电子政务信息安全
- 格式:ppt
- 大小:1.56 MB
- 文档页数:139


电子政务(E.Govemment)是一国的各级政府机关或有
关机构借助电子信息技术而进行的政务活动,其实质是通 过应用信息技术转变政府传统的集中管理、分层结构运行
模式,以适应数字化社会的需要_1】。 随着政府体制改革的逐步深入和政府信息化建设的迅
速发展,我国政务信息化建设也进入-r新的发展阶段。作为 电子政务应用发展的必然趋势,在前一阶段电f政务平台 建设的基础上,各地逐步推广面向政府部门、社会公众、企
业的相关应用,并且受到了的热烈欢迎。 电子政务『2]是一项复杂的系统工程,具有复杂性、开放
性、虚拟性和网络化等特点,这对电子政务系统安全提出了 严峻的挑战。电子政务丁 能否正常的运行,安全性足首要
因素。电子政务作为网络应用的一个特殊领域,除了要考虑
一般性的网络安全问题外,还对安全提出了特殊的要求:一 是政府的安全标准;二是系统的安全性和便利性的兼容;三
是政府内部的安全管理问题。因此要对电 政务的安全建
设统一考虑,长远规划,从制度上和技术上加以保障,首先 保证技术的先进性和可扩展性,能够适应电子政务系统网
络动态变化的特点,发展适合电子政务系统的安伞技术和
产品;其次是制定相关的电子安全法规和安全标准,通过法
律保障,加强安全管理。 电子政务的发展很大程度上基于网络信息技术的发
展,只有网络安全有保障,才能保证电子政务信息传输的安
全性,从而保障电子政务的信息安全。 此,如何保障传输
过程中信息的安全,即不出错、小丢失或者不被窃听,成为 了电子政务的网络安全研究中的重要谍题。
2.电子政务信息安全技术简述
2.1防火墙技术
防火墙主要承担着为专网加强访问控制、提供信息过 滤、应用层的专用代理、日志分析统汁报告、对用户进行“钥匙
口令+防火墙一次性口令”的双因子认证等功能。从技术卜 来分,硬件防火墙可分为包过滤型防火墙和应用代理犁防火
墙;从工作模式上来分,又可分为 桥模式和路由模式。
2015年第o3期 (总第166期) 沿海企业与科技 NO.03,2015 COASTAL ENTERPRISES AND SCIENCE&TECHNOLOGY (Cumulatively NO.1 66)
电子政务信息安全问题的研究
侯亚杰
【摘要]在政府尚未给电子政务建设提供良好的环境和完善法规的情况下,电子政务建设在中国仍然面临不少困 难和挑战,各类信息安全事件频繁发生。文章将分析大数据和云计算等前沿技术给政府信息安全带来的保障和相对的威 胁。同时将法律、管理结合起来。构筑一个相对安全的电子政务信息安全体系,以此研究电子政务安全管理问题。 [关键词]电子政务;信息安全;技术体系 [基金项目]广西民族大学研究生教育创新计划(gxun—chx2014023) [作者简介]侯亚杰,广西民族大学电子政务专业硕士研究生,研究方向:电子文件管理,广西南宁,530000 [中图分类号]D922 [文献标识码]A [文章编号]1007—7723(2015)03—0019--0003
2014年5月16日,中央国家机关政府采购中
心明确规定:“所有计算机类产品不允许安装Win—
dows8操作系统”。2014年5月26日发表的《美国
全球监听行动纪录》指出,美国国家安全局代号为
“棱镜”的秘密项目针对中国的窃密行为的内容基
本属实,微软、谷歌等众多美企成为窃密帮凶,网
络安全、信息安全、国家安全再次成为社会广泛关
注的热点话题。电子政务以互联网为基础,但鉴于
互联网本身安全的不足,让电子政务面临严峻的
威胁。因此,为了更好的保障国家利益和实现电子
政务,必须高度重视信息化问题,探究信息安全规
律。
一、电子政务信息安全的相关概念
电子政务是指各种公务机构通过广泛应用现
代信息技术,推动政务活动方式的变革,提高行政
效率,发展民主决策进程,向社会提供优质、规范、
透明的管理与服务的过程与结果。电子政务已经
成为社会信息化的一个重要组成部分,它是政府
浅谈电子政务的信息安全
1. 数据加密技术
数据加密技术是为了提高系统及其数据的保密性和安全性,防止秘密数据被外部
窃取、攻击、破坏所采用的关键技术之一。信息保密与网络安全越来越重要。目前各国除了从管理、法律上加强数据的安全保护外,还分别从硬件和软件技术两方面采取保护措施,这样就推动着数据防范和加密技术的快速发展。数据加密(DataEncryption)技术是指这样的一种数字保密技术,将一个信息(或称明文,plaintext)经过加密函数及加密钢(Encryption key)转换,变成无意义的密文(cipher text),然后接收方则将此看似无意义的密文经过解密朗(Decryption
key)、解密函数还原成明文,达到对信息保密的目的,保密的目的是防止对手破译系统中的机密信息。在竞争激烈的现代信息化社会中,情报间谍们经常会想方设法获取并破译对方的情报。因此,在客观上就需要一种强有力的安全措施来保护机密数据信息不被假冒、篡改或窃取。
所谓加密算法就是对原信息进行加密时所采用的一组原则、规则、规定,解密算法就是对密文进行解密时所采用的一组规定、规则。解密算法和加密算法的操作、应用通常都是在一组密钥控制下进行的,分别称为解密密钥和加密密朗。依据解密密朗和加密密朗是否匹配,可将现有的加密体制分为两种:一种是对称加密或私钢加密体制、这种体制的解密密销和加密密朗相同,美国的数据加密标准(DES)是其典型代表;另一种是非对称或公朗加密体制,这种机制的加密密钥和解密密钥不相同,有一把公用的加密密钥,有多把解密密钥,而且从其中一个很难推出另一个,加密密钥可以公 ,而解密密钥可由用户自己秘密保存,RSA公
密朗密码体制是其典型代表。
数字加密技术类型可以简单地分为三种:(1)、根本不考虑解密问题的技术。这种主要是针对一些像口令加密这样的简单类型,只需要被加密就可以,并与加密前的约定内容进行比较比对即可。(2)、私用密销加密技术。私用密钢加密利用一个密钥对数据进行加密,对方接收到数据后,需要用同一密钢来进行解密。该种私钢密码体制的缺陷之一是通信双方在进行通信之前需通过一个安全信道事先交换密钢,这在实际应用中通常是比较困难的,另外私用的密钢的管理比较困难。该技术主要运用的算法有:IBM公司提出的经典DES(Data Encryption) Standard)算法、比较新的加密算法三重DES算法、日本密码学家提出的随机化数据加密标准(RDES)算法、瑞士發明的国际信息新一代加密算法IDEA,等等。(3)、公 密钥加密技术。该技术安全性很高且易于管理,其不足之处是加密和解密的时间长。在这种技术中,有一把公用的加密密钥,有多把解密密钥,每个人都有一对密钥,其中一个为公开的,一个为私用的,发送信息时用对方的公开密钥加密,接收者用自己的私用密钥进行解密。公密密钥加密算法的核心是运用一种特殊的数学函数一单向陷门函数,即从一个方向求解容易,但其逆向求解破译却很困难,从而在实际破译上成为不可行的。其主要运用的算法是RSA算法及其变种Rabin算法,离散对数算法等。
电子政务与网络信息安全贺盛瑜(成都信息工程学院电子商务系,四川成都610041)摘要:论文首先论述了电子政务的概念、意义及电子政务面临的挑战,分析了电子政务在网络信息安全上存在的问题,并提出了解决这些问题的应采取的措施。关健词:电子政务;信息安全;电子化中图分类号:D63;TP393108 文献标识码:A 文章编号:1004—3926(2003)08—0239—04
收稿日期:2003203218作者简介:贺盛瑜,成都信息工程学院电子商务系副主任,副教授,西南交大在读博士生。一、引言电子政务是政府机构,运用现代计算机和网络技术,将其管理和服务职能转移到网络上去完成,同时实现政府组织结构和工作流程的重组优化,超越时间、空间和部门分隔的制约,向全社会提供高效优质规范透明和全方位的服务。在信息时代,电子政务已经成为治国不可或缺的工具。在经济和信息全球化加快发展的情况下,一个信息化的政务已经成为提高一个国家或地区全球竞争力的要素。电子政务的发展对我国的经济和社会发展,特别是信息产业的发展有着十分重要的影响。目前,国际社会正在大力推进政府部门办公自动化、网络化、电子化和信息共享,以利用In2ternet技术增强政府效率和提高政府威信。而电子政务是一个基于网络的符合Internet技术标准的面向政府机关内部、其他政府机构、企业以及社会公众的信息服务和信息处理系统。在信息时代只有建设电子政务。实施电子政务才能有效地保证稳定社会和经济秩序,可以说:电子政务是信息化社会的基础和基石。二、电子政务面临安全挑战电子政务是2002年伊始业界强烈感受到的市场热点。由于电子政务系统本身的重要性和特殊性,安全性问题便成了人们解析电子政务时的首要话题。电子政务提供科学决策、监管控制、大众服务的功能,信息安全是其成功的保证。解决好信息共享与保密性、完整性的关系、开放性与保护隐私的关系、互联性与局部隔离的关系,是实现“安全的”电子政务的前提。电子政务的发展正面临一些亟待解决的问题,如电子政务一体化问题、数字鸿沟问题、安全认证问题。由于电子政务涉及国家敏感信息,因此,许多安全问题迫切需要考虑。电子政务行使政府职能的特点导致来自外部或内部的各种攻击,包括黑客组织、犯罪集团或信息战时期信息对抗等国家的攻击。攻击包括基于侦听、截获、窃取、破译、业务流量分析、电磁信息提取等技术的被动攻击和基于修改、伪造、破坏、冒充、病毒扩散等技术的主动攻击。网络威胁包括来自内部与外部的威胁、主动攻击与被动攻击带来的威胁。网络威胁的隐蔽性、体制性、边界模糊性、突发性、易被忽视的特点要求引起高度重视。据统计: