Secure.Socket.Layer的应用.docVIP

Secure Socket Layer的应用 2011-06-23 | 作者： 孟昊晨 | 来源： 国土资源信息化 | 【大中小】【打印】【关闭】 ? 　　摘要：针对目前日益突出的电子政务安全问题，在Secure?Socket?Layer协议的基础上，对我国电子政务的安全问题进行探讨，并针对目前政府机构信息化建设中的数据安全传输问题提出几点改进工作方案。? 　　关键词：数字签名；SSL协议；电子政务；业务处理模块；政府机构；信息化安全? 　　中图分类号：P23　?文献标识码：A　?文章编号：1674-3695-（2009)?05-13-06　? 　　1?目前我国电子政务的基本架构? 　　目前我国政府电子政务系统的主要表现形式为C/S(Client/Server）模式和B/S(Brower/Server）模式两种，两者并无本质上的不同，区别在于前者的客户端系统为单独开发的桌面软件，后者的客户端系统为操作系统自带的网络浏览器，两者都是基于客户端-服务器-数据库这样的模式（见图1）。由于目前我国政府机关里高性能办公电脑和自带IE网络浏览器的WINDOWS操作系统的普及，从长远来看，基于网络浏览器的B/S模式将逐渐基于主流。 　 　　2?现阶段电子政务系统的工作方式简介及存在的安全隐患? 　　2.1电子政务的工作方式? 　　电子政务系统的功能大致可以划分为四个主要部分：? 　　(l）政府办公自动化，整合业务结构，梳理业务流程。? 　　(2）政府内部信息交流，业务数据沟通，政务资源共享。? 　　(3）政务信息发布，网上政务公开，政务信息的对外流动。? 　　(4）在线政务处理，一网办公，一站服务，政务信息的双向流动。? 　　这四大功能是电子政务系统的主要组成部分，而政府办公自动化和政府内部信息交流则是电子政务的核心功能，承担了电子政府85％以上的流程运转。所谓政府办公自动化，就是指通过由计算机、网络和专门的业务管理软件组成的信息化网络平台，将以往政府机构内部的办公流程通过计算机网络来实现，从而规范政务流程，大大提高工作效率。政府机构的办公流程主要有：业务处理、公文交换、档案管理、信息交流等，其中业务处理和公文交换占业务流量的比例最高。? 　　2.2业务处理和公文交换模块的工作方式? 　　业务处理和公文交换是电子政务系统中负责承载政府业务处理和电子公文交换的模块，其中，业务处理的主要功能是将政府部门日常业务通过在Brower上进行数据收集，之后Brower将收集的数据传输至Server端，Server端的业务受理模块对数据进行集中受理，受理结果反馈给Brower，需要进行储存的数据则录入后台数据库进行保存。公文交换系统则是以电子政务系统所运行的网络为基本载体，通过公文交换接口实现部门到部门之间、下级到上级之间、兄弟单位之间的电子公文交换。在技术实现上，主要采用图2所示的实现方式。 　 　　2.3业务处理和公文交换模块的一些安全隐患? 　　在这种实现方式上，我们可以看出，隐患主要存在于：? 　　1）客户端／浏览器本身的设计缺陷所可能导致的系统漏洞。? 　　2）网络数据明文传输导致数据有可能被截留，进而使窃密者将电子公文非法下载。? 　　3）业务系统服务器由于未能安装数据加密软件，业务系统同客户端的数据通信和业务系统数据库的安全性无法得到保证，进而使数据泄密成为可能。? 　　目前我国电子政务系统在数据安全方面主要采用在业务系统服务器上安装杀毒软件、网络拓扑结构中使用硬件病毒防火墙等安全措施，对电子政务的安全观念仍然停留在单机时代，并没有对电子政务系统本身的数据传输进行安全加密，这种治标不治本的安全措施，在网络安全形势日益严峻的今天，是无法保证电子政务系统的数据安全的。? 　　2.4中间人攻击方式? 　　传统的网络服务程序，如FTP、Pop和Telnet在传输机制和实现原理上是采用明文来传送数据、用户账号和用户口令的，由于数据未能经过算法加密，窃密者通过数据截流等网络攻击手段很容易就可以截获这些信息。而且，这些网络服务程序的简单安全验证方式也有其弱点，那就是很容易受到“中间人”(Man-in-the-Middle?Attack，简称“MITM攻击”）这种攻击方式的攻击。所谓“中间人”的攻击方式，就是“中间人”冒充真正的服务器接收登录者传给服务器的数据，然后再冒充登录者把数据传给真正的服务器。服务器和登录者之间的数据传送被“中间人”一转手做了手脚之后，就会出现很严重的问题（图3）。这种“中间人”攻击手段，对政府机构、银行、金融机构、国防机构等含有大量敏感数据的机构的威胁是非常大的。近年来，国内外数起严重的网络泄密事故，大多是窃密者利用普通的网络服务程序明文传输的漏洞，进行中间人攻击手段将涉密数据获得。? ? 　　2.5中间人