電子政務網絡安全問題研究

摘要: 電子政務安全問題影響國家政治、軍事和經濟的各個層面。本文對電子政務網絡的安全問題進行了初步的研究。

關鍵詞: 電子政務;安全 ;研究

電子政務是政務工作的電子化，其范圍包括各級行政機關系統的政務工作信息化，涉及了國家政治、軍事和經濟的各個層面。對電子政務信息管理和保護的缺失，人為的攻擊、網絡病毒等不安定因素的影響，會造成政務信息的丟失、泄密，影響政府為社會提供公共服務的質量。

1.網絡安全現狀

電子政務帶來的經濟和社會效益是巨大的，網絡病毒等不安全的因素造成的損失也逐年上升，安全意識、安全管理滯后于電子政務的發展，其表現為以下幾個方面:

1.1安全意識淡薄

在網絡安全問題上還存在不少認知盲區。許多人一接觸就忙著用于學習、工作和娛樂等，對網絡信息的安全性無暇顧及。某國的諜報機構聲稱，在他們獲得的情報中，近80%來自“公開的信息”來自于互聯網。原因主要有:一是網民的疏忽，在網上發表關于涉密的科技論文。二是收購信息，外國特工人員常常在聊天室、論壇故意發帖子引誘網友泄密或暴露身份，甚至明碼標價收購涉密信息;三是管理上的漏洞，比如政務信息發布時把關不嚴。

1.2 信息處理能力滯后

計算機及其網絡技術的飛速發展，而人們的信息處理能力并不能及時更新提升。一個計算機新產品往往會帶來新的安全問題。當U盤成為人們交流資源的重要載體，一種叫擺渡木馬病毒將涉密的文件悄然傳遞出去。當U盤在被感染的上網電腦上使用時，也會被感染上這個木馬。如果這個U盤再用于涉密的辦公電腦，木馬就會自動收集硬盤上的文檔資料和敏感信息，并悄悄地打包存儲到U盤上。

1.3 缺乏自主產權的核心技術

我國基礎信息產業薄弱，核心技術嚴重依賴國外，缺乏自主創新產品，電子政務建設中硬件、軟件產品大多依賴進口。我們的網絡發展很快，但安全狀況愈來愈令人擔憂。每一個進口的設備都會有隱患。由于過多的依賴外來技術，會使網絡安全處于極脆弱的狀態。

1.4 安全防護能力較弱

信息犯罪在我國有快速發展趨勢。不少政府電子政務部門單位沒有從管理制度上建立相應的安全防范機制，在整個運行過程中，缺乏行之有效的安全檢查和應對保護制度。不完善的管理內部人士自身的違法行為;境外黑客對我國信息網絡進行攻擊;國內也有部分人利用漏洞進行網絡犯罪，例如傳播病毒、竊取他人銀行賬號等。

2.網絡安全問題產生的原因

網絡安全產生的原因有人為和非人為兩類威脅。非人為威脅是計算機硬件、軟件和網絡協議三個方面導致網絡的信息安全。

一是計算機硬件安全性。它是指電腦所用的芯片、板卡及輸入輸出等設備。顯示器的電磁輻射會把電腦信號擴散到幾百米甚至達到一公里以外的地方。電腦CPU、打印機中存儲芯片可預先置 “邏輯炸彈”人武器里或敵方計算機系統中;

二是軟件的漏洞。一個操作系統的程序有幾百萬行的語句，由不同的程序員編程。其本身存在不可避免的錯誤，這些錯誤或者說漏洞需要長時間的調試才能得以解決，但為了盡快進入市場，占領市場，于是采取先進入市場，找漏洞，公布漏洞的方法，由用戶自己打補丁。除了操作系統以外，應用軟件開發著往往為了盡快進入市場，繞過操作系統的訪問機制，造成大量的安全漏洞。零日漏洞是指被發現后可以立即被惡意利用的安全漏洞，如果企業或個人對此漏洞缺少防范意識或缺乏相關技術手段，就可能遭受巨大損失。

三是網絡協議的漏洞。美國用于軍事、科研上的研究，在70年代設計出TCP/IP(Transmission Control Protocol/Internet Protocol的簡寫，中文譯名為傳輸控制協議/互聯網絡協議)，它是用于不同的網絡之間的數據傳送，TCP/IP協議開始存在著協議的漏洞。其中DNS(domain name system，域名解析系統) 的安全漏洞可能會導致“釣魚”詐騙攻擊。詐騙分子可以把人們引誘到假冒的銀行和信用卡公司等商業網頁，欺騙用戶泄漏自己的賬戶號碼、口令和其他信息。

人為威脅是指電子政務系統的正常運轉實施或無意破壞的個人或組織結構。有四類:一是系統用戶的誤操作，或利用系統的安全漏洞實施主動攻擊，進而從中漁利。二是犯罪集團惡意攻擊。這些集團有豐富的資源和強大的技術實力，甚至還可以實施跨國際犯罪。三是國外政府。

3.提高網絡安全的對策

電子政務的安全目標是保護政務信息資源價值不受侵犯，保證信息資產的擁有者面臨最小的風險和獲取最大的安全利益，使政務的信息基礎設施、信息應用服務和信息內容抵御威脅而具保密性、完整性、真實性、可用性和可控性的能力。

網絡環境的復雜性決定了網絡安全威脅的客觀存在，信息網絡安全是一個系統工程，每一個環節都可能引發網絡安全事故。要增強信息網絡的防護能力、隱患發現能力、網絡的應急反應能力和信息對抗能力。就政府層面來說，解決網絡安全問題應當盡快采納以下幾點建議:

一是加快出臺相關法律法規。法律、法規是保障電子政務信息安全的最有力手段，我國電子政務立法的工作雖然已經取得了很大的進展，但仍然存在著一定的問題，主要表現在立法無統一規范、立法層次不高且結構不清晰，缺乏操作性的現狀。應完善我國信息安全的法規體系，加大對網絡犯罪和信息犯罪的打擊力度，對其進行嚴厲的懲處。

二是提高信息保障技術。信息保障技術有物理安全、網絡安全、系統及應用安全。物理安全就是保證對物理設施的合法訪問，避免人為破壞，并將自然災難的影響降到最低。針對自然災害造成的破壞最好的辦法就是異地容災。所以異地容災，是將全部數據的拷貝保存在異地，一旦發生災難能夠將服務提供快速由本地轉移到異地;應避免內網的違規操作:1、誤用:操作失誤造成的泄密或系統癱瘓;2、濫用，把涉密計算機拿回家上互聯網。

三是完善電子政務基礎設施，在不安全的互聯網上構建安全的可信通道，建立一個功能齊備、全局協調的安全技術平臺(包括應急響應、技術防范和公共密鑰基礎設施等系統)，與政府電子政務信息安全管理體系相互支撐和配合。

四是加強運行管理體系。改變原來職能不匹配、重疊、交叉和相互沖突等不合理狀況，提高政府的管理職能和效率。

五是高度重視信息安全基礎研究和人才的培養。為了在高技術環境下發展自主知識產權的信息安全產業，應大力培養信息安全專業人才，建立信息安全人才培養體系發展有自主知識產權的信息安全產業，加大信息產業投入。增強自主創新意識，加大核心技術的研發，尤其是信息安全產品，減小對國外產品的依賴程度加強全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護設備，保證個人的信息安全，提高整個系統的安全防護能力，從而促進整個系統的信息安全。

4.結束語

總之，電子政務安全是一個系統工程，信息安全問題不僅涉及國家的經濟安全、金融安全，同時也涉及國家的國防安全、政治安全和文化安全，必須由國家統籌規劃、社會積極，即國家主導、社會參與、全局治理、積極防御。才能有效保障電子政務安全。

參考文獻:

[1]楊義先 鈕心忻編著.應用密碼學[M].北京: 北京郵電大學出版社， 2005

[2]阮俊杰.電子政務培訓教程[M].北京:北京希望電子出版社，2005