趙日峰 趙 飛

摘要：隨著政府辦公系統(tǒng)信息化建設(shè)步伐的不斷加快，計算機(jī)網(wǎng)絡(luò)技術(shù)在政府的應(yīng)用日趨廣泛。但從整體情況看，辦公系統(tǒng)網(wǎng)絡(luò)信息安全還存在很多問題，網(wǎng)絡(luò)安全工作明顯滯后于網(wǎng)絡(luò)建設(shè)。針對現(xiàn)階段辦公系統(tǒng)網(wǎng)絡(luò)安全存在的問題，從網(wǎng)絡(luò)安全技術(shù)及網(wǎng)絡(luò)安全管理兩方面提出相應(yīng)的解決對策。

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；信息安全

隨著全球信息化建設(shè)的高速發(fā)展，網(wǎng)絡(luò)中接入信息基礎(chǔ)設(shè)施的數(shù)量不斷增加，信息系統(tǒng)軟件建設(shè)水平日益提高和完善，計算機(jī)網(wǎng)絡(luò)信息的安全問題變得日益突出。如果不能很好解決存在于辦公系統(tǒng)網(wǎng)絡(luò)中的安全隱患問題，將會引起政府泄密事件和網(wǎng)絡(luò)被攻擊事件的發(fā)生。更會嚴(yán)重影響到網(wǎng)絡(luò)技術(shù)在政府信息化建設(shè)中的推廣和應(yīng)用，分析現(xiàn)階段政府的網(wǎng)絡(luò)安全存在的問題，并找出相應(yīng)的對策，對當(dāng)前政府計算機(jī)網(wǎng)絡(luò)安全的建設(shè)和發(fā)展及把握未來戰(zhàn)爭形態(tài)具有十分重要的意義。

一、現(xiàn)階段政府計算機(jī)網(wǎng)絡(luò)存在的問題

(一)計算機(jī)網(wǎng)絡(luò)安全技術(shù)問題

1.長期存在被病毒感染的風(fēng)險?，F(xiàn)代病毒可以借助文件、由文件、網(wǎng)頁等諸多方式在網(wǎng)絡(luò)中進(jìn)行傳播和蔓延，它們具有自啟動功能，“常常”潛入系統(tǒng)核心與內(nèi)存，為所欲為。計算機(jī)經(jīng)常受感染，它們就會利用被控制的計算機(jī)為平臺，破壞數(shù)據(jù)信息，毀損硬件設(shè)備。阻塞整個網(wǎng)絡(luò)的正常信息傳輸。甚至造成整個政府計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸中斷和系統(tǒng)癱瘓。

2.政府涉密信息在網(wǎng)絡(luò)中傳輸?shù)陌踩煽啃缘汀ｋ[私及政府涉密信息存儲在網(wǎng)絡(luò)系統(tǒng)內(nèi)，很容易被搜集而造成泄密。這些涉密資料在傳輸過程中，由于要經(jīng)過許多外節(jié)點，且難以查證，在任何中介節(jié)點均可能被讀取或惡意修改，包括數(shù)據(jù)修改、重發(fā)和假冒。

3.存在來自網(wǎng)絡(luò)外部、內(nèi)部攻擊的潛在威脅。網(wǎng)絡(luò)中無防備的電腦很容易受到局域網(wǎng)外部的入侵。修改硬盤數(shù)據(jù)，種下木馬等。入侵者會有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性，或偽裝為合法用戶進(jìn)入網(wǎng)絡(luò)并占用大量資源，修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機(jī)密信息、破壞軟件執(zhí)行，在中間站點攔截和讀取絕密信息等。在網(wǎng)絡(luò)內(nèi)部，則會有些非法用戶冒用合法用戶的口令以合法身份登錄網(wǎng)站后，查看機(jī)密信息，修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運(yùn)行。

(二)信息安全管理問題

對信息安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿足安全防范的要求。而且安全上出了問題，又沒有行之有效的措施補(bǔ)救，有的甚至是采取關(guān)閉網(wǎng)絡(luò)、禁止使用的消極手段，根本問題依然未得到實質(zhì)性的解決。

二、加強(qiáng)政府計算機(jī)網(wǎng)絡(luò)安全的對策

解決政府計算機(jī)網(wǎng)絡(luò)中的安全問題，關(guān)鍵在于建立和完善政府計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)體系?？傮w對策是在技術(shù)層面上建立完整的網(wǎng)絡(luò)安全解決方案，在管理層面上制定和落實一套嚴(yán)格的網(wǎng)絡(luò)安全管理制度。

(一)網(wǎng)絡(luò)安全技術(shù)對策

1.建立政府網(wǎng)絡(luò)的權(quán)限控制模塊。網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限?？梢愿鶕?jù)訪問權(quán)限將用戶分為3種類型：特殊用戶(系統(tǒng)管理員)；一般用戶，系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限；審計用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計。

2.建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺；設(shè)置服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔等。最有效的設(shè)施是安裝防火墻。它是一個用以阻止網(wǎng)絡(luò)中非法用戶訪問某個網(wǎng)絡(luò)的屏障，也是控制進(jìn)、出兩個方向通信的門檻。流行的軟件有：金山毒霸、瑞星等。

3.建立檔案信息加密制度。保密性是計算機(jī)系統(tǒng)安全的一個重要方面，主要是利用密碼信息對加密數(shù)據(jù)進(jìn)行處理，防止數(shù)據(jù)非法泄漏。利用計算機(jī)進(jìn)行數(shù)據(jù)處理可大大提高工作效率，但在保密信息的收集、處理、使用、傳輸同時，也增加了泄密的可能性。因此對要傳輸?shù)男畔⒑痛鎯υ诟鞣N介質(zhì)上的數(shù)據(jù)按密級進(jìn)行加密是行之有效的保護(hù)措施之一。

4.建立網(wǎng)絡(luò)智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動分類檢索能力。在該系統(tǒng)中。日志將記錄自某用戶登錄時起，到其退出系統(tǒng)時止，所執(zhí)行的所有操作，包括登錄失敗操作，對數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶和執(zhí)行操作的機(jī)器IP地址、操作類型、操作對象及操作執(zhí)行時間等，以備日后審計核查之用。

5.建立完善的備份及恢復(fù)機(jī)制。為了防止存儲設(shè)備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列，以RAID5的方式進(jìn)行系統(tǒng)的實時熱備份。同時，建立強(qiáng)大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù)，確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。建立安全管理機(jī)構(gòu)，安全管理機(jī)構(gòu)的健全與否，直接關(guān)系到一個計算機(jī)系統(tǒng)的安全。

(二)網(wǎng)絡(luò)安全管理對策

1.強(qiáng)化思想教育、加強(qiáng)制度落實是網(wǎng)絡(luò)安全管理工作的基礎(chǔ)。搞好政府網(wǎng)絡(luò)安全管理上，首要認(rèn)真學(xué)習(xí)有關(guān)法規(guī)文件和安全教材，增強(qiáng)網(wǎng)絡(luò)安全保密觀念。增長網(wǎng)絡(luò)安全保密知識，提高網(wǎng)絡(luò)保密素質(zhì)，改善網(wǎng)絡(luò)安全保密環(huán)境。還可以通過舉辦信息安全技術(shù)培訓(xùn)，在每個人的大腦中筑起政府網(wǎng)絡(luò)信息安全的“防火墻”。

2.制定嚴(yán)格的信息安全管理制度。設(shè)立專門的信息安全管理機(jī)構(gòu)，人員應(yīng)包括領(lǐng)導(dǎo)和專業(yè)人員。按照不同任務(wù)確立各自的職責(zé)。根據(jù)政府的特點制定系列的規(guī)章制度。并規(guī)定指揮系統(tǒng)計算機(jī)不得隨意安裝來路不明的軟件、不得打開陌生郵件，對違反規(guī)定的進(jìn)行處理等等。

3.重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)。加強(qiáng)計算機(jī)網(wǎng)絡(luò)人員的培訓(xùn)，使網(wǎng)絡(luò)人員熟練通過計算機(jī)網(wǎng)絡(luò)正確對信息進(jìn)行有效的安全管理，保證政府的網(wǎng)絡(luò)信息安全性。

總之，只有在技術(shù)層面上建立完整的網(wǎng)絡(luò)安全方案。提高政府工作人員的保密觀念和責(zé)任心，加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn)，提高操作技能，保護(hù)已有網(wǎng)絡(luò)系統(tǒng)安全，才能保證政府在未來的信息化建設(shè)中占據(jù)主動權(quán)。