论电子政务网络信息安全.docVIP

论电子政务网络信息安全 　　摘要：电子政务为政府部门工作带来方便、快捷与高效的同时，网上犯罪也蜂拥而起。由于电子政务的网络信息安全威胁来源广泛，而保护措施相对薄弱，政府网站不断遭到攻击。针对此现状，政府部门及相关管理机构应从技术、管理、法律等方面不断加强和完善防护系统，在得到最大利益的同时，使电子政务信息安全的风险降到最低。 　　关键词：电子政务；政府；网络；信息安全 　　中图分类号：TN711文献标识码：A 文章编号：1001-828X（2011）10-0080-01 　　 　　电子政务(E-government)是指借助电子信息技术而进行的政务活动，就是政府机构应用现代信息和通信技术，将管理和服务两项职能通过网络技术进行集成，在互联网上实现政府组织结构和工作流程的优化重组，超越时间和空间的分隔限制，向社会提供优质和全方位的、规范而透明的、符合国际水准的管理和服务。电子政务是政府管理方式的革命，它打破了行政机关的界限，使公众摆脱了传统的通过层层关卡书面审核的作业方式，为人们提供更广泛、便捷的信息及服务，并具有提高工作效率，推进政务公开和廉洁建设等优点。 　　一、电子政务信息安全存在的问题 　　电子政务信息系统的安全取决于特定的安全环境。安全环境包含社会环境，技术环境和物理自然环境。社会环境指各种社会组织机构和人员。技术环境指信息系统的技术因素。物理自然环境是指来自物理基础支持能力和自然环境的变化。电子政务信息的安全风险，来源于社会环境的威胁、技术环境的脆弱和物理环境的恶化。 　　(一)社会环境的威胁 　　1.网络内部的攻击 　　在内部网络中，往往要面对黑客和内部工作人员对系统发起的攻击。如有意避开系统访问控制机制，对网络设备及资源进行非正常使用，或擅自扩大权限、越权访问信息。根据国外权威部门的评测报告，对于系统的威胁有80％是来自于系统内部。它主要有以下几种形式：假冒身份攻击，非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。 　　2.信息泄漏或丢失 　　信息泄漏或丢失是指敏感数据在有意或无意中被泄漏出去或丢失。它通常包括：信息在传输中丢失或泄漏，如利用电磁泄漏或搭线窃听等方式可截获机密信息，或通过对信息流向、流量、通信频度和长度等参数的分析，探测有用信息，如用户口令，账号等重要信息；信息在存储介质中丢失或泄漏，通过建立隐藏隧道等方式窃取敏感信息。 　　3.破坏数据完整性 　　以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应；恶意添加、修改数据，干扰用户的正常使用。 　　(二)技术环境的脆弱性 　　1.网络缺乏安全性 　　电子政务网络是一个多应用的平台，其中包括业务系统、财务管理系统，办公自动化系统、认识管理系统、邮件系统等。由于网络用户众多，系统更新速度快，这些因素都会导致网络结构发生变化，网络管理者如不能及时发现，将其纳入网络安全的总规划和管理，很可能发生网络配置不当，从而造成网络性能的下降，更严重的是会造成网络安全的严重隐患，导致直接损失。 　　2.计算机系统本身的脆弱性 　　计算机本身的脆弱性使它无法抵御自然灾害的破坏，也难以避免偶然无意造成的危害。如：洪水，水灾、地震的破坏、系统所处环境的影响(温湿度、磁场、碰撞、污染等)、硬件设备故障、突然断电或电压不稳定及各种错误操作等，这些危害会损害操作系统设备，有时会丢失或破坏数据，甚至会毁掉整个系统。 　　3.具有自主知识产权的信息设备，技术产品较少 　　计算机芯片，骨干路由器和微机主板等基本上从国外进口，且对引进技术和设备缺乏必要的改造，尤其在系统安全和安全协议的应用方面。例如，美国出口我国得计算机的安全系统只有C2级，是美国国防部规定的8个安全级别之中的倒数第三。 　　二、电子政务信息安全的防范策略 　　政务活动关系到党政部门、各大系统乃至整个国家的利益，因此，信息安全是政府上网实施过程中面临的一个不可回避且十分紧迫的问题。根据国家有关规定，政府部门的网络建设必须是内外两套，而且内外网必须在物理上隔开，但如果严格按照规定执行，则必将大大增加政府上网过程的负担，甚至政府网站由变成空站、死站的可能。如何在保护国家机密的情况下最大限度的向社会提供信息服务，这是摆在我国政府面前的一个尚未解决的问题。为此各系统部门纷纷提出各种防范策略。 　　(一)访问控制 　　访问控制是指防止对计算机及计算机系统非授权访问和存取所采取的措施。对计算机及计算机系统访问进行控制主要采用两种方式实现：一种是限制访问系统的人员;一种是限制进入系统得用户的权限。 　　1.用户标示与验证 　　用户标示与验证是访问的基础，是对用户身份的合法性验证。方法有两种：一是基于人的物理特征的识别，包括：签