电子政务的安全风险.doc

电子政务的安全风险 电子政府面临的安全风险主要来自以下几个方面： （一）物理风险 网络物理安全是整个网络系统安全的前提。人为的破坏和物理自然环境的恶化导致电子政府在运行中存在着一定的物理风险。常见的物理风险包括对信息化基础设施的直接破坏，如地震、水灾、火灾等环境事故造成整个系统毁灭，设备被盗、被毁造成数据丢失或信息泄漏等；对电力供应设施的破坏，如电源故障造成设备断电以至操作系统引导失败或数据库信息丢失；电磁辐射可能造成数据信息被窃取或偷阅；计算机设备、网络设备、存储介质自身的老化和损坏等。 （二）技术风险 电子政府行使政府职能的特点会导致来自外部或内部的各种攻击，包括黑客组织、犯罪集团或某些国家行为的攻击。实施攻击主要依靠技术手段，包括基于监听、截获、窃取、破译、业务流量分析、电磁信息提取等技术的被动攻击和基于修改、伪造、破坏、冒充、病毒扩散等技术的主动攻击。技术风险来自于两个方面，一方面是技术本身缺陷，另一方面是技术的人为缺陷。 1、来自技术自身缺陷的风险。技术本身即是一把双刃剑，任何技术手段都不可能完美无缺，技术的新功能总是伴随着这样或那样的缺陷，而这些缺陷一旦被人为地加以利用，就会给系统的运行带来极大的风险。单是计算机程序里的BUG就层出不穷，杀之不尽。由各种各样计算机组成的互联网作为一个极其广泛而复杂的多元化系统，其可靠性就更值得怀疑。例如PentiumⅢ中设置了序列码功能，该功能留有自动传送计算机有关硬件方面信息的后门，带来了泄露隐私的危险。Windows98操作系统会根据用户的计算机硬件配置情况生成一串与用户名字、地址相关的代码——全球唯一识别码，这个识别码会通过Windows98的电子注册程序，在用户不知情的情况下传送到微软的网站上去，用以追踪一些电子文件作者身 份。那些对计算机控制始终怀有敌意的天才的程序设计员总能轻易突破网络安全保障，实施各种侵入乃至打击。人们对网络的巨大依赖性和网络本身的技术缺陷形成了尖锐的矛盾，其中的空间就是“数字化犯罪”的天堂。2000年2月，全世界黑客们联手发动了一场“黑客战争”，把整个网络搅了个天翻地覆。神通广大的神秘黑客，接连袭击了因特网最热门的八大网站，包括亚马逊、Yahoo和微软，造成这些网站瘫痪长达数小时。FBI仅发现一个名为“黑手党男孩”的黑客参与了袭击事件，对他提出的56项指控只与其中几个被“黑”网站有关，估计造成了达17亿美元的损失。2003年2月，在全美大面积的停电期间，一名黑客利用加利福尼亚独立系统调度中心电力交换处的一台正在安装调试的计算机服务器有11天时间一直连接在因特网上的机会，悄悄进入并试图侵入系统的深层，只是由于被及时发现才没有造成太大的损失。尽管加利福尼亚独立系统调度中心认为此事无足轻重，但是美国联邦调查局却认为这一攻击行动已经严重到足以展开调查的程度。 2、来自技术人为缺陷的风险。英国一位科学家在描绘信息战时使用了一个形象的比喻，“每块芯片都是一块武器，就像插入敌人心脏的匕首。”这并非危言耸听，来自人为技术缺陷的威胁客观存在。首次把这一手段引入到战争中并发挥作用的，是1991年的海湾战争。开战前，美国中央情报局获悉，伊拉克从法国采购了供防空系统使用的新型打印机，准备通过约旦首都安曼偷运到巴格达，随即派特工在安曼机场偷偷用一块固化病毒芯片与打印机中的同类芯片调了包。美军在战略空袭发起前，以遥控手段激活病毒，使其从打印机窜入主机，造成伊拉克防空指挥中心主计算机系统程序发生错乱，工作失灵，致使防空体系中的预警和C3I系统瘫痪，为美军顺利实施空袭创造了有利条件。 美国是CPU生产大国，全球销售的约90％的计算机使用了美制芯片。这为美国将带有病毒的计算机系统直接或间接卖给目标国家，创造了有利条件。当这些国家与美国为敌时，便可激活隐藏在计算机内部的具有特殊功能的“芯片”，将直接或间接地对敌方国家和军队的计算机系统造成许多麻烦。有消息报道，美国向中国出口的密匙芯片上秘密留下了一个可供其随时出入的口。也就是说，用来保证安全的手段恰恰是最危险的。只有他们才能生产高质量的芯片，美国允许出口中国的计算机系统安全等级只有C2级，排名倒数第三！在网络的安全性方面美国遥遥领先，不但将中国，还将其他若干国家抛在了世纪末的尘埃中。 长期以来，中国广泛应用的主流操作系统都是从国外引进直接使用的产品，其安全性难以令人放心。在信息系统安全涉及的众多内容中，操作系统、网络系统与数据库管理系统的安全问题是核心，没有系统的安全就没有信息的安全。作为系统软件中最基础部分的操作系统，其安全问题的解决又是关键中之关键。各国政府，特别是某些重要部门，在采用某外国公司的操作系统之前，都会反复论证：“这个软件有没有信息泄漏的危险，有没有危险的后门。在非常时期，我们会不会因为这个软件为人所制。”当微软刚推出Ｗ