◆趙揚(yáng)

（松原市寧江區(qū)區(qū)政府網(wǎng)絡(luò)信息服務(wù)中心 吉林 138001）

隨著現(xiàn)代社會(huì)的發(fā)展，信息技術(shù)的應(yīng)用越來越廣泛，使得互聯(lián)網(wǎng)已經(jīng)在社會(huì)各界實(shí)現(xiàn)了全面的覆蓋，并在一定程度上推動(dòng)了政府機(jī)關(guān)的信息化建設(shè)，而政府機(jī)關(guān)信息化水平的提升雖然使其工作效率得到了顯著的提升，但隨之而來的卻是各種各樣的網(wǎng)絡(luò)安全問題，而這些網(wǎng)絡(luò)安全問題的出現(xiàn)，會(huì)對(duì)政府機(jī)關(guān)的信息安全造成巨大的影響，甚至?xí)蛊渚W(wǎng)絡(luò)系統(tǒng)陷入癱瘓。如果想要對(duì)這種情況加以改善，還需要政府機(jī)關(guān)結(jié)合實(shí)際，對(duì)相關(guān)強(qiáng)化措施進(jìn)行合理的應(yīng)用，以此來提高自身的網(wǎng)絡(luò)安全水平。

1 對(duì)政府機(jī)關(guān)網(wǎng)絡(luò)加強(qiáng)安全維護(hù)的意義

在政府機(jī)關(guān)當(dāng)中應(yīng)用網(wǎng)絡(luò)技術(shù)，不僅能夠使各部門之間的交流變得越來越密切，還能使相關(guān)工作的效率得到顯著的提升。特別是在近幾年當(dāng)中，我國(guó)對(duì)于電子政務(wù)的發(fā)展越來越重視，并在電子政務(wù)建設(shè)方面進(jìn)行了大量的投入，也因此獲得了良好的建設(shè)成果。但隨著時(shí)代的發(fā)展，也出現(xiàn)了很多網(wǎng)絡(luò)信息風(fēng)險(xiǎn)問題，根據(jù)調(diào)查發(fā)現(xiàn)，僅2019年一年，網(wǎng)頁(yè)篡改項(xiàng)目就高達(dá)46.2%，其他木馬、釣魚網(wǎng)站以及欺詐的比率更是高達(dá)58.3%。尤其是對(duì)政府機(jī)關(guān)的網(wǎng)絡(luò)而言，其受到諸多因素的影響，往往會(huì)成為不法分子或者是國(guó)外間諜攻擊的主要對(duì)象，一旦政府機(jī)關(guān)網(wǎng)絡(luò)的安全性不高，就可能的會(huì)出現(xiàn)機(jī)密信息泄露，垃圾信息侵襲、服務(wù)網(wǎng)絡(luò)癱瘓的情況。而這些情況的出現(xiàn)，不僅會(huì)對(duì)國(guó)家安全產(chǎn)生威脅，還會(huì)在社會(huì)當(dāng)中造成不良影響。因此，采取相關(guān)措施對(duì)政府機(jī)關(guān)網(wǎng)絡(luò)加強(qiáng)安全維護(hù)具有非常重要的現(xiàn)實(shí)意義[1]。

2 提高網(wǎng)絡(luò)安全的相關(guān)原則

（1）安全評(píng)價(jià)及平衡原則

對(duì)于網(wǎng)絡(luò)世界而言，想要確保絕對(duì)的安全是不現(xiàn)實(shí)的，因此，需要政府機(jī)關(guān)在做好安全評(píng)價(jià)的基礎(chǔ)上，盡可能地提高網(wǎng)絡(luò)安全與用戶需求的平衡性。要保證安全體系能夠?qū)τ脩粜枨筮M(jìn)行有效的滿足，并提高風(fēng)險(xiǎn)和代價(jià)的平衡性，實(shí)現(xiàn)可用性與安全性的有效結(jié)合，從而提高組織上的可執(zhí)行性[2]。

（2）一致性及標(biāo)準(zhǔn)化原則

在對(duì)網(wǎng)絡(luò)安全體系進(jìn)行設(shè)計(jì)的過程中，通常需要對(duì)各種標(biāo)準(zhǔn)規(guī)范加以落實(shí)，并使相應(yīng)的分支系統(tǒng)能夠與主系統(tǒng)保持一致，從而在保證系統(tǒng)安全的情況下，實(shí)現(xiàn)互聯(lián)互通及信息共享。

（3）等級(jí)性原則

該項(xiàng)原則主要是在安全方面進(jìn)行層次和等級(jí)的劃分。因?yàn)椋胍獙?duì)信息的安全進(jìn)行有效的保證，做好系統(tǒng)的等級(jí)劃分工作是必不可少的，除了要對(duì)網(wǎng)絡(luò)的安全程度進(jìn)行分級(jí)以外，還要對(duì)系統(tǒng)結(jié)構(gòu)、用戶權(quán)限以及信息保密程度進(jìn)行分析，通過針對(duì)不同級(jí)別的對(duì)象設(shè)置不同的安全體制與算法，使各層次的實(shí)際需求得到有效的滿足[3]。

3 提高政府機(jī)關(guān)網(wǎng)絡(luò)安全水平的具體方案

3.1 健全內(nèi)部網(wǎng)絡(luò)

眾所周知，政府機(jī)關(guān)當(dāng)中有很多信息是絕密的，涉及相關(guān)工作人員的基本信息，以及國(guó)家級(jí)機(jī)密文件等等，一旦這些信息被不法分子竊取，造成的后果是不可估量的。而為了確保政府機(jī)關(guān)信息網(wǎng)絡(luò)的安全性，在政府機(jī)關(guān)當(dāng)中建立起專用的內(nèi)部網(wǎng)絡(luò)是必不可少的。與此同時(shí)，要對(duì)相應(yīng)的防火墻技術(shù)進(jìn)行合理的運(yùn)用，在信息接收方面設(shè)置關(guān)卡，用于內(nèi)部信息傳遞的安全監(jiān)管，確保文件、信息，乃至IP 語(yǔ)言通訊，都必須要通過加密技術(shù)進(jìn)行處理以后才能進(jìn)行數(shù)字執(zhí)行與傳送。要借助這種方式，減少黑客攻擊通訊過程的可能，從根源上提升信息的安全性。雖然在當(dāng)前階段，內(nèi)部網(wǎng)絡(luò)已經(jīng)在政府機(jī)關(guān)當(dāng)中實(shí)現(xiàn)了全面的覆蓋，但仍然存在內(nèi)部威脅問題，尤其是在政府機(jī)關(guān)的各項(xiàng)設(shè)施對(duì)外開放時(shí)，黑客利用FTP、相關(guān)通訊設(shè)施以及郵件等途徑都可能對(duì)政府機(jī)關(guān)的內(nèi)部信息進(jìn)行竊取，導(dǎo)致信息泄漏。對(duì)此，還需要政府機(jī)關(guān)針對(duì)單位員工的網(wǎng)絡(luò)操作行為進(jìn)行合理的規(guī)劃，并落實(shí)相應(yīng)的監(jiān)督管理工作。除了要對(duì)員工的P2P 通訊、網(wǎng)頁(yè)瀏覽、通訊以及內(nèi)部郵件加強(qiáng)監(jiān)管以外，還要對(duì)員工的儲(chǔ)存設(shè)備實(shí)施統(tǒng)一的管理，以此來保證政府機(jī)關(guān)的網(wǎng)絡(luò)信息安全[4]。

3.2 對(duì)外網(wǎng)進(jìn)行有效的隔離

政府機(jī)關(guān)在進(jìn)行網(wǎng)絡(luò)建設(shè)的過程中，應(yīng)該實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)的有效隔離，確保內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間沒有信息往來。之所以這樣做，主要是為了對(duì)內(nèi)部網(wǎng)絡(luò)的各項(xiàng)服務(wù)設(shè)施進(jìn)行保護(hù)，避免受到外界不法分子的攻擊和破壞。尤其是利用物理隔離的方式，能夠使政府機(jī)關(guān)在網(wǎng)絡(luò)安全方面的邊界更為明確，以提高網(wǎng)絡(luò)的可控性，從而有利于內(nèi)部管理質(zhì)量的提升（如圖1）。而具體的物理隔離方式主要有以下幾種：

圖1 物理隔離系統(tǒng)結(jié)構(gòu)圖

第一，在服務(wù)器方面實(shí)施物理隔離。利用這種方式，能夠在相同的時(shí)間范圍內(nèi)，使內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)無法實(shí)現(xiàn)物理聯(lián)通，其主要是通過過濾的方式對(duì)傳輸任務(wù)進(jìn)行控制。

第二，對(duì)單個(gè)主板進(jìn)行安全隔離。這種方法的核心在于雙硬盤的應(yīng)用，其可以實(shí)現(xiàn)外部網(wǎng)絡(luò)的全面轉(zhuǎn)換，并在BIOS 當(dāng)中進(jìn)行儲(chǔ)存。與此同時(shí)，其插槽也被分為內(nèi)外兩種。既可以進(jìn)行有效的隔離，又可以提高網(wǎng)絡(luò)應(yīng)用的安全性和便捷性。

第三，應(yīng)用物理集線器。這是一種典型的物理安全隔離設(shè)備，其具有多路切換功能。隔離器的應(yīng)用需要與網(wǎng)絡(luò)安全卡相互配合。對(duì)物理集線器加強(qiáng)應(yīng)用，能夠?qū)Ω綦x卡的信號(hào)進(jìn)行有效的監(jiān)測(cè)，并對(duì)與之相連的計(jì)算機(jī)進(jìn)行全面的識(shí)別，然后對(duì)其他網(wǎng)絡(luò)線路進(jìn)行切換，使其處在HUB 當(dāng)中。對(duì)這種方式進(jìn)行應(yīng)用，能夠在內(nèi)外網(wǎng)絡(luò)之間實(shí)現(xiàn)有效的切換，從而降低安全風(fēng)險(xiǎn)問題[5]。

3.3 對(duì)加固套件加強(qiáng)應(yīng)用

對(duì)于政府機(jī)關(guān)而言，其還可以通過加固套件來提高網(wǎng)絡(luò)的安全性，具體可以結(jié)合政府機(jī)關(guān)的實(shí)際情況進(jìn)行應(yīng)用與管理，從而在受保護(hù)資源及攻擊者之間樹立多道安全防線，有效提高惡意攻擊的困難程度[6]。

（1）防火墻加固

由于政府機(jī)關(guān)的部門不同，其在網(wǎng)絡(luò)應(yīng)用以及安全保障方面的要求也不盡相同，對(duì)此，可以借助防火墻對(duì)需要保護(hù)的網(wǎng)絡(luò)組織結(jié)構(gòu)進(jìn)行保護(hù)，將其與其他站點(diǎn)邏輯進(jìn)行有效的隔離。具體隔離方式有：第一，將辦公子網(wǎng)當(dāng)中的各網(wǎng)段與公共子網(wǎng)隔離開，這樣不僅能夠?qū)W(wǎng)段間的數(shù)據(jù)包進(jìn)行過濾，在不同網(wǎng)段的用戶對(duì)各應(yīng)用服務(wù)器進(jìn)行訪問時(shí)，還能通過身份認(rèn)證進(jìn)行有效的控制。第二，對(duì)各應(yīng)用服務(wù)器進(jìn)行隔離。能夠針對(duì)不同用戶設(shè)置不同的訪問權(quán)限，進(jìn)而實(shí)現(xiàn)服務(wù)器訪問的有效控制，與此同時(shí)，能夠提高各服務(wù)器當(dāng)中訪問流量的均衡性。第三，公共子網(wǎng)、外部網(wǎng)絡(luò)及辦公子網(wǎng)的有效隔離。首先，通過防火墻的有效應(yīng)用，能夠?qū)Ω骶W(wǎng)絡(luò)間的數(shù)據(jù)包進(jìn)行過濾。其次，可以通過身份認(rèn)證限制外部用戶對(duì)公共子網(wǎng)及辦公子網(wǎng)的訪問。

（2）防病毒加固

通過防病毒加固，能夠在政府機(jī)關(guān)的網(wǎng)絡(luò)當(dāng)中構(gòu)建相應(yīng)的防病毒系統(tǒng)。首先，是網(wǎng)絡(luò)入口處的病毒防護(hù)。通過防毒系統(tǒng)能夠?qū)⑼獠烤W(wǎng)絡(luò)發(fā)來的文件或郵件轉(zhuǎn)移至病毒服務(wù)器，由病毒服務(wù)器對(duì)其內(nèi)容進(jìn)行病毒檢測(cè)，對(duì)于一些能夠處理的病毒，將直接進(jìn)行處理，而對(duì)于無法處理的病毒則會(huì)進(jìn)行報(bào)警和記錄，并結(jié)合實(shí)際確定處理方式。其次，是網(wǎng)絡(luò)防病毒。通過防病毒網(wǎng)站對(duì)各工作站及網(wǎng)絡(luò)的病毒入侵情況進(jìn)行監(jiān)測(cè)，在病毒激活時(shí)，網(wǎng)站會(huì)進(jìn)行動(dòng)態(tài)告警，并落實(shí)殺滅措施。與此同時(shí)，會(huì)制定相應(yīng)的病毒查殺時(shí)間表，實(shí)現(xiàn)政府機(jī)關(guān)網(wǎng)絡(luò)的周期性維護(hù)，以此來提高其病毒防御能力。最后，是單機(jī)防病毒。其主要與網(wǎng)絡(luò)防病毒結(jié)合使用，能夠?qū)C 機(jī)當(dāng)中的光驅(qū)或軟驅(qū)等其他儲(chǔ)存介質(zhì)進(jìn)行保護(hù)，避免病毒對(duì)這些儲(chǔ)存介質(zhì)進(jìn)行侵入，可有效提高殺毒和防御的動(dòng)態(tài)性。

4 結(jié)語(yǔ)

綜上所述，利用相關(guān)方案對(duì)政府機(jī)關(guān)的網(wǎng)絡(luò)安全加以維護(hù)，能夠使政府機(jī)關(guān)的網(wǎng)絡(luò)安全水平得到進(jìn)一步的提升，這對(duì)政府機(jī)關(guān)的信息安全以及服務(wù)作用的有效發(fā)揮產(chǎn)生非常積極的作用，因此，政府機(jī)關(guān)必須要對(duì)網(wǎng)絡(luò)安全維護(hù)工作保持高度的重視，要結(jié)合實(shí)際對(duì)各種強(qiáng)化措施進(jìn)行合理的應(yīng)用，以此來保證自身的網(wǎng)絡(luò)安全。