电子政务安全体系研究.docxVIP

电子政务安全体系研究 1 电子政务中的安全难点 电子商务是近年来行业的热点。由于电子政务系统本身的重要性和特殊性, 安全性问题便成了人们解析电子政务时的首要话题。 目前, 大部分电子政务选用的系统本身存在着安全弱点或隐患。身份假冒、数据窃取篡改、报文分析、密码猜测穷举破译、抵赖否认等各种攻击手段使得合法使用者对网络应用持谨慎、怀疑甚至否定的态度, 如不明的电子邮件, 连接的网站是否是真实合法的网站等, 较大程度上限制了电子政务网络应用的发展速度和影响力。 2 政务系统应用安全分析 在电子政务系统应用中, 除了对网络层、链路层和物理层的安全外, 其应用层的安全主要考虑如下几个方面: 2.1 信息数据安全 作为政府机关, 在政务工作中涉及大量的国家秘密信息, 在其处理过程中, 特别是与各级单位信息交换过程中, 要保证信息存储和传输过程中不被篡改和破坏, 即使信息被窃取都不会泄密, 即要满足在信息传输、存储过程中的安全需求。 2.2 是系统行为不可抵赖性的要求 用户每天都利用系统处理大量的事务, 事务处理过程的可管理、效率的可审计、行为的可审计等, 需要行为的不可抵赖性来保证, 满足系统用户行为和系统行为不可抵赖性的需求。 2.3 应然的业务需求 系统要实现监管及其他方面的需求, 其必要条件是实现实体的可鉴别性, 包括用户及关键终端具有可鉴别性等, 满足电子信息系统对用户及关键终端的可鉴别性需求。 从以上分析可知, 建立硬件及网络层面上的各种安全防御手段的同时, 在应用系统层面建立及使用一套完整有效的身份识别、数据机密性和完整性保障以及电子报文的签名防抵赖等安全服务机制, 将是电子政务立体全方位的安全体系中不可或缺的一环。而这套机制就是目前国际上通用主流的基于PKI公开密钥基础设施而建立的C A数字证书认证体系。 3 安全应用支撑服务器 基于数字证书安全认证平台的实现是主要通过在服务器端搭建安全支撑平台和客户端搭建客户端安全应用平台, 企业的各种应用接入安全认证平台后, 通过客户端和服务器端的交互认证, 来实现企业应用安全的控制。 服务器端安全应用支撑平台主要是通过服务器端安全应用支撑服务器和PKI安全服务中间件组成。安全应用支撑服务器是PKI安全应用的运行支撑平台, 该平台建设符合国密办《证书认证系统密码及其相关安全技术规范》, 具有稳定、可靠、高效、易管理的特点。安全应用支撑服务器位于设备层, 通过PKI安全中间件与应用层进行交互, 向PKI安全服务核心组件提供统一的基础安全服务功能。PKI安全服务中间件向上为应用系统和公钥基础设施的生产和服务系统提供统一的、标准的PKI安全服务。向下通过PKI设备抽象驱动插座和各类设备驱动插件, 实现操作系统的无关性。 客户端安全应用平台主要通过客户端PKI服务中间件和数字证书载体 (在该应用平台中载体选择USBKEY) 组成。CA中心为每个客户端发放USB KEY, 应用系统用户在每个客户端安装上PKI服务中间件, 系统用户通过USB KEY认证登陆系统, 并通过安全应用平台和安全应用支撑平台实现系统业务数据的完整、机密传输, 对系统操作行为的不可抵赖等安全认证功能。 4 政府管理的重要基础 目前我国电子政务在互联互通、信息共享方面对信息安全提出了更高的要求。在数据和业务系统层次实现“互联互通、资源共享”, 实现部门之间的互联互通和对外提供公众服务, 政务内部用户群数量将不断增加, 政务内网边界也将不断扩大, 任何一个公务员、企业和公民都有权利向政府寻求某种服务。在这种业务范围不断扩大的背景下, 确定每个接入系统的用户身份、用户的资源访问权限、操作权限等是什么, 即“你是谁?”、“你能干什么?”等的问题是必须解决的首要问题。 基于数字证书安全认证平台不仅能为应用系统提供安全身份认证即“我是谁”的认证功能, 而且还为应用系统文件的传输机密和完整提供了安全的解决方案, 同时也为用户在系统中的操作行为提供不可抵赖的证据追溯。基于数字证书安全认证平台应用于电子政务系统, 为电子政务系统提供系统登陆的身份认证, 系统文件传输的机密和完整, 系统行为的不可抵赖的功能保障。实现电子政务网络互联、系统互通、信息共享。 基于数字证书安全认证平台以基础平台的形式接入到电子政务系统, 具体的接入架构图如图所示。 4.1 usbkey身份认证 客户端接入包括数字证书载体USB KEY、客户端PKI安全服务中间件 (含驱动) 。 客户端的USBKey载有用户的证书、私钥以及硬件算法, 并对该实体进行唯一标识。在登录系统时, 根据其数字证书、私钥签名, 以实现对该用户的身份认证。在业务过程中, 可用USB Key对具体数据进行数据签名, 实现其防篡改, 防抵赖性。 4.2 安全应用支撑服务器 在本项目应用中, 用一台