李東

摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在行政機(jī)關(guān)辦公中的普及，大大提高了行政機(jī)關(guān)辦公的效率，相反，行政機(jī)關(guān)網(wǎng)絡(luò)安全問題也層次不窮，越來越多，造成行政機(jī)關(guān)網(wǎng)絡(luò)安全隱患的因素有很多，既有其自然因素，也有人為因素。因此加強(qiáng)行政機(jī)關(guān)網(wǎng)絡(luò)安全的管理就顯得非常重要了。本文將從行政機(jī)關(guān)網(wǎng)絡(luò)安全的隱患，防范措施來重點(diǎn)闡述行政機(jī)關(guān)網(wǎng)絡(luò)安全及管理維修的看法。

關(guān)鍵詞：行政機(jī)關(guān)局域網(wǎng)絡(luò)；安全問題；防范措施；

中圖分類號(hào)：TP309文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1674-3520（2014）-06-00155-02目前行政機(jī)關(guān)通過網(wǎng)絡(luò)改變管理方法和服務(wù)職能，優(yōu)化和重組行政機(jī)關(guān)組織結(jié)構(gòu)與工作流程，消除一些制約，如時(shí)間的制約、空間的制約和各部門之間的制約，方便了行政機(jī)關(guān)與用戶之間的各種業(yè)務(wù)交換工作。另外，行政機(jī)關(guān)使用網(wǎng)絡(luò)辦公，節(jié)約了不少辦公費(fèi)用，也提高了辦公效率。正是行政機(jī)關(guān)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的存在給地方經(jīng)濟(jì)、社會(huì)秩序以及國(guó)家安全帶來安全隱患。

一、行政機(jī)關(guān)內(nèi)部網(wǎng)絡(luò)安全現(xiàn)狀

近年來因特網(wǎng)上發(fā)生的安全事故數(shù)不勝數(shù)，而且呈增高趨勢(shì)發(fā)展，根據(jù)公安部門資料顯示，90%以上的網(wǎng)站都存在著不同程度上的安全隱患，其中包括行政機(jī)關(guān)網(wǎng)站。即便是美國(guó)的國(guó)防信息系統(tǒng)，在2000年的時(shí)候也被黑客攻擊25萬次之余，數(shù)據(jù)顯示成功進(jìn)入率為63%。據(jù)有關(guān)資料統(tǒng)計(jì)，全球每天PC處于失控狀態(tài)的高達(dá)15萬臺(tái)，每年損失高達(dá)千億美元。

據(jù)報(bào)道，在2007年-2008年間，浙江省的某地方政府機(jī)關(guān)發(fā)生網(wǎng)絡(luò)安全事故就有數(shù)十起，如浙江杭州某區(qū)，政府網(wǎng)絡(luò)遭遇熊貓燒香病毒的入侵，導(dǎo)致政府整個(gè)內(nèi)部網(wǎng)絡(luò)中毒，對(duì)自動(dòng)化辦公造成了極大的影響。還有某縣一名交警利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)破解了該縣交警大隊(duì)某位領(lǐng)導(dǎo)的用戶名和密碼，并獲得違章數(shù)據(jù)庫的權(quán)限，并利用這些東西私下和交通違規(guī)人員進(jìn)行不當(dāng)交易，這嚴(yán)重有損當(dāng)?shù)亟痪箨?duì)的形象。義務(wù)各大網(wǎng)站也曾差點(diǎn)癱瘓，都是由于多次被黑客入侵。

由此可見，行政機(jī)關(guān)內(nèi)部網(wǎng)絡(luò)的安全性對(duì)外界影響更深入、更直接、更廣泛，也極大影響行政機(jī)關(guān)對(duì)外的公信度。嚴(yán)重影響行政機(jī)關(guān)的辦公秩序、經(jīng)濟(jì)建設(shè)和對(duì)社會(huì)的管理，更深一層會(huì)危及國(guó)家安全。

二、行政機(jī)關(guān)內(nèi)部網(wǎng)絡(luò)安全風(fēng)險(xiǎn)因素分析

雖然行政機(jī)關(guān)已經(jīng)認(rèn)識(shí)并意識(shí)到保護(hù)內(nèi)部網(wǎng)絡(luò)安全的重要性，并且也采取了一定的保障措施與相關(guān)的網(wǎng)絡(luò)安全技術(shù)，但是，行政機(jī)關(guān)內(nèi)部網(wǎng)絡(luò)安全事故依舊時(shí)有發(fā)生，追其根本原因是，行政機(jī)關(guān)內(nèi)部網(wǎng)絡(luò)在建設(shè)過程中無過硬的技術(shù)支持，管理時(shí)又缺乏有效的方法，在日常辦公用網(wǎng)時(shí)缺少必要的安全用網(wǎng)意識(shí)等。

第一，網(wǎng)絡(luò)本身就具有開放性的特點(diǎn)便造成了潛在的安全隱患。行政機(jī)關(guān)為了異構(gòu)網(wǎng)絡(luò)間的通信，使用IP/TCP協(xié)議，數(shù)據(jù)流直接明碼傳送，而信息在被傳送的過程中很容易被黑客入侵?jǐn)r截以至于丟失；行政機(jī)關(guān)使用外國(guó)硬件芯片搭建網(wǎng)絡(luò)，而供應(yīng)商很容易就會(huì)利用這個(gè)渠道對(duì)應(yīng)用此技術(shù)的電腦進(jìn)行掌握和控制。

第二，行政機(jī)關(guān)缺乏網(wǎng)絡(luò)安全管理人才造成的安全隱患。當(dāng)前，行政機(jī)關(guān)機(jī)關(guān)內(nèi)的工作人員，尤其是那些早早就進(jìn)入行政機(jī)關(guān)機(jī)關(guān)工作的人員，網(wǎng)絡(luò)安全技術(shù)相當(dāng)缺乏、計(jì)算機(jī)基礎(chǔ)也很薄弱，跟不上社會(huì)發(fā)展的潮流，極大影響行政機(jī)關(guān)內(nèi)部網(wǎng)絡(luò)安全。

第三，無有效的管理方法造成的安全隱患。在一些地方行政機(jī)關(guān)制定的網(wǎng)絡(luò)安全管理標(biāo)準(zhǔn)中大多遵循國(guó)外網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，太不規(guī)范，也不符合當(dāng)?shù)氐胤叫姓C(jī)關(guān)特點(diǎn)，沒有針對(duì)性，缺少法律法規(guī)保護(hù)。有關(guān)部門對(duì)其檢查力度不大，執(zhí)行力度也非常不足，在執(zhí)行過程中發(fā)現(xiàn)的問題也不及時(shí)解決，缺乏有效的統(tǒng)一管理。

第四，網(wǎng)絡(luò)安全意識(shí)薄弱造成的安全隱患。行政機(jī)關(guān)工作人員還有網(wǎng)絡(luò)管理人總是盲目樂觀，總處于一種“居安思危”的心態(tài)，覺得行政機(jī)關(guān)部門是權(quán)利部門，老百姓不敢對(duì)行政機(jī)關(guān)部門的網(wǎng)絡(luò)進(jìn)行破壞攻擊，一些行政機(jī)關(guān)工作人員無主張、無意識(shí)、滿足于“拿來主義”對(duì)國(guó)外公司的宣傳盲目信任，以為認(rèn)可他們所謂的安全解決措施就可以保障行政機(jī)關(guān)網(wǎng)絡(luò)安全。還有一些行政機(jī)關(guān)工作人員認(rèn)為，行政機(jī)關(guān)網(wǎng)絡(luò)安全問題不重要，或者認(rèn)為網(wǎng)絡(luò)安全建設(shè)已達(dá)到絕對(duì)安全的地步，沒有必要再浪費(fèi)時(shí)間、金錢和人力來加大建設(shè)網(wǎng)絡(luò)安全力度與管理。

三、維護(hù)行政機(jī)關(guān)網(wǎng)絡(luò)安全的策略分析

第一，規(guī)范網(wǎng)絡(luò)出口管理。行政機(jī)關(guān)網(wǎng)絡(luò)需要整體的安全構(gòu)架，因此要對(duì)原來的網(wǎng)絡(luò)構(gòu)架進(jìn)行合理的改造設(shè)計(jì)，規(guī)范過多的出口問題是主要的一方面，如果出口不進(jìn)行有效的規(guī)范管理，那整個(gè)網(wǎng)絡(luò)的安全系統(tǒng)都無法得到根本改善。所以行政機(jī)關(guān)機(jī)構(gòu)網(wǎng)絡(luò)管理部門必須對(duì)網(wǎng)絡(luò)出口進(jìn)行規(guī)范、統(tǒng)一和嚴(yán)格的掌控，以保障行政機(jī)關(guān)網(wǎng)絡(luò)傳輸信息的安全。

第二，完善行政機(jī)關(guān)網(wǎng)絡(luò)設(shè)施。行政機(jī)關(guān)網(wǎng)絡(luò)構(gòu)架看似復(fù)雜，其實(shí)從整體來看仍是局域網(wǎng)。因此，完善行政機(jī)關(guān)網(wǎng)絡(luò)設(shè)施仍需要從外部網(wǎng)與局域網(wǎng)的接口處入手，統(tǒng)一進(jìn)行監(jiān)管設(shè)備與安全監(jiān)控，以此進(jìn)行抵御外來攻擊。此外，多數(shù)行政機(jī)關(guān)多使用高速網(wǎng)絡(luò)，要對(duì)整個(gè)網(wǎng)絡(luò)監(jiān)控情況進(jìn)行剖析，采用配置設(shè)備的時(shí)候要權(quán)衡其性能需求和功能，最大限度將其對(duì)網(wǎng)絡(luò)影響降至最低。采用的安全措施譬如，漏洞掃描、安全審核、安全簽證、不良內(nèi)容過濾系統(tǒng)、入侵檢測(cè)裝置、高性能防火墻還有覆蓋整個(gè)局域網(wǎng)絡(luò)的防病毒系統(tǒng)等等，經(jīng)過這個(gè)安全設(shè)備，就可以保障行政機(jī)關(guān)網(wǎng)絡(luò)信息的安全，自動(dòng)阻斷不良信息和非法訪問。另外，對(duì)Emil郵件進(jìn)行升級(jí)，加強(qiáng)自身安全監(jiān)控管理功能，提高Emil系統(tǒng)的安全性。

第三，對(duì)信息進(jìn)行安全防護(hù)。首先，要建立安全的防護(hù)體系，對(duì)涉及到的安全信息技術(shù)部分，如防火墻、服務(wù)器等設(shè)備的管理要對(duì)其數(shù)據(jù)傳輸進(jìn)行監(jiān)控，以過濾形式對(duì)其進(jìn)行判斷。建立身份識(shí)別系統(tǒng)，設(shè)置權(quán)限；建立預(yù)警系統(tǒng)，當(dāng)發(fā)現(xiàn)可疑信息對(duì)其進(jìn)行阻斷攔截并發(fā)出警報(bào)。其次，對(duì)系統(tǒng)日志進(jìn)行記錄與分析，當(dāng)系統(tǒng)運(yùn)行時(shí)，對(duì)系統(tǒng)日志進(jìn)行配置，最大限度保留有用的消息。當(dāng)然，系統(tǒng)日志文件是自動(dòng)生成的，主要內(nèi)容是操作方式、登陸方式、時(shí)間及運(yùn)行內(nèi)容等。由此對(duì)系統(tǒng)運(yùn)行進(jìn)行監(jiān)控，分析解決故障等，這些信息都是重要的偵破依據(jù)，還可以以此為標(biāo)準(zhǔn)給系統(tǒng)安全維護(hù)提供有用資料。再次，建立應(yīng)急防護(hù)系統(tǒng)，是對(duì)突發(fā)、攻擊事件發(fā)生后可以對(duì)服務(wù)器的信息資料進(jìn)行備份與恢復(fù)，保護(hù)重要數(shù)據(jù)信息的完整性及安全性。最后，提高網(wǎng)絡(luò)管理人員的自身素質(zhì)、安全意識(shí)及網(wǎng)絡(luò)人員的信息技術(shù)水平，這非常重要，譬如，殺毒軟件是網(wǎng)絡(luò)中的巡邏對(duì)，而防火墻便是網(wǎng)絡(luò)大門的守門神，兩者不可缺其一，關(guān)于這些計(jì)算機(jī)知識(shí)的掌握和管理者的安全意識(shí)問題，可以通過多種渠道來提高。

四、總結(jié)

隨著行政機(jī)關(guān)辦公自動(dòng)化與網(wǎng)絡(luò)建設(shè)的快速發(fā)展，使行政機(jī)關(guān)的內(nèi)部網(wǎng)絡(luò)管理成為一個(gè)難題，因此，從實(shí)際情況出發(fā)，擁有務(wù)實(shí)精神，整體規(guī)范行政機(jī)關(guān)局域網(wǎng)絡(luò)的安全防護(hù)，對(duì)行政機(jī)關(guān)網(wǎng)絡(luò)進(jìn)行全面的升級(jí)管理，采取有效的管理措施，這樣才能保證行政機(jī)關(guān)局域網(wǎng)的安全。

參考文獻(xiàn)：

[1]張蒲生.政府機(jī)關(guān)網(wǎng)絡(luò)的安全分析和對(duì)策研究[J].計(jì)算機(jī)工程, 2013, (08)

[2]楊興春,牟劍平.政府門戶網(wǎng)站安全現(xiàn)狀,原因及其對(duì)策研究［J］網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2012(9):32 －33