2.3.1 电子政务安全威胁
关于电子政务威胁方面的研究,国内外学者从各个角度对其进行了分析。
丁晟春、肖昆陈等对电子政务的安全需求、威胁因素及安全策略作了全面分析,认为电子政务的安全需求包括保密性、真实性、完整性、可靠性、不可否认性、可用性、可控性。电子政务的安全威胁因素可以划分为内部和外部因素,内部因素指人为因素,外部因素指人为因素和物理因素,其中人为因素又包括主动攻击和被动攻击。
郭睿认为电子政务安全最终可归结为网络安全和信息安全。电子政务内网安全威胁有误用和滥用关键、敏感数据及计算资源对机密文件的越权访问等;电子政务外网威胁有黑客攻击、病毒入侵等。
游银辉将电子政务系统面临的威胁分为物理安全威胁、网络与系统安全威胁、应用安全威胁、安全管理威胁。其中物理安全威胁包括机房毁坏以及线路中断等;网络与系统安全威胁包括网络互联的安全隐患、搭线窃取隐患、操作系统安全隐患;应用安全包括恶意攻击、身份假冒、数据泄密等;安全管理包括人员安全、管理制度、缺乏标准规范等。
杜人杰在阐述了电子政务系统内涵和风险分析理论的基础上对风险分析方法作了详细介绍,包括各种方法的优缺点比较,提出了风险分析三元集成方法。(www.daowen.com)
孟薇认为电子政务信息安全风险主要存在三个方面:技术方面、管理方面、立法方面。技术方面包括计算机系统本身的脆弱性,网络本身存在的缺陷,缺少自主知识产权;管理方面的威胁主要指组织及人员等软因素的威胁。
韩红霞对电子政务安全的重要性进行阐述并分析了电子政务的安全威胁,主要为非人为安全威胁,如自然灾害及技术局限导致的漏洞等。
杨晓春认为电子政务信息安全风险主要体现在观念、技术、管理、法律四个方面。
综合各学者对电子政务系统威胁的研究可知,从电子政务系统威胁的类型来看,可将其分为技术威胁和非技术威胁;从威胁的执行主客体来看,可将威胁分为主动攻击与被动攻击。总的来说,威胁主要可分为物理层面、技术层面、管理层面、法律层面。其他学者关于电子政务系统的威胁还存在其他分类法,但与以上分类都大同小异。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。