文档库 最新最全的文档下载
当前位置:文档库 › 电子政务安全问题探讨

电子政务安全问题探讨

电子政务安全问题探讨

作者:陈淑兰

来源:《沿海企业与科技》2007年第08期

[摘要]电子政务已经成为治国不可或缺的工具,而电子政务安全更是一个备受关注的问题。电子政务系统行使政府职能的时候,严格控制对信息的访问权限、保证信息的完整性对于政府来说是迫切需要解决的问题。文章就电子政务建设的安全问题及策略作探讨。

[关键词]电子政务;网络安全;信息;对策

[作者简介] 陈淑兰,中共福建省莆田市委党校讲师,福建莆田,351100

[中国分类号]TP393

[文献标识码]A

[文章编号]1007-7723(2007)08-0071-0004

一、引言

电子政务是政府机构运用现代计算机、网络技术、办公自动化技术,将其管理和服务职能转移到网络上去完成,同时实现政府组织结构和工作流程的重组优化,超越时间、空间和部门分隔的制约,向全社会提供高效、优质、规范、透明和全方位的服务。

电子政务的发展给政府部门带来了很多实实在在的便利,大大提高了政府服务的质量。电子政务系统行使政府职能的时候,必然会受到来自外部或内部的各种攻击,包括黑客组织、犯罪集团或信息战时期信息对抗等国家行为的攻击。2001年中美黑客大战期间,在遭受美国黑客攻击的我国大陆网站中,政府网站占了41.5%,也就是说政府网站成为黑客重点攻击对象。

国家计算机网络与信息安全管理中心的相关资料显示,对照安全标准来衡量,中央国家部委的涉密网络有一半以上未达到安全保密要求。如果一个敌对国家有计划地对我国政务信息系统进行监听和破坏,关系到国计民生的绝密数据被窃取或篡改,后果将不堪设想。所以,电子政务安全建设中极为关键的一点就是保证信息的安全。

“电子政务,安全先行”——只有把握住这一条主线索,才能实现真正意义上的电子政务,真正推动我国信息化建设的进程。本文就电子政务的安全问题展开探讨。

二、电子政务安全风险分析

电子政务给人们带来了无尽的好处,但随着应用的扩大,网络安全风险也变得更加严重和复杂。目前我们电子政务系统面临的主要风险有:

1、物理安全:主要是地震、水灾、火灾、电源故障、设备被盗或被毁、电磁辐射、报警系统的设计不足造成的安全风险。

2、链路安全:即在传输链路上安装窃听装置,窃取网上传输的重要数据,造成泄密或者做一些篡改来破坏数据的完整性。

3、网络安全:电子政务是一个由内网、外网和专网三级网络域构成的庞大信息系统。各个网络域执行着不同的服务内容:内网是一个完整的政府办公自动化环境,外网担负着与公众间信息沟通的任务,而专网则负责政府间内、外网间的数据交换。它遭受三个方面的安全威胁:(1)来自内网的安全威胁:内部人员故意泄漏内网网络结构、其用户名及口令以及人为编制破坏程序等等。(2)来自外网的安全威胁:黑客入侵。(3)来自互联的安全威胁:在内网、专网、外网间的信息交换过程中、通过嗅探程序探测系统安全漏洞、网络监听获取内网用户的用户名及口令、发送大量PING包对内网重要服务器行攻击等等进行破坏。

4、系统安全,主要有:(1)操作系统安全。系统安全漏洞、系统的安全配置不当造成的安全风险;(2)数据库安全。数据库管理系统是电子政务建设的支撑软件,其安全性决定了电子政务的安全性。

5、应用安全:应用系统的安全涉及很多方面。应用系统是动态的、不断变化的,应用的安全性也是动态的。这就需要我们针对不同的应用,检测安全漏洞,采取相应的安全措施,降低应用的安全风险。主要表现在:(1)资源共享。如文件共享、打印机共享时缺少必要的访问控制策略或共享目录长期暴露在网络邻居上,给不法分子可乘之机;(2)电子邮件系统。收发邮件时被黑客跟踪或来历不明的邮件中有病毒程序;(3)病毒侵害;(4)数据安全。数据在处理、存储、传输等环节可能被非法窃取、篡改。

6、管理安全:管理是网络中安全得到保证的重要组成部分,是防止来自内部入侵所必需的部分。责权不明、管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。

三、电子政务安全形势不容乐观的因素

总体来看,我国的电子政务安全形势并不是很乐观。究其原因,主要有两个方面的因素:

1、客观因素

(1)信息与网络安全的防护能力较弱,许多应用系统处于不设防状态,存在极大的信息安全风险和隐患。互联网络可以说是一个国家的“政治关口,经济命脉”,网络与信息安全“已上升为一个事关国家政治稳定、社会安全、经济有序运行和社会主义精神文明建设的全局性问

相关文档
相关文档 最新文档