軟件安全技術下電子政務論文
前言:本站為你精心整理了軟件安全技術下電子政務論文范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
一、電子政務系統軟件應用安全風險
電子政務系統的應用軟件一般規模比較大,軟件在應用過程中面向的用戶較多,系統結構和業務流程相對復雜,以Web應用為主要實現方式。因而,系統安全常見的風險主要有Web應用的SQL注入漏洞、表單繞過漏洞、上傳繞過漏洞、權限繞過漏洞、數據庫下載漏洞等。同時也常常存在應用系統管理員賬戶空口令或弱口令、未設置應用賬戶口令復雜度限制、無應用系統登錄和操作日志等風險。在軟件應用安全層面,安全方面的保證沒有統一的方法和手段。在保證整個系統安全運行過程中針對信息安全的部分,如對數據庫訪問安全,訪問控制,加密與鑒別等應用層面的安全防護,主要從客戶端避免和減少人為非法利用應用程序,從應用軟件設計、實現到使用維護,以及應用軟件對系統資源、信息的訪問等方面保證安全。
二、軟件應用安全要求與技術防護
2.1身份鑒別與訪問控制
用戶身份認證是保護信息系統安全的一道重要防線,認證的失敗可能導致整個系統安全防護的失敗。電子政務系統的用戶對系統資源訪問之前,應通過口令、標記等方式完成身份認證,阻止非法用戶訪問系統資源。從技術防護的角度來說,軟件應保障對所有合法用戶建立賬號,并在每次用戶登錄系統時進行鑒別。軟件應用管理員應設置一系列口令控制規則,如口令長度、口令多次失敗后的賬戶鎖定,強制口令更新等,以確保口令安全。軟件應用中對用戶登錄全過程應具有顯示、記錄及安全警示功能。用戶正常登錄后,為防止長時間登錄而被冒用等情況,系統應有自動退出等登錄失效處理功能。此外,應用系統需要及時清除存儲空間中關于用戶身份的鑒別信息,如客戶端的cookie等。系統軟件應用中的文件、數據庫等客體資源不是所有用戶都允許訪問的,訪問時應符合系統的安全策略。系統中許多應用軟件在設計和使用過程中經常會有權限控制不精確,功能劃分過于籠統等現象,影響了系統的安全使用。目前,從應用軟件的研發和技術實現來看,授權訪問控制機制多采用數據庫用戶和應用客戶端用戶分離的方式,訪問控制的粒度達到主體為用戶級,客體為文件、數據庫表級。在分配用戶權限時,用戶所具有的權限應該與其需使用的功能相匹配,不分配大于其使用功能的權限,即分配所謂“最小授權”原則。對于系統的一些特殊用戶或角色(如管理和審計)如分配的權限過大,則系統安全風險將過于集中,因此,應將特別權限分配給不同的用戶,并在他們之間形成相互制約的關系。
2.2通信安全
電子政務系統應用軟件的設計、研發以及應用過程中,需要重點關注通信安全,特別是對通信完整性的保護。除應用加密通信外,通信雙方還應根據約定的方法判斷對方信息的有效性。在信息通信過程中,為使通信雙方之間能正確地傳輸信息,需要建立一整套關于信息傳輸順序、信息格式和信息內容等的約定,因為僅僅使用網絡通信協議仍然無法對應用層面的通信完整性提供安全保障,還需在軟件層面設計并實現可自定義的供雙方互為驗證的工作機制。而且,為防止合法通信的抵賴,系統應具有在請求的情況下為數據原發者或接收者提供數據原發或數據接收證據的功能。為保障信息系統通信的保密性,應用軟件需具備在通信雙方建立連接之前,首先利用密碼技術進行會話初始化驗證,以確保通信雙方的合法性的能力。其次,在通信過程中,能保證選用符合國家有關部門要求的密碼算法對整個報文或會話過程進行加密。通信雙方約定加密算法,對信息進行編碼和解碼。此外,應用軟件中需設置通話超時和自動退出機制,即當通信雙方中有一方在一段時間內未做任何響應,這表明可能存在通信異常情況,另一方能夠自動結束會話,以免造成信息在通信過程中的泄露。
2.3安全審計
安全審計通過采集各種類型的日志數據,提供對日志的統一管理和查詢,使用特定規則,對系統軟件應用狀態實時監視,生成安全分析報告。安全審計的應用,能夠規范系統用戶的軟件應用行為,起到預防、追蹤和震懾作用。安全審計應用要覆蓋所有用戶,記錄應用系統重要的安全相關事件,包括重要用戶行為、系統資源的異常使用和重要系統功能的執行等。記錄包括事件的日期和時間、用戶、事件類型、事件是否成功,及其他與審計相關的信息,并有能力依據安全策略及時報警和中斷危險操作。此外,審計記錄應受到妥善保護,避免受到未預期的刪除、修改或覆蓋等操作,可追溯到的記錄應不少于一年。在日常審計的基礎上,應通過分析審計記錄,及時發現并封堵系統漏洞,提升系統安全強度,定位網絡安全隱患的來源,舉證系統使用過程中違法犯罪的法律、刑事責任。電子政務系統軟件應用安全審計可結合網絡審計、數據庫審計、應用和運維日志審計進行,幾乎全部需要定制開發。
2.4系統資源控制
電子政務系統的資源使用主要體現在CPU、內存、帶寬等資源的使用上,在這個過程中,除了系統軟件以外,應用軟件也需要建立一組能夠體現資源使用狀況的指標,來判斷系統資源是否能滿足軟件應用的正常運行要求,當系統資源相關性能降低到預先規定的最小值時,應能及時報警。并對資源使用的異常情況進行檢測,及時發現資源使用中的安全隱患。系統資源應保證優先提供給重要、緊急的軟件應用。因此,在資源控制的安全策略上應設定優先級,并根據優先級分配系統資源,從而確保對關鍵軟件應用的支持。技術實現上設計用戶登錄系統時,軟件為其分配與其權限相對應的連接資源和系統服務,為防止系統資源的重復分配,應禁止同一用戶賬號在同一時間內并發登錄,并且,在用戶登錄后防止長時間非正常占用系統資源,而降低系統的性能或造成安全隱患,通常設計根據安全策略設置登錄終端的操作超時鎖定和鑒別失敗鎖定,并規定解鎖或終止方式。同樣,系統對發起業務的會話分配所用到的資源,也采用根據安全屬性(用戶身份、訪問地址、時間范圍等)允許或拒絕用戶建立會話連接,對一個時間段內可能的并發會話連接數和單個用戶的多重并發會話數量進行限制。在系統整體資源的使用上,對最大并發會話連接數進行限制。此外,對電子政務系統被刪除的文件等的剩余信息,特別是涉及國家秘密、敏感信息的內容,一定要重點關注并加強安全保護。可采用下列技術實現保護:(1)采用先進的磁盤讀寫技術對磁盤的物理扇區進行多次反復的寫操作,直到擦寫過后的磁盤扇區內數據無法恢復;(2)根據不同的分區格式進行采用不同的數據銷毀處理算法,對文件在磁盤上所有存放位置進行逐個清除,確保文件不會在磁盤上留下任何痕跡;(3)進行目錄、剩余磁盤空間或整個磁盤的數據銷毀,銷毀后的目錄、剩余磁盤空間或者整個磁盤不存在任何數據,無法通過軟件技術手段恢復。
2.5軟件代碼安全
在電子政務系統應用軟件開發之前,要制定應用程序代碼編寫安全規范,要求開發人員遵從規范編寫代碼。應用程序代碼自身存在的漏洞被利用后可能會危害系統安全。因此,應對應用軟件代碼進行安全脆弱性分析,以幫助其不斷改進完善,從而有效降低軟件應用的安全風險。研發工作結束后,應及時對程序代碼的規范性進行審查,以查找其設計缺陷及錯誤信息。代碼審查一般根據需要列出所需資料清單,由應用軟件使用方收集并提供相應的材料。代碼測試人員與開發人員書面確認測試內容和過程,配置運行環境,對代碼進行預編譯操作,確認可執行使用。然后使用特定的測試工具進行代碼的安全測試操作,對測試結果進行分析。對發現的問題進行風險分析和估算,制作軟件缺陷、問題簡表,撰寫測試報告并交付開發方修改,并對已經整改的部分進行復測。值得注意的是,那些已經通過安全測試的代碼,還需要運行在通過安全測試的支撐平臺、編譯環境中才能實現真正的安全運行。
2.6軟件容錯
電子政務系統中應用軟件的高可用性是保障系統安全、平穩運行的基礎。軟件容錯的原理是通過提供足夠的冗余信息和算法程序,使系統在實際運行時能夠及時發現錯誤,并能采取補救措施。對系統軟件應用安全來說,應充分考慮到軟件自身出現異常的可能性。軟件在應用過程中,除設計對軟件運行狀態的監測外,當故障發生時能實時檢測到故障狀態并報警,防止軟件異常的進一步蔓延,應具有自動保護能力,即當故障發生時能夠自動保存當前所有狀態。此外,操作人員對應用軟件的操作可能會出現失誤。因此,系統應對輸入的數據、指令進行有效性檢查,判斷其是否合法、越權,并能及時進行糾正。關鍵功能應支持按照操作順序進行功能性撤銷,以避免因誤操作而導致的嚴重后果。
三、結語
為了保證電子政務系統軟件應用的安全,在軟件研發使用過程中,要設計對用戶的身份進行核實,使用權限進行設置,監控每個用戶的上網行為;在通信過程中,要保證通信雙方的安全性,保密性,防止抵賴。而且,對于軟件自身來說,編寫代碼的規范,是否具有較強的容錯功能也會影響軟件應用者的行為習慣。通過適當的信息安全技術多方面防范風險,才能有效地對系統軟件應用安全起到防護作用。
作者:徐繞山單位:南京信息職業技術學院
