【摘 要】隨著計(jì)算機(jī)技術(shù)的發(fā)展，在計(jì)算機(jī)上處理業(yè)務(wù)已由基于單機(jī)的數(shù)學(xué)運(yùn)算、文件處理，基于簡(jiǎn)單連結(jié)的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動(dòng)化等發(fā)展到基于企業(yè)復(fù)雜的內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)、全球互聯(lián)網(wǎng)的企業(yè)級(jí)計(jì)算機(jī)處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。行政部門(mén)信息網(wǎng)絡(luò)的互聯(lián)，最大限度地實(shí)現(xiàn)了信息資源的共享和提高行政部門(mén)對(duì)企事業(yè)單位監(jiān)管監(jiān)察的工作效率。然而網(wǎng)絡(luò)易受惡意軟件、黑客等的非法攻擊。如何保障計(jì)算機(jī)信息網(wǎng)絡(luò)的安全，已成為備受關(guān)注的問(wèn)題。

【關(guān)鍵詞】政府部門(mén) 計(jì)算機(jī)網(wǎng)絡(luò) 信息安全

政府部門(mén)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)通常是跨區(qū)域的Intranet網(wǎng)絡(luò)，提供信息管理、資源共享、業(yè)務(wù)窗口等應(yīng)用服務(wù)的平臺(tái)，網(wǎng)絡(luò)內(nèi)部建立數(shù)據(jù)庫(kù)，為各部門(mén)的業(yè)務(wù)應(yīng)用提供資源、管理，實(shí)現(xiàn)數(shù)據(jù)的采集、信息發(fā)布、流程審批以及網(wǎng)絡(luò)視頻會(huì)議等應(yīng)用，極大提高了日常工作效率，成為政府部門(mén)辦公的重要工具，因此要求計(jì)算機(jī)網(wǎng)絡(luò)具有很高的可操作性、安全性和保密性。

一、開(kāi)放式網(wǎng)絡(luò)互連及計(jì)算機(jī)網(wǎng)絡(luò)存在的不安全要素

由于計(jì)算機(jī)網(wǎng)絡(luò)中存在著眾多的體系結(jié)構(gòu)，體系結(jié)構(gòu)的差異性，使得網(wǎng)絡(luò)產(chǎn)品出現(xiàn)了嚴(yán)重的兼容性問(wèn)題，國(guó)際標(biāo)準(zhǔn)化組織ISO制定了開(kāi)放系統(tǒng)互聯(lián)（OSI）模型，把網(wǎng)絡(luò)通信分為5個(gè)層次，使得不同結(jié)構(gòu)的網(wǎng)絡(luò)體系在相應(yīng)的層次上得到互聯(lián)。下面就根據(jù)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)，對(duì)網(wǎng)絡(luò)的不安全因素分層次討論并構(gòu)造網(wǎng)絡(luò)安全策略。

（一）物理層的安全要素：這一層的安全要素包括通信線路、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)環(huán)境設(shè)施的安全性等。包括網(wǎng)絡(luò)傳輸線路、設(shè)備之間的聯(lián)接是否尊從物理層協(xié)議標(biāo)準(zhǔn)，通信線路是否可靠，硬件和軟件設(shè)施是否有抗干擾的能力，網(wǎng)絡(luò)設(shè)備的運(yùn)行環(huán)境（溫度、濕度、空氣清潔度等），電源的安全性（ups備用電源）等。

（二）網(wǎng)絡(luò)層的安全要素：該層安全要素表現(xiàn)在網(wǎng)絡(luò)傳輸?shù)陌踩?。包括網(wǎng)絡(luò)層的數(shù)據(jù)傳輸?shù)谋Ｃ苄院屯暾?、資源訪問(wèn)控制機(jī)制、身份認(rèn)證功能、層訪問(wèn)的安全性、路由系統(tǒng)的安全性、域名解析系統(tǒng)的安全性以及入侵檢測(cè)應(yīng)用的安全性和硬件設(shè)備防病毒能力等。

（三）系統(tǒng)層的安全要素：系統(tǒng)層是建立在硬件之上軟環(huán)境，它的安全要素主要是體現(xiàn)在網(wǎng)絡(luò)中各服務(wù)器、用戶端操作系統(tǒng)的安全性，取決于操作系統(tǒng)自身的漏洞和不足以及用戶身份認(rèn)證，訪問(wèn)控制機(jī)制的安全性、操作系統(tǒng)的安全配置和來(lái)自于系統(tǒng)層的病毒攻擊防范手段。

（四）應(yīng)用層的安全要素：應(yīng)用層的安全要素主要考慮網(wǎng)絡(luò)數(shù)據(jù)庫(kù)和信息應(yīng)用軟件的安全性，包括網(wǎng)絡(luò)信息應(yīng)用平臺(tái)、網(wǎng)絡(luò)信息發(fā)布系統(tǒng)、電子郵件系統(tǒng)、web服務(wù)器，以及來(lái)自于病毒軟件的威脅。

（五）管理層的安全要素：網(wǎng)絡(luò)安全管理包括網(wǎng)絡(luò)設(shè)備的技術(shù)和安全管理、機(jī)構(gòu)人員的安全組織培訓(xùn)、安全管理規(guī)范和制度等。

二、網(wǎng)絡(luò)安全策略模型及多維的網(wǎng)絡(luò)安全體系

政府部門(mén)的網(wǎng)絡(luò)安全需要建立一個(gè)多維的安全策略模型，要從技術(shù)、管理和人員三位一體全方位綜合考慮。

技術(shù)：是指當(dāng)今現(xiàn)有使用的設(shè)備設(shè)施產(chǎn)品、服務(wù)支持和工具手段，是網(wǎng)絡(luò)信息安全實(shí)現(xiàn)的基礎(chǔ)。

管理：是組織、策略和流程。政府部門(mén)信息網(wǎng)絡(luò)的安全建設(shè)關(guān)鍵取決于組織人員的判斷、決策和執(zhí)行力，是安全成敗的必要措施。

人員：是信息網(wǎng)絡(luò)安全建設(shè)的決定性因素，不論是安全技術(shù)還是安全管理，人員是最終的操作者。人員的知識(shí)結(jié)構(gòu)、業(yè)務(wù)水平是安全行為執(zhí)行的關(guān)鍵。

基于網(wǎng)絡(luò)信息安全是一個(gè)不斷發(fā)現(xiàn)問(wèn)題進(jìn)而響應(yīng)改進(jìn)的循環(huán)系統(tǒng)，我們構(gòu)造網(wǎng)絡(luò)安全策略模型為：防護(hù)-->檢測(cè)-->響應(yīng)-->恢復(fù)-->改善-->防護(hù)。

三、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范對(duì)策

（一）加強(qiáng)內(nèi)部監(jiān)管力度

加強(qiáng)內(nèi)部針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的監(jiān)管力度，主要分為兩個(gè)方面： 一是硬件設(shè)備監(jiān)管加強(qiáng)硬件設(shè)施的監(jiān)管力度，做好硬件設(shè)備的備案、治理，包括主機(jī)、光纜、交換機(jī)、路由器，甚至光盤(pán)、軟盤(pán)等硬件設(shè)施，可以有效預(yù)防因硬件設(shè)施的破壞對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)造成的損害； 二是局域網(wǎng)的監(jiān)控網(wǎng)絡(luò)監(jiān)視的執(zhí)行者通稱為“網(wǎng)管”，主要是對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)行進(jìn)行動(dòng)態(tài)地監(jiān)視并及時(shí)處理各種事件。通過(guò)網(wǎng)絡(luò)監(jiān)視可以簡(jiǎn)單明了地找出并解決網(wǎng)絡(luò)上的安全題目，如定位網(wǎng)絡(luò)故障點(diǎn)，捉住IP盜用者，控制網(wǎng)絡(luò)訪問(wèn)范圍等。

（二）配置防火墻

網(wǎng)絡(luò)防火墻技術(shù)的作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障，是最先受人們重視的網(wǎng)絡(luò)安全技術(shù)。防火墻產(chǎn)品最難評(píng)估的是防火墻的安全性能，即防火墻是否能夠有效地阻擋外部進(jìn)侵。這一點(diǎn)同防火墻自身的安全性一樣，普通用戶通常無(wú)法判定，即使安裝好了防火墻，假如沒(méi)有實(shí)際的外部進(jìn)侵，也無(wú)從得知產(chǎn)品性能的優(yōu)劣。但在實(shí)際應(yīng)用中檢測(cè)安全產(chǎn)品的性能是極為危險(xiǎn)的，所以用戶在選擇防火墻產(chǎn)品時(shí)，應(yīng)該盡量選擇占市場(chǎng)份額較大同時(shí)

（三）漏洞掃描系統(tǒng)。

解決網(wǎng)絡(luò)層安全問(wèn)題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對(duì)大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估，顯然是不現(xiàn)實(shí)的。解決的方案是，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)？安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對(duì)網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。

四、結(jié)語(yǔ)

認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強(qiáng)有力的安全策略，對(duì)于保障網(wǎng)絡(luò)的安全性將變得十分重要。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)目前正處于蓬勃發(fā)展的階段，新技術(shù)層出不窮，其中也不可避免的存在一些漏洞，政府部門(mén)網(wǎng)絡(luò)安全從其本質(zhì)上講就是保障網(wǎng)絡(luò)上的信息安全，網(wǎng)絡(luò)安全是一個(gè)全方位的系統(tǒng)工程，需要我們不斷地在實(shí)踐和工作中發(fā)現(xiàn)問(wèn)題和解決，仔細(xì)考慮系統(tǒng)的安全需求，將各種安全技術(shù)，人員安全意識(shí)級(jí)水平、安全管理等結(jié)合在一起，建立一個(gè)安全的信息網(wǎng)絡(luò)系統(tǒng)為政府部門(mén)工作服務(wù)。

參考文獻(xiàn)：

[1]王要武.管理信息系統(tǒng)[M].電子工業(yè)出版社，2003.

[2]陳龍.網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)研究[J].光通信研究，2005.02.

[3]肖軍模.劉軍.周海剛.網(wǎng)絡(luò)信息安全[M].機(jī)械工業(yè)出版社，2003.

[4]方建超.徐全軍.網(wǎng)絡(luò)安全漏洞檢測(cè)技術(shù)分析[J].計(jì)算機(jī)安全，2005.10.

[5]張樞.楊兆楠.網(wǎng)絡(luò)信息系統(tǒng)中軟件方面安全漏洞與防范[J].煤礦機(jī)械，2004.10.

作者簡(jiǎn)介：

張靜，女，學(xué)歷：本科，專業(yè)：信息與計(jì)算機(jī)，單位：衡水市城市規(guī)劃技術(shù)服務(wù)中心。