基于PKICA技术电子政务外网安全.docVIP

基于PKICA技术电子政务外网安全 　　电子政务的发展是国家经济发展的客观要求,也是施政为民、为民服务的必然趋势,是党委、政府有效决策、管理和服务的重要手段,这必然会遭到各种敌对势力、恐怖集团、捣乱分子的破坏和攻击,以浙江省为例,电子政务外网建立在以MPLS VPN技术为主的基于互联网技术的网络平台上,而与电子政务外网相连接的互联网是一个无行政主管的全球网络,自身缺少设防,安全隐患很多,且目前对互联网犯罪尚缺少足够的法律威慑,大量的跨国网络犯罪给执法带来很大的难度。所以利用互联网进行犯罪则有机可乘,使基于互联网开展的电子政务外网应用面临着严峻的挑战。据统计,仅在2007年,全国就有3000余家电子政务网发生过网页被篡改的事件,严重影响了政府的对外形象。随着电子政务建设的逐步推进,电子政务网络所承载的业务数量在逐步增加,政府网站或其它应用系统被入侵或篡改所带来的危害将不仅限于政府的形象,甚至会造成巨大的经济损失,或者严重的社会问题。 　　 　　 　　电子政务系统安全上的需求 　　 　　对各级电子政务外网的安全威胁目前主要包括网上黑客的入侵、网上病毒的泛滥和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破坏、内部人员的违规和违法操作、网络系统的脆弱和瘫痪、信息安全产品的失控等。以县一级政府的电子政务外网为例,由于相对投入比较少,技术力量严重不足,在电子政务外网安全上普遍存在以下一些后果严重的风险: 　　一是政府网站页面被篡改。政府门户网站作为政府形象的重要标志之一,常常是一些不法分子的重点攻击对象,政府门户网站一旦被篡改,常常会引发较大的负面影响,严重时甚至会造成政治事件。其中页面被篡改的一种常见方式是“网页挂马”,网页内容表面上没有任何异常,却可能被偷偷地挂上了木马程序。一些木马程序能使公众访问政府网站时直接转接到了一些黄色反动的网站上,这使得政府网站的权威性和公信力受到了严重打击,并最终给电子政务的普及带来重大的负面影响。 　　 　　二是政府部门的在线业务被攻击。对企业、公众提供在线服务已成为县级电子政务外网的重要功能,以绍兴县为例,通过电子政务外网出口公众网向公众提供如社会保险个人查询系统、行政审批服务系统、企业交税网上系统、个人公积金查询系统等服务,这些服务一旦受到攻击就会面临瘫痪或终止,对业务的正常运转必然造成极大的影响,并很可能会造成经济损失,严重的甚至会影响社会稳定。 　　三是机密数据被窃取。在线业务系统中总是需要保存一些企业、公众的相关资料,这些资料往往涉及到企业机密和个人隐私,一旦泄露就会造成企业或个人的利益受到损失,并可能带来严重的法律纠纷,而如目前运行于电子政务外网上的纪委网上举报系统的数据如被窃取甚至可能引起社会稳定问题等政治问题。 　　因此,为了保证互联网上电子政务的安全性,防范系统遭攻击或信息丢失或被截获篡改,必须在互联网中建立并维持一种令人信任的环境和机制。基于公开密钥技术的数字证书解决方案,目前已逐渐被较大范围的采用。 　　 　　 　　PKI与CA技术概述 　　 　　PKI又称为公钥基础设施(Public Key Infrastructure),是一个用非对称密码算法原理和技术实现并提供安全服务的具有通用性的安全基础设施,也是一种遵循标准的利用公钥加密技术为电子商务、电子政务的开展提供一整套安全的基础设施。用户利用PKI平台提供的安全服务进行安全通信。PKI这种遵循标准的密钥管理平台,能够为所有网络应用透明的提供采用加密和数字签名等密码服务所需要的密码和证书管理。 　　使用基于公开密钥技术平台的用户建立安全通信信任机制的基础是,网上进行的任何需要提供安全服务的通信都是建立在公钥的基础上的,而与公钥成对的私钥只掌握在他们与之通信的对方。这个信任的基础是通过公钥证书的使用来实现的。公钥证书是用户的身份与之所持有的公钥的结合,在结合之前,由一个可依赖的权威机构---认证机构(CA)来证实用户的身份。然后由可信任的CA对该用户身份及对应公钥相结合的证书进行数字签名,用来证明证书的有效性。 　　PKI技术是公开密钥学完整的、标准化的、成熟的工程框架。它基于并且不断吸收公开密钥密码学丰硕的研究成果,按照软件工程的方法,采用成熟的各种算法和协议,遵循国际标准和RFC文档,如PKCS、SSL等完整地提供网络和信息系统安全的解决方法。 　　CA(CertificationAuthority)是认证机构的国际通称,是指对数字证书的申请者发放、管理、取消数字证书的机构。CA的作用是检查证书持有者身份的合法性,并签发证书(在证书上签字),以防证书被伪造或篡改。但由于CA很难解决数据传输中的安全性和完整性,因此它一般都需与PKI技术一起进行应用(PKI/CA)。PKI是一种建立在公开