電子政務特點及其系統安全全攻略

一、電子政務對安全的特殊需求

電子政務對安全的特殊需求實際上就是要合理地解決網絡開放性與安全性之間的矛盾。在電子政務系統信息暢通的基礎上，有效阻止非法訪問和攻擊對系統的破壞。

具體到技術層面，除了傳統的防病毒、防火牆等安全措施以外，電子政務特殊的安全需求主要表現在以下幾個方面。

1.內外網間安全的數據交換

電子政務應用中勢必存在內網與專網、外網間的信息交換需求，然而基於內網數據保密性的考慮，我們又不希望內網暴露在對外環境中。解決該問題的有效方式是設置安全島，通過安全島來實現內外網間信息的過濾和兩個網絡間的物理隔離，從而在內外網間實現安全的數據交換。安全島是獨立於電子政務內、外網的一個特殊的過渡網絡，它被置於內網、專網和外網相交的邊界位置，一方面將內網與外網物理隔離斷開防止外網中黑客利用漏洞等攻擊手段進入內網，另一方面又完成數據的中轉，在其安全策略的控制下安全地進行內外網間的數據交換。

隔離網閘（GAP）技術是實現安全島的關鍵技術，它如同一個高速開關在內外網間來回切換，同一時刻內外網間沒有連接，處於物理隔離狀態。在此基礎上，隔離網閘作為代理從外網的網絡訪問包中抽取出數據然後通過反射開關轉入內網，完成數據中轉。在中轉過程中，，隔離網閘會對抽取的數據做應用層的協議檢查、內容檢測，也會對IP包地址實施過濾控制，由於隔離網閘采用了獨特的開關切換機制，因此，在進行這些檢查時網絡實際上處於斷開狀態，只有通過嚴格檢查的數據才有可能進入內網，即使黑客強行攻擊了隔離網閘，由於攻擊發生時內外網始終處於物理斷開狀態，黑客也無法進入內網。另一方面，由於隔離網閘僅抽取數據交換進內網，因此，內網不會受到網絡層的攻擊，這就在物理隔離的同時實現了數據的安全交換。

以隔離網閘技術為核心，通過添加VPN通信認證、加密、入侵檢測和對數據的病毒掃描，就可構成一個在物理隔離基礎上實現安全數據交換的信息安全島。

2.網絡域的控制

電子政務的網絡應該處於嚴格的控制之下，只有經過認證的設備可以訪問網絡，並且能明確地限定其訪問范圍，這對於電子政務的網絡安全而言同樣十分重要。然而目前絕大部分網絡是基於TCP/IPV4網絡協議的，它本身不具備這種控制能力。要加強電子政務網絡的控制與管理能力，可以采用基於802.1x帶網絡接入認證功能的交換機來實現。802.1x協議能夠對接入設備實現認證，從而控制網絡的設備訪問，它可以利用第三方的認證系統加強認證的安全強度，如Radius、TACACS以及CA等系統。802.1x協議使得電子政務網絡處於中心可管理的狀態，從而使得各種網絡域管理策略得以實現。

3.標准可信時間源的獲取

時間在電子政務安全應用上具有其特定的重要意義。政務文件上的時間標記是重要的政策執行依據和憑證，政務信息傳遞過程中的時間標記又是防止網絡欺詐行為的重要指標，同時，時間也是政府各部門協同辦公的參照物，因此，電子政務系統需要建立全系統可信、統一的時間源，這是保證電子政務系統不致出現混亂的關鍵因素。建立可信統一的時間源可以通過在標准時間源（如本地天文台、電視台等）上附加數字簽名的方法來獲得，附加數字簽名的目的是防止時間在傳輸途中被篡改情況的發生。

4.信息傳遞過程中的加密

電子政務應用涵蓋政府內部辦公和面對公眾的信息服務兩大方面。就政府內部辦公而言，電子政務系統涉及到部門與部門之間、上下級之間、地區與地區間的公文流轉，這些公文的信息往往涉及到機密等級的問題，應予以嚴格保密。因此，在信息傳遞過程中，必須采取適當的加密方法對信息進行加密。基於IPsec的加密方式正被廣泛采用，其優點顯而易見：IPSEC對應用系統透明且具有極強的安全性，這一點對於要開發龐大應用的電子政務來說，就顯得極有好處了，應用系統開發商不必為數據傳輸過程中的加密做過多的考慮。IPsec有多種應用方式，采用IPsec網關是比較理想的選擇，它同時也易於部署和維護。

5.操作系統的安全性考慮

網絡安全的重要基礎之一是安全的操作系統，因為所有的政務應用和安全措施（包括防火牆、防病毒、入侵檢測等）都依賴操作系統提供底層支持。操作系統的漏洞或配置不當將有可能導致整個安全體系的崩潰。更危險的是，我們無法保證國外廠家的操作系統產品不存在後門。在操作系統安全方面，有兩點是值得考慮的：一是采用具有自主知識產權且源代碼對政府公開的產品；二是利用漏洞掃描工具定期檢查系統漏洞和配置更改情況，及時發現問題。

6.數據備份與容災

任何的安全措施都無法保證數據萬無一失，硬件故障、自然災害以及未知病毒的感染都有可能導致政府重要數據的丟失。因此，在電子政務安全體系中必須包括數據的容災與備份，並且最好是異地備份。

二、電子政務的網絡架構

電子政務網絡系統可規劃為一個四層的安全控制域，網絡安全設計以各域的工作特點為依據進行設計。

核心層（核心數據存儲與處理）：是政府信息的集中存儲與處理的域，該域必須具有極其嚴格的安全控制策略，信息必須通過中間處理層才能獲得。

辦公業務層（日常辦公與事務處理）：是政府內部的電子辦公環境，該區域內的信息只能在內部流動。

信息交換層（友鄰、上下級部門間）：一部分需要各部門交換的信息可以通過專網域進行交換。該區域負責將信息從一個內網傳送到另一個內網區域，它不與外網域有任何信息交換。

公眾服務層（電子窗口與信息服務）：政府部門公共信息的發布場所，實現政府與公眾的互操作。該域與內網和專網物理隔離。

典型的電子政務網絡架構由內網、外網和專網這三部分組成。

整個電子政務安全環境包括以下部分：基礎安全服務設施、網絡信任域基礎設施、網絡安全支撐平台產品和容災備份系統四部分組成。

三、采購安全產品時的注意事項

電子政務系統在安全類產品采購時應注意的事項包括以下幾點：

1.產品必須具有公安部《計算機信息系統安全專用產品銷售許可證》和檢測報告，國家規定任何不具備許可證的安全產品不允許在中國銷售。

2.如果該安全產品涉及數據加密，根據商用密碼管理條例的規定，該產品的加密算法應具有國密辦的批准文號。

3.在選擇安全產品時，應盡量選擇具有我國自主知識產權的產品，這類產品具有自主知識產權的源代碼，安全性較高，而且有利於廠家對產品的升級與維護。

4.應盡量選擇具有更先進技術的安全產品。在安全領域同一種安全產品往往具有幾代技術，如防火牆產品就有包過濾技術、代理技術和包過濾＋代理技術三類，後一種顯然技術先進一些，安全等級也更高。我們在選購之前應適當了解該產品的技術演變，選擇較先進的安全產品。

5.安全產品的系統處理速度值得考慮，安全類產品由於具有復雜的分析過濾功能，因此往往成為系統的瓶頸，對於電子政務中帶寬要求較高或訪問量較大的應用來說（如視頻服務等），安全產品的處理速度直接影響到應用的效果。

6.注意察看安全產品在權威機構（如公安部安全產品檢測中心、中國信息安全的測評認證中心）的檢測報告，其各項安全功能是否達到安全要求。