【摘要】隨著網(wǎng)絡和信息技術的普及�,電子政務成為時代發(fā)展的必然�。電子政務的安全運行是維護國家利益和安全的必然要求�。網(wǎng)絡和信息安全則是確保電子政務安全運行的關鍵�。我國應采取各種措施�,加大信息技術開發(fā)力度,推動網(wǎng)絡安全建設與管理�,以保障電子政務的健康�、安全運行。
??????? 【關鍵詞】電子政務�; 信息技術; 網(wǎng)絡�; 安全
??????? 一、電子政務安全運行簡介
??????? 隨著信息技術和網(wǎng)絡的發(fā)展與普及�,網(wǎng)絡信息安全越來越引起人們的高度重視。因為人們在實踐中看到�,以計算機網(wǎng)絡為基礎的電子政務運行是一個開放型的系統(tǒng),其內(nèi)部信息具有共享性�、廣泛的分布性和流動性,盡管有著很強的優(yōu)越性和不可替代性�,但同時其系統(tǒng)自身安全性和保密性下降,給非法使用和破壞提供了可能�。威脅電子政務安全運行的主要形式有;非法使用網(wǎng)絡信息資源�;惡意破壞網(wǎng)絡系統(tǒng)或數(shù)據(jù)文件,造成系統(tǒng)癱瘓�,文件無效或消失,使電子政務中斷對用戶提供服務�;盜竊金融數(shù)據(jù)�、機密文件以及其他敏感的數(shù)據(jù)信息等�。所以,隨著"政府上網(wǎng)熱潮"的興起�,電子政務的安全運行就成為亟待解決的問題。
??????? 二�、我國電子政務運行中存在的安全性問題
???????? (一)技術問題
??????? 引起電子政務安全問題的技術原因包括以下幾個方面
??????? 其一,我國網(wǎng)絡安全技術落后
??????? 從總體上講�,在網(wǎng)絡安全技術方面,我國與技術發(fā)達國家差距很大�,具體表現(xiàn)在;一是我國的信息安全研究經(jīng)歷了通信保密�、計算機數(shù)據(jù)保護兩個發(fā)展階段, 目前才進入網(wǎng)絡信息安全的研究階段�。二是國內(nèi)一些部門在學習借鑒國外技術的基礎上,也開發(fā)研制了一些防火墻�、安全路由器、安全網(wǎng)關�、黑客入侵檢測、系統(tǒng)脆弱性掃描軟件等�。但是,這些產(chǎn)品安全技術的完善性�、規(guī)范化、實用性還存在許多不足�,特別是在多平臺的兼容性、多協(xié)議的適應性、多接口的滿足性方面存在很大差距�。三是在系統(tǒng)安全工作和安全協(xié)議的研究方面差距更大。四是研究與建立創(chuàng)新性安全理論和系列算法�,對我國而言仍是一項艱巨的任務。
??????? 其二�,網(wǎng)絡技術本身存在缺陷
??????? 網(wǎng)絡技術本身的缺陷主要表現(xiàn)在;一是軟件本身缺乏安全性�。操作系統(tǒng)的設計一般著重于提高信息處理的能力和效率,對于安全只是作為一項附帶的條件加以考慮�。因此�,操作系統(tǒng)中的安全缺陷相當多,使入侵者有不少空子可鉆�。二是通信與網(wǎng)絡的弱點。通信線路一般是電話線�、專線、微波�、光纜或無線系統(tǒng),這些線路易遭物理破壞�,易被搭線竊聽,無線通信易遭截獲�、監(jiān)聽等等。網(wǎng)絡規(guī)模越大�,通信線路越長,這種弱點也隨之增加�。三是安全技術標準不統(tǒng)一。目前世界上還缺乏統(tǒng)一的操作系統(tǒng)、計算機網(wǎng)絡系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)�, 缺乏統(tǒng)一的信息安全標準、密碼算法和協(xié)議�,在安全性與網(wǎng)絡性能和效率之間難以兩全。而且�,從根本上說,信息加密等安全技術跟不上信息應用技術的發(fā)展�,信息系統(tǒng)的絕對安全是不可能的。
??????? (二)認識問題
??????? 其一�,對網(wǎng)絡安全的戰(zhàn)略認識不足。
??????? 一方面�,我國還沒有從國家戰(zhàn)略的高度將網(wǎng)絡安全問題納入整個國家信息發(fā)展戰(zhàn)略的重要行列,還沒有制定符合我國國情的信息安全政策�。我國著名信息安全專家、中國工程院院士沈昌祥從國家安全考慮�,提出應把信息系統(tǒng)安全建設提高到"兩彈一星"的高度去認識,實不為過�。但實際上,我們的認識與之相比�, 還有相當大的差距。另一方面�,我國的許多部門在實際工作中重視網(wǎng)絡系統(tǒng)建設, 但輕視網(wǎng)絡安全工作�,只看重信息的應用帶來的巨大財富,沒有意識到信息安全的漏洞�。所以�,在網(wǎng)絡系統(tǒng)建設過程中�,缺乏安全防范意識,忽視系統(tǒng)的安全技術規(guī)范�。例如,我國在網(wǎng)絡工程中網(wǎng)絡安全的投入費用�,據(jù)估計不到2% ,同國外10% 的比率相比有較大的差距�。
??????? 其二,民眾的網(wǎng)絡安全意識比較淡漠�。
??????? 一方面,由于國內(nèi)"黑客"事件不多�,我國的信息化程度還不高,一些重要部門的系統(tǒng)基本上還不具開放性�,因此�,人們似乎覺得信息安全問題離我們還比較遙遠,沒有引起足夠的重視�。其實,上海的"黑客"事件說明"黑客"已經(jīng)在我們身邊�,我們不可再麻痹大意了。另一方面�,對普通大眾來說,他們對計算機犯罪的態(tài)度較為"寬容"�,主要理由是沒有直接的人員傷害;所造成的損失大多由政府或單位承擔�。因此,他們對信息安全問題不太關心,安全意識淡漠�。
??????? (三)管理問題
??????? 總體上說,我國網(wǎng)絡安全管理與保衛(wèi)工作是滯后的�。不少單位還停滯在傳統(tǒng)上的"看家護院"的工作模式,沒有從管理制度�、人員和技術上建立相應的電子化業(yè)務安全防范機制,缺乏行之有效的安全檢查保護措施�。管理上的漏洞,使網(wǎng)絡罪犯有機可乘�。許多網(wǎng)絡犯罪行為尤其是非法操作都是利用聯(lián)網(wǎng)的電腦管理制度上的漏洞而得逞的。另外�,網(wǎng)絡管理者自身的違法行為,網(wǎng)絡管理者利用管理用戶地址目錄之便�, 很容易就以某一用戶的身份登錄、查看和復制用戶的信息�, 甚至以用戶的名義發(fā)送報文。根據(jù)公安部門的報告�,作案人員往往是利用管理上的漏洞,而且內(nèi)部人員居多�。
?
