随着我国信息化工作的不断推进，政府、重要行业和企业对信息网络的依赖性越来越强，信息安全问题已经成为事关国民经济和社会稳定的重大问题。党的十六届四中全会将信息安全提到与国家政治安全、经济安全、文化安全并重的高度。2005年11月，国家信息化领导小组第五次会议原则通过的《2006～2020年国家信息化发展战略》把建设信息安全保障体系纳入国家信息化发展战略，信息安全保障体系成为推进经济社会信息化的重要环节。2005年我国电子政务信息安全保障体系建设以科学发展观为指导，坚持“积极防御，综合防范”的方针，各方面工作都取得了积极进展。电子政务安全法规建设逐步展开，信息安全标准进一步完善，信息安全应急处理体系初步建立，信息安全基础设施和重大工程建设稳步推进，网络安全整体状况有所改进。但由于安全漏洞大量存在，网络攻击新手段层出不穷，信息安全知识缺乏和信息安全意识淡薄等因素，使得电子政务安全仍然面临着严峻的挑战，今后的任务还相当艰巨。

一 网络和信息安全面临的形势更加严峻

当前，电子政务发展面临的网络和信息安全问题日益严峻，主要表现在以下几个方面：

（一）信息安全漏洞呈不断上升趋势

安全漏洞是指在网络系统中硬件、软件、协议和系统安全策略等存在的缺陷和错误，攻击者利用这些缺陷和错误可以对网络系统进行非授权的访问或破坏。近年来，国内外有关部门公布的漏洞数量越来越多，漏洞被发现和漏洞被利用对系统实施攻击的时间间隔越来越短，对信息安全应急处理工作提出了更高的要求，也给病毒传播增加了更多的便利。据美国计算机应急响应小组发布的数据显示，2005年共发现了5990个安全漏洞，较2004年的3780个漏洞相比增长了58%。利用漏洞篡改政府网站仍是电子政务网络面临的重要威胁之一。国家计算机网络应急技术处理协调中心统计显示，我国各级政府网站仅在2005年就被篡改网页2027次，比上年多一倍。各地政府网站频频遭到网络“黑客”篡改。

图11-1 1995～2005年度安全漏洞的数量统计表

（二）网络攻击手段日趋多样化

网络钓鱼、间谍软件、垃圾邮件等威胁已经危及到电子政务系统的安全，传统的网络安全技术（如防火墙、反病毒、入侵检测/入侵防御等技术）已经不能满足当前信息安全的需求，探索和研究新的安全解决方案和安全新技术是保障电子政务安全，提高网络性能，维护政府信誉的迫切需求。

1.网络钓鱼

网络钓鱼（Phishing），作为一种网络欺诈手段在2004年出现以后，迅速成为危及网络安全的主要攻击方式。网络钓鱼的技术含量不高，它主要是利用网络使用者的心理因素来实施欺骗，如采用建立假冒网站、盗取身份信息和银行密码等手段，达到获取经济利益或窃取敏感信息的目的。近两年，网络钓鱼在美、英等国家变得非常猖獗，数量急剧上升。而最近，我国网络钓鱼安全事件逐渐增多。据“反网络钓鱼工作组（APWG）”统计，2005年11月中国的网络钓鱼网站占全球钓鱼网站的9.96%，名列全球第三位。APWG在2005年11月份发现的基于电子邮件的欺诈攻击数量由上年同期的8975起增长到了16882起，增长了近一倍。2005年12月中国的网络钓鱼网站占全球钓鱼网站的8.98%，名列全球第三位，低于美国和韩国。2005年12月统计到传播窃取口令恶意代码的站点比11月份增加近一倍，达到1912个。

尽管多数网络钓鱼事件的报道是涉及银行、证券、网上拍卖等商务应用，但此类攻击正逐步向政务系统扩张，如美国FBI、FDIC、IRS和Regulation.gov等政务系统已经有相应的钓鱼事件发生^[1]。网络钓鱼犯罪活动的增多会降低公民对电子政务服务的信任，成为影响电子政务推广的重要威胁之一。

2.间谍软件

间谍软件是对在用户不知情的情况下，收集个人或团体信息或通常没有经过用户同意就更改计算机设置的软件的统称。间谍软件通常与发布广告、跟踪个人或敏感信息的软件相关联。间谍软件通过发布广告可以收集用户的网络地址、Email地址、访问日志等信息。

间谍软件可以通过收集敏感信息，降低政务系统性能，产生新的漏洞，直接威胁电子政务信息和系统的机密性、完整性和可用性。利用间谍软件可以非授权访问敏感信息，通过收集诸如用户的浏览习惯和统计信息以选取相应类型的广告，通过更改网站的面貌和网络浏览器上的信息以欺骗政务系统用户等（包括政府工