第六章 政府数字化与网络安全



              种电子线路、电子器件设备构成的，凡是电子设备都具有电磁辐射，电磁辐射会
              带来两方面的缺点，一方面电磁泄漏会让窃听者在一定距离内使用先进的接收设
              备，可以盗取到正在传送的信息和数据；另一方面可以利用设备发送电磁辐射去
              影响另外一些设备中的通信数据，比如破坏存储中的数据，阻碍设备间的信息传

              输或者窃取正在传输中的信息。（2）网络通信协议。TCP/IP 协议是因特网进行
              相互间通信的基础，这些依靠的就是 TCP/IP 协议的开放性，打破了不同国家和
              地区网络之间的隔阂，可以使得不同国家的网络可以连接起来。但正是因为这样
              的功能，带来的信息安全方面的隐患也是巨大的，这些隐患包括网络窥探、网络

              中的攻击、计算机病毒的相互传播等。（3）应用软件缺乏安全性。应用软件的
              设计一般着重于提高信息处理的能力和效率，对于安全只是作为一项附带的条件
              加以考虑。因此，操作系统中的安全缺陷相当多，使入侵者可以使用信息泄露、
              信息篡改、信息假冒等方法来威胁到信息的安全。（4）没有统一的安全技术标准。

              目前，世界上各个国家还缺乏统一的操作系统、计算机网络系统和数据库管理系
              统，缺乏统一的信息安全标准、密码算法和协议。安全性与网络性能和效率之间
              难以两全。而且，从根本上说，信息加密等安全技术跟不上信息应用技术的发展，
              信息系统的绝对安全是不可能的。

                  3. 中国网络安全技术落后
                  网络安全技术方面，中国与技术发达国家差距很大，具体表现在：（1）中
              国信息安全研究总体而言经历了通信保密、计算机数据保护两个发展阶段，正在
              进入网络信息安全的研究阶段；（2）中国缺乏自主的计算机网络和软件核心技术，

              中国的计算机网络所使用的设备和软件基本上都从国外引进的，CPU 和软件运
              行平台只能完全依赖进口，虽然在某些单项技术方面有所突破，但往往由于软、
              硬件系统的兼容性差而未能真正地应用和普及；（3）在系统安全工作和安全协
              议的研究方面差距更大。（4）研究与建立创新性安全理论和系列算法，对中国

              而言仍是一项艰巨的任务。这些问题不易在短期内得到有效的解决，中国的网络
              信息安全研究起步晚、投入少、研究力量分散，特别是在核心技术上更是受制于
              人，IT 厂商只能生产一些附加值的东西，在服务器、路由器、交换机等高技术
              含量的产品开发能力尚显不足。







                                                                                     181