【正文】 s Submitted in Partial Fulfillment of the Requirements for the Degree of Master of EngineeringThe Design and Realization of an Information Security Scheme for Electronic GovernmentCandidate : Tian TaoMajor : Computer Application TechnologySupervisor : XingmingHuazhong University of Science and TechnologyWuhan,Hubei 430074,November.,2022獨(dú) 創(chuàng) 性 聲 明本 人 聲 明 所 呈 交 的 學(xué) 位 論 文 是 我 個 人 在 導(dǎo) 師 指 導(dǎo) 下 進(jìn) 行 的 研 究 工 作 及 取 得 的研 究 成 果 。 盡 我 所 知 ， 除 文 中 已 經(jīng) 標(biāo) 明 引 用 的 內(nèi) 容 外 ， 本 論 文 不 包 含 任 何 其 他 個人 或 集 體 已 經(jīng) 發(fā) 表 或 撰 寫 過 的 研 究 成 果 。 本 人 完 全 意 識 到 本 聲 明 的 法 律 結(jié) 果 由 本 人 承 擔(dān) 。本人授權(quán)華中科技大學(xué)可以將本學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫進(jìn)行檢索，可以采用影印、縮印或掃描等復(fù)制手段保存和匯編本學(xué)位論文。不 保 密 □ 。信息安全是建設(shè)電子政務(wù)的基礎(chǔ)和關(guān)鍵。圍繞“國家電子政務(wù)信息安全試點(diǎn)城市濟(jì)源市電子政務(wù)建設(shè)方案”這一應(yīng)用主題，通過對濟(jì)源市電子政務(wù)信息安全系統(tǒng)進(jìn)行研究和分析，給出了一個電子政務(wù)信息安全方案?；ヂ?lián)網(wǎng)是實(shí)現(xiàn)政務(wù)網(wǎng)絡(luò)互聯(lián)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，安全支撐平臺和電子政務(wù)應(yīng)用都建立在互聯(lián)網(wǎng)之上。在電子政務(wù)安全支撐平臺基礎(chǔ)上提供安全的電子政務(wù)應(yīng)用服務(wù)。通過探索基于互聯(lián)網(wǎng)的地市級電子政務(wù)建設(shè)及信息安全保障新方法和新模式，為今后基于互聯(lián)網(wǎng)的地市級電子政務(wù)系統(tǒng)建設(shè)提供了可借鑒的經(jīng)驗(yàn)。電子政務(wù)己經(jīng)被全世界都認(rèn)為是有效提升政府職能部門管理、服務(wù)、協(xié)調(diào)的手段之一 [2]；也是打造透明、廉潔、高效的服務(wù)型政府的最佳途徑之一 [3]。隨著電子政務(wù)建設(shè)的不斷發(fā)展，電子政務(wù)建設(shè)和應(yīng)用過程中的信息安全問題已經(jīng)成為電子政務(wù)建設(shè)中的急待解決的一個突出問題。特別是 2022 年 8 月至 2022 年 6 月的北京市東城區(qū)和廣東省江門市的“開放互聯(lián)環(huán)境下的電子政務(wù)信息安全保障 ”探索性試點(diǎn)的成功， 《電子政務(wù)信息安全等級保護(hù)實(shí)施指南(試行) 》的出臺，為下一步電子政務(wù)信息安全建設(shè)和管理提供了借鑒的經(jīng)驗(yàn)和建設(shè)的指南。濟(jì)源市位于河南省西北部，是 18 個省轄市之一。開通了“濟(jì)源之窗”政府門戶網(wǎng)站和“12315”便民熱線，政務(wù)部門全部接入了互聯(lián)網(wǎng)，70%的部門建有內(nèi)部局域網(wǎng)，20 余個部門建有縱向業(yè)務(wù)系統(tǒng)。針對這些問題，濟(jì)源市決定建設(shè)全市統(tǒng)一的網(wǎng)絡(luò)辦公和應(yīng)用平臺。若專門建設(shè)電子政務(wù)網(wǎng)絡(luò)，不僅投資大，覆蓋面小，而且與電子政務(wù)建設(shè)的初衷相違背。積極利用互聯(lián)網(wǎng)資源進(jìn)行電子政務(wù)建設(shè)，既可以節(jié)約資源、節(jié)省成本，又能提高服務(wù)的覆蓋面，在國外已有成功的先例。所以在濟(jì)源市電子政務(wù)建設(shè)中，必須高度重視信息安全問題，明確規(guī)定涉密信息不上網(wǎng)，通過綜合運(yùn)用以密碼技術(shù)為基礎(chǔ)的信息安全技術(shù)，合理配置信息安全設(shè)備，保證基于互聯(lián)網(wǎng)電子政務(wù)的信息安全。信息安全是建設(shè)電子政務(wù)的基礎(chǔ)和關(guān)鍵。我們的經(jīng)驗(yàn)，可以為其他市級電子政務(wù)安全建設(shè)提供借鑒和參考。如：2022 年 3 月，日本政府宣布實(shí)施電子政府工作，并計劃 2022 全面進(jìn)入“辦公電子化階段” 。英國也在 2022 年提出，要建設(shè)最適應(yīng)知識經(jīng)濟(jì)發(fā)展的“電子英國” ，并把全面開通電子政府的時間從 2022 年提前到 2022 年?？傊娮诱撼蔀樾率兰o(jì)國際公共行政管理改革和衡量國家競爭力的顯著標(biāo)志之一 [4~6]。 “”恐怖襲擊事件的發(fā)生改變了人們思考安全問題的方式，對于信息化程度較高的西方國家來說，防止恐怖分子發(fā)動網(wǎng)絡(luò)攻擊將成為重點(diǎn)防范的對象，各國將采取的一系列網(wǎng)絡(luò)防范措施上，進(jìn)一步采取行動保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全。 從國外近幾年的實(shí)踐情況來看，各國政府紛紛采取了應(yīng)對網(wǎng)絡(luò)攻擊的管理舉措。3) 信息安全即將進(jìn)入綜合研究時期。4) 信息安全產(chǎn)品日趨成熟，防病毒、防黑客依然是網(wǎng)絡(luò)與信息安全的技術(shù)主流 。雖然各國將致力于發(fā)展新型的信息安全技術(shù)，如生物鑒別技術(shù)、電子簽名技術(shù)等等，但防病毒和防黑客仍然將占據(jù)信息安全技術(shù)的主流地位 [7]。時至今日，由于信息系統(tǒng)的攻擊日趨頻繁，安全的概念已經(jīng)不局限于對信息的保護(hù)，人們更需要的是整個信息系統(tǒng)運(yùn)行的安全，具體包括了對信息及系統(tǒng)進(jìn)行保護(hù)、檢測、響應(yīng)和恢復(fù)(PDRR) 的能力。 我國電子政務(wù)信息安全的研究現(xiàn)狀及趨勢我國《國民經(jīng)濟(jì)和社會發(fā)展十五計劃綱要》又明確了“以信息化帶動工業(yè)化”華 中 科 技 大 學(xué) 碩 士 學(xué) 位 論 文4的主張。國內(nèi)電子政務(wù)信息安全發(fā)展趨勢歸納如下：1) 國家對網(wǎng)絡(luò)與信息安全管理將作戰(zhàn)略性的選擇。2) 電子政務(wù)將帶動信息安全產(chǎn)業(yè)的發(fā)展 。持續(xù)的電子政務(wù)熱潮將帶動信息安全產(chǎn)業(yè)的發(fā)展。3) 信息安全服務(wù)和電子政務(wù)的安全評估成為市場熱點(diǎn) 。在快速增長的信息安全市場中，安全服務(wù)占據(jù)著越來越重要的位置。4) 地方保護(hù)和行業(yè)行為對信息安全管理和產(chǎn)業(yè)發(fā)展的影響將更加顯現(xiàn)。因此地方保護(hù)和行業(yè)行為對信息安全管理和產(chǎn)業(yè)發(fā)展的影響將更加顯現(xiàn)。5) 協(xié)調(diào)將成為信息化進(jìn)程中安全管理的重要方式和手段。根據(jù)信息安全問題發(fā)展趨勢和成功經(jīng)驗(yàn)，協(xié)調(diào)將成為信息化進(jìn)程中安全管理的重要方式和手段。2) 在分析濟(jì)源市實(shí)際應(yīng)用系統(tǒng)安全需求的基礎(chǔ)之上，給出一個總體安全架構(gòu)方案，該方案依靠 VPN 技術(shù)、PKI 技術(shù)、信息分級分域存儲、等級化訪問控制等技術(shù)搭建電子政務(wù)安全支撐平臺，在安全平臺的基礎(chǔ)上提供電子政務(wù)應(yīng)用服務(wù)。4) 積極探索基于互聯(lián)網(wǎng)地市級電子政務(wù)建設(shè)及信息安全保障新方法和新模式，為今后基于互聯(lián)網(wǎng)建設(shè)地市級電子政務(wù)系統(tǒng)提供可供借鑒的經(jīng)驗(yàn)。第 2 章，詳細(xì)論述信息安全方面采用的主要技術(shù)和理論，如 VPN,PKI,信息分級分域存儲，等級化訪問控制等，分析他們在電子政務(wù)建設(shè)中起的作用。該方案由互聯(lián)網(wǎng)、電子政務(wù)安全支撐平臺和電子政務(wù)應(yīng)用系統(tǒng)三部分組成。第 4 章，系統(tǒng)方案的實(shí)現(xiàn)。第 5 章，對論文所做的工作進(jìn)行總結(jié)。電子政務(wù)中的網(wǎng)絡(luò)與信息安全不僅關(guān)系到電子政務(wù)本身的健康發(fā)展,而且關(guān)系到國家的政治安全、經(jīng)濟(jì)安全、國防安全、社會穩(wěn)定和政府工作的正常運(yùn)轉(zhuǎn)。電子政務(wù)中的安全保障體系就是要確保信息內(nèi)容的存取、處理和傳輸各個環(huán)節(jié)中的保密性、完整性和可用性，確保電子政務(wù)系統(tǒng)的合理應(yīng)用和有序運(yùn)行 [11~13]。其中電子政務(wù)安全支撐平臺的搭建最為關(guān)鍵，使用了虛擬專網(wǎng)(VPN) 公鑰基礎(chǔ)設(shè)施(PKI) 信息安全等級保護(hù)、信息分級分域存儲、入侵檢測等關(guān)鍵技術(shù)。 虛擬專網(wǎng)(VPN) 虛 擬 專 網(wǎng) (VPN， Virtual Private Network) 是 一 種 通 過 對 網(wǎng) 絡(luò) 數(shù) 據(jù) 進(jìn) 行 封 包 和加 密 ， 在 公 網(wǎng) 上 傳 輸 私 有 數(shù) 據(jù) ， 同 時 保 證 私 有 網(wǎng) 絡(luò) 的 安 全 ， 從 而 利 用 公 網(wǎng) 構(gòu) 筑 企業(yè) 專 用 的 組 網(wǎng) 技 術(shù) [14,15]。從客觀上可以認(rèn)為 VPN 就是一種具有私有和專用特點(diǎn)網(wǎng)絡(luò)通信環(huán)境。 VPN 的構(gòu)成一個典型 VPN 的組成部分如圖 21 所示 [18,19]。VPN 客戶機(jī)： 發(fā)出連接請求的設(shè)備，可以是終端計算機(jī)也可以是路由器。VPN 連接： 在 VPN 連接中，數(shù)據(jù)必須經(jīng)過加密。傳輸數(shù)據(jù)： 經(jīng)過封裝、加密后在隧道上傳輸?shù)臄?shù)據(jù)。 VPN 工作原理虛擬專網(wǎng) VPN 采用了一種稱之為隧道的技術(shù)，使得企業(yè)網(wǎng)內(nèi)一個局域網(wǎng)的數(shù)據(jù)透明地穿過公用網(wǎng)到達(dá)另一個局域網(wǎng)。由于封裝與解封裝只在兩個接口處由設(shè)備按照隧道協(xié)議配置進(jìn)行，在此過程中，被封裝的數(shù)據(jù)包在隧道的兩個端點(diǎn)之間通過公共互聯(lián)網(wǎng)絡(luò)進(jìn)行路郵，而被封裝的數(shù)據(jù)包在公共互聯(lián)網(wǎng)絡(luò)上傳遞時所經(jīng)過的邏輯路徑就被稱為隧道 [20]。 Decryption)、密鑰管理技術(shù)(Key Management)和身份認(rèn)證技術(shù)(Authentication)。隧道技術(shù)主要負(fù)責(zé)將待傳輸?shù)脑紨?shù)據(jù)包進(jìn)行加密、協(xié)議封裝，再嵌套裝入另一種協(xié)議數(shù)據(jù)包中進(jìn)入網(wǎng)絡(luò)，像普通數(shù)據(jù)包一樣傳輸，只有該虛擬專用網(wǎng)絡(luò)授權(quán)的用戶才能對隧道中的數(shù)據(jù)包進(jìn)行解釋和處理，而其他用戶無法處理這些信息，從而保證 VPN 的遠(yuǎn)程用戶或主機(jī)和專用網(wǎng)絡(luò)的安全連接，該技術(shù)就像在公用網(wǎng)上為信息交換的雙方開辟一條專有的、隱蔽的數(shù)據(jù)通道一樣。根據(jù)通訊協(xié)議的分層模型，可分為第二層隧道協(xié)議和第三層隧道協(xié)議。第三層隧道協(xié)議主要有 IPSec、GRE 等。其過程是發(fā)送者在發(fā)送數(shù)據(jù)之前對數(shù)據(jù)加密，當(dāng)數(shù)據(jù)到達(dá)接收者時由接收者對數(shù)據(jù)進(jìn)行解密。對稱加解密技術(shù)簡單易用，處理效率比較高，易于用硬件實(shí)現(xiàn)，缺點(diǎn)是密鑰管理較困難，常用的有DES、 3DES。通常用非對稱加密進(jìn)行身份認(rèn)證和密鑰交換，對稱密鑰用于數(shù)據(jù)加密?，F(xiàn)行密鑰管理技術(shù)又分為 SKIP 與 ISAKMP/OAKLEY 兩種。4) 身份認(rèn)證技術(shù)身份認(rèn)證技術(shù)是一種用來驗(yàn)證通訊雙方是否真的是他所聲稱的身份的手段。通訊雙方交換資料前，須先確認(rèn)彼此的身份，接著出示彼此的數(shù)字證書，雙方將此證書進(jìn)行比較，只有比較結(jié)果正確，雙方才開始交換資料；否則，不能進(jìn)行后續(xù)的通信 [2123]。PKI 把公鑰密碼和對稱密碼結(jié)合起來，在 Inter 網(wǎng)上實(shí)現(xiàn)密鑰的自動管理，保證網(wǎng)上數(shù)據(jù)的安全傳輸 [24~26]。一個有效的 PKI 系統(tǒng)必須是安全的和透明的，用戶在獲得加密和數(shù)字簽名服務(wù)時，不需要詳細(xì)地了解 PKI 的內(nèi)部運(yùn)作機(jī)制。沒有一個好的密鑰管理系統(tǒng)，將極大地影響一個 PKI 系統(tǒng)的規(guī)模、可伸縮性和在協(xié)同網(wǎng)絡(luò)中的運(yùn)行成本 [27~29]。PKI標(biāo)準(zhǔn)化主要有兩個方面：一是 RSA 公司的公鑰加密標(biāo)準(zhǔn) PKCS(Public Key Cryptography Standards)，它定義了許多基本 PKI 部件，包括數(shù)字簽名和證書請求格式等；二是由 Inter 工程任務(wù)組 IETF(Inter Engineering Task Force)和 PKI 工作組 PKIX (Public Key Infrastructure Working Group)所定義的一組具有互操作性的公鑰華 中 科 技 大 學(xué) 碩 士 學(xué) 位 論 文10基礎(chǔ)設(shè)施協(xié)議。PKI 的發(fā)展非?？欤航?jīng)從幾年前的理論階段過渡到目前的產(chǎn)品階段，并且出現(xiàn)了大量成熟技術(shù)、產(chǎn)品和解決方案，正逐步走向成熟。另外，一些大的廠商，如Microsoft、Netscape 和 Novell 等，都開始在自己的網(wǎng)絡(luò)基礎(chǔ)設(shè)施產(chǎn)品中增加 PKI 功能 [31]。PKI 在實(shí)際應(yīng)用上是一套軟硬件系統(tǒng)和安全策略的集合，一個典型的 PKI 系統(tǒng)如圖 22 所示，其中包括 PKI 策略、軟硬件系統(tǒng)、認(rèn)證中心 CA、注冊機(jī)構(gòu) RA、證書發(fā)布系統(tǒng)和 PKI 應(yīng)用等。數(shù)據(jù)的機(jī)密性是指數(shù)據(jù)在傳輸過程中，不能被非授權(quán)者偷看；數(shù)據(jù)的完整性是指數(shù)據(jù)在傳輸過程中不能被非法篡改；數(shù)據(jù)的有效性是指數(shù)據(jù)不能被否認(rèn)。它包括一個組織怎樣處理密鑰和有價值的信息，根據(jù)風(fēng)險的級別定義安全控制的級別。一些由商業(yè)證書發(fā)放機(jī)構(gòu) (CCA)或者可信的第三方操作的 PKI 系統(tǒng)需要CPS。它包括 CA 是如何建立和運(yùn)作的，證書是如何發(fā)行、接收和廢除的，密鑰是如何產(chǎn)生、注冊的，以及密鑰是如何存儲的，用戶是如何得到它的等等 [33]。注冊機(jī)構(gòu) RA 提供用戶和 CA 之間的一個接口， RA 接受用戶的注冊申請，審查用戶的申請資格，并決定是否同意 CA 給其簽發(fā)數(shù)字證書。因此，RA 可以設(shè)置在直接面對客戶的業(yè)務(wù)部門，如銀行的營業(yè)部、機(jī)構(gòu)認(rèn)證部門等。但這并不是取消了 PKI 的注冊功能，而只是將其作為 CA 的一項(xiàng)功能而己 [34~36]。證書發(fā)布系統(tǒng)負(fù)責(zé)證書的發(fā)放，如可以通過用戶自己或是通過目錄服務(wù)。PKI 的應(yīng)用非常廣泛，包括在 web 服務(wù)器和測覽器之間的通訊、電子郵件、電子數(shù)據(jù)交換(EDI)、在 Inter 上的信用卡交易和虛擬私有網(wǎng) (VPN)等。如圖 23 所示。所采用的加密技術(shù)應(yīng)考慮先進(jìn)性、業(yè)界標(biāo)準(zhǔn)和普遍性。加密是指使用密碼算法對數(shù)據(jù)作變換，使得只有密鑰持有人才能恢復(fù)數(shù)據(jù)面貌。密碼算法分為兩類：對稱密鑰算法和非對稱密鑰算法。它的優(yōu)點(diǎn)是保密強(qiáng)度高，計算開銷小，處理速度快。加解密過程如圖 24 所示。DES(Data Encryption Standard)算法是美國政府機(jī)關(guān)為了保護(hù)信息處理中的計算機(jī)數(shù)據(jù)而使用的一種加密方式，是一種常規(guī)密碼體制的密碼算法，目前已廣泛用于電子商務(wù)系統(tǒng)中。隨著研究的發(fā)展， DES 算法在基本不改變加密強(qiáng)度的條件下，發(fā)展了許多變形 DES。DES 是一種對二元數(shù)據(jù)進(jìn)行加密的算法，數(shù)據(jù)分組長度為 64bit (8bytes)，密文分組長度也是 64bit，沒有數(shù)據(jù)擴(kuò)展。算法的構(gòu)成框圖在圖 25 中給出。乘積變換：是 DES 算法的核心部分。每次迭代時只對右邊的 32bit 進(jìn)行一系列的加密變換。逆初始置換 IP1：將 16 輪迭代后給出的 64bit 組進(jìn)行置換，得到輸出的密文組。每個用戶都有兩個密鑰:一個在信息團(tuán)體內(nèi)公開，稱為公鑰，一個由用戶秘密保存，稱為私鑰。它的缺點(diǎn)是計算開銷大，處理速度慢。非對稱加密非對稱解密 明文明文密文圖 26 非對稱加密算法目前，較流行的是