1)从电子政务面临的各个层面都有相应的安全威胁存在,安全隐患主要表现为;
第一,信息的截获和窃取,攻击者可能通过互联网、公共电话网、搭线、电磁波辐射范围内安装截收装置或在数据包通过的网关和路由器上截获数据等方式,获取传输的机密信息,或通过对信息流量和流向、通信频度和长度等参数的分析,推出有用信息。
第二,信息被篡改,当攻击者熟悉了网络信息格式以后,通过各种技术方法和手段篡改信息流的次序或更改信息的内容、删除某个信息或消息的某些部分、在信息中插入一些信息,让收方读不懂或接收错误的信息,从而破坏信息的完整性。
第三,信息假冒,当攻击者掌握了网络信息数据规律或解密了商务信息以后,可以假冒合法用户或发送假冒信息来欺骗其他用户。
第四,交易抵赖,包括发信者事后否认曾经发送过某条信息或内容、收信者事后否认曾经收到过某条信息或内容、购买者做了订货单不承认;商家卖出的商品因价格差而不承认原有的交易等。
2)其具体措施包括:
第一,物理保护;
第二,对重点服务器加强保护;
第三,对个人终端加强安全防护。
第四,实行网络隔离;
第五,访问控制和身份认证;
第六,对涉密信息进行加密保护;
第七,网络防病毒;
第八,开展网络安全评估。
(简答题)
分析电子政务安全隐患及其具体解决措施。
正确答案
答案解析
略