电子政务自助服务系统应用安全设计.docVIP

电子政务自助服务系统应用安全设计 　　摘要：通过分析目前电子政务自助服务系统所面临的应用层安全问题，设计出应用安全技术解决方案，并在实际中进行了应用。 关键词：电子政务；自助服务系统；应用安全 中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2013）32-7391-04 电子政务指政府机构应用现代信息技术和网络技术，将管理和服务通过网络技术进行集成，在互联网上实现政府组织结构和工作流程的优化重组，超越时间和空间及部门之间的分隔限制，向社会提供优质和全方位的、规范而透明的、符合国际水准的管理和服务[1]。 现代信息技术的发展使得电子政务可以实现更多的功能，优化政务流程，节省政府在日常运行中的人力物力资源。同时，随着在电子政务中自助服务系统的应用越来越广泛，满足更加个性化的需求，进一步地做到了方便群众。比如在人力资源和社会保障系统的自助查询系统中，人们可以很方便地查询自己的社会保障卡和住房公积金信息。而电子政务自助服务系统的安全也是非常重要的。 1 应用安全需求分析 1.1 安全层次与需求的对应关系 一个信息系统的安全层次主要包括物理安全、网络安全、数据安全和应用安全，系统的安全需求主要有网络隔离、抵御非法攻击、数据加密、身份认证、不可抵赖、访问控制、安全审计等。 系统的安全层次和需求的对应关系如图1所示： 1.2 安全需求分析 电子政务自助服务系统的安全性是一个复杂的问题，安全需求和风险主要集中在网络安全和应用安全方面，其中应用安全主要包括身份认证、不可抵赖、访问控制和安全审计四个方面。 1）身份认证：需建立自助服务系统用户的身份认证体系，保证用户身份的合法性校验。 2） 不可抵赖：自助服务系统用户的操作如服务定制等，会涉及费用问题，如果用户对所做的操作抵赖，会造成经济纠纷，因此，需要实现用户操作的不可抵赖性。 3） 访问控制：自助服务系统用户登录以后，对其所能访问的信息进行控制，建立相应的授权访问机制。 4）安全审计：自助服务系统用户的行为必须被系统所记录，可以进行历史审计和分析。 2 技术解决方案设计 通过前面的分析知道，在应用层次上的需求有身份认证、访问控制、不可抵赖和安全审计等。需要在自助服务系统应用系统中支持以上需求，这些特性同时在其他层次上也需要支持，比如网络层、操作系统的身份认证、访问控制、安全审计等。 下面是具体的自助服务系统应用层次的安全方案设计： 2.1 身份认证（Authentication） 电子政务的各级用户的身份和权限的控制主要是通过身份认证机制来实现的，目前在身份认证中最常见的手段是口令校验，通过用户输入的静态口令进行校验，从而实现身份认证。的优点是容易实现、用户使用方便，其缺点是不安全、密码容易泄露等。由于这种基于静态口令认证机制下的认证的最大的弊端就是口令能够被重复使用，所以用户的账户信息存在着如下的隐患：剽窃、猜测、借用、窃听、重发和截取等，这也是目前系统遭受攻击或信息遭受丢失以及被越权使用的主要原因和系统安全隐患的主要集中点。 由于基于静态口令认证机制的局限性，从而产生了双因素身份认证系统。即在单一的记忆因素（静态口令）认证基础上结合第二个物理认证因素，以使认证的确定性按指数递增。本方案的设计中采用增加图片附加码进行用户登录的方法，防止非法用户通过在线方式使用暴力破解手段测试出用户密码。 方案设计：服务端为每次登录产生一个动态的、随机的图片信息，在客户端显示出来，用户输入这几个数字和用户登录信息进行登录，服务端除了进行用户名和密码验证，也会进行附加码验证，由于附加码是动态产生，通过图片方式传递到客户端，且产生的图片最好经过干扰处理的非规则的图片，能够通过人工智能识别但不能通过采用工具识别，致使黑客难以实施暴力破解，从而提高了安全等级。如果保证用户密码足够复杂则暴力破解更难以成功。 以上方案可用于用户登录和密码恢复机制。 一个典型的身份认证流程如下： 1） 用户登录系统。2） 系统调用附加码模块生成对应附加码和附加码图片。3） 分发到界面显示模块。4） 生成身份验证界面。5） 用户输入验证信息。6） 系统验证用户名、密码和附加码。 协作图如图2所示。 2.2 访问控制（Authorization） 通过授权，保证对资源的访问进行权限控制，对于自助服务系统应用系统而言，需要区分用户角色，建立相应的权限控制数据列表，并提供权限管理界面完成用户权限的增、删、改、查等操作。同时需要说明的是，自助服务系统用户的数据库访问权限也需要控制，这里暂不作讨论。 方案设计：建立完善的权限管理机制，增加权限管理模块，作为所有自