加強電子政務信息安全的思考

周　萍

隨著國際政治形勢的發展，以及經濟全球化過程的加快，一個國家的信息獲取能力以及在社會生產生活領域中的“信息制控權”，將成為這個國家在新世紀的生存與發展競爭中能否占據主動的關鍵，而信息安全問題將涉及整個國家的經濟、金融、國防、政治和文化安全。電子政務網作為政府業務通信樞紐，只有構建在安全可靠的計算機網絡平臺上，才能防止重要信息被攻擊、竊取或泄露，安全地連接因特網或其他組織，才能確保政府順利開展日常工作。

一、電子政務網絡安全需求

電子政務是一個由政務內網、政務外網和互聯網三級網絡構成，政務內網為政府部門內部的關鍵業務管理系統和核心數據應用系統，政務外網為政府部門內部以及部門之間的各類非公開應用系統，所涉及的信息應在政務外網上傳輸，與互聯網相聯的網絡，面向社會提供的一般應用服務及信息發布，包括各類公開信息和非敏感的社會服務。面對如此復雜的應用環境，整個系統中任何一個不安全因素都會造成在此平臺上傳遞的政務信息面臨風險，產生不良后果。在電子政務實踐中人們的安全需求集中在三個角度：

1.掃除信息網絡安全隱患

針對信息存在形式和運行特點，電子政務信息安全隱患主要是系統自身和信息系統、數據庫系統、應用系統、數據、物理環境等各個方面，信息隱患則是人為的偵聽、截獲、竊取、破譯等被動攻擊和修改、偽造、破壞、冒充、病毒擴散等主動攻擊。特別值得關注的源頭：

一是硬件設備。由于缺乏自主技術，計算機的CPU芯片、操作系統和數據庫及網關軟件大多依賴進口，一些發達國家或跨國公司趁我國為加快信息化建設的需要大量引進基礎設備的機會，在其提供關鍵設備中設置陷阱(如在電腦芯片中隱藏著特定的程序，有可能在某種指令下被激活，或使電腦無法啟動)，使我國計算機網絡的安全性能大大降低，被認為是易窺視和易打擊的“玻璃網”。我國的網絡處于被竊聽、干擾、監視和欺詐等多種信息安全威脅中，妨礙、限制、壓制和破壞我國對信息的自由運用。

二是人的道德。系統使用者掌握了網絡服務器上的用戶賬號信息和口令文件后，直接修改、刪除系統重要數據文件。而黑客們采用包括竊聽報文、IP地址欺騙、源路由攻擊、端口掃描、拒絕服務攻擊和應用層攻擊等方式非法侵入重要信息系統，修改或破壞系統功能或數據等手段，造成數據丟失或系統癱瘓，給國家造成重大政治影響和經濟損失。

2.打擊違法犯罪活動

近年來，國內外反動勢力利用互聯網組黨結社，進行針對我國黨和政府的非法組織和串聯活動，猖獗頻繁，屢禁不止。尤其是一些非法組織有計劃地通過網絡渠道，宣傳異教邪說，妄圖擾亂人心，擾亂社會秩序。如“法輪功”非法組織就是在美國設網站，利用無國界的信息空間進行反政府活動。金融機構內部利用計算機犯罪案件大 幅度上升，犯罪分子建立起域名和網頁內容都與真正網上銀行系統、網上證券交易平臺極為相似的網站，引誘用戶輸入賬號密碼等信息，進而通過真正的網上銀行、網上證券系統或者偽造銀行儲蓄卡、證券交易卡盜竊資金；有的利用合法網站服務器程序上的漏洞，在站點的某些網頁中插入惡意Html代碼，屏蔽住一些可以用來辨別網站真假的重要信息，利用cookies竊取用戶信息。

3.保障國家信息領域

信息是社會發展需要的戰略資源，國際上圍繞信息的獲取、使用和控制的斗爭愈演愈烈，信息安全成為維護國家安全和社會穩定的一個焦點。由于信息技術和信息產業的發展是“西強我弱”，互聯網成為超級大國謀求跨世紀戰略優勢的工具。居于信息低位勢的國家的政治安全、經濟安全、軍事安全乃至民族文化傳統都將面臨前所未有的沖擊、挑戰和威脅。以帶有政治影響力的信息輻射空間來劃分的信息疆域，關系到一個民族、一個國家在信息時代的興衰存亡。

二、強化信息安全管理對策

信息安全包括“保障計算機及其相關的和配套的設備、設施(網絡)的安全，運行環境的安全，保障信息安全，保障計算機功能的正常發揮，以維護計算機信息系統的安全”。實施保護的措施集中在安全法規、安全管理、安全技術三方面：其中，安全法規主要是構建以科學的信息安全法律保護理念為指導，吸取外國的“明示式”和“開放式”立法模式有益成分，在全面保障國家信息安全的基礎上，圍繞國家信息安全的技術防范，遵循國家信息安全的組織保障原則，以國家信息安全的技術標準為內容的法律體系；安全管理則是遵循多人負責、任期有限和職責分離原則制定安全管理制度和組建由主管領導、網絡管理員、安全操作員等人員組成信息安全組織體系；安全技術是采用CA認證、加密傳輸、防火墻技術、VPN、漏洞檢測與在線黑客監測預警、實時審計、網絡防病毒、自動備份恢復等技術確保系統安全。

系統安全包括物理安全與傳輸安全、操作系統安全、網絡結構安全、信息傳遞過程安全、身份鑒別與訪問控制、標準時間源、病毒保護、數據備份與容災七個方面，其中操作系統安全、網絡結構安全和信息傳遞過程安全成為重點。

1.加載漏洞掃描系統彌補操作系統無自主產權的缺陷

據英國《簡氏戰略報告》和其它網絡組織對各國信息防護能力的評估，我國被列入防護能力最低的國家之一，不僅大大低于美國、俄羅斯和以色列等信息安全強國，而且排在印度、韓國之后。所有的政務應用和安全措施都依賴操作系統提供底層支持，操作系統的漏洞或配置不當將有可能導致整個安全體系的崩潰。在電子政務設計建設中，使用具有自主知識產權且源代碼對政府公開的產品是信息安全的根本，但由于我國沒有掌握CPU等核心技術，這方面技術依然被國外所壟斷，我國的信息產業無論是技術、管理還是生產規模、 服務觀念，都不具備力量在短時間內使國產信息產品占領國內的主要市場。基于國內未能建立獨立自主的信息安全產業，在操作系統安全設計方面必須布置漏洞掃描系統。利用漏洞掃描工具采取時間策略定時掃描整個網絡地址網段，對多種來自通訊、服務、設備、系統等的漏洞進行掃描。采用模擬攻擊的手段去檢測網絡上隱藏的漏洞，且對網絡不做任何修改或造成任何危害，并提供漏洞檢測報告和解決方案，從而有效檢查網絡系統的可靠性和安全性。

政府信息要部門充分研究和分析國家在信息領域的利益和所面臨的內外部威脅，結合我國國情制定的計劃全面加強和指導國家政治、軍事、經濟、文化以及社會生活各個領域的網絡安全防范體系，并投入足夠的資金加強關鍵基礎設施的信息安全保護，在信息技術尤其是信息安全關鍵產品的研發方面，提供全局性的具有超前意識的發展目標和相關產業政策。

2、用GAP技術整合網絡結構

基于內網數據保密性的考慮，不希望內網暴露在對外環境中，電子政務實踐中往往產生內網與專網、外網間的信息交換需求。安全島是當前最為有效的措施，它是獨立于電子政務內、外網的一個特殊的過渡網絡，置于內網、專網和外網相交的邊界位置，將內網與外網物理隔離，防止外網中黑客利用漏洞等攻擊手段進入內網，完成數據的中轉，在其安全策略的控制下安全地進行內外網間的數據交換。隔離網閘技術是實現安全島的關鍵技術，通過添加VPN通信認證、加密、入侵檢測和對數據的病毒掃描，就可構成一個在物理隔離基礎上實現安全數據交換的信息安全島，它如同一個高速開關在內外網間來回切換，同一時刻內外網間沒有連接，處于物理隔離狀態。在此基礎上，隔離網閘作為代理從外網的網絡訪問包中抽取出數據然后通過反射開關轉入內網，完成數據中轉。在中轉過程中，隔離網閘會對抽取的數據做應用層的協議檢查、內容檢測，也會對IP包地址實施過濾控制，由于隔離網閘采用了獨特的開關切換機制，因此，在進行這些檢查時網絡實際上處于斷開狀態，只有通過嚴格檢查的數據才有可能進入內網，即使黑客強行攻擊了隔離網閘，由于攻擊發生時內外網始終處于物理斷開狀態，黑客也無法進入內網。另一方面，由于隔離網閘僅抽取數據交換進內網，因此，內網不會受到網絡層的攻擊，這就在物理隔離的同時實現了數據的安全交換。

3.使用PKI技術為信息傳遞過程加密認證

電子政務系統在服務發布層、內部安全應用層、核心安全應用層等網絡之間存在著信息資源、服務對象、數據通信等差異，其信息內容和保密級別也不盡相同，如何用電子方式驗證信任關系就顯得至關重要。在電子政務系統設計時，可采用PKI技術解決機密性、真實性、完整性、不可否認性和存取控制等問題，防止信息在傳輸過程中的非法截獲。

PKI是一種遵循既定標準的密鑰管理平臺，為網絡應用提供加密和數字簽名等密碼服務及所必需的密鑰和證書管理體系，可以實現數據機密性、完整性、身份認證和行為的不可否等安全目的，建立全系統范圍內一致的信任基準，保證橫向和縱向信任服務體系之間信任鏈互連。PKI技術通過第三方的可信任機構認證中心CA把用戶的公鑰和用戶的其他標識信息(如名稱、E-mail、身份證號等)捆綁在一起，通過數字身份證、數據簽名、用戶名及其訪問口令，進行身份鑒別及訪問權限的控制，防止非法人員對網絡的登錄，保證網絡資源的使用安全性。在加密過程將密鑰分解為公開密鑰和私有密鑰，公開密鑰用于加密，私有密鑰用于解密，私有密鑰只能由生成密鑰的交換方掌握，公開密鑰可廣泛公布，但它只對應于生成密鑰的交換方。認證中心CA是PKI的核心執行機構，是PKI的主要組成部分,承擔認證服務、簽發數字證書，由受信任的第三方權威機構擔當，驗證并標識證書申請者的身份，對證書申請者的信用度、申請證書的目的、身份的真實可靠性等問題進行審查，確保證書與身份綁定的正確性，具有唯一性和權威性。

此外，針對政府機關Web安全性的要求，選用網頁防篡改系統來構建安全網站。網頁防篡改系統實時監控Web站點，當Web站點上的文件受到破壞時，能迅速恢復被破壞的文件，并及時提交報告給系統管理員，從而保護政務網每個Web站點的數據安全。

信息安全是電子政務成敗中舉足輕重的因素。本文試圖探討如何應用相應技術強化電子政務信息安全，改變被動封堵漏洞狀態，樹立主動防范、積極應對的全民意識，從根本上提高網絡監測、防護、響應、恢復和抗擊能力。

(作者單位：浙江省金華市信息中心)