電子政務安全工程關鍵技術研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了電子政務安全工程關鍵技術研究范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】新時代背景下計算機技術、網絡技術、信息技術已得到了高度普及。現代社會活動中幾乎所有領域都對計算機進行了應用，計算機已成為人們生活、辦公中的一部分。二十一世紀人類文明已經達到了另一個高度，全球進入了一個信息時代、網絡時代，政府組織和工作中也已經開始融入計算機技術。電子政務是一種全新的政府辦公手段。但電子政務發展的同時也面臨信息安全問題。現如今網絡攻擊、病毒入侵、黑客攻擊等現象都給電子政務發展帶來了威脅。本文將針對電子政務安全工程的關鍵技術及重要性展開研究

【關鍵詞】電子政務；安全工程；關鍵技術；重要性

1前言

電子政務隨著計算機技術的高度發展已逐漸成熟起來，電子政務迅速廣泛應用到各國政府機構辦公中，但電子政務建設的同時卻一直被病毒、黑客等負面因素所困擾。且近些年來電子政務安全問題日益突出，甚至已嚴重威脅到國家信息安全。電子政務安全工程是保障政府機構政務信息數據安全的主要手段，只有做好電子政務安全工程，才能避免電子政務系統遭到破壞以及導致數據信息丟失、泄漏、被篡改。當前威脅電子政務系統安全的主要攻擊手段有：口令攻擊、竊聽和數據截獲攻擊、IP欺騙攻擊等等。

2電子政務安全工程建設的重要性

自從計算機誕生以來就開始出現各式各樣的計算機病毒和攻擊手段，對計算機數據進行竊取和破壞，甚至還有一些不法之徒利用計算機病毒，入侵他人計算機盜取賬號密碼、銀行卡信息、隱私信息及財產的現象[1]。對企業而言，信息數據的丟失和泄漏，很有可能導致企業商業機密泄漏，給企業帶來經濟損失。對個人而言，就是個人隱私的侵害。對國家而言，信息泄漏就可能是國家機密的泄漏，給國家安全帶來威脅。一些信息外泄極有可能引起不良社會反應，給社會穩定及和諧帶來危害，給國家帶來不可預期的后果。電子政務系統中的信息就是如此，政府部門擔負著管理國家事務的重任，電子政務信息資源中包含大量國家機密及公眾隱私信息。電子政務安全直接涉及到國家信息安全問題，其安全性是國家安全及社會穩定的基礎。我黨對電子政務安全問題一直以來都十分重視，黨的十六屆五中全會中重點強調了電子政務安全的重要性，要求各級政府相關部門強化網絡信息安全保障體系，提高對電子政務安全的重視。

3威脅電子政務安全的主要攻擊手段

3.1口令攻擊

口令攻擊是當前黑客較為常用的攻擊方式，黑客在選定攻擊目標后，便會試圖利用口令入侵目標計算機系統，獲取想要得到的信息。口令攻擊基于窮舉法來實現，利用"字典"嘗試口令直到驗證成功，口令驗證的全過程可利用計算機軟件自動完成。口令攻擊多被用于UNIX系統入侵，UNIX驗證失敗不會封鎖用戶，可無限嘗試口令，成功入侵后不會提示系統管理員，而后就可以利用Telnet、FTP等工具，對加密文件進行破譯，最終得到他們想要的信息。

3.2數據劫持攻擊

這種攻擊方式危害最大的，可直接威脅電子政務安全。計算機使用互聯網進行數據傳輸時，需要與服務器建立連接后才能完成傳輸。數據劫持攻擊可截獲被攻擊目標的數據包，并利用破譯工具破解截獲數據包，來獲取目標信息及口令，在對目標計算機系統進行攻擊。

3.3IP欺騙攻擊

當前較為常見的主要攻擊方式是IP欺騙攻擊，這種攻擊方式多被用來入侵目標計算機的攻擊行為中[3]。在目標計算機進行IP協議傳送報文時黑客可利用IP欺騙攻擊為自己提供假認證，來復制主機TCP/IP地址，偽裝網絡主機，獲取返回報文，返回報文被解密后黑客就可以獲得到想要的數據。

4電子政務安全工程的關鍵技術

通過分析不難看出，黑客攻擊的手段五花八門，可謂是防不勝防，影響電子政務系統安全的因素多樣復雜。必須通過電子政務安全工程，來保護電子政務系統的安全，為其構建起一個有效的保護屏障，來避免非法入侵，保障政府信息安全，國家安全。下面通過幾點來分析電子政務安全工程的關鍵技術：

4.1包過濾防技術

包過濾防技術是保障電子政務系統網絡安全的主要手段之一，這種安全技術在路由器上實現，該技術會自動對用戶定義內容進行過濾，控制非法數據包和病毒數據包的安全，以保障電子政務系統整體網絡安全，避免病毒入侵。包過濾技術的原理是：在網絡層對數據包進行檢查，確認安全后，在把數據包下載到物理層，包過濾技術保障了電子政務系統數據包安全性。但該技術尚未成熟，被過濾的數據包，還是有被攻擊的可能性，所以仍有待完善。

4.2應用網關檢查技術

應用網關檢測技術是通過檢查應用層數據包，并將檢查的內容放入決策過程中，從而提高信息安全性的一種安全技術。這種技術有效性較高，防御效果較好。但該技術效率較低，且缺乏靈活性，過于繁瑣，涉及到防火墻和服務器。并且系統中新應用程序使用，需添加針對此程序的服務，否則無法正常使用，所以該技術具有一定的局限性，暫時無法大面積推廣。

4.3狀態檢測技術

狀態檢測技術與其他安全技術相比具有較好的性能，操作也相對簡單，對電子政務系統安全性的提高效果也十分顯著，對新應用程序也有著較好兼容性，狀態檢測技術繼承了包過濾防技術的優點改進了缺點，該技術能夠檢測網絡層和傳輸層的行為，通過建立狀態鏈接表對數據進行安全檢測。

4.4復合型防火墻技術

復合型防火墻技術是當前效果最好的安全防御技術，該技術是狀態檢測技術和透明技術基礎上改良的新型安全技術。該技術能夠有效屏蔽大量常規非法攻擊和病毒攻擊。能夠實現對電子政務系統進行實時監控，在發生入侵時便會第一時間發出警報。另外，該技術還實際了入侵檢測、安全評估等多項功能，能夠有效保障電子政務系統安全。

5結語

電子政務安全工程關系著電子政務的持續發展和未來建成以及國家信息安全，提高電子政務系統安全性具有重要意義，安全是電子政務發展的基礎。

參考文獻：

[1]周墨菁.電子政務發展現狀與未來發展趨勢研究[J].湖北師范學院，2012，13(11):119-124.

[2]李志搏.電子政務安全技術發展的分析與研究[J].浙江理工大學，2011，11(14):132-136.

[3]王慧靈.淺淡計算機網絡中信息安全技術的應用[J].武漢信息技術學院，2011，12(04):119-124.

作者：萬真 單位：四川省安全科學技術研究院