教育电子政务平台安全性问题的研究与实践
2012-11-13冯胜安
冯胜安
(滁州职业技术学院,安徽 滁州 239000)
教育电子政务平台安全性问题的研究与实践
冯胜安
(滁州职业技术学院,安徽 滁州 239000)
教育电子政务平台是教育系统通用的公文与信息交换平台,已经在全国教育系统广泛使用。系统基于IP网络通信,数据默认为明文传输,存在许多安全隐患。IPSec协议能够为基于IP网络通信提供身份认证、完整性检查、机密性保护等安全服务。在网络中合理地部署IP安全策略,可以有效解决教育电子政务平台数据通信的安全性问题。
电子政务平台;IPSec;安全策略
为实现教育系统全国统一的电子政务文件信息交换,教育部自2001年起开始规划和建设教育电子政务应用体系框架,在教育部教育信息中心的指导下,北京网盟信息技术发展有限公司研制了“育软电子政务平台(Edoasoft)”。目前已经在教育主管部门和高校普遍使用,实现教育系统各级行政部门以及各级各类学校电子公文、信息、数据的上传和下达功能,整合了办公与事物处理、电子签章、用户管理、数据管理与分析等,是一套教育电子政务综合解决方案。滁州职业技术学院于2006年通过省教育厅接入教育电子政务平台,实现内部文件的网络传输,以及与省教育厅的文件上传和接收,方便了日常工作,提高了工作效率。
教育电子政务平台是在Windows Server 2003+JBoss+ MYSQL+IE 7.0环境下运行,通过外网与省教育厅相连,省教育厅又通过外网与教育部相连。通过校内电子政务服务器,实现校园内部文件的网上处理,其网络拓扑结构如下图1所示。
图1 教育电子政务平台拓扑图
在使用过程中发现,用户的帐号、密码等信息在网上传输时均为明文,极易被非授权用户监听,存在很大的安全隐患。IPSec是由IETF(Internet Engineering Task Force,Internet工程任务组)的IPSec工作组开发的工业标准,是用于解决IPv4的安全性问题的一组协议集[1]。在实践中发现,通过合理的部署和配置IP安全策略,可以解决平台的安全性问题。
一、平台存在的问题
教育电子政务平台采用浏览器/服务器(Browser/Server,B/S)架构,使用 HTTP(hypertext transport protocol)协议。HTTP是请求与响应模式的、无状态的、应用层的协议,是基于TCP/IP的连接方式[4]。默认情况下,传输的请求和响应数据均为明文,包括用户名和密码等信息。这些数据在网络传输过程中可能被第三方利用抓包工具获取。下图2为使用Wireshark抓获的教育电子政务平台用户登录信息,其中包含了用户名(username)和密码(pword)等信息。
图2 Wireshark工具抓获数据
由上图可以看出,系统使用HTTP协议传输member.jsp文件,其中包含的用户信息均为明文,并且很容易被无授权用户获得,平台存在很大的安全隐患。这也是B/S架构固有的问题,B/S架构的系统自身很难提供认证、加密等安全措施。解决问题的有效方法是采用第三方安全工具对网络中提交的机密和敏感信息进行封装和加密。
二、IPSec技术介绍
IPSec(Internet Protocol Security)作为网络层的通用安全协议广泛应用于构建企业级VPN(Virtual Private Network,简称VPN),在企业局域网内部和其他公共互联网业务中使用较少[2]。而网络攻击大部分来自企业内部网络,通过合理地配置IPSec安全策略,可以有效地提高整个网络的安全性。
(一)IPSec主要协议[1]
1.验证报头(Authentication Header,AH)协议
AH协议为整个数据包提供身份验证、完整性和反重播。AH不提供数据加密功能,不提供数据机密性保护。AH通过密钥的散列来提供传输数据的完整性,现在支持的散列算法包括HMAC MD5和HMAC SHA。MD5产生一个128位的值,SHA产生一个160位的值。相比较SHA更安全,MD5算法速度更快。
2.封 装 安 全 负 载 (Encapsulation Security Payload,ESP)协议
ESP协议比AH协议复杂,除了AH具有的功能外,ESP还提供机密性。其中,数据机密性是ESP协议的基本功能,数据源身份认证、数据完整性检验和反重放攻击保护都是可选的[3]。ESP可以单独使用,也可以与AH组合使用。
3.Internet密钥交换(Internet Exchange,IKE)协议
IKE协议是IPSec目前正式确定的密钥交换协议,它定义了通信实体间进行身份认证、创建安全联盟、协商加密算法,以及生成共享会话密钥的方法。IPSec通信双方可以通过IKE动态生成并交换密钥,获得更高的安全性。
(二)IPSec工作模式
IPSec协议有两种模式:传输模式和隧道模式[5]。
1.传输模式
IPSec传输模式只对IP数据报的上层数据部分提供保护,适用于两个主机之间的通信,即源主机和目的主机之间实现完整的端对端通信保护。传输模式通过AH和ESP报头对IP有效荷载提供保护。
2.隧道模式
隧道模式对整个IP数据包提供保护,实现路由器、网关之间的安全通信。隧道模式通过AH和ESP提供对整个IP数据包的保护。使用隧道模式时,将通过AH或ESP报头与其他IP报头来封装整个IP数据包。外部IP报头的IP地址是隧道终结点,封装的IP报头的IP地址是最终地址与目标地址。
(三)IPSec的应用
1.计算机之间的安全通信[5]
采用IPSec协议传输模式,可以实现计算机之间的端对端的安全通信。通过在服务器和客户端计算机上配置IPSec,可以实现服务器与客户端、服务器与服务器、客户端与客户端之间的网络通信安全。从而能够保证局域网内部教育电子政务平台的安全性。
2.网络之间的安全通信
IPSec协议隧道模式用于实现网络之间的安全通信。通过在路由器(网关)之间建立IPSec隧道,让封装的数据包在网络中的隧道内部传输,从而保证了数据传输的安全性。可以用于教育电子政务平台各节点(如,省、市教育——地方院校)之间传输数据的安全保护。
3.L2TP(Layer 2Tunneling Protocol,第二层隧道协议)虚拟专用网络
L2TP和IPSec协议结合使用,可在任何IP网络上为IP、IPX和其他协议包提供隧道的安全性。IPSec协议隧道模式只提供IP数据包的安全性,只有L2TP和IPSec结合使用才可以为其他协议提供更完整的安全性。可以用于教育电子政务平台各节点(如,省、市教育——地方院校)之间传输数据的安全保护。
三、IPSec技术在教育电子政务平台局域网中的实践
IPSec的相关服务部分由微软和Cisco公司共同开发,为网络通信提供端到端的身份验证、完整性、反重播和保密性。现在几乎所有厂商的操作系统和网络硬件设备都支持IPSec协议。因此,利用IPSec协议的安全特性,可以有效地解决教育电子政务平台存在的安全性问题。在Windows操作系统中,Internet协议安全(IPSec)管理,是以“IP安全策略管理”的形式配置的,具体配置如下:
(一)服务器端配置
在“开始”菜单中单击“运行”,输入 MMC,打开控制台窗口,添加“IP安全策略管理”。现在国内高校局域网多为工作组模式,因此,选择管理单元要管理的计算机或域为“本地计算机”。在IP安全策略管理窗口中创建IP安全策略,此例中名称为“edoas”。不激活默认响应规则,在“edoas属性窗口”中添加IP安全规则,选择“此规则不指定隧道”,网络类型为“所有网络连接”。在“IP筛选列表”中添加新的IP筛选列表,指定源地址为“我的IP地址”,目标地址为“任何IP地址”。选择协议类型为“任意”。为了允许非安全客户端连接 ,在筛选器操作中选择“请求安全(可选)”。身份验证方式选择“使用此字符串保护密钥交换(预共享密钥)”,同时输入预共享密钥。然后指派edoas安全策略。完成后的控制台窗口如下图3所示。
图3 IP安全策略服务器端配置窗口
(二)客户端配置
客户端支持安全通信和非安全通信两种模式,非安全通信的客户端不需要做任何配置。安全通信的客户端需要配置IP安全策略,配置方法与服务器端基本相同,只是目标地址应指定为校内电子政务平台服务器地址,如:223.244.233.22。身份验证方式选择“使用此字符串保护密钥交换(预共享密钥)”,共享密钥必须与服务器端相同。
完成配置后,如客户端启用IP安全策略,则数据通信为加密方式,具有较高的安全性。如果用户不启用IP安全策略,则数据通信仍然是明文的。用户可以根据需要决定是否启用IP安全策略,具有较强的灵活性。启用IP安全策略后,使用Wireshark获取客户端登录信息的数据报文如下图4所示。
图4 配置IP安全策略后的通信报文
由上图可以看出,网络中传输的信息使用了ESP协议封装和加密,用户提交的登录信息都是密文,使用抓包工具无法直接获取用户名、密码等敏感信息。与上图2所示的明文传输方式相比,系统具有了更高的安全,保证了网络中用户信息传输的安全性。
四、结束语
教育电子政务平台作为教育系统通用文件传输平台,担负着文件的上传和下载功能,但其安全性一直没有得到足够重视,势必影响该平台的深层次应用。相比其他安全协议,IPSec能够提供更为广泛和通用的安全保护,在网络中强制部署IP安全策略,能够在技术层面很好地解决电子政务平台安全性问题。同时,IPSec协议还可以与其他安全技术结合使用,应用于企业网内部网络安全的多个方面,为基于IPv4的网络提供更全面的安全性保障。
[1]王晓卉.基于IPSec协议网络安全访问的研究[J].黑龙江科技信息,2011,(3):79.
[2]纪晓霞.IPSec在局域网的简易化实施[J].现代计算机,2011,(8):51-52.
[3]陈 湉,谢 玮.IPSec技术应用前景分析[J].电信网技术,2010,11(11):45-49.
[4]李 英,胡廉民.IPSec与 NAT协议兼容性研究[J].乐山师范学院学报,2010,25(12):30-31.
[5]鲍漪澜.基于IPSec协议的虚拟局域网安全系统设计及实现[D].大连:大连轻工业学院,2007.
TP309
A
1673-1794(2012)03-0089-03
冯胜安(1966-),男,高级讲师,硕士,研究方向:计算机应用、网络安全。
2012-01-23