淺談我國電子政務(wù)運(yùn)行的安全問題及對策
【摘要】隨著網(wǎng)絡(luò)和信息技術(shù)的普及,電子政務(wù)成為時代發(fā)展的必然���。電子政務(wù)的安全運(yùn)行是維護(hù)國家利益和安全的必然要求���。網(wǎng)絡(luò)和信息安全則是確保電子政務(wù)安全運(yùn)行的關(guān)鍵。我國應(yīng)采取各種措施��,加大信息技術(shù)開發(fā)力度����,推動網(wǎng)絡(luò)安全建設(shè)與管理,以保障電子政務(wù)的健康�、安全運(yùn)行。
??????? 【關(guān)鍵詞】電子政務(wù); 信息技術(shù)���; 網(wǎng)絡(luò); 安全
??????? 一��、電子政務(wù)安全運(yùn)行簡介
??????? 隨著信息技術(shù)和網(wǎng)絡(luò)的發(fā)展與普及���,網(wǎng)絡(luò)信息安全越來越引起人們的高度重視�����。因為人們在實踐中看到��,以計算機(jī)網(wǎng)絡(luò)為基礎(chǔ)的電子政務(wù)運(yùn)行是一個開放型的系統(tǒng)�,其內(nèi)部信息具有共享性、廣泛的分布性和流動性��,盡管有著很強(qiáng)的優(yōu)越性和不可替代性�,但同時其系統(tǒng)自身安全性和保密性下降,給非法使用和破壞提供了可能�。威脅電子政務(wù)安全運(yùn)行的主要形式有;非法使用網(wǎng)絡(luò)信息資源���;惡意破壞網(wǎng)絡(luò)系統(tǒng)或數(shù)據(jù)文件��,造成系統(tǒng)癱瘓��,文件無效或消失�,使電子政務(wù)中斷對用戶提供服務(wù)���;盜竊金融數(shù)據(jù)���、機(jī)密文件以及其他敏感的數(shù)據(jù)信息等。所以����,隨著"政府上網(wǎng)熱潮"的興起,電子政務(wù)的安全運(yùn)行就成為亟待解決的問題���。
??????? 二�����、我國電子政務(wù)運(yùn)行中存在的安全性問題
???????? (一)技術(shù)問題
??????? 引起電子政務(wù)安全問題的技術(shù)原因包括以下幾個方面
??????? 其一��,我國網(wǎng)絡(luò)安全技術(shù)落后
??????? 從總體上講����,在網(wǎng)絡(luò)安全技術(shù)方面�,我國與技術(shù)發(fā)達(dá)國家差距很大,具體表現(xiàn)在��;一是我國的信息安全研究經(jīng)歷了通信保密��、計算機(jī)數(shù)據(jù)保護(hù)兩個發(fā)展階段���, 目前才進(jìn)入網(wǎng)絡(luò)信息安全的研究階段�����。二是國內(nèi)一些部門在學(xué)習(xí)借鑒國外技術(shù)的基礎(chǔ)上�,也開發(fā)研制了一些防火墻、安全路由器��、安全網(wǎng)關(guān)���、黑客入侵檢測�、系統(tǒng)脆弱性掃描軟件等����。但是,這些產(chǎn)品安全技術(shù)的完善性���、規(guī)范化����、實用性還存在許多不足���,特別是在多平臺的兼容性����、多協(xié)議的適應(yīng)性�、多接口的滿足性方面存在很大差距����。三是在系統(tǒng)安全工作和安全協(xié)議的研究方面差距更大����。四是研究與建立創(chuàng)新性安全理論和系列算法����,對我國而言仍是一項艱巨的任務(wù)。
??????? 其二�,網(wǎng)絡(luò)技術(shù)本身存在缺陷
??????? 網(wǎng)絡(luò)技術(shù)本身的缺陷主要表現(xiàn)在;一是軟件本身缺乏安全性�。操作系統(tǒng)的設(shè)計一般著重于提高信息處理的能力和效率,對于安全只是作為一項附帶的條件加以考慮���。因此����,操作系統(tǒng)中的安全缺陷相當(dāng)多�,使入侵者有不少空子可鉆。二是通信與網(wǎng)絡(luò)的弱點(diǎn)�。通信線路一般是電話線、專線�、微波�、光纜或無線系統(tǒng)����,這些線路易遭物理破壞,易被搭線竊聽����,無線通信易遭截獲、監(jiān)聽等等��。網(wǎng)絡(luò)規(guī)模越大�,通信線路越長,這種弱點(diǎn)也隨之增加����。三是安全技術(shù)標(biāo)準(zhǔn)不統(tǒng)一。目前世界上還缺乏統(tǒng)一的操作系統(tǒng)�、計算機(jī)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng), 缺乏統(tǒng)一的信息安全標(biāo)準(zhǔn)���、密碼算法和協(xié)議��,在安全性與網(wǎng)絡(luò)性能和效率之間難以兩全��。而且���,從根本上說����,信息加密等安全技術(shù)跟不上信息應(yīng)用技術(shù)的發(fā)展�,信息系統(tǒng)的絕對安全是不可能的��。
??????? (二)認(rèn)識問題
??????? 其一�,對網(wǎng)絡(luò)安全的戰(zhàn)略認(rèn)識不足。
??????? 一方面���,我國還沒有從國家戰(zhàn)略的高度將網(wǎng)絡(luò)安全問題納入整個國家信息發(fā)展戰(zhàn)略的重要行列�����,還沒有制定符合我國國情的信息安全政策��。我國著名信息安全專家���、中國工程院院士沈昌祥從國家安全考慮,提出應(yīng)把信息系統(tǒng)安全建設(shè)提高到"兩彈一星"的高度去認(rèn)識�����,實不為過。但實際上��,我們的認(rèn)識與之相比����, 還有相當(dāng)大的差距。另一方面��,我國的許多部門在實際工作中重視網(wǎng)絡(luò)系統(tǒng)建設(shè)���, 但輕視網(wǎng)絡(luò)安全工作����,只看重信息的應(yīng)用帶來的巨大財富�����,沒有意識到信息安全的漏洞����。所以,在網(wǎng)絡(luò)系統(tǒng)建設(shè)過程中����,缺乏安全防范意識����,忽視系統(tǒng)的安全技術(shù)規(guī)范����。例如,我國在網(wǎng)絡(luò)工程中網(wǎng)絡(luò)安全的投入費(fèi)用���,據(jù)估計不到2% �����,同國外10% 的比率相比有較大的差距。
??????? 其二�����,民眾的網(wǎng)絡(luò)安全意識比較淡漠�。
??????? 一方面,由于國內(nèi)"黑客"事件不多��,我國的信息化程度還不高�����,一些重要部門的系統(tǒng)基本上還不具開放性,因此�,人們似乎覺得信息安全問題離我們還比較遙遠(yuǎn),沒有引起足夠的重視�。其實,上海的"黑客"事件說明"黑客"已經(jīng)在我們身邊�����,我們不可再麻痹大意了��。另一方面��,對普通大眾來說�,他們對計算機(jī)犯罪的態(tài)度較為"寬容",主要理由是沒有直接的人員傷害���;所造成的損失大多由政府或單位承擔(dān)����。因此�����,他們對信息安全問題不太關(guān)心,安全意識淡漠����。
??????? (三)管理問題
??????? 總體上說,我國網(wǎng)絡(luò)安全管理與保衛(wèi)工作是滯后的���。不少單位還停滯在傳統(tǒng)上的"看家護(hù)院"的工作模式��,沒有從管理制度�、人員和技術(shù)上建立相應(yīng)的電子化業(yè)務(wù)安全防范機(jī)制���,缺乏行之有效的安全檢查保護(hù)措施����。管理上的漏洞�����,使網(wǎng)絡(luò)罪犯有機(jī)可乘���。許多網(wǎng)絡(luò)犯罪行為尤其是非法操作都是利用聯(lián)網(wǎng)的電腦管理制度上的漏洞而得逞的。另外�����,網(wǎng)絡(luò)管理者自身的違法行為,網(wǎng)絡(luò)管理者利用管理用戶地址目錄之便���, 很容易就以某一用戶的身份登錄����、查看和復(fù)制用戶的信息��, 甚至以用戶的名義發(fā)送報文���。根據(jù)公安部門的報告��,作案人員往往是利用管理上的漏洞�,而且內(nèi)部人員居多���。
?
