信息化:掌好“安全”舵
开篇:润墨网以专业的文秘视角,为您筛选了一篇信息化:掌好“安全”舵范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
在制约电子政务发展的问题中,网络安全问题一直显得尤为重要。如果没有有效的安全措施保障信息化系统的正常运转,也就意味着电子政务应用永远无法冲上信息化大潮的浪尖。
从上个世纪八十年代中期开始,我国政府部门就根据政务发展的需要,提出了办公自动化的发展需求。随着改革开放的持续深化,国民经济高速发展,我国在1993年12月提出了“三金工程”(金税、金关、金卡),开始在经济领域实施信息化建设。1999年,互联网开始普及,当年9月,我国提出了政府上网工程,从此开始了政府信息化的进程。2000年10月,电子政务被列入“十五计划”的重要内容,电子政务从此开始了一个新的发展阶段。
从那时开始,人们逐渐对电子政务有了更加深刻的理解,认识到电子政务不应仅仅局限于政府上网工程,或是单纯的网页式网站,而是政府机构应用现代信息和通信技术,将管理和服务通过网络技术进行集成,在互联网上实现政府组织结构和工作流程的优化重组,超越时间和空间及部门之间的分隔限制,向社会提供优质和全方位的、规范而透明的、符合国际水准的管理和服务。但是那时的电子政务建设还处于宏观规划阶段。直到2002年7月,随着《关于我国电子政务建设的指导意见》的出台,中国电子政务建设开始从宏观规划落实到具体的项目实施上。
新时期的政务工程
从电子政务的发展历程可以看出,电子政务的建设主要有两大目的:
一.早期建设,主要是为了简化政府日益繁杂的工作和管理流程,让政府工作能够更加高效和灵活地运行,这时的政府管理职能占的比重很大;
二.近期建设,主要是为了实现政府职能的转变,向社会大众提供更优质的和全方位的服务,同时也提供规范和透明的管理,以便于人民群众的监督。这时,管理和服务已经开始并重,甚至服务的比重要更大一些。
从这两个目的,我们不难分析出来,其实电子政务的主要内容有以下几点:首先是政府间的电子政务:主要指上下级政府、不同地方政府、不同政府部门之间的电子政务;其次是政府对企业的电子政务:主要指政府通过电子网络系统进行电子采购与招标,精简管理业务流程,快捷迅速地为企业提供各种信息服务;最后是政府对公民的电子政务:主要是指政府通过电子网络系统为公民提供的各种服务。
目前,我国的电子政务经过十几年的规划和发展,基本已经有了一个清晰的发展方向和模式,同时在网络基础设施建设上也取得了不小的成绩。但是,目前的电子政务建设,特别是政府对公民的电子政务,大部分还仅仅以局部地区或城市的方式独立存在,无法满足快速信息共享和多地联合办公,应急联动的需要。因此,进一步加快从局部应用向协同应用过渡的步伐,提供更好和更快的在线服务,将是电子政务建设在今后的很长一段时期内的重点之一。同时,由于中国上网人数数量在全国人口中的比重还不算大,通过电话进行的服务也还将在政府部门的日常工作中占有很大的比例,所以传统电话网络与互联网的结合也将是电子政务建设的一大明显趋势。
安全与效率齐飞
由于电子政务最终将建设成为一个开放的,互动的服务和管理平台,将会有大量的应用基于其上,包括大量的重点数据库和政府保密文档。那么,在黑客和病毒技术快速发展,系统和应用程序漏洞频出的今天,我们已经不能够对信息安全熟视无睹。
国内外多次的教训已经证明,如果没有给与信息安全足够的重视,将可能会给电子政务系统的运行效率带来不可挽回的损失。只有将信息安全建设纳入到电子政务建设的主要工作中来,提高应用信息系统对黑客和病毒攻击的抵御能力,才能够保障电子政务系统的安全稳定运行,保障电子政务建设的成果。
“电子政务”和“信息安全”,实际是一个经典的课题:实验室安全技术和网络实际应用环境之间的融合问题。
作为一家以信息安全研究为主要特色的信息安全技术和产品提供商,卡巴斯基实验室其实在尚未向最终端计算机提供终端产品的时候,就已经再为世界信息安全应用研发和提供众多信息安全技术。
“信息安全”准确的说是“网络信息安全”是“计算机网络安全”的重要组成部分,它主要涵盖“信息传送”、“信息存储”、“信息应用”等诸多方面。这个领域涉及的课题很多。
谈到“信息安全”,就不得不谈及信息安全的敌人,经典病毒、网络蠕虫、特洛伊木马、黑客工具、垃圾信息和邮件、广告软件和程序等等,这些貌似高深的概念现在为更多人所熟识。这些现在都被整合在一个概念下“恶意软件”,这样只要给计算机用户带来不便的各种代码和软件都被被划归旗下。这样信息安全的内容就变得相当广泛了。
面对日益复杂的网络攻击手法,及时检测出和彻底清理掉恶意软件的本体是一切解决方案的基础。用一句通俗的话说:最终杀掉病毒才是“硬道理”。
现在反病毒技术有个主流的处置技术:第一,病毒指征码对比技术(病毒代码库检索检查);第二,病毒行为学检测技术(启发式扫描技术)。当然还有其他反病毒技术的分类(这里不再冗述)。这些都是早期反病毒技术研究者集体研究智慧的集合。卡巴斯基实验室从现代恶意软件的“鸿蒙期”起就一直监控这个现代计算机网络的畸形技术,并做了众多研究,它们包括:
・反“恶意软件”终端智能学习机制
该项技术即利用早期内嵌的“学习性指令集”接受扫描引擎分析后的“新种恶意代码”,并将其按照卡巴斯基的方式进行简单“解毒疫苗化”,放置在本地的反病毒数据库中,达到对新种恶意软件的及时防杀。
・对多“壳(shell)”恶意软件的精确分解分析手段
可以说,“恶意软件制作者”是最新“壳(shell)”格式的追星族。谁能够更多的识别多种类的“壳(shell)”格式,谁能够更多地解开被包裹地一层层的像木乃伊一样的程序和数据包,谁就能有效及时的捕捉到“恶意代码”的真实面貌。
以上两项仅仅是列举卡巴斯基众多反病毒技术种的少部分,更多的实用技术被应用到实际反恶意软件的战场中,保障电子政务应用一路畅通。
保电子政务“一路畅通”
客观而言,电子政务作为电子信息技术与管理的有机结合,已成为当代信息化的最重要的领域之一。虽然我国正大力发展信息化建设,但由于各方面条件的约束,电子政务仍处于初级阶段。
在制约电子政务的发展中,网络安全问题显得尤为重要。如果没有有效的安全措施保证系统正常运转,电子政务就不能走上信息化的正轨。在通常意义上,“电子政务”中地实体也是属于大型机构用户,这些用户地网络安全规划原则适用于通用地网络安全规则,然后由于这些“实体”的属于国家关键职能部门,则这里的“严肃性”和“安全性”就被更加突出出来。“网络是基础,安全是关键,应用是目的”这是“电子政务”的特色。
卡巴斯基的信息安全理念在中国众多正在运转“电子政务”的政府机构用户中得到认可,在经历了众多具体的应用实例后,卡巴斯基实验室发现如下几个需要注意的问题并提出自己的建议:
第一,有些用户认为使用网络反病毒系统后就可以全自动无人职守式似的的控制企业网内的病毒行为和攻击行为了,这个是不正确的想法。智能反病毒软件是功能越做越智能,但毕竟是个智能的软件,每个用户的网内的结构各有特色,需要根据具体的技术环境订制个性化的策略。并且即使制定合理适宜的安全策略,但网络攻击和病毒的变换也是很迅猛的,企业内网的计算机操作员的技术水平高低也是造成日常维护繁简的一个因素。基于以上这些因素,所以网络反病毒软件系统即使完整搭设完成,日常也需要当地网络管理人员的监控方可产生最大的效果。
第二,网络防病毒软件系统的使用者应该把握两个原则:集中和强制。这个是在非Internet环境网络中,针对网络安全的特殊性所需要遵循的原则。使用高端智能的反病毒软件系统可以帮助使用者更高效地掌控网络,可以一劳永逸地在远端全盘控制网内的病毒攻防状况,对于网络级别的病毒攻防战,并不重于单机的得失,而重在全盘的控制,局域网内肯能够回游几台甚或是十几、几十台主机被攻击,但管理者通过网络反病毒软件系统监控到这个疫情,并及时隔离疫区,扑灭疫情,并对尚未遭受攻击的主机作好防疫免疫工作,这样使用网络反病毒系统才是正确有效的。
第三,部分用户在谈及网络反病毒总是有以下这样的错误观念:只要在网关位置架设个防火墙防毒墙,扫描一下进进出出的数据有可以高枕无忧了。这个是对防病毒特性的误解,病毒的攻击不能无中生有,完全不会遭受病毒攻击的计算机可能只有从不联网 ,从不进行数据信息交互的主机,而这种计算机恐怕十分罕见。所以企业网络的防病毒是呈“面”状防护的,这个不同于防黑客攻击的单层防护和点状扫描。一个完整的反病毒网络体系,就是要在所有可能遭受病毒和恶意程序攻击的主机上安装可能正常更新正常使用的反病毒扫描终端。并在网络的管理层面搭设有效的全网犯病度终端管理系统,对全网各个反病毒终端进行管理和监控。
以“电子政务”为代表的大型网络安全应用,需要智能安全技术和有效的管理规章相结合才能够最终保障安全运转。