浅谈我国电子政务运行的安全问题及对策.docxVIP

??

?

??

浅谈我国电子政务运行的安全问题及对策

?

??

?

?

?

?

?

?

?

???

?

?

?

?

?

【摘要】随着网络和信息技术的普及，电子政务成为时代发展的必然。电子政务的安全运行是维护国家利益和安全的必然要求。网络和信息安全则是确保电子政务安全运行的关键。我国应采取各种措施，加大信息技术开发力度，推动网络安全建设与管理，以保障电子政务的健康、安全运行。

???????【关键词】电子政务；信息技术；网络；安全

???????一、电子政务安全运行简介

???????随着信息技术和网络的发展与普及，网络信息安全越来越引起人们的高度重视。因为人们在实践中看到，以计算机网络为基础的电子政务运行是一个开放型的系统，其内部信息具有共享性、广泛的分布性和流动性，尽管有着很强的优越性和不可替代性，但同时其系统自身安全性和保密性下降，给非法使用和破坏提供了可能。威胁电子政务安全运行的主要形式有；非法使用网络信息资源；恶意破坏网络系统或数据文件，造成系统瘫痪，文件无效或消失，使电子政务中断对用户提供服务；盗窃金融数据、机密文件以及其他敏感的数据信息等。所以，随着政府上网热潮的兴起，电子政务的安全运行就成为亟待解决的问题。

???????二、我国电子政务运行中存在的安全性问题

????????（一）技术问题

???????引起电子政务安全问题的技术原因包括以下几个方面

???????其一，我国网络安全技术落后

???????从总体上讲，在网络安全技术方面，我国与技术发达国家差距很大，具体表现在；一是我国的信息安全研究经历了通信保密、计算机数据保护两个发展阶段，目前才进入网络信息安全的研究阶段。二是国内一些部门在学习借鉴国外技术的基础上，也开发研制了一些防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。但是，这些产品安全技术的完善性、规范化、实用性还存在许多不足，特别是在多平台的兼容性、多协议的适应性、多接口的满足性方面存在很大差距。三是在系统安全工作和安全协议的研究方面差距更大。四是研究与建立创新性安全理论和系列算法，对我国而言仍是一项艰巨的任务。

???????其二，网络技术本身存在缺陷

???????网络技术本身的缺陷主要表现在；一是软件本身缺乏安全性。操作系统的设计一般着重于提高信息处理的能力和效率，对于安全只是作为一项附带的条件加以考虑。因此，操作系统中的安全缺陷相当多，使入侵者有不少空子可钻。二是通信与网络的弱点。通信线路一般是电话线、专线、微波、光缆或无线系统，这些线路易遭物理破坏，易被搭线窃听，无线通信易遭截获、监听等等。网络规模越大，通信线路越长，这种弱点也随之增加。三是安全技术标准不统一。目前世界上还缺乏统一的操作系统、计算机网络系统和数据库管理系统，缺乏统一的信息安全标准、密码算法和协议，在安全性与网络性能和效率之间难以两全。而且，从根本上说，信息加密等安全技术跟不上信息应用技术的发展，信息系统的绝对安全是不可能的。

???????（二）认识问题

???????其一，对网络安全的战略认识不足。

???????一方面，我国还没有从国家战略的高度将网络安全问题纳入整个国家信息发展战略的重要行列，还没有制定符合我国国情的信息安全政策。我国著名信息安全专家、中国工程院院士沈昌祥从国家安全考虑，提出应把信息系统安全建设提高到两弹一星的高度去认识，实不为过。但实际上，我们的认识与之相比，还有相当大的差距。另一方面，我国的许多部门在实际工作中重视网络系统建设，但轻视网络安全工作，只看重信息的应用带来的巨大财富，没有意识到信息安全的漏洞。所以，在网络系统建设过程中，缺乏安全防范意识，忽视系统的安全技术规范。例如，我国在网络工程中网络安全的投入费用，据估计不到2%，同国外10%的比率相比有较大的差距。

???????其二，民众的网络安全意识比较淡漠。

???????一方面，由于国内黑客事件不多，我国的信息化程度还不高，一些重要部门的系统基本上还不具开放性，因此，人们似乎觉得信息安全问题离我们还比较遥远，没有引起足够的重视。其实，上海的黑客事件说明黑客已经在我们身边，我们不可再麻痹大意了。另一方面，对普通大众来说，他们对计算机犯罪的态度较为宽容，主要理由是没有直接的人员伤害；所造成的损失大多由政府或单位承担。因此，他们对信息安全问题不太关心，安全意识淡漠。

???????（三）管理问题

???????总体上说，我国网络安全管理与保卫工作是滞后的。不少单位还停滞在传统上的看家护院的工作模式，没有从管理制度、人员和技术上建立相应的电子化业务安全防范机制，缺乏行之有效的安全检查保护措施。管理上的漏洞，使网络罪犯有机可乘。许多网络犯罪行为尤其是非法操作都是利用