电子政务系统中的信息安全技术2013159332859.docVIP

电子政务系统中的信息安全技术一、引言 ????在2004年国家信息化领导小组正确领导下和各级政府的积极努力下，我国电子政务在基础环境建设、业务系统应用和信息资源开发等方面取得了重要进展，为带动国民经济和社会信息化、促进政府职能转变起到了积极作用。 　　随着信息化的推进，社会对信息与网络系统高度依赖，人们在日益享受信息带来的方便与迅捷的同时，也面临着越来越大的挑战，这种挑战主要来自信息安全。一些政府官员和信息安全专家近日大声疾呼，信息安全问题涉及经济、政治、国防、科技等各个领域，把握信息技术发展趋势，确保网络空间的顺畅与安全，维护国家和人民的根本利益，是信息时代的重大战略问题，应当引起各界的高度重视。 　　本文将从信息安全技术的角度，分析和诠释针对电子政务系统中的信息安全问题。 　　二、电子政务系统的安全需求 　　电子政务是政府机构运用现代信息与通讯技术，将管理与服务通过信息化集成，在网络上实现政府组织结构和工作流程的优化重组，超越时间、空问与部门分割的限制，全方位地向社会提供高效、优质、规范、透明的管理与服务。电子政务作为当代信息化最重要的领域之一，已经成为全球关注的焦点，是我国现代化进程中不可或缺的一环，也是全面提升政府机构管理与服务水平的重要技术手段。 　　电子政务系统属于计算机信息处理系统的范畴，国际标准化组织在其《信息处理系统开放系统互连基本参考模型第2部分：安全体系结构》中规定了五项安全服务内容：鉴别(Authentication)、访问控i]isJ(AccessContro1)、数据机密性(Conifdentiality)数据完整性(Integritv)、抗抵赖(Non—Reputation)。 　　我们结合国家标准中对安全服务内容的描述，提出了电子政务系统的安全需求： 　　●鉴别(Authentication)：这种安全服务提供对通信中的对等实体和数据来源的鉴别。简单的说，就是鉴别用户的身份，鉴别身份对于实现抗抵赖也是十分重要的。电子政务直接关系企业和个人的利益，如何确定网上管理的行政对象正是所期望的管理对象，这一问题是保证电子政务顺利进行的关键。因此，要在交易信息的传输过程中为参与政务的个人、企业或国家提供可靠的标识。 　　●访问控制(AccessContro1)：这种服务提供保护以对付OSI可访问资源的非授权使用。通过访问控制机制，可以有效防止对非授权资源的访问，预防非法信息的存取。 　　●数据机密性(Confidentiality)：这种服务对数据提供保护使之不被非授权地泄露。电子政务的信息直接代表着国家和企业的机密。因此，要预防非法的信息存取和信息在传输过程中被非法窃取。数据机密性和访问控制技术一同保护了机密信息不被非法获取。 　　●数据完整性(Integrity)：这种服务对付主动威胁，数据完整性确保数据只能为有权的用户进行存取和修改。用于确保数据完整性的措施包括控制联网终端和服务器的物理环境、限制对数据的访问和保持使用严格的验证机制。要预防对信息的随意生成、修改和删除，同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。 　　●抗抵赖(Non—Reputation)：分为有数据原发证明的抗抵赖和有交付证明的抗抵赖，分别使发送者或接收者事后谎称未发送过或接收过这些数据或否认它的内容的企图不能得逞。应对数据审查的结果进行记录以备审计，使用户事后不能抵赖其行为。 　　电子政务本身的特点f开放性、虚拟性、网络化、对电子政务系统的安全性提出了严格的要求。目前我国有的政府部门没有制订统一的建设标准和规范，也没有形成一个可以互联互通的统一平台和网络。我们也可以参考以上的安全需求，建立系统的安全评估标准，但具体的技术细节还需要因地制宜，依照系统的具体环境因素制定。 　　三、电子政务系统中的安全技术 　　依照上述的安全需求，暂且抛开网络和操作系统环境等因素的影响，在考虑系统本身的信息安全时，通常的安全技术涉及到加密技术、鉴别和认证技术、访问控制技术等几个方面的内容。下面我们就分别看看这几个方面的安全技术：　1．加密技术 　　加密技术是解决网络信息安全问题的技术核心，通过数据加密技术，可以在很大程度上提高数据传输的安全性，保证传输数据的完整性。 　　数据加密技术主要分为数据传输加密和数据存储加密。 　　常用的数据加密算法有很多种，密码算法标准化是信息化社会发展得必然趋势，是世界各国必威体育官网网址通信领域的一个重要课题。按照发展进程来分，经历了古典密码、对称密钥密码和非对称密钥密码阶段。古典密码算法有替代加密、置换加密；对称加密算法包括DES和AES；非对称加密算法包括RSA、背包密码等。目前在数据通信中使用最普遍的算法有DES算法、RSA算法和PGP算法等。 　　如今普遍使用的加