前言:想要寫出一篇引人入勝的文章?我們特意為您整理了電子政務(wù)安全工程關(guān)鍵技術(shù)研究范文,希望能給你帶來靈感和參考,敬請閱讀。
【摘要】新時(shí)代背景下計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、信息技術(shù)已得到了高度普及?,F(xiàn)代社會(huì)活動(dòng)中幾乎所有領(lǐng)域都對計(jì)算機(jī)進(jìn)行了應(yīng)用,計(jì)算機(jī)已成為人們生活、辦公中的一部分。二十一世紀(jì)人類文明已經(jīng)達(dá)到了另一個(gè)高度,全球進(jìn)入了一個(gè)信息時(shí)代、網(wǎng)絡(luò)時(shí)代,政府組織和工作中也已經(jīng)開始融入計(jì)算機(jī)技術(shù)。電子政務(wù)是一種全新的政府辦公手段。但電子政務(wù)發(fā)展的同時(shí)也面臨信息安全問題?,F(xiàn)如今網(wǎng)絡(luò)攻擊、病毒入侵、黑客攻擊等現(xiàn)象都給電子政務(wù)發(fā)展帶來了威脅。本文將針對電子政務(wù)安全工程的關(guān)鍵技術(shù)及重要性展開研究
【關(guān)鍵詞】電子政務(wù);安全工程;關(guān)鍵技術(shù);重要性
1前言
電子政務(wù)隨著計(jì)算機(jī)技術(shù)的高度發(fā)展已逐漸成熟起來,電子政務(wù)迅速廣泛應(yīng)用到各國政府機(jī)構(gòu)辦公中,但電子政務(wù)建設(shè)的同時(shí)卻一直被病毒、黑客等負(fù)面因素所困擾。且近些年來電子政務(wù)安全問題日益突出,甚至已嚴(yán)重威脅到國家信息安全。電子政務(wù)安全工程是保障政府機(jī)構(gòu)政務(wù)信息數(shù)據(jù)安全的主要手段,只有做好電子政務(wù)安全工程,才能避免電子政務(wù)系統(tǒng)遭到破壞以及導(dǎo)致數(shù)據(jù)信息丟失、泄漏、被篡改。當(dāng)前威脅電子政務(wù)系統(tǒng)安全的主要攻擊手段有:口令攻擊、竊聽和數(shù)據(jù)截獲攻擊、IP欺騙攻擊等等。
2電子政務(wù)安全工程建設(shè)的重要性
自從計(jì)算機(jī)誕生以來就開始出現(xiàn)各式各樣的計(jì)算機(jī)病毒和攻擊手段,對計(jì)算機(jī)數(shù)據(jù)進(jìn)行竊取和破壞,甚至還有一些不法之徒利用計(jì)算機(jī)病毒,入侵他人計(jì)算機(jī)盜取賬號密碼、銀行卡信息、隱私信息及財(cái)產(chǎn)的現(xiàn)象[1]。對企業(yè)而言,信息數(shù)據(jù)的丟失和泄漏,很有可能導(dǎo)致企業(yè)商業(yè)機(jī)密泄漏,給企業(yè)帶來經(jīng)濟(jì)損失。對個(gè)人而言,就是個(gè)人隱私的侵害。對國家而言,信息泄漏就可能是國家機(jī)密的泄漏,給國家安全帶來威脅。一些信息外泄極有可能引起不良社會(huì)反應(yīng),給社會(huì)穩(wěn)定及和諧帶來危害,給國家?guī)聿豢深A(yù)期的后果。電子政務(wù)系統(tǒng)中的信息就是如此,政府部門擔(dān)負(fù)著管理國家事務(wù)的重任,電子政務(wù)信息資源中包含大量國家機(jī)密及公眾隱私信息。電子政務(wù)安全直接涉及到國家信息安全問題,其安全性是國家安全及社會(huì)穩(wěn)定的基礎(chǔ)。我黨對電子政務(wù)安全問題一直以來都十分重視,黨的十六屆五中全會(huì)中重點(diǎn)強(qiáng)調(diào)了電子政務(wù)安全的重要性,要求各級政府相關(guān)部門強(qiáng)化網(wǎng)絡(luò)信息安全保障體系,提高對電子政務(wù)安全的重視。
3威脅電子政務(wù)安全的主要攻擊手段
3.1口令攻擊
口令攻擊是當(dāng)前黑客較為常用的攻擊方式,黑客在選定攻擊目標(biāo)后,便會(huì)試圖利用口令入侵目標(biāo)計(jì)算機(jī)系統(tǒng),獲取想要得到的信息??诹罟艋诟F舉法來實(shí)現(xiàn),利用"字典"嘗試口令直到驗(yàn)證成功,口令驗(yàn)證的全過程可利用計(jì)算機(jī)軟件自動(dòng)完成。口令攻擊多被用于UNIX系統(tǒng)入侵,UNIX驗(yàn)證失敗不會(huì)封鎖用戶,可無限嘗試口令,成功入侵后不會(huì)提示系統(tǒng)管理員,而后就可以利用Telnet、FTP等工具,對加密文件進(jìn)行破譯,最終得到他們想要的信息。
3.2數(shù)據(jù)劫持攻擊
這種攻擊方式危害最大的,可直接威脅電子政務(wù)安全。計(jì)算機(jī)使用互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)傳輸時(shí),需要與服務(wù)器建立連接后才能完成傳輸。數(shù)據(jù)劫持攻擊可截獲被攻擊目標(biāo)的數(shù)據(jù)包,并利用破譯工具破解截獲數(shù)據(jù)包,來獲取目標(biāo)信息及口令,在對目標(biāo)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊。
3.3IP欺騙攻擊
當(dāng)前較為常見的主要攻擊方式是IP欺騙攻擊,這種攻擊方式多被用來入侵目標(biāo)計(jì)算機(jī)的攻擊行為中[3]。在目標(biāo)計(jì)算機(jī)進(jìn)行IP協(xié)議傳送報(bào)文時(shí)黑客可利用IP欺騙攻擊為自己提供假認(rèn)證,來復(fù)制主機(jī)TCP/IP地址,偽裝網(wǎng)絡(luò)主機(jī),獲取返回報(bào)文,返回報(bào)文被解密后黑客就可以獲得到想要的數(shù)據(jù)。
4電子政務(wù)安全工程的關(guān)鍵技術(shù)
通過分析不難看出,黑客攻擊的手段五花八門,可謂是防不勝防,影響電子政務(wù)系統(tǒng)安全的因素多樣復(fù)雜。必須通過電子政務(wù)安全工程,來保護(hù)電子政務(wù)系統(tǒng)的安全,為其構(gòu)建起一個(gè)有效的保護(hù)屏障,來避免非法入侵,保障政府信息安全,國家安全。下面通過幾點(diǎn)來分析電子政務(wù)安全工程的關(guān)鍵技術(shù):
4.1包過濾防技術(shù)
包過濾防技術(shù)是保障電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全的主要手段之一,這種安全技術(shù)在路由器上實(shí)現(xiàn),該技術(shù)會(huì)自動(dòng)對用戶定義內(nèi)容進(jìn)行過濾,控制非法數(shù)據(jù)包和病毒數(shù)據(jù)包的安全,以保障電子政務(wù)系統(tǒng)整體網(wǎng)絡(luò)安全,避免病毒入侵。包過濾技術(shù)的原理是:在網(wǎng)絡(luò)層對數(shù)據(jù)包進(jìn)行檢查,確認(rèn)安全后,在把數(shù)據(jù)包下載到物理層,包過濾技術(shù)保障了電子政務(wù)系統(tǒng)數(shù)據(jù)包安全性。但該技術(shù)尚未成熟,被過濾的數(shù)據(jù)包,還是有被攻擊的可能性,所以仍有待完善。
4.2應(yīng)用網(wǎng)關(guān)檢查技術(shù)
應(yīng)用網(wǎng)關(guān)檢測技術(shù)是通過檢查應(yīng)用層數(shù)據(jù)包,并將檢查的內(nèi)容放入決策過程中,從而提高信息安全性的一種安全技術(shù)。這種技術(shù)有效性較高,防御效果較好。但該技術(shù)效率較低,且缺乏靈活性,過于繁瑣,涉及到防火墻和服務(wù)器。并且系統(tǒng)中新應(yīng)用程序使用,需添加針對此程序的服務(wù),否則無法正常使用,所以該技術(shù)具有一定的局限性,暫時(shí)無法大面積推廣。
4.3狀態(tài)檢測技術(shù)
狀態(tài)檢測技術(shù)與其他安全技術(shù)相比具有較好的性能,操作也相對簡單,對電子政務(wù)系統(tǒng)安全性的提高效果也十分顯著,對新應(yīng)用程序也有著較好兼容性,狀態(tài)檢測技術(shù)繼承了包過濾防技術(shù)的優(yōu)點(diǎn)改進(jìn)了缺點(diǎn),該技術(shù)能夠檢測網(wǎng)絡(luò)層和傳輸層的行為,通過建立狀態(tài)鏈接表對數(shù)據(jù)進(jìn)行安全檢測。
4.4復(fù)合型防火墻技術(shù)
復(fù)合型防火墻技術(shù)是當(dāng)前效果最好的安全防御技術(shù),該技術(shù)是狀態(tài)檢測技術(shù)和透明技術(shù)基礎(chǔ)上改良的新型安全技術(shù)。該技術(shù)能夠有效屏蔽大量常規(guī)非法攻擊和病毒攻擊。能夠?qū)崿F(xiàn)對電子政務(wù)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控,在發(fā)生入侵時(shí)便會(huì)第一時(shí)間發(fā)出警報(bào)。另外,該技術(shù)還實(shí)際了入侵檢測、安全評估等多項(xiàng)功能,能夠有效保障電子政務(wù)系統(tǒng)安全。
5結(jié)語
電子政務(wù)安全工程關(guān)系著電子政務(wù)的持續(xù)發(fā)展和未來建成以及國家信息安全,提高電子政務(wù)系統(tǒng)安全性具有重要意義,安全是電子政務(wù)發(fā)展的基礎(chǔ)。
參考文獻(xiàn):
[1]周墨菁.電子政務(wù)發(fā)展現(xiàn)狀與未來發(fā)展趨勢研究[J].湖北師范學(xué)院,2012,13(11):119-124.
[2]李志搏.電子政務(wù)安全技術(shù)發(fā)展的分析與研究[J].浙江理工大學(xué),2011,11(14):132-136.
[3]王慧靈.淺淡計(jì)算機(jī)網(wǎng)絡(luò)中信息安全技術(shù)的應(yīng)用[J].武漢信息技術(shù)學(xué)院,2011,12(04):119-124.
作者:萬真 單位:四川省安全科學(xué)技術(shù)研究院