首页 > 关于我们 > 公司新闻

电子政务中的安全技术

时间:2023-12-04 18:40:30        来源:米乐m6体育官网

  摘要:就目前全球信息化的趋势而言,电子政务的发展成为当代政府信息化最重要的领域之一,慢慢的变多的涉及国家机密的敏感信息开始步入电子政务网络,保障电子政务系统的正常运转和信息安全是关系到国家、社会的大事,利用科学的先进的安全技术才能全面保证电子政务的安全。

  随着全球信息化发展的趋势,政府管理对电子政务系统的依赖性逐步增加,电子政务在政府实际工作中的作用日益突显,政府的公文往来、资料存储、服务提供都以电子化的形式来实现。这一方面能提高行政效率、降低行政成本;另一方面慢慢的变多的涉及国家机密的敏感信息开始步入电子政务网络,这也给某些居心不良者提供了通过技术方法窃取重要信息的可能,因此必须有一定的防范措施。所以各国在推行电子政务时,都把安全性作为第一要求。

  要加强电子政务的安全,这需要政府本身采取更为严格的管理措施,需要国家建立健全电子政务的法律和法规、政策和制度,更需要有科学的先进的安全技术。我们为了构筑安全的电子政务体系,常用的安全技术有:身份认证技术、加密传输技术、防病毒技术、网络安全检测监控技术等。

  身份认证是指用户向系统出示自己的身份证明,也是系统查验用户的身份证明。双因素认证功能是为避免非授权者入侵操作系统存取机密数据。只有采取双因素身份认证的方式,才可以做到高强度的安全保护。身份认证能够最终靠智能卡、口令、用户所具有的生物特征(例如指纹、声音、视网膜、签字、笔迹等)或者是USB令牌的方式来进行,具有更高的可靠性。与使用银行卡在ATM提款机上取款时同样的道理。通过为核心的数据和信息设定一定的访问等级,只有授权用户才可以访问某些级别的信息,这样又为电子政务中的核心数据设置了一道防护。身份认证技术是在计算机中最早应用的安全技术,现在仍在大范围的应用,它是网络上上信息安全的第一道屏障。

  在电子政务中,信息加密技术是其它安全技术的基础,加密技术是指利用代码或密码将某些重要信息和数据从一个能够理解的明文形式变换成一种复杂错乱的、不可理解的密文形式(即加密),在线路上传送或在数据库中存储,其他用户再将密文还原成明文(即解密),从而保障信息数据的安全性。利用数据加密可保护笔记本电脑、工作站与服务器等设备的硬盘上的所有文件(包括操作系统的文件)的安全。即使硬盘被盗,也不用担心数据被非授权人浏览或获取。虽然黑客可以潜入服务器,但是也无法对服务器上的数据和信息资产造成破坏,因为,这些都得到了安全的加密保护。

  在加密技术的基础上发展了VPN(虚拟专用网络)技术。它是用费用低廉的因特网代替价格高昂的专线(如DDN、长途电话线)构筑政府、单位的内部网(Intranet)的技术。它除具有价格上的优势外,还具有用户认证、信息加密功能,因而成为当今国际上网络应用的热点,这在国内还处于先进地位。它是电子政务中必不可少的网络技术。

  防火墙是位于计算机和它所连接的网络之间的软件。防火墙是指设置在不同网络(如可信任的政府内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。所有来自Internet的传输信息或从内部网络发出的信息都必须穿过防火墙,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。因此,防火墙能保证电子信件、文件传输、远程登陆或在特定的系统间信息交换的安全。防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,慢慢的变多地应用于专用网络与公用网络的互联环境之中,它属于电子政务系统中的关键设备,是总系统的大门,有时会用到多个。在使用多个防火墙时,应该避开使用一样的防火墙,这样做才能够防止某种防火墙自身漏洞带来的影响。

  在网络环境下,计算机病毒可以按指数增长模式进行再生。病毒入侵计算机网络,可以导致计算机效率急剧下降并破坏系统资源,短时间内可以造成网络系统的瘫痪。随着计算机工业的发展,计算机网络也慢慢变得普及,而且在各行各业发挥着至关重要的作用,特别是我国已开始全方面实施“金字工程”,因此,网络环境下病毒防治正成为计算机防毒领域的研究重点。

  从反病毒产品对计算机病毒的作用来讲,防毒技术能直观地分为:病毒预防技术、病毒检测技术及病毒清除技术。随着计算机网络技术及防治病毒技术的迅速发展,会有更多更好的防病毒产品推出,这些技术会慢慢的成熟、越来越完善。

  网络安全检测监控技术也是网络安全产品中必不可少的一部分,有效的检测监控是增强计算机系统安全性的重要措施之一。包括扫描系统缺陷和漏洞的漏洞扫描技术、应对网络入侵的入侵检测技术。

  漏洞扫描技术它能够预先评估和分析系统中存在的各种安全风险隐患,它是对系统中重要的数据、文件等进行全方位检查,发现其中可被黑客所利用的漏洞。随着黑客入侵手段的日益复杂和通用系统不断发现的安全缺陷,预先评估和分析网络系统中存在的安全问题已成为网络管理员们的重要需求。漏洞扫描的结果实际上就是系统安全性能的一个评估报告,它指出了哪些攻击是可能的,利用漏洞扫描器,系统管理员能发现服务器主机上运行的各种服务程序存在的安全漏洞,从而在电子政务网络系统安全保卫战中做到“有的放矢”,及时修补漏洞,构筑电子政务安全堡垒的基石。

  过去,防范网络攻击最常见的方法是防火墙。然而,仅仅依赖防火墙并不能够确保足够的安全,我们还需要防火墙之后的第二道安全闸门――入侵检测系统(IDS)。入侵检测技术是主动保护自身免受攻击的一种网络安全技术。作为防火墙的合理补充,入侵检测技术能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这一些信息做相应的防范或向管理员发出告警。

  [2]北京市信息化办公室,北京行政学院,中国科学院软件研究所电子政务研究中心,清华大学继续教育学院组编. 电子政务概论. 清华大学出版社,2003.4.

下一篇:赞比亚2020-23年经济复苏计划要点 返回首页