基于IPSec协议电子政务安全性研究.docVIP

基于IPSec协议电子政务安全性研究 　　【摘要】：随着电子政务的发展，电子政务的信息安全问题显得更加重要。针对电子政务存在的信息保护和身份认证问题，围绕电子政务安全性这一主题，分析了IPSec协议在电子政务安全方面的应用，探讨了基于IPSec协议的电子政务安全性。 　　【关键词】：IPSec；电子政务；安全性 　　中图分类号：TP 文献标志码： A 文章编号：1002-6908（2007）0810044-02 　　 　　一、引言 　　 　　 信息技术的飞速发展推动着经济和社会的发展，作为信息高速公路的首要应用，电子政务在全球范围内受到广泛的重视，政府信息化是经济信息化和社会信息化的前提，电子政务是未来国家核心竞争力的重点要素之一。我国的电子政务发展是与我国的信息化建设同步发展的，但大部分仍处于机关内部的办公自动化阶段，各部分有各自独立的数据库，这就形成了具有不同敏感度的大量信息分布在不同部门，不同部门的资源直接分享受各种因素的限制，因此，各部门相互之间存在信息共享不足问题，信息通信也存在安全隐患。 　　 针对目前电子政务的发展状况，可以建立分布式的信息共享，不改变现有的数据分布格局，用信息主体授权的方式来控制信息的访问。在建立起庞大的分布式信息系统之后，最关键的一个问题就是信息通信的安全。随着Internet逐渐发展成为电子政务的最佳载体，互联网具有充分开放、不设防护的特点，使加强电子政务的安全问题日益紧迫，只有建立一套安全的通信机制，确保信息的真实性、可靠性和保密性，才能够有力推动电子政务的发展和应用。 　　 电子政务的安全技术很多[1,2]，如防火墙技术，数据加密技术，数字签名等，但实际实施过程中仍存在许多问题：信息的加密算法很多，加密技术多种多样，不能形成统一的标准，从而降低了电子政务应用的普遍性；信息篡改和泄漏，特别是重要机密信息的泄漏，将造成不可预知的安全问题，授权和身份识别技术也不能完全识别假冒用户，导致信息的篡改和泄漏。 　　 　　二、IPSec协议 　　 　　 IPSec以自己的包封装原始IP信息，因此可隐藏所有应用协议的信息，极大地提高了TCP/IP协议的安全性。由于整个协议在IP层上实现，上层应用可不必进行任何修改，并且由于IPsec在实现安全策略上的灵活性，使得对安全网络系统的管理变得简便灵活。 　　 　　 （一）IPSec协议及其两种通信模式 　　 安全互联网协议（Internet Protocol Security）可以为IP层提供基于加密的互操作性强和高质量的通信安全，所支持的安全服务包括存取控制、无连接的完整性、数据发起方认证和加密。认证保证了数据包来自于正确的发送方而且在传输过程中没有被更改过；加密则防止了对数据包的未经授权的阅读。 　　 IPsec可以运行于网络的任意一部分，它可以在路由器和防火墙之间、路由器和路由器之间、PC机和服务器之间、PC机和拨号访问设备之间，为各种分布式应用提供安全，可保证LAN、专用和公用WAN以及Internet的通信安全。IPSec是目前唯一一种能为任何形式的Internet通信提供安全保障的协议[3,4]。此外，IPSec也允许提供逐个数据流或者逐个连接的安全，所以可以实现非常细致的安全控制。IPSec通过两种模式在应用上提供数据传输：隧道模式和传输模式。 　　 隧道模式：通过中间系统执行IP数据包压缩。隧道模式处理整个IP数据包，包括全部TCP/IP或UDP/IP头和数据，它用自己的地址作为源地址加入到新的IP头。当隧道模式用在用户终端设置时，它可以隐藏内部服务器主机和客户机的地址。隧道模式可以在网关机器之间创建一个虚拟专用网络VPN(Virtual Private Network)。 　　 传输模式：在远程计算机间直接执行IP安全服务。传输模式通常当ESP在一台主机（客户机或服务器）上实现时使用，传送模式使用原始明文IP头，并且只加密数据。 　　 　　 （二）IPSec协议的组成 　　 IPSec 协议包含两个主要的安全机制：验证头AH（Authentication Header）和封装安全性有效负载ESP（Encapsulating Security Payload）。其中AH协议定义了认证的应用方法，提供数据源认证和完整性保证；ESP协议定义了加密和可选认证的应用方法，提供可靠性保证。在实际进行IP通信时，可以根据实际安全需求同时使用这两种协议或选择使用其中的一种。下面介绍AH协议和ESP协议。 　　 AH定义于RFC2402中。该协议用于为IP数据包提供数据完整性、数据包源地址验证和一些有限的抗重播服务，与ESP协议相比，AH只提供对数据的验证服务，但能比ESP提供更加广的数据验证服务，如图1所示，它