当前政务网络信息面临的安全威胁及其防护策略
- 格式:pdf
- 大小:150.90 KB
- 文档页数:1
进入2 l 世 纪之后,随着互联 网技 术的不断 发展 ,信 息社会也随之 而来, 电子政务作 为信 息化建设 的重要组成部 分,其开展 范围 已经遍 及全 国各个 地区 。政府对 电子政务 的安全 问题 十分重视 , 由于互联 网的开放特性 以及 其他因 素的影 响, 电子政务频 频出现安全 问题 ,而政 府机构所从 事的一些工作 为国家机密信 息或者
和 防 火墙 就 好 比是 矛和 盾 ,永 远都 在互 相 进 步 ,这就不难理 解新病毒 能够 攻击成功 的原因 了。美国在 1 9 9 7 年的时候就 曾出现过两次特 大 英特 网瘫痪 事件 ,而我 国在 1 9 9 9 年 的时候 爆发
TC I H 病毒 ,超过 四万 台的计 算机停 止工作 , 大部分 计算机 的C 盘数据 遭受 毁坏 如果政 务 网络信息 系统遭受病毒攻击 ,系统 中心误操作 而 出现 软硬 件 故障 ,政 务 信息 被丢 失或 被 毁 坏 ,那一切 电子政务活动 都会中断 ,带来的影
响将极其恶劣 。 通 过分 析 可 以发现 ,政府 部 门 的电子 政 务实 际上 关系到 国家 的安全 以及公 民的利益 , 因此 只有 正确地认识和 对待 电子政务 的安全 问 题 ,才 能增 强人们 的责任意识 ,积极 主动地采 取防范措 施来解决政 务网络信 息的安全 问题 , 国家安全和公 民利益才 能得到有 效保 障。 二 、政 务网络信息安全 受到威胁的主要原 管理 。 防火墙技术主 要是 通过限制外部非法访 问 因 来达到对 内网防护的 目的 ,但 并不能够有效 防 1 . 技术方面 的原 因 由于 互联 网 的基础 协 议和U N I X 系统 的代 止内网用户 人员对 内部网络 的攻 击性 问题 。内 S P 购 买P P P 或S C I P 连接 码大 多都 是开放 的,再加上 网络 软件很难达到 网上 的用户 可以通过 向I
门,这 些都是局外人 所不能知晓 的。据 有关媒 体报道 ,国外某知名 的网络安全公 司在 公司某 些 软件中就装着 能够 用来泄密 的后 门,诸如此 类 的人为性或者非人 为性的技术漏洞 ,都是造 成政 务网络信 息安全 受到威胁 的重 要原因 。除 此 之外,政务 网络信 息的站 点,有 很大一部分 管 理人 员在 上 岗 前没 有进 行专 业 网络 安全 培 训 ,导致 了网络 安全 管理人 员的技 术经验均不 足 ,这 也是造成操作漏洞 的原因。 2 . 管理方面 的原因 政 务网络信息安全管 理一般 可 以分为技术 管 理和 行政管理两大 类,技术管理 方面的原 因 主 要是因为政府机构 缺乏整套完善 、科学、严 格 的管理章程 ,在 故障管理 、性 能管理 、数据 安全 管理、保密设 备档案秘钥管理 、备份措施 管 理等方面往往不 能形成一个系统 流程体系 ; 行政管理方面 的原因是还没 能形成 人事安全管 理 、责任与监督 、安全组织机构 、应急计划 、 教育 培训 、 奖励 惩 罚等 一系 列配 套 的管 理制 度 。据我 国计算机 安全机构 的一 项调查研究发 现 ,有 5 6 % 的安全 问题都是 由于 内部 的非法访 问,这些安全 问题 所造成 的损 失非常 巨大 ,由 于政府机构还缺 乏一套有效 的监控 记录系统对 内部操作人 员进 行 日常操作行 为进 行监督 ,内 部人员非法操作未能得到有效制止。 3 . 环境方面的原因 环境方面 的原因主要可以分为法制环境 、 人文环境和 市场 环境三个主 要方面。法制环境 方面 ,虽然我 国已经 发布 了 《 计算机信息系统 国际互联网保密管理规定》、 《 中华人民共和国 计算机信息系统安全保护条例》、 《 商用密码管 理条例》等一系列关于网络信息 安全 的法律 规 程,在 市场 经济环境 下,很 多人抵不住利益 的 诱惑 ,在采购 计算机 网络等 产品时选择那些 伪 劣质差 的低价 产品 ,从 中赚取暴利;有 些编程 高手职业 素养低 ,一边开 发杀毒软件 ,一边 制 造病毒 ,以此来赚取暴利 ,网络环境就 是这 样 遭到破坏的 ,政务数据信息就是这样丢失 的。 三 、政务 网络信息安全 的防护策略 政府机构 的政 务网络信息属于信 息社会 中 的一部 分,虽然政务 网络 信息在很多方 面都存 在着安 全性漏洞 ,但 是破 坏和维护都是 相辅相 成的 ,简言之就是矛盾关系体 ,一方强另一方就 弱,因此 ,安全防护可 以从以下三个方面着手: l _ 技术方面 的防护对策 技 术方 面的防护对策 主要包 括:访 问控制 技术 、加密技术和数字签名技术 。 访 问控制 技 术指 的是 按 照事 先确 定好 了 的规 则来决定主体 对客体 的访 问权 限。 “ 防火 墙 ”就是一个重要 例子 ,它在 内网和 外 网二者 之 间建立起 网关 ,网关的作用就 是可以把 内外 网隔开 ,防止 内网受到外部 的非法入侵 ,防火 墙 技术有利于对 网络数据活动 实行分类 的安全
一
、
个方面 : ①机密信 息被 盗; ②政 务信 息被篡改; ③ 网络 系统遭受攻击以致瘫痪。 信 息被篡改 的事件屡屡 发生, 由于这种事 件 具有 一定 的保 密性,除非被篡 改的政务信 息
关 系到公 民的实质 利益 ,不然政府 部 门是不会 对其 公开的 。不 只是在我们 国家 ,国外也 出现 很 多敌对势力为 了能够诋毁政府 的形象、制造 恐慌 等,想方设法 通过网络渠道入 侵政府 的政 务信 息系统 ,对 一些数据进行篡 改,甚至伪造 政府 信息 ,试 图搞乱人心 ,让 公民与政府之 间 形成敌对状 态,以此来 达到他们的 目的 。 政府部 门的网络信 息系统之所 以会瘫痪 , 主 要是 由于 黑客 研究开发 出新 的病毒程序 ,通 过这 些新病毒对 目标系统成功 进行攻击 ,病 毒
核心政治 信息 ,事关社 会的稳定 以及 国家的安 全 ,因此必 须高度重视政 务网络信 息安全 隐患 的防范。
当前政 务网络信 息所 面临的安全威胁 政 府借 助 电子 网 络来 开展 政 务活 动就 称 为 电子政务 ,电子政务 的实质特性指 的是政务 信息通过 电子数据 交换 技术在政府之 间,或者 政府与社会 其他各部 门之间进行信 息交换,这 种交换 的特点是无纸化 。电子政务 具有高效 、 透 明、便 捷等优点 ,因此很受政府 以及其他社 会各部 门还有公 民的欢 迎,虽然 电子 政务 已经 走过 了将 近二十年 的历程 ,但仍然存 在一些漏 洞 ,这些 漏洞的存在给 政务网络信 息带来 了安 全隐患 。政 务网络信 息所面临 的主 要威胁有三
…
…
…
…
…
…
…
…
…
…
地. . J
当前 政务网络信息面临的安全威胁及其防护策略
山东省信息 中心 王春梅
【 摘要 】 电子政务事关 国家安全和社会稳定 ,因此对政务网络信息安全的防范进行探讨就显得非常有意义。本文首先介绍 了当前政务网络信息所面临的安全威胁 ,重点分 析 了政务 网络信息安全受到威胁的主要原因及其防护策略,最后对全文进行 总结。