电子政务安全现状与解决方法

电子政务安全现状与解决方法

摘要：信息化浪潮推动了我国电子政务汹涌澎湃的发展，一站式电子化的政务服务、政务公开、政务门户、网上办事等信息化手段，既提高政府效率，又方便了群众。然而电子政务在带来各种便利的同时，也带来很多新的安全问题。黑客攻击、病毒爆发、非法用户入侵、机密信息泄露、重要数据丢失等安全事件带

来可破坏性后果也成为电子政务良性发展不可回避的。

关键字：电子政务，安全，发展

1999年是中国的政府上网年，国家大部分党政机关都有了自己的局域网络，都可以顺利的接入Internet，大部分也拥有了自己的政府网站，这样的话，就为电子政务系统奠定了基础。所谓电子政务是借助电子信息技术而进行的政务活动。由于电子政务是电子信息技术与政务活动的组合，所以它的内涵和外延在很大程度上取决于我们对于电子信息技术和政务活动所下的定义。政务有广义和狭义之分。其中，广义的政务泛指各类行政管理活动，而狭义的政务则专指政府部门的管理和服务活动。目前我们在探讨电子政务建设的时候，更多地是指政府部门的信息化建设，但实际上党委、人大、政协、军队系统和企事业单位等同样有一定的行政管理活动，而且这些活动同样可以借助电子信息技术来进行。所以，电子信息技术在公共管理中的应用，实际上要远远超出政府系统的范围。为了避免同狭义的电子政务概念产生冲突，我们应当把这些新的交集分别命名为电子党务、电子政协、电子人大等。利用先进的信息技术来提高办公效率，并不是政府部门的专利。因此，我们在密切注视政府系统信息化建设的时候，还应当关注信息技术

在其他管理领域更为广泛的应用。广义电子政务与狭义电子政务之间的关系，我们可以通过概念来分析，我们将采用狭义的政务概念，即政务专门指政府部门的管理和服务活动。与“政务”一样，并非所有的电子信息技术与政务活动相结合，都能被称为电子政务。例如，政府部门通过传真来传递信息，就不能算是电子政务，因为电话在这里充其量只是一个传递信息的途径和手段，而不能对政务活动的内容和开展方式产生根本性的影响。电子政务真正作为一个独立的概念出现，是在计算机网络技术相对成熟和普及之后。只有在网络技术出现之后，大量政务信息的实时共享和双向交流在技术上才成为可能，从而使传统的政务开展方式发生根本性的改变。从这个意义上说，电子政务的物质基础是计算机网

既然电子政务是依拖于计算机网络来开展工作，那么网络上蔓延的病毒，木马，黑客等不良因素在侵犯计算机的同时也将威胁到电子政务的安全机密，

在经济和信息全球化加速发展的前景下，电子政务逐渐成为我国政府发展经济、增强国际竞争力的“好帮手”。然而政务信息的社会化、公开化，同时也为不法之徒开启了“入侵之门”———黑客、间谍、好事之徒都对政府的资料虎视眈眈。

电子政务的安全问题倍受人们关注，安全性问题是电子政务的首要问题，各国政府都在开展这方面的研究。在电子政务系统的技术选择过程中，应该首先考虑政务信息的安全问题。电子政务系统是供政府和公民使用的信息交流平台，在这之上流动的有可公知公用的信息，还有的是需要保密的非公开信息。即使说一个电子政务网络可以提供强大的功能，可以解决大部分电子政府信息交互的问题，但其本身使用不是本国的软件、硬件，而这些软件、硬件使用的技术不是本国所掌握的或者说这些软硬件并不能保证电子政府

免受病毒侵害、黑客攻击，那么，何谈电子政务的安全性，稳定性。这样一来，我们的很多政务信息就不只是“公之于众”了，而且将会是“大白于天下”了！

2001年，武汉一名黑客通过境外代理服务器，使用隐藏真实IP地址等手段，利用一种经他改造过的黑客软件，在网上大肆对国内一些地方政府网站进行攻击，先后入侵武昌区政府网站、大冶市政府网站、黄石热线网站、数字重庆网站等，肆意修改主页内容、对政府人员进行政治和人身攻击，造成了极其恶略的社会影响。

2003年，黑龙江省公安厅网络监察处在农垦公安局网监部门的配合下，侦破一起利用黑客攻击政府网站的案件，行为人潘某被抓获。今年6月初，潘某用弱口令扫描软件进行扫描，发现辽宁一政府网站使用的是弱口令，就进入该网站，并在该网站的服务器上建立了自己的FTP服务，把自己的论坛主页上传到该网站服务器上，并做了链接。《计算机硕士“黑客”攻击政府网站嫁祸他人被判》；《“黑客”今年17岁为显示自己攻击政府网站》；《大学生在家攻击政府网站神勇公安一举拿获》……如此种种，政府网站遭受攻击的案例屡见不鲜，我国电子政务的安全堪忧。

电子政务安全是一个复杂的系统工程。仅从安全威胁的来源来看，可以分为内、外两部分。所谓“内”，是指政府机关内部；而“外”，则是指社会环境。来自于外部的威胁有病毒传染、黑客攻击、信息间谍、信息恐怖活动、信息战争、自然灾害等，而来自内部的威胁则包括内部人员恶意破坏、管理人员滥用职权、执行人员操作不当、内部管理疏漏、软硬件缺陷等。

一．电子政务安全中普遍存在着以下几种安全隐患：

(一).窃取信息

由于未采用加密措施，调制解调器之间的信息以明文形式传送，入侵者使用相同的调制解调器就可以截获传送的信息。同时，政府机关内部人员更是可以十分轻松的将一些机要信息泄漏出去，此谓“监守自盗”。

(二).篡改信息

当入侵者掌握了信息的格式和规律之后，通过各种方式，在原网络的调制解调器之间增加两个相同类型的调制解调器，将通过的数据在中间修改，然后发向另一端。这便严重的破坏了原信息的完整性与有效性。

（三）冒名顶替

由于掌握了数据的格式，并可以篡改通过的信息，攻击者可以冒充合法用户及送假冒的信息或者主动获取信息，而远端用户通常很难分辨。同时，由于内部权限分配不明或者滥用他人名义实施违法活动，极有可能造成“栽赃嫁祸”。

二．彻底杜绝电子政务网络隐患，应该做到以下几个方面：

（一）．首先要加强主机本身的安全，做好安全配置，及时安装系统安全补丁程序，减少漏洞；

（二）．其次要用各种系统漏洞检测软件定期对网络系统进行扫描分析，找出隐患，及时修补；

（三）．建立完善的访问控制措施，安装防火墙，加强网络授权管理和认证；