前言:想要寫出一篇引人入勝的文章?我們特意為您整理了電子政務(wù)安全工程關(guān)鍵技術(shù)研究范文,希望能給你帶來靈感和參考,敬請閱讀。
【摘要】新時代背景下計算機技術(shù)、網(wǎng)絡(luò)技術(shù)、信息技術(shù)已得到了高度普及?,F(xiàn)代社會活動中幾乎所有領(lǐng)域都對計算機進行了應(yīng)用,計算機已成為人們生活、辦公中的一部分。二十一世紀人類文明已經(jīng)達到了另一個高度,全球進入了一個信息時代、網(wǎng)絡(luò)時代,政府組織和工作中也已經(jīng)開始融入計算機技術(shù)。電子政務(wù)是一種全新的政府辦公手段。但電子政務(wù)發(fā)展的同時也面臨信息安全問題。現(xiàn)如今網(wǎng)絡(luò)攻擊、病毒入侵、黑客攻擊等現(xiàn)象都給電子政務(wù)發(fā)展帶來了威脅。本文將針對電子政務(wù)安全工程的關(guān)鍵技術(shù)及重要性展開研究
【關(guān)鍵詞】電子政務(wù);安全工程;關(guān)鍵技術(shù);重要性
1前言
電子政務(wù)隨著計算機技術(shù)的高度發(fā)展已逐漸成熟起來,電子政務(wù)迅速廣泛應(yīng)用到各國政府機構(gòu)辦公中,但電子政務(wù)建設(shè)的同時卻一直被病毒、黑客等負面因素所困擾。且近些年來電子政務(wù)安全問題日益突出,甚至已嚴重威脅到國家信息安全。電子政務(wù)安全工程是保障政府機構(gòu)政務(wù)信息數(shù)據(jù)安全的主要手段,只有做好電子政務(wù)安全工程,才能避免電子政務(wù)系統(tǒng)遭到破壞以及導(dǎo)致數(shù)據(jù)信息丟失、泄漏、被篡改。當前威脅電子政務(wù)系統(tǒng)安全的主要攻擊手段有:口令攻擊、竊聽和數(shù)據(jù)截獲攻擊、IP欺騙攻擊等等。
2電子政務(wù)安全工程建設(shè)的重要性
自從計算機誕生以來就開始出現(xiàn)各式各樣的計算機病毒和攻擊手段,對計算機數(shù)據(jù)進行竊取和破壞,甚至還有一些不法之徒利用計算機病毒,入侵他人計算機盜取賬號密碼、銀行卡信息、隱私信息及財產(chǎn)的現(xiàn)象[1]。對企業(yè)而言,信息數(shù)據(jù)的丟失和泄漏,很有可能導(dǎo)致企業(yè)商業(yè)機密泄漏,給企業(yè)帶來經(jīng)濟損失。對個人而言,就是個人隱私的侵害。對國家而言,信息泄漏就可能是國家機密的泄漏,給國家安全帶來威脅。一些信息外泄極有可能引起不良社會反應(yīng),給社會穩(wěn)定及和諧帶來危害,給國家?guī)聿豢深A(yù)期的后果。電子政務(wù)系統(tǒng)中的信息就是如此,政府部門擔負著管理國家事務(wù)的重任,電子政務(wù)信息資源中包含大量國家機密及公眾隱私信息。電子政務(wù)安全直接涉及到國家信息安全問題,其安全性是國家安全及社會穩(wěn)定的基礎(chǔ)。我黨對電子政務(wù)安全問題一直以來都十分重視,黨的十六屆五中全會中重點強調(diào)了電子政務(wù)安全的重要性,要求各級政府相關(guān)部門強化網(wǎng)絡(luò)信息安全保障體系,提高對電子政務(wù)安全的重視。
3威脅電子政務(wù)安全的主要攻擊手段
3.1口令攻擊
口令攻擊是當前黑客較為常用的攻擊方式,黑客在選定攻擊目標后,便會試圖利用口令入侵目標計算機系統(tǒng),獲取想要得到的信息??诹罟艋诟F舉法來實現(xiàn),利用"字典"嘗試口令直到驗證成功,口令驗證的全過程可利用計算機軟件自動完成??诹罟舳啾挥糜赨NIX系統(tǒng)入侵,UNIX驗證失敗不會封鎖用戶,可無限嘗試口令,成功入侵后不會提示系統(tǒng)管理員,而后就可以利用Telnet、FTP等工具,對加密文件進行破譯,最終得到他們想要的信息。
3.2數(shù)據(jù)劫持攻擊
這種攻擊方式危害最大的,可直接威脅電子政務(wù)安全。計算機使用互聯(lián)網(wǎng)進行數(shù)據(jù)傳輸時,需要與服務(wù)器建立連接后才能完成傳輸。數(shù)據(jù)劫持攻擊可截獲被攻擊目標的數(shù)據(jù)包,并利用破譯工具破解截獲數(shù)據(jù)包,來獲取目標信息及口令,在對目標計算機系統(tǒng)進行攻擊。
3.3IP欺騙攻擊
當前較為常見的主要攻擊方式是IP欺騙攻擊,這種攻擊方式多被用來入侵目標計算機的攻擊行為中[3]。在目標計算機進行IP協(xié)議傳送報文時黑客可利用IP欺騙攻擊為自己提供假認證,來復(fù)制主機TCP/IP地址,偽裝網(wǎng)絡(luò)主機,獲取返回報文,返回報文被解密后黑客就可以獲得到想要的數(shù)據(jù)。
4電子政務(wù)安全工程的關(guān)鍵技術(shù)
通過分析不難看出,黑客攻擊的手段五花八門,可謂是防不勝防,影響電子政務(wù)系統(tǒng)安全的因素多樣復(fù)雜。必須通過電子政務(wù)安全工程,來保護電子政務(wù)系統(tǒng)的安全,為其構(gòu)建起一個有效的保護屏障,來避免非法入侵,保障政府信息安全,國家安全。下面通過幾點來分析電子政務(wù)安全工程的關(guān)鍵技術(shù):
4.1包過濾防技術(shù)
包過濾防技術(shù)是保障電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全的主要手段之一,這種安全技術(shù)在路由器上實現(xiàn),該技術(shù)會自動對用戶定義內(nèi)容進行過濾,控制非法數(shù)據(jù)包和病毒數(shù)據(jù)包的安全,以保障電子政務(wù)系統(tǒng)整體網(wǎng)絡(luò)安全,避免病毒入侵。包過濾技術(shù)的原理是:在網(wǎng)絡(luò)層對數(shù)據(jù)包進行檢查,確認安全后,在把數(shù)據(jù)包下載到物理層,包過濾技術(shù)保障了電子政務(wù)系統(tǒng)數(shù)據(jù)包安全性。但該技術(shù)尚未成熟,被過濾的數(shù)據(jù)包,還是有被攻擊的可能性,所以仍有待完善。
4.2應(yīng)用網(wǎng)關(guān)檢查技術(shù)
應(yīng)用網(wǎng)關(guān)檢測技術(shù)是通過檢查應(yīng)用層數(shù)據(jù)包,并將檢查的內(nèi)容放入決策過程中,從而提高信息安全性的一種安全技術(shù)。這種技術(shù)有效性較高,防御效果較好。但該技術(shù)效率較低,且缺乏靈活性,過于繁瑣,涉及到防火墻和服務(wù)器。并且系統(tǒng)中新應(yīng)用程序使用,需添加針對此程序的服務(wù),否則無法正常使用,所以該技術(shù)具有一定的局限性,暫時無法大面積推廣。
4.3狀態(tài)檢測技術(shù)
狀態(tài)檢測技術(shù)與其他安全技術(shù)相比具有較好的性能,操作也相對簡單,對電子政務(wù)系統(tǒng)安全性的提高效果也十分顯著,對新應(yīng)用程序也有著較好兼容性,狀態(tài)檢測技術(shù)繼承了包過濾防技術(shù)的優(yōu)點改進了缺點,該技術(shù)能夠檢測網(wǎng)絡(luò)層和傳輸層的行為,通過建立狀態(tài)鏈接表對數(shù)據(jù)進行安全檢測。
4.4復(fù)合型防火墻技術(shù)
復(fù)合型防火墻技術(shù)是當前效果最好的安全防御技術(shù),該技術(shù)是狀態(tài)檢測技術(shù)和透明技術(shù)基礎(chǔ)上改良的新型安全技術(shù)。該技術(shù)能夠有效屏蔽大量常規(guī)非法攻擊和病毒攻擊。能夠?qū)崿F(xiàn)對電子政務(wù)系統(tǒng)進行實時監(jiān)控,在發(fā)生入侵時便會第一時間發(fā)出警報。另外,該技術(shù)還實際了入侵檢測、安全評估等多項功能,能夠有效保障電子政務(wù)系統(tǒng)安全。
5結(jié)語
電子政務(wù)安全工程關(guān)系著電子政務(wù)的持續(xù)發(fā)展和未來建成以及國家信息安全,提高電子政務(wù)系統(tǒng)安全性具有重要意義,安全是電子政務(wù)發(fā)展的基礎(chǔ)。
參考文獻:
[1]周墨菁.電子政務(wù)發(fā)展現(xiàn)狀與未來發(fā)展趨勢研究[J].湖北師范學(xué)院,2012,13(11):119-124.
[2]李志搏.電子政務(wù)安全技術(shù)發(fā)展的分析與研究[J].浙江理工大學(xué),2011,11(14):132-136.
[3]王慧靈.淺淡計算機網(wǎng)絡(luò)中信息安全技術(shù)的應(yīng)用[J].武漢信息技術(shù)學(xué)院,2011,12(04):119-124.
作者:萬真 單位:四川省安全科學(xué)技術(shù)研究院