电子政务-安全保障+-嘉庚学院.ppt

1 第十讲电子政务安全体系 一 电子政务的安全问题二 电子政务安全体系1 技术体系2 管理保障体系3 服务保障体系4 基础设施保障体系 2 电子政务的安全问题 恶意破坏自然灾害意识不强操作不当管理疏漏软硬件漏洞滥用职权内外勾结 内部资源 信息战争黑客攻击信息间谍病毒传染信息恐怖 外部威胁 内部威胁 信息安全 保障信息的机密性 完整性 可用性 可控性和不可否认性等几个方面 1 机密性 保证信息不泄露给未经授权的人 2 完整性 信息无失真地传达到目的地 3 可用性 授权人使用时不能出现系统拒绝服务的情况 4 可控性 对信息及信息系统实施安全监控管理 5 不可否认性 信息行为可安全管理 计算机安全和网络安全都是信息安全 计算机安全是指计算机系统资源和信息资源不受自然和人为的威胁与损坏 计算机安全更关心信息的存储和处理的安全 网络安全是指网络系统的硬件 软件及系统中的数据受保护 系统能可靠连续地运行 网络安全更关系的是信息在网络传播过程中所涉及的各种安全问题 电子政务安全问题就是一种信息安全问题 电子政务的安全需求 身份认证服务 为政务实体定义唯一的电子身份标识 并通过该标识进行身份认证 保证身份的真实性 权限控制服务 把信息资源划分成不同级别 并把使用信息资源的用户划分成不同类型 实现不同类型人员对不同级别信息访问的控制策略 信息保密服务 对于传输中需要保密的信息 采用密码技术进行加解密处理 防止信息的非授权泄漏 数据完整性服务 保证收发双方数据的一致性 防止信息被非授权修改 不可否认服务 为第三方验证信息源的真实性和信息的完整性提供证据 它有助于责任机制的建立 为解决电子政务中的争议提供法律证据 6 保障电子政务安全的重要性 1 国家安全问题 电子政务的安全体现了国家防御国外信息和网络优势威胁的能力 以信息手段维护国家安全的能力 2 保障电子政务安全即维护了社会各阶层利益 电子政务的应用不仅代表政府部门的利益更代表了企业和广大民众的利益 3 电子政务安全是社会稳定的基本保障 电子政务的社会服务职能使得电子政务系统的安全运行更加重要 国内电子政务安全存在的一些问题 大部分的政府机构都没有精力对网络安全进行必要的人力投入 很多重要站点的管理员都是Internet的新手 很多服务器存在的漏洞可以使入侵者获取系统的最高控制权 我国现有信息安全专业人才少 有必要采取措施来逐步改善目前安全人才极为缺乏的状况 2 缺乏整体安全方案 在大多数人的眼中 在服务器前加一个防火墙就解决了安全问题 这是一种很狭隘的安全思路 防火墙仅仅是一个访问控制 内外隔离的安全设备 在底层包过滤 IP伪装 碎片攻击 端口控制等方面的确有着不可替代的作用 但它在应用层的控制和检测能力是很有限的 另外 没有设置好密码策略 没有设置安全日志策略或没有定期分析日志发现异常现象等等 说到底就是缺乏一套整体安全方案 一个没有整体安全规划的系统 安全是肯定没有保障的 3 系统本身不安全 没有对用户和目录权限进行设置及建立适当的安全策略 没有打安全补丁 安装时为方便使用简单口令而后来又不更改 没有进行适当的目录和文件权限设置 没有进行适当的用户权限设置 打开了不必要的服务 没有对自己的应用系统进行安全检测等等 事实上系统和应用大多是由系统集成商来完成的 其做法往往是最大化安装 以方便安装调试 把整个系统调通就算完成了任务 遗憾的是留下很多的安全隐患 而安全却恰恰相反 遵循最小化原则 要求没必要的东西一定不要 4 没有安全管理机制 安全和管理是分不开的 有好的安全设备和系统还不够 还必须有一套好的安全管理方法 并贯彻实施 建立定期的安全检测 口令管理 人员管理 策略管理 备份管理 日志管理等一系列管理方法和制度是非常必要的 5 不理解安全的相对性未持续提高系统安全能力 需要指出的是安全是相对的 主要因为 操作系统和应用系统漏洞的不断发现新的黑客技术所以 安全是相对的 是动态的 只有及时对系统安全问题进行跟踪处理 定期进行整体安全评估 及时发现问题并加以解决 才能确保系统具有良好的安全性 12 安全威胁的形式 非授权访问 信息泄漏和丢失 数据完整性破坏 拒绝服务攻击 技术保障体系 数据加密技术 对称密码技术 加解密的密钥相同 不能公开 DES IDEA算法 非对称密码技术 两个不同的密钥 一个用于加密 一个用于解密 公钥加密技术 RSA算法 安全威胁 操作系统的安全性 防火墙的安全性 来自内部网用户的安全威胁 TCP IP协议族软件本身缺乏安全性 电子邮件病毒 逻辑炸弹等 Web页面中存在恶意的Java ActiveX控件 应用服务的访问控制 安全设计存在漏洞 缺乏有效的手段监视 评估网络的安全性 2 黑客常用的攻击手段和方式 利用系统管理的 漏洞 进入 利用操作系统和应用系统的漏洞攻击 利用窃听获取用户信息及更改数据 伪造用户身份 否认自己的签名 传播和释放病毒对系统进行有效控制 IP欺骗攻击 拒绝服务 DoS 攻击 消耗主机资源使其瘫痪或死机 防病毒系统 单机版杀毒软件网络版杀毒软件一般采用B S架构 具有 染毒电脑隔离 文件自动分发 全网漏洞管理 等众多功能 并具有详尽的病毒疫情分析 IT资产管理等创新功能 为企业用户提供了更加强大的网络安全管理利器 全网安全主动管理 网络管理员通过此设置页面就可以实现对整个网络客户端的集中管理 对全网客户端进行统一或个性化设置 清楚地掌握整个网络环境中各个节点的病毒状态 既方便管理员管理 又可以有效地减少网络安全风险 为用户的网络系统提供了可靠的安全解决方案 防毒墙 网关 防火墙的类型 防火墙的类型 应用代理Application LevelGateway 电路级网关Circuit LevelGateway 包过滤路由器Packet FilteringRouter 1 静态包过滤器工作于网络层 应用层 表示层 会话层 网络接口 网络接口 传输层 外部网络 内部网络 网络层 链路层 物理层 IP头 TCP头 应用级头 数据 源 目的IP地址 源 目的端口 应用状态和数据流 净荷 包过滤器 静态包过滤器所过滤的内容 应用层 表示层 会话层 网络层 链路层 物理层 传输层 外部网络 内部网络 2 动态包过滤防火墙工作于传输层 网络接口 网络接口 会话层 物理层 表示层 链路层 网络接口 网络接口 外部网络 内部网络 网络层 传输层 应用层 3 电路级网关工作于会话层 IP头 TCP头 应用级头 数据 源 目的IP地址 源 目的端口 应用状态和数据流 净荷 电路级网关 电路级网关所过滤的内容 表示层 会话层 链路层 物理层 外部网络 内部网络 传输层 网络层 应用层 网络接口 网络接口 4 应用代理工作于应用层 防火墙的主要功能 防火墙的功能 过滤进出网络的数据 管理进出网络的访问行为 封堵某些禁止的业务 记录进出网络的信息和活动 对网络攻击进行检测和告警 防火墙的局限性 防火墙的局限性 不能防范恶意知情者泄密 不能控制不经过它的连接 不能防备完全新的威胁 不能防止病毒和特洛伊木马 不能防止内部用户的破坏 防火墙技术的发展趋势 从目前对专网管理的方式 向远程上网集中管理的方式发展 过滤深度不断加强 从目前的地址过滤 服务过滤 发展到页面过滤 关键字过滤及对ActiveX Java等的过滤 用防火墙建立VPN IP加密越来越强 单向防火墙 网络二极管 将出现 对攻击的检测和告警将成为重要功能 附加安全管理工具 如日志分析 安全协议的开发将成为一大热点 二 安全身份认证系统 基于生物特征的身份认证 如DNA 视网膜 虹膜 指纹等 基于IC卡的身份认证 如磁存储卡 逻辑加密卡 CPU卡等 基于零知识证明的身份认证 基于 用户名 口令 的身份认证 基于电子钥匙的身份认证系统 具有文件加密和文件夹隐藏功能 支持热插拔 hotplug 外型小巧 灵活方便 安全可靠 支持网络登录与身份认证 占用单独的USB口 节省系统资源 支持公钥证书 CA 具有屏幕锁定功能 基于电子钥匙的身份认证 海信NetKey身份认证界面 局域网终端 远程拨号终端 NT服务器 身份认证的网络拓扑结构 三 数据加密设备 通常将单钥 双钥密码结合在一起使用 单钥算法用来对数据进行加密 双钥算法用来进行密钥交换 数据加密可在通信的三个层次来实现 链路加密 节点加密 端到端加密 链路加密设备的特点 每个节点对收到的信息先解密 后加密 它掩盖了被传输消息的源点与终点 消息的报头和路由信息以密文方式传输 节点加密设备的特点 在节点先对消息进行解密 后进行加密 不允许消息在节点以明文方式存在 消息的报头和路由信息以明文方式传输 端到端加密设备的特点 数据从源点到终点始终以密文形式存在 数据从源点加密后到终点才被解密 安全性高 系统维护方便 加密机的应用图例 四 安全日志与审计系统 数据采集 还原处理及备份功能 提供丰富的采样条件设置 对电子邮件与传输文件的压缩部分自动解压 自动英汉翻译 提供全文本高速翻译系统 自动中标检查 即关键词检查 日志管理与审计 发件浏览审查 提供多种审查方式 发件统计分析 包括指定日期或时间段的发件数 中标数 中标率 涉密数等 报表生成和打印 包括年 月 日报表 发件人 收件人档案记录 Http Ftp E mail 入侵 DNS请求等行为分析 Web页面非法篡改检测 安全日志与审计系统运行环境 五 入侵检测系统 IDS 在战场上 你希望在要保护的地带布置哨兵 在网络中 你需要在要保护的关键部位布置入侵检测系统 IDS IntrusionDetectionSystem 许多企业或机构的网络负责人都声称 他们的网络是安全的 因为他们已经安装了最新版的防火墙和IDS 其实 网络安全是一个系统工程 仅靠安装防火墙和IDS 只能解决部分安全问题 而离全面解决安全问题还差得太远 IDS对于进出网络的全部活动进行检查 IDS可以识别出能够引发网络或系统攻击的可疑数据 一旦发现了不正常的数据模式 就意味着有人企图突入或损害系统 IDS可以是硬件系统 也可以是软件系统 它能监视和分析系统事件 以发现那些未经授权就企图访问系统资源的网络活动 并提供实时的或接近实时的事件告警 1 滥用检测 AbuseDetection 在滥用检测方式下 IDS对它收集到的信息进行分析 并与攻击签名数据库进行比较 为了做到更有效 这种类型的IDS依赖于那些已经被记录在案的攻击 它将收集到的可疑数据包与攻击签名数据库中的样本进行比较 象许多病毒检测系统一样 滥用检测软件的好坏直接取决于攻击签名数据库的好坏 2 异常检测 AbnormalDetection 在异常检测中 首先要为系统设立一个正常活动的底线 Baseline 它包括这样一些内容 网络业务流负荷的状态 故障死机 通信协议 及典型的数据包长度 在采用异常检测时 探测器监控网络数据段并将当前状态与正常底线状态相比较 以识别异常状况 1 入侵检测系统的分类 1 入侵检测系统的分类 3 基于网络的系统 Network basedIDS 基于网络的系统也称为NIDS NIDS对流过网络的数据包进行逐个检查和评估 以确定该数据包是否是由黑客特意设计的数据包 这些数据包能够逃过许多防火墙的简单过滤规则的过滤 进入到内部网络 4 基于主机的系统 Host basedIDS 在基于主机的系统中 IDS对单台计算机或主机上的网络活动进行检查 进行评估的项目包括 对重要系统文件的修改 异常的或过度的CPU活动 root或管理权限的滥用等 1 入侵检测系统的分类 5 被动系统 PassiveIDS 在被动系统中 IDS仅检测潜在的安全缺陷 记录可疑信息 并发出提示信息或报警 而系统并不采取任何直接的行动 6 反动系统 ReactiveIDS 在反动系统中 IDS能够以不同方式对各种可疑的活动作出响应 这些对可疑活动的反应方式包括 对离线的用户进行记录 关掉某个连接 或甚至重新对防火墙进行编程以阻断来自可疑源地址的恶意网络数据流 2 IDS的发展趋势 1 具有预测功能安全厂商们正在开发下一代具有预测功能的IDS 即IDS能够识别并记录攻击 并且不会受到自身日志数据的影响 而且能够进行无忧的最小差错告警 2 能够辨别攻击发生的时态下一代IDS将能够辨别攻击已经发生 正在发生或可能发生 它利用指示器和告警 网络监控和管理数据 已知漏洞和威胁等信息 构造一个攻击复原程序 3 采用蜜罐技术密罐在设计时就是能够使攻击者进入 一旦黑客进入 我们就可以实现我们的许多目的 我们可以预警 建立入侵检测机制 或阻断入侵 4 分布式跨平台运行IDS系统是否能在不同的操作系统平台 如Windows UNIX Linux等 上运行 也会限制这些技术的使用 5 多系统联动未来的IDS将不是作为一个独立的系统来运行 它必须能够与网络中的其他设备实现互动 它能够从其它系统中获得更多的有关攻击的信息 降低误报率 并采取主动防御措施 以阻断攻击 6 保留高质量的日志作为起诉证据日志必须保持特定的质量 并且必须对网络上所有计算机的操作 登录和退出类型进行记录 同时 对所收集的信息进行保护以保持法律上的价值 是即时响应计划的一部分 如果IDS没有即时响应计划 实际上降低了IDS自身的价值 IDS的日志就变成毫无价值的数据 2 IDS的发展趋势 3 IDS应用中的几个问题 1 IDS的选型要合理在系统中IDS的布置也特别重要 究竟是选用基于主机的IDS还是基于网络的IDS 或者两种都要 这些需要根据组织机构的安全策略而定 2 要根据安全策略进行评估在选择入侵检测系统策略和产品之前 用户必须对网络的安全需求作彻底的分析 投资回报 ROI returnoninvestment 虽然难以计算 但是在任何情况下 成本和收益需要加以权衡 在IDS的成本得到正确判定之前 我们需要关注整个信息安全架构中的许多问题 评估的最后结果也许会认为 选择和实施IDS是一种浪费 用户网络中也许已经拥有了某些技术 只不过没有得到充分利用或没有得到合理配置 3 IDS应用中的几个问题 续 3 成立安全协作小组在对网络的安全状态进行分析时 要求服务器的管理人员和网络设备管理人员一起进行协作 只有这样 我们才能知道系统是否已经对漏洞打了补丁 访问控制方案是否存在弱口令 对root或管理员的访问是否控制得当 4 对已知的漏洞打安全补丁在所有厂商中 安全补丁是重点考虑的事情 应该得到重点开发 因此 在安装IDS之前 首先准确认识你的网络或主机的安全状态 把它们提高到一个基本的安全级别上 并且采用一定的维护手段使它们稳定在所期望的安全等级上 也许更加有效 一旦完成了以上工作 IDS会对整个网络的安全性发挥更大的作用 4 一个好的IDS应具备哪些特性 1 用最少的人力干预连续运行它应该在后台运行 内部的工作应该能够从外部检查到 所以它不是黑盒子 2 容错是必须的容错使它能够从系统灾难中幸存下来 并且不需要重新启动 就可以重建知识数据库 3 它必须难以破坏它应该能够监视其本身存在的可疑活动 这些活动试图削弱IDS的检测系统或试图关机 从这个意义上讲系统必须是自动修复的 self healing 4 性能是非常关键的如果产生了性能问题 IDS就不能用 5 能够发现异常行为它必须能够发现与正常网络行为的偏离 6 易于配置对于它所监控的系统来说 IDS必须易于配置 每一系统都有一个不同的使用模式 IDS的防护机制应该易于适应这些模式 7 对环境有很强的适应性它应该象一个变色龙 能够适应于它所处的环境 当系统变化时 如当系统增加新的应用 升级和任何其它改变时 应该能与系统保持同步改变 8 必须考虑对其自身的防护为了更有效 IDS必须具有嵌入式防护机制 并且它周围的环境应该得到加固 使它难于被欺骗 4 一个好的IDS应具备哪些特性 5 建立IDS保护系统的步骤 行动1 用户必须愿意提供资源 资金 人力和时间 对当前系统和网络中存在的缺陷打安全补丁 并且把网络和主机的安全放在工作首位 行动2 所有的系统和网络管理员必须通过培训 掌握基本的安全技能 并专注于消除基本的安全缺陷 培训主要应集中在以下几个方面 系统安全性泄露 漏洞测试 通常的攻击及解决方案 防火墙设计和配置 以及一些其它的安全技巧 行动3 一旦安全目标已定 我们就必须采取适当的行动 网络和系统管理员需要保持技术更新 并在系统和网络的适当位置布置安全防护措施和设备 来监控和维护系统的安全性 六 虚拟专网 VPN VPN是在公众数据网上建立私有数据网 VPN技术主要是隧道技术和密码技术 按其在不同层次上实现 可分四种 链路层VPN 网络层VPN 传输层VPN 非IP类VPN VPN应用领域包括 远程移动用户远程访问公司总部 总部与分支机构在公网上组建内域网 内域网与合作伙伴网络连接形成外域网 VPN隧道示意图 Internet 隧道包 虚拟隧道 隧道端点 隧道包报头 VPN应用实例 VPN VPN 服务器 服务器 服务器 数据库 数据库 数据库 PC机 PC机 PC机 电话 电话 电话 传真 传真 传真 总公司 分公司 分公司 VPN Internet VPN支持移动用户远程上网 远程LAN 公司LAN VPN VPN Modems 移动终端 VPN客户端 Internet 物理隔离系统 内外网的安全隔离 管理保障1 成立网络安全领导小组 1 要从上到下把网络安全重视起来 由行政领导牵头 技术部门负责 系统和管理员参与 成立安全管理领导监督小组 2 加强网络安全项目的建设和管理 负责贯彻国家有关网络安全的法律 法规 落实各项网络安全措施 3 督促有关部门对用户进行安全教育 监督 检查 指导网络安全工作 4 监督网络安全管理制度的执行和贯彻 查处违反网络安全管理的违纪 违规行为 5 协助 配合公安机关查处网络犯罪行为 2 制订一套完整的安全方案 一套完整的安全方案是整个系统安全的有力保障 要结合自己实际的网络状况 从人力 物力 财力做好部署与配置 由于安全方案涉及到了安全理论 安全产品 网络技术 系统技术实现等多方面专业技能 并且要求要有较高的认知能力 大多数企业 公司 政府等可能不具备此能力 此时可以聘请专业安全顾问公司来完成 大多安全顾问公司在做安全方案方面有着丰富的经验 能够制订出符合需要的合理的安全方案 1 五类安全业务 五大类安全业务 访问控制业务 数据保密性业务 数据完整性业务 对象认证业务 不可否认业务 2 规定的八个安全机制 规定的八个安全机制 加密 数字签名 访问控制 数据完整性 认证交换 数据流填充 路由控制 公证 3 网络安全技术 网络安全的七个安全技术 防火墙技术 加密技术 认证技术 数字签名技术 安全审计技术 监控技术 病毒防治技术 四 安全工作的目标 安全工作的目标 1 进不来 访问控制机制 2 拿不走 授权机制 3 看不懂 加密机制 4 改不了 数据完整性机制 5 逃不掉 审计 监控 签名机制 五 安全体系结构 安全体系结构简介 物理安全 机房屏蔽门锁防电磁辐射 网络安全 服务器入侵检测防毒备份 信息安全 加密完整性防抵赖数据库 安全管理 多人原则任期有限职责分离 4 制定并贯彻安全管理制度 在对系统安全方案和系统安全处理的同时 还必须制定出一套完整的安全管理制度 例如 外来人员网络访问制度 服务器机房出入管理制度 管理员网络维护管理制度等等 约束普通用户等网络访问者 督促管理员很好地完成自身的工作 增强大家的网络安全意识 防止因粗心大意或不贯彻制度而导致安全事故 尤其要注意制度的监督贯彻执行 否则就形同虚设 5 建立完善的安全保障体系 建立完善的安全保障体系是系统安全所必需的 如管理人员安全培训 可靠的数据备份 紧急事件响应措施 定期系统安全评估及更新升级系统 如此这些都为系统的安全提供了有力的保障 确保系统能一直处于最佳的安全状态 即便系统受到攻击 也能最大程度地挽回损失 服务保障 安全管理的概念解析安全管理 可以从IT治理的层面看 也可以从IT运行的层面看 在不同的层面 安全管理有着不同的内涵和外延 并可作为落实IT治理的技术手段 安全管理的目标是要以业务安全需求为导向 以保证政府业务连续性为目的 通过对业务信息系统的运行状态 安全事件 资产 漏洞 威胁 风险 预警 安全策略 安全知识等安全要素进行收集 分析 管理 提供以业务风险管理为核心的安全运行管理平台 集中的监测 集中的安全分析 集中的安全决策和集中的响应控制 驱动当今安全管理发展的主要因素内因 国内信息化水平发展阶段使然 经过多年的发展 国内的信息化基建建设已经初具规模 很多政府部门的基础设施都基本搭建完成 维护着大量的IT设施 面对这些复杂的IT资源及其所承载的业务系统的管理 尤其是安全管理 越来越成为制约企业信息化水平进一步提升的瓶颈 越来越多的用户已经主动提出要部署安全管理产品了 外因 法律法规和风险与内控管理 通过安全管理系统可以有效地进行IT信息系统的审计与合规管理 在国内 近来国资委 银监会 证监会 电信 移动 民航等等 纷纷发布了风险管理的相关法规和指引 都强调了IT信息系统安全管理的重要性 尤其提出了企业的一把手责任制 IT资源环境的定义IT资源环境是指包括网络和安全基础设施 主机 服务器 支撑服务和应用中间件 以及业务运营系统在内的企业和组织所有IT设施的总和 它既有硬件 也有软件 在安全管理中 IT资源环境就是被保护对象 可以划分为三个层次 基础设施层 应用层和业务层 业务的定义业务 是业务系统的简称 从技术层面上看 业务是一组IT资源及其相互关系的集合 例如 一个OA业务可能包括了OA的中间件 承载这个中间件系统运行的服务器 数据库系统和承载数据库运行的服务器 包括这些服务器连接的交换机 防火墙 甚至还包括服务器所在的机房 这些IT资源有机的结合在一起 共同承担一组产生特定客户价值的任务 就形成了业务 在我国信息安全领域 一般把业务的技术支撑架构称为计算机信息系统 简称信息系统 在GB17859 1999中 计算机信息系统定义为 由计算机及其相关的和配套的设备 设施 含网络 构成的 按照一定的应用目标和规则对信息进行采集 加工 存储 传输 检索等处理的人机系统 在GB T220271 2006中 进一步指出信息系统一般由支持软件运行的硬件系统 含计算机硬件和网络硬件系统 对系统资源进行管理和为用户使用提供基本支持的系统软件 含计算机操作系统软件 数据库管理系统软件 网络协议软件和管理软件 实现信息系统应用功能的应用系统软件等组成 这些硬件和软件共同协作运行 实现信息系统的整体功能 在两年前国内还没有一家具有真正意义上的网络安全公司 但由于目前形势的需要 国内的安全顾问公司可以说是蓬勃发展 百花齐放 但主要是从以下几种公司转型而来的 1 网络安全产品公司兼做网络安全服务 2 传统系统集成公司设立网络安全部门 3 自由黑客组织转型为专业网络安全公司 4 国家科研教育机构成立的网络安全公司 选择安全顾问公司是要必须非常谨慎的 要从安全公司的背景 理念 实力 管理等多方面进行考查 不仅要看一个安全公司的技术和资金实力 而且还要看公司人员的组成 因为一旦你的系统交给了安全公司 其实你的系统就等于对其百分之百地开放 但大多网络安全公司人员层次不齐 即便技术和资金很强 但若管理不善 人员流失较大 就会使得其客户的系统资料处于不可控状态 从而带来极大的安全隐患 所以一旦选择失误 不仅不能带来安全保障 而且可能会带来无尽的梦魇 基础设施保障电子政务的基础 PKI 20世纪80年代 美国学者提出了PKI 公开密钥设施 的概念 为了推进PKI在联邦政府范围内的应用 美国在1996年成立了联邦PKI指导委员会 1999年 PKI论坛成立 2000年4月 美国国防部宣布要采用PKI安全倡议方案 2001年6月13日 在亚洲和大洋洲推动PKI进程的国际组织宣告成立 它就是 亚洲PKI论坛 其宗旨是在亚洲地区推动PKI标准化 为实现全球电子商务奠定基础 7月初 亚洲PKI论坛 第二届年会在北京召开 这将是迄今为止国内最具规模的PKI专题研讨会 作为提供信息安全服务的公共基础设施 PKI目前是公认的保障网络社会安全的最佳体系 在我国 PKI建设在几年前就已开始启动 目前 金融 政府 电信等部门已经建立了30多家CA认证中心 如何推广PKI应用 加强系统之间 部门之间 各国之间PKI体系的互通互联 已经成为PKI建设亟待解决的重要问题 为了推广PKI在国内的应用 加强国内PKI建设与国际间的合作 国家计委批准成立了 中国PKI论坛 它将为PKI在中国的推广应用起到积极促进作用 1 PKI的概念 PKI是PublicKeyInfrastructure 公开密钥基础设施 的缩写 是一种普遍适用的网络安全基础设施 有了PKI 安全应用程序的开发者就不必再关心复杂的数学模型和运算 只需要直接按照标准使用一种插座 接口 即可 PKI的组成 数字证书是PKI中最基本的元素 所有安全操作都主要通过证书来实现 CA 签署这些证书的认证机构 RA 登记和批准证书签署的登记机构 电子目录 存储和发布这些证书的机构 除此之外 PKI中还包括证书策略 证书路径 证书的使用者等 所有这些都是PKI的基本部件 它们有机地结合在一起就构成了PKI 证书格式我国PKI体系中的证书格式完全遵照X 509协议 公钥加密标准我国的PKI体系目前普遍采用RSA算法 这是目前公认比较安全的算法 椭圆曲线加密 ECC 虽然被认为是很有发展前途的一种新型公钥加密算法 但目前离实际应用还有一定距离 同时ECC的标准化问题尚未完全解决 3 国内PKI标准化现状 4 国内PKI问题与思考 在我国 自1998年第一家CA认证中心 CTCA 成立以来 全国已经有超过30家CA存在 但是无庸讳言的是 我国PKI CA建设还处在起步的阶段 存在不少亟待解决的问题 各家在建立CA的过程中对技术标准和管理规范的理解有较大差距 各家CA基本处于互相分割状态 成为互不关联的信任孤岛 尚未形成完整的国家PKI体系 已建成的CA规模小 利用率低且产业有待重组 距离可商业化运作的规模还相差很远 有些单位过低估计了建设CA应负的社会责任和经济责任 有些单位过低估计了建设CA的难度 一些已经建立的CA对自身的安全性普遍考虑不够全面 4 国内PKI问题与思考 续 证书中心CA它是整个证书与密钥管理系统的核心 可完成系统的核心处理功能 包括 产生和管理CA与用户的密钥 签发各种证书和CRL 证书撤消列表 管理和维护核心数据库中的用户证书及密钥信息 以及对其他模块的请求进行处理和应答 注册中心RA它是注册和审核处理机构 主要负责用户的注册管理和各种业务申请信息的审核管理 是CA的业务前端 管理工具Admin它可以实现对整个系统的配置和管理 目录服务系统LDAP它可以完成证书系统的发布功能 负责存放用户证书 CRL 授权信息及其他用户信息 5 数字证书是PKI的核心 四 基于PKI的CA认证架构 数字证书的申请 发放过程 五 建立电子政务安全系统 威海政务网安全解决方案 82 建立安全的物理层 保障电子政务系统的物理安全保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提 物理安全是保护计算机网络设备 设施以及其它媒体免遭地震 水灾 火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程 它主要包括三个方面 环境安全 设备安全 媒体安全 环境安全 对系统所在环境的安全保护 如区域保护和灾难保护 参见国家标准GB50173 93 电子计算机机房设计规范 国标GB2887 89 计算站场地技术条件 GB9361 88 计算站场地安全要求 设备安全 设备安全主要包括设备的防盗 防毁 防电磁信息辐射泄漏 防止线路截获 抗电磁干扰及电源保护等 设备冗余备份 通过严格