|
对我国电子政务安全问题的探析
.引子
电子政务是政府机构运用现代信息与通讯技术,将管理与服务通过信息化集成,在网络上实现政府组织结构和工作流程的优化重组,超越时间、空间与部门分割的限制,全方位地向社会提供高效、优质、规范、透明的管理与服务。电子政务作为当代信息化最重要的领域之一,已经成为全球关注的焦点,是我国现代化进程中不可或缺的一环,也是我们全面提升政府机构管理与服务水平的重要技术手段。
电子政务的意义,在于突破了传统的工业时代“一站式”政府办公模式,建立了适应网络时代的“一网式”、“一表式”新模式开辟了推动社会信息化的新途径,创造了政府实施产业政策的新手段,管理水平实现跨越式发展。
党中央、国务院特别重视发展我国的电子政务。中共中央在“关于制定国民经济和社会发展第十个五年计划的建议”中就明确提出要加快国民经济和社会信息化;新世纪刚开始,国务院又相继发出了进一步推进政府系统信息化建设的文件,要求各级政府要进一步加强党政网基础设施建设,切实搞好“三网一库”。
2.问题及对策
电子政务的安全问题倍受人们关注,安全性问题是电子政务的首要问题,各国政府都在开展这方面的研究。在电子政务系统的技术选择过程中,应该首先考虑政务信息的安全问题。电子政务系统是供政府和公民使用的信息交流平台,在这之上流动的有可公知公用的信息,还有的是需要保密的非公开信息。即使说一个电子政务网络可以提供强大的功能,可以解决大部分电子政府信息交互的问题,但其本身使用不是本国的软件、硬件,而这些软件、硬件使用的技术不是本国所掌握的或者说这些软硬件并不能保证电子政府免受病毒侵害、黑客攻击,那么,何谈电子政务的安全性,稳定性。这样一来,我们的很多政务信息就不只是“公之于众”了,而且将会是“大白于天下”了!
2.1 电子政务安全的威胁
2001年,武汉一名黑客通过境外代理服务器,使用隐藏真实IP地址等手段,利用一种经他改造过的黑客软件,在网上大肆对国内一些地方政府网站进行攻击,先后入侵武昌区政府网站、大冶市政府网站、黄石热线网站、数字重庆网站等,肆意修改主页内容、粘贴色情淫秽图片和对政府人员进行政治和人身攻击,造成了极其恶略的社会影响。
2003年,黑龙江省公安厅网络监察处在农垦公安局网监部门的配合下,侦破一起利用黑客攻击政府网站的案件,行为人潘某被抓获。今年6月初,潘某用弱口令扫描软件进行扫描,发现辽宁一政府网站使用的是弱口令,就进入该网站,并在该网站的服务器上建立了自己的FTP服务,把自己的论坛主页上传到该网站服务器上,并做了链接。
《计算机硕士“黑客”攻击政府网站嫁祸他人被判》;《“黑客”今年17岁 为显示自己攻击政府网站》;《大学生在家攻击政府网站 神勇公安一举拿获》……如此种种,政府网站遭受攻击的案例屡见不鲜,我国电子政务的安全堪忧。
电子政务安全是一个复杂的系统工程。仅从安全威胁的来源来看,可以分为内、外两部分。所谓“内”,是指政府机关内部;而“外”,则是指社会环境。来自于外部的威胁有病毒传染、黑客攻击、信息间谍、信息恐怖活动、信息战争、自然灾害等,而来自内部的威胁则包括内部人员恶意破坏、管理人员滥用职权、执行人员操作不当、内部管理疏漏、软硬件缺陷等。
一般说来电子政务安全中普遍存在着以下几种安全隐患:
◆窃取信息
由于未采用加密措施,调制解调器之间的信息以明文形式传送,入侵者使用相同的调制解调器就可以截获传送的信息。同时,政府机关内部人员更是可以十分轻松的将一些机要信息泄漏出去,此谓“监守自盗”。
◆篡改信息
当入侵者掌握了信息的格式和规律之后,通过各种方式,在原网络的调制解调器之间增加两个相同类型的调制解调器,将通过的数据在中间修改,然后发向另一端。这便严重的破坏了原信息的完整性与有效性。
◆冒名顶替
由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户及送假冒的信息或者主动获取信息,而远端用户通常很难分辨。同时,由于内部权限分配不明或者滥用他人名义实施违法活动,极有可能造成“栽赃嫁祸”。
最后更新时间:2008-10-10 14:07:23 来源:创造科技
|
打印
到顶部