電子政務(wù)安全工程關(guān)鍵技術(shù)研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了電子政務(wù)安全工程關(guān)鍵技術(shù)研究范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】新時代背景下計算機技術(shù)、網(wǎng)絡(luò)技術(shù)、信息技術(shù)已得到了高度普及?，F(xiàn)代社會活動中幾乎所有領(lǐng)域都對計算機進行了應(yīng)用，計算機已成為人們生活、辦公中的一部分。二十一世紀人類文明已經(jīng)達到了另一個高度，全球進入了一個信息時代、網(wǎng)絡(luò)時代，政府組織和工作中也已經(jīng)開始融入計算機技術(shù)。電子政務(wù)是一種全新的政府辦公手段。但電子政務(wù)發(fā)展的同時也面臨信息安全問題?，F(xiàn)如今網(wǎng)絡(luò)攻擊、病毒入侵、黑客攻擊等現(xiàn)象都給電子政務(wù)發(fā)展帶來了威脅。本文將針對電子政務(wù)安全工程的關(guān)鍵技術(shù)及重要性展開研究

【關(guān)鍵詞】電子政務(wù)；安全工程；關(guān)鍵技術(shù)；重要性

1前言

電子政務(wù)隨著計算機技術(shù)的高度發(fā)展已逐漸成熟起來，電子政務(wù)迅速廣泛應(yīng)用到各國政府機構(gòu)辦公中，但電子政務(wù)建設(shè)的同時卻一直被病毒、黑客等負面因素所困擾。且近些年來電子政務(wù)安全問題日益突出，甚至已嚴重威脅到國家信息安全。電子政務(wù)安全工程是保障政府機構(gòu)政務(wù)信息數(shù)據(jù)安全的主要手段，只有做好電子政務(wù)安全工程，才能避免電子政務(wù)系統(tǒng)遭到破壞以及導(dǎo)致數(shù)據(jù)信息丟失、泄漏、被篡改。當(dāng)前威脅電子政務(wù)系統(tǒng)安全的主要攻擊手段有：口令攻擊、竊聽和數(shù)據(jù)截獲攻擊、IP欺騙攻擊等等。

2電子政務(wù)安全工程建設(shè)的重要性

自從計算機誕生以來就開始出現(xiàn)各式各樣的計算機病毒和攻擊手段，對計算機數(shù)據(jù)進行竊取和破壞，甚至還有一些不法之徒利用計算機病毒，入侵他人計算機盜取賬號密碼、銀行卡信息、隱私信息及財產(chǎn)的現(xiàn)象[1]。對企業(yè)而言，信息數(shù)據(jù)的丟失和泄漏，很有可能導(dǎo)致企業(yè)商業(yè)機密泄漏，給企業(yè)帶來經(jīng)濟損失。對個人而言，就是個人隱私的侵害。對國家而言，信息泄漏就可能是國家機密的泄漏，給國家安全帶來威脅。一些信息外泄極有可能引起不良社會反應(yīng)，給社會穩(wěn)定及和諧帶來危害，給國家?guī)聿豢深A(yù)期的后果。電子政務(wù)系統(tǒng)中的信息就是如此，政府部門擔(dān)負著管理國家事務(wù)的重任，電子政務(wù)信息資源中包含大量國家機密及公眾隱私信息。電子政務(wù)安全直接涉及到國家信息安全問題，其安全性是國家安全及社會穩(wěn)定的基礎(chǔ)。我黨對電子政務(wù)安全問題一直以來都十分重視，黨的十六屆五中全會中重點強調(diào)了電子政務(wù)安全的重要性，要求各級政府相關(guān)部門強化網(wǎng)絡(luò)信息安全保障體系，提高對電子政務(wù)安全的重視。

3威脅電子政務(wù)安全的主要攻擊手段

3.1口令攻擊

口令攻擊是當(dāng)前黑客較為常用的攻擊方式，黑客在選定攻擊目標(biāo)后，便會試圖利用口令入侵目標(biāo)計算機系統(tǒng)，獲取想要得到的信息?？诹罟艋诟F舉法來實現(xiàn)，利用"字典"嘗試口令直到驗證成功，口令驗證的全過程可利用計算機軟件自動完成?？诹罟舳啾挥糜赨NIX系統(tǒng)入侵，UNIX驗證失敗不會封鎖用戶，可無限嘗試口令，成功入侵后不會提示系統(tǒng)管理員，而后就可以利用Telnet、FTP等工具，對加密文件進行破譯，最終得到他們想要的信息。

3.2數(shù)據(jù)劫持攻擊

這種攻擊方式危害最大的，可直接威脅電子政務(wù)安全。計算機使用互聯(lián)網(wǎng)進行數(shù)據(jù)傳輸時，需要與服務(wù)器建立連接后才能完成傳輸。數(shù)據(jù)劫持攻擊可截獲被攻擊目標(biāo)的數(shù)據(jù)包，并利用破譯工具破解截獲數(shù)據(jù)包，來獲取目標(biāo)信息及口令，在對目標(biāo)計算機系統(tǒng)進行攻擊。

3.3IP欺騙攻擊

當(dāng)前較為常見的主要攻擊方式是IP欺騙攻擊，這種攻擊方式多被用來入侵目標(biāo)計算機的攻擊行為中[3]。在目標(biāo)計算機進行IP協(xié)議傳送報文時黑客可利用IP欺騙攻擊為自己提供假認證，來復(fù)制主機TCP/IP地址，偽裝網(wǎng)絡(luò)主機，獲取返回報文，返回報文被解密后黑客就可以獲得到想要的數(shù)據(jù)。

4電子政務(wù)安全工程的關(guān)鍵技術(shù)

通過分析不難看出，黑客攻擊的手段五花八門，可謂是防不勝防，影響電子政務(wù)系統(tǒng)安全的因素多樣復(fù)雜。必須通過電子政務(wù)安全工程，來保護電子政務(wù)系統(tǒng)的安全，為其構(gòu)建起一個有效的保護屏障，來避免非法入侵，保障政府信息安全，國家安全。下面通過幾點來分析電子政務(wù)安全工程的關(guān)鍵技術(shù)：

4.1包過濾防技術(shù)

包過濾防技術(shù)是保障電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全的主要手段之一，這種安全技術(shù)在路由器上實現(xiàn)，該技術(shù)會自動對用戶定義內(nèi)容進行過濾，控制非法數(shù)據(jù)包和病毒數(shù)據(jù)包的安全，以保障電子政務(wù)系統(tǒng)整體網(wǎng)絡(luò)安全，避免病毒入侵。包過濾技術(shù)的原理是：在網(wǎng)絡(luò)層對數(shù)據(jù)包進行檢查，確認安全后，在把數(shù)據(jù)包下載到物理層，包過濾技術(shù)保障了電子政務(wù)系統(tǒng)數(shù)據(jù)包安全性。但該技術(shù)尚未成熟，被過濾的數(shù)據(jù)包，還是有被攻擊的可能性，所以仍有待完善。

4.2應(yīng)用網(wǎng)關(guān)檢查技術(shù)

應(yīng)用網(wǎng)關(guān)檢測技術(shù)是通過檢查應(yīng)用層數(shù)據(jù)包，并將檢查的內(nèi)容放入決策過程中，從而提高信息安全性的一種安全技術(shù)。這種技術(shù)有效性較高，防御效果較好。但該技術(shù)效率較低，且缺乏靈活性，過于繁瑣，涉及到防火墻和服務(wù)器。并且系統(tǒng)中新應(yīng)用程序使用，需添加針對此程序的服務(wù)，否則無法正常使用，所以該技術(shù)具有一定的局限性，暫時無法大面積推廣。

4.3狀態(tài)檢測技術(shù)

狀態(tài)檢測技術(shù)與其他安全技術(shù)相比具有較好的性能，操作也相對簡單，對電子政務(wù)系統(tǒng)安全性的提高效果也十分顯著，對新應(yīng)用程序也有著較好兼容性，狀態(tài)檢測技術(shù)繼承了包過濾防技術(shù)的優(yōu)點改進了缺點，該技術(shù)能夠檢測網(wǎng)絡(luò)層和傳輸層的行為，通過建立狀態(tài)鏈接表對數(shù)據(jù)進行安全檢測。

4.4復(fù)合型防火墻技術(shù)

復(fù)合型防火墻技術(shù)是當(dāng)前效果最好的安全防御技術(shù)，該技術(shù)是狀態(tài)檢測技術(shù)和透明技術(shù)基礎(chǔ)上改良的新型安全技術(shù)。該技術(shù)能夠有效屏蔽大量常規(guī)非法攻擊和病毒攻擊。能夠?qū)崿F(xiàn)對電子政務(wù)系統(tǒng)進行實時監(jiān)控，在發(fā)生入侵時便會第一時間發(fā)出警報。另外，該技術(shù)還實際了入侵檢測、安全評估等多項功能，能夠有效保障電子政務(wù)系統(tǒng)安全。

5結(jié)語

電子政務(wù)安全工程關(guān)系著電子政務(wù)的持續(xù)發(fā)展和未來建成以及國家信息安全，提高電子政務(wù)系統(tǒng)安全性具有重要意義，安全是電子政務(wù)發(fā)展的基礎(chǔ)。

參考文獻：

[1]周墨菁.電子政務(wù)發(fā)展現(xiàn)狀與未來發(fā)展趨勢研究[J].湖北師范學(xué)院，2012，13(11):119-124.

[2]李志搏.電子政務(wù)安全技術(shù)發(fā)展的分析與研究[J].浙江理工大學(xué)，2011，11(14):132-136.

[3]王慧靈.淺淡計算機網(wǎng)絡(luò)中信息安全技術(shù)的應(yīng)用[J].武漢信息技術(shù)學(xué)院，2011，12(04):119-124.

作者：萬真 單位：四川省安全科學(xué)技術(shù)研究院