電子政務系統安全性研究

摘要:電子政務作為推動政府工作信息化的重點工程，已成為各省市政府工作的重要組成部分，也成為推動國家經濟建設，提高政府效率的重要力量。在我國的電子政務系統中，政府機關的公文往來、資料存儲、服務提供都是以電子化形式來實現的。電子政務系統的實行，一方面提高了政府的辦公效率、擴大了政府服務職能，另一方面也為居心不良者提供了破壞的途徑。如何維護好電子政務系統的安全，讓其更好地為社會服好務，這就是擺在網絡安全工作者面前必須解決好的任務。筆者提出從系統安全、連接安全、傳輸安全、操作安全、數據庫安全、無線網絡安全等方面考慮，提出了一些建議。

關鍵詞:電子政務;網絡安全;系統安全;行為控制;無線網絡安全

電子政務作為推動政府工作信息化的重點工程，已成為各省市政府工作的重要組成部分，也成為推動國家經濟建設，提高政府效率的重要力量。在我國的電子政務系統中，政府機關的公文往來、資料存儲、服務提供都是以電子化形式來實現的。隨著中央倡導構建節約型社會及無紙化辦公的實現，計算機及其網絡在政府辦公中發揮越來越大的作用。目前，我國的電子政務系統一般使用的是基于C/S或B/S模式下電子政務系統軟件。

國家計算機網絡應急技術處理協調中心統計顯示，我國各級政府網站被黑客入侵均以萬計的遞增，此外，還不包括數據信息泄漏、服務器數據庫的更改及其它非針對網站攻擊等。如何維護好電子政務系統的安全，讓政府網站更好地為人民服務，這是擺在電子政務網絡安全工作者面前的必須要解決好的難題。本文作者結合自己的網絡安全管理方面的經驗，對電子政務網絡的了解，特提應從系統安全、連接的安全、傳輸的安全、操作的安全、數據庫安全、無線安全等方面考慮，并提出一些參考建議，以供大家參考。

1 電子政務系統安全性要求

1.1 系統安全

系統的安全是指運行電子政務系統服務器、工作機、軟件及網絡設備等工作的安全。

1.2 連接安全

連接的安全是指電子政務網站客戶端(工作機)與服務器連接中的安全。工作人員通過互聯網連接服務器，進行相關操作。建立連接時我們要首先確保為其建立的是一個安全的信息通道，此外還要保證其身份的真實性、惟一性。此外，對于WEB發布網頁，我們要確保其訪問的是合法的政府網站，防止發生“網絡釣魚”現象。目前，電子政務系統軟件廠商已經開始加強了安全的認證工作。

1.3 數據傳輸的安全

數據傳輸的安全是指客戶端(工作機)與服務器之間數據傳輸安全。一方面要求數據傳輸的完整性，另一方面還要保證數據的隱私性，即黑客嗅探到也很難解密。

1.4 操作的安全

操作的安全是指工作人員其對信息處理中，其操作是合乎正常的，對事件處理是在其授權內的正常工作。這就是說工作人員的操作是經過授權、認證的，其經過他人(系統)審核，在他人監控下操作。對于誤操作，審核人員可以對此進行恢復。防止操作人員懷有一定的目的進行數據的非授權修改。

1.5 數據庫的安全

系統數據庫的安全是指系統中的數據庫運行穩定，防止非人為因素造成數據的丟失，此外還有防止黑客對數據庫的攻擊和數據庫數據的完整性。其主要數據庫的備份及恢復，數據庫的安全及數據庫系統的設備的冗余。

2 電子政務系統安全性解決的辦法

2.1 電子政務網絡系統的安全

系統安全是包括設備安全、運行安全和網絡安全。設備安全是指運行電子政務系統中的計算機、存儲設備、網絡設備、通信設備、安全設備等物理保證安全，防止人為和自然的損壞;運行安全是指服務器操作系統及電子政務軟件運行安全性，防止系統運行軟件故障，減少因軟件故障導致的系統運行不穩定;網絡安全是指運行電子政務網絡的聯通性，保證網絡聯通，刪除非正常通信中。也就是說提供電子政務服務的軟、硬件的可用性。在構建電子政務網絡時，就要考慮到一定的設備冗余，電子政務網站的運行具有不間斷性。電子政務網站一般情況下，要24小時提供服務。這就考驗我們所選擇的服務器和操作系統及電子政務軟件了。我們一方面要保障計算機的正常運行，還要防止一些惡意的攻擊，故此，在服務器上安裝殺毒軟件和試用防火墻對服務器進行保護。服務器的操作系統要進行專業的配置，網管人員要對服務器進行24小時不間斷的監控。一要防止因設備、系統、軟件故障導致的停機;二要防止黑客的攻擊或病毒的破壞(傳播);三要對數據進行實時監控，對操作人員的操作進行審核，并修復誤操作。

需要說明的三點是:(1) 在電子政務網絡構架中，防火墻的位置和設置至關重要。最佳設置是在服務器邊緣設置，置不當就會造成安全漏洞或對網絡訪問功能產生限制，影響電子政務運行效率，此外關鍵服務器的訪問要受到防火墻的監控。(2) 病毒服務器要單獨獨立，安裝網絡版的殺毒軟件，對系統中的各個工作站(終端)及服務器安裝客戶端，實施全網監控，全網查殺，杜絕網絡病毒的發生。(3) 設有專人對防火墻及網絡病毒服務器負責，對安全日志(訪問日志)要有專門的審核，發現問題要及時上報并處理。

2.2 選擇合適的電子政務系統

目前，我國有多家軟件公司在做電子政務系統。每個公司的系統都有其自身的特點和優點，也有其不足。我們的政府機關，不必要非得選擇功能強大的巨型電子政務軟件，各級政府要有步驟、有目的的統一選購適合本級政府的電子政務系統。軟件系統要和本部門的硬件設備及管理人員及操作人員相匹配。某些大型、巨型的電子政務系統需要有較高的專業水平的網絡管理人員來管理，對操作員(工作人員)的要求也較高。此外，軟件所需要的網絡設備的負載及網絡拓撲結構也是非常重要的，各公司的軟件對此要求也不一。這樣，只有根據實際情況出發，才能選擇到適合本級政府的電子政務軟件，才能使國家的資金發揮應有的作用，才能更好地運行和管理電子政務系統。筆者曾于2007年對某地級市的電子政務系統進行檢測，發現其購買的系統使用率不足5%，沒有一個網絡管理人員熟悉其使用的Oracle數據庫及Unix操作系統，系統出了問題就只有等軟件廠商來解決。其實，其在選擇時大可選用基于微軟Servers平臺上的電子政務系統， 這樣懂的人就多了，經過較短時間的培訓，既可以輕松上手，這樣的管理、維護要好的多。

2.3 使用恰當的加密及認證手段，保證連接的安全性

在電子政務系統中，客戶端(工作機)與服務器的連接是必須的。目前，隨著計算機技術的發展及網絡的普及，單機版的電子政務軟件已經越來越少了，網絡版中，客戶端(工作機)必須與服務器連接，讀寫服務器中數據庫中的數據。

對于基于C/S的結構來說，目前，我國電子政務系統中主要使用的網絡連接有非加密連接(ODBC直接連接)、VPN遠程接入兩種。使用非加密直連黑客可以通過嗅探器輕松的獲取數據庫的數據庫名稱及數據庫用戶名、密碼，其可以構建一個虛擬環境來對服務器數據庫進行讀寫，造成極大的安全漏洞，據筆者所知，這樣的連接還大量的存在。此外，使用VPN遠程接入的，由于選擇VPN設備的不同，也存在密碼強度問題及數據被解密的情況。有些VPN設備本身存在缺陷，也為電子政務系統安全造成隱患。

對于基于B/S的模式下，目前有非加密、IPSec加密、SSL加密、使用VPN連接及數字認證(卡證)等。相對于C/S模式，加密的選擇種類較多，算法多種多樣，支持第三方認證，加密強度也較高，許多加密手段集成到操作系統中，在目前的電子政務系統中使用較多。當前，基于非加密連接的電子政務系統已經微乎其微了，大部分使用的是VPN連接和IPSec加密，SSL加密目前大部分用于電子商務網站，在新的電子政務系統中也有應用。基于VPN連接，客戶端(工作機)連接到VPN設備(VPN服務器)，獲得一加密通道，啟用安全連接，進行數據傳輸，黑客無法進行正常的嗅探。基于IPSec加密，是服務器和客戶端全部啟用IPSec協議，傳輸數據實施制定的加密強度的加密，即便黑客嗅探到數據，其解密難度及其大。基于SSL協議加密，客戶端與服務器連接認證時，使用SSL進行加密通訊，選擇適當的加密強度，即便遭到黑客嗅探，所得的抓的包解密也需要極其漫長的時間，相對來說能夠很好地保護戶登錄信息;在傳輸敏感信息時，啟用SSL，這樣保護數據安全。不過，目前我國電子政務系統中，此技術使用較少。有些電子政務系統使用數字證書(卡證)等進行身份認證，在連接時，將數字證書(卡證)附著在登錄中，進行加密等，不過，目前有些高技術的黑客可以通過分析嗅探得到的數據包分離出數字證書或卡證，冒用身份認證。有些基于域的用戶可以使用域信任，一般情況，此信任在內部相對安全，也方便的多。認證使用高版本的Kerberos(KB認證)，網絡管理員和軟件廠商通過合理的加密強度及認證方法來保障客戶端(工作機)與服務器的安全鏈接。

2.4 適時對人員進行必要的培訓

目前，電子政務系統軟件開發廠商對部分使用人員進行短期培訓，其主要針對的是操作使用，也有必要增加制度及職業道德修養等方面。很多基于開發等方面的內容，由于涉及到各廠商的商業秘密，不予介紹，說明書上也不做進一步解釋。這就要求，電子政務系統網絡管理員要有必要的技術能力來從電子政務系統分析可能發現的問題及安全隱患，如有可能到軟件廠商系統熟悉軟件開發，做到了解軟件，及更好的使用軟件、管理電子政務系統。使用單位要對操作人員進行系統的培訓，使其掌握所涉及到的操作，一方面可以提高工作效率，另一方面也可以避免過多的誤操作來影響系統的執行效果，此外還可以增強職業修養和道德修養。

2.5 加強對電子政務網的運行監管

在電子政務網中，網絡管理員和政府相關部門要加強對電子政務網絡的管理。網絡管理員要實時對電子政務網絡進行監控，使其安全運行。管理員及工作人員發現異常情況要及時分析原因，并在第一時間上報，并與有關部門協調解決。如果發現黑客入侵或網絡攻擊，就要同網安部門一起查找罪犯。筆者對河北某市的電子政務系統了解中，發現網絡管理員在廠商配置完成后近兩年沒有對網絡進行任何維護，許多的新的漏洞沒有修補，黑客極易對網絡進行攻擊。此外，網絡日志沒有備份，網絡管理員及系統管理員監管不到位，勢必造成黑客攻擊后很長時間不能發現，也不能及時地抓住罪犯。

2.6 合理進行數據備份

電子政務系統中，無論是基于C/S還是B/S模式，最后都是數據存儲到數據庫中。因此加強數據庫服務器管理至關重要。在構建電子政務系統中，就要確保這些數據庫服務器的安全。在確保正常運行的前提下，盡可能地阻止非授權用戶對數據庫中敏感數據的方位。管理員要做到每天都對系統數據庫進行備份，并對數據進行必要的完整性檢測，發現問題要及早的進行處理，避免系統運行隱患。對數據庫進行異地安全備份，有條件的話讓WEB網站與數據庫分開，并對數據庫服務器磁盤進行加密和合理設置權限。有的網管員過分依賴系統自有的備份功能，很少進行數據完整性檢測，最后的結果是造成系統運轉不穩定和運行數據差異。筆者通過經驗，建議使用第三方軟件對系統數據進行全面和增量備份。比如使用Symantec BackUp EXEC 2010、東石公司的Driver Clone Server 7、Acronis True Image Echo Enterprise Server9.7、CA等服務器系統及數據連續備份軟件。

2.7 做好電子政務系統的日常維護工作

電子政務系統安裝調試完成后，日常維護工作及其重要。這就要求管理員還有經常與廠商保持聯系，軟件更新要做到及時。軟件廠商推出的各種補丁是針對電子上午系統軟件運行的各種BUG的修補，有些是加強安全性、有些是穩定性，有些是功能拓展等。一般新版本除了在功能上有所拓展外，安全性及穩定性也要比舊版本好些。此外，還要不定期的對系統及網絡進行安全測試，使用安全掃描軟件對系統進行必要的安全掃描。每年要對系統硬件設備進行一次詳細的檢測，發現問題設備要及時的更換。

系統管理員還要對系統運行的日志要經常備份、審查，發現日志異常，要學會分析原因，并做詳細的記錄。發現黑客攻擊要及時一方面向有關部門求助，另一方面有將系統入侵日志及黑客修改系統痕跡保留(必要時對系統進行全面備份)，以作為破案線索，共同打擊黑客入侵。

特別說明的是，管理員對電子政務網絡運行監管要具有連續性，數據備份及數據完整性檢測要在保證原始數據不能丟失(修改)，備份系統及數據恢復要有授權及他人監督下進行，系統更新(包括打補丁、升級版本及數據庫等)要先進行單獨測試后推廣，數據備份及日志備份要放到一個安全、保險的地方，防止造成介質丟失或者數據損毀。

2.8 建立、健全相關的規章制度

目前，各級政府相繼開通了電子政務系統，大大提高了政府的辦公效率。但是，許多的政府部門沒有相應的規章制度，造成極大的安全隱患。有的政府部門缺乏對網絡管理員的監控、管理，造成其在網絡中的為所欲為。湖北某地曾出現管理員任意修改系統數據的事情。因此，各級政府要有適合自己的一套規章制度來監督、約束工作人員，使違規人員受到相應的懲罰。

2.9 加強內部人員的管理

目前，電子政務系統中有相當大部分的成功攻擊是來自于政府系統內部人員。他們比較了解系統的構建，熟悉系統的操作，其攻擊大部分都具有相當的目的性。有些是想夸耀自己的計算機技術，有些是對工作、社會的不滿，還有些是想修改信息獲利。有些是離職人員對系統的破壞。這些人的行為嚴重地影響了系統的運行，也影響了政府的形象。

政府有關部門加強對工作人員的管理，使其意識到破壞系統要受到法律的嚴懲。此外，還要對從業人員進行必要的教育，提高其道德水平。要有嚴格的工作人員審核制度，并結合規章制度來約束內部人員。最大限度的保護系統的穩定和網絡的安全。

2.10 無線網絡安全

由于無線網絡的方便性，在政府特定區域布設無線網絡接入電子政務系統中。這就要求做好無線網絡安全管理。

無線網絡系統選擇合適的加密，管理人員要對無線網絡進行適當的設置是必要的。建議如下:

(1) 構建一個RADIUS服務器，在選擇加密方法時使用WPA/WPA2的企業版，將真實的密鑰隱藏起來。

(2) 確保所有無線網絡設備(如路由器、接入點等)隱藏性和安全性。在網絡上使用MAC地址過濾技術等來防范未授權的訪問。

(3) 使用額外的加密措施，保證數據接入、傳輸及認證安全。比如使用VPN或者使用IPSec、KB認證等，此外還使用數據加密軟件對無線網絡傳輸的數據進行加密處理。加大被嗅探后數據破解難度。

(4) 設置防火墻和布設防病毒系統來保證訪問安全。利用防火墻系統來隔離、過濾無線網絡有電子政務系統互連，使用防病毒軟件來監控清理無線網絡中的病毒。保證無線網絡運行安全。

(5) 保護SSID，控制WI-Fi信號強度。管理員設置無線網絡時要做好隱藏SSID，并且做好Wi-Fi信號強度，防止無線網絡泄露，進而杜絕黑客通過泄露無線網絡來入侵電子政務系統。

3 基于行為控制網絡安全的實現

基于行為控制網絡安全是美國2005年低提出的可信任計算機系統中提出的，2006年我國網絡安全廠商逐步接受其理念，2007年天融信和深信服等廠家推出其概念產品。2010年初才有相對成熟得產品面世。其主要是說網絡安全事件的觸發是依靠系統網絡行為，網絡行為的判定是依靠網絡監控產品(系統)，比如，單機接入網絡中，網絡系統就要對其進行身份認證，并監控其網絡操作，當其網絡行為超越其獲得權限，即為“違法”，其行為被記錄，并終止其操作。

目前，電子政務系統中，尚未采用“基于行為控制”網絡安全方法。如果采用，就需要將網關產品換為支持網絡行為控制的相關產品。當單機接入網絡中，網關就會判斷其硬件、軟件是否達到網絡要求(包括CPU、內存、硬盤、網絡控制器等硬件也包括操作系統、應用軟件及防病毒產品等軟件)，如果不符合網絡要求，就中斷其網絡連接，使其無法接入網絡;如果符合網絡要求，就判斷是否符合網絡身份要求(一般是用戶身份和計算機身份，基于SSL認證或者是卡(證)等數字認證，MAC與IP認證)，不符合身份要求，就終止其網絡訪問，并記錄下來，發送警報給網絡管理員;符合身份，就獲得相應的權限(如科長只能查看本科的信息，不能察看處長所能看的資料等)，當需要其它超出其職能請求時，可以通過相關部門授權，增加權限范圍，其授權是由臨時和永久兩種，如果申請權限未獲批準，將不能進行網絡訪問，行為記錄信息正常。如果未請求獲權就強行訪問相關網絡，網關就會終止其網絡訪問，記錄為非正常訪問，并將此行為發送到相應的監管部門，網管人員對此進行適當的處理。在授權范圍內，對網絡系統(管理軟件)操作、使用，均詳細記錄下來，以備日后查閱，網絡數據傳輸也要經過智能網關的審核后進行，對于敏感信息監控，對保密信息依據其保密要求進行不同強度、不同方法再加密保護。

“基于行為控制”網絡安全系統設計概念最主要的就是智能網關系統，此系統包括服務器、網絡設備等，不同公司產品不同，目前一般是將相應的“智能”軟件加到交換機或路由器中，服務器提供的是功能擴張和系統管理。

如果采用“基于行為控制網絡安全”系統，諸如電子政務系統中的連接的安全、數據傳輸的安全、操作的安全甚至數據庫的安全都可以不用網管人員管理(維護)，這將大大減少網絡安全管理人員的工作量。

參考文獻

[1]陳明.網絡安全教程[M].北京:清華大學出版社，2004.

[2]胡道元.計算機安全[M].北京:清華大學出版社，2002.

[3]張四大.電子商務網站如何更安全[J].網管員世界，2008(22).

[4]張四大.消除電子政務系統安全隱患的幾點建議[J].金融教學與研究，2008(1).

[5]楊展，張四大.電子政務系統安全[A].第四屆中國計算機信息防護優秀論文集[C].呼和浩特:遠方出版社，2008.

[6]張四大.電子政務安全管理要點[J].網管員世界，2009(2).

[7]張四大.多層防護鑄堅墻:解析電子商務企業的網絡安全建設[J].網管員世界，2006(8)。