电子政务安全工程关键技术研究

【摘要】新时代背景下计算机技术、网络技术、信息技术已得到了高度普及。现代社会活动中几乎所有领域都对计算机进行了应用，计算机已成为人们生活、办公中的一部分。二十一世纪人类文明已经达到了另一个高度，全球进入了一个信息时代、网络时代，政府组织和工作中也已经开始融入计算机技术。电子政务是一种全新的政府办公手段。但电子政务发展的同时也面临信息安全问题。现如今网络攻击、病毒入侵、黑客攻击等现象都给电子政务发展带来了威胁。本文将针对电子政务安全工程的关键技术及重要性展开研究

【关键词】电子政务；安全工程；关键技术；重要性

1前言

电子政务随着计算机技术的高度发展已逐渐成熟起来，电子政务迅速广泛应用到各国政府机构办公中，但电子政务建设的同时却一直被病毒、黑客等负面因素所困扰。且近些年来电子政务安全问题日益突出，甚至已严重威胁到国家信息安全。电子政务安全工程是保障政府机构政务信息数据安全的主要手段，只有做好电子政务安全工程，才能避免电子政务系统遭到破坏以及导致数据信息丢失、泄漏、被篡改。当前威胁电子政务系统安全的主要攻击手段有：口令攻击、窃听和数据截获攻击、IP欺骗攻击等等。

2电子政务安全工程建设的重要性

自从计算机诞生以来就开始出现各式各样的计算机病毒和攻击手段，对计算机数据进行窃取和破坏，甚至还有一些不法之徒利用计算机病毒，入侵他人计算机盗取账号密码、银行卡信息、隐私信息及财产的现象[1]。对企业而言，信息数据的丢失和泄漏，很有可能导致企业商业机密泄漏，给企业带来经济损失。对个人而言，就是个人隐私的侵害。对国家而言，信息泄漏就可能是国家机密的泄漏，给国家安全带来威胁。一些信息外泄极有可能引起不良社会反应，给社会稳定及和谐带来危害，给国家带来不可预期的后果。电子政务系统中的信息就是如此，政府部门担负着管理国家事务的重任，电子政务信息资源中包含大量国家机密及公众隐私信息。电子政务安全直接涉及到国家信息安全问题，其安全性是国家安全及社会稳定的基础。我党对电子政务安全问题一直以来都十分重视，党的十六届五中全会中重点强调了电子政务安全的重要性，要求各级政府相关部门强化网络信息安全保障体系，提高对电子政务安全的重视。

3威胁电子政务安全的主要攻击手段

3.1口令攻击

口令攻击是当前黑客较为常用的攻击方式，黑客在选定攻击目标后，便会试图利用口令入侵目标计算机系统，获取想要得到的信息。口令攻击基于穷举法来实现，利用"字典"尝试口令直到验证成功，口令验证的全过程可利用计算机软件自动完成。口令攻击多被用于UNIX系统入侵，UNIX验证失败不会封锁用户，可无限尝试口令，成功入侵后不会提示系统管理员，而后就可以利用Telnet、FTP等工具，对加密文件进行破译，最终得到他们想要的信息。

3.2数据劫持攻击

这种攻击方式危害最大的，可直接威胁电子政务安全。计算机使用互联网进行数据传输时，需要与服务器建立连接后才能完成传输。数据劫持攻击可截获被攻击目标的数据包，并利用破译工具破解截获数据包，来获取目标信息及口令，在对目标计算机系统进行攻击。

3.3IP欺骗攻击

当前较为常见的主要攻击方式是IP欺骗攻击，这种攻击方式多被用来入侵目标计算机的攻击行为中[3]。在目标计算机进行IP协议传送报文时黑客可利用IP欺骗攻击为自己提供假认证，来复制主机TCP/IP地址，伪装网络主机，获取返回报文，返回报文被解密后黑客就可以获得到想要的数据。

4电子政务安全工程的关键技术

通过分析不难看出，黑客攻击的手段五花八门，可谓是防不胜防，影响电子政务系统安全的因素多样复杂。必须通过电子政务安全工程，来保护电子政务系统的安全，为其构建起一个有效的保护屏障，来避免非法入侵，保障政府信息安全，国家安全。下面通过几点来分析电子政务安全工程的关键技术：

4.1包过滤防技术

包过滤防技术是保障电子政务系统网络安全的主要手段之一，这种安全技术在路由器上实现，该技术会自动对用户定义内容进行过滤，控制非法数据包和病毒数据包的安全，以保障电子政务系统整体网络安全，避免病毒入侵。包过滤技术的原理是：在网络层对数据包进行检查，确认安全后，在把数据包下载到物理层，包过滤技术保障了电子政务系统数据包安全性。但该技术尚未成熟，被过滤的数据包，还是有被攻击的可能性，所以仍有待完善。

4.2应用网关检查技术

应用网关检测技术是通过检查应用层数据包，并将检查的内容放入决策过程中，从而提高信息安全性的一种安全技术。这种技术有效性较高，防御效果较好。但该技术效率较低，且缺乏灵活性，过于繁琐，涉及到防火墙和服务器。并且系统中新应用程序使用，需添加针对此程序的服务，否则无法正常使用，所以该技术具有一定的局限性，暂时无法大面积推广。

4.3状态检测技术

状态检测技术与其他安全技术相比具有较好的性能，操作也相对简单，对电子政务系统安全性的提高效果也十分显著，对新应用程序也有着较好兼容性，状态检测技术继承了包过滤防技术的优点改进了缺点，该技术能够检测网络层和传输层的行为，通过建立状态链接表对数据进行安全检测。

4.4复合型防火墙技术

复合型防火墙技术是当前效果最好的安全防御技术，该技术是状态检测技术和透明技术基础上改良的新型安全技术。该技术能够有效屏蔽大量常规非法攻击和病毒攻击。能够实现对电子政务系统进行实时监控，在发生入侵时便会第一时间发出警报。另外，该技术还实际了入侵检测、安全评估等多项功能，能够有效保障电子政务系统安全。

5结语

电子政务安全工程关系着电子政务的持续发展和未来建成以及国家信息安全，提高电子政务系统安全性具有重要意义，安全是电子政务发展的基础。

参考文献：

[1]周墨菁.电子政务发展现状与未来发展趋势研究[J].湖北师范学院，2012，13(11):119-124.

[2]李志搏.电子政务安全技术发展的分析与研究[J].浙江理工大学，2011，11(14):132-136.

[3]王慧灵.浅淡计算机网络中信息安全技术的应用[J].武汉信息技术学院，2011，12(04):119-124.

作者：万真 单位：四川省安全科学技术研究院