蔡鐳震

（福建省三明市三元區(qū)委辦公室，福建 三明 365000）

引言

近年來，隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，黨政機(jī)關(guān)信息化建設(shè)也在快速擴(kuò)張，各類基于網(wǎng)絡(luò)開發(fā)的辦公自動化集成系統(tǒng)極大地提高了黨政機(jī)關(guān)的工作效率，政務(wù)內(nèi)網(wǎng)應(yīng)運(yùn)而生。但由于黨政機(jī)關(guān)的網(wǎng)絡(luò)體系隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展而逐漸復(fù)雜化，政務(wù)內(nèi)網(wǎng)在建設(shè)和管理上也與外網(wǎng)有所區(qū)別，信息安全問題在黨政機(jī)關(guān)不容忽視。因此，信息安全是當(dāng)前黨政機(jī)關(guān)的一項(xiàng)重要課題。

一、黨政機(jī)關(guān)計(jì)算機(jī)信息安全現(xiàn)狀

在不斷加快黨政機(jī)關(guān)信息化網(wǎng)絡(luò)建設(shè)步伐的同時，內(nèi)網(wǎng)搭載的應(yīng)用系統(tǒng)逐漸增多，對計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)要求也越來越高。在帶來工作便利的同時，也存在一定的隱患。主要包括以下三個方面。

1.管理者方面

在黨政機(jī)關(guān)中，一些單位沒有配備專業(yè)的內(nèi)網(wǎng)管理人員，還有部分管理人員對內(nèi)網(wǎng)計(jì)算機(jī)的規(guī)章制度不夠熟悉，致使內(nèi)網(wǎng)計(jì)算機(jī)時有發(fā)生違規(guī)外聯(lián)的現(xiàn)象。同時，黨政機(jī)關(guān)中計(jì)算機(jī)網(wǎng)絡(luò)還存在重建設(shè)、輕管理，重使用、輕維護(hù)的問題，相關(guān)規(guī)章制度難以落實(shí)，服務(wù)器機(jī)房、網(wǎng)絡(luò)使用者的管理還存在提升空間，無法充分保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性及可靠性。以本單位辦公自動化系統(tǒng)為例，在用戶管理上，存在未按照安全性準(zhǔn)則要求用戶設(shè)置密碼等問題，導(dǎo)致內(nèi)網(wǎng)信息安全無法得到有效保障。

2.使用者方面

在黨政機(jī)關(guān)中，部分單位使用者為圖方便，電腦維修、軟件升級中存在將內(nèi)網(wǎng)計(jì)算機(jī)違規(guī)外聯(lián)到互聯(lián)網(wǎng)的現(xiàn)象。同時，將移動存儲介質(zhì)內(nèi)外網(wǎng)交叉使用、私自使用無線網(wǎng)卡等設(shè)備的現(xiàn)象比較嚴(yán)重。這些現(xiàn)象的發(fā)生，一方面，若涉密計(jì)算機(jī)使用無線網(wǎng)卡、無線鼠標(biāo)、無線鍵盤等無線設(shè)備，涉密計(jì)算機(jī)中的信息會以無線信號的形式向外傳遞，有可能會被他人截獲無線信號造成泄密。另一方面，一旦移動存儲介質(zhì)被植入木馬程序并在內(nèi)外網(wǎng)交叉使用，就存在內(nèi)網(wǎng)文檔通過移動存儲介質(zhì)和互聯(lián)網(wǎng)被外界遠(yuǎn)程下載，從而造成發(fā)生泄密事件的可能性。例如，雖然部分單位使用者會通過安全防護(hù)軟件或組策略來關(guān)閉文件自動執(zhí)行的功能，以達(dá)到防止病毒木馬通過自動執(zhí)行入侵計(jì)算機(jī)的目的方法雖然有效，但并不能徹底防范來自互聯(lián)網(wǎng)的各類攻擊。

3.設(shè)備及技術(shù)方面

當(dāng)前，隨著防火墻技術(shù)的不斷完善，計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全性及可靠性與過去相比有了很大提高，但部分單位仍存在僅靠安裝防火墻來保障計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)象。事實(shí)上，防火墻的一部分安全防護(hù)功能可能會限制計(jì)算機(jī)內(nèi)外網(wǎng)間的正常通信，且對于程序簡單、攻擊性較弱的病毒、蠕蟲、木馬可以有效抵御，對于攻擊性較強(qiáng)的病毒、蠕蟲、木馬防護(hù)性能較差。部分使用者還存在擅自關(guān)閉防火墻軟件的現(xiàn)象，致使計(jì)算機(jī)網(wǎng)絡(luò)存在較大風(fēng)險。又如，部分單位會結(jié)合數(shù)據(jù)加密技術(shù)以進(jìn)一步確保計(jì)算機(jī)網(wǎng)絡(luò)安全，但若數(shù)據(jù)密鑰丟失被盜，致使計(jì)算機(jī)網(wǎng)絡(luò)安全存在較大隱患。

隨著機(jī)關(guān)單位中辦公自動化設(shè)備的數(shù)字化普及率不斷上升，工作人員在打印、復(fù)印、傳真的同時，辦公自動化設(shè)備的內(nèi)部存儲器中會將有關(guān)信息暫存。當(dāng)需要技術(shù)人員對設(shè)備進(jìn)行維修時，就存在通過更換設(shè)備內(nèi)部模塊和聯(lián)機(jī)測試等方法非法獲取有關(guān)信息的風(fēng)險，尤其是對于一些聯(lián)網(wǎng)的辦公自動化設(shè)備，在內(nèi)部存儲器中會隨機(jī)存儲部分臨時文件，隨后通過互聯(lián)網(wǎng)發(fā)送。

二、黨政機(jī)關(guān)信息安全防護(hù)特點(diǎn)

黨政機(jī)關(guān)信息安全問題具有重要性、突發(fā)性、無界性、隱蔽性、脆弱性等五類特征。

1.重要性

網(wǎng)絡(luò)和信息發(fā)揮的作用在黨政機(jī)關(guān)中越來越重要，網(wǎng)絡(luò)和信息安全問題的地位越發(fā)凸顯。因此，我們在享受網(wǎng)絡(luò)與信息帶來的便利的同時，也要保障網(wǎng)絡(luò)與信息的絕對安全，以更好地服務(wù)于經(jīng)濟(jì)社會等各項(xiàng)事業(yè)的發(fā)展[1]。

2.突發(fā)性

網(wǎng)絡(luò)及信息安全問題潛伏時間長，常在無征兆的情況下突然發(fā)生并在較短時間內(nèi)迅速擴(kuò)散蔓延，導(dǎo)致機(jī)關(guān)單位局域網(wǎng)及辦公系統(tǒng)無法正常使用，嚴(yán)重威脅局域網(wǎng)的正常運(yùn)行及數(shù)據(jù)安全。

3.無界性

計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)了信息、軟硬件的共享，但其開放性導(dǎo)致網(wǎng)絡(luò)信息安全邊界較為模糊，局域網(wǎng)內(nèi)每一臺主機(jī)安全不僅事關(guān)自身，而且會影響整個局域網(wǎng)的安全。局域網(wǎng)外的計(jì)算機(jī)也有可能對我們的計(jì)算機(jī)信息安全造成一定的威脅。

4.隱蔽性

計(jì)算機(jī)被攻擊前往往沒有明顯征兆，信息可能在不經(jīng)意中被人竊取，網(wǎng)絡(luò)被非法控制。網(wǎng)絡(luò)攻擊者往往清楚地了解攻擊會留下的記錄，并使用各類痕跡清除工具和腳本清除所有的操作記錄，且難以被計(jì)算機(jī)使用者及管理者察覺。

5.脆弱性

黨政機(jī)關(guān)的計(jì)算機(jī)運(yùn)行著各類軟件及外部設(shè)備，由于計(jì)算機(jī)操作系統(tǒng)、應(yīng)用軟件及硬件系統(tǒng)自身存在安全漏洞，存在被攻擊者在未經(jīng)授權(quán)的情況下非法訪問，竊取重要信息或破壞系統(tǒng)的可能性，任一漏洞都可能會對信息安全造成威脅。

綜上所述，黨政機(jī)關(guān)信息安全管理是一項(xiàng)長期、艱巨、復(fù)雜的工作，需要各黨政機(jī)關(guān)單位計(jì)算機(jī)管理者的支持與配合。

三、黨政機(jī)關(guān)信息安全防護(hù)對策

1.定時備份

為保證數(shù)據(jù)完整性及安全性，可利用工作空閑時間段將每臺計(jì)算機(jī)的文件定時備份至專用計(jì)算機(jī)上。以本單位為例，采用任務(wù)計(jì)劃程序每日對局域網(wǎng)內(nèi)計(jì)算機(jī)進(jìn)行增量備份。具體做法是：創(chuàng)建基本任務(wù)并補(bǔ)充名稱及描述—設(shè)置觸發(fā)器—填寫腳本代碼并根據(jù)需要添加參數(shù)—運(yùn)行任務(wù)計(jì)劃程序—完成，如圖1所示?？筛鶕?jù)各辦公室的工作特點(diǎn)，設(shè)置形式多樣的任務(wù)計(jì)劃程序以滿足其數(shù)據(jù)備份需求。

2.著重選擇國產(chǎn)設(shè)備，嚴(yán)格落實(shí)內(nèi)外網(wǎng)隔離使用

為保障機(jī)關(guān)數(shù)據(jù)安全，要著重選擇國產(chǎn)品牌路由器、交換機(jī)、防火墻、辦公設(shè)備，并逐步替換國產(chǎn)計(jì)算機(jī)、操作系統(tǒng)、辦公軟件[2]。需要明確的是，U盤等存儲介質(zhì)在處于不安全狀態(tài)的計(jì)算機(jī)上使用時，該存儲介質(zhì)可能已被植入病毒、木馬、蠕蟲等攻擊并竊取計(jì)算機(jī)信息的程序，造成計(jì)算機(jī)系統(tǒng)崩潰、信息泄露。因此，任何移動存儲介質(zhì)不得在內(nèi)網(wǎng)機(jī)與外網(wǎng)機(jī)交叉使用。如確需對內(nèi)外網(wǎng)計(jì)算機(jī)進(jìn)行數(shù)據(jù)交換，可通過刻錄光盤單向?qū)氲男问剑訌?qiáng)管理與控制，進(jìn)行病毒查殺刻錄后方能在計(jì)算機(jī)中使用。內(nèi)外網(wǎng)設(shè)備標(biāo)志要明確清楚，內(nèi)外網(wǎng)計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備上貼上不同顏色的標(biāo)志是避免違規(guī)操作的有效手段。

3.多角度防范外來攻擊

對于木馬等外來攻擊的防范，黨政機(jī)關(guān)通常以使用360殺毒企業(yè)版等專業(yè)安全防護(hù)軟件為主，堅(jiān)持每半個月更新一次木馬服務(wù)器，也配合以下四類方法加以防范。

3.1 查看系統(tǒng)后臺進(jìn)程與服務(wù)。通過任務(wù)管理器，查看當(dāng)前系統(tǒng)正在運(yùn)行的運(yùn)用及后臺進(jìn)程，一旦發(fā)現(xiàn)可疑進(jìn)程，需進(jìn)一步監(jiān)測確認(rèn)其是否為木馬程序。在命令行輸入“net start”指令可觀察已經(jīng)啟動的Windows服務(wù)，對于可疑服務(wù)，可進(jìn)一步通過“net stop”指令停止運(yùn)行。

3.2 查看系統(tǒng)用戶。在命令行輸入“net user”指令可查看當(dāng)前計(jì)算機(jī)中存在的用戶，并配合“net user 用戶名”查看具體用戶權(quán)限。若管理者組成員達(dá)到兩個或兩個以上，當(dāng)前系統(tǒng)可能已被木馬程序入侵。

3.3 查看網(wǎng)絡(luò)連接狀態(tài)。使用管理者權(quán)限在命令行輸入“netstat-anbo”查看當(dāng)前網(wǎng)絡(luò)中的活動連接，包括協(xié)議、本地地址、外部地址、狀態(tài)、PID、使用端口的軟件等信息。若存在非常見端口被占用等情況，我們可以及時對占用端口的程序進(jìn)行跟蹤，進(jìn)一步確認(rèn)木馬程序所在位置。

3.4 查看系統(tǒng)啟動項(xiàng)。利用Sysinternals套件中的Autoruns.exe處理實(shí)用工具，全面了解當(dāng)前配置的所有啟動項(xiàng)以及可配置自啟動的注冊表和文件路徑。若發(fā)現(xiàn)可疑啟動項(xiàng)，可立即刪除該啟動項(xiàng)，并在系統(tǒng)重啟后刪除其關(guān)聯(lián)的程序。

作為管理者，不論是對Windows還是國產(chǎn)操作系統(tǒng)，都應(yīng)做到使用各類掃描檢測工具對系統(tǒng)進(jìn)行全面安全檢查。在使用系統(tǒng)自帶的防御工具的基礎(chǔ)上，定期使用HIPS監(jiān)測分析系統(tǒng)中的軟件運(yùn)行，及時消除各類影響計(jì)算機(jī)安全的因素。要做到每天例行查看包括應(yīng)用程序日志、防火墻日志、Setup日志在內(nèi)的各類事件日志，并對任意可疑的攻擊事件進(jìn)行研判分析，采取一系列針對性措施以減少網(wǎng)絡(luò)被攻擊的風(fēng)險。同時，必須及時關(guān)注系統(tǒng)最新的更新動態(tài)，定期更新系統(tǒng)版本，確保系統(tǒng)能夠有最佳的安全性能。

4.完善加密機(jī)制

黨政機(jī)關(guān)中，加密應(yīng)用一般分為兩類：一類是對各類文件的加密，使用專用的加密保護(hù)工具，對可能涉密的文件進(jìn)行加密，且要求口令長度采用多種字符和數(shù)字混合編制，更換周期不超過1個月，確保文件安全；另一類是各類管理軟件內(nèi)部的加密功能。以本單位辦公自動化系統(tǒng)為例，對用戶登錄所輸入的密碼采用Base64、SHA-1、MD5等函數(shù)混合加密方式進(jìn)行驗(yàn)證，且驗(yàn)證函數(shù)定期更新。

5.加強(qiáng)安全意識培訓(xùn)

黨政機(jī)關(guān)計(jì)算機(jī)管理者在做好計(jì)算機(jī)安全管理工作的同時，也應(yīng)引導(dǎo)其他使用者加強(qiáng)自身安全意識，具體從以下四個方面推動落實(shí)。

5.1 培養(yǎng)信息安全意識。作為黨政機(jī)關(guān)計(jì)算機(jī)管理者，要當(dāng)好“領(lǐng)頭雁”，重視培養(yǎng)使用者的信息安全意識，引導(dǎo)他們嚴(yán)格按照規(guī)章制度使用計(jì)算機(jī)。主要內(nèi)容包括計(jì)算機(jī)基本安全防護(hù)、加密、區(qū)分內(nèi)外網(wǎng)設(shè)備等。在傳真機(jī)、多功能一體機(jī)等辦公自動化設(shè)備上實(shí)行責(zé)任人專人管理制度，并建立信息設(shè)備臺賬，嚴(yán)格按照有關(guān)規(guī)定做好保密工作。對存儲和處理過涉密信息及信息系統(tǒng)進(jìn)行檢修維護(hù)時，應(yīng)配備專人全程監(jiān)督，以防所存儲的涉密信息泄露，進(jìn)一步保護(hù)本單位計(jì)算機(jī)網(wǎng)絡(luò)及數(shù)據(jù)安全。

5.2 加快隊(duì)伍建設(shè)步伐。在黨政機(jī)關(guān)中，各類辦公系統(tǒng)的開發(fā)測試、運(yùn)行維護(hù)等重要環(huán)節(jié)都涉及信息安全管理問題。各單位需要配備一位及以上專業(yè)的信息安全管理人員，為本單位信息安全管理保駕護(hù)航。尤其是在保密要害部門、部位要遵循“誰主管，誰負(fù)責(zé)”的原則，做到嚴(yán)格管理、責(zé)任到人。

5.3 增強(qiáng)安全保密意識。黨政機(jī)關(guān)要加強(qiáng)保密法律法規(guī)政策的宣傳和貫徹，增強(qiáng)工作人員的安全保密意識，建立健全安全保密管理長效機(jī)制。在機(jī)關(guān)內(nèi)部信息網(wǎng)絡(luò)連接或處理、存儲日常涉密工作信息的計(jì)算機(jī)中，不得以任何形式連接互聯(lián)網(wǎng)等非涉密網(wǎng)絡(luò)。機(jī)關(guān)單位對存儲、處理、傳輸工作秘密的信息系統(tǒng)和信息設(shè)備，應(yīng)當(dāng)采取必要的防護(hù)措施，確保有關(guān)信息數(shù)據(jù)可管可控，不得在未采取防護(hù)措施的情況下直接在互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)中存儲、處理、傳輸工作秘密。

5.4 提高人員防范措施。在黨政機(jī)關(guān)中，工作人員普遍存在對計(jì)算機(jī)網(wǎng)絡(luò)安全知識缺乏、保密意識不強(qiáng)的問題，人為造成泄密的現(xiàn)象時有發(fā)生。因此，我們要通過技術(shù)防范手段和嚴(yán)格落實(shí)人員防范措施來保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全。一是要提高系統(tǒng)安全級別。目前，大部分操作系統(tǒng)及瀏覽器默認(rèn)的安全等級為“中”，可手動修改其為“高”[3]。二是要注重上網(wǎng)行為規(guī)范。不隨意在網(wǎng)站提供自己的個人信息及工作信息，不隨意上傳、下載來歷不明的文件。三是要關(guān)注防御軟件信息。時刻關(guān)注反病毒軟件的動態(tài)信息，若提示當(dāng)前系統(tǒng)環(huán)境不安全，立即開啟病毒查殺工作并報告本單位管理者。

結(jié)語

當(dāng)前，黨政機(jī)關(guān)信息安全問題面臨的挑戰(zhàn)變化多樣，已成為各單位普遍關(guān)注的問題，也是一項(xiàng)長期的重點(diǎn)工作任務(wù)。隨著當(dāng)前計(jì)算機(jī)技術(shù)的不斷更新?lián)Q代，黨政機(jī)關(guān)信息安全問題形勢依然嚴(yán)峻。黨政機(jī)關(guān)計(jì)算機(jī)管理者在面對新形勢下的信息安全問題，要深入把握和理解單位信息安全可能突發(fā)的事件及其處置方法，采取更有力的措施以維護(hù)好本單位信息安全。