在信息时代,运用现代计算机和网络技术,很多行业领域已经通过网络实现管理和服务职能的转移了。网络能够让办公超越时间、空间、部门的限制,轻松实现信息资源共享和工作流程的优化,使服务变得优质高效而且规范。在经济和信息全球化高速发展的今天,政务的信息化已经成为提高部门或地区乃至国家竞争力的一个重要要素了。近十多年信息化建设在我国迅速发展,党政机关大力推行办公自动化、网络化、电子化、信息共享,以利用Internet技术来增强各部门的科学决策、监管控制,提高办事效率。而如何让信息在基于Internet/Intranet标准下安全稳定的传输问题,是信息化建设过程中的巨大挑战。
一、信息化建设面临的网络安全挑战
网络安全的含义:国际标准化组织(ISO)将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然或者恶意的原因而遭到破坏、更改和泄漏”。计算机安全可以理解为包括物理安全和逻辑安全两个方面,物理安全指的是硬件设备不受偶然的或者恶意的原因破坏,能够连续的正常运转;逻辑安全指的是信息不受偶然的或者恶意的原因而遭到破坏、更改、泄漏,正常可靠地运行系统,网络服务不中断。网络安全就是针对网络上信息的可用性、真实性、完整性、保密性提出来的。可见,信息化建设面临的挑战是多方面的。
1、内部管理安全的挑战
其一,由于相关人员缺乏网络信息安全基本知识,信息保存、流转、归档不遵守本部门的信息安全规则,造成数据损失等。其二,技术措施不到位 , 只考虑防火墙、防病毒等基本技术安全方法。
2、感染病毒风险
随着网络的迅速发展,计算机病毒呈现出多样化、破坏力强、速度快、难以防范等特点。不论是在互联网上进行浏览网页、下载文件、收发E-mail,还是计算机之间文件的拷贝,都有可能使计算机系统感染病毒。
3、技术层面的挑战
物理层的安全问题包括计算机硬件、网络设备遭受环境事故、自身故障以及人为操作失误等造成的损失。
网络层的安全问题指非法用户与非授权的客户的非法使用, 而造成网络路由错误 , 信息被拦截或监听。
系统层的安全性也是一个主要问题 , 目前流行的许多操作系统都存在网络安全漏洞。
应用层作为直接面向最终用户的层面。其安全问题包括合法性使用、规范化操作、信息泄漏、系统本身安全漏洞等。
4、非法入侵者的挑战
黑客活动比病毒破坏更具目的性,会对系统造成更大的破坏。例如因特网控制信息协议(ICMP)被用来进行拒绝服务攻击,它是一种比较简单而且很流行的攻击。攻击者只要向被攻击的服务器发送大量信息,就能使 web服务器、主机、路由器和其他网络设备无法承受如此大的信息流, 网络反应速度减慢或严重瘫痪,使用户无法访问网络。黑客攻击方式还有源地址欺骗、路由选择信息协议攻击、SYN攻击等等。
共2页: 1 [2] 下一页 | ||||
|