一個(gè)電子政務(wù)信息安全方案的設(shè)計(jì)與實(shí)現(xiàn).doc

碩碩士士學(xué)學(xué)位位論論文文 一個(gè)電子政務(wù)信息安全方案 的設(shè)計(jì)與實(shí)現(xiàn) 學(xué)位申請(qǐng)人學(xué)位申請(qǐng)人 學(xué)科專業(yè)學(xué)科專業(yè) 計(jì)算機(jī)應(yīng)用技術(shù) 計(jì)算機(jī)應(yīng)用技術(shù) 指導(dǎo)教師指導(dǎo)教師 答辯日期答辯日期 A Thesis Submitted in Partial Fulfillment of the Requirements for the Degree of Master of Engineering The Design and Realization of an Information Security Scheme for Electronic Government Candidate Tian Tao Major Computer Application Technology Supervisor Prof Ouyang Xingming Huazhong University of Science and Technology Wuhan Hubei 430074 P R China November 2006 獨(dú)獨(dú)創(chuàng)創(chuàng)性性聲聲明明 本人聲明所呈交的學(xué)位論文是我個(gè)人在導(dǎo)師指導(dǎo)下進(jìn)行的研究工作及取得的 研究成果 盡我所知 除文中已經(jīng)標(biāo)明引用的內(nèi)容外 本論文不包含任何其他個(gè) 人或集體已經(jīng)發(fā)表或撰寫(xiě)過(guò)的研究成果 對(duì)本文的研究做出貢獻(xiàn)的個(gè)人和集體 均已在文中以明確方式標(biāo)明 本人完全意識(shí)到本聲明的法律結(jié)果由本人承擔(dān) 學(xué)位論文作者簽名 日期 年 月 日 學(xué)位論文版權(quán)使用授權(quán)書(shū)學(xué)位論文版權(quán)使用授權(quán)書(shū) 本學(xué)位論文作者完全了解學(xué)校有關(guān)保留 使用學(xué)位論文的規(guī)定 即 學(xué)校有權(quán) 保留并向國(guó)家有關(guān)部門(mén)或機(jī)構(gòu)送交論文的復(fù)印件和電子版 允許論文被查閱和借閱 本人授權(quán)華中科技大學(xué)可以將本學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫(kù)進(jìn)行檢 索 可以采用影印 縮印或掃描等復(fù)制手段保存和匯編本學(xué)位論文 保密 在 年解密后適用本授權(quán)書(shū) 不保密 請(qǐng)?jiān)谝陨戏娇騼?nèi)打 學(xué)位論文作者簽名 指導(dǎo)教師簽名 日期 年 月 日 日期 年 月 日 本論文屬于 摘摘 要要 隨著電子政務(wù)建設(shè)的不斷發(fā)展 電子政務(wù)建設(shè)和應(yīng)用過(guò)程中的信息安全問(wèn)題已 經(jīng)成為電子政務(wù)建設(shè)中的急待解決的一個(gè)突出問(wèn)題 信息安全是建設(shè)電子政務(wù)的基 礎(chǔ)和關(guān)鍵 電子政務(wù)信息安全方案要確保信息內(nèi)容的存取 處理和傳輸各個(gè)環(huán)節(jié)中 的保密性 完整性和可用性 確保電子政務(wù)系統(tǒng)的合理應(yīng)用和有序運(yùn)行 圍繞 國(guó)家電子政務(wù)信息安全試點(diǎn)城市濟(jì)源市電子政務(wù)建設(shè)方案 這一應(yīng)用主 題 通過(guò)對(duì)濟(jì)源市電子政務(wù)信息安全系統(tǒng)進(jìn)行研究和分析 給出了一個(gè)電子政務(wù)信 息安全方案 該方案采用基于互聯(lián)網(wǎng)的地市級(jí)電子政務(wù)安全架構(gòu) 具體由互聯(lián)網(wǎng) 電子政務(wù)安全支撐平臺(tái)和電子政務(wù)應(yīng)用系統(tǒng)三部分組成 互聯(lián)網(wǎng)是實(shí)現(xiàn)政務(wù)網(wǎng)絡(luò)互 聯(lián)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施 安全支撐平臺(tái)和電子政務(wù)應(yīng)用都建立在互聯(lián)網(wǎng)之上 電子政務(wù) 安全支撐平臺(tái)是電子政務(wù)運(yùn)行的安全保障 依靠 VPN 技術(shù) PKI 技術(shù) 信息分級(jí)分 域存儲(chǔ) 等級(jí)化訪問(wèn)控制 網(wǎng)絡(luò)入侵檢測(cè)等技術(shù)進(jìn)行搭建 依托河南省電子政務(wù)基 礎(chǔ)設(shè)施所頒發(fā)的數(shù)字證書(shū) 保證域內(nèi) 域間的網(wǎng)絡(luò)安全 保證與應(yīng)用相關(guān)的信息和 數(shù)據(jù)安全 在電子政務(wù)安全支撐平臺(tái)基礎(chǔ)上提供安全的電子政務(wù)應(yīng)用服務(wù) 在方案 實(shí)現(xiàn)中 給出了有關(guān)設(shè)備或系統(tǒng)主要安全技術(shù)要求 并對(duì)應(yīng)用系統(tǒng)的安全屬性進(jìn)行 分級(jí) 對(duì)潛在的安全風(fēng)險(xiǎn)進(jìn)行分析 對(duì)安全系統(tǒng)的實(shí)施提出了網(wǎng)絡(luò)部署要求 通過(guò)探索基于互聯(lián)網(wǎng)的地市級(jí)電子政務(wù)建設(shè)及信息安全保障新方法和新模式 為今后基于互聯(lián)網(wǎng)的地市級(jí)電子政務(wù)系統(tǒng)建設(shè)提供了可借鑒的經(jīng)驗(yàn) 關(guān)鍵詞 電子政務(wù) 信息安全 等級(jí)保護(hù) 虛擬專網(wǎng) 公鑰基礎(chǔ)設(shè)施 Abstract With the development of electronic government construction the system security becomes an urgent problem Especially the information security is the foundation of e government construction The e government information security scheme ensures the secrecy the integrity and the usability in the information storage processing and transmission ensures e government reasonable application and has the orderly running Focusing on the application topic of national experimental city Jiyuan e government construction scheme this article thoroughly analyzes its security system and put forward an e government security scheme The scheme is a municipal e government security architecture on the basis of the internet It is made up of three parts the Internet the security supporting platform and the application system The Internet offers the system interconnections The e government security supporting platform and application system is on the basis of the Internet The security supporting platform guarantees e government running It is built by the technologies such as VPN PKI the different degree and area store technology grading access control and network invading detection relies on digital Certification Authority issued by Henan provincial e government infrastructure and ensures network security in the domains and inter domains information and data security The application system is on the basis of the security supporting platform In the scheme s realization the article also puts forward the technological demands of related equipments and system ranks the system security properties analyzes the potential security risk and puts forward network deploy demands on system applications This article explores a new mode and method of municipal e government security on the basis of the internet and provides some experiences for other municipal e government constructions in the future Key words E government Information Security Ranking Protection Virtual Private Network Public Key Infrastructure 目目 錄錄 摘摘 要要 I Abstract II 1 緒論緒論 1 1 課題背景 1 1 2 國(guó)內(nèi)外研究概況 2 1 3 論文的主要研究?jī)?nèi)容 5 2 電子政務(wù)信息安全相關(guān)理論和技術(shù)電子政務(wù)信息安全相關(guān)理論和技術(shù) 2 1 虛擬專網(wǎng) VPN 6 2 2 公鑰基礎(chǔ)設(shè)施 PKI 9 2 3 加密技術(shù) 12 2 4 信息安全等級(jí)保護(hù) 16 2 5 信息分級(jí)分域存儲(chǔ) 17 2 6 入侵檢測(cè)技術(shù) 17 2 7 小結(jié) 19 3 系統(tǒng)方案的設(shè)計(jì)系統(tǒng)方案的設(shè)計(jì) 3 1 設(shè)計(jì)的目標(biāo)和原則 20 3 2 電子政務(wù)系統(tǒng)體系結(jié)構(gòu) 22 3 3 安全支撐平臺(tái)體系結(jié)構(gòu) 23 3 4 系統(tǒng)組成框圖 25 3 5 互聯(lián)網(wǎng) 25 3 6 電子政務(wù)安全支撐平臺(tái) 26 3 7 電子政務(wù)應(yīng)用系統(tǒng) 29 3 8 小結(jié) 29 4 系統(tǒng)方案的實(shí)現(xiàn)系統(tǒng)方案的實(shí)現(xiàn) 4 1 電子政務(wù)系統(tǒng)網(wǎng)絡(luò)部署 31 4 2 有關(guān)設(shè)備或系統(tǒng)主要安全技術(shù)要求 35 4 3 應(yīng)用系統(tǒng)信息安全等級(jí)劃分 38 4 4 安全風(fēng)險(xiǎn) 43 4 5 小結(jié) 47 5 總結(jié)總結(jié) 致致 謝謝 49 參考文獻(xiàn)參考文獻(xiàn) 50 1 緒論緒論 1 1 課題背景課題背景 電子政務(wù) Electronic Government 是政府在其管理和服務(wù)職能中運(yùn)用現(xiàn)代信息 和通信技術(shù) 實(shí)現(xiàn)政府組織結(jié)構(gòu)和工作流程的優(yōu)化重組 超越時(shí)間 空間和部門(mén)分 隔的制約 全方位地向社會(huì)提供優(yōu)質(zhì) 規(guī)范 透明的服務(wù) 是管理政府手段的變革 1 電子政務(wù)己經(jīng)被全世界都認(rèn)為是有效提升政府職能部門(mén)管理 服務(wù) 協(xié)調(diào)的手 段之一 2 也是打造透明 廉潔 高效的服務(wù)型政府的最佳途徑之一 3 我國(guó)的電子政務(wù)的建設(shè) 將有利于政府樹(shù)立形象 精簡(jiǎn)人員與機(jī)構(gòu) 提高辦事 效率 進(jìn)行迅速有力的科學(xué)決策等 對(duì)于國(guó)家的經(jīng)濟(jì)繁榮和社會(huì)進(jìn)步有著深遠(yuǎn)的意 義 隨著電子政務(wù)建設(shè)的不斷發(fā)展 電子政務(wù)建設(shè)和應(yīng)用過(guò)程中的信息安全問(wèn)題已 經(jīng)成為電子政務(wù)建設(shè)中的急待解決的一個(gè)突出問(wèn)題 中辦發(fā) 2003 27 號(hào)文件 國(guó)家 信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn) 出臺(tái)以來(lái) 國(guó)信辦就文件的宣 傳貫徹做了大量的工作 為我國(guó)各地做好信息安全保障工作提供了很好的政策和技 術(shù)支撐 特別是 2004 年 8 月至 2005 年 6 月的北京市東城區(qū)和廣東省江門(mén)市的 開(kāi) 放互聯(lián)環(huán)境下的電子政務(wù)信息安全保障 探索性試點(diǎn)的成功 電子政務(wù)信息安全 等級(jí)保護(hù)實(shí)施指南 試行 的出臺(tái) 為下一步電子政務(wù)信息安全建設(shè)和管理提供了 借鑒的經(jīng)驗(yàn)和建設(shè)的指南 為深入探索總結(jié)不同業(yè)務(wù)模式電子政務(wù)的信息安全保障方法 探討解決電子政 務(wù)信息安全建設(shè)和管理中出現(xiàn)的一些共性問(wèn)題 2005 年 10 月 國(guó)信辦下發(fā)了決定 在廣東 河南 天津 重慶等四個(gè)省市開(kāi)展電子政務(wù)信息安全試點(diǎn)工作 河南選擇 濟(jì)源市作為基于互聯(lián)網(wǎng)電子政務(wù)信息安全試點(diǎn) 濟(jì)源市位于河南省西北部 是 18 個(gè)省轄市之一 近幾年 濟(jì)源市把信息化作 為促進(jìn)經(jīng)濟(jì)發(fā)展的重要舉措 信息化建設(shè)取得了長(zhǎng)足進(jìn)展 開(kāi)通了 濟(jì)源之窗 政 府門(mén)戶網(wǎng)站和 12315 便民熱線 政務(wù)部門(mén)全部接入了互聯(lián)網(wǎng) 70 的部門(mén)建有內(nèi) 部局域網(wǎng) 20 余個(gè)部門(mén)建有縱向業(yè)務(wù)系統(tǒng) 由于各部門(mén)之間網(wǎng)絡(luò)相對(duì)獨(dú)立 互不聯(lián) 通 導(dǎo)致資源不能共享 辦事效率不高 針對(duì)這些問(wèn)題 濟(jì)源市決定建設(shè)全市統(tǒng)一 的網(wǎng)絡(luò)辦公和應(yīng)用平臺(tái) 濟(jì)源市轄 8 鎮(zhèn) 4 鄉(xiāng) 4 個(gè)街道辦事處 整體規(guī)模較小 每年傳遞的涉密信息不到 總信息量的 3 若專門(mén)建設(shè)電子政務(wù)網(wǎng)絡(luò) 不僅投資大 覆蓋面小 而且與電子 政務(wù)建設(shè)的初衷相違背 濟(jì)源市信息化基礎(chǔ)設(shè)施較好 村村通電話 光纖已鋪設(shè)到 鄉(xiāng)鎮(zhèn) 互聯(lián)網(wǎng)走進(jìn)了 尋常百姓家 積極利用互聯(lián)網(wǎng)資源進(jìn)行電子政務(wù)建設(shè) 既 可以節(jié)約資源 節(jié)省成本 又能提高服務(wù)的覆蓋面 在國(guó)外已有成功的先例 互聯(lián)網(wǎng)作為一個(gè)開(kāi)放的網(wǎng)絡(luò)環(huán)境 在安全方面先天不足 存在著諸多隱患 數(shù) 億網(wǎng)民成分十分復(fù)雜 基于互聯(lián)網(wǎng)的電子政務(wù)建設(shè)面臨著政務(wù)信息失泄密 非法篡 改 身份假冒等安全威脅 所以在濟(jì)源市電子政務(wù)建設(shè)中 必須高度重視信息安全 問(wèn)題 明確規(guī)定涉密信息不上網(wǎng) 通過(guò)綜合運(yùn)用以密碼技術(shù)為基礎(chǔ)的信息安全技術(shù) 合理配置信息安全設(shè)備 保證基于互聯(lián)網(wǎng)電子政務(wù)的信息安全 在此基礎(chǔ)上 全面 依托互聯(lián)網(wǎng) 建設(shè)由 政務(wù)辦公 項(xiàng)目審批管理 12345 便民熱線 新農(nóng)村信息 服務(wù) 等系統(tǒng)組成電子政務(wù)應(yīng)用平臺(tái) 信息安全是建設(shè)電子政務(wù)的基礎(chǔ)和關(guān)鍵 通過(guò)本次試點(diǎn)項(xiàng)目 綜合運(yùn)用多種信 息安全技術(shù) 為電子政務(wù)搭建更合理 更方便 更完善的安全平臺(tái) 我們的經(jīng)驗(yàn) 可以為其他市級(jí)電子政務(wù)安全建設(shè)提供借鑒和參考 1 2 國(guó)內(nèi)外國(guó)內(nèi)外研究概況研究概況 1 2 1 國(guó)外電子政務(wù)信息安全的研究現(xiàn)狀及發(fā)展趨勢(shì)國(guó)外電子政務(wù)信息安全的研究現(xiàn)狀及發(fā)展趨勢(shì) 近年來(lái) 世界發(fā)達(dá)國(guó)家都在積極進(jìn)行電子政務(wù)的建設(shè) 電子政務(wù)已成為國(guó)際公 共行政管理改革的新動(dòng)向 如 2000 年 3 月 日本政府宣布實(shí)施電子政府工作 并 計(jì)劃 2005 全面進(jìn)入 辦公電子化階段 美國(guó)在 2000 年 6 月 6 日 6 月 30 日 用了二十天的時(shí)間完成了建設(shè)電子政府的全部立法程序 被喻為 第二次美國(guó)獨(dú)立 革命 并將在 2005 年前后最終進(jìn)入電子政府時(shí)代 英國(guó)也在 2000 年提出 要建設(shè) 最適應(yīng)知識(shí)經(jīng)濟(jì)發(fā)展的 電子英國(guó) 并把全面開(kāi)通電子政府的時(shí)間從 2008 年提前 到 2005 年 歐盟 東盟均提出 電子歐盟 和 電子?xùn)|盟 計(jì)到 總之 電子政 府己成為新世紀(jì)國(guó)際公共行政管理改革和衡量國(guó)家競(jìng)爭(zhēng)力的顯著標(biāo)志之一 4 6 國(guó)外電子政務(wù)信息安全的主要發(fā)展趨勢(shì)歸納如下 1 網(wǎng)絡(luò)攻擊將是西方國(guó)家必須重點(diǎn)防范的恐怖方式 國(guó)際合作會(huì)更加緊密 9 11 恐怖襲擊事件的發(fā)生改變了人們思考安全問(wèn)題的方式 對(duì)于信息化程度較 高的西方國(guó)家來(lái)說(shuō) 防止恐怖分子發(fā)動(dòng)網(wǎng)絡(luò)攻擊將成為重點(diǎn)防范的對(duì)象 各國(guó)將采 取的一系列網(wǎng)絡(luò)防范措施上 進(jìn)一步采取行動(dòng)保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全 2 管理措施將在信息安全政策中占據(jù)主導(dǎo)地位 各國(guó)對(duì)網(wǎng)絡(luò)空間的監(jiān)管能力 不斷增強(qiáng) 從國(guó)外近幾年的實(shí)踐情況來(lái)看 各國(guó)政府紛紛采取了應(yīng)對(duì)網(wǎng)絡(luò)攻擊的 管理舉措 預(yù)計(jì)世界各國(guó)將進(jìn)一步完善管理層面的改革 將其作為國(guó)家信息安全政 策的 重中之重 3 信息安全即將進(jìn)入綜合研究時(shí)期 信息安全逐漸演變成一個(gè)綜合 交叉的 學(xué)科領(lǐng)域 不再僅僅限于對(duì)傳統(tǒng)意義上的網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)進(jìn)行研究 必須要綜合 利用數(shù)學(xué) 物理 通信 計(jì)算機(jī)以及經(jīng)濟(jì)學(xué)等諸多學(xué)科的長(zhǎng)期知識(shí)積累和最新發(fā)展 成果 進(jìn)行自主創(chuàng)新研究 并提出系統(tǒng)的 完整的 協(xié)同的解決方案 4 信息安全產(chǎn)品日趨成熟 防病毒 防黑客依然是網(wǎng)絡(luò)與信息安全的技術(shù)主 流 近年來(lái) 網(wǎng)絡(luò)病毒和黑客給全球帶來(lái)了數(shù)千億美元的經(jīng)濟(jì)損失 作為兩個(gè) 傳統(tǒng) 的全球性信息安全問(wèn)題 在過(guò)去的幾年中仍然是信息安全領(lǐng)域的兩大熱點(diǎn) 雖然各國(guó)將致力于發(fā)展新型的信息安全技術(shù) 如生物鑒別技術(shù) 電子簽名技術(shù)等等 但防病毒和防黑客仍然將占據(jù)信息安全技術(shù)的主流地位 7 5 信息保障進(jìn)入實(shí)際運(yùn)用 系統(tǒng)的質(zhì)量 可靠性與安全性一并受到重視 時(shí) 至今日 由于信息系統(tǒng)的攻擊日趨頻繁 安全的概念已經(jīng)不局限于對(duì)信息的保護(hù) 人們更需要的是整個(gè)信息系統(tǒng)運(yùn)行的安全 具體包括了對(duì)信息及系統(tǒng)進(jìn)行保護(hù) 檢 測(cè) 響應(yīng)和恢復(fù) PDRR 的能力 各國(guó)的信息保障概念將融入實(shí)際應(yīng)用當(dāng)中 各國(guó) 建立的各種具體信息安全保障體系和體制將進(jìn)一步落到實(shí)處 進(jìn)入實(shí)際運(yùn)轉(zhuǎn)狀態(tài) 不僅系統(tǒng)的安全性 其運(yùn)行的質(zhì)量和可靠性將隨著信息安全保障的實(shí)施一并受到重 視 1 2 2 我國(guó)電子政務(wù)信息安全的研究現(xiàn)狀及趨勢(shì)我國(guó)電子政務(wù)信息安全的研究現(xiàn)狀及趨勢(shì) 我國(guó) 國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展十五計(jì)劃綱要 又明確了 以信息化帶動(dòng)工業(yè)化 的主張 今后我國(guó)將會(huì)進(jìn)一步明確電子政務(wù)在信息化建設(shè)中的作用和地位 通過(guò)電 子政務(wù)促進(jìn)電子商務(wù)和數(shù)字城市的發(fā)展 以電子政務(wù)帶動(dòng)信息化 已被看作是國(guó) 民經(jīng)濟(jì)和社會(huì)信息化的一項(xiàng)基本策略 8 9 國(guó)內(nèi)電子政務(wù)信息安全發(fā)展趨勢(shì)歸納如下 1 國(guó)家對(duì)網(wǎng)絡(luò)與信息安全管理將作戰(zhàn)略性的選擇 近幾年的網(wǎng)絡(luò)與信息安全 事件徹底改變了我國(guó)信息安全狀況 促進(jìn)了全社會(huì)對(duì)該問(wèn)題的重視和關(guān)注 并極大 地刺激了政府對(duì)網(wǎng)絡(luò)與信息安全的管理 從而徹底改變了國(guó)家對(duì)網(wǎng)絡(luò)與信息安全的 認(rèn)識(shí)和策略 2 電子政務(wù)將帶動(dòng)信息安全產(chǎn)業(yè)的發(fā)展 由于政務(wù)信息的特殊性和敏感性 電子政務(wù)的安全當(dāng)然會(huì)要求高 需求大 持續(xù)的電子政務(wù)熱潮將帶動(dòng)信息安全產(chǎn)業(yè) 的發(fā)展 從而 以信息資源管理為核心的信息安全保障可能成為電子政務(wù)安全的主 流 3 信息安全服務(wù)和電子政務(wù)的安全評(píng)估成為市場(chǎng)熱點(diǎn) 社會(huì)信息化的飛速發(fā) 展帶動(dòng)了網(wǎng)絡(luò)與信息安全需求的不斷提高 人們開(kāi)始認(rèn)識(shí)到安全不僅要靠產(chǎn)品實(shí)現(xiàn) 服務(wù)也是重要手段 保障信息安全是一個(gè)動(dòng)態(tài)的過(guò)程 在快速增長(zhǎng)的信息安全市場(chǎng) 中 安全服務(wù)占據(jù)著越來(lái)越重要的位置 根據(jù)市場(chǎng)的發(fā)展趨勢(shì) 可預(yù)測(cè)對(duì)電子政務(wù) 和其他領(lǐng)域的安全評(píng)估會(huì)成為市場(chǎng)熱點(diǎn) 4 地方保護(hù)和行業(yè)行為對(duì)信息安全管理和產(chǎn)業(yè)發(fā)展的影響將更加顯現(xiàn) 雖然 2002 年成立了權(quán)威的國(guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組 負(fù)責(zé)統(tǒng)一協(xié)調(diào)跨部門(mén)的網(wǎng)絡(luò)與 信息安全工作 但我國(guó)網(wǎng)絡(luò)與信息安全多頭管理的歷史和現(xiàn)實(shí) 決定了多頭管理的 現(xiàn)象仍會(huì)繼續(xù)存在 因此地方保護(hù)和行業(yè)行為對(duì)信息安全管理和產(chǎn)業(yè)發(fā)展的影響將 更加顯現(xiàn) 國(guó)家從大局出發(fā) 嚴(yán)格把握宏觀管理尺度 避免新的重復(fù)建設(shè)和地主保 護(hù)門(mén)檻林立 造成國(guó)家資源浪費(fèi) 產(chǎn)業(yè)元?dú)獯髠?5 協(xié)調(diào)將成為信息化進(jìn)程中安全管理的重要方式和手段 2002 年 7 月成立了 國(guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組 負(fù)責(zé)統(tǒng)一協(xié)調(diào)跨部門(mén)的網(wǎng)絡(luò)與信息安全工作 根據(jù) 信息安全問(wèn)題發(fā)展趨勢(shì)和成功經(jīng)驗(yàn) 協(xié)調(diào)將成為信息化進(jìn)程中安全管理的重要方式 和手段 1 3 論文的主要研究?jī)?nèi)容論文的主要研究?jī)?nèi)容 本文圍繞 2005 國(guó)家電子政務(wù)信息安全試點(diǎn)城市濟(jì)源市電子政務(wù)建設(shè)方案 這 一應(yīng)用主題 對(duì)基于互聯(lián)網(wǎng)的電子政務(wù)網(wǎng)絡(luò)安全進(jìn)行深入研究 完成如下工作 1 深入地研究基于互聯(lián)網(wǎng)的電子政務(wù)信息安全相關(guān)理論和技術(shù) 分析他們?cè)陔?子政務(wù)中的作用 2 在分析濟(jì)源市實(shí)際應(yīng)用系統(tǒng)安全需求的基礎(chǔ)之上 給出一個(gè)總體安全架構(gòu)方 案 該方案依靠 VPN 技術(shù) PKI 技術(shù) 信息分級(jí)分域存儲(chǔ) 等級(jí)化訪問(wèn)控制等技術(shù) 搭建電子政務(wù)安全支撐平臺(tái) 在安全平臺(tái)的基礎(chǔ)上提供電子政務(wù)應(yīng)用服務(wù) 3 對(duì)上述安全系統(tǒng)的實(shí)施提出網(wǎng)絡(luò)部署要求 對(duì)相關(guān)設(shè)備給出安全技術(shù)規(guī)范 并對(duì)應(yīng)用系統(tǒng)的安全屬性進(jìn)行分級(jí) 對(duì)潛在的安全風(fēng)險(xiǎn)進(jìn)行分析 4 積極探索基于互聯(lián)網(wǎng)地市級(jí)電子政務(wù)建設(shè)及信息安全保障新方法和新模式 為今后基于互聯(lián)網(wǎng)建設(shè)地市級(jí)電子政務(wù)系統(tǒng)提供可供借鑒的經(jīng)驗(yàn) 本文的組織結(jié)構(gòu)如下 第 1 章 主要概述課題的研究的背景 國(guó)內(nèi)外研究概況 并對(duì)論文的主要研究 內(nèi)容進(jìn)行概括 第 2 章 詳細(xì)論述信息安全方面采用的主要技術(shù)和理論 如 VPN PKI 信息分級(jí) 分域存儲(chǔ) 等級(jí)化訪問(wèn)控制等 分析他們?cè)陔娮诱?wù)建設(shè)中起的作用 第 3 章 系統(tǒng)方案的設(shè)計(jì) 該方案由互聯(lián)網(wǎng) 電子政務(wù)安全支撐平臺(tái)和電子政 務(wù)應(yīng)用系統(tǒng)三部分組成 互聯(lián)網(wǎng)是本次安全試點(diǎn)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施 在電子政務(wù)安全 支撐平臺(tái)基礎(chǔ)上提供安全的電子政務(wù)應(yīng)用服務(wù) 第 4 章 系統(tǒng)方案的實(shí)現(xiàn) 對(duì)系統(tǒng)的實(shí)施提出網(wǎng)絡(luò)部署要求 給出有關(guān)設(shè)備或 系統(tǒng)主要安全技術(shù)要求 并對(duì)應(yīng)用系統(tǒng)的安全屬性進(jìn)行分級(jí) 對(duì)潛在的安全風(fēng)險(xiǎn)進(jìn) 行分析 第 5 章 對(duì)論文所做的工作進(jìn)行總結(jié) 2 電子政務(wù)信息安全相關(guān)理論和技術(shù)電子政務(wù)信息安全相關(guān)理論和技術(shù) 電子政務(wù)依賴于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù) 對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)來(lái)說(shuō) 資源共享和信息安全 始終是一對(duì)矛盾體 這就意味著電子政務(wù)應(yīng)用不可避免地存在著由 Internet 的自由 開(kāi)放所帶來(lái)的信息安全隱患 電子政務(wù)中的網(wǎng)絡(luò)與信息安全不僅關(guān)系到電子政務(wù)本 身的健康發(fā)展 而且關(guān)系到國(guó)家的政治安全 經(jīng)濟(jì)安全 國(guó)防安全 社會(huì)穩(wěn)定和政府 工作的正常運(yùn)轉(zhuǎn) 因此 網(wǎng)絡(luò)和信息安全是電子政務(wù)系統(tǒng)建設(shè)中的核心問(wèn)題 也是 電子政務(wù)建設(shè)中的關(guān)鍵所在 10 電子政務(wù)中的安全保障體系就是要確保信息內(nèi)容的 存取 處理和傳輸各個(gè)環(huán)節(jié)中的保密性 完整性和可用性 確保電子政務(wù)系統(tǒng)的合 理應(yīng)用和有序運(yùn)行 11 13 濟(jì)源試點(diǎn)系統(tǒng)依托互聯(lián)網(wǎng) 通過(guò)構(gòu)建電子政務(wù)安全支撐平臺(tái) 保障了電子政務(wù) 應(yīng)用系統(tǒng)的安全運(yùn)行 其中電子政務(wù)安全支撐平臺(tái)的搭建最為關(guān)鍵 使用了虛擬專 網(wǎng) VPN 公鑰基礎(chǔ)設(shè)施 PKI 信息安全等級(jí)保護(hù) 信息分級(jí)分域存儲(chǔ) 入侵檢測(cè)等 關(guān)鍵技術(shù) 下面進(jìn)行一下介紹 2 1 虛擬專網(wǎng)虛擬專網(wǎng) VPN 虛擬專網(wǎng) VPN Virtual Private Network 是一種通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行封包和 加密 在公網(wǎng)上傳輸私有數(shù)據(jù) 同時(shí)保證私有網(wǎng)絡(luò)的安全 從而利用公網(wǎng)構(gòu)筑企 業(yè)專用的組網(wǎng)技術(shù) 14 15 簡(jiǎn)單地說(shuō) VPN 就是通過(guò) Internet 實(shí)現(xiàn)低成本通訊的 一種技術(shù) 16 從客觀上可以認(rèn)為 VPN 就是一種具有私有和專用特點(diǎn)網(wǎng)絡(luò)通信環(huán)境 它是通 過(guò)虛擬的組網(wǎng)技術(shù) 而非構(gòu)建物理的專用網(wǎng)絡(luò)的手段來(lái)達(dá)到的 17 2 1 1 VPN 的構(gòu)成的構(gòu)成 一個(gè)典型 VPN 的組成部分如圖 2 1 所示 18 19 圖 2 1 VPN 的組成 VPN 服務(wù)器 接受來(lái)自 VPN 客戶機(jī)的連接請(qǐng)求 對(duì)客戶機(jī)進(jìn)行身份驗(yàn)證 VPN 客戶機(jī) 發(fā)出連接請(qǐng)求的設(shè)備 可以是終端計(jì)算機(jī)也可以是路由器 隧道 由隧道協(xié)議形成的數(shù)據(jù)傳輸通道 在其中傳輸?shù)臄?shù)據(jù)必須經(jīng)過(guò)封裝 VPN 連接 在 VPN 連接中 數(shù)據(jù)必須經(jīng)過(guò)加密 隧道協(xié)議 封裝數(shù)據(jù) 管理隧道的通信標(biāo)準(zhǔn) 傳輸數(shù)據(jù) 經(jīng)過(guò)封裝 加密后在隧道上傳輸?shù)臄?shù)據(jù) 公共網(wǎng)絡(luò) 如 Internet 也可以是其他共享型網(wǎng)絡(luò) 2 1 2 VPN 工作原理工作原理 虛擬專網(wǎng) VPN 采用了一種稱之為隧道的技術(shù) 使得企業(yè)網(wǎng)內(nèi)一個(gè)局域網(wǎng)的數(shù) 據(jù)透明地穿過(guò)公用網(wǎng)到達(dá)另一個(gè)局域網(wǎng) 其基本過(guò)程是在原局域網(wǎng)與公用網(wǎng)的接口 處將局域網(wǎng)發(fā)送的數(shù)據(jù)作為負(fù)載封裝在一種可以在公用網(wǎng)上傳輸?shù)臄?shù)據(jù)格式中 在 目的局域網(wǎng)與公用網(wǎng)的接口處將公用網(wǎng)的數(shù)據(jù)解封裝后 取出負(fù)載在目的局域網(wǎng)傳 輸 由于封裝與解封裝只在兩個(gè)接口處由設(shè)備按照隧道協(xié)議配置進(jìn)行 在此過(guò)程中 被封裝的數(shù)據(jù)包在隧道的兩個(gè)端點(diǎn)之間通過(guò)公共互聯(lián)網(wǎng)絡(luò)進(jìn)行路郵 而被封裝的數(shù) 據(jù)包在公共互聯(lián)網(wǎng)絡(luò)上傳遞時(shí)所經(jīng)過(guò)的邏輯路徑就被稱為隧道 20 2 1 3 VPN 關(guān)鍵技術(shù)關(guān)鍵技術(shù) VPN 具有專線連接的安全 保密 專用 高性能等特點(diǎn) 構(gòu)建一個(gè) VPN 需 要解決的關(guān)鍵技術(shù)包括隧道技術(shù) Tunneling 加解密技術(shù) Encryption Decryption 密鑰管理技術(shù) Key Management 和身份認(rèn)證技術(shù) Authentication 1 隧道技術(shù) VPN 的核心就是隧道技術(shù) 隧道技術(shù)主要負(fù)責(zé)將待傳輸?shù)脑紨?shù)據(jù)包進(jìn)行加 密 協(xié)議封裝 再嵌套裝入另一種協(xié)議數(shù)據(jù)包中進(jìn)入網(wǎng)絡(luò) 像普通數(shù)據(jù)包一樣傳輸 只有該虛擬專用網(wǎng)絡(luò)授權(quán)的用戶才能對(duì)隧道中的數(shù)據(jù)包進(jìn)行解釋和處理 而其他用 戶無(wú)法處理這些信息 從而保證 VPN 的遠(yuǎn)程用戶或主機(jī)和專用網(wǎng)絡(luò)的安全連接 該技術(shù)就像在公用網(wǎng)上為信息交換的雙方開(kāi)辟一條專有的 隱蔽的數(shù)據(jù)通道一樣 隧道是由一系列的協(xié)議組成 根據(jù)通訊協(xié)議的分層模型 可分為第二層隧道協(xié)議和 第三層隧道協(xié)議 第二層隧道協(xié)議主要有 PPTP L2F L2TP 等 第三層隧道協(xié)議 主要有 IPSec GRE 等 2 加密技術(shù) 為了保證數(shù)據(jù)傳輸安全 對(duì)在公開(kāi)信道上傳輸?shù)?VPN 流量必須進(jìn)行加密 從 而確保網(wǎng)絡(luò)上未授權(quán)的用戶無(wú)法讀取信息 其過(guò)程是發(fā)送者在發(fā)送數(shù)據(jù)之前對(duì)數(shù)據(jù) 加密 當(dāng)數(shù)據(jù)到達(dá)接收者時(shí)由接收者對(duì)數(shù)據(jù)進(jìn)行解密 密碼技術(shù)可以分為兩類(lèi) 對(duì)稱加解密和非對(duì)稱加解密技術(shù) 對(duì)稱加解密技術(shù)簡(jiǎn) 單易用 處理效率比較高 易于用硬件實(shí)現(xiàn) 缺點(diǎn)是密鑰管理較困難 常用的有 DES 3DES 非對(duì)稱加解密技術(shù)安全系數(shù)更高 可以公開(kāi)加密密鑰 對(duì)密鑰的更新 也很容易 易于管理 缺點(diǎn)是效率低 難于用硬件實(shí)現(xiàn) 常用的有 Diffie Hellman RSA 通常用非對(duì)稱加密進(jìn)行身份認(rèn)證和密鑰交換 對(duì)稱密鑰用于數(shù)據(jù) 加密 3 密鑰管理技術(shù) 其主要任務(wù)是解決公用數(shù)據(jù)網(wǎng)上安全傳遞密鑰而不被竊取的問(wèn)題 現(xiàn)行密鑰管 理技術(shù)又分為 SKIP 與 ISAKMP OAKLEY 兩種 SKIP 主要是利用 Diffie Hellman 的演算法則 在網(wǎng)絡(luò)上傳輸密鑰 在 ISAKMP 中 雙方都有兩把密鑰 分別作公用 私用 4 身份認(rèn)證技術(shù) 身份認(rèn)證技術(shù)是一種用來(lái)驗(yàn)證通訊雙方是否真的是他所聲稱的身份的手段 目 前通用的方法是使用數(shù)字證書(shū)或非對(duì)稱密鑰算法來(lái)鑒定用戶的身份 通訊雙方交換 資料前 須先確認(rèn)彼此的身份 接著出示彼此的數(shù)字證書(shū) 雙方將此證書(shū)進(jìn)行比較 只有比較結(jié)果正確 雙方才開(kāi)始交換資料 否則 不能進(jìn)行后續(xù)的通信 21 23 2 2 公鑰基礎(chǔ)設(shè)施公鑰基礎(chǔ)設(shè)施 PKI 2 2 1 PKI 簡(jiǎn)介簡(jiǎn)介 PKI 采用證書(shū)進(jìn)行公鑰管理 通過(guò)第三方的可信任機(jī)構(gòu) 認(rèn)證中心 即 CA 把 用戶的公鑰和用戶的其他標(biāo)識(shí)信息捆綁在一起 其中包括用戶名和電子郵件地址等 信息 以在 Internet 網(wǎng)上驗(yàn)證用戶的身份 PKI 把公鑰密碼和對(duì)稱密碼結(jié)合起來(lái) 在 Internet 網(wǎng)上實(shí)現(xiàn)密鑰的自動(dòng)管理 保證網(wǎng)上數(shù)據(jù)的安全傳輸 24 26 因此 從大的方面來(lái)說(shuō) 所有提供公鑰加密和數(shù)字簽名服務(wù)的系統(tǒng) 都可歸結(jié) 為 PKI 系統(tǒng)的一部分 PKI 的主要目的是通過(guò)自動(dòng)管理密鑰和證書(shū) 為用戶建立起 一個(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境 使用戶可以在多種應(yīng)用環(huán)境下方便的使用加密和數(shù)字簽 名技術(shù) 從而保證網(wǎng)上數(shù)據(jù)的機(jī)密性 完整性和有效性 一個(gè)有效的 PKI 系統(tǒng)必須 是安全的和透明的 用戶在獲得加密和數(shù)字簽名服務(wù)時(shí) 不需要詳細(xì)地了解 PKI 的 內(nèi)部運(yùn)作機(jī)制 在一個(gè)典型 完整和有效的 PKI 系統(tǒng)中 除證書(shū)的創(chuàng)建 發(fā)布和撤 銷(xiāo)外 一個(gè)可用的 PKI 產(chǎn)品還必須提供相應(yīng)的密鑰管理服務(wù) 包括密鑰的備份 恢 復(fù)和更新等 沒(méi)有一個(gè)好的密鑰管理系統(tǒng) 將極大地影響一個(gè) PKI 系統(tǒng)的規(guī)模 可 伸縮性和在協(xié)同網(wǎng)絡(luò)中的運(yùn)行成本 27 29 PKI 發(fā)展的一個(gè)重要方面就是標(biāo)準(zhǔn)化問(wèn)題 它也是建立互操作性的基礎(chǔ) PKI 標(biāo)準(zhǔn)化主要有兩個(gè)方面 一是 RSA 公司的公鑰加密標(biāo)準(zhǔn) PKCS Public Key Cryptography Standards 它定義了許多基本 PKI 部件 包括數(shù)字簽名和證書(shū)請(qǐng)求格 式等 二是由 Internet 工程任務(wù)組 IETF Internet Engineering Task Force 和 PKI 工作 組 PKIX Public Key Infrastructure Working Group 所定義的一組具有互操作性的公鑰 基礎(chǔ)設(shè)施協(xié)議 在今后很長(zhǎng)的一段時(shí)問(wèn)內(nèi) PKCS 和 PKIX 將會(huì)并存 大部分的 PKI 產(chǎn)品為保持兼容性 也會(huì)對(duì)這兩種標(biāo)準(zhǔn)進(jìn)行支持 30 PKI 的發(fā)展非?？?己經(jīng)從幾年前的理論階段過(guò)渡到目前的產(chǎn)品階段 并且出 現(xiàn)了大量成熟技術(shù) 產(chǎn)品和解決方案 正逐步走向成熟 目前 PKI 產(chǎn)品的生產(chǎn)廠 家很多 比較有代表性的主要有 VeriSign 和 Entrust 另外 一些大的廠商 如 Microsoft Netscape 和 Novell 等 都開(kāi)始在自己的網(wǎng)絡(luò)基礎(chǔ)設(shè)施產(chǎn)品中增加 PKI 功 能 31 2 2 2 PKI 的組成及各部分的功能的組成及各部分的功能 PKIX 工作組 PKIX Working Group 給 PKI Public Key Infrastructure 的定義為 是一組建立在公開(kāi)密鑰算法基礎(chǔ)上的硬件 軟件 人員和應(yīng)用程序的集合 它應(yīng)具 備產(chǎn)生 管理 存儲(chǔ) 分發(fā)和廢止證書(shū)的能力 32 PKI 在實(shí)際應(yīng)用上是一套軟硬件系統(tǒng)和安全策略的集合 一個(gè)典型的 PKI 系統(tǒng) 如圖 2 2 所示 其中包括 PKI 策略 軟硬件系統(tǒng) 認(rèn)證中心 CA 注冊(cè)機(jī)構(gòu) RA 證 書(shū)發(fā)布系統(tǒng)和 PKI 應(yīng)用等 PKI 應(yīng)用 證書(shū)認(rèn)證機(jī)構(gòu) CA注冊(cè)機(jī)構(gòu) RA證書(shū)發(fā)布系統(tǒng) PKI 策略軟硬件系統(tǒng) 圖 2 2 PKI 基本組成架構(gòu) PKI 的主要目的是通過(guò)自動(dòng)密鑰管理和證書(shū) 為用戶建立起一個(gè)安全的網(wǎng)絡(luò)運(yùn) 行環(huán)境 使用戶可以在多種應(yīng)用環(huán)境下方便的使用加密和數(shù)字簽名技術(shù) 從而保證 網(wǎng)上數(shù)據(jù)的機(jī)密性 完整性 有效性 數(shù)據(jù)的機(jī)密性是指數(shù)據(jù)在傳輸過(guò)程中 不能 被非授權(quán)者偷看 數(shù)據(jù)的完整性是指數(shù)據(jù)在傳輸過(guò)程中不能被非法篡改 數(shù)據(jù)的有 效性是指數(shù)據(jù)不能被否認(rèn) PKI 安全策略建立和定義了一個(gè)組織信息安全方面的指導(dǎo)方針 同時(shí)也定義了 密碼系統(tǒng)使用的處理方法和原則 它包括一個(gè)組織怎樣處理密鑰和有價(jià)值的信息 根據(jù)風(fēng)險(xiǎn)的級(jí)別定義安全控制的級(jí)別 一般情況下 在 PKI 中有兩種類(lèi)型的策略 一是證書(shū)策略 用于管理證書(shū)的使用 比如 可以確認(rèn)某一 CA 是在 Internet 上的 公有 CA 還是某一企業(yè)內(nèi)部的私有 CA 另外一個(gè)就是 CPS Certificate Practice Statement 一些由商業(yè)證書(shū)發(fā)放機(jī)構(gòu) CCA 或者可信的第三方操作的 PKI 系統(tǒng)需要 CPS 這是一個(gè)包含如何在實(shí)踐中增強(qiáng)和支持安全策略的一些操作過(guò)程的詳細(xì)文檔 它包括 CA 是如何建立和運(yùn)作的 證書(shū)是如何發(fā)行 接收和廢除的 密鑰是如何產(chǎn) 生 注冊(cè)的 以及密鑰是如何存儲(chǔ)的 用戶是如何得到它的等等 33 認(rèn)證中心 CA 是 PKI 的信任基礎(chǔ) 它管理公鑰的整個(gè)生命周期 其作用包括 發(fā)放證書(shū) 規(guī)定證書(shū)的有效期和通過(guò)發(fā)布證書(shū)廢除列表 CRL 確保必要時(shí)可以廢除 證書(shū) 注冊(cè)機(jī)構(gòu) RA 提供用戶和 CA 之間的一個(gè)接口 RA 接受用戶的注冊(cè)申請(qǐng) 審 查用戶的申請(qǐng)資格 并決定是否同意 CA 給其簽發(fā)數(shù)字證書(shū) 注冊(cè)機(jī)構(gòu)并不給用戶 簽發(fā)證書(shū) 而只是對(duì)用戶進(jìn)行資格審查 因此 RA 可以設(shè)置在直接面對(duì)客戶的業(yè) 務(wù)部門(mén) 如銀行的營(yíng)業(yè)部 機(jī)構(gòu)認(rèn)證部門(mén)等 對(duì)于一個(gè)規(guī)模較小的 PKI 應(yīng)用系統(tǒng)來(lái) 說(shuō) 可把注冊(cè)管理的職能由認(rèn)證中心 CA 來(lái)完成 而不設(shè)立獨(dú)立運(yùn)行的 RA 但這 并不是取消了 PKI 的注冊(cè)功能 而只是將其作為 CA 的一項(xiàng)功能而己 34 36 PKI 國(guó) 際標(biāo)準(zhǔn)推薦由一個(gè)獨(dú)立的 RA 來(lái)完成注冊(cè)管理的任務(wù) 可以增強(qiáng)應(yīng)用系統(tǒng)的安全 證書(shū)發(fā)布系統(tǒng)負(fù)責(zé)證書(shū)的發(fā)放 如可以通過(guò)用戶自己或是通過(guò)目錄服務(wù) 目錄 服務(wù)器可以是一個(gè)組織中現(xiàn)存的 也可以是 PKI 方案中提供的 PKI 的應(yīng)用非常廣泛 包括在 web 服務(wù)器和測(cè)覽器之間的通訊 電子郵件 電 子數(shù)據(jù)交換 EDI 在 Internet 上的信用卡交易和虛擬私有網(wǎng) VPN 等 一個(gè)簡(jiǎn)單的 PKI 只需包含一個(gè) CA 和一個(gè)證書(shū)庫(kù) 如圖 2 3 所示 LDAP ServerCA 端實(shí)體端實(shí)體 證書(shū) CRL 證書(shū) CRL 下載 查詢 由證書(shū)保護(hù) 的安全通信 各種申請(qǐng) 離線 SSL 方式 圖 2 3 最簡(jiǎn)單的 PKI 2 3 加密技術(shù)加密技術(shù) 加密技術(shù)是數(shù)字證書(shū)的核心 所采用的加密技術(shù)應(yīng)考慮先進(jìn)性 業(yè)界標(biāo)準(zhǔn)和普 遍性 加密技術(shù)在 CA 認(rèn)證中應(yīng)用的目的有兩個(gè) 一個(gè)是身份認(rèn)證 即 Proof of possession of key 利用加密技術(shù)的身份鑒別 另一個(gè)目的是保證傳輸數(shù)據(jù)的機(jī)密性 即 Encryption of information 加密是指使用密碼算法對(duì)數(shù)據(jù)作變換 使得只有密 鑰持有人才能恢復(fù)數(shù)據(jù)面貌 現(xiàn)代密碼學(xué)的基本原則是 一切密碼寓于密鑰之中 即算法公開(kāi) 密鑰保密 密碼算法分為兩類(lèi) 對(duì)稱密鑰算法和非對(duì)稱密鑰算法 2 3 1 對(duì)稱密碼算法對(duì)稱密碼算法 對(duì)稱密碼算法的加密密鑰和解密密鑰相同 Ke kd 密鑰必須特殊保管 它的 優(yōu)點(diǎn)是保密強(qiáng)度高 計(jì)算開(kāi)銷(xiāo)小 處理速度快 缺點(diǎn)是密鑰管理困難 加解密過(guò)程 如圖 2 4 所示 對(duì)稱加密 對(duì)稱解密 明文 明文 密文 圖 2 4 對(duì)稱加密算法 常用的對(duì)稱加密算法是 DES 除此之外還有 TRIPLE DES IDEA RC2 RC4 RC5 等對(duì)稱算法 DES Data Encryption Standard 算法是 美國(guó)政府機(jī)關(guān)為了保護(hù)信息處理中的計(jì)算機(jī)數(shù)據(jù)而使用的一種加密方式 是一種常 規(guī)密碼體制的密碼算法 目前已廣泛用于電子商務(wù)系統(tǒng)中 64 位 DES 的算法詳細(xì) 情況已在美國(guó)聯(lián)邦信息處理標(biāo)準(zhǔn) FIPS PUB46 上發(fā)表 隨著研究的發(fā)展 DES 算 法在基本不改變加密強(qiáng)度的條件下 發(fā)展了許多變形 DES Triple DES 是 DES 算 法擴(kuò)展其密鑰長(zhǎng)度的一種方法 可使加密密鑰長(zhǎng)度擴(kuò)展到 128 比特 112 比特有效 或 192 比特 168 比特有效 37 DES 是一種對(duì)二元數(shù)據(jù)進(jìn)行加密的算法 數(shù)據(jù)分組長(zhǎng)度為 64bit 8bytes 密文 分組長(zhǎng)度也是 64bit 沒(méi)有數(shù)據(jù)擴(kuò)展 密鑰長(zhǎng)度為 64 位 其中有 8bit 奇偶校驗(yàn)位 有效密鑰長(zhǎng)度為 56bit 算法的構(gòu)成框圖在圖 2 5 中給出 初始置換 IP 輸入 64 比特明文數(shù)據(jù) 初始逆置換 IP 1 交換左 右 32 比特 在密鑰控制下 16 輪 迭代 輸出 64 比特密文數(shù)據(jù) 圖 2 5 DES 加密 初始置換 IP 將 64bit 明文的位置進(jìn)行置換 得到一個(gè)亂序的 64bit 明文組 而 后分成左右兩段 每段為 32bit 以 L0和 R0表示 乘積變換 是 DES 算法的核心部分 將經(jīng)過(guò) IP 置換后的數(shù)據(jù)分成 32bit 的左右 兩組 在迭代過(guò)程中彼此左右交換位置 每次迭代時(shí)只對(duì)右邊的 32bit 進(jìn)行一系列 的加密變換 在此輪迭代即將結(jié)束時(shí) 把左邊的 32bit 與右邊的 32bit 逐位模 2 相加 作為下一輪迭代時(shí)右邊的段 并將原來(lái)右邊未經(jīng)變換的段直接送到左邊的寄存器中 作為下一輪迭代時(shí)左邊的段 逆初始置換 IP 1 將 16 輪迭代后給出的 64bit 組進(jìn)行置換 得到輸出的密文組 加密過(guò)程 L0R0 IP 輸入碼 Li Ri 1 i 1 16 Ri Li 1 f Ri 1 Ki i 1 16 IP 1 R16L16 解密過(guò)程是加密過(guò)程的逆過(guò)程 R16L16 IP 密文 Ri 1 Li i 1 16 Li 1 f Ri 1 Ki Ri i 1 16 IP 1 L0R0 2 3 2 非對(duì)稱密碼算法非對(duì)稱密碼算法 非對(duì)稱密碼算法的加密密鑰與解密密鑰不同 不可能由加密密鑰解出解密密鑰 每個(gè)用戶都有兩個(gè)密鑰 一個(gè)在信息團(tuán)體內(nèi)公開(kāi) 稱為公鑰 一個(gè)由用戶秘密保存 稱為私鑰 非對(duì)稱密碼算法的優(yōu)點(diǎn)是便于密鑰管理 分發(fā) 便于數(shù)字簽名 它的缺 點(diǎn)是計(jì)算開(kāi)銷(xiāo)大 處理速度慢 加解密過(guò)程如圖 2 6 所示 非對(duì)稱加密 非對(duì)稱解密明文明文 密文 圖 2 6 非對(duì)稱加密算法 目前 較流行的是 RSA 數(shù)據(jù)安全加密技術(shù) 它既可用于加密 又可用于數(shù)字 簽字 但由于 RSA 算法的運(yùn)算速度較慢 因此 在實(shí)際的應(yīng)用中通常不采用這一 算法對(duì)信息量大的信息 如大的 EDI 交易 進(jìn)行加密 RSA 算法的安全性是基于數(shù)論 中大整數(shù)分解的困難性 即兩個(gè)大素?cái)?shù) p 和 q 的乘積 n 其歐拉函數(shù)值為 n p 1 q 1 2 1 隨機(jī)選一整數(shù) e 1 e n e 1 因而在模 n 下 e 有逆元 d e 1 mod n 2 2 取公鑰為 n e 私鑰為 d p q 不再需要 可以銷(xiāo)毀 加密信息 m 二進(jìn) 制表示 時(shí) 首先把 m 分成等長(zhǎng)數(shù)據(jù)塊 m1 m2 mi塊長(zhǎng) s 其中 2s20 的委辦局 在網(wǎng)絡(luò)出口處部署 VPN 安全設(shè)備 作為邊界防護(hù) 設(shè)備 提供網(wǎng)絡(luò)接入 傳輸加密和分域控制功能 域內(nèi)的單個(gè)機(jī)器安裝桌面安全防 護(hù)套件 進(jìn)行安全隔離和病毒防護(hù) 域內(nèi)的用戶采取證書(shū)方式進(jìn)行身份認(rèn)證 2 用戶數(shù)量 20 的委辦局 單個(gè)機(jī)器上安裝 VPN 客戶端 提供網(wǎng)絡(luò)接入和傳 輸加密功能 并安裝增強(qiáng)型桌面安全防護(hù)套件 提供數(shù)據(jù)存儲(chǔ)保護(hù) 郵件加密 安 全隔離和病毒防護(hù)功能 域內(nèi)的用戶采取證書(shū)方式進(jìn)行身份認(rèn)證 4 鄉(xiāng)鎮(zhèn) 辦事處域 在處理電子政務(wù)的終端上安裝 VPN 客戶端 提供網(wǎng)絡(luò)接入 和傳輸加密功能 并安裝增強(qiáng)型桌面安全防護(hù)套件 提供數(shù)據(jù)存儲(chǔ)保護(hù) 郵件加密 安全隔離和病毒防護(hù)功能 采用證書(shū)方式進(jìn)行身份認(rèn)證 5 移動(dòng)辦公用戶 安裝 VPN 客戶端 提供移動(dòng)接入和傳輸加密功能 并安裝 增強(qiáng)型桌面安全防護(hù)套件 進(jìn)行數(shù)據(jù)存儲(chǔ)保護(hù) 郵件加密 安全隔離和病毒防護(hù) 采用證書(shū)方式進(jìn)行身份認(rèn)證 6 企業(yè)用戶 安裝 VPN 客戶端 采用證書(shū)或口令方式進(jìn)行身份認(rèn)證 7 注冊(cè)公眾用戶 采用口令方式進(jìn)行身份認(rèn)證 8 公眾用戶 不采取防護(hù)措施 4 2 有關(guān)設(shè)備有關(guān)設(shè)備或系統(tǒng)或系統(tǒng)主要安全技術(shù)要求主要安全技術(shù)要求 為了確保試點(diǎn)技術(shù)方案得到有效的實(shí)施 實(shí)現(xiàn)既定的建設(shè)目標(biāo) 現(xiàn)對(duì)本次試點(diǎn) 建設(shè)所涉及的有關(guān)安全設(shè)備或系統(tǒng) 在安全功能和性能上提出如下主要技術(shù)要求 4 2 1 VPN 與安全接入主要技術(shù)要求與安全接入主要技術(shù)要求 1 VPN 密碼機(jī)的技術(shù)要求 1 支持基于數(shù)字證書(shū)的設(shè)備認(rèn)證 2 支持基于用戶的接入控制和分域訪問(wèn)控制 3 VPN 密碼機(jī)應(yīng)同時(shí)具有防火墻功能 4 應(yīng)同時(shí)支持移動(dòng)安全接入 VPN 安全互聯(lián) 互聯(lián)網(wǎng)訪問(wèn)等功能 5 中心 VPN 密碼機(jī)端口數(shù) 7 滿足行政區(qū)的分域控管要求 6 VPN 密碼機(jī)具有雙向 DNS 等功能 7 VPN 密碼機(jī)自身具有入侵檢測(cè)與攻擊防護(hù)能力 2 VPN 客戶端的技術(shù)要求 1 VPN 客戶端應(yīng)支持 LAN ADSL WLAN PSTN CDMA GPRS 等多種 互聯(lián)網(wǎng)接入方式 2 客戶端接入應(yīng)基于數(shù)字證書(shū)和統(tǒng)一身份認(rèn)證系統(tǒng)實(shí)施認(rèn)證 4 2 2 VPN 安全管理主要技術(shù)要求安全管理主要技術(shù)要求 1 支持系統(tǒng)中所有 VPN 密碼機(jī)的統(tǒng)一管理 包括策略的統(tǒng)一設(shè)置和系統(tǒng)配置 2 支持 VPN 客戶端的統(tǒng)一管理 包括在線監(jiān)視和接入審計(jì) 3 支持 VPN 客戶端的分域接入控制的配置管理 4 2 3 統(tǒng)一身份認(rèn)證主要技術(shù)要求統(tǒng)一身份認(rèn)證主要技術(shù)要求 1 具有統(tǒng)一的用戶管理功能 應(yīng)支持河南 CA 頒發(fā)的證書(shū)導(dǎo)入 2 支持證書(shū)和口令兩種認(rèn)證方式 3 具有單點(diǎn)登錄功能 4 實(shí)現(xiàn)安全認(rèn)證 能有效防止用戶口重放 竊取等攻擊 5 和應(yīng)用系統(tǒng)之間應(yīng)具有如下三種接口 1 認(rèn)證信息的同步接口 2 認(rèn)證的調(diào)用接口 3 認(rèn)證結(jié)果動(dòng)態(tài)信息查詢接口 6 應(yīng)具有如下三種編程接口 1 COM 接口 2 J2EE 接口 3 C 語(yǔ)言接口 LINUX 和 UNIX 平臺(tái) 4 2 4 統(tǒng)一授權(quán)管理主要技術(shù)要求統(tǒng)一授權(quán)管理主要技術(shù)要求 1 具有統(tǒng)一的授權(quán)管理功能 包括統(tǒng)一的角色定義 資源描述和權(quán)限分配 2 授權(quán)粒度要求 具有授權(quán)到子系統(tǒng) 即功能模塊 的功能 子系統(tǒng)劃分不小 于 3 級(jí) 3 具有多級(jí)授權(quán)管理功能 4 和應(yīng)用系統(tǒng)之間應(yīng)具有如下三種接口 1 應(yīng)用系統(tǒng)模塊信息的同步接口 2 授權(quán)信息的同步接口 3 授權(quán)信息的在線查詢接口 5 應(yīng)具有如下三種編程接口 1 COM 接口 2 J2EE 接口 4 2 5 應(yīng)用安全主要技術(shù)要求應(yīng)用安全主要技術(shù)要求 本技術(shù)要求主要是指應(yīng)用系統(tǒng)應(yīng)具有的安全功能要求 1 基于統(tǒng)一身份認(rèn)證系統(tǒng)實(shí)現(xiàn)用戶的單點(diǎn)登錄認(rèn)證 2 基于統(tǒng)一的授權(quán)管理實(shí)現(xiàn)子系統(tǒng)的訪問(wèn)控制 基于工作流的操作授權(quán)實(shí)現(xiàn) 工作流的訪問(wèn)控制 3 支持?jǐn)?shù)據(jù)分級(jí)與分域存放 應(yīng)具有在信息分域物理存儲(chǔ)的條件下的基于等 級(jí)保護(hù)的訪問(wèn)控制功能 4 要求關(guān)鍵操作 如公文簽發(fā) 必須實(shí)施證書(shū)方式認(rèn)證 5 對(duì)歸檔后的公文按照完全公開(kāi) 內(nèi)部公開(kāi) 內(nèi)部受控三個(gè)級(jí)別實(shí)施等級(jí)保 護(hù) 6 和統(tǒng)一身份認(rèn)證系統(tǒng)之間應(yīng)具有應(yīng)用系統(tǒng)模塊信息的同步接口 4 2 6 網(wǎng)頁(yè)防篡改主要技術(shù)要求網(wǎng)頁(yè)防篡改主要技術(shù)要求 1 具有惡意攻擊檢測(cè)功能 能夠?qū)崟r(shí)檢測(cè)出被篡改的網(wǎng)頁(yè) 2 網(wǎng)站快速恢復(fù)功能 能夠在較短時(shí)間內(nèi)使網(wǎng)站恢復(fù)正常運(yùn)行 4 2 7 桌面安全防護(hù)主要技術(shù)要求桌面安全防護(hù)主要技術(shù)要求 1 基本桌面安全防護(hù)功能要求 具有主機(jī)病毒防護(hù) PC 防火墻功能 2 增強(qiáng)桌面安全防護(hù)功能要求 具有主機(jī)病毒防護(hù) PC 防火墻 桌面存儲(chǔ)安 全 安全電子郵件等功能 3 PC 防火墻的配置與管理要求 當(dāng)啟用配置 Windows 自帶配置防火墻功能 時(shí) 應(yīng)提供一個(gè)實(shí)用程序進(jìn)行統(tǒng)一的策略配置和導(dǎo)入 4 2 8 防病毒主要技術(shù)要求防病毒主要技術(shù)要求 1 具有主機(jī)和網(wǎng)絡(luò)防病毒功能 2 能夠通過(guò) VPN 進(jìn)行遠(yuǎn)程病毒升級(jí) 4 2 9 安全審計(jì)主要技術(shù)要求安全審計(jì)主要技術(shù)要求 1 具有網(wǎng)絡(luò)審計(jì)功能 2 具有對(duì) VPN 密碼機(jī)等安全設(shè)備審計(jì)信息的集中管理功能 4 2 10 密碼配用要求密碼配用要求 試點(diǎn)系統(tǒng)中凡是涉及密碼的部分必須符合國(guó)家密碼管理政策 1 用于認(rèn)證 傳輸加密 存儲(chǔ)加密的算法均使用國(guó)密辦批準(zhǔn)的算法 2 使用密碼的認(rèn)證系統(tǒng) VPN 客戶端 VPN 密碼機(jī)等均應(yīng)通過(guò)國(guó)密辦認(rèn)證 4 3 應(yīng)用系統(tǒng)信息安全等級(jí)劃分應(yīng)用系統(tǒng)信息安全等級(jí)劃分 4 3 1 應(yīng)用系統(tǒng)應(yīng)用系統(tǒng) 1 濟(jì)源市政務(wù)辦公系統(tǒng) 濟(jì)源市政務(wù)辦公系統(tǒng)部署于濟(jì)源市行政區(qū)內(nèi)的電子政務(wù)管理中心 主要為濟(jì)源 市的日常辦公提供服務(wù) 系統(tǒng)的服務(wù)對(duì)象包括市委 政府 人大和政協(xié)各機(jī)關(guān)的工 作人員 系統(tǒng)網(wǎng)絡(luò)環(huán)境由行政區(qū)局域網(wǎng)和移動(dòng)用戶接入網(wǎng)構(gòu)成 系統(tǒng)的信息資產(chǎn)包 括各類(lèi)公文和日常辦公文件 濟(jì)源市政務(wù)辦公系統(tǒng)按照功能可以劃分為發(fā)文管理 收文管理 會(huì)議管理 公 告管理 領(lǐng)導(dǎo)活動(dòng)安排 領(lǐng)導(dǎo)分管部門(mén)和檔案管理等七個(gè)子系統(tǒng)組成 不同的子系 統(tǒng)擁有不同類(lèi)型的信息資產(chǎn) 根據(jù)系統(tǒng)調(diào)研結(jié)果 下面列出了部分子系統(tǒng)的信息資 產(chǎn) 1 發(fā)文管理 各種類(lèi)型的公文 如議案 決定 公告 通知 通報(bào) 報(bào)告 請(qǐng)示 批復(fù) 函 會(huì)議紀(jì)要等 2 收文管理 同發(fā)文管理 3 會(huì)議管理 會(huì)議預(yù)告 會(huì)場(chǎng)安排 4 公告管理 部門(mén)公告 單位公告 5 領(lǐng)導(dǎo)活動(dòng)安排 領(lǐng)導(dǎo)日程安排 6 領(lǐng)導(dǎo)分管部門(mén) 分管部門(mén)的工作匯報(bào) 7 檔案管理 發(fā)文管理和收文管理中最終形成的公文 2 濟(jì)源市項(xiàng)目審批管理系統(tǒng) 主要服務(wù)于企業(yè) 完成各類(lèi)項(xiàng)目網(wǎng)上數(shù)據(jù)采集 各種企業(yè)網(wǎng)上數(shù)據(jù)申報(bào) 項(xiàng)目 審批和管理 包括項(xiàng)目審批 項(xiàng)目核準(zhǔn) 項(xiàng)目備案 項(xiàng)目管理和辦理結(jié)果反饋 項(xiàng)目審批子系統(tǒng)實(shí)現(xiàn)對(duì)政府投資建設(shè)項(xiàng)目審批的處理過(guò)程 項(xiàng)目核準(zhǔn)子系統(tǒng)實(shí)現(xiàn)的是項(xiàng)目核準(zhǔn)制的辦公自動(dòng)化 核準(zhǔn)制指政府投資主管部 門(mén) 發(fā)改委 按照 政府核準(zhǔn)的投資項(xiàng)目目錄 對(duì)企業(yè)投資建設(shè)的重大項(xiàng)目和限制 類(lèi)項(xiàng)目 從維護(hù)經(jīng)濟(jì)安全 合理開(kāi)發(fā)利用資源 保護(hù)生態(tài)環(huán)境 優(yōu)化重大布局 保 障公共利益 防止出現(xiàn)壟斷等方面實(shí)行核準(zhǔn)的制度 對(duì)于外商投資項(xiàng)目 政府還要 從市場(chǎng)準(zhǔn)入 資本項(xiàng)目管理等方面實(shí)行核準(zhǔn) 項(xiàng)目備案子系統(tǒng)實(shí)現(xiàn)的是項(xiàng)目備案制的辦公自動(dòng)化 備案制是指對(duì) 政府核準(zhǔn) 的投資項(xiàng)目目錄 之外的 企業(yè)不使用政府投資 總投資在 50 萬(wàn)元及以上的擬建 項(xiàng)目 均實(shí)行備案制 由企業(yè)按照屬地原則向地方政府投資主管部門(mén) 發(fā)改委 備案 根據(jù)系統(tǒng)調(diào)研結(jié)果 按子系統(tǒng)的列出了保護(hù)資產(chǎn) 1 項(xiàng)目審批 項(xiàng)目建議書(shū) 可信性研究報(bào)告 招標(biāo)方案 初步設(shè)計(jì)方 案 和 投資計(jì)劃 2 項(xiàng)目核準(zhǔn) 外商投資項(xiàng)目申請(qǐng)報(bào)告 項(xiàng)目申請(qǐng)報(bào)告 和 項(xiàng)目招標(biāo)方 案 境外投資項(xiàng)目申請(qǐng)報(bào)