第七章 电子政务安全问题.doc

第七章 电子政务安全问题2007-11-30 20:35:20|分类： 电子政务理论与实 |标签： |字号大中小订阅 电子政务系统主要依靠计算机及网络技术为支撑，电子政务安全与计算机系统的安全密切相关。计算机安全是指保护计算机系统不受未经授权的访问、使用、篡改或破坏，电子政务系统中的政务信息流如果未经授权的访问、使用、篡改甚至被破坏，危害是相当严重的，轻者影响到日常办公秩序，影响政务主体对企业和公众的管理和服务质量，重者将损害政府和国家形象，危害国家信息安全。所以，电子政务系统的安全问题必须贯穿电子政务建设的全过程，必须解决好政务信息开放性和机密性的统一问题，认真分析与电子政务安全有关的各种因素，通过健全法律法规、完善制度、应用安全技术手段等措施，为电子政务建设提供一个安全的环境。电子政务安全体系包括可信的基础安全设施、安全技术支撑平台、容灾与恢复系统和安全管理体系四部分内容。其中，可信的基础安全设施包括信任服务体系、授权服务体系、网络信任域、可信的时间服务体系四层的安全控制域，安全控制域内的网络及信息具有大致相同的安全要求，区域间的信息交换则根据电子政务建设的整体安全要求进行约束，基础设施层以上则是电子政务的应用系统。第一节 电子政务安全域的确定和安全管理体系一、电子政务安全域的确定1电子政务安全域电子政务安全域指在电子政务网络中，把不同密级的信息进行有效的整合，从逻辑上划分为不同的区域，并根据这些区域信息的价值、安全目标和使命的不同，确定不同的保护等级并给予不同的安全措施，满足A(评估)，P（保护），D(监测)，R（恢复）4个方面的安全需求。电子政务应用中存在的安全问题，主要体现在安全域的确认方面，大家知道，我国电子政务网络分为政务内网和政务外网两大部分，内网安全建设应满足易操作性、安全措施成本和需求的平衡性、整体性三个基本原则，必须在一个最小化的安全域中运行，注意力放在涉密网络数据传输安全性、稳定性和电子档案存储的可靠性、灵活性上，以断提高电子政务辅助办公的效率。电子政务应用系统则是基于互联网平台的，互联网的基础是公开标准，是开放和共享，因此网络中存在着不安全因素，电子政务建设中涉及互联网部分的安全问题必须引进高度注意。要清晰地划分内网、专网和互联网的边界，尽量采取“大外网、小内网”的建设方案，将所有非涉密的、具有对外公共服务职能的业务应用系统整体搬迁到政务外网，使之成为政务门户网站的办事支持系统。由于基层政务部门的主要政务活动一般不涉及国家机密，为了实现对企业、公众面对面的服务职能，建立逻辑隔离的电子政务网络来划分安全域，是在现有技术条件下保证网络安全比较好的选择。可以看出，电子政务的安全问题不仅仅是设置防火墙的问题，也不是防病毒、入侵监测、身份认证、加密解密等安全产品和安全措施的简单堆砌，而是包括从电子政务系统建立到系统应用、从设备软件到应用服务和管理制度的完整体系。只有根据电子政务网络的安全域，确定安全标准并设置保护等级和安全措施，才能达到预期的目的。2电子政务网络安全域的划分和控制电子政务系统中的信息涉及到国家秘密、国家安全，因此信息需要最小化，需要绝对的安全。同时电子政务的发展方向又决定了必须面对广大公众，信息需要最大化，为社会提供行政监管的渠道和公共服务，如社保医保、大量的公众咨询和投诉等，需要有一定程度的开放。如何合理地划分安全域，让公众和法人通过网络得到什么，在最小化和开放之间寻求一个平衡点就显得非常重要。如政务部门的某些业务数据如公民信息采集，是通过虚拟专用网（VPN）的形式进行的，与公众有关的内容要通过互联网传输和浏览，对于政务部门来说其网络结构中业务数据中心和公共网络之间存在着安全域的划分问题，只有科学地划分其安全域，才能在安全和不安全之间设置安全设备，解决安全与开放这个矛盾。如果过分地强调信息“安全”这个问题，弱化了信息“开放”，那么已经建成的电子政务应用系统，其功能就会被削弱，不能发挥其应有的作用，如已经建立的网站因信息更新缓慢、时效性差而成了一种摆设。如果强调信息公开，而忽视信息公开的范围和流程，尽管有先进的防火墙技术作安全保障，也容易造成泄密事件的发生。所以，安全域的确定既有技术因素也有制度因素，应该从制度和技术两个方面加强管理。二、电子政务安全管理体系电子政务安全管理体系包括电子政务技术保障体系（技术研发和防护系统）、运行管理体系（行政、技术、风险管理）、社会服务体系（安全管理、测评认证、应急响应、教育培训）、基础设施平台（PKI认证平台、法规、标准建设）四部分内容。1. 电子政务安全管理的内部监控审核和信任体系我国大规模电子政务建设是基于对“电子政府”一词的理解，是在政务部门内部办公自动化和网络化没有完全完成的情况下，把自己送到互联网上面向公众的，随着电子政务建设步伐的加快，利用先进的信息网络技术实现办公自动化、管理信息化、决策科学化，提高“后台”对前台的支持程度，已经成为当前电子政务建设的主要任务。其实，电子政务部门内部或部门之间的信息交流与实时沟通，对公共网络的依赖程度程度不大，大部分业务处理是在特定的安全域中进行的。例如：我国的电子政务办公自动化系统，就是在内网或专网中运行，比较分散的部门间的联系也是采用相对安全的VPN技术网络。因此，在研究电子政务安全问题时，不同于其它应用领域，应该把安全的重点放在政务部门内部，建立严格的安全管理制度，提高网络本身的安全等级和防护能力，建立实时监控日志文件，对内部人员的各项具体操作进行记录，为系统内部的信息安全加一把可靠的锁。同样，电子政务所依赖的计算机网络也是个虚拟的空间，无论是政务群体还是个体，在网络中出现必须有真实的身份，为了确认这种身份，第三方认证是必不可少的，只有通过一定级别的第三方认证，建立了一套完善的信任体系，电子政务才有安全可言。目前使用比较广泛的是公钥基础设施（Public Key Infrastructure ，简称PKI）信任体系。PKI是一个用公钥概念和技术实施并提供安全服务的安全基础设施，PKI技术采用证书管理公钥，通过第三方可信任机构认证中心CA(Certificate Authority)，把用户的公钥和用户的其它标识信息，如用户名称、电子邮件e-mail、身份证号等捆绑在一起，用来在网络中验证用户的身份。使用PKI时，把要传输的数字信息进行加密和签名，保证信息传输的机密性、真实性、完整性和不可否认性，为信息的安全传输奠定了坚实的基础。在电子政务实践中，实行无纸化办公的主要形式是电子公文的流转，为了防止电子公文的流转过程中出现虚假文件和差错文件，保证公文的有效性，数字签名技术的应用成了重中之重。2.电子政务的灾难响应和应急处理问题 与电子政务安全有关的安全保障制度主要有为政务信息公开提供依据的信息定密制度、针对不同安全级别的网络区域有限划分制度、完善的内部监控与审核制度、公钥（私钥）的管理体系、灾难响应及应急处理制度等。其中电子政务的灾难响应和应急处理措施的制定，应该纳入电子政务总体规化之中，是一个事前项目，这就如同面对Y2K问题一样，我们必须在2000年之前做好充分准备，不然的话就会出现心脏起脉器停跳、电梯停运、数据库复位归零等灾难性事件。如果在进行电子政务系统规化时，根本没有考虑到系统核心部分，如电脑芯片、系统软件、数据库等的安全问题，没有制定可行的灾难响应和应急处理措施，仅仅依赖于网络本身的防护能力是不行的，一旦有来自内部的攻击或突破网络安全体系的外部入侵，电子政务的信息系统便显得非常脆弱。因此，建立全社会的响应中心、支援网络和数据灾难备份的基础设施等，与电子政务的组网建站同等重要，必须加以重视。三、身份认证技术和数字证书认证中心目前，网络中的身份认证技术有用户帐户认证、IC卡认证、动态帐户认证、生物特征认证和USB KEY认证几种形式。电子政务系统中通过采用身份认证技术，使交互双方能够准确定位，加快电子政务应用向更多领域延伸。例如，在政务主体和用户之间的公文流转、申报审批、网上信息统计直报、网上报税、企业资质网上年检等方面都需要进行严格的身份认证。用户帐户认证是网络中常见的身份认证方法，它是通过在系统服务器中预存用户帐户信息，即用户名称和密码的组合信息进行认证。用户每次访问系统时，通过回答系统提出的用户名称和密码进行用户身份认证。这种认证方法具有实现容易、使用方便的优点；也存在着密码易被破译、易被驻留在内存中的木马程序截取、易被网络监听等不足。尽管使用用户帐户进行身份认证的安全等级比较低，但是由于这是系统进行身份认证的第一道关卡，已经被广泛使用，并为较高等级的认证应用提供了一种思路。IC卡身份认证是一种使用IC卡集成电路技术的硬件认证方法。IC卡中存有权威部门提供的用户身份信息，当IC卡接入电路后，能够将卡中的用户信息通过网络传送到应用系统进行鉴别认定，从而确定用户身份。由于IC卡是不可复制的硬件，这就使IC卡的用户在网络中具有唯一性，保证了身份认证的准确。IC卡中的用户身份数据在使用时要尽量缩短在线时间，防止从卡中读出的身份数据被隐藏在内存、网络中的其它程序截获。由于IC卡身份信息本身是静态不变的，这种身份认证方式在一定程度上还没有完全消除安全隐患。动态帐户认证是指用户帐户信息随着用户的使用而不断变化的身份认证方法。动态帐户的实现方法是：用户使用动态信息卡片或专用动态硬件来保存帐户信息，身份验证时采用一次一密的方法，始终保持客户数据和系统数据的严格一致，即使系统通过网络读取帐户信息时被非法用户截获，也不会留下安全隐患，这是因为下次验证将使用有新的帐户信息，原来的帐户已经失效。生物特征认证是采用每个人身体中唯一的生物特征，如指纹、虹膜等代表用户的帐户信息。由于这种生物特征不可能被仿制，只有真正的用户在场才能通过系统的验证，是日前比较先进的身份认证技术。现在，一些计算机产品如笔记本电脑、智能手机等，已经将指纹识别装置集成于其中，为指纹的采集和识别提供了硬件基础。USB KEY身份认证综合了上述几种认证的优点，采用计算机通用USB接口的硬件，内置智能芯片存储用户的数字证书，通过科学的算法实现对用户身份的认证。USB KEY是软硬件结合、动静帐户信息结合的安全认证方法，现在已经广泛应用在对网络安全要求较高的场合。数字证书是网络通讯中标志通讯各方身份信息的一系列数据，是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件，其作用类似于居民身份证或驾照，用来在网络交往中识别验证对方的身份，数字证书的发行机构称为数字证书认证中心(Certificate Authority，简称CA)。 第二节 电子政务网络构架分析随着计算机及网络技术的发展，电子政务逐淅被与公众、企事业单位和公务人员所接受，政务部门的决策数据、基础办公数据、和业务数据的网上运行，为政务工作带来共享互用、突破时空、提高时效等诸多便利。与传统政务形式相比，电子政务环境下的信息“共享”，也带来了涉密信息泄露机会的增加，如果因为安全问题导致电子政务系统无法正常使用，不仅会影响地方经济的发展，影响政府和国家的声誉。因此，必须从电子政务系统的每个环节分析其安全因素，在安全的基础上实现政务主体管理和服务职能。一、电子政务网络构架我国电子政务的网络架构由关键业务层、信息交换层和公众服务层三个部分组成。电子政务网络的关键业务层（核心部分）负责政务核心数据的存储与处理，具有极其严格的安全控制策略，必须运行在对外密闭的内网区域中。关键业务层数据信息必须通过信息交换层（中间处理层）才能获得，关键业务层和信息交换层通过安全性极高的安全网关相连接。信息交换层和公众服务层之间通过防火墙隔离。电子政务的网络构架体现在政务主体的实际应用环节上，政务网络连接着政务部门的日常办公、部门之间的信息交换和与公众的信息交流三个方面。 电子政务的办公业务层负责政务部门的日常办公和事务处理，是政务部门内部的电子办公环境，该区域内的信息只能在政务单位内部有序流动。办公业务可以运行在部门内部的局域网或内联网中，为了方便广大公务人员实现24小时网上办公，许多政务对外门户网站在外网上提供了“办公入口”，通过这个入口进入办公业务层有着严格的安全措施。电子政务的公众服务层负责公众的信息服务，是政务部门发布公共信息、实现与公众、企事业单位的交互操作和网上办事的场所，公众服务层是通过服务对象易于访问的国际互联网实现的。由于公网与政务内网、专网实行严格的隔离措施，服务对象需要通过防火墙等进入信息交换层，再通过安全网关才能实现与内部核心数据进行交换。电子政务的信息交换层负责政务部门与同级、上下级部门间的信息交换，各部门信息可以通过政务部门独享的专网按权限进行交换，负责将信息从一个内网传送到另一个内网区域。综上所述电子政务的网络构架如下图所示：关键业务层数据交换层公共服务层高层(决策)政务部门公众企业事业公务员安全网关安全网关防火墙图 7-1电子政务的网络构架通过上图可以看出：电子政务网络架构不是由一个简单的计算机网络组成的，从宏观上看，它是一个由关键业务层、信息交换层和公众服务层三个大网组成的，三网之间要求严格的物理隔离；为了充分发挥三个网络的优势，三网之间加入了安全网关或防火墙，如同在每个网的大门口加了一道“警卫”，时刻注视着进出的每一个人。因此，电子政务网络从技术上讲是一个通过安全网关（防火墙）联接关键业务层、信息交换层和公众服务层的“互联网”，通过这种技术形成了我国电子政务外网处理、内网受理、外网反馈的电子政务模式。二、电子政务环境下安全分析在我国，开展电子政务的主体有党委、政府、人大、政协和公共管理组织，服务对象有公众、企业、事业单位和公务人员，电子政务主体内部之间、与各类服务对象之间的信息通道构成了电子政务安全的主要环节。1政务部门内部（G2E）电子政务安全分析政务部门内部的电子政务安全是指政务单位内部办公环境的安全问题。政务主体、政务分支、政务单元内部除了采用传统的政务手段如电信部门的通讯网、广电部门的有线电视网等处理政务信息外，现在的电子政务手段主要是指现代信息技术手段，即采用以电子计算机为节点的政务内网、政务专网、内联网、外联网等计算机网络。此外，由于政务信息处理的基本设备是电子计算机实体单元，所以政务部门内部的计算机实体安全也是非常重要的。因此，政务部门内部电子政务安全问题可以从政务部门内部的计算机实体安全和计算机网络安全两个方面进行分析。计算机实体安全是指为了保证计算机信息系统安全可靠运行，保证在对信息进行采集、处理、存储和传输过程中，不受人为或自然因素的危害，防止信息丢失、泄密或破坏，而对计算机设备、设施(建筑，供电，空调等)、环境、人员等采取适当的安全措施。计算机实体安全是防止对信息威胁和攻击的第一步，也是防止对信息威胁和攻击的天然屏障，主要包括计算机的环境安全和设备安全两部分内容。环境安全是对计算机信息系统所处环境的区域保护和灾难保护，要求计算机场地具备防火、防水、防盗措施，有拦截、屏蔽、均压分流、接地防雷等设施，有防静电、防尘、防废物搜寻设备，保证计算机工作和保存时的温度、湿度和洁净度在安全范围内。设备安全则是对计算机信息系统设备的安全保护，包括设备的防毁、防盗、防止电磁信号辐射泄漏、防止线路截获，加强对电源系统、存储器和外部设备的保护。政务部门内部计算机网络包括政务内网、内联网、外联网和国际互联网四种形式。政务内网是我国电子政务党政内网向政务单位的延伸，对于省部级以下的单位，内网是机要网的一个节点，要严格按照保密规定在节点设置保密室、保密员和与之相关的制度和设备。内联网是政务部门采用国际互联网技术（TCP/IP）的内部局域网络，由于建设内联网的“门槛”比较低，使用微机、网线、交换机可以构成简单实用的对等局域网络，该网络通过路由器便可以与其它网络（如国际互联网）互联，从而实现政务部门内部计算机与其它网络交换信息。经过多年努力，政务部门的内联网已具雏形，政务部门内部从领导到普通公务人员办公桌上的电脑已经组成局域网络，并通过路由器与国际互联网相连接，政务部门开始利用这个网络上网查询信息，并初步实现了部门内部的信息资源共享。外联网是借助公网信道构建的政务部门虚拟网络，通过外联网政务部门可以将分布在不同地点的计算机联接起来，实现异地即时通讯和资源共享。国际互联网是采用TCP/IP标准、全球性的开放网络，不同型号、不同语言、不同操作系统的计算机都可以采用相同标准进行信息交换，它是人类知识的大宝库。我国的电子政务建设将充分利用这一网络资源，在为政务部门提供决策信息的同时，开展与广大公众的信息交流，为公众、企事业单位提供服务，为政务人员提供跨地域、跨时空的办公条件。目前，政务部门内部计算机实体对于政务单位来说具有封闭性，通过严格落实有关信息安全条例和制度就能够保证计算机实体的安全。政务部门的计算机网络则具有开放的特点，不同类型的网络有其相应的安全范围，政务部门网络安全域的大门（网关）是政务单位信息安全的重中之重，每个部门如果都把好了自己的大门，其安全问题也就解决了。2政务部门之间（G2G）电子政务安全分析政务部门之间（G2G）电子政务安全与政务部门内部不同，这是因为政务部门之间传递的是政务办公信息协同和服务信息，如果把每个政务部门比作一个信息节点，那么G2G意味着节点在政务部门之间的延伸，这种延伸的结果是：政务信息可以在政务部门间自由地流动，传统政务体制下形成的条块分割局面将被政务部门间的网状模式所取代。据统计，政府部门所拥有的信息量占全社会信息量的80%以上，传统政务模式下这80%的信息被条块分割在一块块的信息孤岛上，没有得到充分开发和利用。电子政务建设初期，随着政务部门信息化步伐加快，政务部门的“电子化”水平在提高，政务组织的业务重组和业务流程的优化相对滞后，导致了政务部门间信息沟通不畅。电子政务进入了信息资源的深化应用阶段以后，政务信息平台已经搭建完成，四通八达的网络已经将一个个信息孤岛连接起来，由于政务部门网络形成速度较快，部门间的信息交流频繁起来，政务信息的安全问题也引起了人们的注意。有的政务部门纵向级联所跨地域范围大，除了特殊部门独立架设专用线路外，一般均采取租用通讯部门专线的方式组网。其安全问题体现在在广域网中数据传输的机密性、完整性、可用性和上下级网络互访的可控性等方面。其中政务内网的安全级别比较高，使用过程中只要注意与外网的物理隔离和信息交换问题，就能满足安全要求；政务专网除了注意物理隔离和信息交换问题以外，还要关注外联网的安全。采用外联网技术构成的虚拟内部网络，虽然有其逻辑安全域，理论上是安全的，由于其部分线路使用了公共网络，在与公网连接处是安全防卫的重点，从网络硬件设备到安全策略都要密切关注，为专网把好安全的大门。政务部门在一个地区的横向级联是在当地政务信息统一平台上进行的，网络安全度比较高。由于政务外网与政务部门的内联网互联，政务部门间在使用政务外网交换信息时，要采用加密、身份识别认证等安全技术，不能在公网上使用明文、没有任何安全措施的传输信息。目前，基于web形式的电子邮件使用比较普遍，但是这种采用第三方提供的电子邮件服务有两个安全问题需要研究，一是第三方提供电子信箱服务的信誉（保护隐私和服务时效），二是电子邮件在公网上运行的安全性。一般情况下，提供邮件服务的服务器与政务部门之间要通过公网连接，数据包在公网上可能被劫获、篡改。因此，涉密政务信息严禁在公网上传递，在使用公网上提供的各种服务，如web、E-mail、bbs、Telnet等，要首先考虑政务信息的安全问题。政务部门间的网络通信安全还要注意通信线路的技术特点。政务部门之间可以采用有线和无线两种方式实现连接，有线连接包括电缆和光缆。光缆的安全性能比较好，对于使用光缆连接的部门，重点放在光电收发器、中继器区域等涉及到光电信号转换处的安全。对于架空电缆，由于电缆暴露在外边，要加强对线路的监控；对于没有屏蔽的电缆，要考虑电磁辐射，防止电磁感应窃密。3政务部门与公众（G2C）法人（G2B）电子政务安全分析政务部门与公众法人间的电子政务是通过公网（国际互联网）进行的，随着企（事）业单位、公众连网微机数量的增加和社区、乡（镇）街道公众信息站的建立，政务部门与其外部的公众和企事业单位又多了一种“全天侯”交流方式。由于国际互联网是一种按tcp/ip连接的、松散管理型的国际性网络，对于政务部门来说，在为其管理和服务带来很大方便的同时也带来了巨大的安全风险，信息共享和信息安全是一对矛盾，不能因为信息安全就放弃共享，应该在保证信息安全的前提下不断提高信息共享水平。对于公众和企事业单位来讲，从微机和网络设备、系统软件和应用软件的购置，到信息系统的使用，都应该增强安全防范意识。这是因为我们使用的微机从其核心部件到操作系统软件，主要技术来自国外，电子政务的技术基础建立在依靠他人核心技术基础上的。如果我们从信息条件的建立就重视信息安全问题，就会大大地降低应用系统所带来的各种风险。在网络环境中，网络系统的安全性依赖于网络中各主机系统，而主机系统的安全性主要是由操作系统的安全性所决定的，没有安全的操作系统支持，网络应用安全毫无根基可言。只有选择具有自主知识产权的信息技术产品，才能从底层保障电子政务系统的安全对于政务部门来说，电子政务平台是政务部门根据国家电子政务总体框桇建设的，各级政务网站都采取了严格的安全措施，来保障政务网站的正常运行。但是，由于政务网站是国际互联网上的节点，比起内网、专网网站来说，更容易被攻击。据统计，2005年监测到的我国政府网站被篡改数量共计达2027个，占被篡改网站总数的22%。这种情况在2006年更加严重，至2006年3月全球被篡改网站数量超过3万个，平均每1.5分钟，就有一个网站被篡改，政务网站被攻击数量占攻击网站总数的约1/6,（/Article/200701/42506.html访问时间20070505）。这说明政务网站的安全问题必须引起高度重视，通过实施科学评估电子政务工程方案、增强参于人员安全防范意识，把好政务网站完工验收标准关、健全日常管理规范和安全防范责任制度等措施，来保证电子政务网站的安全运行。电子政务工程的外包，有效地解决了政务部门在信息化过程中的人员、技术和资金短缺问题，电子政务工程的外包可以降低信息化主管部门的风险，实现政府主导、企业运作，带动本地企业的发展。但是外包是在安全的前提下进行的，政务部门应该对实施的电子政务工程进行安全分析，确定哪些工程必须由本部门独立完成，哪些工程要外包。尤其是电子政务的运行维护外包不能一放了之，要加强对外包工程的监管，加强对外包服务器访问日志分析，发现安全隐患要及时处理。第三节 与电子政务安全有关的名词为了保障电子政务系统的安全，应该在技术、产品、方案和服务等方面作好准备，其中电子政务安全技术包括安全基础技术（密码技术和计算）和安全产品技术（网络攻防技术、中间件技术和密码技术）。安全产品有密码机、防火墙、入侵检测、防毒墙和其它产品，安全方案有物理安全、网络安全、系统安全、应用安全、管理安全，安全服务包括安全问题咨询、设计实施、安全管理、应急响应和安全培训等几个方面。由于电子政务具有全员参于的特点，因此，与电子政务安全有关的技术、产品、方案和服务内容也是政务人员必备的知识，下面分别加以说明。1 加密技术为保证电子政务信息具有保密性、完整性、真实性和不可赖性，政务信息按密级（秘密、机密、绝密）的不同采取相应的加密传输和存储措施，加密技术是电子政务采取的主要保密安全措施，是保证信息安全的核心技术。加密技术也叫密码技术，包括对原始信息进行加密和对密文解密两个环节。我们把信息明文按一定的变换规则变成密文的过程称为加密，加密变换规则中算法的可变参数称密钥，密钥是解密的基础。解密则是加密的反向过程，是通过密钥将密文转换成明文的过程。加密技术包括对称加密技术(私钥)和非对称加密技术（公钥私钥）两种类型，其区别在于加密和解密使用的密钥是否相同，或在不同时是否有一定的联系，可以推导。对称加密技术的加密和解密使用相同的密钥（或可以由一个推导出另一个），其特点是密钥短、加密速度快、破译困难。对称加密的关键在于通信前必须有安全通道（电话、函件等）传递“密钥”，另外对称加密还存在着密钥的数量较大不好管理、无法验证双方身份的不足。对称加密技术是基于双方共同保守密秘的基础和密钥的安全交换来实现的，加密和解密过程如下：明文加密(私钥)密文公网传输密文(解密)私钥明文注意：必须将私钥密秘传送到对方（解密方）非对称加密技术使用一对密钥：公开密钥和私有密钥，如果用公开密钥对数据加密，只有私有密钥才能解密；如果用私有密钥加密信息，也只有用的公开密钥才能解密。因此，这种加密技术加密和解密使用不同的密钥，体现出其非对称性。其加密解密过程如下：明文加密(私钥)密文公网传输密文(解密)公钥明文明文加密(公钥)密文公网传输密文(解密)私钥明文注意：公钥可以在公网上传给需要的用户，私钥则要通过特殊安全通道送给用户，如U盾的申领必须持有关证件到特定地点办理。电子政务系统中，对于管理级别高的数据，首先要在内网这种独立的通道中进行传输，其次是要在通道中采取加密措施，如使用加密过程芯片化的加密机对敏感信息进行加密和解密。对于不宜公开，又不得不在公网中传输的政务信息，也要对传输信息进行加密，加密技术有效地解决了诸如信息的被篡改、假冒等问题，是政务信息在远程通信中实施保护的重要手段。2.数字签名、数字时间戳和数字凭证由于电子计算机网络是一个虚拟的环境，为了在网络中能够实现政务活动，首先必须解决虚拟与现实接轨问题，我国于年月日起施行的中华人民共和国电子签名法（/newscenter/2004-08/28/content_1908927.htm，2007-5-7访问），使电子签名与传统的手写签名和签章具有同等的法律效力。这种电子签名技术的应用能够保障信息源身份的鉴别和信息从签发到收到为止的完整性，保证了网络信息的安全。在电子政务安全系统中，电子签名技术起着重要作用。在政务部门之间，通过采用这种技术，能够识别通信各方的真实身份，保证上级行政机关的政令畅通和公务员行使自己的基本权力；在政务部门和公众、企事业单位之间采用这种技术，能够在网上树立政务部门在公众中的形象，加强对政务工作的监督和管理，提高公共服务水平，顺利实现传统政府向电子政务的过渡。电子签名法中提到的电子签名是指“数字签名”，所谓数字签名就是只有信息的发送者才能产生的，代替手写签名或印章的，无法伪造的一段数字串。数字时间戳是经过加密后形成的时间文件，是对信息文件日期和时间所采取的安全保护措施。数字时间戳服务是由网络中有资质的专门服务机构提供的。数字凭证也称数字证书，是一个由证书授权中心签发的数字签名文件，此文件存放在外部存储介质中。数字证书是标志网络用户身份信息的一系列数据，包括一个公开密钥、名称、有效期、证书授权中心和数字凭证序列号。数字证书是由权威公正的第三方机构即CA中心签发，按照我国电子认证服务管理办法（/it/2005-02/24/content_2614087.htm 2007-5-7访问）的要求，电子认证服务机构应当保证提供的服务有：制作、签发、管理电子签名认证证书、确认签发的电子签名认证证书的真实性、提供电子签名认证证书目录信息查询服务、提供电子签名认证证书状态信息查询服务。以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性和完整性，以及通信双方实体身份的真实性，签名信息的不可否认性，从而保障网络应用的安全。3.漏洞、后门、黑客、恶意软件、钩鱼程序、间谍软件、木马病毒漏洞是指在计算机系统中软硬件或策略上存在的、难以预知的缺陷。由于计算机漏洞的存在，导致非法用户未经授权而获得访问系统的权限（或提高其访问权限），而造成对网络安全的威胁。漏洞主要有允许拒绝服务、允许有限权限的内部用户未经授权提高其权限、允许外部用户未经授权访问网络三种形式。由于漏洞会对系统的可靠性和可用性造成影响，使系统遭受网络病毒攻击，导致黑客入侵和计算机犯罪。因此，对于电子政务系统来说其危害更大，必须及时追查并加以封堵。后门是人为设置的计算机系统漏洞，是软硬件制造者为了进行非授权访问而在程序中故意设置，由于从系统后门进入的钥匙掌握在制造者手中，对于制造者来说，进入使用者系统如入无人之地，会给系统安全构成严重的威胁。没有完全掌握现代信息的核心技术和电子政务系统工程和维护的外包模式，为系统产生“后门”的主要原因，必须加以注意。黑客是英文单词hacker的音译，是指未经授权而进入某计算机存储系统的人。黑客未经授权进入计算机系统的原因是系统存在着漏洞，所以，要保证电子政务系统的安全，防止黑客的入侵，要在查找系统漏动上做文章，包括采取先进的软硬件技术、及时运用补丁程序弥补系统缺陷、在受到攻击后迅速进行系统恢复等方法加以解决。恶意软件是指介于病毒软件和正规软件之间的，干扰计算机系统正常运行的软件。恶意软件从功能上看，同时具备正常软件功能（如下载、媒体播放等）和恶意干扰行为（弹广告、开后门、植木马等）两个特点。防止恶意软件入侵的方法是通过域名访问正规网站，不点击有诱或力的广告，尊重和保护知识产权，不下载安装末经授权的软件，防止捆绑软件入侵，对系统进行日常监控和诊断。钩鱼程序也称网络陷阱程序，VPN）虚拟专用网络是一种通过公用网络架构如国际互联网，来传送内联网网络信息的网络形式，常用于连接分布在不同地域的计算机组成内部网络。采用虚拟专用网的主要原因是降低组网成本，由于虚拟专用网是通过公用网络来建立的，可以节省专线租费和安装维护广域网设备费用。采用虚拟专用网在数据传输方面具有安全可靠的特点，虽然通过公网连接，但是由于VPN网络产品采用了加密及身份验证等安全技术措施，这种连接将更加可靠，传输数据更加安全；VPN用户掌握着网络的控制权，虚拟专用网虽然是利用网络服务商提供的设施和服务进行通讯，但只利用其提供的网络资源条件，网络管理和安全设置则由用户控制。电子政务系统中可以利用VPN实现远程合作办公，节省行政成本，提高工作效率。在应用VPN时要避免利用同一台计算机连接多种不同安全域的网络，因为这样做会在这台计算机的缓冲区中为不同网络“互联”，尽管这种互联不是实时的，却破坏了不同安全域网络的物理隔离，给信息安全带来隐患，正确的做法是专机专网专用或使用硬盘隔离卡等措施实施隔离。第四节 电子政务面临的危胁和防范计算机安全是指保护计算机系统不受未经授权的访问、使用、篡改或破坏，由于电子政务主要依靠计算机及网络作为技术支撑，电子政务系统中的政务信息流如果未经授权的访问、使用、篡改甚至破坏危害，后果是相当严重的，轻者影响到日常办公秩序，影响政府对企业和公众的管理和服务，重者将损害上国家形象，影响国家信息安全。所以，电子政务系统的安全问题应该贯穿电子政务建设的全过程，必须采取识别、降低或消除安全威胁的物理或逻辑步骤即信息安全措施加以解决。电子政务系统的安全问题具体体现在物理安全、操作系统安全、网络系统安全、数据库系统安全、计算机病毒和管理制度安全等几个方面。其安全防范措施有安装防火墙、构建网络防毒体系、安装入侵监测系统、对信息进行加密、灾难响应和应急处理措施和政策法规的支持。单机信息安全措施主要包括操作系统升级、使用个人防火墙、使用个人防病毒软件、升级应用程序和密码保护策略。电子政务系统中无论涉及到的内网、专网，还是外网，由于采用的技术方法基本相同，即采用基于TCP/IP协议的联网技术，所以在考察电子政务系统的安全问题时，都可以采用相同的方法，对主要涉及安全问题的客户端、通信信道和服务器三个方面进行分析，分析系统面临的安全危胁并采取相应的防范措施。一、电子政务系统中客户端面临的危胁和防范在电子政务系统中，客户端是通过专用客户端处理程序或万维网WWW浏览器程序来访问网络的。对于信息形式复杂，数据量大的客户端来说，需要使用结合办公业务特点专门的客户端程序，如组织人事信息采集系统、办公语音系统、视频通讯系统等，这种专用的客户端程序通过在客户机上安装、配置后才能使用，数据通过本地计算机客户端程序进行预处理，处理结果通过网络传输到有关部门的数据库中。由于这种专用的客户端程序已经在设计、安装、配置应用、传输等各个方面明确了应用目的，并且充分考虑到各种安全危胁因素，一般来说可以放心使用，用户在安装前要明确程序的使用条件，保证客户机的操作系统没有受到病毒等因素的危胁。下面主要分析使用万维网WWW浏览器程序来访问网络所面临的网络威胁因素。万维网浏览器程序的作用是用来解释网页文件中的超文本标记语言，并在窗口中显示网页中的各要素内容。由于Microsoft Windows操作系统已经捆绑了IE（Internet Explorer）浏览器应用程序，使IE成了上网的代名词，这样使用Microsoft Windows系统的用户，不用在客户端计算机中安装其它应用程序，使用IE就能直接访问网站上的信息了。如果www网站发布的信息是静态的，仅提供显示内容和链接，对使用IE的客户端计算机系统不会产生任何威胁。随着网络中动态内容的广泛应用，潜在的客户端威胁随之产生，这种动态内容一方面使页面变得生动活泼，另一方面又将本应该由服务器完成的信息处理任务交给了客户端用户，在客户端运行程序代码，如果这些代码是未经授权的访问、使用、篡改或破坏客户计算机系统，是隐藏在网页页面中掩盖了真实目的的程序，则会给客户端的计算机造成安全威胁，并有可能对网络中的其它计算机进行攻击。首先，www页面中带来的小应用程序是对客户端的一种威胁。www页面中带来的小应用程序与独立执行的应用程序不同，其代码不多，也不能在操作系统中独立执行，必须借助其它能独立执行的应用程序如IE，才能运行并发挥作用。有破坏作用的小应用程序通常是匿名开发的，如果客户端采取设定小应用程序安全级别，并采用数字签名技术，通过审查数字证书，就可以保护客户机的安全。在客户端设置IE的安全级别方法如下：1启动IE浏览器：双击桌面上的“IE”图标，在打开的窗口中，使用菜单单击“工具”、“Internet选项”。2单击“安全”页标签。3单击“受信认的站点”图标。4单击“站点”按纽，输入信认网站网址后，单击“添加”。重复此操作，可添加多个受信认网站。最后“确定”。5单击“受限制的站点” 图标。6单击“站点”，输入受限制网站网址，单击“添加”。重复操作后“确定”。7单击“Internet”，单击“自定义级别”。8拖动“滚动条”，选择“脚本”和“其它”中的选项进行相应设置。9全部设置完毕后，单击“确定”。在客户端IE设置和查看数字证书方法如下：1启动IE浏览器：双击桌面上的“IE”，在打开的窗口中，单击“工具”、“Internet选项”。2单击“内容”页标签。3单击“证书”或“发行商”。4单击“导入”按纽，将有关部门颁发的数字证书导入本机。9全部设置完毕后，单击“确定”。来自网页页面的小程序有Active X控件程序、Java程序、Java和vb脚本程序。大家可以参照上面的操作步骤，选择其中的“启用”或“禁用”来进行设置。其次，图形文件、IE增强插入程序和电子邮件附件对客户机的危胁。这里所说的图形文件是一种特殊格式的图形文件，图形文件中能够包含某些指令，如果这些指令包含计算机的复制、删除等操作命令，就对客户机的安全造成了一种危胁。IE增强插入程序也叫插件程序，是用来增强浏览器功能如播放音乐、影片、动画等的程序代码。当客户从网上下载的音乐、影片、动画文件中附加有删除或其它意意程序时，就会被插件程序解释执行，给自身系统造成损害。如果用户不下载和安装插件，则音乐、影片、动画等媒体不能在网面中播放。所以，在网上下载这些文件时要多加小心，最好配合防病毒软件进行适时监测，按先下载、再检测、最后使用的顺序进行。电子邮件的附件文件是目前对客户端危胁最大的程序文件，附件文件本身虽然没有攻击性，但是其中的程序代码可以在客户机中的其它应用程序支持下运行。用户经常使用的Microsoft Word、Excel、PowerPoint等办公软件中均包含程序代码运行支持系统，当我们打开这些文件时，其中的代码就会执行，会对客户端计算机系统造成安全危胁。对于这种由于文件造成的系统威胁，最好的防治办法是使用防病毒软件和病毒防火墙。防病毒软件和病毒防火墙可以静态查杀病毒，也可以动态监测文件和邮件。一般不要直接在应用层（上层）直接使用，应该从裸机的第一层软件开始安装使用，并注意及时更新病毒库。二、电子政务系统中通信信道面临的危胁和防范电子政务系统涉及党政内网、专网和外网，网络信道的复杂性决定了系统中通信信道安全的重要性。首先，电子政务网络采用的技术是基于互联网的TCP/IP技术，这种技术虽然源于美国国防部高级计划局（Arpanet）的军事网络，但是当时建设这种网络的主要目的不是为了安全，而是同时提供多条冗余线路用来传递军事信息，保证其中一条或多条信道被截断时的替补需要，线路中军事信息采用密文传送用来保证信息安全。现在的网络中从技术上依然采用基于IP的通讯技术，政务信息无论在内网、专网还是外网上传递过程中，都要通过多条路径的多个节点，其中的任何一条线路、一个节点都会给信息的安全带来危胁。在政务信息内网和外网的物理隔离问题上，要处理好信息独占和共享之间的关系。政务机关既要通过内网处理涉密信息，又要通过外网与公众交互，往往是在同一间办公室内有内外网两条线路，此时，为保证内外网络的绝对物理隔离，不能使用同一台计算机分别接入这两种网络，这种通过时间隔离的入网方式，会造成涉密网络与非涉密网络（公网）之间的“短路”。正确的做法是：在同一台计算机上安装两块硬盘，安装不同的操作系统，通过隔离卡来切换内网和外网，其中使用的内外网隔离卡等安全设备应该从政务网络信息管理部门取得。在通过公共网络进行政务部门的远程协作方面，要注意虚拟网络的安全问题。政务信息网络的信息与公众网连通时要采用网络安全设备，如采用策略组合符合要求的防火墙，确定进入和流出内网和专网的信息安全。内网和专网在使用双绞线、同轴电缆和无线传输时，还要注意电磁能量辐射对政务信息造成的安全威胁。目前，电子政务网络主干网和对稳定性要求比较高的局域网，均采用光纤作为传输介质，而大部分单位内部局域网采用的是铜线或无线介质连接，此时，要考虑铜线信息的辐射范围，必要时采用带屏蔽层的双绞线，在不得不采用无线传输时，要加强对无线电信道、用户通讯组（SSID）、WEP加密的管理和使用，绝对不能象无线电广播那样开路不加密传输使用。三、电子政务应用系统服务器面临的危胁和防范在电子政务系统中，虽然客户机、通信线路和服务器是三要重要环节，但是服务器的安全是至关重要的，因为服务器这种特殊的计算机所提供的各种服务如www信息浏览服务、E-mail电子邮件服务、公共网关接口（CGI）等在网络中处在核心和中央地位，这些服务主要是响应客户请求并进行网页页面传输的，设计的目的主要集中在服务和使用方便上，其功能越强，软件就越复杂，安全方面出现漏洞的可能就越多，破坏者进入系统的可能性增加，从而给服务器的安全造成威胁。为了保证服务器的安全，首先应该从网络基础设施上给预优先保证，与服务器有关安全产品、安全软件要配置到位。其次，应该制定严格的管理制度，制定服务器安全使用和运行标准，保证服务器在运行权限、目录的访问权限、数据加密级别、数据库的使用权限、CGI脚本运行权限、服务器缓存等方面符合安全要求。第三，采用严谨科学的安全策略组合，保障系统不受网络攻击。电子政务的安全问题，除了体现在客户端、通信信道和服务器三个方面外，还涉及到对知识产权（如网上音乐创作和播放权、域名权等）和个人隐私的保护问题，这里就不描述了。总上所述，电子政务面临的威胁主要有：黑客和计算机犯罪、病毒的蔓延和破坏、机要信息的流失与信息间谍的潜入、网上恐怖活动与信息战、具有后门或未加密码网络安全产品。为此必须采取有效措施加以防范，首先要加强主机本身的安全，做好安全配置，及时安装安全补丁程序，减少漏洞，其次要用各种系统漏洞检测软件定期对网络系统进行扫描分析，找出隐患，及时修补，第三是要建立完善的访问控制措施，安装防火墙，加强授权管理和认证，第四是安装防病毒软件，加强内部网的整体防病毒措施，第五是对敏感的设备和数据要建立必要的物理或逻辑隔离措施，第六是要利用数据存储技术加强数据备份和恢复措施，第七是要建立详细的安全审计日志，以便检测并跟踪入侵攻击。第五节 客户机系统安装与维护一 Windows XP操作系统的安装1.安装前的准备工作首先要对原计算机系统中的重要数据进行备份，然后准备好系统安装盘、计算机硬件驱动盘（主板、显卡、声卡、视频卡等）、通用应用软件（如文字处理、表格处理、多媒体信息处理等）、专用应用软件和常用工具软件（如防病毒软件）等。如果原计算机运行速度较慢也可以考虑对计算机硬件进行升级，如更换CPU（将赛扬处理器换成奔腾，闪龙换成速龙）、提高内存容量、增添独立显示卡等。从实际使用效果来看，提高系统内存容量的效果比较明显。2.将Windows xp系统安装盘放进光驱，重新启动计算机，按键盘上的Del键进入BIOS配置界面，选择高级参数（Advance）设置页中的首先引导设备项（first boot），将首先引导设备设置为cd-rom（光驱启动），然后退出设置界面（按F10键），选择保存BIOS设置后重新启动计算机，操作步骤如下：将Windows xp系统安装盘光盘放入光盘驱动器。启动微机，当屏幕上出现英文字母后迅速按一下键盘上的“Del”键，进入BIOS配置界面。注：某些品牌机和笔记本电脑需要按F2键或其它键才能进入配置界面，请参考计算机说明书和屏幕提示进行基本输入、输出系统配置（又称BIOS配置）界面，选择左边一列的第二项即“ADVANCED BIOS FEATURES”后按回车键。选择“F