电子政务信息安全新趋势.docVIP

电子政务信息安全新趋势：生物识别技术 午8点半，小陈准时走进宁波商业银行办公大楼，和往常不一样的是，今天小陈不需要配带 HYPERLINK /list/menjin-z.shtml \t _blank 门禁卡、文件柜钥匙，不需要记住那么多繁琐的密码。按指纹考勤机进办公室，按指纹Ukey打开电脑安全登陆银行内部管理系统、登陆邮箱，按指纹文件柜打开文件柜提取文件...小陈享受着电子政务带来的便捷、安全！ ????随着网络 HYPERLINK /list/jishu.shtml \t _blank 技术的发展,电子政务已经成为世界各国政府行政管理改革的主要方向。浙江作为中国经济最发达的省份之一，电子政务已经得到广泛的应用。而且在更好地提高政府的效率,加强政府监管和服务水平,提高行政效率,密切政府同社会民众关系等方面都起到了重要作用。 ????但与之同时,如何防止机密信息泄露或被盗，防止工作人员越权处理公务，防止工作人员违反规定滥用计算机、打印机和其它信息基础设施等确保 HYPERLINK /list/xinxianquan.shtml \t _blank 信息安全的措施成了领导关心的问题。 ????所谓信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到 HYPERLINK /list/anq_sh1.shtml \t _blank 破坏、更改、泄露。确保信息的真实性、保密性、完整性、可用性、可控性和不可抵赖性，保障信息系统有效运行。 ????威胁电子政务信息安全的因素具有多样性，复杂性，关联性等特点，包括技术和管理两大类隐患。 ????从技术角度看，由于电子政务依赖于计算机和网络技术而存在。而电子政务是搭建在基于互联网技术的网络平台上，无论是政务内网、政务外网还是互联网，它们都是采用TCP/IP协议而建立的，该协议以开放和自由为基础，从协议规划、服务模式、网络管理等方面均缺乏安全性设计，所以电子政务信息系统存在着先天的安全隐患。 电子政务在技术角度上的安全威胁包括: ????伪装:入侵者伪装成合法用户. ????系统入侵:未经授权的人员访问计算机网络系统,并修改系统,应用软件或文件. ???? HYPERLINK /list/xinxianquan.shtml \t _blank 黑客人侵和病毒感染. ????盗窃:出入利已的目的,通过盗用合法用户的身份和口令进入系统,盗用机密信料息. ????从管理方面看，一项统计数据显示:在电子政务信息安全威胁中,国外政府人侵的安全风险指数为21%，黑客人侵的安全风险指数为48%，组织内部人侵的安全风险指数为89%。这说明，电子政务信息安全不是单纯的技术问题。如果没有从管理制度、人员和技术上建立相应的电子化业务安全 HYPERLINK / \t _blank 防范机制，缺乏行之有效的安全检查保护措施，再好的技术和设备都无法确保其信息安全。 ????管理上的漏洞包括: ????A,工作人员违反规定滥用计算机、打印机和其它信息基础设施. ????B,工作人员违规使用软件和硬件. ????C,越权处理公务。 ????D,窃取国家机密数据等。 ????F,内部机密材料等有价值信息在存储、使用和传输过程中没有保密性、完整性和可靠性的保障。 ????E,内部人员为了报复或销毁某些记录,在系统中植人病毒或改变某些程序设置。 ????保障电子政务政务信息安全已是当务之急，现有的信息安全技术包括： HYPERLINK /list/xinxianquan.shtml \t _blank 防火墙技术、VPN技术、入侵检测技术、数据加密技术、内网监控技术、数据备份技术、身份 HYPERLINK /list/fagui.shtml \t _blank 认证技术。而身份认证技术是信息安全系统的基础。 身份认证技术的发展经历了四个阶段，第一阶段为传统的静态密码阶段：即基于用户名和口令的身份认证技术。其优点是实现简单、使用方便、投入少。但它也存在易遗忘，易泄露，易破译，易被盗等明显缺陷，因而只能够满足一般对安全性要求不高的信息系统，但是随着对用户身份安全性越来越高的要求，这种原始的身份认证方式已经被慢慢淘汰其存在。第二阶段采用双因素认证，即动态密码，可防止不法分子通过虚假网站，木马病毒、黑客攻击等手段窃取密码，但无法防止通过所谓“中间人攻击”窃取密码。第三阶段的技术是指纹身份认证技术。与传统的身份认证方式相比，指纹身份认证方式具有明显的优势，主要体现在 ????（1）、更高的安全性 ????人体指纹具有与生俱来、唯一性和不变性的特点，不会丢失或被窃取，指纹识别的误识率低于百万分之一，更加安全。 ????（2）、不可抵