数字认证电子政务平台的重要基石术 - 20090218004557.pdfVIP

维普资讯 数字认证 电子政务平台的重要基石术 文 ／盛鸿宇 魏志光 ·北京联合大学 PKI(PublicKeyInfrastructure．公匙基础 方身份后交换信息。而在电子政务平台上 给政府和人民带来了很大的损失和很坏的 设施)是通过数学加解密的公式发展而成 相对应的业务中，文件发布的业务并不认 影响。 的、目前已经广为使用的信息安全技术之 识真实的人，只能通过计算机能够识别的 由于以传统口令作为身份认证的要素， 一 。 利用数学加解密公式可制成两种数字 电子信息 (如用户名／密码等)的方法来验 不论因为何种原因造成口令泄露都会导致 钥匙，一种钥匙叫公钥 (PublicKey)，对外 证使用者的身份。一旦用户名／密码等电子 系统遭到侵入攻击。因此，绝大多数企业和 界公开；一种钥匙叫私钥 (PrivateKey)，是 信息泄漏，那么动机不 良的人就能够在电 政府采取的措施都是更严格的管理制度， 由使用者自己保管。Internet的广泛使用催生 子政务平台上胡作非为，从而给政府部门 比如：口令长度和内容有限制；定期更换口 了电子政务，作为互联网的基本技术之一 和老百姓带来一些不必要的麻烦和损失。 令；不同系统功能采用不同的口令；要求用 的PKl以及与之相关的认证中心可以说是 目 政府部门要求有很高的安全性和原则性， 户在固定的设备上登录 要求用户在固定 前电子政务所必不可少的安全机制。 所以在电子政务平台上，除了从网络上保 的时问段内登录；不准多人共享同一用户 证整个平台的安全外，还需要有一个针对 名和口令等。以上方法和制度虽然可以在 一 电子政务平台数字认证的现状 业务应用的安全保障措施，保障整个电子 一 定程度上提高了系统的安全性，但是并 电子政务平台是政府机构为适应社会 政务平台上业务应用的高可靠性和高可信 不能从根本上解决上述问题，同时也造成 快速发展而建立的电子信息化平台，其 目 任性。 用户使用不便。例如要求用户采用了复杂 的是提高政府机构办公效率。电子政务的 目前，电子政务平台的网络安全通常 的口令，同时经常更换，这样在增加了猜测 快速发展，极大地提高了政府的办公效率， 是由防火墙 IDS、防毒墙 漏洞扫描等工 IZI令的难度的同时用户记忆IZI令的难度也 树立了政府办事快捷、高效的良好形象。随 具来实现，这些强有力的工具可以防止来 增大。同时．管理制度相对于安全技术来说 着电子政务建设和计算机技术的发展，在 自内部和外部的各种各样的恶意攻击，为 只是一个软性的措施，执行的情况往往达 电子政务平台上运行着很多的业务，其中 电子政务平台营造了一个非常安全的网络 不到理想的效果。另外，平台内的工作人员 的一些业务已经代替了以前的一些纸张办 环境。政府部门利用这个安全的网络环境 可能利用自己的合法权限做一些违反原则 公。然而，在使用这些业务的时候，用户身 开展各种服务和业务的应用，而开展的绝 和法律的事情。通过传统的安全验证机制， 份识别、使用后的身份追踪、传输的保密性 大多数应用，如文件的传送、信息的交互、 对事后的追踪是有一定困难的。比如：多个 等都与传统方式不同。传统的政府办公方 公告的发布、通知的传达等应用，其安全是 人具有发布消息的权限，其中某个人发布 法是使用纸和笔作为工具，对于文件的发 采取传统的电子认证技术，即：用户名称+ 了一条假消息，而管理员很难追踪出到底 布是以书面的形式经过文件发布者亲笔签 单一静态口令的认证方式。但是，随着lT技 是哪个人发布的假消息，这是 目前电子政 字后，才可以发布，避免了非授权文件的发 术的不断发展，单一静态口令的不安全性 务平台在业务应用安全方面面临的一个新 布；工作人员在日常办公中的信息交换也 问题变的相当的突出；并且已经有人利用 的问题。 都是以书面的形式，经过双方互相确认对 这些安全缺陷获取了本不应该得到的权限， 电子政务系统是一个涉及到纵向、横 本文系北京市教育委员会科技发展计划面上项目”电子政务仿真教学平台设计与实现”(项 目编号 KM200511417010)课题成果之一。