加密：E k1(M)一C
　　解密：D k2(C)一M
　　其中E为加密函数；M为明文；K为密钥；D为解密函数；C为密文。按照密钥的不同形式，密码技术可以分为三类：对称密码算法、非对称密码算法和单向散列函数。
　　在对称密码算法中，使用单一密钥来加密和解密数据。典型的对称密码算法是DES、IDEA和RC算法。这类算法的特点是计算量小、加密效率高。但加解密双方必须对所用的密钥保守秘密，为保障较高的安全性，需要经常更换密钥。因此，密钥的分发与管理是其最薄弱且风险最大的环节。
　　在非对称密码算法中，使用两个密钥(公钥和私钥)来加密和解密数据。当两个用户进行加密通信时，发送方使用接收方的公钥加密所发送的数据；接收方则使用自己的私钥来解密所接收的数据。由于私钥不在网上传送，比较容易解决密钥管理问题，消除了在网上交换密钥所带来的安全隐患，所以特别适合在分布式系统中应用。典型的非对称密码算法是RSA算法。非对称密码算法的缺点是计算量大、速度慢，不适合加密长数据。
　　非对称密码算法还可以用于数字签名。数字签名主要提供信息交换时的不可抵赖性，公钥和私钥的使用方式与数据加密恰好相反。
　　单向散列函数的特点是加密数据时不需要密钥，并且经过加密的数据无法解密还原，只有使用同样的单向加密算法对同样的数据进行加密，才能得到相同的结果。单向散列函数主要用于提供信息交换时的完整性，以验证数据在传输过程中是否被篡改。
　　5.公共密钥基础设施(PK 1)
　　PKI技术是电子政务安全系统的核心。它通过数字证书的颁发和管理，为上层应用提供了完善的密钥和证书管理机制，具有用户管理、密钥管理、证书管理等功能，可保证各种基于公开密钥密码体制的安全机制在系统中的实现。
　　PKI提供的证书服务主要有两个功能，即证实用户身份的功能及保证信息机密性和完整性的功能。它最主要的组件就是认证中心(CA)。CA颁发的证书可以作为验证用户身份的标识，可以有效解决网络中的信任问题。它是电子政务网中信任篚基础。
　　在CA颁发的证书基础上，可以实现数字信封，数字签名、抗否认等功能，提供数据机密性、数据完整性等电子政务系统中所必需的安全服务。
　　6.入侵检测技术
　　入侵检测系统(IDS)可以做到对网络边界点雕数据进行检测，对服务器的数据流量进行检测，入侵着的蓄意破坏和篡改，监视内部吊户和系统管运行状况，查找非法用户和合法用户的越权操作，又用户的非正常活动进行统计分析，发现人侵行为自规律，实时对检测到的人侵行为进行报警、阻断，关键正常事件及异常行为记录日志，进行审计跟焉管理。
　　IDS是对防火墙的非常有必要的附加，而不仅是简单的补充。网络入侵检测系统还可以与防一墙进行联动，一旦发现由外部发起的攻击行为，将一防火墙发送通知报文，由防火墙来阻断连接，实现秀态的安全防护体系。
　　企业电子办公的安全保障是系统能够真正发挥作用的前提，各种安全保障设施必须和系统建设同步实施，同时要加强各种安全管理制度，增强系统使用和系统管理者的安全意识，才能从根本上保证系安全可靠的运行。■
　　
　　【参考文献】
　　［１］朱少民．现代办公自动化系统的架框研究，办公自动化技术．
　　［２］朱三元等．软件工程技术概论，北京：科学出版社．
　　［３］易荣华等．管理信息系统，北京：高等教育出版社．