开放源码在电子政务安全中的应用
开篇:润墨网以专业的文秘视角,为您筛选了一篇开放源码在电子政务安全中的应用范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:随着电子政务的兴起,安全话题也逐步浮上水面成为人们关注的焦点。网络的开放性和低成本的特质在推动电子政务发展的同时,也需要政府部门加强电子政务的基础建设时充分考虑到安全问题。现在所使用的商业软件部分程度上存在垄断现象,而且考虑到本来就比较紧张的经费问题,运用开放源代码项目在电子政务中成为一个可行的解决方案。文中根据开源码本身所具有的特质:免费、应用程序的透明性、弹性等,提出了一个低成本、高安全性的探讨性方案。
关键词:电子政务;开放源码;安全
中图分类号:TP309文献标识码:A文章编号:1009-3044(2008)22-750-02
Application of Open Source in the Security of Electronic Government
ZHAO Zhen-yong1, ZONG Chang-rong2
(1. Department of Information Technology, Changzhou Textile Garment Institute, Changzhou 213164, China; 2. Hydrology and Water Resource Worthy Measured by the Bureau of Yancheng, Yancheng 224000, China)
Abstract: With starting of electronic government, more and more people focus on the security of electronic government. While the internet brings us the convenience and the government department strengthens infrastructure of electronic government, the government department consider the security problem fully. For the sake of existing monopoly software group manage the secure software, and for the short of funds, the open-source project seems to be a feasible method to solve the problem. In this paper, according to the quality of open-source including free of charge, code-transparency and flexibility of application programs, I proposed an integrated low-cost and high-security experimental plan.
Key words: electronic government; open source; security
1 引言
电子政务关系到国家安全和政府工作的正常运转,积极采用安全技术、认真研究防范措施、预防病毒感染和黑客入侵等安全问题,是电子政务建设中的关键。随着互联网的高速发展,电子政务策略被各国政府广泛使用和不断扩充完善。然而它的兴起,也对网络安全提出了更高的要求,重视安全问题对于电子政务的重要性是不言而喻的。电子政务是一个将政府工作标准化、政府工作服务化、政府工作信息化、政府工作网络化、政府工作公开化的系统工程。电子政务提供科学决策、监管控制、大众服务的功能,信息安全是其成功的保证。解决好信息共享与保密 性的关系、开放性与保护隐私的关系、互联性与局部隔离的关系,是实现安全电子政务的前提。
由以上要求可见,政府有必要更新旧有的软硬件系统。从经济的角度来看,这就意味着一个长期持续的资本投入。因此,成本低廉的开放源码[1,3]来实现其软件部分成为一个行之有效的方法,而现在面临的问题就是:开放源码软件能在多大程度上替换或是完全取代专利软件,文章由此问题,提出了使用开放源码来解决电子政务[2]安全的一个高安全低成本方案。
2 面临的问题及其技术分析
2.1 电子政务的安全问题
2.1.1 网络安全[4]域的划分和控制问题
显然,安全与开放是矛盾的,这个在电子政务的应用中也同样存在且显得尤为重要。电子政务中的信息涉及到国家秘密、国家安全,因此它需要绝对的安全。同时电子政务现在很重要的发展方向,一是要为社会提供行政监管的渠道,二是要为社会提供公共服务。如社保医保、大量的公众咨询、投诉等等,它同时又需要一定程度的开放。因此如何合理地划分安全域就显得非常重要。如一些单位采用VPN形式进行某些业务操作,但是操作中的部分数据又想通过Web方式给公众浏览,这时就存在网络拓扑中Web应该摆在什么位置、业务数据中心库应该摆在什么位置、如何利用防火墙等网络安全设备合理划分这些域等等问题。
2.1.2 电子政务的信任体系问题
电子政务要做到比较完善的安全保障体系,第三方认证是必不可少的。只有通过一定级别的第三方认证,才能说建立了一套完善的信任体系。
2.1.3 数字签名(签发)问题
在电子政务中,要真正实行无纸化办公,很重要的一点是实现电子公文的流转,而在这之中,数字签名(签发)问题又是重中之重。原因在于这是使公文有效的必要条件。一旦在这个环节上出了问题,可能就会出现很多假文件、错文件,严重的将直接影响政府部门的正常运作。但是,从目前的情况看,数字签名系统不但在实际操作中存在能不能接受的问题,而且系统本身也都不是很完善。
2.2 PKI的基本架构及常用的安全协议
PKI[4]技术的产生解决了电子安全依赖于一些基本的处理或服务来构造能够跨网络传送信息和服务的安全的解决方案。这些服务包括:鉴定;认证;授权;完整性;机密性和不可否认性。一个完整的PKI系统应包括:认证机构CA-证书的签发机构,它是PKI的核心,是PKI应用中权威的、可信任的、公正的第三方机构。
从定义上来讲,PKI是一个用非对称密码算法原理和技术来实现并提供安全服务的具有通用性的安全基础设施。它所遵循的公钥加密技术为电子政务的顺利开展提供了一套完整的安全基础平台。用户利用PKI平台提供的安全服务进行安全通信。PKI这种遵循标准的密钥管理平台,能够为所有在网络上的应用透明地提供采用加密和数字签名等密码服务所需要的密钥和证书管理。
为了让电子政务当事人之间能够彼此顺利的进行加解密,这些加解密技术都有一定的通讯安全协议规范,基于需求不同,目前市场上存在有好几种不同的通讯安全协议,较常用的则有IPSec与SSL。
2.2.1 IPSec(IP-level security)
所谓IPSec是利用在IP层中进行资料的加解密及认证的通讯安全协议,其工作方式是在包封的TCP与IP数据包之间加入一个IPSec的报文,提供认证与加解密资料。
2.2.2 SSL(Secure Socket Layer)
SSL是由网景公司提出的网络安全标准,能与所有的互联网上的工具配合,主要是在应用层与TCP中间进行加解密与认证操作。SSL协议是由用户端与认证服务器端经过几道认证程序后,用公开密钥的方法产生私钥,然后建立SSL连接,进行秘密通讯,是目前运用最为广泛的安全协议。
3 电子政务安全网络构建的开放源码解决方案
3.1 通用策略
欲保障电子政务自身网络的安全,大致可遵循以下几个策略[4,8],循环执行,以保证达到预期目标:
3.1.1 物理安全策略
通过正确设定设备及网络来保障实体的安全,包括网络物理隔离和放火墙的建立。
3.1.2 数据加密及身份认证策略
数据加密过程由各种加密算法来实现,它是以很小的代价提供较大安全保护的一种方法;而身份认证进一步巩固了这种方法的效果,只有合法身份的用户才能与系统或其他用户建立连接,从而限制了危险发生的范围。
3.1.3 侦测策略
记录下影响系统安全的访问和访问企图留下的线索,以便事后分析和追查。其目标是检测和判定对系统的恶意攻击和误操作,对用户的非法活动起到威慑作用,为系统安全提供进一步的安全可靠性。
3.1.4 回应策略
采用入侵检测的方法,当发生内部攻击、外部攻击和误操作时能进行实时识别和响应,有效检测、审计、评估网络系统。
3.1.5 完善策略
根据侦测与回应分析的结果,实施安全的策略和程序的修正,并更新安全防护工具或网络结构设定来改善漏洞。
3.2 辅助解决方案
除了以上介绍的通用的安全策略外,接下来,作者将按电子政务上可能用到的一些协议及工具:SSL、认证机构(CA)、入侵检测系统(IDS)及防火墙,来分述其开放源码的解决方案。
3.2.1 SSL
其主要是在应用层与TCP层中间进行加解密与认证的操作。常用的开放源码是OpenSSL项目,该程序可从中获得。该项目是以Eric A.Young 及Tim J.Hudsion的SSLeay程序库为基础。OpenSSL项目的目的是希望通过协同合作来发展巩固商业级、全功能的开源码工具套件。
3.2.2 认证机构(CA)
OpenCA[5,6]是一个开放源码项目,旨在建立一个功能强大的、健壮的CA系统,实现确认使用者身份、确保数字签名的真实性和传输安全及不可否认等功能,常用的开放源码是OpenCA PKI 项目,该程序可从其官方网站 获得。OpenCA由Perl作为CGI脚本开发,配置使用了多个开放源码项目:OpenSSL, OpenLDAP, Apache Project 和Apache Mod_SSL。OpenCA项目目前正在进行以下两项主要工作:研究及改良安全架构以确保CA能在最佳的模型下运行;发展易于安装及管理的CA系统。
3.2.3 入侵检测系统(IDS)
入侵检测主要用来侦测网络上的IP数据包,当有包符合入侵攻击的特征时,将会使用各种方式提出各种方式的警告,而不是用来阻挡入侵者。其用途则是根据发现黑客在网络上的行踪、统计网络的危险行为以及评估网络被黑客攻陷的程度。IDS常用的开放源码是Snort项目,该程序可从 获得。Snort属于勿用检测模式(Misuesed Detection Model),提供实时分析网络流量、比较报文内容、检测各种的网络攻击及探测,例如,缓冲溢出(buffer overflow)、秘密探测(stealth probe)、CGI攻击、OS辩识等[7,8]。
3.2.4 防火墙
主要用来限制外部使用者对内部网站的存取和接入,常见的开放源码是IPChains项目,该程序已经封装在多个Linux的发行版本中,也可以通过/ipchains获得。它是报文过滤式的防火墙,可以将每一个取得的报文按照管理员的设定规则去进行过滤,看是否允许或拒绝报文传送。
另一种常见的具有服务器式的防火墙功能的开源码项目则是T.Rex,该程序可从获得。它是一套将多种开放源码产品融合到一起的一个高度整合型的企业安全套件。它具有应用程序服务、提供高度安全及应用程序的存取控制,并提供相关的API以便自身进行扩展。
4 结束语
电子政务的高度安全是直接到影响系统在规定时间内低成本正常运作和间接影响公众对政府信心的先决条件。综上所述,开放源码方案在其中可以充分发挥其作用,开放源代码项目由于其低成本、透明性及可靠性越来越多的受到人们的重视,特别是在网络安全解决方案中。这不仅因为它能显著降低用户成本,还由于它良好的口碑,较高的安全性。虽然开放本身就对安全隐私有着本质上的冲突,不过只要相关计划保障充分,源代码阅读的人数足够多,任何程序的疏漏就能很快反映出来,被迅速修正或加强,这样反而比非开放式的黑盒子程序要安全。
参考文献:
[1] .
[2] Crabone, G., and Stoddard, D., Open Source Enterprise Solutions: Developing an E-Business Strategy, John Wiley & Sons, 2001.
[3] Raymond, E. S., The Cathedral and the Bazaar, Revised Edition, O'Reilly, 2001.
[4] 傅莉. 计算机网络安全的十大策略[J]. 现代通信,2004,(3):24-25.
[5] Xenitellis, S., "The Open-source PKI Book" OpenCA Team, 2000.
[6] .
[7] McHugh, J., Christie, A., and Allan, J. "Defending Yourself: The Role of Intrusion Detection Systems". IEEE Software, 2000,17(5).
[8] Joshi J, Ghafoor A, Aref W G, Spafford E H. Digital Government Security Infrastructure Design Challenges[J]. IEEE Computer, 2001,34(2):66-72.