电子政务中信息安全的分析.docVIP

电子政务中信息安全的分析 　　摘要：本人从数据加密技术、认证技术与数字签名、入侵检测安全技术等方面分析了电子政务中信息安全的问题。 　　关键词：电子政务;加密;认证技术 数据加密技术 数据加密技术是为了提高系统及其数据的保密性和安全性，防止秘密数据被外部 　　窃取、攻击、破坏所采用的关键技术之一。信息保密与网络安全越来越重要。目前各国除了从管理、法律上加强数据的安全保护外，还分别从硬件和软件技术两方面采取保护措施，这样就推动着数据防范和加密技术的快速发展。数据加密（DataEncryption）技术是指这样的一种数字保密技术，将一个信息（或称明文，plaintext）经过加密函数及加密钢（Encryption key）转换，变成无意义的密文（cipher text），然后接收方则将此看似无意义的密文经过解密朗（Decryption key）、解密函数还原成明文，达到对信息保密的目的，保密的目的是防止对手破译系统中的机密信息。在竞争激烈的现代信息化社会中，情报间谍们经常会想方设法获取并破译对方的情报。因此，在客观上就需要一种强有力的安全措施来保护机密数据信息不被假冒、篡改或窃取。 　　所谓加密算法就是对原信息进行加密时所采用的一组原则、规则、规定，解密算法就是对密文进行解密时所采用的一组规定、规则。解密算法和加密算法的操作、应用通常都是在一组密钥控制下进行的，分别称为解密密钥和加密密朗。依据解密密朗和加密密朗是否匹配，可将现有的加密体制分为两种：一种是对称加密或私钢加密体制、这种体制的解密密销和加密密朗相同，美国的数据加密标准（DES）是其典型代表;另一种是非对称或公朗加密体制，这种机制的加密密钥和解密密钥不相同，有一把公用的加密密钥，有多把解密密钥，而且从其中一个很难推出另一个，加密密钥可以公 ，而解密密钥可由用户自己秘密保存，RSA公 密朗密码体制是其典型代表。 　　数字加密技术类型可以简单地分为三种：（1）、根本不考虑解密问题的技术。这种主要是针对一些像口令加密这样的简单类型，只需要被加密就可以，并与加密前的约定内容进行比较比对即可。（2）、私用密销加密技术。私用密钢加密利用一个密钥对数据进行加密，对方接收到数据后，需要用同一密钢来进行解密。该种私钢密码体制的缺陷之一是通信双方在进行通信之前需通过一个安全信道事先交换密钢，这在实际应用中通常是比较困难的，另外私用的密钢的管理比较困难。该技术主要运用的算法有：IBM公司提出的经典DES（Data Encryption） Standard）算法、比较新的加密算法三重DES算法、日本密码学家提出的随机化数据加密标准（RDES）算法、瑞士发明的国际信息新一代加密算法IDEA，等等。（3）、公 密钥加密技术。该技术安全性很高且易于管理，其不足之处是加密和解密的时间长。在这种技术中，有一把公用的加密密钥，有多把解密密钥，每个人都有一对密钥，其中一个为公开的，一个为私用的，发送信息时用对方的公开密钥加密，接收者用自己的私用密钥进行解密。公密密钥加密算法的核心是运用一种特殊的数学函数一单向陷门函数，即从一个方向求解容易，但其逆向求解破译却很困难，从而在实际破译上成为不可行的。其主要运用的算法是RSA算法及其变种Rabin算法，离散对数算法等。 认证技术与数字签名 　　身份认证技术的发展经历了以下几个阶段，（1）传统的静态密码阶段：即基于用户名和口令的身份认证技术。这方法比较简单。（2）采用双因素认证，即动态密码，可防止不法分子通过虚假网站，木马病毒、黑客攻击等手段窃取密码，但无法防止通过所谓中间人攻击”窃取密码。（3）采用指纹身份认证的技术。其具有更高的安全性与不可抵赖性。（4） PKI体系和指纹身份认证技术相结合的统一身份认证技术，从技术和管理，从外部防范和内部管理整体的角度解决信息安全问题。 　　数字签名是以电子形式存在于数据信息之中的用于辨别数据签署人的身份的、用于鉴别数字信息的一种签名方法。数字签名技术是将摘要信息用发布者的私钥器加密，与原文一块传输给接收者。并且接收者只有用发送者的公布的公钢才能解密被加密的摘要信息，然后用HASH函数将收到的原文信息产生一个摘要信息，与已解密的摘要信息对比。如果对比后相同，则说明收到发送方的信息是完整的，在传送的过程中没有被修改，否则说明信息己被修改过，所以数字签名技术可以验证信息的完整性。可以防止抵赖情况出现。 　　数字证书是一种权威性的电子文档，标志通讯各方身份信息的一系列数据，提供了一种电子验证身份的有效方式，由权威公iH的第三方机构，即CA中心签发的证书，当然在数字证书认证的过程中证书认证中心作为权威的、公iH的、可信赖的第三方，其作用是至关重要的1111。它具有安全性、唯一性、不可否认性、不可修改性等特点。数