電子政務對安全的特殊需求實際上就是要合理地解決網絡開放性與安全性之間的矛盾。在電子政務系統信息暢通的基礎上,有效阻止非法訪問和攻擊對系統的破壞。
具體到技術層面,除了傳統的防病毒、防火墻等安全措施以外,電子政務特殊的安全需求主要表現在以下幾個方面。 1.安全島
電子政務應用中勢必存在內網與專網、外網間的信息交換需求,然而基於內網數據保密性的考慮,我們又不希望內網暴露在對外環境中。解決該問題的有效方式是設置安全島,通過安全島來實現內外網間信息的過濾和兩個網絡間的物理隔離,從而在內外網間實現安全的數據交換。安全島是獨立於電子政務內、外網的壹個特殊的過渡網絡,它被置於內網、專網和外網相交的邊界位置,壹方面將內網與外網物理隔離斷開防止外網中黑客利用漏洞等攻擊手段進入內網,另壹方面又完成數據的中轉,在其安全策略的控制下安全地進行內外網間的數據交換。
隔離網閘(GAP)技術是實現安全島的關鍵技術,它如同壹個高速開關在內外網間來回切換,同壹時刻內外網間沒有連接,處於物理隔離狀態。在此基礎上,隔離網閘作為代理從外網的網絡訪問包中抽取出數據然後通過反射開關轉入內網,完成數據中轉。在中轉過程中,隔離網閘會對抽取的數據做應用層的協議檢查、內容檢測,也會對IP包地址實施過濾控制,由於隔離網閘采用了獨特的開關切換機制,因此,在進行這些檢查時網絡實際上處於斷開狀態,只有通過嚴格檢查的數據才有可能進入內網,即使黑客強行攻擊了隔離網閘,由於攻擊發生時內外網始終處於物理斷開狀態,黑客也無法進入內網。另壹方面,由於隔離網閘僅抽取數據交換進內網,因此,內網不會受到網絡層的攻擊,這就在物理隔離的同時實現了數據的安全交換。
以隔離網閘技術為核心,通過添加VPN通信認證、加密、入侵檢測和對數據的病毒掃描,就可構成壹個在物理隔離基礎上實現安全數據交換的信息安全島。 2.網絡域的控制
電子政務的網絡應該處於嚴格的控制之下,只有經過認證的設備可以訪問網絡,並且能明確地限定其訪問範圍,這對於電子政務的網絡安全而言同樣十分重要。然而現今絕大部分網絡是基於TCP/IPV4網絡協議的,它本身不具備這種控制能力。要加強電子政務網絡的控制與管理能力,可以采用基於802.1x帶網絡接入認證功能的交換機來實現。802.1x協議能夠對接入設備實現認證,從而控制網絡的設備訪問,它可以利用第三方的認證系統加強認證的安全強度,如Radius、TACACS以及CA等系統。802.1x協議使得電子政務網絡處於中心可管理的狀態,從而使得各種網絡域管理策略得以實現。 3.標準時間源
時間在電子政務安全應用上具有其特定的重要意義。政務文件上的時間標記是重要的政策執行依據和憑證,政務信息傳遞過程中的時間標記又是防止網絡欺詐行為的重要指標,同時,時間也是政府各部門協同辦公的參照物,因此,電子政務系統需要建立全系統可信、統壹的時間源,這是保證電子政務系統不致出現混亂的關鍵因素。建立可信統壹的時間源可以通過在標準時間源(如本地天文臺、電視臺等)上附加數字簽名的方法來獲得,附加數字簽名的目的是防止時間在傳輸途中被篡改情況的發生。 4.信息加密
電子政務應用涵蓋政府內部辦公和面對公眾的信息服務兩大方面。就政府內部辦公而言,電子政務系統涉及到部門與部門之間、上下級之間、地區與地區間的公文流轉,這些公文的信息往往涉及到機密等級的問題,應予以嚴格保密。因此,在信息傳遞過程中,必須采取適當的加密方法對信息進行加密。基於IPsec的加密方式正被廣泛采用,其優點顯而易見:IPSEC對應用系統透明且具有極強的安全性,這壹點對於要開發龐大應用的電子政務來說,就顯得極有好處了,應用系統開發商不必為數據傳輸過程中的加密做過多的考慮。IPsec有多種應用方式,采用IPsec網關是比較理想的選擇,它同時也易於部署和維護。 5.操作系統
網絡安全的重要基礎之壹是安全的操作系統,因為所有的政務應用和安全措施(包括防火墻、防病毒、入侵檢測等)都依賴操作系統提供底層支持。操作系統的漏洞或配置不當將有可能導致整個安全體系的崩潰。更危險的是,我們無法保證國外廠家的操作系統產品不存在後門。在操作系統安全方面,有兩點是值得考慮的:壹是采用具有自主知識產權且源代碼對政府公開的產品;二是利用漏洞掃描工具定期檢查系統漏洞和配置更改情況,及時發現問題。 6.數據備份與容災
任何的安全措施都無法保證數據萬無壹失,硬件故障、自然災害以及未知病毒的感染都有可能導致政府重要數據的丟失。因此,在電子政務安全體系中必須包括數據的容災與備份,並且最好是異地備份。