安全管理网

 安全新闻 安全法规 安全管理 安全技术 事故案例 操作规程 安全标准
 安全教育 环境保护 应急预案 安全评价 工伤保险 职业卫生 文化|健康
 管理体系 文档|论文 安全常识 工 程 师 安全文艺 培训课件 管理资料
 煤矿 化工 建筑
 机械 电力 冶金
 消防 交通 特种
 论坛 活动 视频
 问答 投稿 MSDS
 签到 超市 招聘
动态
法规
管理
技术
案例
超市
标准
预案
课件
教育
规程
评价
工伤
职业卫生
环保
健康
体系
文档
论文
常识
工程师
文艺
视频
   
导航:安全管理网>> 安全论文>> 综合安全论文>>正文

浅谈我国电子政务运行的安全问题及对策

  
评论: 更新日期:2016年03月03日

【摘要】随着网络和信息技术的普及,电子政务成为时代发展的必然。电子政务的安全运行是维护国家利益和安全的必然要求。网络和信息安全则是确保电子政务安全运行的关键。我国应采取各种措施,加大信息技术开发力度,推动网络安全建设与管理,以保障电子政务的健康、安全运行。
        【关键词】电子政务; 信息技术; 网络; 安全
        一、电子政务安全运行简介
        随着信息技术和网络的发展与普及,网络信息安全越来越引起人们的高度重视。因为人们在实践中看到,以计算机网络为基础的电子政务运行是一个开放型的系统,其内部信息具有共享性、广泛的分布性和流动性,尽管有着很强的优越性和不可替代性,但同时其系统自身安全性和保密性下降,给非法使用和破坏提供了可能。威胁电子政务安全运行的主要形式有;非法使用网络信息资源;恶意破坏网络系统或数据文件,造成系统瘫痪,文件无效或消失,使电子政务中断对用户提供服务;盗窃金融数据、机密文件以及其他敏感的数据信息等。所以,随着"政府上网热潮"的兴起,电子政务的安全运行就成为亟待解决的问题。
        二、我国电子政务运行中存在的安全性问题
         (一)技术问题
        引起电子政务安全问题的技术原因包括以下几个方面
        其一,我国网络安全技术落后
        从总体上讲,在网络安全技术方面,我国与技术发达国家差距很大,具体表现在;一是我国的信息安全研究经历了通信保密、计算机数据保护两个发展阶段, 目前才进入网络信息安全的研究阶段。二是国内一些部门在学习借鉴国外技术的基础上,也开发研制了一些防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。但是,这些产品安全技术的完善性、规范化、实用性还存在许多不足,特别是在多平台的兼容性、多协议的适应性、多接口的满足性方面存在很大差距。三是在系统安全工作和安全协议的研究方面差距更大。四是研究与建立创新性安全理论和系列算法,对我国而言仍是一项艰巨的任务。
        其二,网络技术本身存在缺陷
        网络技术本身的缺陷主要表现在;一是软件本身缺乏安全性。操作系统的设计一般着重于提高信息处理的能力和效率,对于安全只是作为一项附带的条件加以考虑。因此,操作系统中的安全缺陷相当多,使入侵者有不少空子可钻。二是通信与网络的弱点。通信线路一般是电话线、专线、微波、光缆或无线系统,这些线路易遭物理破坏,易被搭线窃听,无线通信易遭截获、监听等等。网络规模越大,通信线路越长,这种弱点也随之增加。三是安全技术标准不统一。目前世界上还缺乏统一的操作系统、计算机网络系统和数据库管理系统, 缺乏统一的信息安全标准、密码算法和协议,在安全性与网络性能和效率之间难以两全。而且,从根本上说,信息加密等安全技术跟不上信息应用技术的发展,信息系统的绝对安全是不可能的。
        (二)认识问题
        其一,对网络安全的战略认识不足。
        一方面,我国还没有从国家战略的高度将网络安全问题纳入整个国家信息发展战略的重要行列,还没有制定符合我国国情的信息安全政策。我国著名信息安全专家、中国工程院院士沈昌祥从国家安全考虑,提出应把信息系统安全建设提高到"两弹一星"的高度去认识,实不为过。但实际上,我们的认识与之相比, 还有相当大的差距。另一方面,我国的许多部门在实际工作中重视网络系统建设, 但轻视网络安全工作,只看重信息的应用带来的巨大财富,没有意识到信息安全的漏洞。所以,在网络系统建设过程中,缺乏安全防范意识,忽视系统的安全技术规范。例如,我国在网络工程中网络安全的投入费用,据估计不到2% ,同国外10% 的比率相比有较大的差距。
        其二,民众的网络安全意识比较淡漠。
        一方面,由于国内"黑客"事件不多,我国的信息化程度还不高,一些重要部门的系统基本上还不具开放性,因此,人们似乎觉得信息安全问题离我们还比较遥远,没有引起足够的重视。其实,上海的"黑客"事件说明"黑客"已经在我们身边,我们不可再麻痹大意了。另一方面,对普通大众来说,他们对计算机犯罪的态度较为"宽容",主要理由是没有直接的人员伤害;所造成的损失大多由政府或单位承担。因此,他们对信息安全问题不太关心,安全意识淡漠。
        (三)管理问题
        总体上说,我国网络安全管理与保卫工作是滞后的。不少单位还停滞在传统上的"看家护院"的工作模式,没有从管理制度、人员和技术上建立相应的电子化业务安全防范机制,缺乏行之有效的安全检查保护措施。管理上的漏洞,使网络罪犯有机可乘。许多网络犯罪行为尤其是非法操作都是利用联网的电脑管理制度上的漏洞而得逞的。另外,网络管理者自身的违法行为,网络管理者利用管理用户地址目录之便, 很容易就以某一用户的身份登录、查看和复制用户的信息, 甚至以用户的名义发送报文。根据公安部门的报告,作案人员往往是利用管理上的漏洞,而且内部人员居多。
 

上一页 1 2下一页
下一篇: 强化三基管理确保安全生产
上一篇: 生产安全事故调查方法研究
  • Tag:安全论文.电子政务相关内容
  • A2∕O工艺在城市生活污水处理中的应用
  • 调兵山污水处理厂运营成本分析及控制措施
  • 福建省某综合改革建设试点镇污水专项规划研究
  • 关于解决吉林市水资源问题的思考
  • 基于EKC曲线的浑太河流域水环境保护影响因素分析
    • 网友评论 more
    综合安全论文最新内容

  • 05-04服务器虚拟化安全措施探究
  • 04-23风险社会与风险治理
  • 04-23风险投资的风险防范及其项目经营风险…
  • 03-25试论危岩稳定性评价与防治
  • 03-23安全文化助力核电企业发展
  • 03-20云计算安全防护技术探索与研究
  • 03-20云计算安全性探讨
  • 03-20云计算下网络安全技术实现的路径分析
    • 综合安全论文热点内容

  • 265722热门浅谈如何做好安全生产工作
  • 139679推荐浅析安全生产管理措施和方法
  • 93660推荐浅析安全生产管理的重要作用
  • 64995推荐浅谈安全生产监督管理
  • 64387推荐浅析安全生产事故频发的原因和对策
  • 55122热门网络安全存在的问题及对策分析
  • 49124推荐浅析安全生产监管工作的方式方法
  • 35517热门浅谈安全生产风险管理体系建设
    • 创想安科网站简介会员服务广告服务业务合作提交需求会员中心在线投稿版权声明友情链接联系我们