劉麗

摘 要：信息化時(shí)代的來(lái)臨為各行各業(yè)的生產(chǎn)管理和運(yùn)營(yíng)方式都帶來(lái)了較為深遠(yuǎn)的影響。信息化技術(shù)的應(yīng)用顛覆了傳統(tǒng)的辦公形態(tài)，實(shí)現(xiàn)了以網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)為先導(dǎo)的辦公模式，這一點(diǎn)在政府辦公過(guò)程中也具有較為明顯的體現(xiàn)。針對(duì)我國(guó)在政府辦公中遇到的信息化網(wǎng)絡(luò)安全問(wèn)題，文章將進(jìn)行深入解析和探討，旨在提出有效的安全防范措施，提高政府辦公的網(wǎng)絡(luò)安全性。

關(guān)鍵詞：網(wǎng)絡(luò)建設(shè)；安全隱患；規(guī)范化管理

1 信息化網(wǎng)絡(luò)體系建設(shè)涵蓋的范圍

1.1 政府信息化網(wǎng)絡(luò)建設(shè)的核心

在政府辦公中實(shí)現(xiàn)信息化網(wǎng)絡(luò)建設(shè)體系可以體現(xiàn)我國(guó)政府辦公的時(shí)代性和先進(jìn)性。在信息化網(wǎng)絡(luò)建設(shè)中，主要包括對(duì)各級(jí)機(jī)構(gòu)的網(wǎng)絡(luò)數(shù)據(jù)標(biāo)準(zhǔn)和網(wǎng)絡(luò)操作環(huán)境的統(tǒng)一，進(jìn)而構(gòu)建更加完善的地區(qū)和各省市政府部門(mén)之間的辦公網(wǎng)絡(luò)環(huán)境，其中，涵蓋了政府與政府之間，政府與企業(yè)之間，政府與群眾之間的信息網(wǎng)絡(luò)平臺(tái)的建設(shè)。加強(qiáng)政府辦公網(wǎng)絡(luò)建設(shè)的核心目的是能夠使政府部門(mén)提高處理政務(wù)的效率，實(shí)現(xiàn)政務(wù)信息的公開(kāi)化和透明化，保證政府辦公效率和廉潔性。

1.2 網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建

辦公網(wǎng)絡(luò)的安全性是保證政府公務(wù)處理效果，提高辦公效率的前提條件，因此，在辦公網(wǎng)絡(luò)信息化建設(shè)中要尤其注意網(wǎng)絡(luò)安全化建設(shè)。政府辦公網(wǎng)絡(luò)環(huán)境的安全體系建設(shè)的意義十分重大，它能夠避免政府資料和數(shù)據(jù)的泄露或惡意篡改，使政府辦公信息處理更加高效。

2 目前在政府辦公中存在的主要安全性威脅

2.1 加強(qiáng)網(wǎng)絡(luò)安全管理的重要性

計(jì)算機(jī)網(wǎng)絡(luò)使用的安全性日益受到廣泛關(guān)注，一些不法人員或組織經(jīng)常會(huì)利用網(wǎng)絡(luò)漏洞來(lái)竊取企業(yè)和政府的信息，對(duì)網(wǎng)絡(luò)辦公環(huán)境的穩(wěn)定性和安全性造成了嚴(yán)重危害。加大網(wǎng)絡(luò)的安全性管理力度是有效防范網(wǎng)絡(luò)危害的主要途徑。計(jì)算機(jī)網(wǎng)絡(luò)安全管理主要是指在網(wǎng)絡(luò)使用過(guò)程中，對(duì)于信息的完整性的保密性采取安全技術(shù)防護(hù)管理，使其免遭外部環(huán)境的破壞。

2.2 目前在網(wǎng)絡(luò)系統(tǒng)中主要存在的安全隱患

2.2.1 辦公系統(tǒng)本身的安全漏洞

計(jì)算機(jī)操作系統(tǒng)本身不乏安全性管理漏洞。首先，由于計(jì)算機(jī)系統(tǒng)本身是由一系列大大小小的模塊組成的，一旦數(shù)據(jù)處理程序在某個(gè)環(huán)節(jié)出現(xiàn)問(wèn)題，就很可能借由模塊缺陷實(shí)現(xiàn)對(duì)于系統(tǒng)對(duì)安全性攻擊。其次，網(wǎng)絡(luò)系統(tǒng)本身具有文件傳輸和下載功能，系統(tǒng)攻擊者很可能在下載和可運(yùn)行文件中植入監(jiān)控或數(shù)據(jù)破壞程序，對(duì)系統(tǒng)進(jìn)行遠(yuǎn)程控制，或造成系統(tǒng)信息的泄露。再次，操作系統(tǒng)都設(shè)有后門(mén)程序以備系統(tǒng)管理員對(duì)于系統(tǒng)進(jìn)行日常維護(hù)，這也往往成為信息攻擊者首選的攻擊途徑。

2.2.2 數(shù)據(jù)傳輸過(guò)程中的安全威脅

數(shù)據(jù)網(wǎng)絡(luò)傳輸要依靠網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)操作協(xié)議來(lái)得以實(shí)現(xiàn)。一方面由于網(wǎng)絡(luò)傳輸過(guò)程中缺乏安全性防護(hù)措施，信息極易在傳輸過(guò)程中被竊取或泄露；另一方面，網(wǎng)絡(luò)傳輸協(xié)議的普及率低，大多數(shù)非專(zhuān)業(yè)使用者對(duì)于協(xié)議內(nèi)容知之甚少，使得使用者在運(yùn)行網(wǎng)絡(luò)時(shí)不能夠有效針對(duì)協(xié)議漏洞采取防護(hù)性措施，網(wǎng)絡(luò)傳輸環(huán)境具有較大開(kāi)放性，攻擊者可以隨時(shí)利用網(wǎng)絡(luò)協(xié)議漏洞對(duì)信息實(shí)施攻擊，這也增加了網(wǎng)絡(luò)信息傳輸?shù)娘L(fēng)險(xiǎn)。

2.2.3 數(shù)據(jù)存儲(chǔ)和處理環(huán)節(jié)中存在的安全問(wèn)題

在數(shù)據(jù)存儲(chǔ)和處理時(shí)，往往會(huì)由于數(shù)據(jù)庫(kù)建設(shè)存在安全性漏洞而發(fā)生信息泄露的現(xiàn)象。因此，在系統(tǒng)管理過(guò)程中，要尤其注意數(shù)據(jù)庫(kù)的安全管理問(wèn)題。

2.2.4 安全防御系統(tǒng)缺乏全面的安全防御性

網(wǎng)絡(luò)信息安全防護(hù)可以通過(guò)專(zhuān)業(yè)的防護(hù)軟件和程序來(lái)實(shí)現(xiàn)。但在現(xiàn)實(shí)辦公操作中，人們普遍對(duì)于這些防護(hù)軟件和程序缺乏足夠的安全性意識(shí)，不能充分發(fā)揮安全防護(hù)系統(tǒng)的功效，導(dǎo)致其形同虛設(shè)。

2.3 基于政府通信網(wǎng)絡(luò)進(jìn)行入侵的常用手段分析

在利用網(wǎng)絡(luò)提高工作效率和簡(jiǎn)化日常工作流程的同時(shí)，也面臨許多信息安全方面的問(wèn)題，主要表現(xiàn)為政府機(jī)關(guān)上傳下達(dá)的各種資料基本上都要先經(jīng)過(guò)電腦錄入并打印后再送發(fā)出去，電腦內(nèi)一般都留有電子版的備份，若此電腦直接接入局域網(wǎng)或Internet，就有可能受到來(lái)自?xún)?nèi)部或外部人員的威脅，其主要方式有：（1）利用系統(tǒng)漏洞入侵，瀏覽、拷貝甚至刪除重要文件。前段時(shí)間在安全界流行一個(gè)名為DCOM RPC的漏洞，其涉及范圍非常之廣。目前關(guān)于該漏洞的攻擊代碼已經(jīng)涉及到的相應(yīng)操作系統(tǒng)和版本已有48種之多，其危害性可見(jiàn)一斑。（2）電腦操作人員安全意識(shí)差，系統(tǒng)配置疏忽大意，隨意共享目錄；系統(tǒng)用戶(hù)使用空口令，或?qū)⑾到y(tǒng)帳號(hào)隨意轉(zhuǎn)借他人，都會(huì)導(dǎo)致重要內(nèi)容被非法訪(fǎng)問(wèn)，甚至丟失系統(tǒng)控制權(quán)。

3 如何提高政府網(wǎng)絡(luò)規(guī)范化管理水平

3.1 加強(qiáng)網(wǎng)絡(luò)辦公的安全管理體系建設(shè)

政府辦公的管理內(nèi)容應(yīng)該涵蓋網(wǎng)絡(luò)安全管理的范疇。采用信息化辦公手段固然能夠提高辦公效率，為管理工作帶來(lái)便利，但同時(shí)也為日常辦公中的安全管理工作提出了更高的要求。信息化網(wǎng)絡(luò)辦公必須注重安全性管理體系建設(shè)，管理者不僅要改變以往的管理理念和方法，還要積極學(xué)習(xí)新型信息化管理模式，以信息化手段促進(jìn)管理效能的提升。

3.2 構(gòu)建管理支持層

信息化是一項(xiàng)系統(tǒng)性工程，其實(shí)施自始至終需要單位最高層領(lǐng)導(dǎo)的重視和支持，包括對(duì)工作流程再造的支持，對(duì)協(xié)調(diào)各部門(mén)統(tǒng)一開(kāi)展工作的支持，對(duì)軟件普及和培訓(xùn)的支持。在實(shí)際工作中，應(yīng)當(dāng)建一個(gè)“信息化建設(shè)領(lǐng)導(dǎo)小組”，由各部門(mén)部長(zhǎng)擔(dān)任成員，下設(shè)具體辦事部門(mén)，具體負(fù)責(zé)網(wǎng)絡(luò)建設(shè)和信息安全工作，這是一種較理想的做法。但要真正發(fā)揮其作用，促使信息工作的順利開(kāi)展，不僅需要領(lǐng)導(dǎo)的重視，更重要的是需要負(fù)責(zé)人有能力充分協(xié)調(diào)與溝通各業(yè)務(wù)部門(mén)開(kāi)展工作，更要與其他部門(mén)負(fù)責(zé)人有良好的協(xié)調(diào)配合關(guān)系。

3.3 制定網(wǎng)絡(luò)安全管理制度

加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的法規(guī)建設(shè)，建立、健全各項(xiàng)管理制度是確保計(jì)算機(jī)網(wǎng)絡(luò)安全必不可少的措施。如制定人員管理制度，加強(qiáng)人員審查；組織管理上，避免單獨(dú)作業(yè)，操作與設(shè)計(jì)分離等。

3.4 采取有效的安全技術(shù)措施

就當(dāng)前政府辦公信息化程度來(lái)看，網(wǎng)絡(luò)的應(yīng)用主要體現(xiàn)在局域網(wǎng)服務(wù)、Web服務(wù)和數(shù)據(jù)庫(kù)服務(wù)上。應(yīng)當(dāng)避免與Internet連接直接接入，而是配置一臺(tái)安全的代理服務(wù)器，整個(gè)局域網(wǎng)通過(guò)這個(gè)代理上網(wǎng)，這樣上網(wǎng)的終端在Internet上是沒(méi)有真實(shí)IP的，能避免大多數(shù)的常規(guī)攻擊。對(duì)基于Web服務(wù)的網(wǎng)上辦公，電子政務(wù)，應(yīng)當(dāng)安裝經(jīng)公安部安全認(rèn)證的網(wǎng)絡(luò)防火墻，并由專(zhuān)人負(fù)責(zé)。在數(shù)據(jù)庫(kù)方面，現(xiàn)消防部門(mén)主要應(yīng)用Microsoft的Access，此數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)功能主要基于ASP，PHP等動(dòng)態(tài)網(wǎng)頁(yè)平臺(tái)來(lái)實(shí)現(xiàn)，通過(guò)SQL查詢(xún)語(yǔ)句與頁(yè)面進(jìn)行交互，在保證系統(tǒng)不被侵入，數(shù)據(jù)庫(kù)不能被直接下載的前提下，數(shù)據(jù)安全主要由頁(yè)面查詢(xún)語(yǔ)句的嚴(yán)密性來(lái)保證。

參考文獻(xiàn)

[1]龔儉.計(jì)算機(jī)網(wǎng)絡(luò)安全導(dǎo)論[M].東南大學(xué)出版社.

[2]閏宏生，等.計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)[M].電子工業(yè)出版社.

[3]王代潮，等.信息安全管理平臺(tái)理論與實(shí)踐[M].電子工業(yè)出版社.

[4]連一峰，等.網(wǎng)絡(luò)攻擊原理與技術(shù)[M].科學(xué)出版社.