诺方公司关于政府上网的网络信息安全解决方案

一. 政府上网的目的及面临的安全问题

政府上网是一件利国利民的好事情，是网络时代的大势所趋，通过政府上网实现政务公开，将有助于在世人面前树立起政府的公正开明形象，提高办公效率，转变工作模式，促进廉政建设。目前中央机关和国务院有关部门在因特网上已经建立站点52个，gov.cn下的政府站点域名已经从最初的145个发展到目前的2400多个。

政府上网的最终目的是要实现电子政府及政务电子化，从而实现政企分开，转变职能，更好为社会公众服务。因此，政府上网工作开展的好坏，已成为衡量各级政府工作的一项指标。

政府上网是手段，而不是目的。实事求是地分析，目前这2400多个各级政府站点很大程度上还仅仅是建立了一个网页，在网上开了一个窗口而已，还存在着信息更新慢等诸多问题，离实现电子政府的目标还相差甚远，其中一个主要原因，就是对网络安全的顾忌，主要表现为：

* 网上政府形象及信息的权威性考虑

由于Internet 是一个开放的网络，存在大量网络黑客甚至黑客组织，出于不同目的， 对各站点攻击并篡改页面的事件层出不穷。

1998年国庆节前后，一名“黑客”多次侵入福建省图书馆站点，修改、增加其中页面，造成该馆的服务器两次关闭。

1998年10月19日在网上开通的“中国人权研究会”网页，于北京时间27日晚二十时左右遭到“黑客”的袭击和篡改。同时被袭击篡改的还有“中国西藏”网页。

日前，网络黑客更是大肆活动，造成美国诸多网站的瘫痪,众网络用户纷纷谈“黑”色变。

网上政府是政府在Internet上的形象，网上政府发布的一些重要新闻、重大方针政策、法规具有权威性，如果一旦被黑客篡改，将影响政府形象，甚至造成重大的政治经济损失。

* 信息的保密性，安全性

要真正实现电子政府，减少公文旅行，提高办事效率，就应在网上实现各级政府间公文的报送、查收、审批、存档、发布的自动化流转，但这应在保证文件的信息安全的条件下进行。所谓安全是指：

1. 文件流转途中是保密的，即使被截获，也不会出现失密现象；

2. 文件传送的目的地是正确的，不会被送到伪造的虚假地址；

3. 文件的流转是完整的，不会出现文件的内容被篡改；

4. 文件的流转是有序的，任何经办人都不能否认对文件的经手。

二. 政府上网目前采取的方案及其不完备性

考虑到政府上网的必要性及对网络安全的顾忌，许多政府机构采用了两套网络的方案， 即公开的Internet及各部、委、办、局的Intranet两套独立网络的规划，避免了黑客通过Internet侵入Intranet的可能性，不失为是一个好的方案，但也存在几点不足：

* 在Internet上没有很好解决上述的第一个安全顾虑。当然，各政府网站在Internet上都设有防火墙，但不能100%确保Web的安全，而且不能增加政府网页的可管理性；

* 在各级Intranet上不能有效维护公文的完整性，尤其不能对系统管理员的权限加以限制；

* 网络投资较大。由于要建立两套网络系统，就要有两套网络设备及服务器等网络投资。

从网络安全角度考虑，一个完整的安全方案应包括网络结构安全及网络信息安全两部分。

规划网络结构的安全应考虑：

* 设置逻辑网段，在数据链路层对网络进行规划；

* 设置安全网关及防火墙，在网络层实施保障；

* 应用入侵检测软件，在传输层防止安全漏洞及隐患。

网络信息安全应用PKI的技术，在网络应用层建立安全机制，从而在根本上解决信息的安全性，即保密性，完整性以及不可抵赖性。

因此，具备上述两部分的系统是一个完整的安全体系。

从目前的应用来看，应用网络结构安全技术，防止黑客对网络的攻击，避免造成网络瘫痪；应用PKI 信息安全技术保障网络信息系统的保密性，完整性，维护站点的形象及发布信息的权威性，同时为现实生活的职能部门在Internet 上实行职能监管提供技术保证。

三. 诺方信业特有的网络信息安全解决方案

1. 诺方信息水印服务

网上信息的来源可靠性和完整性必须建立在信息的数字签名技术的基础上。为方便起见，我们根据信息签名防伪的特点，称这种签名为“信息水印”。信息水印中含有标准的信息签发时间和从信息中抽取的特征数据，并通过数字签名处理，确保网上信息来源的可靠性和完整性。

以采用诺方信息水印技术的澳门官方安全站点http://macau.china.com为例，诺方互联网在线信任中心OTC(Online Trust CenterTM)系统结构图如下所示：

诺方信息水印服务的组成与功能机制包括：

（一） 诺方信息水印时间服务器 GrandTime提供统一标准的网上信息发布时间；

（二） 在网站Web服务器端或其它信息签发用户端安装诺方信息水印签发工具GrandStamp，通过诺方在线信任中心OTC进行注册。GrandStamp根据标准时间管理和抽取信息中的数字特征，对Web页面加盖信息水印，为用户提供公正的网上数据签名服务；

（三） 最终用户通过诺方安全客户端软件（iSafeTM）可直接验证正在浏览页面的信息水印，并获

得信息水印验证的详细信息如水印签发者、签发时间等。

同时，信息水印技术可协助政府在Internet上有效实施监管的职能作用。

所谓信息水印， 实际上就是在有关信息及公告上加盖数字化印章，不同的职能部门对自己职能范围的信息加盖不同的数字化印章，形成独特的信息水印，帮助网民对信息真实性的判断，从而有利于构建真实的网上社会，尤其对于中央要加强网络新闻的管理是有意义的。

2.诺方页面监控与恢复安全服务（GrandGuard）

安装于网站服务器端的GrandGuard软件对网页进行全天候的监视与验证，一旦网页被非法改动，即时自动发出报警信号，提示网络管理员该网页正遭到攻击，并将该页面封存归档入黑库备查，同时自动取出备份的合法原页面覆盖被篡改页面，最大限度地减少由此造成的不良影响。并可与防火墙等安全设施配合使用，构建完整的网站安全系统。