【摘要】隨著網絡和信息技術的普及,電子政務成為時代發(fā)展的必然。電子政務的安全運行是維護國家利益和安全的必然要求。網絡和信息安全則是確保電子政務安全運行的關鍵。我國應采取各種措施,加大信息技術開發(fā)力度,推動網絡安全建設與管理,以保障電子政務的健康、安全運行。
??????? 【關鍵詞】電子政務; 信息技術; 網絡; 安全
??????? 一、電子政務安全運行簡介
??????? 隨著信息技術和網絡的發(fā)展與普及,網絡信息安全越來越引起人們的高度重視。因為人們在實踐中看到,以計算機網絡為基礎的電子政務運行是一個開放型的系統(tǒng),其內部信息具有共享性、廣泛的分布性和流動性,盡管有著很強的優(yōu)越性和不可替代性,但同時其系統(tǒng)自身安全性和保密性下降,給非法使用和破壞提供了可能。威脅電子政務安全運行的主要形式有;非法使用網絡信息資源;惡意破壞網絡系統(tǒng)或數據文件,造成系統(tǒng)癱瘓,文件無效或消失,使電子政務中斷對用戶提供服務;盜竊金融數據、機密文件以及其他敏感的數據信息等。所以,隨著"政府上網熱潮"的興起,電子政務的安全運行就成為亟待解決的問題。
??????? 二、我國電子政務運行中存在的安全性問題
???????? (一)技術問題
??????? 引起電子政務安全問題的技術原因包括以下幾個方面
??????? 其一,我國網絡安全技術落后
??????? 從總體上講,在網絡安全技術方面,我國與技術發(fā)達國家差距很大,具體表現在;一是我國的信息安全研究經歷了通信保密、計算機數據保護兩個發(fā)展階段, 目前才進入網絡信息安全的研究階段。二是國內一些部門在學習借鑒國外技術的基礎上,也開發(fā)研制了一些防火墻、安全路由器、安全網關、黑客入侵檢測、系統(tǒng)脆弱性掃描軟件等。但是,這些產品安全技術的完善性、規(guī)范化、實用性還存在許多不足,特別是在多平臺的兼容性、多協(xié)議的適應性、多接口的滿足性方面存在很大差距。三是在系統(tǒng)安全工作和安全協(xié)議的研究方面差距更大。四是研究與建立創(chuàng)新性安全理論和系列算法,對我國而言仍是一項艱巨的任務。
??????? 其二,網絡技術本身存在缺陷
??????? 網絡技術本身的缺陷主要表現在;一是軟件本身缺乏安全性。操作系統(tǒng)的設計一般著重于提高信息處理的能力和效率,對于安全只是作為一項附帶的條件加以考慮。因此,操作系統(tǒng)中的安全缺陷相當多,使入侵者有不少空子可鉆。二是通信與網絡的弱點。通信線路一般是電話線、專線、微波、光纜或無線系統(tǒng),這些線路易遭物理破壞,易被搭線竊聽,無線通信易遭截獲、監(jiān)聽等等。網絡規(guī)模越大,通信線路越長,這種弱點也隨之增加。三是安全技術標準不統(tǒng)一。目前世界上還缺乏統(tǒng)一的操作系統(tǒng)、計算機網絡系統(tǒng)和數據庫管理系統(tǒng), 缺乏統(tǒng)一的信息安全標準、密碼算法和協(xié)議,在安全性與網絡性能和效率之間難以兩全。而且,從根本上說,信息加密等安全技術跟不上信息應用技術的發(fā)展,信息系統(tǒng)的絕對安全是不可能的。
??????? (二)認識問題
??????? 其一,對網絡安全的戰(zhàn)略認識不足。
??????? 一方面,我國還沒有從國家戰(zhàn)略的高度將網絡安全問題納入整個國家信息發(fā)展戰(zhàn)略的重要行列,還沒有制定符合我國國情的信息安全政策。我國著名信息安全專家、中國工程院院士沈昌祥從國家安全考慮,提出應把信息系統(tǒng)安全建設提高到"兩彈一星"的高度去認識,實不為過。但實際上,我們的認識與之相比, 還有相當大的差距。另一方面,我國的許多部門在實際工作中重視網絡系統(tǒng)建設, 但輕視網絡安全工作,只看重信息的應用帶來的巨大財富,沒有意識到信息安全的漏洞。所以,在網絡系統(tǒng)建設過程中,缺乏安全防范意識,忽視系統(tǒng)的安全技術規(guī)范。例如,我國在網絡工程中網絡安全的投入費用,據估計不到2% ,同國外10% 的比率相比有較大的差距。
??????? 其二,民眾的網絡安全意識比較淡漠。
??????? 一方面,由于國內"黑客"事件不多,我國的信息化程度還不高,一些重要部門的系統(tǒng)基本上還不具開放性,因此,人們似乎覺得信息安全問題離我們還比較遙遠,沒有引起足夠的重視。其實,上海的"黑客"事件說明"黑客"已經在我們身邊,我們不可再麻痹大意了。另一方面,對普通大眾來說,他們對計算機犯罪的態(tài)度較為"寬容",主要理由是沒有直接的人員傷害;所造成的損失大多由政府或單位承擔。因此,他們對信息安全問題不太關心,安全意識淡漠。
??????? (三)管理問題
??????? 總體上說,我國網絡安全管理與保衛(wèi)工作是滯后的。不少單位還停滯在傳統(tǒng)上的"看家護院"的工作模式,沒有從管理制度、人員和技術上建立相應的電子化業(yè)務安全防范機制,缺乏行之有效的安全檢查保護措施。管理上的漏洞,使網絡罪犯有機可乘。許多網絡犯罪行為尤其是非法操作都是利用聯(lián)網的電腦管理制度上的漏洞而得逞的。另外,網絡管理者自身的違法行為,網絡管理者利用管理用戶地址目錄之便, 很容易就以某一用戶的身份登錄、查看和復制用戶的信息, 甚至以用戶的名義發(fā)送報文。根據公安部門的報告,作案人員往往是利用管理上的漏洞,而且內部人員居多。
?