【正文】 互聯(lián)網(wǎng) 辦公業(yè)務應用資源網(wǎng)（內網(wǎng)）網(wǎng)絡信任域 網(wǎng)絡信任域網(wǎng)絡基礎設施公共監(jiān)管與服務網(wǎng)(外網(wǎng)）信息安全基礎設施信息安全應用保障環(huán)境電子政務支撐平臺層電子政務應用層公 網(wǎng)網(wǎng)絡基礎設施專網(wǎng)信息安全基礎設施信息安全應用保障環(huán)境公共監(jiān)管與服務子網(wǎng) 辦公業(yè)務資源子網(wǎng)統(tǒng)一可信的數(shù)據(jù)交換平臺統(tǒng)一可信的計算服務平臺統(tǒng)一 可信W e b 服務平臺一站式服務框架網(wǎng)上工商網(wǎng)上稅務網(wǎng)上統(tǒng)計金融服務??統(tǒng)一可信的計算服務平臺統(tǒng)一可信的數(shù)據(jù)交換平臺辦公處理決策指揮宏觀調控監(jiān)督執(zhí)行地理信息行政執(zhí)行信息查詢公共監(jiān)管與服務子網(wǎng) 辦公業(yè)務資源子網(wǎng)信息安全支撐平臺層CAKMRAAARMPKI PMITTSTSPCAKMRA TSPPKI TSPAARMPMI 圖 31 電子政務 的總體技術體系結構模型 電子政務系統(tǒng) 應用層 是在統(tǒng)一安全的 電子政務 平臺層所提供的一站式服務框架的基礎上加載和運行的一系列政務業(yè)務應用系統(tǒng)，是體現(xiàn)政務服務的關鍵點，也是 系統(tǒng)面對安全攻擊的最前沿，利用低層的安全服務設施，我們可以構筑出安全可靠的政務業(yè)務應用系統(tǒng)。德陽市政府的應用環(huán)境特點包括以下幾個方面： 1) 德陽市政府在具有獨 立的政務活動之外，還有一個重要的工作是執(zhí)行上級政府的工作任務并匯報結果。 2) 德陽市政府不同于省市級政府具有相對較大的辦公規(guī)模和統(tǒng)一的辦公場所，德陽市政府部門一般規(guī)模較小，網(wǎng)絡分布點多，節(jié)點數(shù)少，較分散。 3) 德陽市政府的財政情況和網(wǎng)絡規(guī)模決定了其網(wǎng)絡中不適合建立大型的網(wǎng)絡安全基礎設施，應盡量依托于省市級政府的大型安全基礎設施為其應用提供安全服務。 2) 針對德陽市政府的網(wǎng)絡集中管理困 難的問題，應加強網(wǎng)絡終端設備的接入認證，采用、小規(guī)模網(wǎng)絡的集中安全控制。 德陽市政府的網(wǎng)絡安全體系結構圖 圖 41 德陽市政府網(wǎng)絡安全體系結構圖 五、 德陽市政府網(wǎng)絡安全管理平臺建設 網(wǎng)絡信任域組織結構 如圖 51 所示為網(wǎng)絡信任域組織示意圖，從中可以看出網(wǎng)絡信任域主要是在終端設物理隔離專網(wǎng)外網(wǎng)核心交換入侵檢測信息安全保障服務平臺漏洞掃描安全審計病毒防治接入認證交換機管理坐席FT P 服務NAS 服務器信息交換平臺E M A I L服務A p p 服務平臺短信網(wǎng)關G S M /G P R S /C D M A無線終端公網(wǎng)有線終端I n t e r n e tD N S / D H C P 服務We b 服務平臺（郵件、域名 ）接入認證交換機辦公坐席V P N V P N省政務外網(wǎng)安全島G A P備的安全可信接入、網(wǎng)絡設備的安全可信管理、數(shù)據(jù)信息的安全可信傳輸?shù)拳h(huán)節(jié)進行組織和管理的。 構建網(wǎng)絡信任域的關鍵 機制 構建網(wǎng)絡信任域的關鍵機制就是基于 PKI 的證書認證機制。 基于 PKI 證書機制進行網(wǎng)絡端口接入控制，確保只有可信的用戶或設備才能接入網(wǎng)絡來訪問相關資源。 圖 51 網(wǎng)絡信任域組織示意圖 網(wǎng)絡信任域提供了從網(wǎng)絡接入、傳輸和管理三個層面的安全措施，為實現(xiàn)信息安全的最終目 的 —— 確保數(shù)據(jù)機密性、數(shù)據(jù)完整性、身份認證、不可抵賴性和授權服務 ——提供了安全的保障?；?PKI 的身份認證優(yōu)于傳統(tǒng)基于口令、基于 IP 地址、基于 MAC 地址等其它的身份認證方式，具有最高的認證強度。 網(wǎng)絡信任域系統(tǒng)將證書使用的范圍從人擴展到網(wǎng)絡設備，實現(xiàn) “ 一人一證、一機一證 ” 的證書管理機制，系統(tǒng)中所有需要通信的用戶、設備之間都必須在通過證書進行身份認證的前提下，以加密密文的形式進行信息傳輸，在整個網(wǎng)絡環(huán)境中實現(xiàn)了全局一致的信任基準和完全基于公開密鑰密碼體制的信息傳輸安全。 網(wǎng)絡信任域管理系統(tǒng)采用基于 PMI 的屬性證書機制綁定用戶、設備的 身份及其權限和許可信息，使得應用系統(tǒng)與權限管理能夠靈活而又方便地進行結合，有效解決了授權服務管理的問題。 PKI 和 PMI 的結合為網(wǎng)絡信任域和上層應用提供了信息安全的服務和基本保障。 硬件證書不僅可以保證證書存儲的安全性，而且還可以提供密鑰的生成和管理、實體鑒別、數(shù)字簽名的生成和驗證以及證書管理和密碼運算等功能，并提供對存儲介質的物理安全保護機制和自毀機制，從而確保密碼運算過程的安全性以及證書存儲的安全性，進一步提高了系統(tǒng)的安全等級。 網(wǎng)絡信任域系統(tǒng)的可信接入完全遵循 IEEE 標準，實現(xiàn)了基 于端口的網(wǎng)絡接入控制。采用完全自主知識產(chǎn)權的嵌入式操作系統(tǒng) Diver EOS，在交換機操作系統(tǒng)層面實現(xiàn)了對 PKI 證書認證支持的無縫集成，創(chuàng)造性地將 PKI 與 IEEE 標準進行有機結合，實現(xiàn)了以 PKI 證書認證為基礎的基于端口的網(wǎng)絡接入控制。接入認 證交換機和認證服務器采用內置 PKI 證書的方式進行唯一身份標識，在接入認證交換機與后端的認證服務器進行信息交互時必須進行交互身份認證，確保雙方身份的真實性。 圖 52 基于端口的網(wǎng)絡接入控制實現(xiàn) 其次是終端設備 /用戶的可信接入。該端口接入單元將作為接入設備的認證代理 ,負責與后端的認證服務器進行交互，共同完成對接入設備的認證過程，并根據(jù)認證結果控制受控端口的接入控制開關，確保只有合法設備和用戶可以接入網(wǎng)絡的業(yè)務資源。 基于 PKI 的可信傳輸 網(wǎng)絡信任域提供了一個安全可信的網(wǎng)絡環(huán)境，保證了在信任域中的設備用戶的身份可信和傳輸環(huán)境的可信。 網(wǎng)絡信任域提供了構建 VPN 的設備（ PKI 安全網(wǎng)關），其認證和加密都是基于 PKI 技術的。這樣，基于 PKI 技術，便可以在兩個PKI 網(wǎng)關間構建一個端對端的加密安全通道。網(wǎng)絡信任域管理系統(tǒng)采用了基于 SNMP 協(xié)議的操作接口，實現(xiàn)對網(wǎng)絡信任域中的設備管理配置和監(jiān)控數(shù)據(jù)以及業(yè)務數(shù)據(jù)的采集。 網(wǎng)絡信任域管理的核心思想是基于統(tǒng)一的 PKI 機制建立分布式逐級可信的信任域管理。 綜上所述，網(wǎng)絡信任域以先進的 PKI 及 PMI 技術，以 PKI 身份認證為基礎，以基于網(wǎng)元的設備認證為手段，以 “ 可信接入、可信傳輸 ” 為具體實現(xiàn)，以網(wǎng)絡信任域綜合管理系統(tǒng)為核心，構建了全網(wǎng)一致可信的網(wǎng)絡信任環(huán)境，為網(wǎng)絡提供了 “ 可管理、可控制 ”的安全網(wǎng)絡環(huán)境支撐。 網(wǎng)絡接入認證交換機 作為組成網(wǎng)絡信任域的必要部分，網(wǎng)絡接入認證交換機對傳統(tǒng)的交換機做了突破性的改進。 網(wǎng)絡接入認證交換機實現(xiàn)了符合 IEEE 標準的基于證書、基于端口訪問控制，它除了具有傳統(tǒng)網(wǎng)絡交換機的基本功能外，還可負 責對相應的用戶群和設備提供身份驗證和業(yè)務控制，確保只有合法的用戶和設備才能接入網(wǎng)絡，是創(chuàng)建智能化網(wǎng)絡信任域的基礎。將用戶或終端的 PKC、 AC 證書與接入認證交換機的端口綁定。同時，通過接入認證交換機采集端口使用信息，實現(xiàn)基于用戶身份的網(wǎng)絡接入服務質量控制。 PKI 網(wǎng)關采用了基于 PKI 的用戶身份認證機制來實現(xiàn)終端用戶的身份鑒別，并采用了基于證書的虛擬專網(wǎng)功 能，在對用戶身份鑒別的基礎上進行虛擬專用網(wǎng)的訪問授權和密鑰協(xié)商，基于 IKE 的在兩個 PKI 網(wǎng)關間構建一個端對端的加密安全通道。設備在運行時能夠自動更新證書、自動使用證書驗證對方的身份，并以 PKI 技術確保信息傳輸?shù)?“ 機密性 ” 、 “ 完整性 ” 等問題。 PKI 網(wǎng)關的功能如下： (1) VPN 功能模塊 ， 提供局域網(wǎng)到廣域網(wǎng)之間的路由，并在 IP 層提供信息加 /解密、訪問控制等安全功能 (2) 網(wǎng)絡管理模塊 網(wǎng)絡信任域管理服務平臺通過基于刀片式集群服務器來實現(xiàn)網(wǎng)絡的可信管理功能，并采用模塊化、分層服務的系統(tǒng)設計模型，具有靈活的模塊配置等特點。 網(wǎng)絡信任域管理服務平臺通過將用戶的證書和信任接入設備的接入端口號進行唯一的綁定來建立對網(wǎng)絡空間端口、 IP 地址資源的分配和管理，從而建立起一整套類似于電信中的資源管理和業(yè)務管理模式。 Web 服務單元和應用服務單元提供了整個平臺的對外 Web 服務功能，主要負責進行用戶業(yè)務的受理和查詢處理。 資源管理維護服務單元負責提供整個網(wǎng)絡信任域的資源管理功能，包括對用戶資源和端口資源提供類似于電信網(wǎng)絡資源管理的功能，并提供了豐富的圖形化管理功能和界面以方便管理員使用。 實體鑒別密碼器是用戶終端 PKI安全服務調用的支持設備。 實體鑒別密碼器主要有兩種，一種是袖珍型，一種是鍵盤型。 鍵盤型實體鑒別密碼器內置國家密碼管理辦公室批準的高強度密碼算法，并以硬件的方 式實現(xiàn)，很好地解決了客戶端加 /解密速度慢的瓶頸。密碼鍵盤支持標準 RS232口擴展，可外接手持鍵盤型密碼器或條碼閱讀器等。 政府 信息中心 網(wǎng)絡信任域體系結構 如圖 53 所示為德陽市政府信息中心網(wǎng)絡信任域結構示意圖，從中可以看出 德陽市政府 信息 中心網(wǎng)絡信任域主要解決政府 信息 中心專網(wǎng)和政府 信息 中心內網(wǎng)在終端設備的安全可信接入、設備的安全可信管理、數(shù) 據(jù)信息的安全可信傳輸?shù)葐栴}，特別是在全域網(wǎng)的結構中可以有效避免木桶效應。 在德陽市政府信息中心專網(wǎng)，通過 PKI 網(wǎng)關在網(wǎng)絡層提供了數(shù)據(jù)加密通信環(huán)境，防止信息被非 法竊取篡改。 網(wǎng)絡信任域管理服務平臺則對信任域內的接入設備進行管理，確保信任域內的所有設備是安全可信的，并可在整個政務內網(wǎng)范圍內實施統(tǒng)一的安全策略。 政務專網(wǎng)是連接各級政府和政府組成部門的信息傳輸網(wǎng)，是政府系統(tǒng)的主干網(wǎng)絡。政務專網(wǎng)應采用 VPN 的組網(wǎng)方式，以確保設備數(shù)據(jù)的安全傳輸。 在政務專網(wǎng)與每個內聯(lián)網(wǎng)的接口處放置一臺 PKI 網(wǎng)關池，配合政務內聯(lián)網(wǎng)內的 PKI安全網(wǎng)關，就能建立起一條 “ 安全通道 ” ，從而保證政府單位內部信息、各種各級政府單位間信息的安全傳送。本地網(wǎng)絡信任域管理系統(tǒng)在負責管理本地設備的同時， 作為審核注冊代理向 CA 中心申請證書。在網(wǎng)絡接入交換機上通過系統(tǒng)的設置，使交換機上的每個端口都與對應的設備的 MAC地址進行一對一的綁定。確認證書有效后，對證書進行解密，獲取設備信息，掃描交換機的端口，尋找與用戶終端設備 MAC 地址一致的端口，與之建立連接。 網(wǎng)絡信任域管理服務平臺作為網(wǎng)絡信任域的網(wǎng)管系統(tǒng)，在底層的信任與授權服務基礎設施提供的信任與授權服務的基礎上，實現(xiàn)整個網(wǎng)絡信任域的安全管理、業(yè)務管理以及資源管理。所謂統(tǒng)一發(fā)證是指： 利用省市級 政府信息中心 的 設備證 書認證管理中心，負責簽發(fā)德陽市政府信息中心系統(tǒng)中設備的數(shù)字證書 PKC，即構建設備信任服務系統(tǒng)。 網(wǎng)絡信任域管理服務平臺提供了對所屬網(wǎng)絡系統(tǒng)的服務配置信息和全部接入用戶的服務配置信息。當發(fā)現(xiàn)未經(jīng)授權的網(wǎng)絡設備進入網(wǎng)絡運行時，即通過網(wǎng)管接口調整相關網(wǎng)絡設備的運行模式將非授權網(wǎng)絡設備隔離。通過提供上述的設備管理機制，從而建立一個可信任的網(wǎng)絡管理平臺。這種新型的計算模式的出現(xiàn)，極大地方便了系統(tǒng)的開放、維護和系統(tǒng)集成，將網(wǎng)絡計算的范圍拓展到整個 Inter 環(huán)境，為實現(xiàn)跨平臺、跨系統(tǒng)、跨地域的應用計算系統(tǒng)提供了實現(xiàn)的可能。因此，解決分布式計算環(huán)境下的信息安全問題已經(jīng)成為這些分布式網(wǎng)絡計算平臺構建的關鍵因素。 基于公鑰基礎設施 PKI以及授權基礎設 施 PMI的分布式可信計算平臺就是充分考慮了信息安全因素，并采用嚴格基于 EJB/J2EE 平臺架構的分布式多層計算模型，實現(xiàn)了信息安全和流行分布式計算平臺的有機融合。由于 J2EE基于組件技術的廣泛靈活性以及其跨平臺的優(yōu)勢， Wellhope公司的可信計算平臺不僅實現(xiàn)了高度的安全性，同時還提供了方便開發(fā)、部署、運行和管理的基于多層結構的應用支撐系統(tǒng)。 基于 EJB/J2EE的可信計算平臺結構如下圖 6－ 2所示。 TrustAPP可信 APP應用服務平臺總體架構 TrustAPP可信應用服務平臺是建立在信任服務平臺之上的安全 J2EE應用平臺，從總體架構上分為 J2EE平臺層以及底層的信任服務平臺層兩個邏輯層次。 信任服務基礎平臺層 可信W e b服務平臺 數(shù) 據(jù) 庫 EJB 容器 反篡改模塊 WEB 容器 應用安全中間件模塊 可信日志模塊 J S P S e rv l e t Message E n ti ty B e a n J N D I 、 J M S Driven Bean S e s s io n B e a n 標準 J 2 E E 平臺層 圖 63 TrustAPP可信應用平臺體系結構 J2EE 平臺層 J2EE 是一個開 放的、基于標準的平臺，用以開發(fā)、部署和