电子政务动态身份认证解决方案

　　背景： 

　　据新浪科技讯 北京时间1月24日晚间消息，知名黑客集团Anonymous附属的一个黑客组织AntiSec周一入侵了美国联邦政府的在线安全网站OnGuardOnline.gov。AntiSec在网站上威胁道，如果美国参、众两院正在审议的《禁止网络盗版法案》(以下简称“SOPA”)法案、《保护知识产权法》(以下简称“PIPA”)和《反假冒贸易协定》(ACTA)最终被通过，则将对企业互联网发起无情的攻击，毁掉大量的政府和公司网站。AntiSec还称，还将公开此前所获得的大量的电子邮件、密码、银行账户和其他信息。AntiSec说：“我们控制了大量的根服务器，准备公布大量的信息。”OnGuardOnline.gov是美国14家联邦机构的合作网站，由美国联邦贸易委员会(FTC)负责管理。
　　去年12月中旬，美国83位互联网投资者和工程师联名向美国国会议员发表了一封公开信，反对SOPA和PIPA法案。他们在联名信中称，如果这两个法案付诸实施，则将创造出一个令人极度恐慌的环境，使技术创新变得不确定，并严重损害美国作为核心互联网基础设施监管者的信誉。
　　12月底，Anonymous发表声明称，将对索尼网络发起攻击，彻底破坏索尼的网络，让索尼从互联网上消失。 

　　概述： 

　　什么是电子政务？在一般意义上，电子政务作为政务信息化的具体体现，是指国家各级政府机关在政务活动中，全面地运用现代信息技术进行办公、管理和为社会提供公众服务。其中，“电子”是手段，“政务”是关键。
　　一般而言，与电子政务相关的行为主体主要有三个：政府部门、企(事)业单位、社会公众。主体之间的互动构成了五个不同却又相互关联的领域：G2G、G2B、 G2C、B2G、C2G。
　　电子政务作为一个系统工程，主要涉及到政务应用系统建设和使用、政务信息资源开发和利用以及统一政务网络平台建设等三方面业务；其中，电子政务安全体系、电子政务标准化法规体系是电子政务系统有效使用的基础内容。应用既是政务信息化建设的出发和归属，也是政务信息化建设发展的动力源泉；政务信息资源则是电子政务的基石；统一的政务网络平台是电子政务的络基础设施，也是防止“信息割据”和“信息孤岛”的前提条件 。
　　电子政务系统建设的一个重要部分就是系统安全建设。只有在充分保证系统安全的前提下，才能做到政令畅通、准确，才能保证政务信息的安全、可靠、准确和权威，在国民经济建设、行政管理和执法工作中最大限度地发挥作用。 

　　系统分析： 

　　电子政务系统的用户可以划分为两大类：系统管理员和使用用户。
　　身份认证是系统安全中比较重要的安全环节，只有在进行安全可靠的身份认证的基础上，各种安全系统才能最有效地发挥安全防护作用。
　　身份安全认证系统应该能同时对这两类用户提供支持，同时考虑到技术复杂程度、实施难度、建设成本、易操作性易用性等方面的问题，我们提出了基于一次性动态密码的建设方案。用户配置动态密码令牌，通过专门配置的“认证服务器”进行安全身份认证。一般电子政务系统建设的总体要求，网络系统划分为三个部分：政务内网、政务外网和Internet接口。政务内网可信域（局域网）将通过专用网络进行连接，政务内网和政务外网之间，设计采用物理隔离技术进行安全保护。当内网和外网需要进行信息交互时，合闭隔离开关，允许制定的设备之间可以进行特定信息的交流。
　　下图显示了网络的逻辑结构及对应的安全措施 

　　政务外网各个可信域(局域网)将通过公用网络进行互连，与Internet的连接。安全设计主要针对可信域的互连、与Internet的接口进行，这里主要涉及防火墙技术和VPN技术，可以参考其他供应商对该部分的安全策略。 

　　解决方案：

　　在电子政务外网网络中，网络安全涉及的第一个问题就是合法用户的身份认证。电子政务网的内网部分由于与外部采用物理隔离的方式进行建设，相应的身份认证与访问控制工作就比较容易进行。海博智能动态密码认证系统主要是解决电子政务外网的用户身份认证与访问控制。
　　需要考虑的范围大致包括以下几个方面：
　　1）、通过各种接入方式接入政务网络连接时，用户身份和网络设备间的认证特别是移动办公用户接入政务外网的问题；
　　1、 进行网络管理与维护时，主机与网络设备的登录认证，主要是管理人员的登录认证。
　　2、 应用与服务的认证，主要指系统认可的用户的登录认证。 在电子政务外网内部，各个网络节点（即各接入政务外网的局域网）之间都属于受信任域。受信任域之间进行彼此的安全认证后，即可进行信息的安全传输。这需要采用VPN技术解决各网络节点之间、移动用户（出差的办公人员）与网络节点之间的安全认证与传输。整个解决方案包括信息的隐秘性、完整性、不可抵赖性，特别是对身份的确认。
　　在政务网的接入应用中，多为单向VPN访问，即VPN访问请求始终是由远程用户（一个VPN元素）向政务网PORTAL发出的访问。发起方知道被访问方所对应的公共IP，被访问方具有可寻址IP。访问发起方或者动态VPN主机，使用动态公共IP接入Internet，然后再接入政务外网（移动办公用户公网接入）或是内部VPN主机。在一个局域网内使用内部IP，通过前置Internet接入网关,接入Internet，然后再接入政务外网。根据成本和安全性折中原则，在整个IKE协商的两阶段中，重点是第一阶段的身份认证。一旦完成IKE协商并建立虚拟隧道，后续过程将取消VPN隧道间的链路加密功能，即以通过强身份认证来保证实现VPN访问。
　　应用接入应包括虚拟连接的安全。安全的虚拟连接指对VPN连接或隧道的发起方和终止方身份的准确鉴别,连接两端实体被授予的权限（在本案中多指单向的身份鉴别），以及连接双方事后对行为事件的确认。利用一次性口令对连接参与方进行鉴别，使用权限管理系统对连接参与方进行权限分配、管理和对连接双方所发生的行为的确定性管理。
　　根据上述所列的电子政务网络系统的完整构架，动态密码安全设备和相关的软件建议配置如下： 

　　对管理员而言：
　　对政府内部的主机进行有效、安全管理。
　　对政府内部网络设备进行有效、安全维护。
　　对整个政府内部网络进行有效保障，从而对政府内部的信息进行有效的保护。

　　对用户而言：
　　对用户的账号进行有效、安全保护。
　　对用户所授权的信息进行保护，遏制非法用户越权的访问。
　　通过动态密码令牌产生密码，无需记忆冗长的密码，避免密码遗忘或记错。