年5月29日電子政務信息安全方案的設計與實現(xiàn)文檔僅供參考碩士學位論文一個電子政務信息安全方案的設計與實現(xiàn) 學位申請人:學科專業(yè):計算機應用技術指導教師:答辯日期:AThesisSubmittedinPartialFulfillmentoftheRequirementsfortheDegreeofMasterofEngineeringTheDesignandRealizationofanInformationSecuritySchemeforElectronicGovernmentCandidate : TianTaoMajor : ComputerApplicationTechnologySupervisor : Prof.OuyangXingmingHuazhongUniversityofScienceandTechnologyWuhan,Hubei430074,P.R.ChinaNovember.,獨創(chuàng)性聲明本人聲明所呈交的學位論文是我個人在導師指導下進行的研究工作及取得的研究成果。盡我所知,除文中已經標明引用的內容外,本論文不包含任何其它個人或集體已經發(fā)表或撰寫過的研究成果。對本文的研究做出貢獻的個人和集體,均已在文中以明確方式標明。本人完全意識到本聲明的法律結果由本人承擔。學位論文作者簽名:日期:年月日學位論文版權使用授權書本學位論文作者完全了解學校有關保留、使用學位論文的規(guī)定,即:學校有權保留并向國家有關部門或機構送交論文的復印件和電子版,允許論文被查閱和借閱。本人授權華中科技大學能夠將本學位論文的全部或部分內容編入有關數(shù)據(jù)庫進行檢索,能夠采用影印、縮印或掃描等復制手段保存和匯編本學位論文。本論文屬于保密□,在年解密后適用本授權書。本論文屬于不保密□。(請在以上方框內打”√”)學位論文作者簽名: 指導教師簽名:日期:年月日 日期:年月日摘要隨著電子政務建設的不斷發(fā)展,電子政務建設和應用過程中的信息安全問題已經成為電子政務建設中的急待解決的一個突出問題。信息安全是建設電子政務的基礎和關鍵。電子政務信息安全方案要確保信息內容的存取、處理和傳輸各個環(huán)節(jié)中的保密性、完整性和可用性,確保電子政務系統(tǒng)的合理應用和有序運行。圍繞”國家電子政務信息安全試點城市濟源市電子政務建設方案”這一應用主題,經過對濟源市電子政務信息安全系統(tǒng)進行研究和分析,給出了一個電子政務信息安全方案。該方案采用基于互聯(lián)網的地市級電子政務安全架構,具體由互聯(lián)網、電子政務安全支撐平臺和電子政務應用系統(tǒng)三部分組成?；ヂ?lián)網是實現(xiàn)政務網絡互聯(lián)的網絡基礎設施,安全支撐平臺和電子政務應用都建立在互聯(lián)網之上。電子政務安全支撐平臺是電子政務運行的安全保障,依靠VPN技術、PKI技術、信息分級分域存儲、等級化訪問控制、網絡入侵檢測等技術進行搭建,依托河南省電子政務基礎設施所頒發(fā)的數(shù)字證書,保證域內、域間的網絡安全,保證與應用相關的信息和數(shù)據(jù)安全。在電子政務安全支撐平臺基礎上提供安全的電子政務應用服務。在方案實現(xiàn)中,給出了有關設備或系統(tǒng)主要安全技術要求,并對應用系統(tǒng)的安全屬性進行分級,對潛在的安全風險進行分析,對安全系統(tǒng)的實施提出了網絡部署要求。經過探索基于互聯(lián)網的地市級電子政務建設及信息安全保障新方法和新模式,為今后基于互聯(lián)網的地市級電子政務系統(tǒng)建設提供了可借鑒的經驗。關鍵詞:電子政務,信息安全,等級保護,虛擬專網,公鑰基礎設施

AbstractWiththedevelopmentofelectronicgovernmentconstruction,thesystemsecuritybecomesanurgentproblem.Especially,theinformationsecurityisthefoundationofe-governmentconstruction.Thee-governmentinformationsecurityschemeensuresthesecrecy,theintegrityandtheusabilityintheinformationstorage,processingandtransmission,ensurese-governmentreasonableapplicationandhastheorderlyrunning.FocusingontheapplicationtopicofnationalexperimentalcityJiyuane-governmentconstructionscheme,thisarticlethoroughlyanalyzesitssecuritysystemandputforwardane-governmentsecurityscheme.Theschemeisamunicipale-governmentsecurityarchitectureonthebasisoftheinternet.Itismadeupofthreeparts:theInternet,thesecuritysupportingplatformandtheapplicationsystem.TheInternetoffersthesysteminterconnections.Thee-governmentsecuritysupportingplatformandapplicationsystemisonthebasisoftheInternet.Thesecuritysupportingplatformguaranteese-governmentrunning.ItisbuiltbythetechnologiessuchasVPN,PKI,thedifferentdegreeandareastoretechnology,gradingaccesscontrolandnetworkinvadingdetection,reliesondigitalCertificationAuthorityissuedbyHenanprovinciale-governmentinfrastructureandensuresnetworksecurityinthedomainsandinter-domains,informationanddatasecurity.Theapplicationsystemisonthebasisofthesecuritysupportingplatform.Inthescheme’srealization,thearticlealsoputsforwardthetechnologicaldemandsofrelatedequipmentsandsystem,ranksthesystemsecurityproperties,analyzesthepotentialsecurityriskandputsforwardnetworkdeploydemandsonsystemapplications.Thisarticleexploresanewmodeandmethodofmunicipale-governmentsecurityonthebasisoftheinternetandprovidessomeexperiencesforothermunicipale-governmentconstructionsinthefuture.Keywords:E-government,InformationSecurity,RankingProtection,VirtualPrivateNetwork,PublicKeyInfrastructure

目錄摘要 IAbstract II1緒論1.1課題背景 (1)1.2國內外研究概況 (2)1.3論文的主要研究內容 (5)2電子政務信息安全相關理論和技術2.1虛擬專網(VPN) (6)2.2公鑰基礎設施(PKI) (9)2.3加密技術 (12)2.4信息安全等級保護 (16)2.5信息分級分域存儲 (17)2.6入侵檢測技術 (17)2.7小結 (19)3系統(tǒng)方案的設計3.1設計的目標和原則 (20)3.2電子政務系統(tǒng)體系結構 (22)3.3安全支撐平臺體系結構 (23)3.4系統(tǒng)組成框圖 (25)3.5互聯(lián)網 (25)3.6電子政務安全支撐平臺 (26)3.7電子政務應用系統(tǒng) (29)3.8小結 (29)4系統(tǒng)方案的實現(xiàn)4.1電子政務系統(tǒng)網絡部署 (31)4.2有關設備或系統(tǒng)主要安全技術要求 (35)4.3應用系統(tǒng)信息安全等級劃分 (38)4.4安全風險 (43)4.5小結 (47)5總結致謝 (49)參考文獻 (50)1緒論1.1課題背景電子政務(ElectronicGovernment)是政府在其管理和服務職能中運用現(xiàn)代信息和通信技術,實現(xiàn)政府組織結構和工作流程的優(yōu)化重組,超越時間、空間和部門分隔的制約,全方位地向社會提供優(yōu)質、規(guī)范、透明的服務,是管理政府手段的變革[1]。電子政務己經被全世界都認為是有效提升政府職能部門管理、服務、協(xié)調的手段之一[2];也是打造透明、廉潔、高效的服務型政府的最佳途徑之一[3]。中國的電子政務的建設,將有利于政府樹立形象、精簡人員與機構、提高辦事效率、進行迅速有力的科學決策等,對于國家的經濟繁榮和社會進步有著深遠的意義。隨著電子政務建設的不斷發(fā)展,電子政務建設和應用過程中的信息安全問題已經成為電子政務建設中的急待解決的一個突出問題。中辦發(fā)[]27號文件<國家信息化領導小組關于加強信息安全保障工作的意見>出臺以來,國信辦就文件的宣傳貫徹做了大量的工作,為中國各地做好信息安全保障工作提供了很好的政策和技術支撐。特別是8月至6月的北京市東城區(qū)和廣東省江門市的”開放互聯(lián)環(huán)境下的電子政務信息安全保障”探索性試點的成功,<電子政務信息安全等級保護實施指南(試行)>的出臺,為下一步電子政務信息安全建設和管理提供了借鑒的經驗和建設的指南。為深入探索總結不同業(yè)務模式電子政務的信息安全保障方法,探討解決電子政務信息安全建設和管理中出現(xiàn)的一些共性問題,10月,國信辦下發(fā)了決定在廣東、河南、天津、重慶等四個省市開展電子政務信息安全試點工作,河南選擇濟源市作為基于互聯(lián)網電子政務信息安全試點。濟源市位于河南省西北部,是18個省轄市之一。近幾年,濟源市把信息化作為促進經濟發(fā)展的重要舉措,信息化建設取得了長足進展。開通了”濟源之窗”政府門戶網站和”12315”便民熱線,政務部門全部接入了互聯(lián)網,70%的部門建有內部局域網,20余個部門建有縱向業(yè)務系統(tǒng)。由于各部門之間網絡相對獨立,互不聯(lián)通,導致資源不能共享,辦事效率不高。針對這些問題,濟源市決定建設全市統(tǒng)一的網絡辦公和應用平臺。濟源市轄8鎮(zhèn)4鄉(xiāng)4個街道辦事處,整體規(guī)模較小,每年傳遞的涉密信息不到總信息量的3%。若專門建設電子政務網絡,不但投資大,覆蓋面小,而且與電子政務建設的初衷相違背。濟源市信息化基礎設施較好,村村通電話,光纖已鋪設到鄉(xiāng)鎮(zhèn),互聯(lián)網走進了”尋常百姓家”。積極利用互聯(lián)網資源進行電子政務建設,既能夠節(jié)約資源、節(jié)省成本,又能提高服務的覆蓋面,在國外已有成功的先例?；ヂ?lián)網作為一個開放的網絡環(huán)境,在安全方面先天不足,存在著諸多隱患,數(shù)億網民成分十分復雜,基于互聯(lián)網的電子政務建設面臨著政務信息失泄密、非法篡改、身份假冒等安全威脅。因此在濟源市電子政務建設中,必須高度重視信息安全問題,明確規(guī)定涉密信息不上網,經過綜合運用以密碼技術為基礎的信息安全技術,合理配置信息安全設備,保證基于互聯(lián)網電子政務的信息安全。在此基礎上,全面依托互聯(lián)網,建設由”政務辦公、項目審批管理、‘12345’便民熱線、新農村信息服務”等系統(tǒng)組成電子政務應用平臺。信息安全是建設電子政務的基礎和關鍵。經過本次試點項目,綜合運用多種信息安全技術,為電子政務搭建更合理、更方便、更完善的安全平臺。我們的經驗,能夠為其它市級電子政務安全建設提供借鑒和參考。1.2國內外研究概況1.2.1國外電子政務信息安全的研究現(xiàn)狀及發(fā)展趨勢近年來,世界發(fā)達國家都在積極進行電子政務的建設,電子政務已成為國際公共行政管理改革的新動向。如:3月,日本政府宣布實施電子政府工作,并計劃全面進入”辦公電子化階段”。美國在6月6日－6月30日,用了二十天的時間完成了建設電子政府的全部立法程序,被喻為”第二次美國獨立革命”,并將在年前后最終進入電子政府時代;英國也在提出,要建設最適應知識經濟發(fā)展的”電子英國”,并把全面開通電子政府的時間從年提前到。歐盟、東盟均提出”電子歐盟”和”電子東盟”計到?？傊?電子政府己成為新世紀國際公共行政管理改革和衡量國家競爭力的顯著標志之一國外電子政務信息安全的主要發(fā)展趨勢歸納如下:1)網絡攻擊將是西方國家必須重點防范的恐怖方式,國際合作會更加緊密?！?.11”2)管理措施將在信息安全政策中占據(jù)主導地位,各國對網絡空間的監(jiān)管能力不斷增強。從國外近幾年的實踐情況來看,各國政府紛紛采取了應對網絡攻擊的管理舉措。預計世界各國將進一步完善管理層面的改革,將其作為國家信息安全政策的”重中之重”。3)信息安全即將進入綜合研究時期。信息安全逐漸演變成一個綜合、交叉的學科領域,不再僅僅限于對傳統(tǒng)意義上的網絡和計算機技術進行研究,必須要綜合利用數(shù)學、物理、通信、計算機以及經濟學等諸多學科的長期知識積累和最新發(fā)展成果,進行自主創(chuàng)新研究,并提出系統(tǒng)的、完整的、協(xié)同的解決方案。4)信息安全產品日趨成熟,防病毒、防黑客依然是網絡與信息安全的技術主流。近年來,網絡病毒和黑客給全球帶來了數(shù)千億美元的經濟損失,作為兩個”傳統(tǒng)”的全球性信息安全問題,在過去的幾年中依然是信息安全領域的兩大熱點。雖然各國將致力于發(fā)展新型的信息安全技術,如生物鑒別技術、電子簽名技術等等,但防病毒和防黑客依然將占據(jù)信息安全技術的主流地位[7]。5)信息保障進入實際運用,系統(tǒng)的質量、可靠性與安全性一并受到重視。時至今日,由于信息系統(tǒng)的攻擊日趨頻繁,安全的概念已經不局限于對信息的保護,人們更需要的是整個信息系統(tǒng)運行的安全,具體包括了對信息及系統(tǒng)進行保護、檢測、響應和恢復(PDRR)的能力。各國的信息保障概念將融入實際應用當中,各國建立的各種具體信息安全保障體系和體制將進一步落到實處,進入實際運轉狀態(tài),不但系統(tǒng)的安全性,其運行的質量和可靠性將隨著信息安全保障的實施一并受到重視。1.2.2中國電子政務信息安全的研究現(xiàn)狀及趨勢中國<國民經濟和社會發(fā)展十五計劃綱要>又明確了”以信息化帶動工業(yè)化”的主張。今后中國將會進一步明確電子政務在信息化建設中的作用和地位,經過電子政務促進電子商務和數(shù)字城市的發(fā)展,”以電子政務帶動信息化”已被看作是國民經濟和社會信息化的一項基本策略[8,9]。國內電子政務信息安全發(fā)展趨勢歸納如下:1)國家對網絡與信息安全管理將作戰(zhàn)略性的選擇。近幾年的網絡與信息安全事件徹底改變了中國信息安全狀況,促進了全社會對該問題的重視和關注,并極大地刺激了政府對網絡與信息安全的管理,從而徹底改變了國家對網絡與信息安全的認識和策略。2)電子政務將帶動信息安全產業(yè)的發(fā)展。由于政務信息的特殊性和敏感性,電子政務的安全當然會要求高、需求大。持續(xù)的電子政務熱潮將帶動信息安全產業(yè)的發(fā)展。從而,以信息資源管理為核心的信息安全保障可能成為電子政務安全的主流。3)信息安全服務和電子政務的安全評估成為市場熱點。社會信息化的飛速發(fā)展帶動了網絡與信息安全需求的不斷提高,人們開始認識到安全不但要靠產品實現(xiàn),服務也是重要手段,保障信息安全是一個動態(tài)的過程。在快速增長的信息安全市場中,安全服務占據(jù)著越來越重要的位置。根據(jù)市場的發(fā)展趨勢,可預測對電子政務和其它領域的安全評估會成為市場熱點。4)地方保護和行業(yè)行為對信息安全管理和產業(yè)發(fā)展的影響將更加顯現(xiàn)。雖然成立了權威的國家網絡與信息安全協(xié)調小組,負責統(tǒng)一協(xié)調跨部門的網絡與信息安全工作,但中國網絡與信息安全多頭管理的歷史和現(xiàn)實,決定了多頭管理的現(xiàn)象仍會繼續(xù)存在。因此地方保護和行業(yè)行為對信息安全管理和產業(yè)發(fā)展的影響將更加顯現(xiàn)。國家從大局出發(fā),嚴格把握宏觀管理尺度,避免新的重復建設和地主保護門檻林立,造成國家資源浪費,產業(yè)元氣大傷。5)協(xié)調將成為信息化進程中安全管理的重要方式和手段。7月成立了國家網絡與信息安全協(xié)調小組,負責統(tǒng)一協(xié)調跨部門的網絡與信息安全工作。根據(jù)信息安全問題發(fā)展趨勢和成功經驗,協(xié)調將成為信息化進程中安全管理的重要方式和手段。1.3論文的主要研究內容本文圍繞”國家電子政務信息安全試點城市濟源市電子政務建設方案”這一應用主題,對基于互聯(lián)網的電子政務網絡安全進行深入研究,完成如下工作:1)深入地研究基于互聯(lián)網的電子政務信息安全相關理論和技術,分析她們在電子政務中的作用。2)在分析濟源市實際應用系統(tǒng)安全需求的基礎之上,給出一個總體安全架構方案,該方案依靠VPN技術、PKI技術、信息分級分域存儲、等級化訪問控制等技術搭建電子政務安全支撐平臺,在安全平臺的基礎上提供電子政務應用服務。3)對上述安全系統(tǒng)的實施提出網絡部署要求,對相關設備給出安全技術規(guī)范,并對應用系統(tǒng)的安全屬性進行分級,對潛在的安全風險進行分析。4)積極探索基于互聯(lián)網地市級電子政務建設及信息安全保障新方法和新模式,為今后基于互聯(lián)網建設地市級電子政務系統(tǒng)提供可供借鑒的經驗。本文的組織結構如下:第1章,主要概述課題的研究的背景,國內外研究概況,并對論文的主要研究內容進行概括。第2章,詳細論述信息安全方面采用的主要技術和理論,如VPN,PKI,信息分級分域存儲,等級化訪問控制等,分析她們在電子政務建設中起的作用。第3章,系統(tǒng)方案的設計。該方案由互聯(lián)網、電子政務安全支撐平臺和電子政務應用系統(tǒng)三部分組成?；ヂ?lián)網是本次安全試點的網絡基礎設施,在電子政務安全支撐平臺基礎上提供安全的電子政務應用服務。第4章,系統(tǒng)方案的實現(xiàn)。對系統(tǒng)的實施提出網絡部署要求,給出有關設備或系統(tǒng)主要安全技術要求,并對應用系統(tǒng)的安全屬性進行分級,對潛在的安全風險進行分析。第5章,對論文所做的工作進行總結。

2電子政務信息安全相關理論和技術電子政務依賴于計算機和網絡技術,對于計算機網絡來說,資源共享和信息安全始終是一對矛盾體,這就意味著電子政務應用不可避免地存在著由Internet的自由、開放所帶來的信息安全隱患。電子政務中的網絡與信息安全不但關系到電子政務本身的健康發(fā)展,而且關系到國家的政治安全、經濟安全、國防安全、社會穩(wěn)定和政府工作的正常運轉。因此,網絡和信息安全是電子政務系統(tǒng)建設中的核心問題,也是電子政務建設中的關鍵所在[10]。電子政務中的安全保障體系就是要確保信息內容的存取、處理和傳輸各個環(huán)節(jié)中的保密性、完整性和可用性,確保電子政務系統(tǒng)的合理應用和有序運行[11~13]。濟源試點系統(tǒng)依托互聯(lián)網,經過構建電子政務安全支撐平臺,保障了電子政務應用系統(tǒng)的安全運行。其中電子政務安全支撐平臺的搭建最為關鍵,使用了虛擬專網(VPN)公鑰基礎設施(PKI)信息安全等級保護、信息分級分域存儲、入侵檢測等關鍵技術。下面進行一下介紹。2.1虛擬專網(VPN)虛擬專網(VPN,VirtualPrivateNetwork)是一種經過對網絡數(shù)據(jù)進行封包和加密,在公網上傳輸私有數(shù)據(jù),同時保證私有網絡的安全,從而利用公網構筑企業(yè)專用的組網技術[14,15]。簡單地說,VPN就是經過Internet實現(xiàn)低成本通訊的一種技術[16]。從客觀上能夠認為VPN就是一種具有私有和專用特點網絡通信環(huán)境。它是經過虛擬的組網技術,而非構建物理的專用網絡的手段來達到的[17]。2.1.1VPN的構成一個典型VPN的組成部分如圖2-1所示[18,19]。圖2-1VPN的組成VPN服務器:接受來自VPN客戶機的連接請求,對客戶機進行身份驗證。VPN客戶機:發(fā)出連接請求的設備,能夠是終端計算機也能夠是路由器。隧道:由隧道協(xié)議形成的數(shù)據(jù)傳輸通道,在其中傳輸?shù)臄?shù)據(jù)必須經過封裝。VPN連接:在VPN連接中,數(shù)據(jù)必須經過加密。隧道協(xié)議:封裝數(shù)據(jù)、管理隧道的通信標準。傳輸數(shù)據(jù):經過封裝、加密后在隧道上傳輸?shù)臄?shù)據(jù)。公共網絡:如Internet,也能夠是其它共享型網絡。2.1.2VPN工作原理虛擬專網VPN采用了一種稱之為隧道的技術,使得企業(yè)網內一個局域網的數(shù)據(jù)透明地穿過公用網到達另一個局域網。其基本過程是在原局域網與公用網的接口處將局域網發(fā)送的數(shù)據(jù)作為負載封裝在一種能夠在公用網上傳輸?shù)臄?shù)據(jù)格式中,在目的局域網與公用網的接口處將公用網的數(shù)據(jù)解封裝后,取出負載在目的局域網傳輸。由于封裝與解封裝只在兩個接口處由設備按照隧道協(xié)議配置進行,在此過程中,被封裝的數(shù)據(jù)包在隧道的兩個端點之間經過公共互聯(lián)網絡進行路郵,而被封裝的數(shù)據(jù)包在公共互聯(lián)網絡上傳遞時所經過的邏輯路徑就被稱為隧道[20]。2.1.3VPN關鍵技術VPN具有專線連接的安全、保密、專用、高性能等特點,構建一個VPN,需要解決的關鍵技術包括隧道技術(Tunneling)、加解密技術(Encryption&Decryption)、密鑰管理技術(KeyManagement)和身份認證技術(Authentication)。1)隧道技術VPN的核心就是隧道技術。隧道技術主要負責將待傳輸?shù)脑紨?shù)據(jù)包進行加密、協(xié)議封裝,再嵌套裝入另一種協(xié)議數(shù)據(jù)包中進入網絡,像普通數(shù)據(jù)包一樣傳輸,只有該虛擬專用網絡授權的用戶才能對隧道中的數(shù)據(jù)包進行解釋和處理,而其它用戶無法處理這些信息,從而保證VPN的遠程用戶或主機和專用網絡的安全連接,該技術就像在公用網上為信息交換的雙方開辟一條專有的、隱蔽的數(shù)據(jù)通道一樣。隧道是由一系列的協(xié)議組成。根據(jù)通訊協(xié)議的分層模型,可分為第二層隧道協(xié)議和第三層隧道協(xié)議。第二層隧道協(xié)議主要有PPTP、L2F、L2TP等。第三層隧道協(xié)議主要有IPSec、GRE等。2)加密技術為了保證數(shù)據(jù)傳輸安全,對在公開信道上傳輸?shù)腣PN流量必須進行加密,從而確保網絡上未授權的用戶無法讀取信息。其過程是發(fā)送者在發(fā)送數(shù)據(jù)之前對數(shù)據(jù)加密,當數(shù)據(jù)到達接收者時由接收者對數(shù)據(jù)進行解密。密碼技術能夠分為兩類:對稱加解密和非對稱加解密技術。對稱加解密技術簡單易用,處理效率比較高,易于用硬件實現(xiàn),缺點是密鑰管理較困難,常見的有DES、3DES。非對稱加解密技術安全系數(shù)更高,能夠公開加密密鑰,對密鑰的更新也很容易,易于管理,缺點是效率低、難于用硬件實現(xiàn),常見的有Diffie-Hellman、RSA。一般見非對稱加密進行身份認證和密鑰交換,對稱密鑰用于數(shù)據(jù)加密。3)密鑰管理技術其主要任務是解決公用數(shù)據(jù)網上安全傳遞密鑰而不被竊取的問題?，F(xiàn)行密鑰管理技術又分為SKIP與ISAKMP/OAKLEY兩種。SKIP主要是利用Diffie-Hellman的演算法則,在網絡上傳輸密鑰;在ISAKMP中,雙方都有兩把密鑰,分別作公用、私用。4)身份認證技術身份認證技術是一種用來驗證通訊雙方是否真的是她所聲稱的身份的手段。當前通用的方法是使用數(shù)字證書或非對稱密鑰算法來鑒定用戶的身份。通訊雙方交換資料前,須先確認彼此的身份,接著出示彼此的數(shù)字證書,雙方將此證書進行比較,只有比較結果正確,雙方才開始交換資料;否則,不能進行后續(xù)的通信[21-23]。2.2公鑰基礎設施(PKI)2.2.1PKI簡介PKI采用證書進行公鑰管理,經過第三方的可信任機構(認證中心,即CA),把用戶的公鑰和用戶的其它標識信息捆綁在一起,其中包括用戶名和電子郵件地址等信息,以在Internet網上驗證用戶的身份。PKI把公鑰密碼和對稱密碼結合起來,在Internet網上實現(xiàn)密鑰的自動管理,保證網上數(shù)據(jù)的安全傳輸[24~26]。因此,從大的方面來說,所有提供公鑰加密和數(shù)字簽名服務的系統(tǒng),都可歸結為PKI系統(tǒng)的一部分,PKI的主要目的是經過自動管理密鑰和證書,為用戶建立起一個安全的網絡運行環(huán)境,使用戶能夠在多種應用環(huán)境下方便的使用加密和數(shù)字簽名技術,從而保證網上數(shù)據(jù)的機密性、完整性和有效性。一個有效的PKI系統(tǒng)必須是安全的和透明的,用戶在獲得加密和數(shù)字簽名服務時,不需要詳細地了解PKI的內部運作機制。在一個典型、完整和有效的PKI系統(tǒng)中,除證書的創(chuàng)立、發(fā)布和撤銷外,一個可用的PKI產品還必須提供相應的密鑰管理服務,包括密鑰的備份、恢復和更新等。沒有一個好的密鑰管理系統(tǒng),將極大地影響一個PKI系統(tǒng)的規(guī)模、可伸縮性和在協(xié)同網絡中的運行成本[27~29]。PKI發(fā)展的一個重要方面就是標準化問題,它也是建立互操作性的基礎。PKI標準化主要有兩個方面:一是RSA公司的公鑰加密標準PKCS(PublicKeyCryptographyStandards),它定義了許多基本PKI部件,包括數(shù)字簽名和證書請求格式等;二是由Internet工程任務組IETF(InternetEngineeringTaskForce)和PKI工作組PKIX(PublicKeyInfrastructureWorkingGroup)所定義的一組具有互操作性的公鑰基礎設施協(xié)議。在今后很長的一段時問內,PKCS和PKIX將會并存,大部分的PKI產品為保持兼容性,也會對這兩種標準進行支持[30]。PKI的發(fā)展非?？?己經從幾年前的理論階段過渡到當前的產品階段,而且出現(xiàn)了大量成熟技術、產品和解決方案,正逐步走向成熟。當前,PKI產品的生產廠家很多,比較有代表性的主要有VeriSign和Entrust。另外,一些大的廠商,如Microsoft、Netscape和Novell等,都開始在自己的網絡基礎設施產品中增加PKI功能[31]。2.2.2PKI的組成及各部分的功能PKIX工作組(PKIXWorkingGroup)給PKI(PublicKeyInfrastructure)的定義為:是一組建立在公開密鑰算法基礎上的硬件、軟件、人員和應用程序的集合,它應具備產生、管理、存儲、分發(fā)和廢止證書的能力[32]。PKI在實際應用上是一套軟硬件系統(tǒng)和安全策略的集合,一個典型的PKI系統(tǒng)如圖2-2所示,其中包括PKI策略、軟硬件系統(tǒng)、認證中心CA、注冊機構RA、證書發(fā)布系統(tǒng)和PKI應用等。PKI應用PKI應用證書認證機構CA注冊機構RA證書發(fā)布系統(tǒng)PKI策略軟硬件系統(tǒng)圖2-2PKI基本組成架構PKI的主要目的是經過自動密鑰管理和證書,為用戶建立起一個安全的網絡運行環(huán)境,使用戶能夠在多種應用環(huán)境下方便的使用加密和數(shù)字簽名技術,從而保證網上數(shù)據(jù)的機密性、完整性、有效性。數(shù)據(jù)的機密性是指數(shù)據(jù)在傳輸過程中,不能被非授權者偷看;數(shù)據(jù)的完整性是指數(shù)據(jù)在傳輸過程中不能被非法篡改;數(shù)據(jù)的有效性是指數(shù)據(jù)不能被否認。PKI安全策略建立和定義了一個組織信息安全方面的指導方針,同時也定義了密碼系統(tǒng)使用的處理方法和原則。它包括一個組織怎樣處理密鑰和有價值的信息,根據(jù)風險的級別定義安全控制的級別。一般情況下,在PKI中有兩種類型的策略:一是證書策略,用于管理證書的使用,比如,能夠確認某一CA是在Internet上的公有CA,還是某一企業(yè)內部的私有CA;另外一個就是CPS(CertificatePracticeStatement)。一些由商業(yè)證書發(fā)放機構(CCA)或者可信的第三方操作的PKI系統(tǒng)需要CPS。這是一個包含如何在實踐中增強和支持安全策略的一些操作過程的詳細文檔。它包括CA是如何建立和運作的,證書是如何發(fā)行、接收和廢除的,密鑰是如何產生、注冊的,以及密鑰是如何存儲的,用戶是如何得到它的等等[33]。認證中心CA是PKI的信任基礎,它管理公鑰的整個生命周期,其作用包括:發(fā)放證書、規(guī)定證書的有效期和經過發(fā)布證書廢除列表(CRL)確保必要時能夠廢除證書。注冊機構RA提供用戶和CA之間的一個接口,RA接受用戶的注冊申請,審查用戶的申請資格,并決定是否同意CA給其簽發(fā)數(shù)字證書。注冊機構并不給用戶簽發(fā)證書,而只是對用戶進行資格審查。因此,RA能夠設置在直接面對客戶的業(yè)務部門,如銀行的營業(yè)部、機構認證部門等。對于一個規(guī)模較小的PKI應用系統(tǒng)來說,可把注冊管理的職能由認證中心CA來完成,而不設立獨立運行的RA。但這并不是取消了PKI的注冊功能,而只是將其作為CA的一項功能而己[34~36]。PKI國際標準推薦由一個獨立的RA來完成注冊管理的任務,能夠增強應用系統(tǒng)的安全。證書發(fā)布系統(tǒng)負責證書的發(fā)放,如能夠經過用戶自己或是經過目錄服務。目錄服務器能夠是一個組織中現(xiàn)存的,也能夠是PKI方案中提供的。PKI的應用非常廣泛,包括在web服務器和測覽器之間的通訊、電子郵件、電子數(shù)據(jù)交換(EDI)、在Internet上的信用卡交易和虛擬私有網(VPN)等。一個簡單的PKI只需包含一個CA和一個證書庫。如圖2-3所示。LDAPServerLDAPServerCA端實體端實體證書/CRL證書/CRL下載/查詢由證書保護的安全通信各種申請(離線/SSL方式)圖2-3最簡單的PKI2.3加密技術加密技術是數(shù)字證書的核心。所采用的加密技術應考慮先進性、業(yè)界標準和普遍性。加密技術在CA認證中應用的目的有兩個:一個是身份認證,即Proofofpossessionofkey(利用加密技術的身份鑒別);另一個目的是保證傳輸數(shù)據(jù)的機密性,即:Encryptionofinformation。加密是指使用密碼算法對數(shù)據(jù)作變換,使得只有密鑰持有人才能恢復數(shù)據(jù)面貌?，F(xiàn)代密碼學的基本原則是:一切密碼寓于密鑰之中,即算法公開,密鑰保密。密碼算法分為兩類:對稱密鑰算法和非對稱密鑰算法。2.3.1對稱密碼算法對稱密碼算法的加密密鑰和解密密鑰相同,Ke=kd,密鑰必須特殊保管。它的優(yōu)點是保密強度高,計算開銷小,處理速度快。缺點是密鑰管理困難。加解密過程如圖2-4所示。圖2-4對稱加密算法常見的對稱加密算法是DES,除此之外還有TRIPLE-DES,IDEA,RC2,RC4,RC5等對稱算法。DES(DataEncryptionStandard)算法是美國政府機關為了保護信息處理中的計算機數(shù)據(jù)而使用的一種加密方式,是一種常規(guī)密碼體制的密碼算法,當前已廣泛用于電子商務系統(tǒng)中。64位DES的算法詳細情況已在美國聯(lián)邦信息處理標準(FIPSPUB46)上發(fā)表。隨著研究的發(fā)展,DES算法在基本不改變加密強度的條件下,發(fā)展了許多變形DES。Triple-DES是DES算法擴展其密鑰長度的一種方法,可使加密密鑰長度擴展到128比特(112比特有效)或192比特(168比特有效)[37]。DES是一種對二元數(shù)據(jù)進行加密的算法,數(shù)據(jù)分組長度為64bit(8bytes),密文分組長度也是64bit,沒有數(shù)據(jù)擴展。密鑰長度為64位,其中有8bit奇偶校驗位,有效密鑰長度為56bit。算法的構成框圖在圖2-5中給出。圖2-5DES加密初始置換IP:將64bit明文的位置進行置換,得到一個亂序的64bit明文組,而后分成左右兩段,每段為32bit,以L0和R0表示。乘積變換:是DES算法的核心部分。將經過IP置換后的數(shù)據(jù)分成32bit的左右兩組,在迭代過程中彼此左右交換位置。每次迭代時只對右邊的32bit進行一系列的加密變換。在此輪迭代即將結束時,把左邊的32bit與右邊的32bit逐位模2相加,作為下一輪迭代時右邊的段,并將原來右邊未經變換的段直接送到左邊的寄存器中作為下一輪迭代時左邊的段。逆初始置換IP-1:將16輪迭代后給出的64bit組進行置換,得到輸出的密文組。加密過程:L0R0←IP(<64bit>輸入碼)Li←Ri-1i=1,…,16Ri←Li-1⊕f(Ri-1,Ki)i=1,…,16<64bit密文>←IP-1(R16L16解密過程是加密過程的逆過程:R16L16←Ri-1←Lii=1,…,16Li-1⊕f(Ri-1,Ki)←Rii=1,...,16<64bit明文>←IP-1(L0R0)2.3.2非對稱密碼算法非對稱密碼算法的加密密鑰與解密密鑰不同,不可能由加密密鑰解出解密密鑰。每個用戶都有兩個密鑰:一個在信息團體內公開,稱為公鑰,一個由用戶秘密保存,稱為私鑰。非對稱密碼算法的優(yōu)點是便于密鑰管理、分發(fā)、便于數(shù)字簽名。它的缺點是計算開銷大,處理速度慢。加解密過程如圖2-6所示。非對稱加密非對稱加密非對稱解密明文明文密文圖2-6非對稱加密算法當前,較流行的是RSA數(shù)據(jù)安全加密技術,它既可用于加密、又可用于數(shù)字簽字。但由于RSA算法的運算速度較慢,因此,在實際的應用中一般不采用這一算法對信息量大的信息(如大的EDI交易)進行加密。RSA算法的安全性是基于數(shù)論中大整數(shù)分解的困難性,即兩個大素數(shù)p和q的乘積n,其歐拉函數(shù)值為:Φ(n)=(p-1)*(q-1)(2-1)隨機選一整數(shù)e,1<e<Φ,(Φ(n),e)=1。因而在模Φ(n)下,e有逆元:d=e-1modΦ(n)(2-2)取公鑰為n,e。私鑰為d。(p,q不再需要,能夠銷毀。),加密信息m(二進制表示)時,首先把m分成等長數(shù)據(jù)塊m1,m2,…,mi塊長s,其中2s<=n,s盡可能的大。對應的密文是:ci=mie(modn)(2-3)解密時作如下計算:mi=cid(modn)(2-4)RSA模數(shù)的最佳大小取決于安全性需要。模數(shù)(n)越大安全性越高。當前的RSA實驗室建議的密鑰大小應取決于對密鑰的計劃使用:個人使用為768位,公司使用為1024位,而極為重要的密鑰(如CA的密鑰對)則為2048位。2.4信息安全等級保護2.4.1等級保護簡介<國家信息化領導小組關于加強信息安全保障工作的意見>(中辦發(fā)[] 27號文)中,強調要實行信息安全等級保護制度,1月召開的全國信息安全保障工作會議則再次將信息安全等級保護作為當務之急需要抓好的一項基礎性工作。等級保護已經成為國策,加強等級保護的基礎性地位,以等級保護為基本手段和政策導向,對推動中國信息安全保障體系建設具有重要意義[38~40]。2.4.2電子政務安全等級的層級劃分表2-1電子政務系統(tǒng)五個安全等級的基本內容安全等級等級名稱基本描述安全保護要求第一級自主保護級適用于一般的電子政務系統(tǒng)。系統(tǒng)遭到破壞后對政務機構履行其政務職能、機構財產、人員造成較小的負面影響。參照國家標準自主進行保護。第二級指導保護級適用于處理日常政務信息和提供一般政務服務的電子政務系統(tǒng)。系統(tǒng)遭到破壞后對政務機構履行其政務職能、機構財產、人員造成中等程度的負面影響。在主管部門的指導下,按照國家標準自主進行保護。第三級監(jiān)督保護級適用于處理重要政務信息和提供重要政務服務的電子政務系統(tǒng)。系統(tǒng)遭到破壞后對政務機構履行其政務職能、機構財產、人員造成較大的負面影響,可能對國家安全造成一定程度的損害。在主管部門的監(jiān)督下,按國家標準嚴格落實各項保護措施進行保護。第四級強制保護級適用于涉及國家安全、社會秩序、經濟建設和公共利益的重要電子政務系統(tǒng)。系統(tǒng)遭到破壞后對政務機構履行其政務職能、機構財產、人員造成嚴重的負面影響,可能對國家安全造成較大損害。在主管部門的強制監(jiān)督和檢查下,按國家標準嚴格落實各項保護措施進行保護。第五級?？乇Ｗo級適用于關系國家安全、社會秩序、經濟建設和公共利益的核心系統(tǒng)。系統(tǒng)遭到破壞后對政務機構履行其政務職能、機構財產、人員造成極其嚴重的負面影響,可能對國家安全造成嚴重損害。根據(jù)安全需求,由主管部門和運營單位對電子政務系統(tǒng)進行專門控制和保護。2.5信息分級分域存儲數(shù)據(jù)分級分域存儲,是指數(shù)據(jù)客體存放在不同級別的存儲設備(磁盤、磁盤陣列、光盤庫、磁帶庫)或不同存儲位置中,經過分級分域存儲管理軟件實現(xiàn)數(shù)據(jù)客體在存儲設備之間的自動遷移。數(shù)據(jù)遷移的規(guī)則是能夠人為控制的,一般是根據(jù)數(shù)據(jù)的訪問頻率、保留時間、容量、性能要求等因素確定的最佳存儲策略。在分級分域存儲結構中,磁帶庫等成本較低的存儲資源用來存放訪問頻率較低的信息,而磁盤或磁盤陣列等成本高、速度快的設備,用來存儲經常訪問的重要信息。數(shù)據(jù)分級分域存儲的工作原理是基于數(shù)據(jù)訪問的局部性。經過將不經常訪問的數(shù)據(jù)自動移到存儲層次中較低的層次,釋放出較高成本的存儲空間給更頻繁訪問的數(shù)據(jù),能夠獲得更好的總體性價比。數(shù)據(jù)分級分域存儲之因此重要,是因為它既能最大限度地滿足用戶需求,又可使存儲成本最小化。數(shù)據(jù)分級分域存儲的優(yōu)點具體表現(xiàn)在:1)減少總體存儲成本不經常訪問的數(shù)據(jù)駐留在較低成本的存儲器中,可綜合發(fā)揮磁盤驅動器的性能優(yōu)勢與磁帶的成本優(yōu)勢。2)性能優(yōu)化分級分域存儲可使不同性價比的存儲設備發(fā)揮最大的綜合效益。3)改進數(shù)據(jù)可用性分級分域存儲把很少使用的歷史數(shù)據(jù)遷移到輔助存儲器中,或歸檔到離線存儲池中,這樣就無需重復保存,減少了存儲的時間;同時提高了在線數(shù)據(jù)的可用性,使磁盤的可用空間維持在系統(tǒng)要求的水平上。4)數(shù)據(jù)遷移對應用透明進行分級分域存儲后,數(shù)據(jù)移動到另外的存儲器時,應用程序不需要改變,使數(shù)據(jù)遷移對應用透明。2.6入侵檢測技術入侵檢測的研究最早可追溯到JamesAderson[41]在1980年的工作,她首先提出了入侵檢測的概念,在該文中Aderson提出審計追蹤可應用于監(jiān)視入侵威脅,但由于當時所有已有的系統(tǒng)安全程序都著重于拒絕位經認證主體對重要數(shù)據(jù)的訪問,這一設想的重要性當時并未被理解。1987年Dorothy.E.Denning提出入侵檢測系統(tǒng)(IntrusionDetectionSystem,IDS)的抽象模型,首次將入侵檢測的概念作為一種計算機系統(tǒng)安全防御問題的措施提出,與傳統(tǒng)加密和訪問控制的常見方法相比,IDS是全新的計算機安全措施。1988年MorrisInternet蠕蟲事件使得Internet近5天無法使用。該事件使得計算機安全需求迫在眉睫,從而導致了許多IDS系統(tǒng)的開發(fā)研制。入侵檢測(IntrusionDetection)的定義為:識別針對計算機或網絡資源的惡意企圖和行為,并對此作出反應的過程。IDS則是完成如上功能的獨立系統(tǒng)。IDS能夠檢測未授權對象(人或程序)針對系統(tǒng)的入侵企圖或行為(Intrusion),同時見空授權對象對系統(tǒng)資源的非法操作(Misuse)。IDS的基本工作模式如圖2-7所示:網絡數(shù)據(jù)包網絡數(shù)據(jù)包異常檢測誤用檢測報警并作出相應措施報警周期性檢測實時檢測檢測原理原始數(shù)據(jù)系統(tǒng)日志圖2-7入侵檢測系統(tǒng)的工作模式1)從系統(tǒng)的不同環(huán)節(jié)收集信息;2)分析該信息,試圖尋找入侵活動的特征;3)自動對檢測到的行為作出響應;4)記錄并報告檢測過程結果。入侵檢測作為一種積極主動的安全防護技術,提供了對內部攻擊、外部攻擊和誤操作的實時保護,在網絡系統(tǒng)受到危害之前攔截和響應入侵。入侵檢測系統(tǒng)能很好的彌補防火墻的不足,從某種意義上說是防火墻的補充[42]。2.7小結本章介紹了虛擬專網(VPN)、公鑰基礎設施(PKI)、信息安全等級保護、加密技術、信息分級分域存儲、入侵檢測等電子政務信息安全相關的理論和技術,分析了這些技術在信息安全保障系統(tǒng)中所起的作用。

3系統(tǒng)方案的設計3.1設計的目標和原則3.1.1設計目標濟源市國家電子政務信息安全試點的建設目標是:遵循信息安全系統(tǒng)工程的思想,采用集成創(chuàng)新的技術路線,按照”安全保密一體化和基于等級保護的分域控管”的策略,依托省電子政務信息安全基礎設施,綜合運用以密碼為核心的信息安全技術,合理配置信息安全保密設備和安全策略,建設一個滿足需求、技術先進、安全可靠的基于互聯(lián)網的電子政務信息安全支撐平臺,為構建濟源市安全、開放、實用的全面基于互聯(lián)網的電子政務系統(tǒng)提供可靠、有效的安全保障。同時,經過濟源市基于互聯(lián)網電子政務信息安全試點的建設,探索一套實用的等級化保護手段,探索出適合于試點項目的系統(tǒng)分析、定級方法,探索基于互聯(lián)網的電子政務信息安全保障新方法和新模式,為地市以下單位建設電子政務系統(tǒng)提供可供借鑒的、有效的成功經驗和示范工程。3.1.2設計原則1)應用主導,適度安全考慮到濟源試點建設的具體情況,在試點建設時以應用為主導,充分分析應用系統(tǒng)的功能,安全保密建設應該在有效保證應用的前提下,經濟適用、適度安全、易于使用、易于實施,才能對將來指導地市級基于互聯(lián)網的電子政務建設具有示范效應。2)突出工程示范效應根據(jù)濟源市電子政務建設的總體規(guī)劃和本次試點所選擇的電子政務應用系統(tǒng),全面依托互聯(lián)網,建設濟源市電子政務信息安全支撐平臺和應用系統(tǒng),探索電子政務建設的新模式和信息安全保障的有效手段和方法。3)開放環(huán)境網絡安全與開放服務的協(xié)調統(tǒng)一當前,電子政務應用互聯(lián)網,主要有兩種形式:一是政務專網加互聯(lián)網的方式,互聯(lián)網主要用于政府門戶和對公眾服務;二是基于互聯(lián)網的單項政務應用,如廣東和全國基于互聯(lián)網開展的用安全電子郵件系統(tǒng)改造縣鄉(xiāng)黨政公文傳真的系統(tǒng)建設。而全面依托互聯(lián)網建設電子政務系統(tǒng),不同于上述應用,要積極探索開放環(huán)境下信息安全建設的新方法,既要有效保障互聯(lián)網環(huán)境下的網絡安全,又要解決對公眾的開放服務,使安全和開放在互聯(lián)網環(huán)境下達到有機的協(xié)調統(tǒng)一。4)分級分域防護實用化深刻理解”等級保護、分域防護”思想,堅持物理分域與邏輯分域相結合、網絡控制與應用控制相結合、系統(tǒng)分級與數(shù)據(jù)分級相結合、用戶分級與信息分級相結合,經過試點具體實踐升華并發(fā)展等級保護理論體系,總結出一套實用的分級分域防護方法。5)堅持安全保密一體化在電子政務安全保密建設中,無論是技術的采用、還是設備的選配,必須堅持安全保密一體化的原則,這樣建設的系統(tǒng)才最為有效、最為經濟。6)堅持集成創(chuàng)新為主技術路線在濟源試點建設中,必須依托現(xiàn)有成熟技術和設備,進行綜合集成,但有些設備還不能完全滿足試點要求,因此必須基于現(xiàn)有技術和設備進行創(chuàng)新改造,以使其滿足試點要求。3.1.3設計依據(jù)1)中辦發(fā)[]27號文件<國家信息化領導小組關于加強信息安全保障工作的意見>。2)中辦發(fā)[]17號<國家信息化領導小組關于中國電子政務建設的指導意見>。3)國信辦[]30號文件<關于開展電子政務信息安全試點的通知>。4)河南省電子政務建設領導小組辦公室[]24號文件<關于在濟源市開展電子政務信息安全試點工作的通知>。5)國家電子政務標準化總體組<電子政務標準化指南>。6)國務院信息化工作辦公室<電子政務信息安全等級保護實施指南(試行)>。7)<國家電子政務信息安全試點濟源市總體建設方案>。8)本次試點建設招標情況。3.2電子政務系統(tǒng)體系結構濟源試點電子政務系統(tǒng)的體系結構如圖3-1所示。系統(tǒng)依托互聯(lián)網,經過構建電子政務安全支撐平臺,保障了電子政務應用系統(tǒng)的安全運行。圖3-1系統(tǒng)體系結構1)互聯(lián)網互聯(lián)網是濟源試點系統(tǒng)的網絡基礎設施,安全支撐平臺和電子政務應用都是建立在互聯(lián)網上。系統(tǒng)依托互聯(lián)網實現(xiàn)政務網絡互聯(lián)、移動辦公接入以及為公眾服務,因此,互聯(lián)網既是構建濟源電子政務網絡的基礎設施,又是電子政務面向公眾的服務平臺。2)電子政務安全支撐平臺電子政務安全支撐平臺是試點系統(tǒng)體系結構中的重要組成部分,安全支撐平臺為基于互聯(lián)網的電子政務系統(tǒng)提供安全支撐。安全支撐平臺依托河南省電子政務安全基礎設施,在安全管理子系統(tǒng)的統(tǒng)一管理與控制下,為電子政務系統(tǒng)提供統(tǒng)一的安全服務,以及網絡安全和應用安全的保障,網絡安全子系統(tǒng)保障域間互聯(lián)安全、分域子網邊界安全、移動接入安全和用戶桌面安全,應用安全子系統(tǒng)完成統(tǒng)一身份認證、信息分級分域存儲、基于角色授權的等級化訪問控制,因此,電子政務安全支撐平臺既為基于互聯(lián)網的電子政務提供分域控制和管理,又為電子政務應用系統(tǒng)提供基于信息分級的應用安全。3)電子政務應用電子政務應用是政府標準化、服務化、信息化、網絡化、公開化的系統(tǒng)工程,依托互聯(lián)網、面向各類用戶開展電子政務工作。濟源試點建設的電子政務應用包括:濟源市政務辦公系統(tǒng)、濟源市”12345”便民服務熱線系統(tǒng)、濟源市項目審批管理系統(tǒng)、濟源市新農村信息服務系統(tǒng),面向的對象分為行政辦公用戶、移動辦公用戶、企業(yè)用戶、注冊公眾用戶、公眾用戶五大類,信息又分為敏感和非敏感兩種,是政府政務公開和實現(xiàn)無紙化、網絡化辦公的平臺。因此,電子政務應用既是安全支撐平臺的保護對象,又是基于互聯(lián)網實施電子政務的主體。3.3安全支撐平臺體系結構3.3.1試點安全支撐平臺體系結構框圖電子政務安全支撐平臺是基于互聯(lián)網的電子政務運行的安全保障。電子政務安全支撐平臺依托河南省電子政務安全基礎設施頒發(fā)的數(shù)字證書,經過分級安全服務和分域安全管理,實現(xiàn)基于安全域的安全互聯(lián)、接入控制與邊界防護,提供分域子網安全、桌面安全防護手段,保證電子政務應用安全,最終形成安全開放統(tǒng)一、分級分域防護的安全體系。電子政務安全支撐平臺的體系結構如圖3-2所示。圖3-2安全支撐平臺體系結構其中,河南省電子政務安全基礎設施面向濟源市有關行政人員頒發(fā)數(shù)字證書,另有部分人員根據(jù)需要使用一次性口令認證方式。安全互聯(lián)與接入控制、邊界防護為分域子網提供安全互聯(lián)和接入行政區(qū)訪問控制,為行政區(qū)和各分域子網提供網絡邊界防護,為移動行政辦公用戶提供安全接入控制。分域子網安全按照”誰主管誰負責”的原則,各委辦局自行根據(jù)安全需要為分域子網提供網絡安全保障。桌面安全防護為行政辦公終端提供病毒防護、基于個人主機的訪問控制、傳輸安全和存儲安全、電子郵件安全等綜合安全防護平臺。應用安全為電子政務應用系統(tǒng)提供統(tǒng)一的身份認證、信息分級分域存儲、等級化的訪問控制等安全保障,確保電子政務應用的安全。安全管理為安全設備和電子政務應用系統(tǒng)提供分域安全管理、授權管理、安全審計等管理手段。安全服務為各類用戶提供分級認證、病毒庫下載更新等在線服務。3.3.2安全體系特點試點系統(tǒng)安全體系建立安全開放相統(tǒng)一、信息分級分域防護為重點的安全體系,保障基于互聯(lián)網電子政務的安全。其特點為:1)安全開放統(tǒng)一安全互聯(lián)與接入控制一體化設計、信息分類控制與防護,既能保證基于互聯(lián)網的電子政務應用的安全性,又能保證電子政務應用的開放性,實現(xiàn)安全和開放的高度統(tǒng)一。2)分級分域防護系統(tǒng)分域控管、用戶分級認證、信息分級分域存儲、電子政務應用等級化訪問控制,各種技術手段相結合,實現(xiàn)試點系統(tǒng)的分級分域防護。3)全面防護、縱深防御以行政區(qū)安全防護為重點,桌面安全防護和分域子網安全相結合,從網絡安全到應用安全,從接入認證、訪問控制到信息的安全傳輸、安全存儲,構成了全面縱深的安全防御體系。3.4系統(tǒng)組成框圖國家信息安全試點濟源試點電子政務系統(tǒng)依托互聯(lián)網,建設電子政務安全支撐平臺,保障電子政務應用系統(tǒng)的安全。系統(tǒng)由互聯(lián)網、電子政務安全支撐平臺和電子政務應用系統(tǒng)三部分組成。系統(tǒng)組成如圖3-3所示。圖3-3系統(tǒng)組成3.5互聯(lián)網互聯(lián)網是本次安全試點的網絡基礎設施,由網絡互聯(lián)、移動接入和公眾服務三部分組成。1)網絡互聯(lián)經過互聯(lián)網基礎設施,完成不在同一物理位置同一行政單位的網絡互聯(lián),完成市屬委辦局與行政區(qū)的網絡互聯(lián)。網絡互聯(lián)建設包括中心機房設備安裝調試、互聯(lián)網接入和接入點測試三部分工作,由濟源市網通公司承建。2)移動接入經過有線網絡(LAN、PSTN、ADSL等)無線網絡(CDMA、GPRS、WLAN等)兩種方式,完成各類用戶的移動接入。3)公眾服務基于互聯(lián)網,完成面向公眾的電子政務服務。3.6電子政務安全支撐平臺電子政務安全支撐平臺依托河南省電子政務基礎設施所頒發(fā)的數(shù)字證書,建設域內、域間的網絡安全,保證與應用相關的信息和數(shù)據(jù)安全,提供網絡安全和應用安全服務。3.6.1河南電子政務基礎設施河南省電子政務基礎設施完成用戶證書、設備證書的發(fā)放,具有證書查詢和撤消、證書更新、密鑰歸檔等功能。證書發(fā)放的對象能夠分為以下幾類:1)設備證書。面向對象為安全設備(如VPN設備)。2)用戶數(shù)字證書。面向對象是訪問電子政務系統(tǒng)的行政辦公用戶和移動辦公用戶、企業(yè)用戶。使用電子政務系統(tǒng)的行政單位包括28個委辦局和16個鄉(xiāng)鎮(zhèn)/辦事處;移動辦公用戶包括各委辦局領導和市委、市政府各主要領導;企業(yè)用戶自行購買數(shù)字證書。3.6.2網絡安全網絡安全在網絡層透明保護應用系統(tǒng)的信息安全,并提供安全服務和安全管理。其組成主要包括:安全互聯(lián)、接入控制與邊界安全;分域子網安全;桌面安全防護;安全服務;安全管理。1)安全互聯(lián)、接入控制與邊界安全帶防火墻功能的VPN設備完成域間安全互聯(lián)、移動用戶接入控制與網絡邊界安全。它由移動VPN客戶端、具有防火墻功能的VPN密碼機組成,完成互聯(lián)安全、接入安全與邊界防護等三部分功能。(1)互聯(lián)安全。經過基于設備認證的隧道協(xié)商,構建域間安全關聯(lián)。(2)接入安全。經過用戶實體認證,構建與VPN安全設備之間的安全通道。(3)邊界防護?；诎踩呗赃M行網絡級訪問控制,保護網絡邊界安全。2)分域子網安全一些安全域(如中等規(guī)模、行政區(qū)外的市屬委辦局)已建立了自己內部的局域網,其局域網內的安全遵循”誰主管、誰負責”的原則,由各單位自行建設,其組成包括網絡審計系統(tǒng)、入侵檢測系統(tǒng)、網絡防病毒系統(tǒng)、網頁防篡改系統(tǒng)等組成,完成以下功能:(1)網絡審計。對網絡事件進行記錄,以便事后追蹤。(2)入侵檢測。對網絡入侵事件進行主動防御。(3)網絡防病毒。在行政區(qū)內布署本次安全招標的網絡防病毒軟件,其它行政區(qū)外各單位自行解決。(4)網頁防篡改。網頁被篡改已是屢見不鮮的事情,政府網站及其它單位的網站應布署網頁防篡改軟件,一旦發(fā)現(xiàn)被篡改,提供立即恢復的手段和功能,把損失降到最低。(5)攻擊檢測與防護。對網站攻擊行為進行攻擊檢測與防護,由網頁防篡改軟件實施。3)桌面安全防護移動辦公用戶和行政辦公用戶的PC終端直接或間接地連接在互聯(lián)網上,其安全問題值得重視。桌面安全防護為PC終端提供一體化終端安全防護套件,完成PC個人終端的綜合安全防護。其組成包括基本桌面安全防護系統(tǒng)和增強桌面安全防護系統(tǒng),完成以下功能:(1)PC防火墻。提供基于個人主機的訪問控制功能。(2)主機防病毒。防止病毒在網上擴散或侵襲個人主機。(3)電子郵件安全。保證電子郵件傳輸安全。(4)存儲安全。保證桌面敏感數(shù)據(jù)的存儲安全。其中,PC防火墻和主機防病毒構成一般桌面安全防護,加上電子郵件安全、存儲安全構成增強桌面安全防護。一般桌面安全防護系統(tǒng)布署在由VPN安全設備保護的域內行政辦公主機。增強桌面安全防護系統(tǒng)布署在域外移動行政辦公主機。4)安全服務安全服務由統(tǒng)一身份認證系統(tǒng)和病毒庫升級服務系統(tǒng)組成。統(tǒng)一身份認證系統(tǒng)由系統(tǒng)登錄認證、用戶接入認證和應用系統(tǒng)登錄認證三部分組成,能夠提供兩類分級認證方式。(1)證書認證方式?；诤幽螩A頒發(fā)的數(shù)字證書進行用戶和設備認證,面向的對象為:訪問濟源市政務辦公系統(tǒng)的域內行政辦公用戶和域外移動辦公用戶、訪問濟源市項目審批管理系統(tǒng)的企業(yè)用戶。(2)口令認證方式。面向的對象是”12345”其余訪問網站公開信息的公眾用戶不進行認證,直接訪問可達。5)安全管理安全管理是安全措施正確實施的保證,主要由VPN安全管理系統(tǒng)、授權管理系統(tǒng)、審計管理系統(tǒng)三部分組成,完成以下功能:(1)VPN安全管理。具有安全域劃分、隧道配置等分域管理功能。(2)移動接入管理。具有遠程移動用戶的注冊、監(jiān)控和策略下載功能。(3)安全策略管理。具有防火墻策略配置等功能。(4)授權管理。對角色進行分級授權,具有角色分級管理、資源分級管理、頒發(fā)權力證書(即屬性證書)等功能。(5)審計管理。基于網絡數(shù)據(jù)流進行記錄、查詢和事后分析。VPN安全管理、移動接入管理、安全策略管理、審計管理由VPN安全管理系統(tǒng)實施完成,授權管理由授權管理系統(tǒng)實施完成。3.6.3應用安全應用安全將應用系統(tǒng)與網絡安全相結合,共同完成對應用系統(tǒng)信息流的訪問控制功能。它完成如下功能:1)信息分級分域存儲。為防止訪問公開信息可達敏感信息,即低等級信息向高等級信息流向的事件發(fā)生,對信息進行分級分域存儲。數(shù)據(jù)庫分為兩個:敏感數(shù)據(jù)庫和公開數(shù)據(jù)庫,并分別存放于數(shù)據(jù)中心域和公開數(shù)據(jù)域,在物理上即達到分域存放的目的。2)統(tǒng)一身份認證。與網絡安全的安全服務相結合,實現(xiàn)應用系統(tǒng)的分級登錄認證。3)工作流訪問控制。數(shù)據(jù)歸檔前,實施基于工作流的訪問控制。具有工作流定制、操作控制等功能。4)等級化訪問控制。結合系統(tǒng)定級和信息定級,實現(xiàn)基于功能模塊和數(shù)據(jù)資源的等級化訪問控制。應用系統(tǒng)在系統(tǒng)定制和改造過程中,與授權分級、用戶分級相結合,與統(tǒng)一身份認證、授權管理一體化設計,完成以上四個功能,保障應用系統(tǒng)的安全。3.7電子政務應用系統(tǒng)本次安全試點建設的電子政務應用系統(tǒng)由四個應用系統(tǒng)、一個門戶網站組成,其組成包括:1)濟源市政務辦公系統(tǒng)。依托基于互聯(lián)網的電子政務網絡平臺,完成濟源市各行政單位之間的公文處理、公文傳輸、公文跟蹤、公文管理等功能。2)”12345”3)濟源市項目審批管理系統(tǒng)。完成各類項目網上數(shù)據(jù)采集、各種企業(yè)網上數(shù)據(jù)申報、項目審批和管理。4)濟源市新農村信息服務系統(tǒng)。為農民提供一個推廣農業(yè)技術、交流農業(yè)信息的場所和平臺。5)政府門戶網站。面向公眾服務的網站。3.8小結本章給出了基于互聯(lián)網的地市級電子政務體系結構,該架構由互聯(lián)網、電子政務安全支撐平臺和電子政務應用系統(tǒng)三部分組成。并給出了電子政務安全支撐平臺的體系結構,該體系的特點為:安全開放統(tǒng)一,分級分域防護,全面防護、縱深防御。互聯(lián)網是本次安全試點的網絡基礎設施,由網絡互聯(lián)、移動接入和公眾服務三部分組成。電子政務安全支撐平臺依托河南省電子政務基礎設施所頒發(fā)的數(shù)字證書,建設域內、域間的網絡安全,保證與應用相關的信息和數(shù)據(jù)安全,提供網絡安全和應用安全服務。電子政務應用系統(tǒng)由濟源市政務辦公系統(tǒng)、”12345”便民服務熱線系統(tǒng)、濟源市項目審批管理系統(tǒng)、濟源市新農村信息服務系統(tǒng)和政府門戶網站組成,建立在電子政務安全支撐平臺上。

4系統(tǒng)方案的實現(xiàn)4.1電子政務系統(tǒng)網絡部署4.1.1安全域劃分根據(jù)對應用系統(tǒng)和安全系統(tǒng)的調研和分析,我們將本次試點的電子政務系統(tǒng)劃分為4個安全域和4類用戶。1)安全域劃分(1)行政辦公域:指行政區(qū)內進行日常行政辦公的區(qū)域,包括1、2、3、5、6、7、8號樓和4號樓的會議室。采用VPN設備邊界防護和一般桌面安全防護。(2)市屬委辦局域:指行政區(qū)外進行行政辦公的集團用戶,包括行政區(qū)外的市屬委辦局和經過互聯(lián)網構建的虛擬專網委辦局。建有局域網、用戶較多的市屬委辦局采用VPN設備,訪問濟源市政務辦公系統(tǒng)的用戶進行基于證書的強認證,局域網內部安全根據(jù)”統(tǒng)一建設、自主防護”的原則,由委辦局自行進行安全建設。未建有局域網、用戶較少的市屬委辦局配置VPN客戶端,進行基于證書的強認證,與VPN設備構建安全隧道,安全訪問濟源市政務辦公系統(tǒng)。(3)鄉(xiāng)鎮(zhèn)/辦事處域:指各個鄉(xiāng)鎮(zhèn)、街道辦事處進行日常行政辦公的區(qū)域。配置VPN客戶端,進行基于證書的強認證,與VPN設備構建安全隧道,安全訪問濟源市政務辦公系統(tǒng)。(4)數(shù)據(jù)中心域:指為電子政務系統(tǒng)提供安全服務、存放業(yè)務數(shù)據(jù)和進行安全管理的區(qū)域,位于4號樓內的電子政務管理中心,包括安全管理服務器、網絡管理服務器、認證服務器、病毒服務器、應用服務器和數(shù)據(jù)庫服務器。該安全域根據(jù)服務類型和職能又被細分為安全管理區(qū)、安全服務區(qū)、敏感數(shù)據(jù)處理區(qū)和公開數(shù)據(jù)處理區(qū)。安全管理區(qū):主要功能是對電子政務系統(tǒng)進行安全管理,由授權管理服務器、安全管理服務器和網絡管理服務器組成。安全服務區(qū):主要功能是對用戶提供對外安全服務,由身份認證服務器和病毒服務器組成。敏感數(shù)據(jù)處理區(qū):主要功能是提供電子政務應用和存放敏感信息。由”濟源市政務辦公系統(tǒng)”、”濟源市新農村信息服務系統(tǒng)”、”12345便民服務熱線系統(tǒng)”、”濟源市項目審批管理系統(tǒng)”和敏感信息數(shù)據(jù)庫組成。公開數(shù)據(jù)處理區(qū):主要功能是提供公開服務。由”政府門戶網站”和公開信息數(shù)據(jù)庫組成。以上四個計算區(qū)域安全功能不同,其安全等級也不同。一方面四個區(qū)域采用VPN設備的防火墻功能將其邏輯區(qū)分,另一方面在VPN設備的策略控制上分域管理,嚴格控制訪問策略,保證訪問低等級信息一定不可達高等級信息。2)用戶分類(1)移動辦公用戶:不在行政辦公域、市屬委辦局域和鄉(xiāng)鎮(zhèn)/辦事處域內的行政辦公用戶,主要是指在外出差的移動用戶。(2)企業(yè)用戶:享受服務的企業(yè)用戶和個體商戶。(3)注冊公眾用戶:享受非敏感信息服務的用戶。(4)公眾用戶:普通的互聯(lián)網用戶。其中,移動辦公用戶、企業(yè)用戶安裝VPN客戶端,基于證書進行強認證,安全接入內網,訪問應用系統(tǒng);注冊公眾用戶基于口令方式應用系統(tǒng)登錄認證;公眾用戶不認證,只能訪問公開信息。4.1.2系統(tǒng)網絡部署按照”等級保護、分域防護”的原則,根據(jù)安全域劃分情況,系統(tǒng)網絡部署如圖4-1所示。1)行政區(qū)安全設備部署情況。行政區(qū)內的各部門和機構以統(tǒng)一的接入點接入到互聯(lián)網。行政區(qū)內部被劃分為兩個安全域:數(shù)據(jù)中心域和行政辦公域,分別連接到行政區(qū)出口處VPN安全設備的不同端口上。數(shù)據(jù)中心域中,安全管理區(qū)包括網絡管理服務器、安全管理服務器、授權管理服務器,安全服務區(qū)包括認證服務區(qū)和病毒服務器,敏感數(shù)據(jù)處理區(qū)包括電子應用服務器和敏感數(shù)據(jù)庫,公開信息處理區(qū)包括政府網站和公開信息數(shù)據(jù)庫,四個區(qū)域分別連接在布署于安全管理中心出口處的VPN設備(具有防火墻功能)上。行政辦公域是市委、市政府及部分委辦局日常辦公的場所。對行政區(qū)的邊界防護、對安全管理中心的安全防護構成了電子政務縱深防護體系。圖4-1系統(tǒng)網絡部署2)圖的上半部分為行政區(qū)外的各單位和用戶。依托互聯(lián)網和行政區(qū)一起組成了濟源市電子政務系統(tǒng)。包括市屬委辦局域、鄉(xiāng)鎮(zhèn)辦事處域和四類互聯(lián)網接入用戶。其中,市屬委辦局域包括三種形態(tài),單出口的市屬委辦局、多出口由VPN設備互聯(lián)構成的虛擬邏輯市屬委辦局、以單機形態(tài)出現(xiàn)的市屬委辦局。4.1.3分域防護措施1)數(shù)據(jù)中心域:網絡出口處部署VPN安全設備,作為數(shù)據(jù)中心域的邊界防護設備,進行分域控制;安全管理區(qū)、安全服務區(qū)、敏感信息處理區(qū)和公開信息處理區(qū)分別接在VPN安全設備不同安全等級的端口上,采取不同的控制策略和認證方式,以區(qū)分安全等級。(1)安全管理區(qū):只有3級的用戶才能訪問。需要證書認證。(2)安全服務區(qū):任何級別的用戶都能訪問。只有3級用戶才能進行安全服務的管理和配置。(3)敏感信息處理區(qū):只有3級以上(包括3級)的用戶才能訪問。實現(xiàn)應用系統(tǒng)隔離和訪問控制,只有經過授權的用戶才能訪問相應的應用系統(tǒng),授權粒度精確到系統(tǒng)功能和模塊。VPN安全設備根據(jù)訪問控制策略實施系統(tǒng)隔離和系統(tǒng)訪問控制,訪問控制策略規(guī)定了用戶能訪問哪個系統(tǒng)的哪些模塊或功能。應用系統(tǒng)的敏感數(shù)據(jù)保存在敏感信息數(shù)據(jù)庫中,非敏感信息能夠保存在公開信息處理區(qū)中的公開信息數(shù)據(jù)庫中。用戶需要證書或口令認證。(4)公開信息數(shù)據(jù)庫:任何級別的用戶都能訪問。為了提高可用性,在政府門戶網站上安裝網頁防篡改系統(tǒng)。2)行政辦公域:網絡出口處(4號樓內)部署千兆VPN安全設備,作為行政辦公域和數(shù)據(jù)中心域共同的邊界防護設備,提供傳輸加密、移動接入和分域控制功能;域內的單個機器安裝桌面安全防護套件,進行安全隔離和病毒防護;域內的用戶采取證書方式進行身份認證。3)市屬委辦局域:根據(jù)用戶數(shù)量分為兩類:(1)用戶數(shù)量>20的委辦局:在網絡出口處部署VPN安全設備,作為邊界防護設備,提供網絡接入、傳輸加密和分域控制功能;域內的單個機器安裝桌面安全防護套件,進行安全隔離和病毒防護;域內的用戶采取證書方式進行身份認證。(2)用戶數(shù)量≤20的委辦局:單個機器上安裝VPN客戶端,提供網絡接入和傳輸加密功能;并安裝增強型桌面安全防護套件,提供數(shù)據(jù)存儲保護、郵件加密、安全隔離和病毒防護功能;域內的用戶采取證書方式進行身份認證。4)鄉(xiāng)鎮(zhèn)/辦事處域:在處理電子政務的終端上安裝VPN客戶端,提供網絡接入和傳輸加密功能;并安裝增強型桌面安全防護套件,提供數(shù)據(jù)存儲保護、郵件加密、安全隔離和病毒防護功能;采用證書方式進行身份認證。5)移動辦公用戶:安裝VPN客戶端,提供移動接入和傳輸加密功能;并安裝增強型桌面安全防護套件,進行數(shù)據(jù)存儲保護、郵件加密、安全隔離和病毒防護;采用證書方式進行身份認證。6)企業(yè)用戶:安裝VPN客戶端;采用證書或口令方式進行身份認證。7)注冊公眾用戶:采用口令方式進行身份認證。8)公眾用戶:不采取防護措施。4.2有關設備或系統(tǒng)主要安全技術要求為了確保試點技術方案得到有效的實施,實現(xiàn)既定的建設目標,現(xiàn)對本次試點建設所涉及的有關安全設備或系統(tǒng),在安全功能和性能上提出如下主要技術要求。4.2.1VPN與安全接入主要技術要求1)VPN密碼機的技術要求:(1)支持基于數(shù)字證書的設備認證。(2)支持基于用戶的接入控制和分域訪問控制。(3)VPN密碼機應同時具有防火墻功能。(4)應同時支持移動安全接入、VPN安全互聯(lián)、互聯(lián)網訪問等功能。(5)中心VPN密碼機端口數(shù)＞＝7,滿足行政區(qū)的分域控管要求。(6)VPN密碼機具有雙向DNS等功能。(7)VPN密碼機自身具有入侵檢測與攻擊防護能力。2)VPN客戶端的技術要求:(1)VPN客戶端應支持LAN、ADSL、WLAN、PSTN、CDMA、GPRS等多種互聯(lián)網接入方式。(2)客戶端接入應基于數(shù)字證書和統(tǒng)一身份認證系統(tǒng)實施認證。4.2.2VPN安全管理主要技術要求1)支持系統(tǒng)中所有VPN密碼機的統(tǒng)一管理,包括策略的統(tǒng)一設置和系統(tǒng)配置。2)支持VPN客戶端的統(tǒng)一管理,包括在線監(jiān)視和接入審計。3)支持VPN客戶端的分域接入控制的配置管理。4.2.3統(tǒng)一身份認證主要技術要求1)具有統(tǒng)一的用戶管理功能,應支持河南CA頒發(fā)的證書導入。2)支持證書和口令兩種認證方式。3)具有單點登錄功能。4)實現(xiàn)安全認證,能有效防止用戶口重放、竊取等攻擊。5)和應用系統(tǒng)之間應具有如下三種接口:(1)認證信息的同步接口。(2)認證的調用接口。(3)認證結果動態(tài)信息查詢接口。6)應具有如下三種編程接口:(1)COM接口。(2)J2EE接口。(3)C語言接口(LINUX和UNIX平臺)。4.2.4統(tǒng)一授權管理主要技術要求1)具有統(tǒng)一的授權管理功能,包括統(tǒng)一的角色定義、資源描述和權限分配。2)授權粒度要求。具有授權到子系統(tǒng)(即功能模塊)的功能,子系統(tǒng)劃分不小于3級。3)具有多級授權管理功能。4)和應用系統(tǒng)之間應具有如下三種接口:(1)應用系統(tǒng)模塊信息的同步接口。(2)授權信息的同步接口。(3)授權信息的在線查詢接口。5)應具有如下三種編程接口:(1)COM接口。(2)J2EE接口。4.2.5應用安全主要技術要求本技術要求主要是指應用系統(tǒng)應具有的安全功能要求。1)基于統(tǒng)一身份認證系統(tǒng)實現(xiàn)用戶的單點登錄認證。2)基于統(tǒng)一的授權管理實現(xiàn)子系統(tǒng)的訪問控制,基于工作流的操作授權實現(xiàn)工作流的訪問控制。3)支持數(shù)據(jù)分級與分域存放,應具有在信息分域物理存儲的條件下的基于等級保護的訪問控制功能。4)要求關鍵操作(如公文簽發(fā))必須實施證書方式認證。5)對歸檔后的公文按照完全公開、內部公開、內部受控三個級別實施等級保護。6)和統(tǒng)一身份認證系統(tǒng)之間應具有應用系統(tǒng)模塊信息的同步接口。4.2.6網頁防篡改主要技術要求1)具有惡意攻擊檢測