我国电子政务建设的快速发展，为政务管理、服务改善及信息化水平提升都起到了巨大的推动作用。然而，近年来，国内重大信息安全事件频频出现，而作为管理国家的政府机构，其安全形势更加严峻，电子政务内网的信息安全已经成为信息化建设成败的关键问题。因此，本文在对国内外信息安全技术的理论与实践经验总结的基础上，结合我国电子政务的实际情况，对各个关键信息安全技术的应用实践进行了探讨和分析。本文首先对数据加密和认证技术的基本概念、应用形式、主要算法、实现途径及各自的优势进行了阐述，并概要介绍了防火墙、入侵检测、安全域、VPN、TLS、J2EE平台技术，给出了电子政务内网的安全域划分方法。其次，文章从管理和技术的角度，详细分析了电子政务内网的整体安全需求，给出了安全保障体系的结构形式，并从安全责任制、安全意识、制度及运维、网络攻击、软硬件、网络通信等方面进行了安全风险分析，以此给出了针对电子政务内网的物理架构、网络应用、数据传输、操作系统等方面的安全策略设计。再次，文章给出了J2EE平台下应用RSA加密中间件进行身份认证的具体实现流程及方案，并阐述了构建CA证书基础设施平台的关键要点和注意事项，以及防火墙、Honey‐IDS入侵防御系统、安全域等在电子政务中的具体实现思路。在此基础上，文章重点介绍了应用IPSec和SSL的两种通道的VPN技术工具，以完善电子政务内网远程访问机制，并对TLS攻击模式进行了针对性的分析，给出了在应对中间人攻击方面的密钥恢复机制与防护实现。文章的最后，在结合J2EE平台技术、电子政务内网现状的基础上，给出了信息安全应用支撑平台的核心功能设计，包括总体架构、数据库结构设计、用户身份鉴别的模块设计和时序图、身份鉴别程序逻辑框架的实现以及具体的代码编写、安全角色的管理等内容。