全策略控制。另外,根据对外提供信息查询等服务的要求,为了控制对关键服务器的授权的访问,应把对外公开服务器集合起来划分为一个专门的服务器子网,设置防火墙策略来保护对它们的访问。目前,经国家安全保密部门认定的中科网威“长城”系列防火墙,具有很强的抗攻击能力,可以满足网络安全的需求。
②入侵检测技术(IDS)建议:IDS是近年出现的新型网络安全技术,通过从计算机网络系统中若干关键节点收集信息并加以分析,监控网络中是否有违反安全策略的行为或者是否存在入侵行为,它能提供安全审计、监视、攻击识别和反攻击等多项功能,并采取相应的行动如断开网络连接、记录攻击过程、跟踪攻击源、紧急告警等,是安全防御体系的一个重要组成部分,目前常用的中科网威“天眼”入侵检测系统,它能与防火墙联动,增强网络防御能力。
③数据传输安全建议:为保证数据传输的机密性和完整性,同时对拨号用户的接入采用强制身份认证,建议在电子政务专用网络中采用安全VPN系统。系统部署如下:在省交互中心、各市(地、州)和各县(市、区)统一安装VPN设备,对于移动用户安装VPN客户端软件。现在,大部分网络安全产品厂商已有成熟的VPN产品提供。
4、应用层安全解决方案:
根据电子政务专用网络的业务和服务内容,采用身份认证技术、防病毒技术以及对各种应用的安全性增强配置服务来保障网络系统在应用层的安全。
①身份认证技术:公共密钥基础设施(简称PKI)是由硬件、软件、各种产品、过程、标准和人构成的一体化的结构,正是由于它的存在,才能在电子事务处理中建立信任和信心。
PKI可以做到:确认发送方的身份;保证发送方所发信息的机密性;保证发送方所发信息不被篡改;发送方无法否认已发该信息的事实。
PKI是一种遵循标准的密钥管理平台,它能够为所有网络应用透明地提供采用加密和数字签名等密码服务所必需的密钥和证书管理。PKI必须具有认证机关(CA)、证书库、密钥备份及恢复系统、证书作废处理系统、客户端证书处理系统等基本成分,构建PKI也将围绕着这5大系统来构建。
因此有必要在省交互中心建立CA中心,为应用系统的可靠运行提供支持,目前吉大正元信息技术股份有限公司在吉林省已初步建立了认证中心(CA)。
②防病毒技术:病毒是系统最常见、威胁最大的安全隐患,建立一个全方位的病毒防范系统是电子政务安全体系建设的重要任务。
防病毒客户端安装在系统的关键主机中,如关键服务器、工作站和网管终端。在防病毒服务器端能够交互式地操作防病毒客户端进行病毒扫描和清杀,设定病毒防范策略。能够从多层次进行病毒防范,第一层工作站、第二层服务器、第三层网关都能有相应的防毒软件提供完整的、全面的防病毒保护。目前人们对网络防病毒已比较重视,对邮件系统防病毒还没有引起足够警惕,据2002年统计,流行病毒有90%以上把邮件作为主要传播方式,所以应把邮件防毒问题列入日程。目前国内网络防病毒系统主要有瑞星、东方卫士、北信源和kill安全胄甲等,企业邮件防毒主要有蓝点、朝华科技等。
5、系统层安全解决方案:
系统层安全主要包括两个部分:操作系统安全以及数据库安全。对于关键的服务器和工作站(如数据库服务器、WWW服务器、代理服务器、Email服务器、病毒服务器、主域服务器、备份域控服务器和网管工作站)应该采用服务器版本的操作系统。典型的有:SUN Solaris、HP Unix、Windows NT Server、Windows2000 Server。网管终端、办公终端可以采用通用图形窗口操作系统,如Windows 98、Windows NT、Windows 2000等。
数据库管理系统应具有如下能力:
自主访问控制(DAC):用来决定用户是否有权访问数据库对象;
验证:保证只有授权的合法用户才能注册和访问;
授权:对不同的用户访问数据库授予不同的权限;
审计:监视各用户对数据库施加的动作;
数据库管理系统应能够提供与安全相关事件的审计能力。
需要指出的是,信息安全保密是一个不断建设、不断加固的过程。它是随着应用系统的增多,电子政务系统重要性的增加而不断升级的过程。必须有合理的成本和成本控制。安全保密技术和策略要遵循国家标准,从应用需求和本级财力的实际出发,与时俱进,以安全性得到可靠保证为尺度进行建设。