京华网络电子政务安全解决方案

2006-12-18　网友评论 0 条　点击进入论坛

　　电子政务是指政府机构运用现代网络通讯与计算机技术，将政府管理和服务职能通过精简、优化、整合、重组后到网上实现，打破时间、空间以及条块的制约，为社会公众以及自身提供一体化的高效、优质、廉洁的管理和服务。

　　实现电子政务的意义在于突破了传统的工业时代“一站式”的政府办公模式，建立了适应网络时代的“一网式”和“一表式”的新模式，开辟了推动社会信息化的新途径，创造了政府实施产业政策的新手段。

　　对于电子政务系统而言，信息安全是一个需要格外关注和重视的问题。

　　实现电子政务安全需解决的问题

　　·信任的问题

　　在政府网络上传输的信息是影响到国计民生的政策、指令，必须确保这些信息的真实、可靠，对于信息的接收者，必须能够确认信息发送者的身份真实、可靠，对于机密信息的发布者，也要求确保接收者身份的真实、可靠。

　　·授权的问题

　　不同级别的政府部门对信息有不同的密级、权限，必须在确认操作者身份的同时，通过有效的机制确定操作者的权限。

　　·信息的机密性和完整性问题

　　在电子政务网络上传输的信息，特别是重要的和机密的信息，必须确保信息的机密性和完整性(不被窃听和篡改)。

　　·网络的问题

　　现有的计算机网络是处于一种无中心、无管理、不可控、不可信、不安全的状态，而电子政务的网络必须是要做到有中心、可管理、可控、可信、安全，才能符合电子政务的安全要求。

　　·平台系统继承与发展的问题

　　电子政务系统的建设必须处理好继承与发展的关系：

　　继承原有数据

　　继承原有业务逻辑

　　利用好原有资源

　　新系统在新平台上开发

　　老系统在新平台上整合

　　·平台系统可扩展性的问题

　　电子政务系统应该具有高性能、高可用性、高可扩展性的系统结构，以适应电子政务应用对于系统处理性能、系统可用性和扩展性的要求。高可扩展性的系统结构要能够方便系统地扩展而不影响到已经建设好的应用。

　　·常规的网络安全问题

　　电子政务的网络除了上述电子政务所特有的问题之外，还和普通的网络一样，存在着对网络资源的访问控制、病毒防治、入侵检测、系统漏洞扫描、数据的存储和备份、电源的安全性等的常规网络安全问题。

　　系统组成

　　一、系统总体构成

　　二、可信的基础设施层(安全支撑层)

　　可信的基础设施层是整个安全系统的基础和核心，它包括信任服务平台、授权服务平台、网络信任域和可信时间戳系统。

　　1、信任服务平台

　　1)证书认证体系结构(PKI)

　　政府PKI系统是政府办公安全系统的安全核心。它借鉴PKI的公钥管理概念，为上层应用提供了完善的密钥和证书管理机制，具有用户管理、密钥管理、证书管理等功能，可保证各种基于公开密钥密码体制的安全机制在系统中的实现。以政府的证书认证系统为核心，可以实现全社会数字身份的统一互相认证。

　　证书认证体系结构具有如下特点：

　　·新建证书认证体系采用树状结构

　　·原有证书认证体系采用桥CA进行整合

　　·证书认证系统采用集中式生产、分布式服务结构

　　政府PKI系统包括以下几部分。

　　·证书中心CA

　　它是整个证书与密钥管理系统的核心，可完成系统的核心处理功能，包括：产生和管理CA与用户的密钥、签发各种证书和CRL(证书撤消列表)、管理和维护核心数据库中的用户证书及密钥信息，以及对其他模块的请求进行处理和应答。

　　·注册中心RA

　　它是注册和审核处理机构，主要负责用户的注册管理和各种业务申请信息的审核管理，是CA的业务前端。

　　·管理工具Admin

　　它可以实现对整个系统的配置和管理。

　　·目录服务系统LDAP

　　它可以完成证书系统的发布功能，负责存放用户证书、CRL、授权信息及其他用户信息。

　　2)符合国家密码管理政策的双证书体制

　　基于PKI的证书认证体系结构采用公用密钥和私有密钥结合的双证书机制，为了加强电子政务系统的安全性，我们在国际标准的基础上加入了符合国家密码管理政策的双证书体制，是具有自主知识产权的ECC算法，使证书认证体系结构同时支持RSA和ECC的双双证书体制。

　　三、授权服务平台

　　基于PMI(Privilege Management Infrastructure)的集中授权系统采用基于属性证书(AC)的授权模式，向应用系统提供与应用相关的授权服务管理，提供用户身份到应用授权的映射功能。基于PMI的集中授权系统可提供与实际应用处理模式相应的、与具体应用系统开发和管理无关的授权和访问控制机制，可以简化具体应用系统的开发与维护。

我们将政府PKI系统与基于PMI的集中授权系统相结合，可以更好地满足政府办公系统“集中控制、集中管理”的要求。

　　基于PMI的全新授权管理模式具有如下优点：

　　·用属性证书表示角色或权力

　　·支持灵活的授权委托

　　·授权管理与业务操作相分离

　　·支持多授权模型和多级安全控制

　　1、网络信任域

　　网络信任域的作用是将原来无中心、无管理、不可控、不可信、不安全的网改造成为有中心、可管理、可控、可信、安全的网，网络信任域是居于PKI的。网络信任域有以下部分组成：

　　·基于接入认证交换机的网络接入控制层

　　·基于PKI网关的安全通信系统

　　·网络信任域综合管理平台

　　1)基于接入认证交换机的网络接入控制层

　　基于接入认证交换机的网络接入控制层的作用是确保拥有正确数字证书的服务器或工作站才能接入网络，确保接入的服务器或工作站机器的身份真实性，不会把其他假冒的机器接入网络。同时用户也需要拥有正确的数字证书(通过IC卡、USB证书存储器等手段输入)，才能登陆到相应的工作站。从信任域的综合管理平台可以监控到所有交换机端口接入的服务器、工作站和用户的情况，改变了一般网络不可控的状况。这种方式确保了参与通讯的双方的服务器、人的身份都是真实可信的。基于接入认证交换机的网络接入控制层的特点是：

　　·基于网络端口接入控制

　　·基于PKI数字证书的认证机制

　　·符合国际标准IEEE 802.1x

　　2)基于PKI网关的安全通信系统

　　基于PKI网关的安全通信系统的作用是使政府之间的通讯能够安全的进行，确保数据在政府间的交换平台传输过程中的安全性，确保数据传输的真实性、私密性和完整性。基于PKI网关的安全通信系统的特点是：

　　·基于IPSec的安全协议

　　·基于IKE的密钥交换协议

　　·基于PKI数字证书的密钥交换

　　3)网络信任域综合管理平台

　　网络信任域的作用是对电子政务的网络进行管理，是电子政务网络管理和控制的工具，与基于接入认证交换机的网络接入控制层、基于PKI网关的安全通信系统一起，使电子政务的网络成为成为有中心、可管理、可控、可信、安全的网。它的特点是：

　　·基于PKI一机一证、一人一证的管理机制

　　·逐级分布式管理组织结构

　　·基于地理导航、设备分类、设备状态等管理模式

　　2、可信时间戳服务系统

　　可信时间戳服务系统为对于交易时间必须确定的操作提供具有法律效率的时间证明。它具有如下的特点：

　　·时间源的权威性

　　·时间服务的可信性

　　·时间戳服务的可操作性

　　·提供时间戳服务可信审计

　　安全应用支撑层

　　安全应用支持层作为一个系统的接口，为上层的应用提供可信的基础设施的调用功能。

安全电子政务应用支撑平台

　　一、应用系统层

　　1、处理好继承与发展的关系

　　·继承原有数据

　　·继承原有业务逻辑

　　·利用好原有资源

　　·新系统在新平台上开发

　　·老系统在新平台上整合

基于可信SOAP的继承与发展

　　通过SOAP(简单对象访问协议)，新开发的系统可以方便的访问到原有系统的的数据和过程，使原有的系统获得继承，而新的系统则可以在新的平台上进行开发和整合。

　　2、一站式电子政务服务框架

高性能、高可用性、高可扩展性的系统结构

　　以刀片式服务器形成每个应用一个服务器的分布式模块化处理结构，提高系统的处理性能和降低维护的难度，提高系统的稳定性。以冗余的服务管理和调度引擎为核心，形成高可用性和高扩展性的系统结构，要扩展系统的功能和性能，只需要简单的添加服务单元即可，不会对原有服务器和系统造成影响，扩展非常方便。

　　常规的网络安全解决方案

　　京华网络在常规的网络安全问题上，已经形成了体系化的成熟的安全解决方案，是电子政务安全的补充和强有力支持。

已有 0 位对此文章感兴趣的网友发布了看法　

我来评两句	登录邮箱：密码：
请您在这里发表您的个人看法，发言时请各位遵纪守法并注意语言文明！
	匿名发表