樊峰鑫　黃宇明

摘要：伴隨著全球信息一體化進(jìn)程的不斷加快，信息安全也開始受到多方面的威脅，同樣，對(duì)于各級(jí)政府來說，網(wǎng)絡(luò)信息化在提高政府工作效率和服務(wù)質(zhì)量的同時(shí)，網(wǎng)絡(luò)與信息安全問題也日益凸顯。該文結(jié)合自身實(shí)際工作經(jīng)驗(yàn)，針對(duì)政府信息安全問題，進(jìn)行了細(xì)致的分析并提出整體安全防護(hù)策略。

關(guān)鍵詞：政府網(wǎng)絡(luò)； 信息安全； 防護(hù)策略

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）04-0693-02

電子政務(wù)是信息時(shí)代政府工作和管理方式的一次重大變革，與傳統(tǒng)政府相比，電子政務(wù)使政府運(yùn)作更為公開透明，信息資源利用更加充分合理，大大增強(qiáng)了政府的服務(wù)功能，提高了辦事效率，降低了管理成本。但與此同時(shí)，電子政務(wù)的全面推行也使政府信息面臨著各種各樣的安全問題，如網(wǎng)站遭遇黑客攻擊、網(wǎng)上信息泄密、數(shù)據(jù)丟失、病毒感染、不良信息的迅速傳播等等，給政府機(jī)構(gòu)的信息化建設(shè)帶來很大影響。因此，如何加強(qiáng)政府機(jī)構(gòu)信息化安全建設(shè)，提高網(wǎng)絡(luò)安全防護(hù)能力，成為政府機(jī)構(gòu)信息化建設(shè)中日益重要的問題。

1 目前網(wǎng)絡(luò)信息安全面臨的主要威脅

目前網(wǎng)絡(luò)信息安全性威脅歸納起來主要有計(jì)算機(jī)病毒、黑客惡意攻擊和拒絕服務(wù)三個(gè)方面。

第一方面，計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是人為制造的一種破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)并且可以傳染的程序。其數(shù)量繁多，傳染性強(qiáng)，影響范圍廣。自1986年第一個(gè)計(jì)算機(jī)病毒出現(xiàn)至今，全世界已有上萬種計(jì)算機(jī)病毒問世，目前每個(gè)月新出現(xiàn)約200種新病毒。日新月異層出不窮計(jì)算機(jī)病毒給用戶造成嚴(yán)重的心理壓力，極大地影響了計(jì)算機(jī)的使用效率，并帶來難以估量的損失。

第二方面，黑客惡意攻擊。黑客是一群水平高超利用自己的技術(shù)專長(zhǎng)專門攻擊別人網(wǎng)站和計(jì)算機(jī)的電腦用戶，他們通過隱蔽方式進(jìn)行非法活動(dòng)，有時(shí)會(huì)給用戶帶來難以預(yù)想的損失。如今黑客技術(shù)已被越來越多的人所掌握，其入侵方式在不斷地改進(jìn)和更新，而有效的防御手段卻較之相對(duì)滯后，尤其是現(xiàn)在還缺乏有效的跟蹤和反擊手段，使得黑客攻擊難以預(yù)防和杜絕。黑客惡意攻擊大致可分為兩類，一類是主動(dòng)攻擊，即黑客侵入系統(tǒng)后以各種方式有選擇地破壞對(duì)方信息的有效性和完整性；另一類是被動(dòng)攻擊，這種攻擊是在不影響網(wǎng)絡(luò)正常工作的情況下，利用技術(shù)手段截獲、竊取、破譯以獲得對(duì)方網(wǎng)絡(luò)上傳輸?shù)挠杏眯畔?。這兩類攻擊都會(huì)給網(wǎng)絡(luò)信息帶來巨大的安全隱患，給用戶造成巨大損失。

第三方面，拒絕服務(wù)。拒絕服務(wù)攻擊是目前較常見的一種攻擊類型。被攻擊對(duì)象在短時(shí)間內(nèi)收到大量無用的數(shù)據(jù)包，破壞組織的正常運(yùn)行，最終使服務(wù)器系統(tǒng)的相關(guān)服務(wù)崩潰、系統(tǒng)資源耗盡，導(dǎo)致合法用戶不能進(jìn)行正常的網(wǎng)絡(luò)服務(wù)。拒絕服務(wù)攻擊的目的很明確，就是讓合法用戶不能正常訪問網(wǎng)絡(luò)資源，從而達(dá)到其不可告人的目的。

2 政府機(jī)關(guān)網(wǎng)絡(luò)信息安全問題出現(xiàn)的原因

由于信息技術(shù)本身是存在局限性和不完善性的，網(wǎng)絡(luò)系統(tǒng)本身存在的缺陷是造成安全隱患的主要原因。除此之外，政府部門對(duì)日益龐大的信息系統(tǒng)管理不夠重視、沒有采取強(qiáng)有力的管理措施也是原因之一。

2.1 技術(shù)方面原因

計(jì)算機(jī)系統(tǒng)本身的脆弱性構(gòu)成了政府網(wǎng)絡(luò)信息安全潛在的物理威脅。主要表現(xiàn)在以下幾個(gè)方面。

第一，政府政務(wù)網(wǎng)絡(luò)并非與世隔絕的凈土，它一般是由內(nèi)網(wǎng)和外網(wǎng)組成，兩者之間物理隔離，而外網(wǎng)與互聯(lián)網(wǎng)絡(luò)之間邏輯隔離。然而在實(shí)際應(yīng)用中這種隔離比較脆弱，這就使網(wǎng)絡(luò)中的信息面臨安全隱憂。

第二，網(wǎng)絡(luò)系統(tǒng)在設(shè)計(jì)和開發(fā)過程中很容易出現(xiàn)缺陷和漏洞，從而為使別有用心者提供了機(jī)會(huì)。

第三，操作系統(tǒng)本身存在的安全漏洞。漏洞是指計(jì)算機(jī)操作系統(tǒng)本身所存在的問題或技術(shù)缺陷。操作系統(tǒng)產(chǎn)品提供商通常會(huì)定期對(duì)已知漏洞發(fā)布補(bǔ)丁程序提供修復(fù)服務(wù)。

第四，局域網(wǎng)使用產(chǎn)生的風(fēng)險(xiǎn)。機(jī)關(guān)網(wǎng)絡(luò)為方便于辦公通常進(jìn)行資源共享，如文件資料，打印機(jī)共享等，這樣便增加了信息泄露的風(fēng)險(xiǎn)，另外局域網(wǎng)的使用還可能造成病毒的迅速傳播，從而造成無法預(yù)計(jì)的后果。

2.2 管理方面原因

目前很多政府部門對(duì)日益龐大的信息系統(tǒng)管理重視不夠、缺乏應(yīng)有的管理措施也促使網(wǎng)絡(luò)信息存在安全隱患，主要體現(xiàn)在以下兩個(gè)方面。

第一，辦公人員計(jì)算機(jī)應(yīng)用水平參差不齊，安全意識(shí)薄弱。由于工作性質(zhì)、年齡、專業(yè)等不同，工作人員的計(jì)算機(jī)應(yīng)用水平差異較大，部分人員缺乏解決常見網(wǎng)絡(luò)安全問題的能力。另外由于機(jī)關(guān)整體安全意識(shí)較淡薄，缺乏專業(yè)的安全培訓(xùn)和學(xué)習(xí)，導(dǎo)致他們采取安全措施不夠，使得網(wǎng)絡(luò)系統(tǒng)較脆弱容易受攻擊，例如不及時(shí)升級(jí)殺毒軟件、不及時(shí)更新系統(tǒng)補(bǔ)丁，辦公計(jì)算機(jī)不設(shè)密碼等情況。

第二，管理制度不完善，缺乏專職網(wǎng)絡(luò)安全管理人員。很多單位沒有設(shè)置專職的網(wǎng)絡(luò)安全管理人員，這就造成網(wǎng)絡(luò)安全方面的問題不被重視，從而導(dǎo)致不能及時(shí)發(fā)現(xiàn)已經(jīng)存在或隨時(shí)可能出現(xiàn)的安全問題，對(duì)突發(fā)的安全事件不能做出積極的有效的反應(yīng)。

3 政府機(jī)關(guān)網(wǎng)絡(luò)信息安全防范策略

3.1 技術(shù)層上的防范策略

第一，防火墻技術(shù)。防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或硬件，是用來阻擋外部不安全因素影響的保護(hù)屏障，其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)進(jìn)入內(nèi)部網(wǎng)絡(luò)訪問或獲取資源，這樣就可以有效防止發(fā)生不可預(yù)測(cè)的、潛在破壞性的侵入。除此之外，防火墻還可以對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行監(jiān)控和記錄，當(dāng)非法行徑出現(xiàn)時(shí)，防火墻能夠及時(shí)作出預(yù)警，并提供非法行為的詳細(xì)信息以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。

第二，病毒防殺。計(jì)算機(jī)一定要安裝正版殺毒軟件如瑞星、360殺毒等，定期對(duì)計(jì)算機(jī)進(jìn)行查殺，并經(jīng)常更新病毒庫，以便及時(shí)發(fā)現(xiàn)并清除病毒。

第三，及時(shí)修復(fù)系統(tǒng)漏洞。無論是操作系統(tǒng)還是其它應(yīng)用軟件都是不完善的，存在漏洞，黑客通常利用漏洞開展攻擊，所以我們除了要盡量使用正版操作系統(tǒng)及軟件外，還要及時(shí)進(jìn)行自動(dòng)更新和升級(jí)，降低計(jì)算機(jī)被黑客攻擊的風(fēng)險(xiǎn)。

第四，設(shè)置訪問權(quán)限。系統(tǒng)通過設(shè)定權(quán)限條件，賦予用戶一定的訪問權(quán)利和限制，用戶只可以訪問權(quán)限范圍內(nèi)的相應(yīng)資源，這樣便會(huì)盡量將非法訪問排除在網(wǎng)絡(luò)之外，也在一定程度上防止別有用心的人的不良企圖，增強(qiáng)了網(wǎng)絡(luò)信息的安全性。

第五，文件加密。利用加密軟件對(duì)重要文件進(jìn)行加密，從而使未被授權(quán)的人不能進(jìn)行查看，可以有效保證信息的安全性。加密原理就是把可識(shí)別的明文通過某種算法進(jìn)行處理，使其成為不可識(shí)別的密文，這樣傳輸過程中即使被非法用戶截取或竊聽，也無法理解其真實(shí)意義，從而達(dá)到信息安全性的目的。

3.2 管理層上的安全防范策略

第一，健全安全管理體制。制定和完善機(jī)關(guān)網(wǎng)絡(luò)安全管理的各項(xiàng)法制度，配備網(wǎng)絡(luò)安全管理專職人員，構(gòu)建網(wǎng)絡(luò)安全防范體系，提高政府網(wǎng)絡(luò)抵御安全風(fēng)險(xiǎn)的能力，保障網(wǎng)絡(luò)的安全運(yùn)行。

第二，提高安全防范意識(shí)。經(jīng)常性地組織網(wǎng)絡(luò)安全意識(shí)培訓(xùn)和安全防范技術(shù)學(xué)習(xí)。通過培訓(xùn)，使大家能夠意識(shí)到目前計(jì)算機(jī)網(wǎng)絡(luò)面臨的各種威脅，提高維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺性；通過學(xué)習(xí)，使大家能夠掌握一些基本的安全防范技術(shù)，做到“安全防范，人人有責(zé)”。

第三，及時(shí)做好備份。首先要做好系統(tǒng)備份，這樣可以在系統(tǒng)出現(xiàn)錯(cuò)誤或感染病毒時(shí)可以進(jìn)行恢復(fù)，使系統(tǒng)處于最佳運(yùn)行狀態(tài)。其次要經(jīng)常對(duì)重要文件進(jìn)行備份，這樣可以有效防止文件丟失或病毒損壞。

4 結(jié)束語

可以說，信息時(shí)代沒有絕對(duì)的網(wǎng)絡(luò)安全，只有根據(jù)地方政府網(wǎng)絡(luò)安全形勢(shì)的綜合分析，通過管理手段把所有的安全措施整合成一個(gè)有機(jī)整體，構(gòu)建一個(gè)完備的網(wǎng)絡(luò)安全防范體系，才能有效保證地方政府網(wǎng)絡(luò)信息的安全性。

參考文獻(xiàn)：

[1] 姚飛，武十炯.網(wǎng)絡(luò)安全中的矛與盾——淺析網(wǎng)絡(luò)安全管理的重要性[J].數(shù)字化工，2004（10）.

[2] 張蒲生.政府機(jī)關(guān)網(wǎng)絡(luò)的安全分析和對(duì)策研究[J].計(jì)算機(jī)工程，2002（8）.

[3] 阮飛銓.淺析政府部門計(jì)算機(jī)網(wǎng)絡(luò)安全管理及維護(hù)[J].電腦知識(shí)與技術(shù)，2007（13）.