电子政务的安全风险.pdfVIP

电子政务的安全风险 电子政府面临的安全风险主要来自以下几个方面： （一）物理风险 网络物理安全是整个网络系统安全的前提。人为的破坏和物理自然 环境的恶化导致电子政府在运行中存在着一定的物理风险。常见的物理 风险包括对信息化基础设施的直接破坏，如地震、水灾、火灾等环境事 故造成整个系统毁灭，设备被盗、被毁造成数据丢失或信息泄漏等；对 电力供应设施的破坏，如电源故障造成设备断电以至操作系统引导失败 或数据库信息丢失；电磁辐射可能造成数据信息被窃取或偷阅；计算机 设备、网络设备、存储介质自身的老化和损坏等。 （二）技术风险 电子政府行使政府职能的特点会导致来自外部或内部的各种攻击， 包括黑客组织、犯罪集团或某些国家行为的攻击。实施攻击主要依靠技 术手段，包括基于监听、截获、窃取、破译、业务流量分析、电磁信息 提取等技术的被动攻击和基于修改、伪造、破坏、冒充、病毒扩散等技 术的主动攻击。技术风险来自于两个方面，一方面是技术本身缺陷，另 一方面是技术的人为缺陷。 1、来自技术自身缺陷的风险。技术本身即是一把双刃剑，任何技 术手段都不可能完美无缺，技术的新功能总是伴随着这样或那样的缺 陷，而这些缺陷一旦被人为地加以利用，就会给系统的运行带来极大的 风险。单是计算机程序里的BUG就层出不穷，杀之不尽。由各种各样计 算机组成的互联网作为一个极其广泛而复杂的多元化系统，其可靠性就 更值得怀疑。例如PentiumⅢ中设置了序列码功能，该功能留有自动传 送计算机有关硬件方面信息的后门，带来了泄露隐私的危险。 Windows98操作系统会根据用户的计算机硬件配置情况生成一串与用 户名字、地址相关的代码——全球唯一识别码，这个识别码会通过 Windows98的电子注册程序，在用户不知情的情况下传送到微软的网 站上去，用以追踪一些电子文件作者身 份。那些对计算机控制始终怀有敌意的天才的程序设计员总能轻易突破 网络安全保障，实施各种侵入乃至打击。人们对网络的巨大依赖性和网 络本身的技术缺陷形成了尖锐的矛盾，其中的空间就是“数字化犯罪”的 天堂。2000年2月，全世界黑客们联手发动了一场“黑客战争”，把整个 网络搅了个天翻地覆。神通广大的神秘黑客，接连袭击了因特网最热门 的八大网站，包括亚马逊、Yahoo和微软，造成这些网站瘫痪长达数小 时。FBI仅发现一个名为“黑手党男孩”的黑客参与了袭击事件，对他提 出的56项指控只与其中几个被“黑”网站有关，估计造成了达17亿美元 的损失。2003年2月，在全美大面积的停电期间，一名黑客利用加利福 尼亚独立系统调度中心电力交换处的一台正在安装调试的计算机服务器 有11天时间一直连接在因特网上的机会，悄悄进入并试图侵入系统的深 层，只是由于被及时发现才没有造成太大的损失。尽管加利福尼亚独立 系统调度中心认为此事无足轻重，但是美国联邦调查局却认为这一攻击 行动已经严重到足以展开调查的程度。 2、来自技术人为缺陷的风险。英国一位科学家在描绘信息战时使 用了一个形象的比喻，“每块芯片都是一块武器，就像插入敌人心脏的 匕首。”这并非危言耸听，来自人为技术缺陷的威胁客观存在。首次把 这一手段引入到战争中并发挥作用的，是1991年的海湾战争。开战 前，美国中央情报局获悉，伊拉克从法国采购了供防空系统使用的新型 打印机，准备通过约旦首都安曼偷运到巴格达，随即派特工在安曼机场 偷偷用一块固化病毒芯片与打印机中的同类芯片调了包。美军在战略空 袭发起前，以遥控手段激活病毒，使其从打印机窜入主机，造成伊拉克 防空指挥中心主计算机系统程序发生错乱，工作失灵，致使防空体系中 的预警和C3I系统瘫痪，为美军顺利实施空袭创造了有利条件。 美国是CPU生产大国，全球销售的约90％的计算机使用了美制芯 片。这为美国将带有病毒的计算机系统直接或间接卖给目标国家，创造 了有利条件。当这些国家与美国为敌时，便可激活隐藏在计算机内部的 具有特殊功能的“芯片”，将直接或间接地对敌方国家和军队的计算机系 统造成许多麻烦。有消息报道，美国向中国出口的密匙芯片上秘密留下 了一个可供其随时出入的口。也就是说，用来保证安全的手段恰恰是最 危险的。只有他们才能生产高质量的芯片，美国允许出口中国的计算机 系统安全等级只有C2级，排名倒数第三！在网络的安全性方面美国遥遥 领先，不但将中国，还将其他若干国家抛在了世纪末的尘埃中。 长期以来，中国广泛应用的主流操作系统都是从国外引进直接使用 的产品，其安全性难以令人