【摘要】隨著網(wǎng)絡(luò)和信息技術(shù)的普及，電子政務(wù)成為時(shí)代發(fā)展的必然。電子政務(wù)的安全運(yùn)行是維護(hù)國(guó)家利益和安全的必然要求。網(wǎng)絡(luò)和信息安全則是確保電子政務(wù)安全運(yùn)行的關(guān)鍵。我國(guó)應(yīng)采取各種措施，加大信息技術(shù)開(kāi)發(fā)力度，推動(dòng)網(wǎng)絡(luò)安全建設(shè)與管理，以保障電子政務(wù)的健康、安全運(yùn)行。
??????? 【關(guān)鍵詞】電子政務(wù)； 信息技術(shù)； 網(wǎng)絡(luò)； 安全
??????? 一、電子政務(wù)安全運(yùn)行簡(jiǎn)介
??????? 隨著信息技術(shù)和網(wǎng)絡(luò)的發(fā)展與普及，網(wǎng)絡(luò)信息安全越來(lái)越引起人們的高度重視。因?yàn)槿藗冊(cè)趯?shí)踐中看到，以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)的電子政務(wù)運(yùn)行是一個(gè)開(kāi)放型的系統(tǒng)，其內(nèi)部信息具有共享性、廣泛的分布性和流動(dòng)性，盡管有著很強(qiáng)的優(yōu)越性和不可替代性，但同時(shí)其系統(tǒng)自身安全性和保密性下降，給非法使用和破壞提供了可能。威脅電子政務(wù)安全運(yùn)行的主要形式有；非法使用網(wǎng)絡(luò)信息資源；惡意破壞網(wǎng)絡(luò)系統(tǒng)或數(shù)據(jù)文件，造成系統(tǒng)癱瘓，文件無(wú)效或消失，使電子政務(wù)中斷對(duì)用戶提供服務(wù)；盜竊金融數(shù)據(jù)、機(jī)密文件以及其他敏感的數(shù)據(jù)信息等。所以，隨著"政府上網(wǎng)熱潮"的興起，電子政務(wù)的安全運(yùn)行就成為亟待解決的問(wèn)題。
??????? 二、我國(guó)電子政務(wù)運(yùn)行中存在的安全性問(wèn)題
???????? （一）技術(shù)問(wèn)題
??????? 引起電子政務(wù)安全問(wèn)題的技術(shù)原因包括以下幾個(gè)方面
??????? 其一，我國(guó)網(wǎng)絡(luò)安全技術(shù)落后
??????? 從總體上講，在網(wǎng)絡(luò)安全技術(shù)方面，我國(guó)與技術(shù)發(fā)達(dá)國(guó)家差距很大，具體表現(xiàn)在；一是我國(guó)的信息安全研究經(jīng)歷了通信保密、計(jì)算機(jī)數(shù)據(jù)保護(hù)兩個(gè)發(fā)展階段， 目前才進(jìn)入網(wǎng)絡(luò)信息安全的研究階段。二是國(guó)內(nèi)一些部門(mén)在學(xué)習(xí)借鑒國(guó)外技術(shù)的基礎(chǔ)上，也開(kāi)發(fā)研制了一些防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測(cè)、系統(tǒng)脆弱性掃描軟件等。但是，這些產(chǎn)品安全技術(shù)的完善性、規(guī)范化、實(shí)用性還存在許多不足，特別是在多平臺(tái)的兼容性、多協(xié)議的適應(yīng)性、多接口的滿足性方面存在很大差距。三是在系統(tǒng)安全工作和安全協(xié)議的研究方面差距更大。四是研究與建立創(chuàng)新性安全理論和系列算法，對(duì)我國(guó)而言仍是一項(xiàng)艱巨的任務(wù)。
??????? 其二，網(wǎng)絡(luò)技術(shù)本身存在缺陷
??????? 網(wǎng)絡(luò)技術(shù)本身的缺陷主要表現(xiàn)在；一是軟件本身缺乏安全性。操作系統(tǒng)的設(shè)計(jì)一般著重于提高信息處理的能力和效率，對(duì)于安全只是作為一項(xiàng)附帶的條件加以考慮。因此，操作系統(tǒng)中的安全缺陷相當(dāng)多，使入侵者有不少空子可鉆。二是通信與網(wǎng)絡(luò)的弱點(diǎn)。通信線路一般是電話線、專(zhuān)線、微波、光纜或無(wú)線系統(tǒng)，這些線路易遭物理破壞，易被搭線竊聽(tīng)，無(wú)線通信易遭截獲、監(jiān)聽(tīng)等等。網(wǎng)絡(luò)規(guī)模越大，通信線路越長(zhǎng)，這種弱點(diǎn)也隨之增加。三是安全技術(shù)標(biāo)準(zhǔn)不統(tǒng)一。目前世界上還缺乏統(tǒng)一的操作系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)， 缺乏統(tǒng)一的信息安全標(biāo)準(zhǔn)、密碼算法和協(xié)議，在安全性與網(wǎng)絡(luò)性能和效率之間難以兩全。而且，從根本上說(shuō)，信息加密等安全技術(shù)跟不上信息應(yīng)用技術(shù)的發(fā)展，信息系統(tǒng)的絕對(duì)安全是不可能的。
??????? （二）認(rèn)識(shí)問(wèn)題
??????? 其一，對(duì)網(wǎng)絡(luò)安全的戰(zhàn)略認(rèn)識(shí)不足。
??????? 一方面，我國(guó)還沒(méi)有從國(guó)家戰(zhàn)略的高度將網(wǎng)絡(luò)安全問(wèn)題納入整個(gè)國(guó)家信息發(fā)展戰(zhàn)略的重要行列，還沒(méi)有制定符合我國(guó)國(guó)情的信息安全政策。我國(guó)著名信息安全專(zhuān)家、中國(guó)工程院院士沈昌祥從國(guó)家安全考慮，提出應(yīng)把信息系統(tǒng)安全建設(shè)提高到"兩彈一星"的高度去認(rèn)識(shí)，實(shí)不為過(guò)。但實(shí)際上，我們的認(rèn)識(shí)與之相比， 還有相當(dāng)大的差距。另一方面，我國(guó)的許多部門(mén)在實(shí)際工作中重視網(wǎng)絡(luò)系統(tǒng)建設(shè)， 但輕視網(wǎng)絡(luò)安全工作，只看重信息的應(yīng)用帶來(lái)的巨大財(cái)富，沒(méi)有意識(shí)到信息安全的漏洞。所以，在網(wǎng)絡(luò)系統(tǒng)建設(shè)過(guò)程中，缺乏安全防范意識(shí)，忽視系統(tǒng)的安全技術(shù)規(guī)范。例如，我國(guó)在網(wǎng)絡(luò)工程中網(wǎng)絡(luò)安全的投入費(fèi)用，據(jù)估計(jì)不到2% ，同國(guó)外10% 的比率相比有較大的差距。
??????? 其二，民眾的網(wǎng)絡(luò)安全意識(shí)比較淡漠。
??????? 一方面，由于國(guó)內(nèi)"黑客"事件不多，我國(guó)的信息化程度還不高，一些重要部門(mén)的系統(tǒng)基本上還不具開(kāi)放性，因此，人們似乎覺(jué)得信息安全問(wèn)題離我們還比較遙遠(yuǎn)，沒(méi)有引起足夠的重視。其實(shí)，上海的"黑客"事件說(shuō)明"黑客"已經(jīng)在我們身邊，我們不可再麻痹大意了。另一方面，對(duì)普通大眾來(lái)說(shuō)，他們對(duì)計(jì)算機(jī)犯罪的態(tài)度較為"寬容"，主要理由是沒(méi)有直接的人員傷害；所造成的損失大多由政府或單位承擔(dān)。因此，他們對(duì)信息安全問(wèn)題不太關(guān)心，安全意識(shí)淡漠。
??????? （三）管理問(wèn)題
??????? 總體上說(shuō)，我國(guó)網(wǎng)絡(luò)安全管理與保衛(wèi)工作是滯后的。不少單位還停滯在傳統(tǒng)上的"看家護(hù)院"的工作模式，沒(méi)有從管理制度、人員和技術(shù)上建立相應(yīng)的電子化業(yè)務(wù)安全防范機(jī)制，缺乏行之有效的安全檢查保護(hù)措施。管理上的漏洞，使網(wǎng)絡(luò)罪犯有機(jī)可乘。許多網(wǎng)絡(luò)犯罪行為尤其是非法操作都是利用聯(lián)網(wǎng)的電腦管理制度上的漏洞而得逞的。另外，網(wǎng)絡(luò)管理者自身的違法行為，網(wǎng)絡(luò)管理者利用管理用戶地址目錄之便， 很容易就以某一用戶的身份登錄、查看和復(fù)制用戶的信息， 甚至以用戶的名義發(fā)送報(bào)文。根據(jù)公安部門(mén)的報(bào)告，作案人員往往是利用管理上的漏洞，而且內(nèi)部人員居多。
?