摘 要：電子政務(wù)信息安全事關(guān)我國(guó)政府各部門(mén)的正常運(yùn)轉(zhuǎn)和我國(guó)經(jīng)濟(jì)建設(shè)的持續(xù)健康發(fā)展。本文對(duì)電子政務(wù)信息安全存在的威脅進(jìn)行了分析，并給出了電子政務(wù)信息安全體系建設(shè)的技術(shù)解決方案，確保電子政務(wù)信息的安全，促進(jìn)我國(guó)信息化建設(shè)的順利進(jìn)行。

關(guān)鍵詞：電子政務(wù)安全防護(hù)體系

中圖分類(lèi)號(hào)：TP309.2文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1673-8454（2008）13-0034-03

電子政務(wù)作為我國(guó)信息化建設(shè)的重要組成部分，在我國(guó)政府實(shí)際工作中發(fā)揮著越來(lái)越重要的作用，為我國(guó)創(chuàng)建服務(wù)型政府提供了強(qiáng)大的推動(dòng)力。電子政務(wù)的實(shí)施增加了政務(wù)信息的透明度，推動(dòng)了服務(wù)型機(jī)關(guān)的建設(shè)，體現(xiàn)了行政的公平、公正和民主，滿(mǎn)足了廣大公民的知悉權(quán)利，提高了我國(guó)公民參與國(guó)家建設(shè)的積極性和創(chuàng)造性。為確保電子政務(wù)平臺(tái)和關(guān)鍵數(shù)據(jù)的安全，防止政務(wù)信息遭到破壞，給國(guó)家的發(fā)展和經(jīng)濟(jì)建設(shè)帶來(lái)巨大的損失，必須加強(qiáng)對(duì)電子政務(wù)信息安全防護(hù)體系建設(shè)的研究。

電子政務(wù)的安全目標(biāo)是：確保政務(wù)信息資源不受侵犯，成功抵御外來(lái)勢(shì)力可能對(duì)我國(guó)實(shí)施“政務(wù)信息侵略”威脅以及國(guó)內(nèi)外高科技犯罪。通過(guò)對(duì)安全預(yù)警、安全防護(hù)、應(yīng)急救援、信息對(duì)抗等環(huán)節(jié)的有效組織和管理，使政務(wù)信息的應(yīng)用服務(wù)和信息內(nèi)容等具有保密性、完整性、可用性、可控性，促進(jìn)我國(guó)信息化建設(shè)的可持續(xù)健康發(fā)展。

一、電子政務(wù)信息安全面臨的主要問(wèn)題

1.TCP/IP協(xié)議安全機(jī)制問(wèn)題。TCP/IP是互聯(lián)網(wǎng)事實(shí)上的標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議，電子政務(wù)的內(nèi)外網(wǎng)和公共服務(wù)網(wǎng)的網(wǎng)絡(luò)環(huán)境，都是以TCP/IP協(xié)議而建立的，該協(xié)議以開(kāi)放和自由為基礎(chǔ)，并沒(méi)有提供全面、可控的安全防護(hù)機(jī)制，正是由于缺少這種機(jī)制，造成了TCP/IP存在很多安全問(wèn)題，導(dǎo)致很多針對(duì)TCP/IP的攻擊。

2.網(wǎng)絡(luò)信任體系問(wèn)題。2006年2月23日，國(guó)務(wù)院辦公廳轉(zhuǎn)發(fā)了國(guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組《關(guān)于網(wǎng)絡(luò)信任體系建設(shè)的若干意見(jiàn)》（國(guó)辦發(fā)[2006]11號(hào)文件）。這一重要文件的發(fā)布，體現(xiàn)了網(wǎng)絡(luò)信任體系對(duì)信息安全保障的重要性，我國(guó)信息化建設(shè)的安全問(wèn)題已經(jīng)引起國(guó)家的高度重視。

網(wǎng)絡(luò)信任體系建設(shè)要實(shí)現(xiàn)信息交流各個(gè)階段的保密性、信息交流雙方身份認(rèn)證的正確性、權(quán)限設(shè)置的恰當(dāng)性，并能夠給對(duì)方的信用度做出正確的評(píng)估，幫助用戶(hù)進(jìn)行決策，并提供規(guī)避風(fēng)險(xiǎn)的方法。在網(wǎng)絡(luò)信任體系建設(shè)的過(guò)程中，第三方認(rèn)證是必不可少的，只有通過(guò)一定級(jí)別的第三方認(rèn)證才能建立一套完善的信任體系。

3.數(shù)字簽名問(wèn)題。電子政務(wù)的實(shí)施，實(shí)現(xiàn)了公文由起草到簽發(fā)完全在網(wǎng)絡(luò)上流轉(zhuǎn)的過(guò)程，在這一過(guò)程中，數(shù)字簽名能夠保證電子公文的有效性。一旦數(shù)字簽名出現(xiàn)問(wèn)題，可能就會(huì)出現(xiàn)很多錯(cuò)文件、假文件，這將嚴(yán)重影響政府部門(mén)的正常運(yùn)轉(zhuǎn)和國(guó)家安全。目前，數(shù)字簽名系統(tǒng)處于不斷完善的過(guò)程中，況且在實(shí)際應(yīng)用中被使用者接受還要有個(gè)過(guò)程。

4.病毒泛濫和黑客攻擊等問(wèn)題。現(xiàn)在互聯(lián)網(wǎng)上的病毒泛濫，已經(jīng)演變成互聯(lián)網(wǎng)的頭號(hào)威脅，這些病毒的危害在幾分鐘內(nèi)就可迅速傳遍整個(gè)網(wǎng)絡(luò)，使整個(gè)網(wǎng)絡(luò)處于癱瘓狀態(tài)，給網(wǎng)絡(luò)系統(tǒng)帶來(lái)災(zāi)難性的破壞。黑客就如網(wǎng)絡(luò)上的盜賊，利用系統(tǒng)存在的安全漏洞，撬鎖砸門(mén)，要么進(jìn)行偷窺，要么進(jìn)行搶劫，要么進(jìn)行破壞，給網(wǎng)絡(luò)信息安全帶來(lái)致命的威脅。

5.內(nèi)部人員違規(guī)操作，監(jiān)控措施不到位。據(jù)對(duì)計(jì)算機(jī)安全事件調(diào)查顯示，有44%的安全事故來(lái)源于內(nèi)部人員的非授權(quán)應(yīng)用以及誤操作而引發(fā)的安全問(wèn)題。電子政務(wù)是一個(gè)新生事物，很多人對(duì)信息技術(shù)、網(wǎng)絡(luò)技術(shù)接觸得比較少，對(duì)這種高新技術(shù)的應(yīng)用能力和網(wǎng)絡(luò)安全意識(shí)比較薄弱，在實(shí)際操作中經(jīng)常出現(xiàn)不應(yīng)有的錯(cuò)誤，另外還有個(gè)別用戶(hù)對(duì)網(wǎng)絡(luò)進(jìn)行惡意操作，給電子政務(wù)帶來(lái)了災(zāi)難性的后果。目前由于技術(shù)或資金的問(wèn)題，絕大部分單位沒(méi)有建立電子政務(wù)實(shí)時(shí)監(jiān)控系統(tǒng)，不能夠?qū)?nèi)部人員的非法操作進(jìn)行監(jiān)控和記錄，無(wú)法屏蔽和阻斷惡意操作和誤操作。

這些危害電子政務(wù)信息安全的問(wèn)題如果不能得到有效的解決，必將影響到政務(wù)信息的保密性、有效性以及身份的真實(shí)性、系統(tǒng)的可靠性。

二、電子政務(wù)信息安全防護(hù)體系建設(shè)

針對(duì)網(wǎng)絡(luò)安全的動(dòng)態(tài)特性，美國(guó)國(guó)防部NCSC國(guó)家計(jì)算機(jī)安全中心提出了P2DR動(dòng)態(tài)信息安全理論的模型，P2DR模型是在TCSEC靜態(tài)模型的基礎(chǔ)上發(fā)展而來(lái)的，是目前被廣泛采用的安全模型。P2DR模型由Policy（安全策略）、Protection（防護(hù)）、Detection（檢測(cè)）和Response（響應(yīng)）四個(gè)主要模塊組成。在安全策略的指導(dǎo)下，防護(hù)、檢測(cè)和響應(yīng)組成了一個(gè)完整的、動(dòng)態(tài)的安全循環(huán)，保證信息系統(tǒng)的安全。P2DR模型如圖1所示。

1.電子政務(wù)信息安全防護(hù)體系建設(shè)準(zhǔn)則

一般根據(jù)P2DR動(dòng)態(tài)信息安全理論模型進(jìn)行建設(shè)，以安全策略為核心，在安全策略的指導(dǎo)下，選擇適合自己實(shí)際情況的安全技術(shù)手段，加強(qiáng)安全管理，把安全落到實(shí)處，在這一過(guò)程中尤其要注重網(wǎng)絡(luò)環(huán)境中使用人的因素，提高安全意識(shí)。安全防護(hù)體系示意圖如圖2所示。

2.電子政務(wù)安全體系建設(shè)技術(shù)解決方案

在安全策略的指導(dǎo)下，我們可以根據(jù)網(wǎng)絡(luò)本身動(dòng)態(tài)變化的特點(diǎn)，采取動(dòng)態(tài)的安全防護(hù)技術(shù)方案，對(duì)復(fù)雜而不斷變化的電子政務(wù)的網(wǎng)絡(luò)安全環(huán)境進(jìn)行實(shí)時(shí)監(jiān)控、檢測(cè)，并及時(shí)響應(yīng)，加以防護(hù)，對(duì)時(shí)時(shí)變化的網(wǎng)絡(luò)安全威脅做出相應(yīng)的調(diào)整以維持相對(duì)的網(wǎng)絡(luò)安全穩(wěn)定。

（1）防火墻技術(shù)。防火墻是實(shí)現(xiàn)電子政務(wù)信息安全的最基礎(chǔ)設(shè)施，一般防火墻由過(guò)濾器和網(wǎng)關(guān)組成，過(guò)濾器用于阻斷一定類(lèi)型的通信傳輸，使數(shù)據(jù)有選擇的通過(guò)；網(wǎng)關(guān)是一臺(tái)或一組機(jī)器，用于提供中斷服務(wù)，協(xié)助過(guò)濾器工作。防火墻能夠有效監(jiān)控內(nèi)外網(wǎng)之間的任何活動(dòng)，防止惡意或非法訪(fǎng)問(wèn)，保護(hù)內(nèi)部網(wǎng)絡(luò)免受攻擊。電子政務(wù)網(wǎng)絡(luò)體系是由不同（上下級(jí)關(guān)系）的政府網(wǎng)絡(luò)組成的網(wǎng)絡(luò)體系結(jié)構(gòu)，從安全角度上講，它們屬于不同的安全域（security domain，也稱(chēng)管理域（administrative domain）），因此在各安全域的網(wǎng)絡(luò)邊界，以及電子政務(wù)網(wǎng)絡(luò)和Internet邊界都應(yīng)安裝防火墻，并實(shí)施相應(yīng)的安全策略和安全等級(jí)控制。另外，根據(jù)對(duì)外提供信息查詢(xún)等服務(wù)的要求，為了控制對(duì)關(guān)鍵服務(wù)器的授權(quán)訪(fǎng)問(wèn)，應(yīng)把對(duì)外公開(kāi)的服務(wù)器集中起來(lái)劃分為一個(gè)專(zhuān)門(mén)的服務(wù)器子網(wǎng)，設(shè)置防火墻策略來(lái)保護(hù)對(duì)它們的訪(fǎng)問(wèn)。

（2）實(shí)時(shí)入侵檢測(cè)技術(shù)（IDS）。入侵者利用網(wǎng)絡(luò)的動(dòng)態(tài)變化，不斷偵測(cè)網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)庫(kù)等的安全漏洞并進(jìn)行攻擊，我們應(yīng)該利用實(shí)時(shí)入侵檢測(cè)技術(shù)（IDS），從入侵者的角度不斷跟蹤分析黑客所采用的新的攻擊方法和手段，來(lái)研究發(fā)現(xiàn)網(wǎng)絡(luò)和系統(tǒng)的安全漏洞。實(shí)時(shí)入侵檢測(cè)技術(shù)（ＩＤＳ）是近年來(lái)發(fā)展起來(lái)的一種防范技術(shù)，綜合采用了統(tǒng)計(jì)技術(shù)、規(guī)則方法、網(wǎng)絡(luò)通信技術(shù)、人工智能、密碼學(xué)、推理等技術(shù)和方法，通過(guò)從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵節(jié)點(diǎn)收集信息加以分析，監(jiān)控網(wǎng)絡(luò)中是否有違反安全策略的行為或者是否存在入侵行為，并提供安全審計(jì)、監(jiān)視、攻擊識(shí)別和反攻擊等多項(xiàng)功能，并采取相應(yīng)的行動(dòng)，如斷開(kāi)網(wǎng)絡(luò)連接、記錄攻擊過(guò)程、跟蹤攻擊源、緊急告警等，是安全防御體系的一個(gè)重要組成部分。實(shí)時(shí)入侵檢測(cè)強(qiáng)調(diào)時(shí)間性，是連續(xù)、不間斷地監(jiān)控、檢測(cè)、響應(yīng)、防護(hù)循環(huán)過(guò)程，實(shí)時(shí)入侵檢測(cè)必須實(shí)時(shí)執(zhí)行。

（3）網(wǎng)絡(luò)安全掃描技術(shù)。網(wǎng)絡(luò)安全掃描技術(shù)在網(wǎng)絡(luò)安全技術(shù)中扮演著重要的角色，主要包括端口掃描技術(shù)和漏洞掃描技術(shù)。網(wǎng)絡(luò)安全掃描技術(shù)與防火墻技術(shù)、入侵檢測(cè)技術(shù)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性。網(wǎng)絡(luò)安全掃描能夠及時(shí)發(fā)現(xiàn)安全漏洞，客觀(guān)評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)，并根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯(cuò)誤配置，在黑客攻擊前進(jìn)行防范。網(wǎng)絡(luò)安全掃描一般利用工具來(lái)進(jìn)行漏洞檢查，主要在網(wǎng)絡(luò)層、操作系統(tǒng)層、數(shù)據(jù)庫(kù)層、應(yīng)用系統(tǒng)層等多個(gè)層面上進(jìn)行。

端口掃描技術(shù)：端口掃描向目標(biāo)主機(jī)的TCP/IP服務(wù)端口發(fā)送探測(cè)數(shù)據(jù)包，并記錄目標(biāo)主機(jī)的響應(yīng)。通過(guò)分析響應(yīng)來(lái)判斷服務(wù)端口是打開(kāi)還是關(guān)閉，就可以得知端口提供的服務(wù)或信息。端口掃描也可以通過(guò)捕獲本地主機(jī)或服務(wù)器的流入流出IP數(shù)據(jù)包來(lái)監(jiān)視本地主機(jī)的運(yùn)行情況，它僅能對(duì)接收到的數(shù)據(jù)進(jìn)行分析，幫助我們發(fā)現(xiàn)目標(biāo)主機(jī)的某些內(nèi)在的弱點(diǎn)，而不會(huì)提供進(jìn)入一個(gè)系統(tǒng)的詳細(xì)步驟。

端口掃描主要有全TCP連接和SYN掃描器。此外還有間接掃描和秘密掃描等。

漏洞掃描技術(shù)：漏洞掃描主要由漏洞數(shù)據(jù)庫(kù)模塊、用戶(hù)配置控制臺(tái)模塊、掃描引擎模塊、當(dāng)前活動(dòng)的掃描知識(shí)庫(kù)模塊、結(jié)果存儲(chǔ)器和報(bào)告生成工具組成。漏洞掃描有兩種方式：一是進(jìn)行端口掃描，確定目標(biāo)主機(jī)開(kāi)啟的端口以及端口上的網(wǎng)絡(luò)服務(wù)，把取得的相關(guān)信息與網(wǎng)絡(luò)漏洞掃描系統(tǒng)漏洞庫(kù)進(jìn)行匹配，檢測(cè)是否有滿(mǎn)足匹配條件的漏洞存在；二是從攻擊的角度，模擬黑客的攻擊方法和手段，通過(guò)掃描工具發(fā)出模擬攻擊檢測(cè)包，偵聽(tīng)目標(biāo)響應(yīng)來(lái)收集信息和判斷網(wǎng)絡(luò)中是否存在漏洞，若模擬攻擊成功，則表明目標(biāo)主機(jī)系統(tǒng)存在安全漏洞。

基于網(wǎng)絡(luò)系統(tǒng)漏洞庫(kù)，漏洞掃描大體包括CGI漏洞掃描、POP3漏洞掃描、FTP漏洞掃描、SSH漏洞掃描、HTTP漏洞掃描等。

（4）第三方（CA）認(rèn)證技術(shù)。PKI體系結(jié)構(gòu)是目前比較成熟、完善的Internet網(wǎng)絡(luò)安全解決方案，為電子政務(wù)的發(fā)展提供了安全保證。PKI體系結(jié)構(gòu)采用證書(shū)管理公共密鑰，通過(guò)第三方的可信機(jī)構(gòu)CA，把用戶(hù)的公鑰和其他有效信息捆綁在一起，用于驗(yàn)證用戶(hù)的身份。因此，建立CA中心，能夠?yàn)殡娮诱?wù)系統(tǒng)提供強(qiáng)大的安全支持，能夠?yàn)殡娮邮聞?wù)處理建立信任和信心。

PKI體系結(jié)構(gòu)是一種遵循標(biāo)準(zhǔn)的密鑰和證書(shū)自動(dòng)管理的平臺(tái)，能夠使用戶(hù)在多種網(wǎng)絡(luò)環(huán)境下使用加密和數(shù)字簽名技術(shù)，建立一個(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境，從而保證電子政務(wù)信息的保密性、完整性、真實(shí)性。

PKI體系建設(shè)必須具有認(rèn)證機(jī)關(guān)（ＣＡ）、證書(shū)庫(kù)、密鑰備份及恢復(fù)系統(tǒng)、證書(shū)作廢處理系統(tǒng)、客戶(hù)端證書(shū)處理系統(tǒng)等。

（5）數(shù)據(jù)庫(kù)文件加密技術(shù)。目前電子政務(wù)一般使用的是關(guān)系式數(shù)據(jù)庫(kù)管理系統(tǒng)，它的安全功能比較弱，導(dǎo)致電子政務(wù)數(shù)據(jù)庫(kù)系統(tǒng)的安全性存在很大威脅。在操作系統(tǒng)下，數(shù)據(jù)庫(kù)系統(tǒng)是以文件形式進(jìn)行管理的，因此，入侵者往往利用操作系統(tǒng)存在的漏洞，對(duì)數(shù)據(jù)庫(kù)文件內(nèi)容進(jìn)行竊取、偽造、篡改等非法操作。對(duì)數(shù)據(jù)庫(kù)文件進(jìn)行加密是保障數(shù)據(jù)安全的一種比較好的方式，數(shù)據(jù)加密就是對(duì)原來(lái)為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理，使其成為不可讀的一段代碼，只能在輸入相應(yīng)的密鑰之后才能顯示出本來(lái)內(nèi)容，通過(guò)這樣的安全方式，即使數(shù)據(jù)被竊取或者丟失，也難以被破譯和閱讀。

通常加密分為兩大類(lèi)，即“對(duì)稱(chēng)式”和“非對(duì)稱(chēng)式”。目前被廣泛采用的是“對(duì)稱(chēng)式”，對(duì)稱(chēng)式加密就是加密和解密使用同一個(gè)密鑰；“非對(duì)稱(chēng)式”加密是指加密和解密使用不同的密鑰，通常有兩個(gè)密鑰，稱(chēng)為“公鑰”和“私鑰”，它們兩個(gè)必須配對(duì)使用，否則不能打開(kāi)加密文件。

這些安全技術(shù)手段需要在安全策略的指導(dǎo)下，分步實(shí)施，在網(wǎng)絡(luò)安全體系中它們并不是簡(jiǎn)單地堆砌，而是要合理部署，互聯(lián)互動(dòng)，形成一個(gè)有機(jī)的整體。

三、電子政務(wù)信息安全體系管理的問(wèn)題

安全管理主要是對(duì)安全技術(shù)和安全策略的管理，并以加強(qiáng)安全制度和安全培訓(xùn)的形式貫徹實(shí)施。安全技術(shù)和安全管理在安全體系中相互促進(jìn)、相互發(fā)展，為安全體系健康持續(xù)發(fā)展提供保障。網(wǎng)絡(luò)安全建設(shè)是“三分技術(shù)，七分管理”，要建立切實(shí)可行的安全保障體系和制度，由專(zhuān)門(mén)的安全管理人員，及時(shí)進(jìn)行漏洞修補(bǔ)、定期巡檢，做好對(duì)網(wǎng)絡(luò)的監(jiān)控和管理。在管理的過(guò)程中，不斷研究發(fā)現(xiàn)新的安全問(wèn)題，及時(shí)反饋到技術(shù)保障部門(mén)，對(duì)安全體系進(jìn)行及時(shí)的調(diào)整和升級(jí)。

四、小結(jié)

電子政務(wù)安全體系建設(shè)是一項(xiàng)長(zhǎng)期的工程，貫穿于電子政務(wù)建設(shè)的全過(guò)程，面對(duì)不斷出現(xiàn)的網(wǎng)絡(luò)安全威脅，電子政務(wù)安全體系建設(shè)要進(jìn)一步加強(qiáng)新技術(shù)的研究，加大對(duì)安全技術(shù)、安全設(shè)備以及安全人員的投入，切實(shí)保障電子政務(wù)信息的安全，促進(jìn)我國(guó)信息化建設(shè)的發(fā)展。

參考文獻(xiàn)：

[1]張友生，米安然.計(jì)算機(jī)病毒與木馬程序剖析[M].北京:北京科海電子出版社，2003.

[2]臧武軍.數(shù)據(jù)加密技術(shù)綜論[J].教育信息化，2005(12).

[3]吳海燕，戚麗.校園數(shù)據(jù)中心網(wǎng)絡(luò)安全防范體系研究[J].實(shí)驗(yàn)技術(shù)與管理，2004(3).

[4]祁健.電子政務(wù)信息安全初探. http://www.e-gov.org.cn/news/news007/2007-03-12/52781.html