在信息時代，運用現代計算機和網絡技術，很多行業領域已經通過網絡實現管理和服務職能的轉移了。網絡能夠讓辦公超越時間、空間、部門的限制，輕松實現信息資源共享和工作流程的優化，使服務變得優質高效而且規范。在經濟和信息全球化高速發展的今天，政務的信息化已經成為提高部門或地區乃至國家競爭力的一個重要要素了。近十多年信息化建設在我國迅速發展，黨政機關大力推行辦公自動化、網絡化、電子化、信息共享，以利用Internet技術來增強各部門的科學決策、監管控制，提高辦事效率。而如何讓信息在基于Internet/Intranet標準下安全穩定的傳輸問題，是信息化建設過程中的巨大挑戰。

一、信息化建設面臨的網絡安全挑戰

網絡安全的含義：國際標準化組織(ISO)將“計算機安全”定義為：“為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然或者惡意的原因而遭到破壞、更改和泄漏”。計算機安全可以理解為包括物理安全和邏輯安全兩個方面，物理安全指的是硬件設備不受偶然的或者惡意的原因破壞，能夠連續的正常運轉;邏輯安全指的是信息不受偶然的或者惡意的原因而遭到破壞、更改、泄漏，正常可靠地運行系統，網絡服務不中斷。網絡安全就是針對網絡上信息的可用性、真實性、完整性、保密性提出來的。可見，信息化建設面臨的挑戰是多方面的。

1、內部管理安全的挑戰

其一，由于相關人員缺乏網絡信息安全基本知識，信息保存、流轉、歸檔不遵守本部門的信息安全規則，造成數據損失等。其二，技術措施不到位 , 只考慮防火墻、防病毒等基本技術安全方法。

2、感染病毒風險

隨著網絡的迅速發展，計算機病毒呈現出多樣化、破壞力強、速度快、難以防范等特點。不論是在互聯網上進行瀏覽網頁、下載文件、收發E-mail，還是計算機之間文件的拷貝，都有可能使計算機系統感染病毒。

3、技術層面的挑戰

物理層的安全問題包括計算機硬件、網絡設備遭受環境事故、自身故障以及人為操作失誤等造成的損失。

網絡層的安全問題指非法用戶與非授權的客戶的非法使用, 而造成網絡路由錯誤 , 信息被攔截或監聽。

系統層的安全性也是一個主要問題 , 目前流行的許多操作系統都存在網絡安全漏洞。

應用層作為直接面向最終用戶的層面。其安全問題包括合法性使用、規范化操作、信息泄漏、系統本身安全漏洞等。

4、非法入侵者的挑戰

黑客活動比病毒破壞更具目的性，會對系統造成更大的破壞。例如因特網控制信息協議(ICMP)被用來進行拒絕服務攻擊，它是一種比較簡單而且很流行的攻擊。攻擊者只要向被攻擊的服務器發送大量信息，就能使 web服務器、主機、路由器和其他網絡設備無法承受如此大的信息流, 網絡反應速度減慢或嚴重癱瘓，使用戶無法訪問網絡。黑客攻擊方式還有源地址欺騙、路由選擇信息協議攻擊、SYN攻擊等等。