【導(dǎo)讀】網(wǎng)絡(luò)安全是一個關(guān)系國家安全和主權(quán)、社會的穩(wěn)定、民族文化的繼承和發(fā)揚的重要問題。其重要性，正隨著全球信息化步伐的加快而變到越來越重要?！凹议T就是國門”，安全問題刻。用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系。正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計算機病毒等）。如水災(zāi)、火災(zāi)、地震、電磁輻射等方面的考驗。近年來，計算機犯罪案件也急劇上升，計算機犯罪已經(jīng)成為普遍的國際性問題。證據(jù)，這大大刺激了計算機高技術(shù)犯罪案件的發(fā)生?？箽允侵赶到y(tǒng)在人為破壞下的可靠性。大面積癱瘓事件。為系統(tǒng)失效的大部分原因是人為差錯造成的。完整性是網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進行改變的特性?？煽匦允菍W(wǎng)絡(luò)信息的傳播及內(nèi)容具有控制能力的特性。

　　

【正文】 App 的安全特性主要表現(xiàn)在身份認證、有效授權(quán)和安全服務(wù)三個方面。身份認證是指通過公鑰基礎(chǔ)設(shè)施 PKI機制，客戶端和服務(wù)器端互相認證身份，以確定通信的雙方是可信任的。通過基于授權(quán)管理基礎(chǔ)設(shè)施 PMI 的有效授權(quán)機制， TrustApp 根據(jù)用戶的不同身份及屬性，控制用 戶可以訪問的服務(wù)器端資源。安全服務(wù)包括對數(shù)據(jù)的加密、解密、簽名、驗簽以及時間戳服務(wù)等，以保證數(shù)據(jù)的機密性、完整性和不可抵賴性。 身份認證 TrustApp 的身份認證過程基于 PKI 機制，在客戶端與服務(wù)器之間建立連接時，雙方首先要對彼此的身份進行認證，即進行 “ 握手 ” 。在握手過程中，客戶端與服務(wù)器互相交換數(shù)字證書，為下一步的安全服務(wù)做準備。數(shù)字證書的有效性驗證包括以下內(nèi)容：雙方的數(shù)字證書是否可以追溯到同一個數(shù)字證書認證中心、數(shù)字證書是否在有效期內(nèi)、數(shù)字證書是否已被廢止等。 有效授權(quán) TrustApp 基于授權(quán)管理基礎(chǔ)設(shè)施 PMI 技術(shù)對訪問者進行權(quán)限管理，基于 PMI的授權(quán)管理可以實現(xiàn)以資源管理為核心，將對資源的訪問控制權(quán)統(tǒng)一交由授權(quán)機構(gòu)進行管理，即由資源的所有者來進行訪問控制管理。 TrustApp支持對角色的管理，支持基于角色的 ACL模型、 BLP模型，并為其他訪問控制模型的實現(xiàn)預(yù)留支持接口。根據(jù)用戶申請的不同角色，對于服務(wù)器端的服務(wù)、事件、數(shù)據(jù)庫連接、 JSP、 Servlets、 EJB 等資源，設(shè)置用戶不同的使用權(quán)限，如讀、寫、加載 Servlet和連接庫文件等。 安全服務(wù) TrustApp 面對應(yīng)用開發(fā)提供了豐富的安全服務(wù)編程接口。根據(jù)應(yīng)用的不同業(yè)務(wù)需求，調(diào)用不同的安全接口，可以實現(xiàn)對數(shù)據(jù)的加密、解密、簽名、驗簽、密簽等安全操作，使應(yīng)用開發(fā)無須了解安全技術(shù)實現(xiàn)的細節(jié)，而將主要精力放在業(yè)務(wù)開發(fā)上。 TrustApp 支持 RSA、 ECC 等非對稱算法，同時支持 DES、 3DES、 RC4等對稱算法。根據(jù)應(yīng)用對于安全強度以及使用效率的不同需求，可以選擇非對稱算法，也可以選擇對稱算法和非對稱算法相結(jié)合的方式。 七、 德陽市政府安全支撐平臺建設(shè) PKI 信任服務(wù)體系設(shè)計 公鑰基礎(chǔ)設(shè)施 PKI是信息安 全基礎(chǔ)設(shè)施的重要組成部分，授權(quán)管理基礎(chǔ)設(shè)施、可信時間戳服務(wù)系統(tǒng)、安全保密管理系統(tǒng)、統(tǒng)一的安全電子政務(wù)平臺的構(gòu)建都離不開它的支持。公鑰基礎(chǔ)設(shè)施主要在分布式計算環(huán)境中提供數(shù)據(jù)機密性、完整性、身份認證和行為的不可抵賴性等基礎(chǔ)安全功能。 PKI 信任服務(wù)體系主要由數(shù)字證書認證中心 CA、審核注冊中心 RA、密鑰管理中心 KM、證書在線狀態(tài)查詢服務(wù)、證書目錄服務(wù)、時間戳服務(wù)等部分組成。 PKI 信任服務(wù)體系結(jié)構(gòu)如圖 71 所示。 數(shù)字證書認證中心(業(yè) 務(wù)CA )證書審核注冊中心(R A)證書目錄管理服務(wù)時間戳服務(wù)數(shù)字證書認證與管理中心(根 CA )密鑰管理中心(K M)證書在線狀態(tài)查詢服務(wù)橋CA 其它根CA 圖 71 PKI信任服務(wù)體系結(jié)構(gòu) 德陽 市政府將依靠省市級政府的 CA、 KM和橋 CA中心實現(xiàn)證書的認證、目錄服務(wù)，在線查詢和時間戳功能，德陽市政府部門僅建立證書審核注冊中心（ RA）負責對證書的審核和發(fā)放。 證書申請和簽發(fā) 德陽市政府信息 中心所采用的數(shù)字證書 最好 是雙證書機制。用戶申請雙證書時，首先在PKI實體鑒別密碼器中生成簽名密鑰對，本地保存簽名私鑰，將簽名公鑰及用戶信息提交 RA然后經(jīng)審核后轉(zhuǎn)交省市級 CA中心。 CA 中心收到用戶的證書請求后，向 KM 中心發(fā)出密鑰請求，并將用戶的簽名公鑰一同交給 KM中心。 KM中心從備份密鑰庫中取出一對加密密 鑰對，并對解密私鑰進行加密保護后，一同交給 CA中心。 CA中心對用戶信息及簽名和加密公鑰一起簽名后，即得到所需要的證書。然后用戶可通過不同途徑從 CA中心獲得證書和解密私鑰。 證書的發(fā)布 數(shù)字證書一旦產(chǎn)生，將直接由 CA中心發(fā)布在 LDAP中，便于用戶查詢、訪問。另外還提供 OCSP，提供用戶實時在線查詢證書的狀態(tài)。 證書的更新 證書的生命周期是由 CA中心管理定義的一個有效期限，必須小于 CA中心根證書的有效期。 當證書持有者的證書過期時，可通過 RA中心 在線更新 。 CA中心進行必要的審核 后向證書持有者發(fā)放新證書。證書更換的過程和證書的申請流程基本一致。 證書的撤銷 CA 中心可以在證書到期之前撤銷證書。造成這類情況發(fā)生的原因有很多，包括實體私有密鑰的損壞或泄露、實體請求撤銷、實體隸屬關(guān)系的改變、實體的終止、 CA 中心根私密鑰的損壞、 CA中心的終止等。因此， CA中心提供撤銷列表 CRL以便安全而方便地撤銷證書。 證書撤銷列表 CRL 由一個帶時間標記的順序表或數(shù)字證書標識符表來表示由 CA 中心撤銷的數(shù)字證書。在 CRL 中可使用兩種時間標記： CA 中心頒布撤銷的日期和時間、已知或懷疑泄露的日期和時間。數(shù)字證書在 CRL上至少要保持到到期為止。 CRL 應(yīng)該由 CA 中心注明日期和簽名，以便實體確認該表的完整性，并確定分發(fā)日期。同時，即使自上次發(fā)布之日起無任何變化， CA中心也應(yīng)該定期發(fā)布 CRL。 PMI授權(quán)管理服務(wù)體系設(shè)計 基于 PMI技術(shù)的授權(quán)管理模式 授權(quán)服務(wù)體系主要是為網(wǎng)絡(luò)空間提供用戶操作授權(quán)的管理，即在虛 擬網(wǎng)絡(luò)空間中的用戶角色與最終應(yīng)用系統(tǒng)中用戶的操作權(quán)限之間建立起一種映射關(guān)系。授權(quán)服務(wù)體系一般需要與信任服務(wù)體系協(xié)同工作，才能完成特定用戶的現(xiàn)實空間身份到特定應(yīng)用系統(tǒng)中的具體操作權(quán)限之間的轉(zhuǎn)換。 建立授權(quán)服務(wù)體系的關(guān)鍵技術(shù)主要是授權(quán)管理基礎(chǔ)設(shè)施 PMI技術(shù)。該技術(shù)通過數(shù)字證書機制來管理用戶的授權(quán)信息，并將授權(quán)管理功能從傳統(tǒng)的應(yīng)用系統(tǒng)中分離出來，以獨立服務(wù)的方式面向應(yīng)用系統(tǒng)提供授權(quán)管理服務(wù)。由于數(shù)字證書機制提供了對授權(quán)信息的安全保護功能，因此作為用戶授權(quán)信息存放載體的屬性證書同樣可以通過公開方式對外發(fā)布。 屬性證 書將不包含用戶的公鑰信息，因此并不提供對用戶身份的鑒別功能?？紤]到授權(quán)管理體系與信任服務(wù)體系之間的緊密關(guān)聯(lián)，屬性證書中應(yīng)表明與之相關(guān)聯(lián)的用戶公鑰證書的ID號，以便將特定的用戶角色（對應(yīng)于操作權(quán)限）綁定到對應(yīng)的用戶上。 授權(quán)管理體系將操作授權(quán)管理功能從傳統(tǒng)的信息應(yīng)用系統(tǒng)中剝離出來，為應(yīng)用系統(tǒng)的設(shè)計、開發(fā)和運行管理提供了很大的便利。應(yīng)用系統(tǒng)中與操作授權(quán)處理相關(guān)的地方全部改成對授權(quán)服務(wù)的調(diào)用，因此可以在不改變應(yīng)用系統(tǒng)的前提下完成對授權(quán)模型的轉(zhuǎn)換，這進一步增加了授權(quán)管理的靈活性。同時通過采用屬性證書的委托機制，授權(quán) 管理體系可進一步提高授權(quán)管理的靈活性。 PMI授權(quán)管理服務(wù)體系訪問控制流程 如圖 73所示為基于屬性證書的訪問控制的整體架構(gòu)。在這個系統(tǒng)中，策略引擎是核心部分，它負責收集和驗證各種證書，并通過這些證書最終決定用戶是否有權(quán)訪問某一資源。 在圖 73中，用戶發(fā)出對某一資源的使用請求，并將自己的公鑰證書發(fā)給該資源服務(wù)器，資源服務(wù)器驗證客戶的公鑰證書之后，向策略引擎發(fā)出訪問控制判斷請求，并將自己存儲的訪問控制策略推給策略引擎。策略引擎訪問證書服務(wù)器，取得用戶擁有的屬性證書。策略引擎同時將自己所完成 的各個步驟記錄到日志服務(wù)器中。當策略引擎得到所有必須的證書之后，它將訪問控制判斷結(jié)果返回給資源服務(wù)器，資源服務(wù)器根據(jù)訪問控制判斷的結(jié)果決定是接受還是拒絕用戶的訪問請求。 用戶 資源服務(wù)器 策略引擎 日志服務(wù)器 P KC 證書服務(wù)器 取 AC 證書 圖 73 基于屬性證書的訪問控制整體架構(gòu) 基于屬性證書的委托是由委托人發(fā)起的。委托人向授權(quán)服務(wù)中心提出委托申請，并提交自己的公鑰證書以及被委托人的公鑰證書。授權(quán)服務(wù)中心驗證委托人的身份后，再審查委托人的屬性證書，檢查委托人是否有權(quán)對其所申請的委托 權(quán)利進行委托。在完成所有的檢驗之后，授權(quán)服務(wù)中心中心向被委托人核發(fā)屬性證書，將被委托的權(quán)利賦予被委托人，從而完成委托程序。 可信時間服務(wù)系統(tǒng)主要通過 PKI技術(shù)為系統(tǒng)提供精確可信的時間戳服務(wù)，以確認系統(tǒng)處理數(shù)據(jù)在某一時間（之前）的存在性及相關(guān)操作的相對時間順序，為實現(xiàn)系統(tǒng)數(shù)據(jù)處理的抗抵賴性提供基礎(chǔ)?？尚艜r間服務(wù)系統(tǒng)基于全網(wǎng)統(tǒng)一的時間基準，通過可信時間戳服務(wù)技術(shù)對目標數(shù)據(jù)加上確定的時間標記，并用數(shù)字簽名來保證時間標記的完整性與真實性。 可信時間戳服務(wù)系統(tǒng)可由省市級認證中心提供服務(wù)。 信息安全保障服務(wù)平臺的主要功能有：通過建立合理的安全管理模型，使整個 政府信息中心系統(tǒng)配置一致的安全策略；保證所有可能的攻擊能夠被檢測、監(jiān)控和及時的以適當方式予以響應(yīng)；提供實時監(jiān)控并識別攻擊者的路徑；提供及時的安全報警；提供準確的安全審計和趨勢分析數(shù)據(jù)，支持安全步驟的計劃和評估等。 信息安全保障服務(wù)平臺由安全策略配置和管理系統(tǒng)、防火墻系統(tǒng)、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、安全審計系統(tǒng)、病毒防治系統(tǒng)以及風險評估分析等功能模塊組成。這些模塊以一定的方式有機地組合起來構(gòu)成一個功能 強大的安全保密管理平臺。安全管理部門可以通過這個平臺來監(jiān)視安全事件，按照發(fā)生的危險條件觸發(fā)快速反應(yīng)，在整個系統(tǒng)范圍內(nèi)設(shè)置安全策略、評估風險、修補漏洞等功能。 監(jiān)測范圍：包括政府公眾網(wǎng)、政務(wù)內(nèi)外網(wǎng)的系統(tǒng)軟硬件、互聯(lián)網(wǎng)通道、 ADSL 接入、光纖等管理范圍內(nèi)的所有網(wǎng)絡(luò)的安全狀態(tài)監(jiān)控， 杜絕竊取網(wǎng)絡(luò)系統(tǒng)軟硬件資源、系統(tǒng)病毒防范、非法入侵、惡意破壞網(wǎng)絡(luò)的情況發(fā)生，保證網(wǎng)絡(luò)系統(tǒng)正常有效運行。上述分工需要對各自負責的部分隨時密切監(jiān)控，發(fā)現(xiàn)問題及時報告、適時處理，杜絕網(wǎng)上出現(xiàn)反動、黃色等不良信息和非法入侵等，杜絕出現(xiàn)泄漏國家 秘密現(xiàn)象。 安全策略配置和管理：根據(jù)系統(tǒng)的實際情況設(shè)置安全策略，如管理與配置系統(tǒng)安全事件通報及實時反應(yīng)策略管理與配置、病毒防治、入侵檢測、漏洞掃描等策略的管理與配置等。 防火墻系統(tǒng)：根據(jù)用戶的需求進行訪問控制。 入侵監(jiān)測和快速反應(yīng)：實時識別入侵特征、提供快速檢測黑客行為并采取對抗措施的能力。 病毒監(jiān)測和快速反應(yīng)：實時監(jiān)測病毒的感染行為和特征，并及時采取告警、對抗、消毒等響應(yīng)。 內(nèi)部人員不規(guī)范操作監(jiān)測和快速反應(yīng)：不規(guī)范操作監(jiān)測是指對可能引起安全問題的對系統(tǒng)資源的不適當使用，如下載可能危害系統(tǒng)安全的網(wǎng)上免費軟件 并安裝在系統(tǒng)上。快速反應(yīng)行為包括拒絕、告警等。 監(jiān)控內(nèi)容：①政府公眾網(wǎng)內(nèi)容包括主網(wǎng)頁面上全部欄目的各類信息，以及市長信箱、企業(yè)廣告等應(yīng)用的安全、保密等。②政務(wù)內(nèi)外網(wǎng)包括主網(wǎng)頁面上全部欄目的信息、論壇、聊天室，以及公文交換、期刊、閱覽室等應(yīng)用軟件的安全、保密等。上述兩項信息監(jiān)控需要注意與國安局和市保密局的聯(lián)系和協(xié)調(diào)，共同做好監(jiān)管工作。 漏洞監(jiān)測和快速反應(yīng)：漏洞監(jiān)測和響應(yīng)是指通過周期性自動掃描系統(tǒng)，找出可能引起安全問題的漏洞并提供解決建議；快速反應(yīng)包括自動更正、告警等。 風險趨勢分析和和快速反應(yīng)：定期自動掃描配 置信息，分析各個方面的大量信息，如情況變化導(dǎo)致的潛在風險的增減和不斷出現(xiàn)的新漏洞和攻擊技術(shù)?？焖俜磻?yīng)包括重新進行風險分析、策略調(diào)整等。 為了快速、高效的實施網(wǎng)絡(luò)監(jiān)測，需要添置必要的軟硬件工具和手段。如網(wǎng)絡(luò)漏洞檢測、入侵監(jiān)測、信息搜索、檢索工具等，由各負責人提出購置清單研究后組織實施。 各縣市區(qū)網(wǎng)管中心應(yīng)參照成立各自的網(wǎng)絡(luò)安全監(jiān)管小組，并制定相關(guān)管理制度，及時報市信息辦。切實加強日常監(jiān)督和管理，杜絕各類安全事故的發(fā)生。 防火墻作為網(wǎng)絡(luò)安全最主要和最基本的基礎(chǔ)設(shè)施，已經(jīng)得到廣大用戶的認同 ，是公認的成熟的技術(shù)、成熟的產(chǎn)品和成熟的市場 防火墻的位置 在網(wǎng)絡(luò)安全體系中 ,最重要的安全要素訪問控制的控制點在網(wǎng)絡(luò)通信通道的出入口上，即在內(nèi)部私有網(wǎng)絡(luò)與外部公開網(wǎng)絡(luò)的通信通道上。一般地，內(nèi)部網(wǎng)絡(luò)通過路由器的廣域網(wǎng)接口與 Inter/外部公網(wǎng)相連，再通過此路由器的局域網(wǎng)接口接入內(nèi)部網(wǎng)絡(luò)。早些時候 ,網(wǎng)絡(luò)方案中未設(shè)計安全體系時，實施訪問控制安全策略往往直接使用路由器的簡單訪問控制列表（ ACL）。但是，路由器上定義訪問控制列表有許多局限性，同時也給路由器增加了很重的負荷。作為 IP交通樞紐，實 現(xiàn)強大的路由協(xié)議才是路由器的己任，承擔業(yè)余的控制功能自然就很顯吃力。因此，獨立的訪問控制設(shè)備因應(yīng)而生，形象稱為防火墻，它將網(wǎng)絡(luò)分隔成兩部分。根據(jù)其功能定義，防火墻不應(yīng)該重復(fù)路由器已經(jīng)具備并極具優(yōu)勢的任何功能，這主要包括路由協(xié)議的實現(xiàn)和 Inter的接入能力。顯然，在防火墻的使用方案中，它自然地布置在邊界路由器的后面，這樣防火墻就不必為實現(xiàn)各種類型的廣域網(wǎng)接口而努力，可以專心致力于訪問控制的各項功能。也正因為如此，才極大地推動了防火墻的發(fā)展，使其訪問控制能力和效率不斷提高和完善。 事實上，無論是現(xiàn)有運行網(wǎng) 絡(luò)還是設(shè)計中的網(wǎng)絡(luò)方案，防火墻均如此使用，也很少有防火墻支持以太以外的其它類型接口，即使有，也幾乎未使用。因此，為了滿足與 Inter間的訪問控制，以及滿足內(nèi)部網(wǎng)絡(luò)不同安全屬性網(wǎng)絡(luò)間的訪問控制要求，用戶總是在需要控制的網(wǎng)絡(luò)出口的地方，毫不猶豫地將防火墻串接進去，讓網(wǎng)絡(luò)通信均通過它，依此控制網(wǎng)絡(luò)通信及網(wǎng)絡(luò)應(yīng)用的訪問權(quán)限。 天然的要塞位置就像軍事上的關(guān)防重鎮(zhèn)一樣，防火墻同樣具備在網(wǎng)絡(luò)方案中對網(wǎng)絡(luò)通信進行訪問控制的天然條件。無論如何，通信分組必須要通過防火墻中轉(zhuǎn)，不存在不通過防火墻的第二條途徑，防火墻可以依據(jù) 其安全策略直接判定訪問行為的許可特性：轉(zhuǎn)發(fā)、拒絕、