第一篇:政府电子政务信息安全问题与应对策略
政府电子政务信息安全问题与应对策略
[摘要]在信息技术高速发展的今天,互联网用户对于信息安全方面越来越重视。为方便群众的生产生活,我国绝大多数地方政府都开放了政府电子政务平台,由于电子政务逐渐凸显出在政府实务工作中的优势特性,所以面对安全问题我们更需要保障和提高政府办公电子政务的相关信息不被窃取泄露。文章对政府电子政务信息安全中出现的问题进行探讨并提出一些应对策略。
[关键词]政府;电子政务;信息安全;策略
[DOI]10.13939/j.cnki.zgsc.2017.15.313
由于我国近几年电子商业产业发展势头十分迅猛,政府办公政务处理工作也越来越依赖于电子政务处理,由于电子政务具备行政透明性、办事效率更高、节约政府行政成本等优势,因此现如今各地市政府都致力于建立完善的电子政务机制,尤其需要注意电子政务的安全性问题,我们要致力于利用构建安全性比较强的电子政务处理系统提升政府处理公务能力。接下来,笔者将谈一谈在进行电子政务建设的过程中出现的一些问题,并且针对出现的问题提出相应改进策略。政府电子政务信息安全问题
1.1 电子政务网站漏洞,造成信息安全问题
在进行政府电子政务网站架构的过程中,由于互联网技术起步比较晚,在很多技术层面还存在着问题,相比较于外国先进国家的电子政务网站还具备相当的差距,在电子政务办公网站有一些容易被攻击的漏洞存在,尽管一些政府办公的网站采用内外网隔离的方式以及专用网和因特网互相隔离等安全防范措施,在一定程度上消除了网站被攻击的漏洞,但是依然是有迹可循的。
由于网络通信的形式本身就具备一定的漏洞,很多的网络通信信息都是通过电磁波的形式来传播,如果人们能捕捉到包含通信信息的电磁波,再利用特殊的破解手段,就能盗取到客户的信息。部分黑客们利用SQL注入攻击的手段,将SQL攻击命令注入Web的表格中,再通过欺骗性域名、字符串来达到攻击网站服务器的目的。还有一些黑客会利用跨站点脚本的手段来查找到网站中存在的漏洞,在网站中插入一些自己设定的链接来偷取浏览网站的用户的信息。其中还有一种比较常见的攻击网站方式为DDos攻击方式,这种攻击方式往往比较隐蔽,不容易被信息安全维护员发现,其主要是通过一些合乎网站服务器的命令进行反复占用网络资源,让服务器超载,从而在进行其他网络游客命令要求的时候不能及时进行响应,也就是我们常见的服务器卡顿现象。
1.2 电子政务管理漏洞,造成信息安全问题
由于我国互联网产业发展过快,人们对于互联网的认识速度还没有跟上互联网发展的步伐,在进行电子政务相关建设工作的时候,对于从事政府事务处理的人员的管理方面有一定的漏洞,我国现在缺乏一个具备最高管理权威的相关信息安全规划机构去管理相关的信息安全事务,而且在地方上的政府电子政务环境下,内部管理也比较薄弱,对于内部人员的监控力度不到位甚至是没有监控措施,很多操作都没有阻断措施,导致一些黑客有机可乘,利用管理漏洞偷取用户信息,造成信息安全隐患,甚至是一些政府人员也利用职务之便进行用户信息的偷取。
1.3 电子政务法律漏洞,造成信息安全问题
由于我国电子政务相关体系仍然在建设之中,不仅仅是电子政务方面的信息管理法律法规,甚至于整个互联网行业的法律法规体系也不够完善,仅仅是近些年出台的网络信息相关法律还是远远不够的,其适用范围仍然不够广泛,不能全面应用于电子政务运作中,就给了黑客们犯罪打“擦边球”的机会,而且往往由于网络管理秩序混乱,不能给黑客及时的惩罚。政府电子政务信息安全问题应对策略
2.1 加强网络安全防护,提升信息安全
政府在进行电子政务网站构建的时候就需要加大网站完善力度,要重视网站安全级别,对于网站响应的服务器和操作系统,甚至所用的通信网络都进行及时的更新与升级,不断加固网站安全级别,鼓励各个安全部门加大对于网站防护系统的开发,致力于开发出响应国家电子政务推动号召的新型安全系统。这也需要国家加大对于电子政务方面信息安全开发的投入,积极鼓励相应人才研发出适合中国本土的核心技术,多多应用我国自主开发的源代码相关信息安全产品。
在电子政务实施中,要注意提升计算机安全技术相应的平台作为支撑,设置相对应的网访问权限,让参与电子政务的工作人员建立相对封闭的网络访问途径,提升网络安全防护能力。
2.2 加强信息保护政策,提升信息安全
面对我国信息安全管理方面的薄弱问题,我们要严格实施人员管理制度,制定相关的比较严格的监督政策,定期进行数据备份,避免由于管理疏忽导致黑客成功入侵破坏数据的情况,并且在各个部门之间都要设置权限和监督,面对涉及的重要机密问题,使用内部网络访问的管理办法限制信息获取人员的数量,进而减少信息泄露的概率。我们还可以通过在信息访问过程中添加网络域访问控制、人员身份识别等加密方式,尽可能地进行信息保护。另外,我们还需要提升政府人员对于信息保密的认识,给员工们进行定期的相关信息安全知识培训,从潜移默化中保证工作人员重视信息安全问题,让从事电子政务的人员能具备比较强的安全意识。给各个部门不同的访问权限,让各个部门人员各司其职,控制数据文件的操作能力,并能在每一次数据操作后都能留下记录。政府也需要从高校中大量招收专业技术过硬的人才,进行信息安全专业人员的补充,从主观层面上提升电子政务安全级别。
2.3 健全法律体系框架,提升信息安全
要不断健全相关电子政务法律体系,加速计算机相关法律的完善速度,修补电子政务推进中的漏洞,保证电子政务流畅顺利地进行。通过法律的强制性保护来提升电子政务信息的安全。政府可以通过加强网警专业知识培训,提高网络安全人员的素质,从而提高网络犯罪追查力度和效率。对发现的安全漏洞进行迅速修复,并根据攻击记录寻找源头,迅速打击各类网络犯罪,对一些通过网络进行重大犯罪的黑客加大处罚力度。通过大量的宣传来加强全民网络意识,让人民达成共识,遵纪守法。
我们可以模仿国外的一些国家制定比较完善的信息安全法律法规,按照《官方信息安全保护法》等保护信息安全的法律法规,来加强对信息安全法律的保护能力,通过加强立法层次的形式来统一相关的法律处罚标准。在现有的信息安全法律法规中添加对于个人用户隐私保护法、数字媒体法等法律法规,尽量与国际信息安全保护标准接轨,根据我国现有国情,构建符合我国国情的信息安全相关法律法规,保障我国计算机网络用户的合法权益,明确信息安全问题责任判决问题,加大对于从事相关电子政务人员的约束力和管理。创建良好、优越的电子政务发展环境。
结论
总之,随着互联网技术的不断发展,在电子政务不断完善的过程中首先要完成的是对于信息安全保护方面框架的建设。只有在电子政务系统中保持信息的安全,才能让政府办公的时候进一步提升办公透明度以及事务处理效率。这对于从事电子政务信息安全问题的人才来说是一个很大的机遇和挑战,相关人员只有不断提升自我专业能力,把电子政务处理系统的网络方面、信息漏洞方面进行不断完善和加固,才能促进政府办公网络化的进一步发展。
参考文献:
[1]侯亚杰.电子政务信息安全问题的研究[J].办公自动化:学术版,2015(6):42-44,48.[2]?x先江.电子政务外网安全平台建设基本问题初探[J].电子政务,2015(8):115.[3]谢先江.省级电子政务外网平台网络安全措施实证研究[J].情报科学,2014(11):72-73.
第二篇:电子政务信息安全风险分析与防范策略
电子政务信息安全风险分析与防范策略
2003-11-17 15:05
摘要
我国电子政务信息安全风险主要存在于观念、技术、管理和法律方面。要强化电子政务环境下公务员的信息安全意识,建立电子政务信息安全管理机构,完善信息安全基础设施和扶持国有信息安全产业的发展。
1电子政务信息安全的内涵
电子政务是政府管理方式的革命,它是运用信息以及通信技术打破行政机关的组织界限,构建一个电子化的虚拟机关,使公众摆脱传统的层层关卡以及书面审核的作业方式,并依据人们的需求、人们可以获取的方式、人们要求的时间及地点等,高效快捷地向人们提供各种不同的服务选择。政府机关之间以及政府与社会各界之间也经由各种电子化渠道进行相互沟通。电子政务的建立将使政府成为一个更符合环保精神的政府,一个更开放透明的政府,一个更有效率的政府,一个更廉洁勤政的政府。然而,电子政务的职能与优势得以实现的一个根本前提是信息安全的有效保障。因为电子政务信息网络上有相当多的政府公文在流转,其中不乏重要信息,内部网络上有着大量高度机密的数据和信息,直接涉及政府的核心政务,它关系到政府部门、各大系统乃至整个国家的利益,有的甚至涉及国家安全。如果电子政务信息安全得不到保障,电子政务的便利与效率便无从保证,对国家利益将带来严重威胁。电子政务信息安全是制约电子政务建设与发展的首要问题和核心问题。
电子政务的信息安全可以理解为:
(1)从信息的层次看,包括信息的完整性(保证信息的来源、去向、内容真实无误)、保密性(保证信息不会被非法泄露扩散)、不可否认性(保证信息的发送和接收者无法否认自己所做过的操作行为)等。
(2)从网络层次看,包括可靠性(保证网络和信息系统随时可用,运行过程中不出现故障,遇意外事故能够尽量减少损失并尽早恢复正常)、可控性(保证营运者对网络和信息系统有足够的控制和管理能力)、互操作性(保证协议和系统能够互相联接)、可计算性(保证准确跟踪实体运行达到审计和识别的目的)等。
(3)从设备层次看,包括质量保证、设备备份、物理安全等。
(4)从管理层次看,包括人员可靠、规章制度完整等。
2电子政务信息安全风险分析
现阶段,我国电子政务信息安全系数比较低。公安部1998年8月在江苏、上海、广东等省(市)对169信息网进行检测,发现其设防能力十分脆弱,难以抵御任何方式的电子攻击。电子政务信息安全风险主要存在4个方面。
2.1观念方面
著名信息安全专家、中国工程院院士沈昌祥从国家安全利益出发,提出应把信息系统安全建设提高到研制“两弹一星”的高度去认识。1999年政府上网工程启动以来,政府部门越来越重视网络系统建设,看重网络带来的便利与高效,但是有些地方对信息安全工作未引起足够重视。据估计,我国在网络工程中网络安全的投入费用不到2%,同国外的10%相比有较大差距。现阶段,电子政务网络的开放程度不高,一些机密信息目前还没有上网,再加之公众对计算机犯罪的态度较为“宽容”,认为并没有造成直接的人员财产损失,这都使得公务员和普通大众对信息安全问题关注不够,信息安全意识淡薄。
2.2技术方面
(1)计算机系统本身的脆弱性,使得它无法抵御自然灾害的破坏,也难以避免偶然无意造成的危害。如:洪水、火灾、地震的破坏,系统所处环境的影响(温湿度、磁场、碰撞、污染等),硬件设备故障,突然断电或电压不稳定及各种误操作等。这些危害会损害操作系统设备,有时会丢失或破坏数据,甚至毁掉整个系统。
(2)网络本身存在缺陷。首先,软件本身缺乏安全性。操作系统的设计一般着重于提高信息处理的能力和效率,对于安全只是作为一项附带的条件加以考虑。因此,操作系统中的安全缺陷相当多。其次,通信与网络设备本身有弱点。绝大多数电子政务信息网络运行的是TCP/IP,NetBEUI,IPX/SPX等网络协议,而这些网络协议并非专为安全通讯而设计。利用这些网络进行服务,本身就可能存在多方面的威胁,加之使用者信息安全意识淡薄,管理者管理措施不力等原因,会造成一些常见的安全问题:对物理通路的干扰;网络链路传送的数据被窃听;非授权用户非法使用,信息被拦截或监听;操作系统存在的网络安全漏洞;应用平台的安全,如数据库服务器、电子邮件服务器等均存在大量的安全隐患,很容易受到病毒、黑客攻击;直接面向用户的应用系统存在的信息泄露、信息篡改、信息抵赖、信息假冒等。再次,目前世界上还缺乏统一的操作系统、计算机网络系统和数据库管理系统,缺乏统一的信息安全标准、密码算法和协议,因而无法进行严格的安全确认。
(3)我国具有自主知识产权的信息设备、技术、产品较少,如计算机芯片、骨干路由器和微机主板等基本上从国外进口,且对引进技术和设备缺乏必要的技术改造,尤其是在系统安全和安全协议的研究和应用方面。而美欧等发达国家对我国限制和封锁信息安全高密度产品,出口到我国的信息产品中留有安全隐患。例如,美国出口我国的计算机系统的安全系统只有C2级,是美国国防部规定的8个安全级别之中的倒数第三;在操作系统、数据库管理系统或应用程序中预先安置从事情报收集、受控激发破坏的“特洛伊木马”程序,一旦发生重大情况,那些隐藏在软件中的“特洛伊木马”就能够在某种秘密指令下激活,造成我国电子政务关键软件系统的瘫痪。
2.3管理方面
对现有的网络攻击和入侵事件的一项统计报告显示:国外政府入侵的安全风险指数为21%,黑客入侵的安全风险指数为48%,竞争对手入侵的安全风险指数为72%,组织内部不满雇员入侵的安全风险指数为89%。这说明,电子政务信息安全不是单纯的技术问题。如果没有从管理制度、人员和技术上建立相应的电子化业务安全防范机制,缺乏行之有效的安全检查保护措施,再好的技术和设备都无法确保其信息安全。管理上的漏洞,例如,机房重地随意进出,微机或工作站管理人员在开机状态下擅离岗位,敏感信息临时存放在本地的磁盘上,这些信息处于未保护状态,都会为外部入侵,更为内部破坏埋下隐患。其中,来自内部的安全威胁可能会更大,因为内部人员了解内部的网络、主机和应用系统的结构;能够知道内部网络和系统管理员的工作规律,甚至自己就是管理员;拥有系统的一定的访问权限,可以轻易地绕过许多访问控制机制;在内部系统进行网络刺探、尝试登录、破解密码等都相对容易。如果内部人员为了报复或销毁某些记录而突然发难,在系统中植入病毒或改变某些程序设置,就有可能造成损失。内部人员的破坏活动也并不局限于破坏计算机系统,还包括越权处理公务、窃取国家机密数据等。
2.4法律方面
黑客攻击、病毒入侵等网络犯罪的日益增多与网络信息安全法制不健全和对网络犯罪的惩治不力密不可分。一方面,我国已经出台了一系列与网络信息安全有关的法律法规,例如:《计算机软件保护条例》(1992年)、《中华人民共和国计算机信息系统安全保护条例》(1994年)、《警察法》(1995年)、《公安部关于对国际联网的计算机信息系统进行备案工作的通知》(1996年)、《中华人民共和国信息网络国际联网管理暂行规定》(1997年)、《计算机信息网络国际联网安全保护管理办法》(1997年),《商用密码管理条例》(1999年)、《计算机信息系统国际联网保密管理规定》(2002年)等。此外,1997年3月颁布的新《刑法》第285条、第286条、第287条,对非法侵入计算机信息系统罪、破坏计算机信息系统罪,以及利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家机密等犯罪行为,作出了规定。尽管这些法律法规的出台和实施对于我国网络信息的安全起到相当积极的作用,但仍难以适应网络发展的需要,信息安全立法还存在相当多的盲区。
另一方面,已颁布实施的法律法规不仅规定了出入口制度和市场准入制度,确定了网络信息安全管理机构,阐明了安全责任,而且明确了法律责任,对于危害网络信息安全的个人和单位,规定了经济处罚、行政处罚和刑事处罚等三大类型。但是由于网络犯罪的隐蔽性和高科技性,给侦破和审理带来了极大困难,再加上其他原因,导致执法部门的打击力度有限,在法律的执行上还有不到位之处,一些违法情况及当事人还未得到及时处理和制裁。
3电子政务信息安全的防范策略
3.1强化电子政务环境下公务员的信息安全意识
所谓的信息安全意识,是指公务员对电子政务中信息安全问题主要表现与危害以及保证政府信息安全的意义的正确认识,发现电子政务中影响信息安全的现象和行为的敏锐性,维护电子政务信息安全的主动性。强化公务员的信息安全意识就是要让公务员认识到电子政务信息安全是电子政务正常而高效运转的基础,是保障国家信息安全甚至国家安全的重要前提,从而牢固树立信息安全第一的思想。我国各级政府部门要利用多种途径对公务员进行电子政务信息安全方面的教育。一是通过大众传播媒介,增强公务员信息安全意识,普及信息安全知识。二是积极组织各种专题讲座和培训班,培养信息安全人才,并确保防范手段和技术措施的先进性和主动性。三是要积极开展安全策略研究,明确安全责任,增强公务员的责任心。
3.2建立电子政务信息安全管理机构
首先,政府部门要严格按照《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络安全保护管理办法》的规定,在国家安全部,国家保密局,国务院有关部门及各省、市、自治区公安厅(局),地(市)、县(市)公安局负责计算机网络信息系统安全保护的行政管理下,建立本单位、本部门、本系统的组织领导管理机构,明确领导及工作人员责任,制定管理岗位责任制及有关措施,严格内部安全管理机制,并对破坏电子政务信息安全的事件进行调查和处理,确保网络信息的安全。
其次,要完善“网上警察”队伍建设,加大监视和打击网络犯罪活动的力度。我国于1983年成立了公安部计算机管理和监察局,1985年全国人大通过了《警察法》,其目的就是“监督计算机信息系统安全保护工作”。1998年又成立了公安部公共信息网络安全监察局,并逐步形成了一支“网上警察”。当前,公安部门的首要任务是吸纳高级信息安全人才充实到网上警察队伍,提高网上警察的快速反应能力、侦察与追踪水平等。
3.3完善我国信息安全基础设施
当前迫切需要建立的国家信息安全基础设施包括:国际出入口监控中心、安全产品评测认证中心、病毒检测和防治中心、关键网络系统灾难恢复中心、系统攻击和反攻击中心、电子保密标签监管中心、网络安全紧急处置中心、电子交易证书授权中心、密钥恢复监管中心、公钥基础设施与监管中心、信息战防御研究中心等。
3.4倾力扶持国有信息安全产业的发展
自主的信息产业或信息产品国产化是保证电子政务信息安全的根本。信息安全技术、产品受制于他国是对国家安全利益的极大威胁。国家应对国有信息安全产业的发展予以充分的政策和财政支持。当前,应在以下3种技术上求得突破:一是能逐步改善信息安全状况、带有普遍性的关键技术,如密码技术、鉴别技术、病毒防御技术、入侵检测技术等;二是创新性强、可发挥杠杆作用的突破性技术,如网络侦察技术、信息监测技术、风险管理技术、测试评估技术和TEMPEST技术等;三是能形成“撒手锏”的战略性技术,如操作系统、密码专用芯片和安全处理器等。还要狠抓技术及系统的综合集成,以确保电子政务信息系统的安全可靠。令人可喜的是,2002年8月19日由我国自主开发的高性能通用芯片“龙芯1”运行成功,这是我国信息安全产业发展史上具有里程碑意义的事件。
3.5健全法律,严格执法
法律是保障电子政务信息安全的最有力手段,发达国家已经在政府信息安全立法方面积累了成功经验,如美国的《情报自由法》和《阳光下的政府法》、英国的《官方信息保护法》、俄罗斯的《联邦信息、信息化和信息保护法》等。我国立法部门应加快立法进程,吸取和借鉴国外网络信息安全立法的先进经验,尽快制定和颁布个人隐私保护法、数据库振兴法、信息网络安全性法规、预防和打击计算机犯罪法规、数字签名认证法、电子凭证(票据)法、网上知识产权法等,以完善我国的网络信息安全法律体系,使电子政务信息安全管理走上法制化轨道。另外,执法部门还要进一步严格执法,提高执法水平,确保各项法律法规落到实处。对于各种违法犯罪情况要严加追究,绝不姑息,对于各种隐患要及时加以预防和制止。
参考文献
黄志澄.电子政务的内涵及发展.中国信息导报,2002(4)
杨义先,林晓东,邢育森.信息安全综论.电信科学,1997(12)
3,5,7,冯杰,李会欣.我国电子政府安全运行分析.新视野,2002(5)
4,8
崔丽,沈昌祥.国家安全概念:对信息系统的安全应从“两弹一星”的高度去认识.中国青年报,1999-06-18
尹秀莲,于跃武.电子政务与网络信息安全.内蒙古科技与经济,2002(2)
9,10
汤志伟.电子政府的信息网络安全及防范对策.电子科技大学学报(社科版),2002(1)
娄策群.保障电子政府信息安全的政策选择.情报科学,2002(5)
杨海平.网络信息安全研究.情报科学,2000(10)
蒋坡.国际信息政策法律比较.北京:法律出版社,2001
作者:武汉大学信息管理学院2001级硕士研究生
王欢喜
第三篇:中国粮食安全问题及应对策略分析
中国粮食安全问题及应对策略分析
摘 要
我国是一个人口大国,人口众多土地有限是我国基本国情,吃饭问题在现阶段虽不是是么大问题,但由于经济发展需要建设公路、桥梁、民房等造成土地面积的不断减少,还有人口的不断增多势必成为粮食安全问题的一个隐患。依靠科学技术成为现阶段增加粮食产量的一个重要方法。但对中国的国情来讲,人口急剧的膨胀对粮食的需求也会不断增长。另外,粮食作为一种必需品,战略不可缺少的。这就要求粮食不仅能满足但前国民需要,更要有足够的储备,以应付各种意外变故。因此,中国粮食还存在很多潜在的安全因素,正确处理粮食生产及市场粮食物价具有重要意义。政府也有必要加大力度对土地等的调控。确保中国粮食在一个稳定的安全环境中。
关键词
粮食安全;认识误区;标本兼治
一、中国粮食安全问题的现实性及重要性
据1996年月10月国务院发布的粮食白皮书预计,中国2000年的粮食需求量为5亿吨,然后总需求量每年平均增加500万吨,到2010年中国粮食总需求预计将达到5.5亿吨。然而,1998-2003年,中国粮食产量连续5年下降,2003年产量才4.3亿多吨。也就是说,从2000-2003年,中国主要靠释放库存和进口来弥补供应缺口。在这种情况下,中央政府使出了浑身解数,一方面,粮食涨价,提高保护价,进行粮食直补;另一方面,免除了延续了二千多年的农业税,又宣布了建设社会主义新农村的好消息。接下来政府的运作空间已经很小,农业税已免除,粮价不可能再涨很多,粮补必须考虑到国家的财政承受能力。但城乡差距还在不断扩大,城市化、工业化还将进一步蚕食优质土地,导致土地、资本、劳动力从农业的净流出,使粮食产量很难增加甚至可能下降。然而,中国人口依然在刚性增加,人均消费也在提高,需求总量必然进一步增加,这必然导致更大的供需缺口,近期粮食市场的涨价可能就是对此预期的反应。
作为一种必需品,粮食和其他的商品不一样,是一种战略物资,不可或缺,粮食安全问题关涉到国计民生,国家的稳定,民族的独立。因此,我们不可能依靠国际市场来填补中国的粮食缺口,国际市场也不可能解决13亿中国人的粮食问题。我们必须立足于粮食的基本自给自足,这样才能使中国的现代化和民族独立有一个基本的保障。
二、中国粮食安全问题的长期性
1.由于农业基础设施年久失修,城市化、工业化的发展,农业比较效益低下,导致各种生产要素投入减少,这必然导致农业的总体生产能力下降,产量难以提高
1.1农业用地的面积不断减少,质量下降。
随着城市的扩张,工业建设用地、商业住宅用地、城市绿化、公路建设用地等都占用了大量肥沃的农地,汽车业的发展,各地开发区的盲目占地,都导致耕地面积的急剧下降。不断扩大的沙漠化面积,西部的退耕还林,又占用了大量土地。而且,随着越来越多的农民在土地上进行高附加植的水果和蔬菜的种植,导致粮食用地的进一步减少,农业的比较效益过低,中西部大量土地被抛荒。除了量上的减少外,农地的质量下降更为突出,由于生态破坏,地下水和灌溉井的枯竭,大量土地被抛荒或变成旱地;长期的乱施化肥和农药,也造成全国范围内的土壤板结,肥力下降。
1.2农业投入劳动力的不足且质量低下。
在农村,农民依然很多,但绝大部分青壮年劳动力都以农民工的身份进入城镇打工,真正留在农村的绝大部分是劳动能力较差的老弱妇孺。在中国农业依然是劳动力密集型产业的背景下,大量劳动力的投入依然是其发展的必要条件,在这种生产模式中,一个核心家庭一般最多只能耕种10亩土地。随着农村青壮劳力的大量流失,有效劳动的供给不足,使劳动密集型农业生产难以维持,导致土地大量的抛荒或粗放经营,必然影响到粮食的生产。另外,那些留在农村的农民大多文化水平不高,能力较低,其中90%的文化水平在初中及以下,50%的为小学及以下,这也必然影响到农业产量。
1.3农业的弱质性使然。
由于农业是一种弱势产业,相对而言平均利润较低,风险较大,因此,很少有资金从别的领域转向农业,相反随着国有大中型银行纷纷撤出农村,金融政策的城市导向,导致了农业资金单向地向城市流动,使农业发展的资本瓶颈更为突出。(4)农业单产的下降。由于土地质量的下降,水资源的枯竭,农业基础设施的老化,劳动力投入的质与量下降,必然导致农业粗放式经营,粮食单产在一些地区大幅下降。这样,随着各种生产要素从农业领域单向地向外流动,导致要素投入不足,使农业生产陷入困境。
2.随着中国人口的不断增加和人民生活水平的提高,粮食的需求成刚性增长,导致供需矛盾的进一步加剧
据1996年国务院中国粮食白皮书的预测,在未来的20多年里,虽然中国人口出生率可能从1978年的2.4%下降到2020年的0.2%,但由于中国人口基数过大,人口增长惯性将持续到2030年左右,届时中国人口可能将达到16亿的峰
值,其间每年人口净增约1100万左右,按现在的标准计算,大约每年需增加500万吨的粮食供应量,到2030年大约需要6.4亿吨左右的粮食供应。另外,随着人们收入水平的提高,人们的消费结构将由低蛋白质的谷物、蔬菜为主转为营养更为丰富的畜类、蛋类、鱼类、奶类产品,而这些高营养的食物需要更多的初级粮食转化,这样,随着中国人均收入的提高,人均粮食的消耗量也会增加,这也增加了对粮食的总需求量。
3.依靠国家储备和从国外进口的办法来解决中国粮食供需的缺口的可能性不大,且有较大风险
国家储备粮主要有两个来源,一是通过将丰年供给过剩的粮食储存起来,以备欠年之用;二是从国外进口以防止国内粮食的供给不足。在可预见的未来,中国粮食可能长期供给不足,国家粮食储备将主要依赖进口。从现实的供应能力来看,世界粮食市场上粮食供应潜力有限,美国、阿根廷、澳大利亚、加拿大、法国等主要粮食出口国增产能力有限,增产成本大。但随着世界人口的进一步增长,对粮食的需求将会进一步增加。中国人口众多,如果对国际市场依赖过大,其风险太大,并且,世界粮食生产有很大波动,进一步增加了供应风险。
三、当前对中国粮食安全的几个认识误区
1.亚洲人的饮食习惯与欧美人的饮食习惯不同,因此不存在粮食安全问题有人认为,亚洲人习惯于以谷物和蔬菜消费为主,欧美人习惯于以奶制品和肉类消费为主,因此,中国人的消费不可能像西方那样增长。随着中国人均收入的不断提高,中国的人均粮食消费将会有一个由快到缓的增长过程,其消费结构也有一些改变,高营养食品消费的比例将会有所提高,当 人均消费肉类达到年60公斤时,这时消费比例将会趋向稳定,人均粮食消费量将基本平稳,变得与日本的消费模式类似。这种理论听起来有些道理,然而却并不真实,因为三、四百年前欧美人的消费习惯不可能也以肉类和奶类为主,人的消费习惯会随着外部环境的改变而发生变化。因此,断言亚洲消费模式将不会改变是缺乏根据的。2.认为当前的主要问题还是转移农民,只要实行严格的耕地保护,适当地刺激,农村过剩劳动力就能被充分利用起来,增加粮食产量
这在20世纪80年代到90年代确实是正确的,但现在这个问题并不成立。因为随着沿海工业化的发展,农村大量有效劳动力流入城镇,致使很多地方存在有效劳动力供给不足的问题。如果不改变农业的生产模式,我们就很难改变农民增收与粮食安全的零和搏弈。只有改变当前农业生产模式,变劳动密集型农业为资本、技术密集型农业,由劳动力量的投入转变为质的投入,才能变零和搏弈为双赢搏弈。
3.认为中国地大物博,耕地的增加潜力很大
这也是一种错误认识,中国国土确实辽阔,但平均到13亿人口就很少了,并且过于贫瘠,大漠、戈壁、冻土,高山,沙漠化,盐碱化,缺水,使中国耕地
质量低劣。虽然各地可能少报了一些耕地面积,但和中国每年因工业化、城市化而减少的肥沃土地的数量相比,并不值一提,这些大部分是一些质量差或开发难度较大的土地,其生产潜力极为有限,如果再考虑到中国极为脆弱的生态系统的话,中国耕地的增长潜力则更为有限。
4.迷信于市场经济,执著于比较优势,主张中国应该通过国际贸易来解决自己的粮食问题
有人认为,中国劳动力资源极其丰富,因此,应该大力发展高附加值的养殖、花卉、水果等劳动密集型农产品,放弃低附加值的粮食的自给自足,让比较优势来决定中国的农业产业结构,通过国际贸易来调节国内供求。从理论上来说这没有错,但粮食是一种战略品,关系到国家的稳定和民族独立,不可能依赖国际市场来满足。因此,比较优势不适用于中国的粮食问题。
5.满足于现有的农业政策,认为渐进的改革可以确保粮食安全
我们应该看到,农业政策的伸缩性不大,如果没有农业的规模化、产业化、科技化经营,只治标不治本,城乡差距将进一步扩大,粮食安全将不断恶化。
四、确保中国粮食安全必须标本兼治
1.实行严厉的耕地保护制度,提高耕地的生产效率
土地是农业生产的基本物质条件,巧妇难为无米之炊,中国虽号称地大物博,但真正的宜农耕地并不多,加之20多年来摊大饼式的城市化,粗放式的工业化,盲目的开发区建设都导致耕地锐减。因此,要保证耕地供应和粮食生产,就必须改变我们的城市化、工业化模式,对开发区进行综合治理,实行严格的耕地保护制度,以遏制耕地锐减趋势。此外,土地的低效利用也是限制粮食生产的重要因素,必须通过进一步的土地产权改革,加大产权的保护力度,来促进土地的规模化经营,提高土地利用效率。
2.提高农民素质,增加农业的人力资本投入
从当前和将来的农业发展趋势来看,农村劳动力向城市大量转移不可逆转,传统的劳动密集型农业模式难以维持,只有向资本、技术密集型农业转变,提高单个农民的生产率,才能扭转粮食生产不断下滑的趋势。然而,农业生产模式的转型受到农民文化水平低下的严重制约,只有不断增加对农村人力资本的投入,快速提高农民素质,才能解决这个瓶颈问题,顺利实现转型。要提高农民素质,除了普及九年制义务教育,大力发展农村职业技术教育之外,还必须彻底改革原有的以城市为中心的教学内容和教学模式,使农村教育面向农村的现实需要,更好地为农村服务。
3.加大对农业的资金扶持
农业本身是一种弱势产业,加之长期的城乡二元体制和“剪刀差”的压榨,中国农业已缺乏自我发展的能力,必须通过外部输血来恢复元气。一方面,政府必须对农村的基础设施建设、社会保障体制投入大量资金,以缩小城乡差距,增
强农村的自我发展能力;另一方面,政府应该改变当前对农业发展极端不利的金融政策,提高农民的信用额度,对农资贷款进行补贴和担保,为农业投资提供优惠待遇,以促进外部资金向农业的流入,缓解农业发展中的资金紧张问题。4.增加对农业科技开发的资金投入,进一步完善农业技术推广体系
科学技术是第一生产力,对于农业也不例外,当今的农业已从劳动密集型、资本密集型向技术密集型转变,农业科技对于农业增产、农民增收意义重大。因此,要发展农业就必须大力引进和开发先进的农业技术,大力推广,以早日实现农业的产业化、现代化。
5.进一步充实农村的社会资本,稳定农村、发展农村
中国的城市化将是一个长期的过程,农村的稳定至关重要。然而,随着生产要素从农村向城市的净流出,传统社区的瓦解,导致世风日下,农村的生存环境日益恶化,形成恶性循环。如果不改变这种状况,农村稳定与粮食安全必然难以维持。因此,必须借助新农村建设的东风,进一步推行村民自治,组织农民,合乡并村,组建生态优美、邻里和谐、富裕文明的新社区。在发展农村物质文明的同时,抓紧农村的精神文明建设,为粮食生产创造一个良好的条件。6.进一步完善粮食流通和储备体制,确保粮食安全
长期以来,粮食流通和储存被一些部门所垄断,导致流通不畅,储备不足,成本过高,为了改变这种状况,国家放开了流通市场,允许私人参与粮食的收购、加工与买卖,极大地活跃了市场,方便了群众,提高了农民种粮的积极性。但由于鱼龙混杂,监管不严,又出现了市场垄断,调控不力等一系列问题。因此,必须进一步完善粮食流通与存储体制,既要做到高效,又要确保安全。7.延伸农业产业链,改善农业产业结构,把粮食安全建立在农民增收的基础上
只有协调粮食安全与农民增收之间的关系,不断地缩小城乡收入差距,粮食安全才有长期的保障。
只有对农村进行深刻的变革,标本兼治,才能逐步缩小城乡差距,转变农业生产模式,扭转粮食生产的下降趋势,保障国家未来的粮食安全,从而为国家的现代化提供基本的安全保障。
参考文献
1.蔡运龙.我国经济快速发展中的耕地问题[A].国家土地管理局科技宣教司等.土地用途管制与耕地保护[C].北京:北京大学出版社,1997.1-12.
2.中国21世纪议程:中国21世纪人口、环境与发展白皮书[M].北京:中国环境科学出版社,1994.
3.杜受祜等.中国粮食问题:现实分析与评价[J].中国农村观察,1996,(1):22-26
4我国粮食贸易的历史性转折与政策走向--《经济研究参考》1997年03期.5.日益严峻的世界粮食形势--《中学地理教学参考》2000年04期
6.《危机跟踪·灰皮书》第7期:粮食安全
7.黄季焜等.迈向21世纪的中国粮食[M].1999.20-35
8.世界银行.中国的粮食安全:长期问题与可选方案[M].北京:中国财政经济出版社,1998.32-74
9.朱泽.中国粮食安全状况研究[J].中国农村经济,1997,(5):5-10.
第四篇:浅析计算机网络安全问题与防范策略
浅析计算机网络安全与防范措施
关键词: 计算机网络 安全 防范技术
摘要:随着计算机科学技术和网络技术的高速发展,使得计算机系统功能与网络体系变得日渐复杂与强大。但是计算机网络技术的飞速发展,在给人们工作和生活提供方便的同时,也对人们构成日益严重的网络网络安全威胁。数据窃取、黑客侵袭、病毒感染、内部泄密等网络攻击问题无时无刻在困扰着用户的正常使用。因此,如何提高计算机网络的防范能力,增强网络的安全措施,已成为当前急需解决的问题。
一、计算机网络安全的基本概念。
计算机网络安全是指“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改、泄漏,使系统能连续、可靠、正常运行、网络服务不中断,或因破坏后还能迅速恢复正常使用的安全过程。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的可靠性、保密性、真实性、完整性及可用性。本质上,网络安全就是网络中信息的安全。
二、计算机网络安全面临的威胁
目前,随着网络应用的深入以及技术频繁升级,非法访问、恶意攻击等安全威胁也不断出新。各种潜在的不安全因素使网络每天都面临着信息安全方面的威胁。主要面现为:
1.系统漏洞威胁
网络系统本身存在的安全问题主要来自系统漏洞带来的威胁,且是不可估量的。系统漏洞是指应用软件或操作系统软件在逻辑设计上无意中造成的缺陷或错误,形成一个不被注意的通道。许多时候,在运行系统或程序这些漏洞被不法者利用,通过网络植入木马、病毒等方式来攻击或控制整个电脑,窃取电脑中的重要资料和信息,甚至破坏系统。在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。
2.“黑客”的攻击
当前黑客是影响网络安全的最主要因素之一,因为它对网络构成威胁,造成破坏。黑客是指:计算机网络行家中,热衷于神秘而深奥的操作系统之类的程序,又爱移花接木、拼凑或修改程序而随意攻击的人。黑客攻击,是指黑客利用系统漏洞和非常规手段,进行非授权的访问行为和非法运行系统或非法操作数据。黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。
3.计算机病毒的攻击
计算机病毒是指编制或在计算机程序中插入的破坏计算机功能或毁坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。由于计算机病毒具有隐蔽性、传染性、潜伏性、破坏性、可触发性、针对性、衍生性的特点。一旦计算机感染上病毒后,轻者会使计算机速度变慢,系统性能下降;重者能破坏系统的正常运行甚至还可以损失硬件,毁掉系统内部数据,格式化磁盘和分区,甚至导致整个网络瘫痪。
4.网络设备故障问题。
网络中的设备包括计算机、网络通信设备、存储设备、传输设备、防雷系统、抗电磁干扰系统、网络环境都是网络安全的重要保障,每个环节设备出现问题,都会造成网络故障。所以定期和不定期检测设备、使用先进的网络设备和产品是网络安全不可忽视的问题。
5.管理制度的问题
网络系统的正常运行离不开管理人员的管理。由于对管理措施不当,会造成设备的损坏,保密信息的人为泄露等,因而这些失误人为的因素是主要的。如果管理不严格,网络安全意识不强,设置的口令过于简单,重要机密数据不加密,数据备份不及时,用户级别权限划分不明确或根本无级别限制,就容易导致病毒、黑客和非法受限用户入侵网络系统,让数据泄露、修改、删除,甚至使系统崩溃。或者将自己的口令随意告诉别人或者无意中透露给他人等都会对网络安全带来威胁。或是,有条件接触计算机信息网络系统的工作人员为了获取一定的利益故意泄露保密系统的文件和资料和对网络安全进行破坏的行为。
三、计算机网络安全的防范技术
尽管计算机网络信息安全受到威胁,但是采取恰当的防护措施也能有效的保护网络信息的安全。
1.入侵防范技术
入侵检测技术只能对网络系统的运行状态进行监视,检测发现各种攻击企图、攻击行为或攻击结果,无法有效的保护网络被攻击破坏。入侵防范软件重在预防,能够对应用层渗透,对缓冲区溢出、木马、后门、SQL注入、XSS进行识别拦截。入侵防范技术的定义是哪些行为是正当的,哪些行为是可疑的,这样一旦企图作出超乎预期行为范围的举动,入侵防范技术会先发制人地削除不当的系统行为,一些高度结构化的入侵预防系统还能提供预先设定的规则,主动地加强桌面系统和服务器的安全,防止受到特征扫描的技术所无法实现的网络攻击的破坏。
2.病毒防范技术
在网络环境下,病毒传播的速度非常快,计算机病毒不断升级,极大威胁到网络的安全。现在我们普遍使用防病毒软件进行病毒的防范,常用的防病毒软件包括单机防病毒软件和网络防病毒软件两大类。单机病毒可以采取传统的防治病毒技术,以及采用功能较强的反病毒软件,基本上可保障计算机系统不受病毒侵害。在结构形式多样,有局域网、内网和外网、公网和涉密网这样的网络中,必须有面向独立网络全方位的防病毒产品才能保证网络系统良好运行。比如计算机网络系统上安装网络病毒防治服务器,在内部网络服务器上安装网络病毒防治软件。对于网络防病毒软件注重网络防病毒,病毒防范重点应在因特网的接入口,以及外网下的服务器和各独立内网中心服务器等。
3.防火墙技术
防火墙技术是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙是网络安全的重要屏障,是指在网络安全边界控制中,用来阴止从处网想进入给定网络的非法访问对象的安全设备。防火墙是软硬件的安全组合体,一边与内部网相连另一边与因特网相连,可根据安全策略需要的各种控制规,阻止未经受、授权的来自因特网或对因特网的访问,或阻止某些通过访问对象连接的地址或传输的数据包,并以安全管理提供详细的系统活动的记录。比如,为保证网络中计算机的正常运行,可选用网络级防火墙来防止非法入侵,此类防火墙有分组过滤器和授权服务器,前者可检查所有流入本网的信息并拒绝不符合实现制定好的一套准则的数据,后者可检查用户的登录是否合法,这样最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。
4.数据加密技术
要保证数据信息及在网络传输中的保密信息不提供给非授权用户进行更改、窃取、删除等,应该对数据信息实行加密技术,即使数据被人截获,没有密钥加密数据也不能还原为原数据,网络数据的安全从而得到保证。数据加密技术是一种限制对网络上传输数据的访问权的技术主要是通过对网络中传输的信息进行加密钥匙及加密函数转换,变成无意义的密文,只有在指定的用户或网络下,接收方方可将此密文经过解密函数、解密钥匙还原成明文却原数据。加密的基本功能包括:防止不速之客查看机密的数据文件、防止机密数据被泄露或篡
改、防止特权用户(如系统管理员)查看私人数据文件、使入侵者不能轻易地查找一个系统的文件。数据加密可在网络OSI七层协议的多层上实现、所以从加密技术应用的逻辑位置看,有三种方式:链路加密、节点加密、端对端加密。
5.漏洞扫描技术
漏洞扫描技术是利用网络系统或者其他网络设备进行网络安全检测,以查找出安全隐患和系统漏洞,并采取相应防范措施,从而降低系统的安全风险而发展起来的一种安全技术。利用漏洞扫描技术,可以对局域网、WEB站点、主机操作系统、系统服务以及防火墙系统的漏洞进行扫描,可以检查出正在运行的网络系统中存在的不安全网络服务,在操作系统上存在的可能会导致遭受缓冲区溢出攻击或者拒绝服务攻击的安全漏洞,还可以检查出主机系统中是否被安装了窃听程序,防火墙系统是否存在安全漏洞和配置错误。漏洞扫描的结果实际就是对系统安全性能的评估,定时运行漏洞扫描技术,是保证网络安全不可缺少的手段。
6.其他应对策略
建立健全网络安全管理制度。只要有网络存在,就不可避免有网络安全问题的发生,为了把网络安全问题降到最低,就要建立健全网络安全管理制度,强化网络管理人员和使用人员的安全防范意识,严格操作程序,运用最先进的工具和技术,尽可能把不安全的因素降到最低。此外,还要不断加强网络安全技术建设,加强计算机信息网络的安全规范化管理,才能使计算机网络的安全性得到保障,最大限度保障广大网络用户的利益。最后,作为信息安全的重要内容——数据备份,数据备份与数据恢复是保护数据的最后手段,也是防止主动型信息攻击的最后一道防线。
四、结语
总之,由于随着计算机网络技术的迅速发展和进步,网络经常受到严重的安全攻击与潜在威胁,采取强有力的安全防范,对于保障网络的安全性将变得十分重要。因此,我们加强防范意识,建立严密的安全防范体系,采用先进的技术和产品,构造全方位的防范策略机制;同时,也要树立安全意识,建立健全网络安全管理制度,确保网络系统能在理想状态下运行。
参考文献:刘学辉.计算机网络安全的威胁因素肪防范技术.中国科技信息.2007(9)
张森.浅谈网络安全面临的威胁因素.科技园向导.2010(34)
宋华平.计算机网络安全与防范[J].机电信息.2010(12).孙会儒.浅谈计算机网络安全问题及应对策略.电脑知识与技术.2011(22)
第五篇:电子政务信息安全和管理
电子政务信息安全和管理
一、电子政务顺利实施的核心问题
电子政务是一种全新的政府管理方式,是一个基于网络技术的综合性业务模式。建立电子政务系统参公众服务,必然要求这一系统必须是安全、可靠、抗灾难、可恢复的。计算机和计算机网络的共享、交互和快速为这种系统的建立提供了前提条件,互联网技术的迅速发展和广泛应用,又为电子政务系统不断走向开放互联提供了巨大推动力。随着电子政务信息化的不断发展,电子政务对于网络系统的依赖性越来越强,政务系统作为关系国计民生的重要部分,在安全方面尤为重要,而由于互联网的开放性和公共性带来的不安全因素,使信息安全问题成为保障电子政务顺利实施的核心问题。
二、电子政务信息安全面临的问题
电子政务网分为政务内网(涉密网)和政务外网(非涉密网),两网之间物理隔离,政务外网采取逻辑隔离与互联网联通。政府各部门大力推行的办公自动化、网络化、电子化、信息共享都以这些网络为支撑,以TCP/IPV4为传输协议,该协议为开放协议,从协议规划、服务模式、网络管理等方面均缺乏安全性设计,所以电子政务信息系统就存在着诸多的安全隐患。
1.网络安全规划的不到位,造成网络结构的不合理性。由于信息技术发展的历史原因和建设资金问题,我国电子政务网络的建设在规划上经常缺少前瞻性的安全规划,网络流量存在多个瓶颈, IP地址缺乏统一规划,广播流量可控性差,子网故障隔离性差,重要流量缺乏带宽管理和服务质量优先保证等一大堆问题。随着安全问题的不断出现,只能在运行过程中不停地修修补补。但是,这种修补只能解决暂时的问题,解决一个问题后,往往又有新问题出现。
2.关键核心技术还掌握,增加了我国基础信息网络和重要信息系统安全的隐患。我国对发达国家信息设备和信息技术存在很强的依赖性,信息化核心设备严重依赖国外,对引进技术和设备缺乏必要的信息管理和技术改造。尤其是在系统安全和安全协议的研究和应用方面与发达国家的差距很大。目前组成我国电子政务网络的计算机网络系统所用硬件、软件、操作系统、网管软件、各类应用系统、数据库、防火墙、网络接入设备、路由器、服务器基本上都是国外公司的产品,微机芯片都是INTEL系列,软件基本上是微软公司的产品,完全自主知识产权的产品基本没有。这些因素使我国的电子政务网络安全性能大大降低,我国的经济和社会发展面临着新的风险。
3.网络安全管理的混乱和规范化的管理制度相对滞后,造成很多管理安全漏洞。由于电子政务的网络是连接多个政务部门的广域网或城域网,需要各部门协调一致,共同维护整个网络平台的安全。但是,由于不同政府部门的信息技术人才和信息化水平的差异性,以及不同政府部门存在一些相关的利益和冲突,因此,很难做到安全管理的统一协调性,一旦发生安全事件,故障定位不准,追查事故源困难,责任问题牵扯不清,从而造成事件的破坏性后果更为严重。
4.安全意识淡薄。目前,在电子政务信息的安全问题上还存在不少认知盲区和制约因素。网络是新生事物,许多人一接触就忙着用于学习、工作和娱乐等,对网络信息的安全性无暇顾及,安全意识相当淡薄,对网络信息不安全的事实认识不足。与此同时,机关、事业单位注重的是网络效应,对安全领域的投入和管理远远不能满足安全防范的要求。总体上看,网络信息安全处于被动的封堵漏洞状态,从上到下普遍存在侥幸心理,没有形成主动防范、积极应对的全民意识,更无法从根本上提高网络监测、防护、响应、恢复和抗击能力。
三、电子政务信息安全措施
1.设备的物理安全。物理层的安全设计应从三个方面考虑:环境安全、设备安全、线路安全。采取的措施包括:机房屏蔽,电源接地,布线隐蔽,防雷。根据中央保密委有关文件规定,凡是计算机同时具有内网和外网的应用需求,必须采取网络安全隔离技术,在计算机终端安装隔离卡或安装安全网闸,使内网与外网之间从根本上实现物理隔离,防止涉密信息通过外网泄漏。
2.信息的加密。电子政务应用涵盖政府内部办公和面对公众的信息服务两大方面。就政府内部办公而言,电子政务系统涉及到部门与部门之间、上下级之间、地区与地区间的公文流转,这些公文的信息往往涉及不宜公开的和有密级的内容。因此,在信息传递过程中,必须采取适当的加密方法对信息进行加密。可采用多种加密方式:a.基于IPsec的加密方式正被广泛采用,其优点显而易见:IPsec对应用系统透明且具有极强的安全性,这一点对于要开发庞大应用的电子政务来说,就显得极有好处了,应用系统开发商不必为数据传输过程中的加密做过多的考虑,易于部署和维护。b.采用VPN技术在公共数据网上进行内部信息的安全传输。其优点是只增加端设备避免了重复建设。c.采用公钥基础设施技术(PKI)为基础,以数据机密性、完整性、身份认证和行为的不可否认为安全目的为电子政务提供安全支持。
3.操作系统的安全性。网络安全的重要基础之一是安全的操作系统,因为所有的政务应用和安全措施都依赖操作系统提供底层支持。操作系统的漏洞或配置不当将有可能导致整个安全体系的崩溃。更危险的是,我们无法保证国外厂家的操作系统产品不存在后门。在操作系统安全方面,有两点是值得考虑的:一是采用具有自主知识产权且源代码对政府公开的产品;二是利用漏洞扫描工具定期检查系统漏洞和配置更改情况,及时发现问题。
4.数据备份与容灾。任何的安全措施都无法保证数据万无一失,硬件故障、自然灾害以及未知病毒的感染都有可能导致政府重要数据的丢失。因此,在电子政务安全体系中必须包括数据的容灾与备份,并且最好是异地备份。
5.管理制度的完善。电子政务网络内部安全和外部安全一样重要,内部安全除了需要体系化的安全防御策略,还需要严格的、可操作性强的安全管理制度。制度的制订首先要规范,其次要强调制度的强制性、法规约束力和可操作性,同时进行安全宣传教育,增强安全意识的培养和信息安全知识的普及这样才能保证制度的真正贯彻和执行加强。
6.建立网络安全事件应急响应预案。网络安全事件应急响应预案是安全管理制度的一个重要部分,这里单独来讨论,主要是考虑到其重要性。事前有预案,一旦发生安全事件,就可以触发相应的预案处理程序,在最短的时间内恢复正常的网络服务和信息服务,力求把安全事件的破坏力降到最低。□(编辑/李舶)
点击咨询 