开放源码在电子政务安全中的应用

开放源码在电子政务安全中的应用 =j=程技术往薜技术协作信息201o(13)总第1032朔 开放源码在电子政务安全中的应用 ?王玉喜 摘要:随着电子政务的兴起,安全话题也逐步浮上水面成为人们关注的焦点.网络的开放性和低成本的特质在推动电子政务发展的同时,也需要政 府部门加强电子政务的基础建设时充分考虑到安全问题. 关键词:电子政务;开放源码;安全 电子政务关系到国家安全和政府工作的正常运转,积极采用安全技术,认真 研究防范措施,预防病毒感染和黑客人侵等安全问题,是电子政务建设中的关 键.随着互联网的高速发展,电子政务策略被各国政府广泛使用和不断扩充完 善.然而它的兴起,也对网络安全提出了更高的要求,重视安全问题对于电子政 务的重要性是不言而喻的.电子政务是一个将政府工作 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 化,政府工作服务 化,政府工作信息化,政府工作网络化,政府工作公开化的系统工程. 一 ,面临的问题及其技术分析 1.电子政务的安全问题. (1)网络安全域的划分和控制问题. 显然,安全与开放是矛盾的,这个在电子政务的应用中也同样存在且显得尤 为重要.电子政务中的信息涉及到国家秘密,国家安全,因此它需要绝对的安全. 同时电子政务现在很重要的发展方向,一是要为社会提供行政监管的渠道,二是 要为社会提供公共服务.如社保医保,大量的公众咨询,投诉等等,它同时又需要 一 定程度的开放.因此如何合理地划分安全域就显得非常重要. (2)电子政务的信任体系问题. 电子政务要做到比较完善的安全保障体系,第三方认证是必不可少的.只有 通过一定级别的第三方认证,才能说建立了一套完善的信任体系. (3)数字签名(签发)问题. 在电子政务中,要真正实行无纸化办公,很重要的一点是实现电子公文的流 转,而在这之中,数字签名(签发)问题又是重中之重.原因在于这是使 公文有效 的必要条件.一旦在这个环节上出了问题,可能就会出现很多假文件,错文件,严 重的将直接影响政府部门的正常运作.但是,从目前的情况看,数字签名系统不 但在实际操作中存在能不能接受的问题,而且系统本身也都不是很完善. 2.PKI的基本架构及常用的安全协议. PKI技术的产生解决了电子安全依赖于一些基本的处理或服务来构造能够 跨网络传送信息和服务的安全的解决 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 .这些服务包括:鉴定;认证;授权;完 整性;机密性和不可否认性.一个完整的PKI系统应包括:认证机构CA一证书的 签发机构,它是PKI的核心,是PKI应用中权威的,可信任的,公正的第三方机 构. 从定义上来讲,PKI是一个用非对称密码算法原理和技术来实现并提供安全 服务的具有通用性的安全基础设施.它所遵循的公钥加密技术为电子政务的顺 利开展提供了一套完整的安全基础平台.用户利用PKI平台提供的 安全服务进 行安全通信.PKI这种遵循标准的密钥管理平台,能够为所有在网络上的应用透 明地提供采用加密和数字签名等密码服务所需要的密钥和证书管理. (1)IPSec(IP-levelsecurity). 所谓IPSec是利用在IP层中进行资料的加解密及认证的通讯安全协议,其 工作方式是在包封的TCP与IP数据包之间加入一个IPSec的报文,提供认证与 加解密资料. (2)SSL(SecureSocketL~yer). SSL是由网景公司提出的网络安全标准,能与所有的互联网上的工具配合, 主要是在应用层与TCP中间进行加解密与认证操作.SSL协议是由用户端与认 证服务器端经过几道认证程序后,用公开密钥的方法产生私钥,然后建立SSL连 接,进行秘密通讯,是目前运用最为广泛的安全协议. 二,电子政务安全网络构建的开放源码解决方案 1.通用策略. (1)物理安全策略.通过正确设定设备及网络来保障实体的安全,包括 网络 物理隔离和放火墙的建立. (2)数据加密及身份认证策略.数据加密过程由各种加密算法来实现,它是 以很小的代价提供较大安全保护的一种方法;而身份认证进一步巩固了这种方 法的效果,只有合法身份的用户才能与系统或其他用户建立连接,从而限制了危 险发生的范围. (3)侦测策略. 记录 混凝土 养护记录下载土方回填监理旁站记录免费下载集备记录下载集备记录下载集备记录下载 下影响系统安全的访问和访问企图留下的线索,以便事 后分析和追查.其目标是 检测 工程第三方检测合同工程防雷检测合同植筋拉拔检测方案传感器技术课后答案检测机构通用要求培训 和判定对系统的恶意攻击和误操作,对用户的非法 活动起到威慑作用,为系统安全提供进一步的安全可靠性. (4)回应策略.采用入侵检测的方法,当发生内部攻击,外部攻击和误操作时 能进行实时识别和响应,有效检测,审计,评估网络系统. (5)完善策略.根据侦测与回应分析的结果,实施安全的策略和程序的修正, 并更新安全防护工具或网络结构设定来改善漏洞. 2.辅助解决方案. 除了以上介绍的通用的安全策略外,接下来,作者将按电子政务上可 能用到 的一些协议及工具:SSL,认证机构(CA),入侵检测系统(IDS)及防火墙,来分述其 开放源码的解决方案. (1)SSL.其主要是在应用层与TCP层中间进行加解密与认证的操作.常用 的开放源码是OpenSSL项目,该程序可从中获得.该项目 是以EricA.Young及TimJ.Hudsion的SSLeay程序库为基础.OimnSSL项目的目 的是希望通过协同合作来发展巩固商业级,全功能的开源码工具套件. (2)认证机构(CA).OpenCA是一个开放源码项目,旨在建立一个功能强大 的,健壮的CA系统,实现确认使用者身份,确保数字签名的真实性和传输安全及 不可否认等功能,常用的开放源码是OpenCAPKI项目,该程序可从其官方网站 获得.OpenCA由Perl作为CGI脚本开发,配置使用了多个 开放源码项目:OpenSSL,OpenLDAP.ApacheProject和ApacheMod_SSL.OpenCA 项目目前正在进行以下两项主要工作:研究及改良安全架构以确保CA能在最佳 的模型下运行;发展易于安装及管理的CA系统. (3)入侵检测系统(iDS).入侵检测主要用来侦测网络上的IP数据包,当有包 符合入侵攻击的特征时,将会使用各种方式提出各种方式的警告,而不是用来阻 挡入侵者.其用途则是根据发现黑客在网络上的行踪,统计网络的危险行为以及 评估网络被黑客攻陷的程度.IDS常用的开放源码是sn0rt项目,Snort属于勿用 检测模式(MisuesedDetectionMode1),提供实时分析网络流量,比较报文内容,检 测各种的网络攻击及探测. (3)防火墙.主要用来限制外部使用者对内部网站的存取和接入,常见的开 放源码是IPChains项目,该程序已经封装在多个Linux的发行版本中,它是报文 过滤式的防火墙,可以将每一个取得的报文按照管理员的设定规则去进行过滤, 看是否允许或拒绝报文传送. 另一种常见的具有代理服务器式的防火墙功能的开源码项目则是 T.Rex,它 是一套将多种开放源码产品融合到一起的一个高度整合型的企业安全套件.它 具有应用程序代理服务,提供高度安全及应用程序的存取控制,并提供相关的 API以便自身进行扩展. 三,结束语 电子政务的高度安全是直接到影响系统在规定时间内低成本正常运作和间 接影响公众对政府信心的先决条件.综上所述,开放源码方案在其中可以充分发 挥其作用,开放源代码项目由于其低成本,透明性及可靠性越来越多的受到人们 的重视,特别是在网络安全解决方案中.这不仅因为它能显着降低用户成本,还 由于它良好的口碑,较高的安全性.虽然开放本身就对安全隐私有着本质上的冲 突,不过只要相关 计划 项目进度计划表范例计划下载计划下载计划下载课程教学计划下载 保障充分,源代码阅读的人数足够多,任何程序的疏漏就 能很快反映出来,被迅速修正或加强,这样反而比非开放式的黑盒子程序要安 全.. 参考文献 【1】. [2】Crabone,G.,andStoddard,D,OpenSourceEnterpriseSolutions:Developingal 1 E—BusinessStrategy.JohnWiley&Sons. [3】Raymond,ES,TheCathedralandtheBazaar,RevisedEdition,O’Reilly. [4]傅莉计算机网络安全的十大策略卟现代通信 (作者单位:大兴安岭阿木尔林业局) ? 206