论文：电子政务网络安全解决方案的研究与探讨

论文：电子政务网络安全解决方案的研究与探讨内容摘要：

方案的研究与探讨 施，服务对象需要通过防火墙等进入信息交换层，再通过安全网关才能实现与内部核心数据进行交换。 电子政务的信息交换层负责政务部门与同级、上下级部门间的信息交换，各部门信息可以通过政务部门独享的专网按权限进行交换，负责将信息从一个内网传送到另一个内网区域。 综上所述电子政务的网络构架如下图所示： 关键业务层 数据交换层 公共服务层 高层 (决策 ) 政务部门 公众 企业 事业 公务员 安全网关 安全网关 防火墙 图： 电子政务的网络构架 通过上图可以看出：电子政务网络架构不是由一个简单的计算机网络组成的，从宏观上看，它是一个由关键业务层、信息交换层和公众服务层三个大网组成的，三网之间要求严格的物理隔离；为了充分发挥三个网络的优势，三网之间加入了安全网关或防火墙，如同在每个网的大门口加了一道“警卫”，时刻注视着进出的每一个人。 因此，电子政务网络从技术上讲是一个通过安全网关（防火墙）联接关键业务层、信息交换层和公众服务层的“互联网”，通过这种技术形成了我国电子政务外网处理、内网 受理、外网反馈的电子政务模式。 、电子政务环境下安全分析 在我国，开展电子政务的主体有党委、政府、人大、政协和公共管理组织，服务对象有公众、企业、事业单位和公务人员，电子政务主体内部之间、与各类服务对象之间的信息通道构成了电子政务安全的主要环节。 电子政务网络安全解方案的研究与探讨 ．政务部门内部（ G2E）电子政务安全分析 政务部门内部的电子政务安全是指政务单位内部办公环境的安全问题。 政务主体、政务分支、政务单元内部除了采用传统的政务手段如电信部门的通讯网、广电部门的有线电视网等处理政务信息外，现在的电子政务手段主要是指现代信息技术手段，即采用以电子计算机为节点的政务内网、政务专网、内联网、外联网等计算机网络。 此外，由于政务信息处理的基本设备是电子计算机实体单元，所以政务部门内部的计算机实体安全也是非常重要的。 因此，政务部门内部电子政务安全问题可以从政务部门内部的计算机实体安全和计算机网络安全两个方面进行分析。 计算机实体安全是指为了保证计算机信息系统安全可靠运行，保证在对信息进行采集、处理、存储和传输过程中，不受人为或自然因素的危害，防止信息丢失、泄密或破坏，而对计算机设备、设施 (建筑，供电，空调等 )、环境、人员等采取适当的安 全措施。 计算机实体安全是防止对信息威胁和攻击的第一步，也是防止对信息威胁和攻击的天然屏障，主要包括计算机的环境安全和设备安全两部分内容。 环境安全是对计算机信息系统所处环境的区域保护和灾难保护，要求计算机场地具备防火、防水、防盗措施，有拦截、屏蔽、均压分流、接地防雷等设施，有防静电、防尘、防废物搜寻设备，保证计算机工作和保存时的温度、湿度和洁净度在安全范围内。 设备安全则是对计算机信息系统设备的安全保护，包括设备的防毁、防盗、防止电磁信号辐射泄漏、防止线路截获，加强对电源系统、存储器和外部设备的保护。 政务部门 内部计算机网络包括政务内网、内联网、外联网和国际互联网四种形式。 政务内网是我国电子政务党政内网向政务单位的延伸，对于省部级以下的单位，内网是机要网的一个节点，要严格按照保密规定在节点设置保密室、保密员和与之相关的制度和设备。 内联网是政务部门采用国际互联网技术（ TCP/IP）的内部局域网络，由于建设内联网的“门槛”比较低，使用微机、网线、交换机可以构成简单实用的对等局域网络，该网络通过路由器便可以与其它网络（如国际互联网）互联，从而实现政务部门内部计算机与其它网络交换信息。 经过多年努力，政务部门的内联网已具雏 形，政务部门内部从领导到普通公务人员办公桌上的电脑已经组成局域网络，并通过路由器与国际互联网相连接，政务部门开始利用这个网络上网查询信息，并初步实现了部门内部的信息资源共享。 外联网是借助公网信道构建的政务部门虚拟网络，通过外联网政务部门可以将分布在不同地点的计算机联接起来，实现异地即时通讯和资源共享。 国际互联网是采用TCP/IP 标准、全球性的开放网络，不同型号、不同语言、不同操作系统的计算机都可以采用相同标准进行信息交换，它是人类知识的大宝库。 我国的电子政务建设将充分利用这一网络资源，在为政务部门提供决策信 息的同时，开展与广大公众的信息交流，为公众、企事业单位提供服务，为政务人员提供跨地域、跨时空的办公条件。 目前，政务部门内部计算机实体对于政务单位来说具有封闭性，通过严格落实有关信息安全条例和制度就能够保证计算机实体的安全。 政务部门的计算机网络则具有开放的特点，不同类型的网络有其相应的安全范围，政务部门网络安全电子政务网络安全解方案的研究与探讨 域的大门（网关）是政务单位信息安全的重中之重，每个部门如果都把好了自己的大门，其安全问题也就解决了。 2． （ G2G）电子政务安全分析 政务部门之间（ G2G）电子政务安全与政务部门内 部不同，这是因为政务部门之间传递的是政务办公信息协同和服务信息，如果把每个政务部门比作一个信息节点，那么 G2G 意味着节点在政务部门之间的延伸，这种延伸的结果是：政务信息可以在政务部门间自由地流动，传统政务体制下形成的条块分割局面将被政务部门间的网状模式所取代。 据统计，政府部门所拥有的信息量占全社会信息量的 80%以上，传统政务模式下这 80%的信息被条块分割在一块块的信息孤岛上，没有得到充分开发和利用。 电子政务建设初期，随着政务部门信息化步伐加快，政务部门的“电子化”水平在提高，政务组织的业务重组和业务流程的优 化相对滞后，导致了政务部门间信息沟通不畅。 电子政务进入了信息资源的深化应用阶段以后，政务信息平台已经搭建完成，四通八达的网络已经将一个个信息孤岛连接起来，由于政务部门网络形成速度较快，部门间的信息交流频繁起来，政务信息的安全问题也引起了人们的注意。 有的政务部门纵向级联所跨地域范围大，除了特殊部门独立架设专用线路外，一般均采取租用通讯部门专线的方式组网。 其安全问题体现在在广域网中数据传输的机密性、完整性、可用性和上下级网络互访的可控性等方面。 其中政务内网的安全级别比较高，使用过程中只要注意与外网的物理隔离和 信息交换问题，就能满足安全要求；政务专网除了注意物理隔离和信息交换问题以外，还要关注外联网的安全。 采用外联网技术构成的虚拟内部网络，虽然有其逻辑安全域，理论上是安全的，由于其部分线路使用了公共网络，在与公网连接处是安全防卫的重点，从网络硬件设备到安全策略都要密切关注，为专网把好安全的大门。 政务部门在一个地区的横向级联是在当地政务信息统一平台上进行的，网络安全度比较高。 由于政务外网与政务部门的内联网互联，政务部门间在使用政务外网交换信息时，要采用加密、身份识别认证等安全技术，不能在公网上使用明文、没有任何安 全措施的传输信息。 目前，基于 web 形式的电子邮件使用比较普遍，但是这种采用第三方提供的电子邮件服务有两个安全问题需要研究，一是第三方提供电子信箱服务的信誉（保护隐私和服务时效），二是电子邮件在公网上运行的安全性。 一般情况下，提供邮件服务的服务器与政务部门之间要通过公网连接，数据包在公网上可能被劫获、篡改。 因此，涉密政务信息严禁在公网上传递，在使用公网上提供的各种服务，如 web、 Email、 bbs、 Tel 等，要首先考虑政务信息的安全问题。 政务部门间的网络通信安全还要注意通信线路的技术特点。 政务部门之 间可以采用有线和无线两种方式实现连接，有线连接包括电缆和光缆。 光缆的安全性能比较好，对于使用光缆连接的部门，重点放在光电收发器、中继器区域等涉及到光电信号转换处的安全。 对于架空电缆，由于电缆暴露在外边，要加强对线路的监控；对于没有屏蔽的电缆，要考虑电磁辐射，防止电磁感应窃密。 电子政务网络安全解方案的研究与探讨 ．政务部门与公众（ G2C）法人（ G2B）电子政务安全分析 政务部门与公众法人间的电子政务是通过公网（国际互联网）进行的，随着企（事）业单位、公众连网微机数量的增加和社区、乡（镇）街道公众信息站的建立，政务部门与其外部的公众和 企事业单位又多了一种“全天侯”交流方式。 由于国际互联网是一种按 tcp/ip 连接的、松散管理型的国际性网络，对于政务部门来说，在为其管理和服务带来很大方便的同时也带来了巨大的安全风险，信息共享和信息安全是一对矛盾，不能因为信息安全就放弃共享，应该在保证信息安全的前提下不断提高信息共享水平。 对于公众和企事业单位来讲，从微机和网络设备、系统软件和应用软件的购置，到信息系统的使用，都应该增强安全防范意识。 这是因为我们使用的微机从其核心部件到操作系统软件，主要技术来自国外，电子政务的技术基础建立在依靠他人核心技术基 础上的。 如果我们从信息条件的建立就重视信息安全问题，就会大大地降低应用系统所带来的各种风险。 在网络环境中，网络系统的安全性依赖于网络中各主机系统，而主机系统的安全性主要是由操作系统的安全性所决定的，没有安全的操作系统支持，网络应用安全毫无根基可言。 只有选择具有自主知识产权的信息技术产品，才能从底层保障电子政务系统的安全 对于政务部门来说，电子政务平台是政务部门根据国家电子政务总体框桇建设的，各级政务网站都采取了严格的安全措施，来保障政务网站的正常运行。 但是，由于政务网站是国际互联网上的节点，比起内网、专网网 站来说，更容易被攻击。 据统计， 2020 年监测到的我国政府网站被篡改数量共计达 2027 个，占被篡改网站总数的 22%。 这种情况在 2020 年更加严重，至 2020 年 3 月全球被篡改网站数量超过 3 万个，平均每 分钟，就有一个网站被篡改，政务网站被攻击数量占攻击网站总数的约 1/6,（ 访问时间20200505）。 这说明政务网站的安全问题必须引起高度重视，通过实施科学评估电子政务工程方案、增强参于人员安全防范意识，把好政务 网站完工验收标准关、健全日常管理规范和安全防范责任制度等措施，来保证电子政务网站的安全运行。 电子政务工程的外包，有效地解决了政务部门在信息化过程中的人员、技术和资金短缺问题，电子政务工程的外包可以降低信息化主管部门的风险，实现政府主导、企业运作，带动本地企业的发展。 但是外包是在安全的前提下进行的，政务部门应该对实施的电子政务工程进行安全分析，确定哪些工程必须由本部门独立完成，哪些工程要外包。 尤其是电子政务的运行维护外包不能一放了之，要加强对外包工程的监管，加强对外包服务器访问日志分析，发现安全隐患要及时处 理。 电子政务网络安全解方案的研究与探讨 3. 政务安全技术 为了保障电子政务系统的安全，应该在技术、产品、方案和服务等方面作好准备，其中电子政务安全技术包括安全基础技术（密码技术和计算）和安全产品技术（网络攻防技术、中间件技术和密码技术）。 安全产品有密码机、防火墙、入侵检测、防毒墙和其它产品，安全方案有物理安全、网络安全、系统安全、应用安全、管理安全，安全服务包括安全问题咨询、设计实施、安全管理、应急响应和安全培训等几个方面。 由于电子政务具有全员参于的特点，因此，与电子政务安全有关的技术、产品、方案和服务内容也是政务人员必备的 知识，下面分别加以说明。 3． 1. 加密技术 为保证电子政务信息具有保密性、完整性、真实性和不可赖性，政务信息按密级（秘密、机密、绝密）的不同采取相应的加密传输和存储措施，加密技术是电子政务采取的主要保密安全措施，是保证信息安全的核心技术。 加密技术也叫密码技术，包括对原始信息进行加密和对密文解密两个环节。 我们把信息明文按一定的变换规则变成密文的过程称为加密，加密变换规则中算法的可变参数称密钥，密钥是解密的基础。 解密则是加密的反向过程，是通过密钥将密文转换成明文的过程。 加密技术包括对称加密技术 (私钥 )和非 对称加密技术（公钥＋私钥）两种类型，其区别在于加密和解密使用的密钥是否相同，或在不同时是否有一定的联系，可以推导。 对称加密技术的加密和解密使用相同的密钥（或可以由一个推导出另一个），其特点是密钥短、加密速度快、破译困难。 对称加密的关键在于通信前必须有安全通道（电话、函件等）传递“密钥”，另外对称加密还存在着密钥的数量较大不好管理、无法验证双方身份的不足。 对称加密技术是基于双方共同保守密秘的基础和密钥的安全交换来实现的，加密和解密过程如下： 电子政务网络安全解方案的研究与探讨 明文 —— 加密 (私钥 )—— 密文 —— 公网传输 —— 密文 —— (解密 )私钥 ——明文 注意：必须将私钥密秘传送到对方（解密方） 非对称加密技术使用一对密钥：公开密钥和私有密钥，如果用公开密钥对数据加密，只有私有密钥才能解密；如果用私有密钥加密信息，也只有用的公开密钥才能解密。 因此，这种加密技术加密和解密使用不同的密钥，体现出其非对称性。 其加密解密过程如下： 明文 —— 加密 (私钥 )—— 密文 —— 公网传输 —— 密文 —— (解密 )公钥 ——明文 明文 —— 加密 (公钥 )—— 密文 —— 公网传输 —— 密文 —— (解密 )私钥 ——明文 注意：公钥可以在公网上传给需要的用户，私钥则要通过特殊安全通道送给用户，如 U 盾的申领必须持有关证件到特定地点办理。 电子政务系统中，对于管理级别高的数据，首先要在内网这种独立的通道中进行传输，其次是要在通道中采取加密措施，如使用加密过程芯片化的加密机对敏感信息进行加密和解密。 对于不宜公开，又不得不在公网中传输的政务信息，也要对传输信息进行加密。