電子政務安全工程關鍵技術研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了電子政務安全工程關鍵技術研究范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】新時代背景下計算機技術、網(wǎng)絡技術、信息技術已得到了高度普及。現(xiàn)代社會活動中幾乎所有領域都對計算機進行了應用，計算機已成為人們生活、辦公中的一部分。二十一世紀人類文明已經(jīng)達到了另一個高度，全球進入了一個信息時代、網(wǎng)絡時代，政府組織和工作中也已經(jīng)開始融入計算機技術。電子政務是一種全新的政府辦公手段。但電子政務發(fā)展的同時也面臨信息安全問題。現(xiàn)如今網(wǎng)絡攻擊、病毒入侵、黑客攻擊等現(xiàn)象都給電子政務發(fā)展帶來了威脅。本文將針對電子政務安全工程的關鍵技術及重要性展開研究

【關鍵詞】電子政務；安全工程；關鍵技術；重要性

1前言

電子政務隨著計算機技術的高度發(fā)展已逐漸成熟起來，電子政務迅速廣泛應用到各國政府機構辦公中，但電子政務建設的同時卻一直被病毒、黑客等負面因素所困擾。且近些年來電子政務安全問題日益突出，甚至已嚴重威脅到國家信息安全。電子政務安全工程是保障政府機構政務信息數(shù)據(jù)安全的主要手段，只有做好電子政務安全工程，才能避免電子政務系統(tǒng)遭到破壞以及導致數(shù)據(jù)信息丟失、泄漏、被篡改。當前威脅電子政務系統(tǒng)安全的主要攻擊手段有：口令攻擊、竊聽和數(shù)據(jù)截獲攻擊、IP欺騙攻擊等等。

2電子政務安全工程建設的重要性

自從計算機誕生以來就開始出現(xiàn)各式各樣的計算機病毒和攻擊手段，對計算機數(shù)據(jù)進行竊取和破壞，甚至還有一些不法之徒利用計算機病毒，入侵他人計算機盜取賬號密碼、銀行卡信息、隱私信息及財產(chǎn)的現(xiàn)象[1]。對企業(yè)而言，信息數(shù)據(jù)的丟失和泄漏，很有可能導致企業(yè)商業(yè)機密泄漏，給企業(yè)帶來經(jīng)濟損失。對個人而言，就是個人隱私的侵害。對國家而言，信息泄漏就可能是國家機密的泄漏，給國家安全帶來威脅。一些信息外泄極有可能引起不良社會反應，給社會穩(wěn)定及和諧帶來危害，給國家?guī)聿豢深A期的后果。電子政務系統(tǒng)中的信息就是如此，政府部門擔負著管理國家事務的重任，電子政務信息資源中包含大量國家機密及公眾隱私信息。電子政務安全直接涉及到國家信息安全問題，其安全性是國家安全及社會穩(wěn)定的基礎。我黨對電子政務安全問題一直以來都十分重視，黨的十六屆五中全會中重點強調了電子政務安全的重要性，要求各級政府相關部門強化網(wǎng)絡信息安全保障體系，提高對電子政務安全的重視。

3威脅電子政務安全的主要攻擊手段

3.1口令攻擊

口令攻擊是當前黑客較為常用的攻擊方式，黑客在選定攻擊目標后，便會試圖利用口令入侵目標計算機系統(tǒng)，獲取想要得到的信息。口令攻擊基于窮舉法來實現(xiàn)，利用"字典"嘗試口令直到驗證成功，口令驗證的全過程可利用計算機軟件自動完成。口令攻擊多被用于UNIX系統(tǒng)入侵，UNIX驗證失敗不會封鎖用戶，可無限嘗試口令，成功入侵后不會提示系統(tǒng)管理員，而后就可以利用Telnet、FTP等工具，對加密文件進行破譯，最終得到他們想要的信息。

3.2數(shù)據(jù)劫持攻擊

這種攻擊方式危害最大的，可直接威脅電子政務安全。計算機使用互聯(lián)網(wǎng)進行數(shù)據(jù)傳輸時，需要與服務器建立連接后才能完成傳輸。數(shù)據(jù)劫持攻擊可截獲被攻擊目標的數(shù)據(jù)包，并利用破譯工具破解截獲數(shù)據(jù)包，來獲取目標信息及口令，在對目標計算機系統(tǒng)進行攻擊。

3.3IP欺騙攻擊

當前較為常見的主要攻擊方式是IP欺騙攻擊，這種攻擊方式多被用來入侵目標計算機的攻擊行為中[3]。在目標計算機進行IP協(xié)議傳送報文時黑客可利用IP欺騙攻擊為自己提供假認證，來復制主機TCP/IP地址，偽裝網(wǎng)絡主機，獲取返回報文，返回報文被解密后黑客就可以獲得到想要的數(shù)據(jù)。

4電子政務安全工程的關鍵技術

通過分析不難看出，黑客攻擊的手段五花八門，可謂是防不勝防，影響電子政務系統(tǒng)安全的因素多樣復雜。必須通過電子政務安全工程，來保護電子政務系統(tǒng)的安全，為其構建起一個有效的保護屏障，來避免非法入侵，保障政府信息安全，國家安全。下面通過幾點來分析電子政務安全工程的關鍵技術：

4.1包過濾防技術

包過濾防技術是保障電子政務系統(tǒng)網(wǎng)絡安全的主要手段之一，這種安全技術在路由器上實現(xiàn)，該技術會自動對用戶定義內容進行過濾，控制非法數(shù)據(jù)包和病毒數(shù)據(jù)包的安全，以保障電子政務系統(tǒng)整體網(wǎng)絡安全，避免病毒入侵。包過濾技術的原理是：在網(wǎng)絡層對數(shù)據(jù)包進行檢查，確認安全后，在把數(shù)據(jù)包下載到物理層，包過濾技術保障了電子政務系統(tǒng)數(shù)據(jù)包安全性。但該技術尚未成熟，被過濾的數(shù)據(jù)包，還是有被攻擊的可能性，所以仍有待完善。

4.2應用網(wǎng)關檢查技術

應用網(wǎng)關檢測技術是通過檢查應用層數(shù)據(jù)包，并將檢查的內容放入決策過程中，從而提高信息安全性的一種安全技術。這種技術有效性較高，防御效果較好。但該技術效率較低，且缺乏靈活性，過于繁瑣，涉及到防火墻和服務器。并且系統(tǒng)中新應用程序使用，需添加針對此程序的服務，否則無法正常使用，所以該技術具有一定的局限性，暫時無法大面積推廣。

4.3狀態(tài)檢測技術

狀態(tài)檢測技術與其他安全技術相比具有較好的性能，操作也相對簡單，對電子政務系統(tǒng)安全性的提高效果也十分顯著，對新應用程序也有著較好兼容性，狀態(tài)檢測技術繼承了包過濾防技術的優(yōu)點改進了缺點，該技術能夠檢測網(wǎng)絡層和傳輸層的行為，通過建立狀態(tài)鏈接表對數(shù)據(jù)進行安全檢測。

4.4復合型防火墻技術

復合型防火墻技術是當前效果最好的安全防御技術，該技術是狀態(tài)檢測技術和透明技術基礎上改良的新型安全技術。該技術能夠有效屏蔽大量常規(guī)非法攻擊和病毒攻擊。能夠實現(xiàn)對電子政務系統(tǒng)進行實時監(jiān)控，在發(fā)生入侵時便會第一時間發(fā)出警報。另外，該技術還實際了入侵檢測、安全評估等多項功能，能夠有效保障電子政務系統(tǒng)安全。

5結語

電子政務安全工程關系著電子政務的持續(xù)發(fā)展和未來建成以及國家信息安全，提高電子政務系統(tǒng)安全性具有重要意義，安全是電子政務發(fā)展的基礎。

參考文獻：

[1]周墨菁.電子政務發(fā)展現(xiàn)狀與未來發(fā)展趨勢研究[J].湖北師范學院，2012，13(11):119-124.

[2]李志搏.電子政務安全技術發(fā)展的分析與研究[J].浙江理工大學，2011，11(14):132-136.

[3]王慧靈.淺淡計算機網(wǎng)絡中信息安全技術的應用[J].武漢信息技術學院，2011，12(04):119-124.

作者：萬真 單位：四川省安全科學技術研究院