摘? 要：推進(jìn)電子政務(wù)辦公已經(jīng)成為現(xiàn)代政府工作改革發(fā)展的重要趨勢(shì)，能夠?yàn)殚_(kāi)展各種政務(wù)工作帶來(lái)眾多優(yōu)勢(shì)，提高工作的效率。但是在應(yīng)用電子政務(wù)辦公模式時(shí)，需要著重做好數(shù)據(jù)加密處理，這樣才能夠確保重要的數(shù)據(jù)信息不泄露。對(duì)于一些不法攻擊者來(lái)說(shuō)，他們所掌握的黑客技術(shù)以及一些病毒軟件已經(jīng)比較成熟，一旦侵入到政務(wù)系統(tǒng)中去，就會(huì)造成大規(guī)模的公民隱私信息泄露，有可能造成社會(huì)的不穩(wěn)定。該文將對(duì)電子政務(wù)信息交換加密方法進(jìn)行研究，以此來(lái)提高電子政務(wù)信息加密的效果，盡最大的努力來(lái)確保數(shù)據(jù)信息的安全性。

關(guān)鍵詞：電子政務(wù)信息;交換加密;DES;RSA

中圖分類(lèi)號(hào)：TP309.7? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2020）01-0142-03

Abstract：Promoting e-government office has become an important trend in the reform and development of modern government work，which can bring many advantages to various government affairs and improve work efficiency. However，when applying the e-government office model，it is necessary to focus on data encryption processing，so as to ensure that important data information is not leaked. For some unscrupulous attackers，the hacking techniques they have mastered and some virus software are relatively mature. Once they intrude into the government affairs system，it will cause large-scale leakage of private information of citizens and may cause social instability. This article will study the encryption method of e-government information exchange to improve the effect of e-government information encryption，and do our best to ensure the security of data information.

Keywords：e-government information;exchange encryption;DES;RSA

0? 引? 言

現(xiàn)階段電子政務(wù)信息交換加密已經(jīng)擁有了一些發(fā)展經(jīng)驗(yàn)，一些相關(guān)的算法加密技術(shù)能夠提高電子政務(wù)信息的安全性。本文的主要研究對(duì)象是DES（Data Encryption Standard）算法加密技術(shù)和RSA算法加密技術(shù)，分析這兩種技術(shù)能夠給電子政務(wù)系統(tǒng)安全運(yùn)行帶來(lái)的優(yōu)勢(shì)以及便捷性。

1? 關(guān)于電子政務(wù)的概述

推行電子政務(wù)辦公是實(shí)現(xiàn)政府職能轉(zhuǎn)變的重要舉措，有利于提高整個(gè)社會(huì)的信息化程度，為人民群眾提供更加優(yōu)質(zhì)的政務(wù)服務(wù)。并且電子政務(wù)能夠加強(qiáng)針對(duì)政府工作的監(jiān)管力度，得到更加可觀的監(jiān)管效果。在整個(gè)電子政務(wù)系統(tǒng)運(yùn)行的過(guò)程中，由于多種原因限制會(huì)導(dǎo)致面臨一些網(wǎng)絡(luò)數(shù)據(jù)信息安全風(fēng)險(xiǎn)。首先，電子政務(wù)系統(tǒng)運(yùn)行在一個(gè)局域網(wǎng)內(nèi)，各種數(shù)據(jù)資料都極為機(jī)密，是社會(huì)公共資源。在數(shù)據(jù)的傳輸過(guò)程中有可能被黑客竊取信息，這樣將直接影響政府部門(mén)的正常工作，一些重要的數(shù)據(jù)信息泄露還會(huì)導(dǎo)致詐騙、信用卡盜刷行為的頻發(fā)。除此之外，電子政務(wù)系統(tǒng)大量使用各種交換機(jī)以及路由器，通過(guò)這些網(wǎng)絡(luò)設(shè)備才能夠確保眾多不同的政府部門(mén)正常使用局域網(wǎng)絡(luò)辦公。但是也導(dǎo)致面臨一些黑客利用這些網(wǎng)絡(luò)設(shè)備存在的缺陷非法侵入到局域網(wǎng)內(nèi)的問(wèn)題。關(guān)于電子政務(wù)系統(tǒng)的身份認(rèn)證方面，不同的登錄用戶(hù)具有不同的權(quán)限，但是也有可能存在一些網(wǎng)絡(luò)攻擊行為非法獲取賬號(hào)密碼相關(guān)信息。從一些針對(duì)電子政務(wù)系統(tǒng)的工具中可以發(fā)現(xiàn)，Web Server承擔(dān)著政府部門(mén)對(duì)外宣傳和公布信息的平臺(tái)，也是受網(wǎng)絡(luò)攻擊頻率比較高的對(duì)象。Web Server首先向主機(jī)系統(tǒng)發(fā)出訪問(wèn)申請(qǐng)，然后調(diào)用一些本地資源文件，每一個(gè)環(huán)節(jié)實(shí)際上都面臨著一定的安全風(fēng)險(xiǎn)。目前針對(duì)電子政務(wù)系統(tǒng)加強(qiáng)安全防護(hù)力度方面已經(jīng)做出了大量的努力，國(guó)家的資源投入也越來(lái)越多。主要可以通過(guò)加強(qiáng)技術(shù)防護(hù)、制定更加安全的防護(hù)方案以及建立遠(yuǎn)程監(jiān)控維護(hù)系統(tǒng)等多種方式來(lái)達(dá)成這一目標(biāo)。

2? 電子政務(wù)信息交換加密技術(shù)的研究

2.1? DES-RSA交換加密技術(shù)

DES加密技術(shù)已經(jīng)在一些場(chǎng)合下得到了實(shí)踐應(yīng)用，其應(yīng)用優(yōu)勢(shì)是具有較快的加密速度。從技術(shù)的角度出發(fā)，該技術(shù)采用64位加密策略，其中56位為秘鑰，剩下的8位則是奇偶校驗(yàn)位。奇偶校驗(yàn)位的作用主要是為了驗(yàn)證數(shù)據(jù)發(fā)送之前和接收之后是否正確。這種方法能夠形成一個(gè)循環(huán)交換作用，現(xiàn)階段主要應(yīng)用在金融數(shù)據(jù)保護(hù)領(lǐng)域中，可以看出這種加密技術(shù)的可靠性。RSA技術(shù)已經(jīng)在實(shí)用環(huán)節(jié)中驗(yàn)證了其具有防止密碼攻擊的優(yōu)勢(shì)，具有極高的數(shù)據(jù)傳輸速度。并且該技術(shù)在世界范圍內(nèi)應(yīng)用比較廣泛，ISO將其視為公鑰數(shù)據(jù)加密標(biāo)準(zhǔn)。

這兩種加密技術(shù)都具有各自的優(yōu)勢(shì)，第一種是加密速度比較快，但是也具有秘鑰數(shù)據(jù)管理難度高的缺陷，并且如果單是追求加密速度，就會(huì)在一定程度上限制加密的安全性，只要掌握了一些特定的技術(shù)手段，就能夠破解這種加密算法。對(duì)于第二種加密算法來(lái)說(shuō)，盡管安全性比較高，但是由于加密的速度比較慢，那么將其應(yīng)用在現(xiàn)代電子政務(wù)系統(tǒng)中時(shí)，就必然會(huì)引起系統(tǒng)反應(yīng)慢的問(wèn)題。但是現(xiàn)在電子政務(wù)工作中需要處理的實(shí)時(shí)數(shù)據(jù)量比較大，并且對(duì)加密的安全等級(jí)方面具有較高的要求，因此無(wú)法單一使用EDS或者是RSA加密技術(shù)。因此可以同時(shí)使用這兩種加密技術(shù)，發(fā)揮出兩個(gè)加密算法的優(yōu)勢(shì)，彌補(bǔ)各自的缺陷。將明文經(jīng)過(guò)DES算法進(jìn)行處理，接收方的公鑰經(jīng)過(guò)RSA算法進(jìn)行處理。使用隨機(jī)算法對(duì)會(huì)話秘鑰進(jìn)行處理，并將得到的結(jié)果傳輸給DES算法、RSA算法等。最終兩個(gè)部分都完成了加密，將這兩者整合起來(lái)再進(jìn)行發(fā)送。這樣得到的加密安全層級(jí)得到保障，并且能夠滿足較快的加密速度需求，DES和RSA的政務(wù)信息交換加密流程如圖1所示。

2.2? 管理方案

確定了基本的技術(shù)手段之后，還需要針對(duì)這些技術(shù)的使用確定相應(yīng)的密鑰管理方案。

首先通過(guò)一個(gè)基本的流程進(jìn)行判斷，如果滿足第一次運(yùn)行該功能模塊的條件，就直接通過(guò)程序調(diào)用轉(zhuǎn)到相應(yīng)的秘鑰生成子模塊，所得到的秘鑰就能夠被密鑰管理模塊統(tǒng)一處理。該模塊主要有五個(gè)功能，分別為密鑰生成、保存、修改、查詢(xún)以及發(fā)布。這種管理方案實(shí)際上能夠?yàn)橛脩?hù)創(chuàng)造一個(gè)單獨(dú)的數(shù)據(jù)秘鑰，能夠直接和后期的各種數(shù)據(jù)信息交換聯(lián)系起來(lái)。如果不是第一次調(diào)入，就能夠通過(guò)一種類(lèi)似于比對(duì)的方法來(lái)調(diào)用相關(guān)的數(shù)據(jù)信息，這樣帶來(lái)的優(yōu)勢(shì)就是不再需要進(jìn)行重復(fù)的秘鑰生成環(huán)節(jié)，有效地縮短了系統(tǒng)的響應(yīng)時(shí)間。系統(tǒng)也能夠?qū)⒏嗟馁Y源利用起來(lái)，提高了資源的利用效率，DES和RSA的政務(wù)信息交換加密密鑰管理流程如圖2所示。

2.3? 秘鑰生成流程

秘鑰生成的一些標(biāo)準(zhǔn)可以人為指定，主要根據(jù)用戶(hù)需求情況的不同來(lái)改變。如果電子政務(wù)信息交換系統(tǒng)的安全性要求比較高，那么就應(yīng)當(dāng)選用比較長(zhǎng)的秘鑰位數(shù)。要在滿足加密安全以及效率的前提下盡量提高數(shù)據(jù)加密的速度，提高資源的使用效率。在傳統(tǒng)的電子政務(wù)信息管理系統(tǒng)中，在對(duì)用戶(hù)數(shù)據(jù)進(jìn)行標(biāo)識(shí)的過(guò)程中，將會(huì)直接得到公共密鑰，其安全等級(jí)十分低，很容易造成信息泄露。因此，在改進(jìn)的電子政務(wù)信息交換加密方案中，采取針對(duì)每一位用戶(hù)的私人數(shù)據(jù)信息密鑰，允許在后期系統(tǒng)登錄的過(guò)程中對(duì)用戶(hù)的數(shù)據(jù)信息坐標(biāo)進(jìn)行修改，獲得最準(zhǔn)確的信息。在這種模式下，系統(tǒng)不再需要針對(duì)用戶(hù)數(shù)據(jù)信息秘鑰進(jìn)行加密操作，就是因?yàn)樵撔畔⒈旧砭褪怯脩?hù)提供的，所以也就不會(huì)影響到該系統(tǒng)的安全性以及運(yùn)行速度。

2.4? 實(shí)例應(yīng)用

廣東省佛山市在建設(shè)電子政務(wù)系統(tǒng)方面是比較早的，將整個(gè)市的很多政務(wù)辦公有機(jī)聯(lián)系了起來(lái)，使得民眾辦事更加便利。為了確保電子政務(wù)系統(tǒng)運(yùn)行的安全性，該系統(tǒng)開(kāi)發(fā)單位在制定方案的過(guò)程中使用了加密效果比較好的信息交換加密方案，提供了多類(lèi)異構(gòu)操作系統(tǒng)、異構(gòu)數(shù)據(jù)源集成方案。采用了基于公鑰密碼技術(shù)的數(shù)字簽名和可信時(shí)間戳服務(wù)保留傳輸過(guò)程中的操作痕跡，使得對(duì)該過(guò)程進(jìn)行監(jiān)督更加方便，提供了一定的技術(shù)支持。并建立起了標(biāo)準(zhǔn)統(tǒng)一的電子公文格式，使得不同部門(mén)之間能夠流暢進(jìn)行信息傳輸以及閱讀打印，同時(shí)也使用了針對(duì)電子公文接收的實(shí)施跟蹤技術(shù)。

3? 做好電子政務(wù)信息交換加密工作的策略

3.1? 健全相關(guān)分級(jí)管理體系

針對(duì)不同工作場(chǎng)合下的電子政務(wù)信息管理系統(tǒng)實(shí)際上具有不同的安全等級(jí)需求。對(duì)于極其重要的政務(wù)部門(mén)，必須要求無(wú)論在什么場(chǎng)合下都能夠絕對(duì)確保信息的安全，即使系統(tǒng)出現(xiàn)了運(yùn)行故障或者設(shè)備受損，都能夠通過(guò)各種技術(shù)手段來(lái)確保這些信息不受影響。還有一些政務(wù)部門(mén)只需要確保關(guān)鍵的信息安全即可，一些不是特別重要的信息，不必要進(jìn)行有針對(duì)性的保護(hù)。即使該系統(tǒng)遭受了嚴(yán)重的沖擊，導(dǎo)致無(wú)法正常運(yùn)行，但是些專(zhuān)門(mén)的工作人員仍然能夠在通過(guò)權(quán)限識(shí)別之后使用這些重要的關(guān)鍵信息。

3.2? 完善網(wǎng)絡(luò)系統(tǒng)信息安全體系

在電子政務(wù)系統(tǒng)中應(yīng)用交換加密技術(shù)并不是一項(xiàng)孤立的工作，而是需要許多其他條件的共同配合，才能夠確保這些技術(shù)使用不出現(xiàn)問(wèn)題?？紤]到電子政務(wù)系統(tǒng)具有的網(wǎng)絡(luò)開(kāi)放性特征，很大程度上影響到一個(gè)地區(qū)的社會(huì)情況，如果出現(xiàn)安全問(wèn)題，就會(huì)導(dǎo)致一些重要的基礎(chǔ)設(shè)施無(wú)法正常運(yùn)行。并且使用這些電子政務(wù)系統(tǒng)來(lái)進(jìn)行辦公的工作人員出于工作的需求，也會(huì)鏈接到一些其他的業(yè)務(wù)系統(tǒng)，這種模式加劇了出現(xiàn)網(wǎng)絡(luò)病毒攻擊的可能性，最終有可能造成整個(gè)電子政務(wù)系統(tǒng)出現(xiàn)崩潰的情況。那么相關(guān)單位就需要針對(duì)建立更高安全的電子政務(wù)系統(tǒng)提供更多的資源，比如可以使用“隧道技術(shù)”來(lái)進(jìn)行數(shù)據(jù)傳輸，其優(yōu)勢(shì)是使不同協(xié)議能夠重新包裝其他協(xié)議，實(shí)現(xiàn)了在多種工況下穩(wěn)定、安全、高效地加密傳輸數(shù)據(jù)。也需要針對(duì)電子政務(wù)系統(tǒng)中使用信息交換加密技術(shù)提供相應(yīng)的政策指導(dǎo)，確定科學(xué)規(guī)范的技術(shù)使用流程以及標(biāo)準(zhǔn)，這樣才能夠形成對(duì)實(shí)際工作的有效指導(dǎo)，提高對(duì)電子政務(wù)系統(tǒng)中各類(lèi)信息數(shù)據(jù)的管理效果。在法律建設(shè)方面，對(duì)民眾個(gè)人隱私信息的保護(hù)力度應(yīng)當(dāng)逐漸加強(qiáng)，其中就包含個(gè)人數(shù)據(jù)信息的支配權(quán)以及保護(hù)權(quán)等方面。政府電子政務(wù)工作與此類(lèi)信息息息相關(guān)，一旦出現(xiàn)了公民隱私信息泄露，能夠從法律的角度來(lái)進(jìn)行打擊。

3.3? 建立遠(yuǎn)程監(jiān)控維護(hù)平臺(tái)

考慮到電子政務(wù)系統(tǒng)的重要性，應(yīng)當(dāng)組織專(zhuān)門(mén)的部門(mén)來(lái)針對(duì)該系統(tǒng)的運(yùn)行建立遠(yuǎn)程監(jiān)控維護(hù)平臺(tái)。聘請(qǐng)專(zhuān)業(yè)化的技術(shù)人員來(lái)?yè)?dān)任網(wǎng)絡(luò)管理員，使用網(wǎng)絡(luò)主機(jī)來(lái)對(duì)整個(gè)電子政務(wù)系統(tǒng)的運(yùn)行狀況進(jìn)行在線監(jiān)測(cè)。其中比較重要的是需要將遠(yuǎn)程監(jiān)控的主機(jī)、服務(wù)器以及相關(guān)開(kāi)放端口進(jìn)行連接，形成一個(gè)全方位、立體化式監(jiān)控平臺(tái)，完善風(fēng)控體系，一旦出現(xiàn)任何網(wǎng)絡(luò)攻擊行為，就會(huì)自動(dòng)引發(fā)系統(tǒng)報(bào)警，以便采取相應(yīng)的應(yīng)急防護(hù)策略，達(dá)到實(shí)時(shí)監(jiān)督和管理的工作目標(biāo)。

3.4? 加大研究投入

從目前的發(fā)展情況看來(lái)，國(guó)內(nèi)針對(duì)信息交換加密技術(shù)研究方面還需要進(jìn)一步加大投入，在一些核心技術(shù)方面需要不斷創(chuàng)新，結(jié)合國(guó)內(nèi)的各種信息加密需求來(lái)不斷地優(yōu)化和調(diào)試。在我國(guó)的現(xiàn)代化發(fā)展進(jìn)程中，每天都受到許多次的網(wǎng)絡(luò)攻擊行為，其重要的攻擊對(duì)象就是國(guó)內(nèi)的電子政務(wù)系統(tǒng)，以此來(lái)竊取我國(guó)的重要數(shù)據(jù)信息。這不僅構(gòu)成了對(duì)國(guó)家安全的嚴(yán)重威脅，而且很有可能會(huì)導(dǎo)致社會(huì)不穩(wěn)定。同時(shí)也要針對(duì)不同地區(qū)、不同政務(wù)部門(mén)提供不同的信息交換加密解決方案，在確保安全性以及可靠性的前提下，盡量提高加密速度，確保電子政務(wù)系統(tǒng)運(yùn)行的穩(wěn)定性。

4? 結(jié)? 論

本文對(duì)電子政務(wù)信息交換加密方法中的DES-RSA交換加密技術(shù)以及相應(yīng)的管理方案進(jìn)行了重點(diǎn)研究，可以看出這種加密手段具有安全等級(jí)高、加密速度快的優(yōu)勢(shì)，能夠很好地滿足現(xiàn)階段電子政務(wù)系統(tǒng)的信息加密需求。要做好電子政務(wù)信息加密工作，需要兼顧現(xiàn)有的技術(shù)條件以及使用場(chǎng)合，確定不同的加密技術(shù)方案。

參考文獻(xiàn)：

[1] 莫潔.電子政務(wù)條件下OA系統(tǒng)與檔案管理系統(tǒng)集成系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn) [J].城建檔案，2015（8）：38-40.

[2] 潘斌，田雨，李鵬飛，等.圖像加密技術(shù)在臨床信息交換中的應(yīng)用 [J].中國(guó)數(shù)字醫(yī)學(xué)，2014，9（9）：63-65+69.

[3] 王時(shí)繪，胡俊.基于XML加密技術(shù)的信息安全交換 [J].科技廣場(chǎng)，2010（5）：60-62.

[4] 馬本強(qiáng).公共數(shù)據(jù)中心信息加密技術(shù)的研究與應(yīng)用 [D].上海：東華大學(xué)，2010.

作者簡(jiǎn)介：潘思偉（1976-），男，漢族，廣東新興人，工程師，畢業(yè)于國(guó)家開(kāi)放大學(xué)，本科，研究方向：電子政務(wù)。