美高梅手机登录网站 1

【美高梅手机登录网站】我军信息安全的严峻态势及应对策略,建设行业电子政务信息安全问题初探

我军信息安全的严峻态势及应对策略时间:2014-09-19 来源:未知 作者:小韩
本文字数:2601字
美高梅手机登录网站 1

伴随着 Internet
的广泛应用,其中电子政务信息安全保密问题显得尤为突出。分析建设行业电子政务系统面临的威胁,制定切实可行的安全防御策略确保信息网络安全,已成为建设行业电子政务建设中迫切需要研究解决的问题。政务内网、政务外网、公共服务网的网络环境,都是采用
TCP/IP
协议而建立的,该协议以开放和自由为基础,从协议规划、服务模式、网络管理等方面均缺乏周密的安全性设计,所以电子政务信息系统本身就存在着先天的安全隐患[1]。对电子政务的安全威胁,包括网上黑客入侵和犯罪、网上病毒泛滥和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破坏、内部人员使用盗版光盘,看电影,听音乐,玩游戏等违法违规操作等,这些问题都会引起网络拥堵,计算机工作站无法使用、网络交换机不工作、与互联网相连的路由器阻塞、网络系统瘫痪、信息产品失控等严重后果。

  信息技术在给军队建设、作战指挥带来高效益的同时,也给军事信息安全带来高风险,信息安全已经成为国家安全的重要基础和生存平台。智者行事,必善于谋。建设和发展具有我军特色的信息安全体系,必须从挑战与机遇、需要与可能、眼前与长远的实际出发,进行战略思考和筹划,努力夺取信息安全的战略主动,但当前信息安全的形势并不乐观。

数据作为系统最终的元素是信息安全保障的根本,对电子政务而言更为重要,它涉及国家机密、部门工作秘密、内部敏感信息和开放服务信息。其主要安全隐患是窃取、篡改、假冒、抵赖、销毁。政务公开与网络安全本身就是一对矛盾,“政务公开”要求通畅信息网络交流,而“网络安全”则要求严格控制信息访问权限,这是由于各种信息交流可能直接引起网络的连通,连通则会引起信息安全问题。同时,电子政务系统一般都是涉密系统,黑客很可能因为某种目的渗透到政府部门,很容易通过网络安全防护不严密的环节直接攻击系统漏洞,利用漏洞窃取涉密信息,或篡改、假冒用户身份,阻塞正常的网络信息服务等。

  1、军队信息安全面临的严峻形势

此外,操作系统也存在来自 Internet
的黑客攻击;内部工作人员不分网络性质,随意利用办公网络终端与 Internet
联接,加上恶意病毒无规律性的连续侵袭等,这些都形成了目前电子政务安全的主要隐患。

  一是网络信息安全管理机构不健全,缺乏权威,协调不够。网络信息安全的最大隐患在于管理。分析大量受“黑客”攻击的网站情况可以看出,并非“黑客”攻击的技术、手段多高明,而主要问题出在管理上存在的大量漏洞。目前,我军网络信息安全管理中条块分割、各行其是、相互隔离的现象还比较严重,通信、机要、保卫等部门似乎都对信息安全负有责任,但所担负的职能任务却没有一个比较明确、权威的界定,相互间也缺乏充分沟通和协调,影响了国家、军队有关法规的贯彻执行,使网络信息安全管理的作用发挥得还不明显。

1 建设行业电子政务信息安全问题现状分析

  二是我军一些部门、单位和人员和平麻痹思想严重,信息安全意识淡薄,缺乏网络安全保密知识。一方面,对新形势下敌我在信息领域的争夺与对抗认识不足,不重视建设和使用网络安全防范设施,对网络时代个别和局部的问题都可能造成影响全局的严重后果缺乏足够的认识。另一方面,也有的部门、单位怕出问题,建好的网络不敢使用。这些观念和状况如不尽快改变,必将迟滞我军现代化建设的进程,在未来高技术战争中就要吃大亏、误大事。

建设事业主要包括城市建设、村镇建设和工程建设三大领域;建筑业、房地产业、市政公用事业和勘察设计咨询业四大行业。各级建设行政主管部门大力推进信息技术为核心的科技兴省工作要求,按照建设部提出的《建设事业“十五”发展规划》和《建设事业信息化“十五”计划》,坚持“统筹规划,资源共享,应用主导,面向市场,安全可靠,务求实效”的建设行业信息化发展方针,积极组建局域网络,基本实现了与
Internet 的连接,如江苏省建设行政主管部门 1996
年就完成了百兆局域网络、10
兆带宽信息交换到桌面的建设任务。先后构建了“苏建设信息网”、“苏工程建设网”、“苏建筑业网”等电子政务信息平台,开发完成了“苏省建筑企业资质网上申报系统”、“苏省建设工程监理企业资质管理系统”和
“苏省建设工程承发包管理信息系统”等。同时,根据网络信息安全保密的要求,制定了计算机信息安全和保密规定,并将网络区分为内外两个独立的体系,即内网和外网,其中,内网运行的是机关内部办公自动化系统和视频点播系统。机要部门的涉密信息与省委、省政府政务内网相连,并严格实施内、外网物理隔离,以确保涉密信息安全可靠地进行交换。

  三是我军信息网络安全技术应用滞后,技术防护能力低下。我军使用的计算机硬件和软件,多数是原装进口的,自己研制的装备也使用进口芯片,甚至引进的计算机系统连加密码算法也都不变更,陷阱和“后门”是一个大隐患。国外进口的密码机、传真机多数都设有“后门”,厂家在网上可以通过遥控,把该机的加密口旁路,使密文变成明文,以便窃取。目前我军自主研制开发计算机的总体防护能力比较低下。

通过上述分析可以看出,目前建设行业网络信息安全的防护能力仍处于初级阶段,许多应用系统处于低级别的设防状态。仅网站和邮件系统就曾多次遭到黑客的攻击或侵入、或被篡改页面、或数据库数据被破坏、或遭受尼姆达(Nimda)等一波接一波的病毒攻击,这些都造成了大量重要数据资料的损坏,部分业务系统的瘫痪。网络中心有时只得被迫关闭服务器进行系统恢复、杀毒和治理,导致网站系统服务中断,给用户造成了很大不便和不良影响。当前建设行业的信息网络安全工作研究,还处在忙于封堵现有信息系统的安全漏洞阶段。要彻底解决这些迫在眉睫的问题,归根结底取决于信息安全策略的制定和技术保障体系的建设。目前,迫切需要从建设行业信息安全体系整体规划着手,在建立全方位的防护体系的同时,建立一整套完善的网络信息安全管理制度,只有这样,才能保证建设行业电子政务健康发展,确保涉密信息的安全存储和交换。建设行业网络信息安全主要存在
4 个方面的隐患:

  四是我军网络系统重建设、轻防护的现象比较突出,安全防范能力较差。我军的网络建设往往只重视互联、互通、互操作,而忽视网络管理系统和信息安全防护系统的建设,网络信息安全的法规标准不完善,组织管理未跟上,缺乏宏观规划,规章制度协调性、相通性、针对性和操作性不强;落实已有的网络管理制度难度大,漏洞多,面对无国界和无形的信息化网络空间,现有的指导、监督、管理工作还很不适应公共信息网络技术的发展和实际应用的现状,使信息安全存在致命的隐患。

数据库服务器和 Web
服务器在同一台服务器上,网站一旦遭受黑客攻击,作为电子政务的核心-数据库将遭受灭顶之灾。

美高梅手机登录网站,  五是计算机病毒肆意蔓延,网络“黑客”入侵日趋严重。计算机病毒能通过拷贝、网络下载、电子邮件等方式进行传播,并在网上传播的同时寻找它所感兴趣的信息,如用户口令、重要数据、敏感文件、资料等,而且窃取信息时不留痕迹。尤其在网络环境下,它可以把数据迅速传递出去,后果不堪设想。计算机“黑客”入侵者的威胁在于攻击可能来自世界任何地方,而要查出其来源则难上加难。“黑客”事件已造成数千亿美元的损失,而这种技术一旦通过国家的组织力加以发挥,造成的破坏就将远远超过传统的战争。不少“黑客”已被一些国家或政治、军事集团招募,成为计算机网络窃密和破坏的工具。一些单位信息系统缺乏防“黑客”攻击、防病毒入侵功能,没有网络监控和预警功能,没有过滤有害信息及防、测计算机电磁辐射等安全技术功能,信息网络安全脆弱,易遭受攻击。

整个局域网都在一个子网内,没有实现网段划分,局域网内部任何一台电脑感染了采用黑客攻击方式发出的病毒,就会威胁到所有局域网内部的所有的工作站。

  2、信息安全应对策略

尽管网络中心通过防火墙实现了内部局域网与 internet
连接安全区分隔,但由于局域网
internet访问与外部连接共享同一网络通道,一旦防火墙被攻破,缺乏有效网络安全手段的内部局域网及重要资源将暴露在黑客面前,后果不堪设想。

  寻求关键技术的突破。这种关键技术,一是指“瓶颈”技术,如芯片技术、操作系统技术和路由器技术等。目前,我国通信设备和计算机制造业的基础——集成电路芯片仍主要靠进口,所用操作系统基本上是国外产品,特别是计算机芯片90%以上由英特尔公司生产。这些引进的信息技术和信息产品很可能隐藏“安全后门”、“信息炸弹”以及病毒等危险因素。在这种情况下,要消除计算机和信息网络系统安全保密存在的隐患,维护国家和军队的信息安全,就必须加大重点投入,集中精兵强将刻苦攻关,争取使关键产品的研制生产和核心技术的发展尽快赶上发达国家的水平。二是人无我有、人弱我强的特色技术,或称为信息安全“杀手锏”技术。在这方面,我们要坚持“你发展你的,我发展我的”的方针,抓住对手弱点,发挥自身优势,争取在应用软件技术、信息安全检测技术以及信息加密技术等方面有我特点、有我所长,力争在信息安全领域掌握局部或方向性的绝对优势,以抗衡发达国家在信息安全上的总体优势。

局域网内互联网与局域网之间没有装备网络入侵侦测系统。对于网络内部和外部用户的误操作,资源滥用和恶意行为都不能有效阻止和报警,即使装有防火墙和杀毒软件,也不能解决根本问题。只有安装网络入侵侦测系统和防火墙,才能对信息网络破坏行为进行阻止和报警。

  形成自己的防护体系。从信息安全的角度上讲,与对方不兼容的信息技术,本身就具有很强的安全性。在世界上黑客事件频频发生的情况下,很少听到俄罗斯的网站被攻击。其中一个重要原因,就是俄罗斯有一套自己的网络系统及防护体系。从更为长远的利益上思考,我们也应当把立足点放在建立自己的信息安全体系上,把自主开发与引进技术、军队开发与地方开发、基础技术研究与防护技术研究结合起来,既要让自己的关键技术和防护产品在信息安全领域中“唱主角”,又要抓好信息安全系统的综合集成,努力构筑自主的、创新的、整体的信息安全体系。

因此,各级建设行政部门要建立高效的电子政务系统,首先需要确保信息网络的安全,没有安全的网络做保障,要建立一个能为社会公众提供“高效、便捷、优质”服务的电子政务信息平台就无从谈起。