傅俊博

【摘 要】隨著社會(huì)經(jīng)濟(jì)的飛速發(fā)展，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)依賴程度越來越高，而網(wǎng)絡(luò)安全問題頻發(fā)，這使得人們?cè)絹碓街匾曈?jì)算機(jī)網(wǎng)絡(luò)安全性與可靠性。本文從政府部門網(wǎng)絡(luò)安全概念著手，分析了政府部門網(wǎng)絡(luò)安全風(fēng)險(xiǎn)來源，并嘗試著提出維護(hù)政府部門網(wǎng)絡(luò)安全的相關(guān)建議，希望能夠?qū)φ块T網(wǎng)絡(luò)安全的維護(hù)提供有益參考。

【關(guān)鍵詞】政府部門；計(jì)算機(jī)網(wǎng)絡(luò)；安全

互聯(lián)網(wǎng)應(yīng)急監(jiān)測(cè)中心發(fā)布相關(guān)報(bào)告顯示，在2012年度我國被發(fā)現(xiàn)植入后門程序的網(wǎng)站達(dá)到52324個(gè)，其中政府部門網(wǎng)站被發(fā)現(xiàn)植入后門程序的有3061個(gè)，增幅達(dá)到91.7%，這些數(shù)據(jù)有力的證實(shí)了我國政府部門計(jì)算機(jī)網(wǎng)絡(luò)安全形勢(shì)較為嚴(yán)峻。政府部門在公關(guān)管理活動(dòng)中扮演者十分重要的角色，政府部門網(wǎng)站的安全性與可靠性意義非凡，政府網(wǎng)絡(luò)是政府進(jìn)行信息發(fā)布的重要平臺(tái)，在國家政策發(fā)布、信息宣導(dǎo)、法規(guī)公示等方面起著十分重要的作用，需要加強(qiáng)對(duì)政府部門計(jì)算機(jī)網(wǎng)絡(luò)安全穩(wěn)定運(yùn)作策略方面的研究。

一、網(wǎng)絡(luò)安全的概念

要做好政府部門計(jì)算機(jī)網(wǎng)絡(luò)安全的管理與維護(hù)工作，首先就要正確認(rèn)識(shí)網(wǎng)絡(luò)安全的相關(guān)概念，計(jì)算機(jī)網(wǎng)絡(luò)安全核心內(nèi)容包括三大部分即信息保密性、信息完整性、信息可用性與可審性，三者缺一不可，一般來說網(wǎng)絡(luò)安全不僅僅包括硬件設(shè)施的安全也包括軟件系統(tǒng)以及數(shù)據(jù)不受破壞、更改或者泄露，簡(jiǎn)單的可以這樣認(rèn)為網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)系統(tǒng)能夠可靠的運(yùn)作，網(wǎng)絡(luò)資源能夠安全共享。

二、政府部門網(wǎng)絡(luò)安全風(fēng)險(xiǎn)來源分析

1.物理風(fēng)險(xiǎn)源。一般來說，我們將網(wǎng)絡(luò)物理設(shè)備受到外界相關(guān)因素干擾進(jìn)而誘發(fā)的相關(guān)風(fēng)險(xiǎn)來源稱為物理風(fēng)險(xiǎn)源，物理風(fēng)險(xiǎn)源主要包括不可抗力因素對(duì)網(wǎng)絡(luò)設(shè)備的破壞如自然災(zāi)害、環(huán)境事故、電路事故等，因此網(wǎng)絡(luò)安全風(fēng)險(xiǎn)一個(gè)重要的來源就是物理風(fēng)險(xiǎn)，物理風(fēng)險(xiǎn)可以最大限度的避免但是無法杜絕。如果物理風(fēng)險(xiǎn)沒有進(jìn)行妥善的處理和控制，網(wǎng)絡(luò)安全性無從談起。

2.操作系統(tǒng)風(fēng)險(xiǎn)源。主要是指計(jì)算機(jī)網(wǎng)絡(luò)依賴的操作系統(tǒng)自身帶有缺陷，比如微軟的Windows操作系統(tǒng)存在的相關(guān)漏洞也在使用中不斷的被發(fā)現(xiàn)，無論是何種操作系統(tǒng)無論其由哪家軟件開發(fā)商開發(fā)，受到技術(shù)水平和動(dòng)態(tài)鏈接等限制，操作系統(tǒng)存在漏洞（BUG）無法避免，但是可以對(duì)漏洞進(jìn)行修補(bǔ)。

3.其他風(fēng)險(xiǎn)源。包括計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身在信息傳輸過程中規(guī)則存在的漏洞（如TCP/IP協(xié)議）、應(yīng)用服務(wù)存在的風(fēng)險(xiǎn)問題（Telnet、FTP、NFS、RPC、DNS、Java、Web、ActiveX等），以及與政府部門網(wǎng)絡(luò)安全較為密切的E-mail系統(tǒng)。另外就是黑客入侵，特別是一些政府部門涉及的信息屬于國家機(jī)密，黑客利用對(duì)加密措施和系統(tǒng)的安全漏洞對(duì)政府部門網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊，給政府網(wǎng)絡(luò)系統(tǒng)安全性帶來致命威脅。

三、網(wǎng)絡(luò)安全的維護(hù)措施

1.健全網(wǎng)絡(luò)安全監(jiān)管法律法規(guī)。加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管和網(wǎng)絡(luò)違法行為的打擊力度，特別是在處理一些有代表性的網(wǎng)絡(luò)違法犯罪活動(dòng)時(shí)，要從嚴(yán)從重處罰，建立健全的網(wǎng)絡(luò)安全管理法律法規(guī)，在制度上為社會(huì)網(wǎng)絡(luò)安全做好防范，為網(wǎng)絡(luò)安全運(yùn)行創(chuàng)造良好的社會(huì)氛圍。

2.做好內(nèi)部管理工作。由于政府部門計(jì)算機(jī)網(wǎng)絡(luò)使用人員較多，管控難度較大，這客觀上增大了網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)，要凸顯對(duì)人的嚴(yán)格管理，要樹立“安全意識(shí)、保密意識(shí)、大局意識(shí)，責(zé)任意識(shí)”，要管好人，政府各級(jí)單位要建立內(nèi)部網(wǎng)絡(luò)安全管理機(jī)制，并且要將相關(guān)責(zé)任落實(shí)到具體個(gè)人。

3.關(guān)注設(shè)備管理與維護(hù)。政府部門計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)來源是多樣的，特別是其中的物理風(fēng)險(xiǎn)，這客觀上要求要關(guān)注網(wǎng)絡(luò)設(shè)備的管理與維護(hù)，特別是一些重要的硬件設(shè)施如交換機(jī)、主機(jī)、路由器等，要做到設(shè)備責(zé)任能夠落實(shí)都具體個(gè)人，保障每天能夠?qū)﹃P(guān)鍵設(shè)備進(jìn)行檢查，對(duì)已經(jīng)發(fā)現(xiàn)問題的關(guān)鍵硬件設(shè)備要及時(shí)維修與更換，要保證接口無異物或者灰塵，這些都是設(shè)備管理與維護(hù)的關(guān)鍵所在，要對(duì)服務(wù)器進(jìn)行重點(diǎn)維護(hù)和對(duì)關(guān)鍵應(yīng)用軟件靜態(tài)殺毒，定期跟換設(shè)備口令和密碼禁止無關(guān)人員進(jìn)入主機(jī)房等。針對(duì)廣域網(wǎng)和局域網(wǎng)設(shè)計(jì)不同的安全級(jí)別，局域網(wǎng)要將關(guān)注重點(diǎn)放在監(jiān)控交換機(jī)端口地址限制方式上，而局域網(wǎng)要將重點(diǎn)放在路由器控制列表防火墻設(shè)置上。

4.重點(diǎn)防范黑客攻擊和病毒。病毒和黑客攻擊已經(jīng)成為全球計(jì)算機(jī)網(wǎng)絡(luò)安全關(guān)注的重點(diǎn)，兩者存在著千絲萬縷的關(guān)系，有時(shí)候黑客攻擊就是在利用病毒實(shí)現(xiàn)目標(biāo)，政府部門計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)采用以下幾種形式避免網(wǎng)絡(luò)受到威脅：一是采用訪問權(quán)限設(shè)置，不同權(quán)限擁有不同訪問級(jí)別；二是要設(shè)置防火墻，對(duì)跨越或者入侵的數(shù)據(jù)程序進(jìn)行監(jiān)測(cè)；三是要對(duì)軟件進(jìn)行定期殺毒，要保證殺毒軟件數(shù)據(jù)庫更新，基于網(wǎng)絡(luò)的病毒特點(diǎn)，要樹立整體防范觀念，在計(jì)算機(jī)硬件和軟件、LAN服務(wù)器、服務(wù)器上的網(wǎng)關(guān)、Internet層層設(shè)防，對(duì)每種病毒都實(shí)行隔離、過濾，而且完全在后臺(tái)操作。

政府部門計(jì)算機(jī)網(wǎng)絡(luò)安全與維護(hù)要重視安全意識(shí)的養(yǎng)成，特別是要重視相關(guān)法律法規(guī)的建設(shè)，也要加強(qiáng)對(duì)風(fēng)險(xiǎn)源的控制，重視技術(shù)在防范風(fēng)險(xiǎn)、化解風(fēng)險(xiǎn)中的作用，政府部門網(wǎng)絡(luò)安全人員要有責(zé)任意識(shí)，要充分認(rèn)識(shí)到網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理任重而道遠(yuǎn)，需要全社會(huì)共同參與。

參考文獻(xiàn)：

[1]徐寶寧.淺析維護(hù)企業(yè)網(wǎng)絡(luò)安全[J].計(jì)算機(jī)應(yīng)用，2010（4）.

[2]劉興池.網(wǎng)絡(luò)安全的日常維護(hù)[J].商海泛舟，2009（2）.

[3]李學(xué)勇.網(wǎng)絡(luò)安全的現(xiàn)狀及發(fā)展趨勢(shì)[J].電子科技大學(xué)出版社，2010（14）：68-69.