陳黃瑋

（福州大學(xué)，福建 福州 350007）

1.引言

電子政務(wù)（E-Government）是一國的各級政府機關(guān)或有關(guān)機構(gòu)借助電子信息技術(shù)而進行的政務(wù)活動，其實質(zhì)是通過應(yīng)用信息技術(shù)轉(zhuǎn)變政府傳統(tǒng)的集中管理、分層結(jié)構(gòu)運行模式，以適應(yīng)數(shù)字化社會的需要[1]。

隨著政府體制改革的逐步深入和政府信息化建設(shè)的迅速發(fā)展，我國政務(wù)信息化建設(shè)也進入了新的發(fā)展階段。作為電子政務(wù)應(yīng)用發(fā)展的必然趨勢，在前一階段電子政務(wù)平臺建設(shè)的基礎(chǔ)上，各地逐步推廣面向政府部門、社會公眾、企業(yè)的相關(guān)應(yīng)用，并且受到了的熱烈歡迎。

電子政務(wù)[2]是一項復(fù)雜的系統(tǒng)工程，具有復(fù)雜性、開放性、虛擬性和網(wǎng)絡(luò)化等特點，這對電子政務(wù)系統(tǒng)安全提出了嚴峻的挑戰(zhàn)。電子政務(wù)工程能否正常的運行，安全性是首要因素。電子政務(wù)作為網(wǎng)絡(luò)應(yīng)用的一個特殊領(lǐng)域，除了要考慮一般性的網(wǎng)絡(luò)安全問題外，還對安全提出了特殊的要求：一是政府的安全標準；二是系統(tǒng)的安全性和便利性的兼容；三是政府內(nèi)部的安全管理問題。因此要對電子政務(wù)的安全建設(shè)統(tǒng)一考慮，長遠規(guī)劃，從制度上和技術(shù)上加以保障，首先保證技術(shù)的先進性和可擴展性，能夠適應(yīng)電子政務(wù)系統(tǒng)網(wǎng)絡(luò)動態(tài)變化的特點，發(fā)展適合電子政務(wù)系統(tǒng)的安全技術(shù)和產(chǎn)品；其次是制定相關(guān)的電子安全法規(guī)和安全標準，通過法律保障，加強安全管理。

電子政務(wù)的發(fā)展很大程度上基于網(wǎng)絡(luò)信息技術(shù)的發(fā)展，只有網(wǎng)絡(luò)安全有保障，才能保證電子政務(wù)信息傳輸?shù)陌踩?，從而保障電子政?wù)的信息安全。因此，如何保障傳輸過程中信息的安全，即不出錯、不丟失或者不被竊聽，成為了電子政務(wù)的網(wǎng)絡(luò)安全研究中的重要課題。

2.電子政務(wù)信息安全技術(shù)簡述

2.1 防火墻技術(shù)

防火墻主要承擔著為專網(wǎng)加強訪問控制、提供信息過濾、應(yīng)用層的專用代理、日志分析統(tǒng)計報告、對用戶進行“鑰匙口令+防火墻一次性口令”的雙因子認證等功能。從技術(shù)上來分，硬件防火墻可分為包過濾型防火墻和應(yīng)用代理型防火墻；從工作模式上來分，又可分為網(wǎng)橋模式和路由模式。

包過濾型防火墻是一種作用在網(wǎng)絡(luò)層和傳輸層的防火墻，它能夠根據(jù)分組包頭的源地址，目的地址以及協(xié)議類型、端口號等標志，分析確定是否允許數(shù)據(jù)包通過。只有數(shù)據(jù)包滿足過濾邏輯的才能夠被轉(zhuǎn)發(fā)到相應(yīng)的目的地出口端，若不滿足則被丟棄。包過濾技術(shù)經(jīng)過發(fā)展，逐步又產(chǎn)生了狀態(tài)檢測包過濾技術(shù)。狀態(tài)檢測的包過濾跟蹤每一個網(wǎng)絡(luò)會話的狀態(tài)是通過狀態(tài)表來實現(xiàn)的，不僅根據(jù)規(guī)則表檢查每一個包的，而且結(jié)合數(shù)據(jù)包是否符合會話所處的狀態(tài)，進一步規(guī)范了傳輸層和網(wǎng)絡(luò)層行為，因此狀態(tài)檢測防火墻對傳輸層的控制能力也更為完整的。

應(yīng)用代理型防火墻也叫應(yīng)用網(wǎng)關(guān)（Application Gateway），它作用在應(yīng)用層，其特點是通過對每種應(yīng)用服務(wù)編制專門的代理程序，實現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用，并完全“阻隔”了網(wǎng)絡(luò)通信流。實際應(yīng)用中，應(yīng)用網(wǎng)關(guān)是由專用工作站實現(xiàn)。應(yīng)用代理型防火墻工作在最高層，不僅掌握著應(yīng)用系統(tǒng)中可用作安全決策的全部信息，同時也起到內(nèi)部網(wǎng)與外部網(wǎng)的隔離點的作用，用來監(jiān)視和隔絕應(yīng)用層的通信流。包過濾防火墻的缺點和不足，可以在應(yīng)用層解決[3]。

2.2 入侵檢測技術(shù)

入侵檢測系統(tǒng)[4]（Intrusion Detection System，IDS）是一種識別面向計算機資源和網(wǎng)絡(luò)資源的惡意行為的系統(tǒng)。一個完善的入侵檢測系統(tǒng)可以對計算機網(wǎng)絡(luò)進行自主地、實時地攻擊檢測和響應(yīng)，在不影響網(wǎng)絡(luò)上數(shù)據(jù)傳輸?shù)那疤嵯拢瑢梢傻臄?shù)據(jù)進行實時監(jiān)控、分析，為用戶提供了最大限度的安全保障。

入侵檢測系統(tǒng)[5]主要由事件產(chǎn)生器、事件分析器、事件數(shù)據(jù)庫和響應(yīng)單元四部分組成。

事件產(chǎn)生器負責采集原始數(shù)據(jù)，并將收集到的原始數(shù)據(jù)轉(zhuǎn)換為事件，提供給事件分析器；事件分析器接收到事件信息后，判斷其是否是入侵行為或異?，F(xiàn)象，這主要通過完整性分析、模式匹配、統(tǒng)計分析等方法實現(xiàn)，最后將判斷結(jié)果轉(zhuǎn)變?yōu)榫嫘畔?，通過響應(yīng)單元作出反應(yīng)。事件數(shù)據(jù)庫則負責存儲整個分析過程中的所有數(shù)據(jù)。

2.3 CA認證

數(shù)字認證技術(shù)[6]是以密碼技術(shù)為核心，在網(wǎng)絡(luò)信息交換中確認身份、控制權(quán)限、確保交換信息可信的技術(shù)手段。目前，國際上主要采用的是公開密鑰基礎(chǔ)設(shè)施（PKI：Public Key Infrastructure）技術(shù)。

PKI[7]是利用公鑰密碼理論技術(shù)建立起來的、提供網(wǎng)絡(luò)信息安全服務(wù)的普適性基礎(chǔ)設(shè)施。它由數(shù)字證書、證書發(fā)放機構(gòu)CA、公開密鑰密碼技術(shù)以及關(guān)于公開密鑰的安全策略等基本成分共同組成，主要基于公鑰密碼技術(shù)，并一定程度上結(jié)合了對稱密碼技術(shù)，通過標準的接口為網(wǎng)上信息交流提供必需的認證、保密和不可抵賴服務(wù)，是目前應(yīng)用最為廣泛，也是最為成熟、完善的Internet網(wǎng)絡(luò)安全的解決方案。

PKI框架中的核心元素是公鑰證書；PKI的核心實施者是認證中心(CA，Cer-tification Authority)。

2.3.1 CA中心

CA(Certificate Authority)即認證機構(gòu)，是PKI的主要組成部分。CA的功能主要是發(fā)布和管理數(shù)字證書。在網(wǎng)絡(luò)安全通信中，CA分別接受通信雙方的申請并向它們發(fā)布各自的證書，使二者能互相確認對方的身。一個CA系統(tǒng)包含有密鑰管理中心、認證機構(gòu)、注冊機構(gòu)、發(fā)布系統(tǒng)和應(yīng)用接口等子功能系統(tǒng)。

CA為通信各方簽發(fā)數(shù)字證書，如同每個人的身份證一樣，能有效地對通信雙方進行身份簽別。CA是對立于通信雙方的且被信賴的第三方權(quán)威機構(gòu)，這樣就確保了CA發(fā)布的數(shù)字證書的有效性，從而解決了網(wǎng)絡(luò)信任問題，以一種不可偽造的方式傳送用戶的公鑰。

2.3.2 公開密鑰機制

通常加密/解密采用的是對稱加密算法。所謂對稱加密算法是指數(shù)據(jù)的加密和解密過程采用相同的加密密鑰，因此造成加密密鑰成為數(shù)據(jù)通訊中的關(guān)鍵，如果加密密鑰遺失，那么被加密的信息就無秘密可言。針對對稱加密算法的缺點，引入了公開密鑰機制。

公開密鑰機制采用的是非對稱加密技術(shù)，需要兩個密鑰：公開密鑰和私有密鑰，用公開密鑰加密的信息只能用私有密鑰才能解開，反之亦然。在PKI體系中，私有密鑰由個人掌握，不對外流傳，公開密鑰和數(shù)字證書綁定并對外發(fā)布。用私鑰加密的信息只能用公鑰打開，由于私鑰持有者的唯一性，因此也就確保了私鑰簽名者的唯一性，此過程即為簽名/認證的過程；而用公鑰加密的信息只能由匹配的私鑰解密開，同樣由于私鑰持有者的唯一性，確保了用公鑰加密的信息只能由特定私鑰持有者察看，此過程就是加密的過程。

對稱密鑰機制的前提是通信雙方共同保管密鑰，假定密鑰丟失的風(fēng)險為p，當有n個人使用此密鑰時，其丟失的風(fēng)險為n*p，若n不斷增加，密鑰遺失的風(fēng)險也越來越大；而公開密鑰機制將通信各方的密鑰管理責任重新區(qū)分，各人只要管好自己的私鑰即可，公鑰可發(fā)布給任何人使用，在簡化管理操作的同時大大降低了網(wǎng)絡(luò)應(yīng)用的風(fēng)險。

PKI技術(shù)采用證書管理公鑰，通過CA把用戶的公鑰和用戶的其他標識信息捆綁在一起，在Internet上驗證用戶的身份。目前，普遍的做法是采用數(shù)字證書，以PKI為基礎(chǔ)，通過加密、簽名需傳輸?shù)臄?shù)字信息，保障信息傳輸?shù)臋C密性、安全性。

2.4 數(shù)據(jù)備份

備份[8]是一種數(shù)據(jù)安全策略，通過備份軟件把數(shù)據(jù)備份到介質(zhì)上，在原始數(shù)據(jù)遭到破壞或丟失的情況下，利用備份數(shù)據(jù)恢復(fù)原始數(shù)據(jù)，保證系統(tǒng)的正常工作。

備份策略可分為以下幾種：

(1)全備份(Full Backup)，即每天都用一盤磁帶對整個系統(tǒng)進行完全備份，包括系統(tǒng)和數(shù)據(jù)。其優(yōu)點是備份數(shù)據(jù)集中在一盤磁帶中，只要用這一盤磁帶就可恢復(fù)丟失的數(shù)據(jù)。缺點一是有大量重復(fù)的備份數(shù)據(jù)；二是需要備份的數(shù)據(jù)量相當大。因此，備份所需時間較長。

(2)增量備份(Incremental Backup)，即每次備份的數(shù)據(jù)只是相當于上一次備份后新增加的和修改過的數(shù)據(jù)。這種備份雖然不存在重復(fù)的備份數(shù)據(jù)，但必須沿著時間逐個反推，才可以恢復(fù)數(shù)據(jù)，整個過程較為繁瑣。

(3)差分備份(Differential Backup)，即每次備份的數(shù)據(jù)是相對于上一次全備份之后增加的和修改過的數(shù)據(jù)。差分備份結(jié)合了以上兩種策略的優(yōu)點，同時又規(guī)避了它們的缺點。由于無需每天做系統(tǒng)完全備份，因此不僅所需時間短，又節(jié)省了磁盤空間。同時，系統(tǒng)管理員只需要利用全備份磁帶與災(zāi)難發(fā)生前一天的磁帶，即可將系統(tǒng)恢復(fù)，很方便。

從備份的形式分可分為物理備份和邏輯備份。

(1)物理備份：實際物理數(shù)據(jù)庫文件從一處拷貝到另一處(通常從磁盤到磁帶)的備份，主要用于數(shù)據(jù)庫的全恢復(fù)。物理備份分為冷備份和熱備份兩種。數(shù)據(jù)庫關(guān)閉時的備份稱為冷備份，主要是利用操作系統(tǒng)中的復(fù)制命令進行備份。其優(yōu)點是速度快、易歸檔、易恢復(fù)等，但同時數(shù)據(jù)庫必須處于關(guān)閉狀態(tài)、速度較慢、不能按表或按用戶恢復(fù)，造成了不便。熱備份指數(shù)據(jù)庫打開時的備份，即是在數(shù)據(jù)庫運行的情況下，采用archivelogmode方式備份數(shù)據(jù)的方法。其優(yōu)點是時間短、數(shù)據(jù)庫可使用、速度快等，同時也存在一旦出錯后果嚴重或若熱備份失敗，不可用于時間點的恢復(fù)和難以維護等不足。

(2)邏輯備份：用導(dǎo)入導(dǎo)出工具通過導(dǎo)入導(dǎo)出數(shù)據(jù)對象來達到對數(shù)據(jù)進行備份的目的。它主要用于不完全恢復(fù)。這些安全技術(shù)在電子政務(wù)安全的設(shè)計中均得到了十分廣泛的應(yīng)用。

[1]電子政務(wù)中安全技術(shù)的研究[D].哈爾濱：哈爾濱工業(yè)大學(xué)碩士學(xué)位論文，2006，1.

[2]王衛(wèi)國.閭國年，王愛萍等.電子政務(wù)系統(tǒng)[M].北京：科學(xué)出版社，2007.

[3]呂娟. 防火墻技術(shù)的研究 [J]. 電腦知識與技術(shù)，2009，(8)：53-55.

[4]油利娟.淺議網(wǎng)絡(luò)安全技術(shù)[J].新疆：石河子科技，2009，(3).

[5]尹清波.基于機器學(xué)習(xí)的入侵檢測方法研究[D].哈爾濱：哈爾濱工程大學(xué)博士學(xué)位論文，2007.

[6]劉立杰.入侵檢測系統(tǒng)發(fā)展研究[J].北京：北京工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報，2006，(1).

[7]江為強，陳波.PKI/CA技術(shù)綜述[J].四川：兵工自動化，2003，22 (6).

[8]王小慶，劉時進.計算機網(wǎng)絡(luò)數(shù)據(jù)備份管理技術(shù)初探[J].湖北：高等函授學(xué)報(自然科學(xué)版).2003，16(6).