【文章內(nèi)容簡(jiǎn)介】 安全是保護(hù)CA系統(tǒng)私鑰的不外泄。因?yàn)樗凶C書的信用都是來(lái)自第一層CA（Root CA，也稱根CA）的信用。證書之所以可以被信賴，是由于CA使用自己的私鑰對(duì)證書上面的用戶信息進(jìn)行有效的數(shù)字簽名，每次進(jìn)行身份認(rèn)證的時(shí)候，都通過(guò)驗(yàn)證證書上面CA的數(shù)字簽名來(lái)保證用戶身份的真實(shí)性。因此，如何保證根CA的私鑰是CA系統(tǒng)里最核心的安全問(wèn)題。采用加密機(jī)的好處是加密機(jī)本身是一個(gè)獨(dú)立的硬件設(shè)備，在根CA密鑰的形成過(guò)程中，所有運(yùn)算僅僅在加密機(jī)內(nèi)完成，所有需要由根CA簽發(fā)的證書都被讀取到加密機(jī)內(nèi)進(jìn)行簽名，然后再把簽發(fā)完成的證書送出加密機(jī)，加密機(jī)可以設(shè)置為不允許訪問(wèn)來(lái)維護(hù)它的安全。因此，在電子政務(wù)內(nèi)網(wǎng)CA認(rèn)證系統(tǒng)中，采用加密機(jī)完成CA的密鑰生成和存放。安全操作方式鑒于根CA發(fā)證量小、不經(jīng)常使用且安全需求較高的特點(diǎn)，根CA以離線方式操作。證書申請(qǐng)、證書的傳遞均以軟盤/光盤為媒介，并按PKCS7/10標(biāo)準(zhǔn)進(jìn)行加密和保護(hù)。RA體系結(jié)構(gòu)方面的要求CA系統(tǒng)負(fù)責(zé)簽發(fā)和管理證書，同時(shí)負(fù)責(zé)CRL列表的維護(hù)和更新，但CA系統(tǒng)并不直接面對(duì)證書申請(qǐng)者，CA需要借助于注冊(cè)機(jī)構(gòu)（RA）及證書發(fā)放部門（LRA）來(lái)為他們的辦公員提供證書服務(wù)。有關(guān)證書申請(qǐng)者的信息是通過(guò)RA系統(tǒng)傳遞到CA系統(tǒng)的。有關(guān)證書的申請(qǐng)、撤消、廢止等管理操作是在電子政務(wù)內(nèi)網(wǎng)開設(shè)的密鑰管理中心辦理的。有關(guān)方的申請(qǐng)信息通過(guò)各LRA系統(tǒng)的操作員進(jìn)行錄入，并通過(guò)LRA系統(tǒng)的審核員審核后，上傳到辦公廳的RA服務(wù)器，進(jìn)行相應(yīng)的處理后，送入CA系統(tǒng)，CA接到該申請(qǐng)信息后，進(jìn)行響應(yīng)的初始化處理，在密鑰管理中心為該申請(qǐng)者生成密鑰、然后簽發(fā)證書，并存放到證書的存儲(chǔ)介質(zhì)中，下放到有關(guān)方手中。一切完成后，就可以使用證書來(lái)完成政務(wù)業(yè)務(wù)。 CA系統(tǒng)的功能政務(wù)內(nèi)網(wǎng)CA系統(tǒng)的功能應(yīng)包括：證書和證書廢止列表證書管理的基本功能證書的歸檔證書的備份和不可抵賴性證書的廢止證書的更新證書的發(fā)放CA的管理功能CA系統(tǒng)的安全作為其安全基礎(chǔ)設(shè)施的安全認(rèn)證中心，其自身安全的重要性是不言而喻的。在設(shè)計(jì)電子政務(wù)內(nèi)網(wǎng)CA認(rèn)證系統(tǒng)過(guò)程中，更需要把握“確保系統(tǒng)安全”這一至關(guān)重要的原則，對(duì)威脅系統(tǒng)安全的各方面因素進(jìn)行綜合分析，制定了切實(shí)可行的安全策略和防范手段，并在方案中系統(tǒng)、充分地提供了一套安全機(jī)制和安全服務(wù)，來(lái)保障整個(gè)系統(tǒng)的安全。針對(duì)整個(gè)安全認(rèn)證系統(tǒng)的安全體系結(jié)構(gòu)如下：圖：安全認(rèn)證系統(tǒng)的安全體系結(jié)構(gòu)在上面的安全體系結(jié)構(gòu)之外，還要考慮災(zāi)難恢復(fù)的問(wèn)題，即當(dāng)出現(xiàn)影響系統(tǒng)安全運(yùn)行的情況之后，應(yīng)該迅速作出反應(yīng)，在盡可能短的時(shí)間里恢復(fù)系統(tǒng)的運(yùn)行。對(duì)安全問(wèn)題的討論主要可分為安全策略、網(wǎng)絡(luò)和系統(tǒng)安全、應(yīng)用安全、密鑰管理等部分來(lái)進(jìn)行。CA系統(tǒng)對(duì)應(yīng)用開發(fā)的支持對(duì)于應(yīng)用系統(tǒng)正在建設(shè)的單位，可以通過(guò)在應(yīng)用系統(tǒng)適當(dāng)?shù)牡胤秸{(diào)用安全認(rèn)證系統(tǒng)的API，實(shí)現(xiàn)業(yè)務(wù)/辦公系統(tǒng)與安全平臺(tái)的緊密結(jié)合。針對(duì)電子政務(wù)內(nèi)網(wǎng)的實(shí)際情況，CA認(rèn)證系統(tǒng)必須有為其他應(yīng)用系統(tǒng)提供可供第三方應(yīng)用開發(fā)的模塊。要有良好的應(yīng)用接口，以各種連接庫(kù)的形式出現(xiàn)，針對(duì)WINDOWS平臺(tái)以DLL模塊出現(xiàn)。支持各種主流操作平臺(tái)（WINDOWS系列、SOLARIS和LINUX）。在應(yīng)用系統(tǒng)的開發(fā)建設(shè)時(shí)，安全認(rèn)證系統(tǒng)的API應(yīng)滿足以下的安全特性：系統(tǒng)具有安全的身份認(rèn)證機(jī)制，確保用戶的真實(shí)性；各類用戶對(duì)各業(yè)務(wù)、數(shù)據(jù)和資源的訪問(wèn)權(quán)利和訪問(wèn)權(quán)限受到嚴(yán)格控制；對(duì)于特定的系統(tǒng)、數(shù)據(jù)、資源的訪問(wèn)，系統(tǒng)應(yīng)具有完整的安全記錄和嚴(yán)格的審計(jì)能力；涉及到機(jī)密或秘密信息時(shí)，需要進(jìn)行加密傳輸；關(guān)鍵數(shù)據(jù)定期進(jìn)行備份。 證書查詢驗(yàn)證服務(wù)系統(tǒng) 系統(tǒng)內(nèi)部邏輯結(jié)構(gòu)圖：證書查詢驗(yàn)證服務(wù)系統(tǒng)邏輯結(jié)構(gòu)圖證書查詢驗(yàn)證服務(wù)系統(tǒng)的主要業(yè)務(wù)單元包括LDAP服務(wù)單元和OCSP服務(wù)單元。LDAP服務(wù)單元基于LDAP協(xié)議，提供證書撤銷列表的目錄發(fā)布，主要針對(duì)非實(shí)時(shí)的證書狀態(tài)查詢應(yīng)用或服務(wù)器端應(yīng)用。OCSP服務(wù)單元基于OCSP協(xié)議，提供證書狀態(tài)的在線智能查詢。 證書查詢驗(yàn)證服務(wù)系統(tǒng)功能/性能要求1) 目錄管理與證書查詢服務(wù)：目錄管理服務(wù)可根據(jù)系統(tǒng)網(wǎng)絡(luò)設(shè)置要求，采用集中式與分布式兩種方式進(jìn)行構(gòu)建。用戶或應(yīng)用系統(tǒng)利用數(shù)字證書中標(biāo)識(shí)的CRL地址，利用LDAP目錄服務(wù)技術(shù)下載CRL，檢查證書有效性。2) 基于OCSP技術(shù)的證書再現(xiàn)狀態(tài)查詢服務(wù)：用戶或應(yīng)用系統(tǒng)采用OCSP協(xié)議，在線查詢證書的實(shí)時(shí)狀態(tài)。3) 證書查詢驗(yàn)證服務(wù)系統(tǒng)應(yīng)根據(jù)實(shí)際需要滿足基本的LDAP查詢和OCSP查詢的并發(fā)數(shù)。證書查詢驗(yàn)證服務(wù)系統(tǒng)應(yīng)具備可伸縮配置及動(dòng)態(tài)平滑擴(kuò)展能力。 可信時(shí)間戳服務(wù)系統(tǒng)可信時(shí)間戳系統(tǒng)基于國(guó)家權(quán)威時(shí)間源和公鑰技術(shù)，為電子政務(wù)系統(tǒng)提供精確可信的時(shí)間戳，保證處理數(shù)據(jù)在某一時(shí)間的存在性及相關(guān)操作的相對(duì)時(shí)間順序，為業(yè)務(wù)處理的不可抵賴性和可審計(jì)性提供有效支持?？尚艜r(shí)間戳服務(wù)系統(tǒng)必須服從國(guó)家權(quán)威的時(shí)間源獲得全系統(tǒng)統(tǒng)一的時(shí)間，即從國(guó)家授時(shí)中心獲取權(quán)威的時(shí)間。在性能上，可信時(shí)間戳的時(shí)間精度滿足101秒；滿足基本的時(shí)間戳并發(fā)請(qǐng)求，適應(yīng)業(yè)務(wù)量的發(fā)展。 密鑰管理系統(tǒng)總體描述密鑰管理系統(tǒng)是數(shù)字證書認(rèn)證系統(tǒng)中的一個(gè)重要組成，主要負(fù)責(zé)向密碼服務(wù)系統(tǒng)提供密鑰管理服務(wù)，為密碼技術(shù)和產(chǎn)品的大規(guī)模應(yīng)用提供支持。密鑰管理中心按照國(guó)家有關(guān)密碼管理政策和法規(guī)為密碼服務(wù)提供加密密鑰的產(chǎn)生、登記、認(rèn)證、分發(fā)、查詢、注銷、歸檔及恢復(fù)等管理服務(wù)。密鑰管理中心按照與數(shù)字證書認(rèn)證中心統(tǒng)一規(guī)劃、同步建設(shè)、有機(jī)結(jié)合、獨(dú)立設(shè)置、分別管理的原則建設(shè)和管理。密碼服務(wù)系統(tǒng)應(yīng)配置經(jīng)國(guó)家密碼主管部門審批的公鑰加密算法、公鑰參數(shù)生成算法、對(duì)稱密鑰加密算法、隨機(jī)數(shù)生成算法和數(shù)據(jù)摘要算法等密碼算法，所有密碼算法都必須在經(jīng)國(guó)家密碼主管部門審批的密碼設(shè)備上運(yùn)行。密碼服務(wù)系統(tǒng)按照國(guó)家有關(guān)密碼管理政策和法規(guī)統(tǒng)一管理密碼設(shè)備。體系結(jié)構(gòu)密鑰管理中心由密鑰生成、密鑰管理、數(shù)據(jù)庫(kù)管理、密碼服務(wù)、密鑰恢復(fù)、安全認(rèn)證、系統(tǒng)審計(jì)等子系統(tǒng)組成。圖：秘鑰服務(wù)系統(tǒng)體系結(jié)構(gòu)圖功能要求密鑰管理中心的主要功能是：l 密鑰管理策略的制定與本系統(tǒng)的安全維護(hù)l 密鑰的生成l 密鑰的發(fā)送l 密鑰的存儲(chǔ)l 密鑰庫(kù)的管理l 密鑰的查詢l 密鑰的撤銷l 密鑰的恢復(fù)l 密鑰管理中心的運(yùn)行管理l 密鑰管理中心的安全管理性能要求密鑰管理中心應(yīng)根據(jù)實(shí)際需要滿足基本的業(yè)務(wù)受理點(diǎn)連接數(shù)、簽發(fā)在用證書數(shù)目、密鑰保存期、密鑰發(fā)放并發(fā)請(qǐng)求數(shù)。密鑰管理中心應(yīng)具備系統(tǒng)所需要的最大量的密鑰生成、存儲(chǔ)、傳送、發(fā)布、歸檔等密鑰管理功能。KM中心的處理性能應(yīng)具備可伸縮配置及動(dòng)態(tài)平滑擴(kuò)展能力；同時(shí)還需要考慮雙機(jī)備份等災(zāi)難備份方式。 密碼服務(wù)系統(tǒng)總體描述密碼服務(wù)系統(tǒng)由應(yīng)用層密碼設(shè)備、網(wǎng)絡(luò)層密碼設(shè)備組成。應(yīng)用層密碼設(shè)備包括服務(wù)器端密碼設(shè)備和客戶端密碼設(shè)備，配置在各應(yīng)用服務(wù)器、Web服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器以及各客戶端，其主要功能是：（1）數(shù)據(jù)加解密；（2） 數(shù)字簽名和驗(yàn)證；（3）數(shù)據(jù)摘要和完整性驗(yàn)證；（4）數(shù)字信封；（5）不同密級(jí)的會(huì)話密鑰生成和存儲(chǔ)。 網(wǎng)絡(luò)層密碼設(shè)備根據(jù)不同的需要，配置相應(yīng)的VPN密碼機(jī)、IP密碼機(jī)、幀中繼密碼機(jī)等，完成網(wǎng)絡(luò)通信信道的傳輸數(shù)據(jù)加密。 體系結(jié)構(gòu)密碼服務(wù)系統(tǒng)要構(gòu)建一個(gè)相對(duì)獨(dú)立的可信計(jì)算環(huán)境，進(jìn)行安全密碼算法處理。基本體系結(jié)構(gòu)圖如下：圖：密碼服務(wù)系統(tǒng)體系結(jié)構(gòu)圖 功能要求l 基礎(chǔ)加解密服務(wù)提供基礎(chǔ)加解密服務(wù)是密碼服務(wù)系統(tǒng)的核心功能，主要包括：1) 數(shù)據(jù)加解密運(yùn)算2) 數(shù)字簽名運(yùn)算3) 數(shù)字證書運(yùn)算4) 數(shù)字信封5) 數(shù)據(jù)摘要和完整性功能6) 會(huì)話密鑰生成和存儲(chǔ)l 統(tǒng)一的安全接口l 多算法支持功能l 分布式計(jì)算功能 性能要求l 應(yīng)用層的服務(wù)器端密碼設(shè)備應(yīng)根據(jù)具體情況滿足基本的公鑰密碼算法簽名速度、公鑰密碼算法驗(yàn)證速度、對(duì)稱密鑰密碼算法加解密速度、可存儲(chǔ)的密鑰對(duì)數(shù)目。l 應(yīng)用層的客戶端密碼設(shè)備應(yīng)根據(jù)具體情況滿足基本的公鑰密碼算法簽名速度、公鑰密碼算法驗(yàn)證速度、對(duì)稱密鑰密碼算法加解密速度、可存儲(chǔ)的密鑰對(duì)數(shù)目。l 密碼服務(wù)系統(tǒng)的處理功能應(yīng)具備可伸縮配置及動(dòng)態(tài)平滑擴(kuò)展能力。 授權(quán)服務(wù)系統(tǒng)授權(quán)服務(wù)系統(tǒng)主要是為應(yīng)用提供針對(duì)資源的授權(quán)管理及訪問(wèn)控制服務(wù)。授權(quán)服務(wù)系統(tǒng)根據(jù)資源的具體特點(diǎn)和應(yīng)用的實(shí)際需要，采用兩種工作模式：集中式授權(quán)服務(wù)和分布式授權(quán)服務(wù)。授權(quán)服務(wù)系統(tǒng)通過(guò)在數(shù)字證書的擴(kuò)展項(xiàng)增加用戶的屬性和權(quán)限信息，在服務(wù)器端構(gòu)建授權(quán)服務(wù)系統(tǒng)提供授權(quán)服務(wù)管理。授權(quán)服務(wù)系統(tǒng)提供用戶管理、審核管理、資源管理、角色管理。授權(quán)服務(wù)系統(tǒng)提供細(xì)粒度的基于角色的訪問(wèn)控制機(jī)制，對(duì)于電子政務(wù)內(nèi)網(wǎng)而言，引入授權(quán)服務(wù)系統(tǒng)是非常有必要性的。針對(duì)電子政務(wù)內(nèi)網(wǎng)的主干網(wǎng)絡(luò)，在授權(quán)服務(wù)方式上可以采用集中式授權(quán)服務(wù)；針對(duì)六大系統(tǒng)的局部計(jì)算環(huán)境，在授權(quán)方式上可以采用分布式授權(quán)服務(wù)。集中式授權(quán)系統(tǒng)的主要功能有用戶管理、審核管理、資源管理、角色管理等。分布式授權(quán)系統(tǒng)的主要功能有資源訪問(wèn)的簽名授權(quán)、授權(quán)管理等。授權(quán)管理服務(wù)系統(tǒng)應(yīng)根據(jù)電子政務(wù)內(nèi)網(wǎng)的實(shí)際業(yè)務(wù)需要，滿足基本的授權(quán)服務(wù)并發(fā)數(shù)。 基本安全防護(hù)系統(tǒng)防火墻系統(tǒng)在電子政務(wù)內(nèi)網(wǎng)網(wǎng)絡(luò)中，由于各結(jié)點(diǎn)在整個(gè)系統(tǒng)中的地位和作用各不相同，管理角色各不相同，可提供的信息資源也不相同，使用防火墻對(duì)各結(jié)點(diǎn)進(jìn)行隔離，防范從系統(tǒng)外部和系統(tǒng)內(nèi)部發(fā)起的攻擊從而使系統(tǒng)整體的安全性大大提高。防火墻的配備對(duì)于增強(qiáng)內(nèi)網(wǎng)網(wǎng)絡(luò)與邊界的安全會(huì)起到重要的作用。防火墻的具體配備應(yīng)根據(jù)網(wǎng)絡(luò)和應(yīng)用的具體情況進(jìn)行配備。在防火墻的選型上根據(jù)具體業(yè)務(wù)數(shù)據(jù)流量和業(yè)務(wù)安全性要求的不同，采購(gòu)具體的防火墻。入侵檢測(cè)系統(tǒng)入侵檢測(cè)是網(wǎng)絡(luò)安全非常重要的一個(gè)環(huán)節(jié)，主要是通過(guò)從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，以監(jiān)控網(wǎng)絡(luò)中是否有違反安全策略的行為或者是否存在入侵行為。入侵偵測(cè)系統(tǒng)作為安全偵測(cè)的最后一道防線，能提供安全審計(jì)、監(jiān)視、攻擊識(shí)別和反攻擊等多項(xiàng)功能，對(duì)內(nèi)部攻擊、外部攻擊和誤操作進(jìn)行實(shí)時(shí)監(jiān)控，是其它安全措施的必要補(bǔ)充，在網(wǎng)絡(luò)安全技術(shù)中起到了不可替代的作用，是安全防御體系的一個(gè)重要組成部分。建議采用具有高級(jí)分析技術(shù)的入侵檢測(cè)系統(tǒng)，例如多個(gè)相關(guān)事件、相關(guān)協(xié)議的綜合分析。當(dāng)入侵檢測(cè)系統(tǒng)檢測(cè)到攻擊時(shí)，自動(dòng)記錄攻擊，并通知網(wǎng)絡(luò)管理人員，與防火墻進(jìn)行聯(lián)動(dòng)，及時(shí)阻斷網(wǎng)絡(luò)攻擊。脆弱性掃描系統(tǒng)脆弱性掃描系統(tǒng)通過(guò)將網(wǎng)絡(luò)或主機(jī)的配置信息與掃描系統(tǒng)本身的漏洞庫(kù)進(jìn)行分析，從而達(dá)到掃描出系統(tǒng)脆弱性的目的。引入脆弱性掃描設(shè)備將對(duì)增強(qiáng)整個(gè)系統(tǒng)的安全性起到重要的作用。加密系統(tǒng)電子政務(wù)內(nèi)網(wǎng)網(wǎng)絡(luò)作為涉及國(guó)家秘密的網(wǎng)絡(luò)，需要采用國(guó)家許可的加密設(shè)備來(lái)保證系統(tǒng)的安全性。因此在加密設(shè)備的選購(gòu)上必須嚴(yán)格按照國(guó)家有關(guān)規(guī)定，選用通過(guò)國(guó)家許可的加密設(shè)備。加密系統(tǒng)的作用是對(duì)在廣域網(wǎng)上傳輸?shù)臄?shù)據(jù)進(jìn)行加密，以保證數(shù)據(jù)的機(jī)密性和完整性，防止不法分子竊取和篡改數(shù)據(jù)。加密系統(tǒng)可以分為二個(gè)部分，包括加密機(jī)、管理中心。防病毒系統(tǒng)病毒問(wèn)題是網(wǎng)絡(luò)安全中一直存在的問(wèn)題，當(dāng)前隨著網(wǎng)絡(luò)建設(shè)的發(fā)展和各種網(wǎng)絡(luò)應(yīng)用的推廣，病毒的擴(kuò)散具有了新的特征，因此在電子政務(wù)內(nèi)網(wǎng)