论文部分内容阅读
【摘要】电子政务事关国家安全和社会稳定,因此对政务网络信息安全的防范进行探讨就显得非常有意义。本文首先介绍了当前政务网络信息所面临的安全威胁,重点分析了政务网络信息安全受到威胁的主要原因及其防护策略,最后对全文进行总结。
【关键词】政务;网络信息;安全威胁;防护
进入21世纪之后,随着互联网技术的不断发展,信息社会也随之而来,电子政务作为信息化建设的重要组成部分,其开展范围已经遍及全国各个地区。政府对电子政务的安全问题十分重视,由于互联网的开放特性以及其他因素的影响,电子政务频频出现安全问题,而政府机构所从事的一些工作为国家机密信息或者核心政治信息,事关社会的稳定以及国家的安全,因此必须高度重视政务网络信息安全隐患的防范。
一、当前政务网络信息所面临的安全威胁
政府借助电子网络来开展政务活动就称为电子政务,电子政务的实质特性指的是政务信息通过电子数据交换技术在政府之间,或者政府与社会其他各部门之间进行信息交换,这种交换的特点是无纸化。电子政务具有高效、透明、便捷等优点,因此很受政府以及其他社会各部门还有公民的欢迎,虽然电子政务已经走过了将近二十年的历程,但仍然存在一些漏洞,这些漏洞的存在给政务网络信息带来了安全隐患。政务网络信息所面临的主要威胁有三个方面:
①机密信息被盗;
②政务信息被篡改;
③网络系统遭受攻击以致瘫痪。
信息被篡改的事件屡屡发生,由于这种事件具有一定的保密性,除非被篡改的政务信息关系到公民的实质利益,不然政府部门是不会对其公开的。不只是在我们国家,国外也出现很多敌对势力为了能够诋毁政府的形象、制造恐慌等,想方设法通过网络渠道入侵政府的政务信息系统,对一些数据进行篡改,甚至伪造政府信息,试图搞乱人心,让公民与政府之间形成敌对状态,以此来达到他们的目的。
政府部门的网络信息系统之所以会瘫痪,主要是由于黑客研究开发出新的病毒程序,通过这些新病毒对目标系统成功进行攻击,病毒和防火墙就好比是矛和盾,永远都在互相进步,这就不难理解新病毒能够攻击成功的原因了。美国在1997年的时候就曾出现过两次特大英特网瘫痪事件,而我国在1999年的时候爆发了CIH病毒,超过四万台的计算机停止工作,大部分计算机的C盘数据遭受毁坏。如果政务网络信息系统遭受病毒攻击,系统中心误操作而出现软硬件故障,政务信息被丢失或被毁坏,那一切电子政务活动都会中断,带来的影响将极其恶劣。
通过分析可以发现,政府部门的电子政务实际上关系到国家的安全以及公民的利益,因此只有正确地认识和对待电子政务的安全问题,才能增强人们的责任意识,积极主动地采取防范措施来解决政务网络信息的安全问题,国家安全和公民利益才能得到有效保障。
二、政務网络信息安全受到威胁的主要原因
1.技术方面的原因
由于互联网的基础协议和UNIX系统的代码大多都是开放的,再加上网络软件很难达到十全十美的状态,软件公司的设计编程人员为了方便自己操作而设置了一些应用性软件的后门,这些都是局外人所不能知晓的。据有关媒体报道,国外某知名的网络安全公司在公司某些软件中就装着能够用来泄密的后门,诸如此类的人为性或者非人为性的技术漏洞,都是造成政务网络信息安全受到威胁的重要原因。除此之外,政务网络信息的站点,有很大一部分管理人员在上岗前没有进行专业网络安全培训,导致了网络安全管理人员的技术经验均不足,这也是造成操作漏洞的原因。
2.管理方面的原因
政务网络信息安全管理一般可以分为技术管理和行政管理两大类,技术管理方面的原因主要是因为政府机构缺乏整套完善、科学、严格的管理章程,在故障管理、性能管理、数据安全管理、保密设备档案秘钥管理、备份措施管理等方面往往不能形成一个系统流程体系;行政管理方面的原因是还没能形成人事安全管理、责任与监督、安全组织机构、应急计划、教育培训、奖励惩罚等一系列配套的管理制度。据我国计算机安全机构的一项调查研究发现,有56%的安全问题都是由于内部的非法访问,这些安全问题所造成的损失非常巨大,由于政府机构还缺乏一套有效的监控记录系统对内部操作人员进行日常操作行为进行监督,内部人员非法操作未能得到有效制止。
3.环境方面的原因
环境方面的原因主要可以分为法制环境、人文环境和市场环境三个主要方面。法制环境方面,虽然我国已经发布了《计算机信息系统国际互联网保密管理规定》、《中华人民共和国计算机信息系统安全保护条例》、《商用密码管理条例》等一系列关于网络信息安全的法律规程,在市场经济环境下,很多人抵不住利益的诱惑,在采购计算机网络等产品时选择那些伪劣质差的低价产品,从中赚取暴利;有些编程高手职业素养低,一边开发杀毒软件,一边制造病毒,以此来赚取暴利,网络环境就是这样遭到破坏的,政务数据信息就是这样丢失的。
三、政务网络信息安全的防护策略
政府机构的政务网络信息属于信息社会中的一部分,虽然政务网络信息在很多方面都存在着安全性漏洞,但是破坏和维护都是相辅相成的,简言之就是矛盾关系体,一方强另一方就弱,因此,安全防护可以从以下三个方面着手:
1.技术方面的防护对策
技术方面的防护对策主要包括:访问控制技术、加密技术和数字签名技术。
访问控制技术指的是按照事先确定好了的规则来决定主体对客体的访问权限。“防火墙”就是一个重要例子,它在内网和外网二者之间建立起网关,网关的作用就是可以把内外网隔开,防止内网受到外部的非法入侵,防火墙技术有利于对网络数据活动实行分类的安全管理。
防火墙技术主要是通过限制外部非法访问来达到对内网防护的目的,但并不能够有效防止内网用户人员对内部网络的攻击性问题。内网上的用户可以通过向ISP购买PPP或SCIP连接之后进入到互联网,所以单纯的访问控制技术不能够完全达到防护目的,必须与对称加密或非对称加密等其他相关技术相结其合才能有效确保数据的完整性和保密性。 数字签名技术的主要作用就是不仅能够有效防止外人对传输过程的文件进行破坏,还能有效确定发信人的身份信息。通过数字签名之后,签名方不能对文件进行抵赖,而非当事人也不能伪造文件。数字签名技术主要是运用某个散列的函数来对所要传输文件进行适当处理,以此来得到认证文件的来源,而且还能核实文件是否发生变化。字符串在网络信息社会中和书面签名盖章一样具有相应的法律效力。
除了以上介绍的这三种技术防护手段之外,还应该配合路由控制、交换鉴别、数据完整性、业务管理填充等技术手段才能够对政务网络信息安全进行有效防护。
2.管理方面的防护对策
单纯从技术方面来防范的话是远远不够的,只有建立在管理防范的基础之上技术防范才能发挥出最大的效力,所以说抓好管理防范工作是政务网络信息安全防范工作当中的重点。管理防范主要包括网络系统的技术管理和网络系统的行政管理。行政管理的重点就是建立政务网络信息系统的安全组织机构,对安全责任、监督以及人事等进行有效管理,具体的工作就是确定系统的安全等级和管理的范围,制定出严格的操作规程,让各相关人员能够各司其责;制订出有效的系统维护制度,这种制度必须具备现场监督制约的作用,维护工作应记录在案;制订相应的应急预案措施的管理。
3.環境方面的防护对策
环境是政务网络信息安全有效防护的重要保障,主要包括三个方面,首先是政府应该高度重视政务网络信息的安全,电子政务的推行是政府机构改革的必然趋势,这就要求政府必须建立一套自动化及效率高的运行机制,而电子政务就是这种机制不可或缺的载体,所以说政府要加大对政务网络信息安全基础设施、设备、技术的资金投入,加强对高级信息安全技术人才的培养。第二个方面是完善对电子政务安全的立法和执法力度。第三个方面是建立对电子政务网络攻击、泄密的侦察,建立相应的鉴定权威中心,以此来确保政府机构信息化建设能够顺利健康发展。
四、结束语
政务网络信息化已经成为重要的发展趋势,在信息化建设的过程中难免会碰到一系列的信息安全问题,只有对这些安全问题进行细致的原因分析之后并采取相应的技术、管理和环境方面的防范策略才能营造出安全健康的政务网络信息环境。
参考文献
[1]黄涛,蒋明青,王晓艳.浅谈电子政务安全措施[J].中国信息导报,2002(12).
[2]安容宇,曲俊燕.计算机网络安全问题及防范技术[J].青春岁月,2012(24).
[3]张然.计算机网络安全问题与防范对策[J].新课程学习(下),2012(09).
[4]饶仁震.电子政务用户端安全防护方案[J].科技资讯,2006(26).
【关键词】政务;网络信息;安全威胁;防护
进入21世纪之后,随着互联网技术的不断发展,信息社会也随之而来,电子政务作为信息化建设的重要组成部分,其开展范围已经遍及全国各个地区。政府对电子政务的安全问题十分重视,由于互联网的开放特性以及其他因素的影响,电子政务频频出现安全问题,而政府机构所从事的一些工作为国家机密信息或者核心政治信息,事关社会的稳定以及国家的安全,因此必须高度重视政务网络信息安全隐患的防范。
一、当前政务网络信息所面临的安全威胁
政府借助电子网络来开展政务活动就称为电子政务,电子政务的实质特性指的是政务信息通过电子数据交换技术在政府之间,或者政府与社会其他各部门之间进行信息交换,这种交换的特点是无纸化。电子政务具有高效、透明、便捷等优点,因此很受政府以及其他社会各部门还有公民的欢迎,虽然电子政务已经走过了将近二十年的历程,但仍然存在一些漏洞,这些漏洞的存在给政务网络信息带来了安全隐患。政务网络信息所面临的主要威胁有三个方面:
①机密信息被盗;
②政务信息被篡改;
③网络系统遭受攻击以致瘫痪。
信息被篡改的事件屡屡发生,由于这种事件具有一定的保密性,除非被篡改的政务信息关系到公民的实质利益,不然政府部门是不会对其公开的。不只是在我们国家,国外也出现很多敌对势力为了能够诋毁政府的形象、制造恐慌等,想方设法通过网络渠道入侵政府的政务信息系统,对一些数据进行篡改,甚至伪造政府信息,试图搞乱人心,让公民与政府之间形成敌对状态,以此来达到他们的目的。
政府部门的网络信息系统之所以会瘫痪,主要是由于黑客研究开发出新的病毒程序,通过这些新病毒对目标系统成功进行攻击,病毒和防火墙就好比是矛和盾,永远都在互相进步,这就不难理解新病毒能够攻击成功的原因了。美国在1997年的时候就曾出现过两次特大英特网瘫痪事件,而我国在1999年的时候爆发了CIH病毒,超过四万台的计算机停止工作,大部分计算机的C盘数据遭受毁坏。如果政务网络信息系统遭受病毒攻击,系统中心误操作而出现软硬件故障,政务信息被丢失或被毁坏,那一切电子政务活动都会中断,带来的影响将极其恶劣。
通过分析可以发现,政府部门的电子政务实际上关系到国家的安全以及公民的利益,因此只有正确地认识和对待电子政务的安全问题,才能增强人们的责任意识,积极主动地采取防范措施来解决政务网络信息的安全问题,国家安全和公民利益才能得到有效保障。
二、政務网络信息安全受到威胁的主要原因
1.技术方面的原因
由于互联网的基础协议和UNIX系统的代码大多都是开放的,再加上网络软件很难达到十全十美的状态,软件公司的设计编程人员为了方便自己操作而设置了一些应用性软件的后门,这些都是局外人所不能知晓的。据有关媒体报道,国外某知名的网络安全公司在公司某些软件中就装着能够用来泄密的后门,诸如此类的人为性或者非人为性的技术漏洞,都是造成政务网络信息安全受到威胁的重要原因。除此之外,政务网络信息的站点,有很大一部分管理人员在上岗前没有进行专业网络安全培训,导致了网络安全管理人员的技术经验均不足,这也是造成操作漏洞的原因。
2.管理方面的原因
政务网络信息安全管理一般可以分为技术管理和行政管理两大类,技术管理方面的原因主要是因为政府机构缺乏整套完善、科学、严格的管理章程,在故障管理、性能管理、数据安全管理、保密设备档案秘钥管理、备份措施管理等方面往往不能形成一个系统流程体系;行政管理方面的原因是还没能形成人事安全管理、责任与监督、安全组织机构、应急计划、教育培训、奖励惩罚等一系列配套的管理制度。据我国计算机安全机构的一项调查研究发现,有56%的安全问题都是由于内部的非法访问,这些安全问题所造成的损失非常巨大,由于政府机构还缺乏一套有效的监控记录系统对内部操作人员进行日常操作行为进行监督,内部人员非法操作未能得到有效制止。
3.环境方面的原因
环境方面的原因主要可以分为法制环境、人文环境和市场环境三个主要方面。法制环境方面,虽然我国已经发布了《计算机信息系统国际互联网保密管理规定》、《中华人民共和国计算机信息系统安全保护条例》、《商用密码管理条例》等一系列关于网络信息安全的法律规程,在市场经济环境下,很多人抵不住利益的诱惑,在采购计算机网络等产品时选择那些伪劣质差的低价产品,从中赚取暴利;有些编程高手职业素养低,一边开发杀毒软件,一边制造病毒,以此来赚取暴利,网络环境就是这样遭到破坏的,政务数据信息就是这样丢失的。
三、政务网络信息安全的防护策略
政府机构的政务网络信息属于信息社会中的一部分,虽然政务网络信息在很多方面都存在着安全性漏洞,但是破坏和维护都是相辅相成的,简言之就是矛盾关系体,一方强另一方就弱,因此,安全防护可以从以下三个方面着手:
1.技术方面的防护对策
技术方面的防护对策主要包括:访问控制技术、加密技术和数字签名技术。
访问控制技术指的是按照事先确定好了的规则来决定主体对客体的访问权限。“防火墙”就是一个重要例子,它在内网和外网二者之间建立起网关,网关的作用就是可以把内外网隔开,防止内网受到外部的非法入侵,防火墙技术有利于对网络数据活动实行分类的安全管理。
防火墙技术主要是通过限制外部非法访问来达到对内网防护的目的,但并不能够有效防止内网用户人员对内部网络的攻击性问题。内网上的用户可以通过向ISP购买PPP或SCIP连接之后进入到互联网,所以单纯的访问控制技术不能够完全达到防护目的,必须与对称加密或非对称加密等其他相关技术相结其合才能有效确保数据的完整性和保密性。 数字签名技术的主要作用就是不仅能够有效防止外人对传输过程的文件进行破坏,还能有效确定发信人的身份信息。通过数字签名之后,签名方不能对文件进行抵赖,而非当事人也不能伪造文件。数字签名技术主要是运用某个散列的函数来对所要传输文件进行适当处理,以此来得到认证文件的来源,而且还能核实文件是否发生变化。字符串在网络信息社会中和书面签名盖章一样具有相应的法律效力。
除了以上介绍的这三种技术防护手段之外,还应该配合路由控制、交换鉴别、数据完整性、业务管理填充等技术手段才能够对政务网络信息安全进行有效防护。
2.管理方面的防护对策
单纯从技术方面来防范的话是远远不够的,只有建立在管理防范的基础之上技术防范才能发挥出最大的效力,所以说抓好管理防范工作是政务网络信息安全防范工作当中的重点。管理防范主要包括网络系统的技术管理和网络系统的行政管理。行政管理的重点就是建立政务网络信息系统的安全组织机构,对安全责任、监督以及人事等进行有效管理,具体的工作就是确定系统的安全等级和管理的范围,制定出严格的操作规程,让各相关人员能够各司其责;制订出有效的系统维护制度,这种制度必须具备现场监督制约的作用,维护工作应记录在案;制订相应的应急预案措施的管理。
3.環境方面的防护对策
环境是政务网络信息安全有效防护的重要保障,主要包括三个方面,首先是政府应该高度重视政务网络信息的安全,电子政务的推行是政府机构改革的必然趋势,这就要求政府必须建立一套自动化及效率高的运行机制,而电子政务就是这种机制不可或缺的载体,所以说政府要加大对政务网络信息安全基础设施、设备、技术的资金投入,加强对高级信息安全技术人才的培养。第二个方面是完善对电子政务安全的立法和执法力度。第三个方面是建立对电子政务网络攻击、泄密的侦察,建立相应的鉴定权威中心,以此来确保政府机构信息化建设能够顺利健康发展。
四、结束语
政务网络信息化已经成为重要的发展趋势,在信息化建设的过程中难免会碰到一系列的信息安全问题,只有对这些安全问题进行细致的原因分析之后并采取相应的技术、管理和环境方面的防范策略才能营造出安全健康的政务网络信息环境。
参考文献
[1]黄涛,蒋明青,王晓艳.浅谈电子政务安全措施[J].中国信息导报,2002(12).
[2]安容宇,曲俊燕.计算机网络安全问题及防范技术[J].青春岁月,2012(24).
[3]张然.计算机网络安全问题与防范对策[J].新课程学习(下),2012(09).
[4]饶仁震.电子政务用户端安全防护方案[J].科技资讯,2006(26).