【正文】 密碼學、傳輸協(xié)議、集成芯片技術(shù)、安全監(jiān)控管理及檢測攻擊與評估等一切相關(guān)科技的最新成果的支持。 c)信息安全概念在不斷擴展 6 安全手段需隨時更新人類對信息安全的追求過程，是一個漫長的深化過程。跟著社會信息化步伐的加快，信息安全至少需要在“攻、防、測、控、管、評”等多方面的基礎(chǔ)理論和實施技術(shù)的研究。信息安全是現(xiàn)代信息系統(tǒng)發(fā)展應(yīng)用帶來的新題目，它的解決也需要現(xiàn)代高新技術(shù)的支撐，傳統(tǒng)意義的方法是不能解決題目的，所以信 息安全新技術(shù)老是在不斷地涌現(xiàn)。 第二章 我國面臨的網(wǎng)絡(luò)安全威脅 網(wǎng)絡(luò)信息安全所面臨的威脅 隨著 Inter 的發(fā)展，信息系統(tǒng)本身所具有的脆弱性日益顯現(xiàn)出來。他們通常對系統(tǒng)進行非法訪問 ，這種訪問使系統(tǒng)中存儲的數(shù)據(jù)、 7 信息的完整性、保密性受到了威脅。另外，信息系統(tǒng)還容易遭受各種不可抗拒的自然災(zāi)害的破壞，這同樣需要我們給予足夠的重視。 自然威脅是指自然環(huán)境對計算機網(wǎng)絡(luò)設(shè)備與設(shè)施的影響，這類威脅一般具有突發(fā)性、自然性、非針對性 、不可抗拒性的特點。自然威脅包括：地震、風暴、洪水、雷擊、磁暴，等等。無意識的威脅是指由于管理和使用者的操作失誤造成的信息泄露或破壞。這種有意識的威脅是最應(yīng)該引起重視的。 8 （ 2）信息泄露 信息泄露是指有價值的或敏感數(shù)據(jù)在有意或無意中被泄露出去或丟失，它通常包括，信息在傳輸中泄露或在存儲介質(zhì)中丟失或泄露。 （ 4）拒絕服務(wù)攻擊 拒絕服務(wù)的目的在于癱瘓系統(tǒng)，并可能取得偽裝系統(tǒng)的身份。 （ 5）惡意代碼 這類攻擊可能會使系統(tǒng)執(zhí)行特定的程序，引發(fā)嚴重的災(zāi)情，主要包括病毒、蠕蟲、木馬及其他后門程序等。 CNNIC《報告》指出，半年內(nèi)有 億網(wǎng)民上網(wǎng)時遇到過病毒和木馬的攻擊， 億網(wǎng)民遇到過賬號或密碼被盜的問題。隨著我國互聯(lián)網(wǎng)基礎(chǔ)建設(shè)的日趨完善，用戶網(wǎng)齡的逐漸增長，網(wǎng)絡(luò)技術(shù)的創(chuàng)新發(fā)展，網(wǎng)絡(luò)應(yīng)用已經(jīng)從生活娛樂逐步向社會經(jīng)濟領(lǐng)域滲透，網(wǎng)民對網(wǎng)絡(luò)信任和安全的要求也日漸提高。據(jù)統(tǒng)計， 2021 年增長到 萬起， 2021 年為 萬起， 2021年為 萬起。中國是世界上黑客攻擊的主要受害國之一。中國法律禁止任何形式的網(wǎng)絡(luò)黑客行為。非傳統(tǒng)多種安全威脅騎上網(wǎng)絡(luò)的駿馬，肆意馳騁在無疆無邊的虛擬空間：敵對勢力借助網(wǎng)絡(luò)平臺的開放與便利，大肆進行思想文化和價 值觀念輸出，他們放大社會問題，煽動不滿情緒，甚至宣揚反動思潮，進行網(wǎng)絡(luò)政治動員并實施網(wǎng)絡(luò)恐怖主義；犯罪集團利用網(wǎng)絡(luò)金融的便利進行資本轉(zhuǎn)移等非法活動，制造帶有政治色彩的金融危機；不法分子利用網(wǎng)絡(luò)的隱蔽性廣泛進行各種犯罪活動，網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)賭博、網(wǎng)絡(luò)販毒、網(wǎng)絡(luò)販黃、網(wǎng)絡(luò)竊密、人口拐賣、國際偷渡等無所不及。 10 網(wǎng)絡(luò)安全威脅已經(jīng)并仍在與各種傳統(tǒng)和非傳統(tǒng)安全威脅相互交織、相互滲透，使我們維護國家安全的形勢變得越發(fā)錯綜復雜，說網(wǎng)絡(luò)安全威脅已成為網(wǎng)絡(luò)時代最現(xiàn)實最嚴峻的重要威脅，應(yīng)該也不為過。從國家計算機病毒應(yīng)急處理中心日常監(jiān)測結(jié)果看來，計算機病毒呈現(xiàn)出異?；钴S的態(tài)勢。 b）電腦黑 客活動已形成重要威脅。 c）信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)。據(jù)英國《簡氏戰(zhàn)略報告》和其它網(wǎng)絡(luò)組織對各國信息防護能力的評估，我國被列入防護能力最低的國家之一，不僅大大低于美國、俄羅斯和以色列等信息安全強國，而且排在印度、韓國之后。 d）網(wǎng)絡(luò)政治顛覆活動頻繁。特別是隨著信息系統(tǒng)網(wǎng)絡(luò)化、全球化、公眾化的發(fā)展，發(fā)達國家利用其先進的信息網(wǎng)絡(luò)，不斷向我國傳輸西方國家的意識形態(tài)，一些反華勢力借助國際信息系統(tǒng)極力攻擊我社會主義制度，或唆使境內(nèi)外的民族分裂主義勢力從事分裂祖國 11 的活動，唆使境內(nèi)外的反人民、反政府勢力從事西方式的民主運動。 我國 電子政務(wù)所面臨的網(wǎng)絡(luò)安全威脅 電子政務(wù)是一國的各級政府機關(guān)或有關(guān)機構(gòu)借助電子信息技術(shù)而進行的政務(wù)活動，其實質(zhì)是通過應(yīng)用信息技術(shù)轉(zhuǎn)變政府傳統(tǒng)的集中管理、分層結(jié)構(gòu)運行模式，以適應(yīng)數(shù)字化社會的需要。另外 電子政務(wù)建設(shè)已經(jīng)成為國際上新一輪公共行政管理改革和衡量國家競爭力水平的重要標志之一。采取得力措施，促進我國電子政務(wù)的發(fā)展，既是我國各級政府機構(gòu)自身改革和發(fā)展的需要，也是我國經(jīng)濟與社會發(fā)展的大局需要，同時，也是與國際接軌，適應(yīng)世界經(jīng)濟全球化的需要。所以說，在對待電子政務(wù)的安全問題時，既要保證電子政務(wù)系統(tǒng) “ 足夠 ” 的安全，又要堅持 “ 適度 ” 的安全，避免矯枉過正，以免使電子政務(wù)發(fā)展誤入歧途。 2021 年中國大陸有近 萬個網(wǎng)站被黑客篡改，數(shù)量較 2021 年 12 下降 %，但其中被篡改的政府網(wǎng)站高達 4635 個，比 2021 年上升 %。2021年中國大陸有 ，數(shù)量較上年下降 %，但其中被篡改的政府網(wǎng)站高達 4635 個，比上年上升 %。 1. 電子政務(wù)安全威脅分析 電子政務(wù)涉及對國家秘密信息和高敏感度核心政務(wù)的保護，涉及維護公共秩序和行政監(jiān)管的準確實施，涉及為社會提供公共服務(wù)的質(zhì)量保證。尤其電子政務(wù)是搭建在基于互聯(lián)網(wǎng)技術(shù)的網(wǎng)絡(luò)平臺上，包括政務(wù)內(nèi)網(wǎng)、政務(wù)外網(wǎng)和互聯(lián)網(wǎng)，而互聯(lián)網(wǎng)的安全先天不足，互聯(lián)網(wǎng)是一個無行政主管的全球網(wǎng) 絡(luò)，自身缺少設(shè)防和安全隱患很多，對互聯(lián)網(wǎng)犯罪尚缺乏足夠的法律威懾，大量的跨國網(wǎng)絡(luò)犯罪給執(zhí)法帶來了很大的難度。 當前絕大多數(shù)的政務(wù)工程中，均是按照分別建設(shè)內(nèi)網(wǎng)、外網(wǎng)和公共網(wǎng)設(shè)計的，但政務(wù)內(nèi)網(wǎng)、政務(wù)外網(wǎng)、公共服務(wù)網(wǎng)的網(wǎng)絡(luò)環(huán)境，都 13 是采用 TCP/IP 協(xié)議而建立的，該協(xié)議以 開放和自由為基礎(chǔ)，從協(xié)議規(guī)劃、服務(wù)模式、網(wǎng)絡(luò)管理等方面均缺乏安全性設(shè)計，所以電子政務(wù)信息系統(tǒng)就存在著先天的安全隱患。況且我國還缺乏擁有自主知識產(chǎn)權(quán)的基礎(chǔ)信息設(shè)備制造業(yè)，大多數(shù)電子政務(wù)系統(tǒng)中所使用的設(shè)備也是引進的，這些設(shè)備本身就可能存在安全隱患。因為所有的政務(wù)應(yīng)用和安全措施（ 包括 防火墻、防病毒、入侵檢測 等）都依賴操作系統(tǒng)提供底層支持。更危險的是，我們無法保證國外廠家的操作系統(tǒng)產(chǎn)品不存在后門。 “.COM” 等境外域名的解析過程在國外數(shù)據(jù)庫中進行，對方通過對我國信息流量的監(jiān)測和統(tǒng)計，可獲得大量有效信息，給國家信息安全造成嚴重隱患。而且規(guī)范性也有待加強，例如域名不規(guī)范，有的政府部門用非政府域名，政府域名有的用英文全稱、英文縮寫，也有的用拼音全稱、拼音縮寫，有的加上了所屬行政區(qū)劃的縮寫；同一類機關(guān)從域名上 看不出任何關(guān)聯(lián)，即使是上下級單位域名也缺乏銜接和統(tǒng)一。所以評估安全風險，要在投資、收益方面做一個權(quán)衡。所以，應(yīng)以 “ 風險 ” 的概念、 “ 過程 ”的角度去考慮安全問題。 我國信息安全管理職能的格局已經(jīng)形成，如國家安全部、國家保密局、 國家密碼管理委員會、信息產(chǎn)業(yè)部、總參 ?? 分別執(zhí)行各自的安全職能，維護國家信息安全。各地區(qū)和部委建立相應(yīng)的信息安全管理機構(gòu)，以完成和強化信息安全的管理，形成自頂向下的信息安全管理組織體系，是電子政務(wù)安全實施的必要條件。 電子政務(wù)信息安全域的劃分與管理是至關(guān)重要的。既要保護國家秘密又要便于公開服務(wù)，因此對信息安全域的 科學 劃分和管理， 15 將有益于電子政務(wù)網(wǎng)絡(luò)平臺的安全設(shè)計，有益于電子政務(wù)的健康和有效的實現(xiàn)。對于電子政務(wù)中涉密系統(tǒng)工程的承建，還必須有國家保密局頒發(fā)的涉密系統(tǒng)集成資質(zhì)證書，其他部分應(yīng)具有國家或省市相應(yīng)的系統(tǒng)集成商的資質(zhì)證書。 電子政務(wù)系統(tǒng)信息內(nèi)容根據(jù)管理需求，可以實施對信息內(nèi)容的安全監(jiān)控管理，以保護政務(wù)信息安全，防止由于內(nèi)部違規(guī)或外部入侵可能 造成的網(wǎng)絡(luò)泄密，同時也阻止有害信息內(nèi)容在政務(wù)網(wǎng)上傳播。 我國金融經(jīng)濟所面臨的網(wǎng)絡(luò)安全威脅 隨著計算機網(wǎng)絡(luò)的普及和我國實施信息化進程不斷深入，社會各關(guān)鍵領(lǐng)域的運行日益緊密地依賴于信息網(wǎng)絡(luò)，比如金融部門、航空部門、通信部門以及越來越多的企業(yè)參與的電子商務(wù)等，然而信息 網(wǎng)絡(luò)又存在著與生俱來的技術(shù)漏洞和設(shè)計缺陷。信息網(wǎng)絡(luò)的安全問題不但難以徹底解決，而且還有可能隨著信息網(wǎng)絡(luò)技術(shù)的不斷更新， 16 出現(xiàn)日益嚴重化的趨勢。我國作為世界上最大的發(fā)展中國家，發(fā)達國家高技術(shù)及其產(chǎn)業(yè)的發(fā)展必將在更大程度上削弱我國的 “ 后發(fā)優(yōu)勢 ” ，我國與發(fā)達國家在國內(nèi)國際兩個市場上競爭的難度將日益增大。應(yīng)當看到，盡管我國已經(jīng)加入 WTO，但由于我國現(xiàn)代金融體系不完善，缺少掌握現(xiàn)代金融高技術(shù)的關(guān)鍵人才，金融科技水平遠遠落后于發(fā)達國家，在信息系統(tǒng)國際化、金融市場國際化的大環(huán)境下，我國金融安全很可能受到來自發(fā)達國家金融力量的傷害。網(wǎng)絡(luò)違法犯罪行為的趨利化特征明顯，大型電子商務(wù)、 金融機構(gòu)、第三方在線支付網(wǎng)站成為網(wǎng)絡(luò)釣魚的主要對象，黑客 仿冒上述網(wǎng)站或偽造購物網(wǎng)站誘使用戶登陸和交易 ， 竊取用 戶賬號密碼、造成用戶經(jīng)濟損失。信息是信息時代的關(guān)鍵要素，金融信息是金融市場的稀缺資源。因此，有效金融信息不僅是金融監(jiān)管當局、金融機構(gòu)以及投資者孜孜以求的一般要素資源，更是企業(yè)與企業(yè)之間、國家與國家之間競爭的戰(zhàn)略資源。 在經(jīng)過大量調(diào)查研究后 ， 中國金融信息安全正面臨日趨 嚴重的威脅 17 1. 信息與網(wǎng)絡(luò)的安全防護能力差 對我國金融系統(tǒng)計算機網(wǎng)絡(luò)現(xiàn)狀，專家們有一些形象的比喻：用不加鎖的儲柜存放資金（網(wǎng)絡(luò)缺乏安全防護）；讓 “ 公共汽車 ” 運送鈔票（網(wǎng)絡(luò)缺乏安全保障）；使用 “ 郵寄 ” 傳送資金（轉(zhuǎn)帳支付缺乏安全渠道）；用 “ 商店柜臺 ” 存取資金（授權(quán)缺乏安全措施）；拿“ 平