摘　要：隨著信息化技術(shù)的迅速發(fā)展,各種信息安全與網(wǎng)絡(luò)安全風(fēng)險問題也日益突出。結(jié)合當(dāng)今實際信息化規(guī)劃建設(shè)工作,對于電子政務(wù)信息化建設(shè)中可能面臨的信息安全風(fēng)險,按照不同特點和層面進行了分析與評估,并提出了相應(yīng)防護對策。

　　關(guān)鍵詞：信息化 風(fēng)險 安全

　　當(dāng)今,大型電子政務(wù)信息化規(guī)劃與建設(shè)在國內(nèi)方興未艾,在這些系統(tǒng)中存儲、共享、應(yīng)用有大量的科學(xué)研究與行政管理的數(shù)據(jù)和信息,將對領(lǐng)域內(nèi)工作進行全面、及時、動態(tài)地監(jiān)管與響應(yīng)。但由于這些系統(tǒng)規(guī)模較大,涉及的機構(gòu)人員范圍眾多,業(yè)務(wù)需求與目標(biāo)復(fù)雜各異,涵蓋的技術(shù)、產(chǎn)品、設(shè)備龐雜,在各個環(huán)節(jié)都可能存在諸多安全隱患,如果系統(tǒng)安全得不到保證,不但將會給相關(guān)領(lǐng)導(dǎo)決策、技術(shù)研究的正確性、及時性帶來非常不利影響、甚至將影響到社會的穩(wěn)定和諧。因此,在政務(wù)信息化建設(shè)中,系統(tǒng)安全風(fēng)險評估與防范需要引起各方高度重視,也是我們在實際系統(tǒng)規(guī)劃設(shè)計初期就必須重點關(guān)注的問題。

　　1　可能面臨的安全風(fēng)險與威脅分析評估

　　1. 1　信息化環(huán)境中存在的安全威脅與破壞的行為方式與目的分析

　　1. 1. 1　顯形破壞方式

　　(1) 破壞系統(tǒng)軟、硬件,造成系統(tǒng)直接癱瘓甚至崩潰,直接造成系統(tǒng)不可用;

　　(2) 大量消耗占用網(wǎng)絡(luò)資源,造成網(wǎng)絡(luò)阻塞癱瘓,以破壞網(wǎng)絡(luò)通訊與用戶使用;

　　(3) 破壞系統(tǒng)內(nèi)的數(shù)據(jù)和信息,使其不能正常提供信息服務(wù)。

　　顯形破壞方式造成的后果比較直觀,相對容易發(fā)現(xiàn)、容易處置,損失也較為容易評估,由于易于發(fā)覺而被及時修復(fù),因此其實際攻擊影響時間往往并不會太長,而且其破壞目標(biāo)具有隨意性。

　　1. 1. 2　隱形破壞方式

　　(1) 感染、植入病毒或木馬程序,悄然影響系統(tǒng)的整體安全與應(yīng)用以及效率,惡意控制和濫用受害系統(tǒng)從事非法活動;

　　(2) 利用各種手段盜取系統(tǒng)密碼,竊取用戶信息,進入系統(tǒng),收集情報、敏感信息、篡改重要信息與數(shù)據(jù),嚴(yán)重?fù)p害信息與數(shù)據(jù)的可靠性與可用性,對相關(guān)信息和數(shù)據(jù)的研究與應(yīng)用以至領(lǐng)導(dǎo)決策造成難以估量的危害。

　　由于隱形破壞方式隱藏周期長,攻擊目標(biāo)具有針對性和目的性,手法隱蔽,難于及時發(fā)現(xiàn)和恢復(fù),難于及時準(zhǔn)確評估損失,其造成的實際危害與后果往往大于顯形破壞方式。

　　1. 2　信息系統(tǒng)體系架構(gòu)各個層面的安全威脅分析

　　1. 2. 1　實體安全威脅分析

　　實體安全指的是整個網(wǎng)絡(luò)中存在的所有的通信線路、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等,保證計算機信息系統(tǒng)各種設(shè)備的物理安全,是保障整個網(wǎng)絡(luò)系統(tǒng)安全的前提。

　　由于面臨著地震、水災(zāi)、火災(zāi)等環(huán)境事故、人為操作失誤或錯誤以及各種計算機犯罪行為導(dǎo)致破壞的風(fēng)險,因此對整個網(wǎng)絡(luò)的基礎(chǔ)設(shè)備及上層的各種應(yīng)用有著嚴(yán)重的安全威脅,這些事故一旦出現(xiàn),就可能使整個網(wǎng)絡(luò)不可用。

　　1. 2. 2　網(wǎng)絡(luò)安全威脅分析

　　系統(tǒng)網(wǎng)絡(luò)作為信息采集傳輸和應(yīng)用流通的物理平臺,信息交流和連接涉及全國廣大區(qū)域,同時也是網(wǎng)絡(luò)入侵者進攻信息系統(tǒng)的基本渠道和通路。許多安全問題都集中體現(xiàn)在網(wǎng)絡(luò)的安全方面。網(wǎng)絡(luò)入侵者一般采用預(yù)攻擊探測、竊聽等手段搜集信息,然后利用IP欺騙、重放或重演、拒絕服務(wù)攻擊( SYN FLOOD, P ING FLOOD 等) 、分布式拒絕服務(wù)攻擊、篡改、堆棧溢出等手段進行攻擊。大型網(wǎng)絡(luò)系統(tǒng)內(nèi)運行的TCP / IP協(xié)議并非專為安全通訊而設(shè)計,所以網(wǎng)絡(luò)系統(tǒng)層面存在大量安全隱患和威脅,風(fēng)險較大。