电子政务安全风险分析

电子政务信息所面临的安全威胁分为两种：一是对网络中信息的威胁；二是对网络中设备的威胁。电子政务面临的安全风险主要有：①物理层安全风险。网络的物理安全风险主要指网络周边环境和物理特性引起的网络设备和线路不可用，从而造成网络系统不可用。常见情况有：设备被盗、被毁坏；链路老化或被有意或者无意的破坏；因电子辐射造成信息泄露；设备意外故障、停电；地震、火灾、水灾等自然灾害等。②网络层安全风险。网络层是网络入侵者进攻信息系统的渠道和通路，许多安全问题都集中体现在网络的安全方面。譬如数据传输风险分析、网络边界风险分析、网络设备安全性分析等。③系统层安全风险。系统层的安全威胁主要是操作系统平台的安全威胁。由于现代操作系统的代码庞大，从而在不同程度上都存在一些安全漏洞。操作系统自身的脆弱性将直接影响到其上所有的应用系统的安全性。④应用层安全风险。应用层安全是指用户在网络上的应用系统的安全，主要存在以下安全风险：非法访问；用户正常提交的信息被监听或修改；用户对成功提交的业务进行事后抵赖；伪装及骗取用户口令等。由于政府网络对外提供WWW服务、E-mail服务、DNS服务等，因此也存在外网非法用户对内部服务器的攻击。⑤管理层安全风险。缺乏完善的网络与安全人员管理制度；缺乏定期对现有的操作管理人员进行安全培训；网络或安全设备的登陆密码安全策略强度不符合要求；缺乏及时获知安全状态及最新安全漏洞的途径；对于可能出现的安全问题，缺乏一套完整的处理流程。