2．鉴另q和认证技术

　　为保证信息传递的安全性、真实性、可靠性、完整性和不可抵赖性，不仅需要对用户的身份真实性进行鉴别，同时也需要有～个具有权威性、公正性、可信任的机构，负责向电子政务的各个主体颁发并管理数字证书，这样一个机构就是CA认证中心。

　　CA认证主要解决了信息交互参与各方的主体身份、资信认定等问题。通过持有CA认证中心颁发的可信任数字证书，信息交互参与各方身份的真实性得以保证。而借助CA认证中心颁发的可信任数字证书，还可以对敏感信息进行加密或签名，进一步维护信息的保密性、完整性。

　　使用建立在公开密钥加密技术基础上的数字签名技术，能够验证发送方的标识并保护数据的完整性。事实上数字签名不是一种具体的技术实现，它是基于上述各种加密技术组合的解决方案。数字签名是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。数字签名技术采用了规范化的程序和科学化的方法，用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动，确保传输电子文件的完整性、真实性和不可抵赖性。

　　3．访问控制技术

　　现代访问控制技术发展开始于二十世纪六十年代。访问控制就是通过某种途径准许或限制访问权利及范围的一种方法，通过访问控制服务可以限制对关键资源的访问，防止非法用户的入侵或因合法用户的不慎操作所造成的破坏。访问控制也是信息安全理论基础的重要组成部分。目前的主流访问控制技术有：自主访问控制(Dis—cl'etionary Aceess Contro1)、强制访问控制(MandatoryAccessContro1)、基于角色的访问控带4(Role—basedAccessContro1)。

　　结合电子政务系统的自身特点，基于角色的访问控制的优势会越来越突出，将具有非常广阔的前景。其基本思想就是通过将权限授予角色而非直接授予主体，主体通过角色分派来得到客体操作权限，从而实现授权。由于角色在系统中具有相对于主体的稳定性，并更为直观，从而大大减少系统安全管理员工作的复杂性。

　　四、总结

　　除了以上提到的应用级别的安全技术外，电子政务系统还面临着许多其他方面的安全问题，涉及到网络安全、操作系统级别的安全、数据存储安全等等。总结起来，整个电子政务安全环境包括以下部分：基础安全服务设施、网络信任域基础设施、网络安全支撑平台产品和容灾备份系统四部分组成。整个电子政务的安全，涉及信息安全产品的全局配套和科学布置，产品选择应充分考虑产品的自主权和自控权。产品可涉及安全操作系统、安全硬件平台、安全数据库、PKI／CA、PMI、VPN、安全网关、防火墙、数据加密、入侵检测(IDS)、漏洞扫描、计算机病毒防治工具、强审计工具、安全邮件、内容识别和过滤产品、安全备份等等诸多方面。

　　电子政务的安全目标是，保护政务信息资源价值不受侵犯，保证信息资产的拥有者面临最小的风险和获取最大的安全利益，使政务的信息基础设施、信息应用服务和信息内容为抵御上述威胁而具有保密性、完整性、真实性、可用性和可控性的能力。