当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 电子政务的“安全观”

安全基础
IE浏览器防黑十大秘籍,黑客也没招
网络工程师讲解系统安全漏洞的形成和防治
清除导致XP系统反复重启的新网银木马
识破QQ欺骗网络地址的几种方法汇总
安全基础知识 细说暴库的原理与方法
排除无线突然中断故障实例
强搜天线 搜出WiFi世界的安全漏洞
网管应用技巧 内网安全十大策略说明
如何修改局域网内部打印机的IP地址
如何找出IIS中隐藏的网站
EFS加密技术的概念分析及一次解密经过
提高Windows XP系统安全性要关闭的10种服务
PHPBB 2.0.22 MOD版最新注入漏洞
修复Windows系统忘记密码的9个高招
用SockOnline软件轻松突破端口限制
安全基础知识 最强0到33600端口详解
执行文件方式加密FLASH文件的解密方法
网吧被入侵后的应对解决方法
网页“黑手”如何攻击你的Windows系统
不要让别人读了你的信 谈私密数据保护

安全基础 中的 电子政务的“安全观”


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 33 ::
收藏到网摘: n/a

安全是电子政务建设中不可回避的问题,但安全也是一个没有标准答案的问题。我们在建设电子政务时,不仅要处理好砌墙和拆墙的关系,更重要的是要有所为、有所不为,电子政务建设不能一哄而上,而要有选择,方能处理好安全、效益、成本的关系。

  电子政务建设已经成为国际上新一轮公共行政管理改革和衡量国家竞争力水平的重要标志之一。我国政府把电子政务建设作为今后一个时期我国信息化工作的重点。采取得力措施,促进我国电子政务的发展,既是我国各级政府机构自身改革和发展的需要,也是我国经济与社会发展的大局需要,同时,也是与国际接轨,适应世界经济全球化的需要。建设电子政务是一项长期的任务,不可能一蹴而就,特别是公开与安全,即砌墙与拆墙的矛盾尤为重要,是必须认真对待的问题,是电子政务建设中不可回避的问题。所以说,在对待电子政务的安全问题时,既要保证电子政务系统“足够”的安全,又要坚持“适度”的安全,避免矫枉过正,以免使电子政务发展误入歧途。

  电子政务中的安全问题

  在电子政务建设中,安全问题的产生固然有许多因素多个方面,但归纳起来,无外乎表现为7种形式即:网上黑客入侵和犯罪、网上病毒泛滥和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破坏、内部人员的违规和违法操作、网络系统的脆弱和瘫痪、信息产品的失控等。

  当前绝大多数的政务工程中,均是按照分别建设内网、外网和公共网设计的,但政务内网、政务外网、公共服务网的网络环境,都是采用TCP/IP协议而建立的,该协议以开放和自由为基础,从协议规划、服务模式、网络管理等方面均缺乏安全性设计,所以电子政务信息系统就存在着先天的安全隐患。另外,操作系统存在来自Internet的黑客攻击和内部用户随意利用办公终端与Internet联接,再加上恶意病毒的无规律性的连续侵袭,同样是目前电子政务安全的主要隐患。况且我国还缺乏拥有自主知识产权的基础信息设备制造业,大多数电子政务系统中所使用的设备也是引进的,这些设备本身就可能存在安全隐患。而且,我们也没有基础操作系统,所使用的基础操作系统本身也潜在安全问题。因为所有的政务应用和安全措施(包括防火墙、防病毒、入侵检测等)都依赖操作系统提供底层支持。操作系统的漏洞或配置不当将有可能导致整个安全体系的崩溃。更危险的是,我们无法保证国外厂家的操作系统产品不存在后门。

  建设电子政务,就必须建网站,建网站就必须要有网址(域名),但我国注册到“.CN”域名数只有40余万,但国内用户注册境外“.COM”等域名数超过70万,不仅每年要向境外交纳数千万美元注册费,国家信息安全更让人担忧。“.COM”等境外域名的解析过程在国外数据库中进行,对方通过对我国信息流量的监测和统计,可获得大量有效信息,给国家信息安全造成严重隐患。仅2004年11月,就有180个IP地址段被国外某机构完全屏蔽,将来一旦发生特殊情况,国外域名注册机构对我国采取封锁措施,相关网站将因无法解析域名而瘫痪。而且规范性也有待加强,例如域名不规范,有的政府部门用非政府域名,政府域名有的用英文全称、英文缩写,也有的用拼音全称、拼音缩写,有的加上了所属行政区划的缩写;同一类机关从域名上看不出任何关联,即使是上下级单位域名也缺乏衔接和统一。