电子政务的安全风险 电子政府面临的安全风险主要来自以下几个方面:(一)物理风险网络物理安全是整个网络系统安全的前提
人为的破坏和物理自然环境的恶化导致电子政府在运行中存在着一定的物理风险
常见的物理风险包括对信息化基础设施的直接破坏,如地震、水灾、火灾等环境事故造成整个系统毁灭,设备被盗、被毁造成数据丢失或信息泄漏等;对电力供应设施的破坏,如电源故障造成设备断电以至操作系统引导失败或数据库信息丢失;电磁辐射可能造成数据信息被窃取或偷阅;计算机设备、网络设备、存储介质自身的老化和损坏等
(二)技术风险电子政府行使政府职能的特点会导致来自外部或内部的各种攻击,包括黑客组织、犯罪集团或某些国家行为的攻击
实施攻击主要依靠技术手段,包括基于监听、截获、窃取、破译、业务流量分析、电磁信息提取等技术的被动攻击和基于修改、伪造、破坏、冒充、病毒扩散等技术的主动攻击
技术风险来自于两个方面,一方面是技术本身缺陷,另一方面是技术的人为缺陷
1、来自技术自身缺陷的风险
技术本身即是一把双刃剑,任何技术手段都不可能完美无缺,技术的新功能总是伴随着这样或那样的缺陷,而这些缺陷一旦被人为地加以利用,就会给系统的运行带来极大的风险
单是计算机程序里的BUG就层出不穷,杀之不尽
由各种各样计算机组成的互联网作为一个极其广泛而复杂的多元化系统,其可靠性就更值得怀疑
例如PentiumⅢ中设置了序列码功能,该功能留有自动传送计算机有关硬件方面信息的后门,带来了泄露隐私的危险
Windows98操作系统会根据用户的计算机硬件配置情况生成一串与用户名字、地址相关的代码——全球唯一识别码,这个识别码会通过Windows98的电子注册程序,在用户不知情的情况下传送到微软的网站上去,用以追踪一些电子文件作者身份
那些对计算机控制始终怀有敌意的天才的程序设计员总能轻易突破网络安全保障,实施各种侵入乃至打击
人们对网络的
