摘要：政府機關部分在進行聯(lián)網(wǎng)辦公時，由于網(wǎng)絡相連面積較大、使用人員較多、管理水平存在差距等因素，往往無法對公文在網(wǎng)絡中傳輸?shù)陌踩赃M行保證。并且還有一些不法分子專門在政府網(wǎng)絡中進行信息破壞等活動，為單位、地區(qū)、國家?guī)韲乐負p失。因此，加強政府辦公自動化系統(tǒng)中的網(wǎng)絡安全問題亟待解決。

關鍵詞：政府機關；辦公自動化系統(tǒng)；網(wǎng)絡安全問題

中圖分類號：TP317 文獻標識碼：A 文章編號：1007—9599 （2012） 14—0000—02

一、政府機關辦公自動化系統(tǒng)中常見的網(wǎng)絡安全問題

目前，我國各級政府機關單位內(nèi)部的辦公自動化網(wǎng)絡，多是基于TCP/IP協(xié)議，并采用Internet的通信標準以及Web信息流通模式。由于辦公自動化系統(tǒng)模式具有開放性，且使用比較方便，因此病毒入侵、系統(tǒng)入侵等安全問題也隨之而來。如果安全問題無法解決，那么便極有可能會導致信息泄露、設備損壞、數(shù)據(jù)丟失以及系統(tǒng)癱瘓等嚴重的后果。在政府機關辦公自動化系統(tǒng)中常見的網(wǎng)絡安全問題主要為：

（一）黑客入侵

黑客就好比是計算機數(shù)據(jù)信息的竊賊。未經(jīng)過允許私自闖入到政府辦公系統(tǒng)中，然后對網(wǎng)頁、程序、磁盤、服務器等進行肆意修改和盜竊。多數(shù)情況下，黑客入侵都是具有一定的目的性和針對性的。因此，黑客入侵是政府自動化辦公網(wǎng)絡面臨的最大安全問題。我國多數(shù)辦公自動化網(wǎng)絡都采用廣播技術基礎的以太網(wǎng)技術。在以太網(wǎng)作為網(wǎng)絡環(huán)境的自動化辦公系統(tǒng)中，任何兩個節(jié)點之間的數(shù)據(jù)包，不僅會被這兩個節(jié)點的網(wǎng)卡進行接收，同時也會被以太網(wǎng)中任何一個節(jié)點的網(wǎng)卡進行截獲。另外，政府機關辦公自動化系統(tǒng)有時會為了方便，在網(wǎng)絡中設置和因特網(wǎng)連接出口，這為黑客入侵提供了方便。通過這樣的連接出口，黑客只需要通過因特網(wǎng)便能夠入侵到辦公自動化網(wǎng)絡中的任意節(jié)點中，并對此節(jié)點接收到的信息進行竊聽。

（二）病毒感染

隨著計算機技術的不斷發(fā)展和進步，計算機病毒也不斷涌現(xiàn)出來，且病毒的形式、破壞性也有所加強。網(wǎng)絡病毒不同于普通病毒，能夠在網(wǎng)絡中流通，且破壞性更強大、生命力更加頑強。網(wǎng)絡病毒不僅能夠通過網(wǎng)絡擴散的方式進行傳播，同時也對一些殺毒程序具有一定的免疫力和抵抗力。因此，如果政府辦公自動化網(wǎng)絡中一旦感染了病毒，那么病毒便能夠通過內(nèi)部網(wǎng)絡，在辦公網(wǎng)絡中進行傳播，進入到其他辦公程序中，甚至還會導致內(nèi)網(wǎng)所有電腦全部感染病毒，帶來嚴重的損失。

（三）辦公自動化系統(tǒng)漏洞

所有操作系統(tǒng)都必須定期的打補丁、修漏洞，沒有百分之百無缺陷的操作系統(tǒng)。對于政府機關的辦公自動化系統(tǒng)來講更是如此。當政府機關的辦公自動化系統(tǒng)出現(xiàn)漏洞時，往往便會成為黑客們進行攻擊的首選目標。許多黑客攻擊網(wǎng)絡內(nèi)部的原因都是因為系統(tǒng)漏洞。并且很多軟件公司的設計人員和研發(fā)人員，有時會為了工作需要而在本軟件中留一個“后門”，這個“后門”在一般情況下是不為人知的，但是也有特殊情況，例如個別編程人員處于私人利益的趨勢，將“后門”泄露給他人等。一旦“后門”暴漏，那么政府的辦公自動化系統(tǒng)便毫無安全性可言。

二、政府辦公自動化系統(tǒng)的網(wǎng)絡安全策略

通過上文分析可知，政府辦公自動化系統(tǒng)中的網(wǎng)絡安全問題主要來源于黑客入侵、病毒感染與系統(tǒng)自身漏洞。為了能夠提高政府辦公自動化系統(tǒng)網(wǎng)絡的安全性，必須要從這三種安全問題的源頭入手，對其進行防范與解決。

（一）網(wǎng)絡安全預警策略

要在政府機關辦公自動化系統(tǒng)網(wǎng)絡中建立起安全預警系統(tǒng)。安全預警系統(tǒng)可以包括入侵預警和病毒預警兩個組成部分。在入侵預警系統(tǒng)中，能夠?qū)⒕W(wǎng)絡中數(shù)據(jù)傳輸授權進行規(guī)范，并對沒有經(jīng)過授權的信息、數(shù)據(jù)傳輸進行報警，并能夠在報警之后提供風險管理報告，在風險管理報告中，會呈現(xiàn)出風險源和直接相應、入侵IP、目的端口與攻擊特征等。病毒預警系統(tǒng)能夠?qū)λ羞M出網(wǎng)絡的數(shù)據(jù)、信息進行全方位、實時掃描，一旦發(fā)現(xiàn)病毒，便會立刻生成報警信息，通知網(wǎng)絡管理員，并能夠?qū)Σ《具M行IP定位和端口追蹤，同時也會生成掃描日志和掃描報告，對病毒所有的活動進行最綜合記錄。

（二）數(shù)據(jù)安全保護策略

數(shù)據(jù)安全保護策略可以分為：

1.針對黑客入侵進行的安全保護。對于政府辦公自動化系統(tǒng)中的數(shù)據(jù)庫來講，數(shù)據(jù)信息的完整性、邏輯關聯(lián)性和真實性是十分重要的。在政府機關辦公自動化系統(tǒng)的數(shù)據(jù)庫中，主要包括純信息數(shù)據(jù)與功能文件數(shù)據(jù)兩種。針對這種兩種數(shù)據(jù)的保護策略，應當本著以下原則進行：（1）對政府機關辦公系統(tǒng)中的物理設備進行安全防護，包括服務器、有線和無線通信線路等；（2）將不同的數(shù)據(jù)要在盡可能多的服務器中進行儲存和管理，通過身份認證、記錄訪問日志等方式來合理控制訪問；（3）對重要的數(shù)據(jù)和信息、資料等要進行加密和驗證。

2.針對病毒破壞進行的安全保護。對于病毒和災難性的破壞因素進行數(shù)據(jù)保護，可以通過兩種措施來進行：（1）在網(wǎng)絡核心設備中設置物理保護措施，例如電源冗余模塊、交換端口冗余備份等；（2）利用磁盤鏡像和磁盤陣列來存儲、管理數(shù)據(jù)；（3）利用其它的、多樣化的物理媒體來對重要的數(shù)據(jù)進行備份，例如對實時數(shù)據(jù)進行備份、定期對數(shù)據(jù)進行整理和備份等，能夠有效的在數(shù)據(jù)丟失之后盡快恢復。

（三）防范黑客入侵策略

在政府辦公自動化系統(tǒng)中防范黑客入侵，可以采用以下策略：

1.將外網(wǎng)與內(nèi)網(wǎng)進行隔離。通過在政府辦公自動化網(wǎng)絡和外部互聯(lián)網(wǎng)之間，設置物理隔離帶的方式，能夠有效的保護政府機關辦公自動化系統(tǒng)。首先，通過路由器來將屏蔽的IP地址和服務進行過濾，并有選擇性的設置一些安全地址放行；其次，通過防火墻來進行信息隔離，利用防火墻的認證機制來規(guī)范網(wǎng)絡訪問和信息傳輸。

2.對訪問進行控制。政府機關的辦公自動化網(wǎng)絡應當對訪客的身份進行控制，特別是內(nèi)部網(wǎng)絡的訪問。內(nèi)部網(wǎng)絡并不對外提供任何服務，因此外部用戶一般情況下是無法檢測到內(nèi)網(wǎng)IP，也很難對其進行攻擊。內(nèi)網(wǎng)和外網(wǎng)之間的隔離區(qū)對外提供一些服務，通常系統(tǒng)中所有開放的信息都集中在隔離區(qū)中，因此經(jīng)常隔離區(qū)經(jīng)常會成為黑客們經(jīng)常光顧的地帶，通過將隔離區(qū)和內(nèi)網(wǎng)進行隔離，能夠有效的保護內(nèi)網(wǎng)安全。即使隔離區(qū)受到黑客攻擊，也并不會為內(nèi)網(wǎng)造成任何影響。

（四）防范病毒入侵策略

網(wǎng)絡病毒的防范關鍵在于網(wǎng)絡的管理功能。如果網(wǎng)絡中沒有管理功能或是缺少管理工作，那么網(wǎng)絡病毒的防范便很難實現(xiàn)。根據(jù)統(tǒng)計數(shù)據(jù)顯示，多數(shù)引起辦公網(wǎng)絡病毒感染的原因都于用戶自身。例如用戶沒有合理的使用殺毒產(chǎn)品，僅僅使用單機殺毒產(chǎn)品等，都會為病毒的入侵提供可乘之機。因此，在政府機關辦公自動化系統(tǒng)中必須要采用局域網(wǎng)和廣域網(wǎng)全方位的殺毒產(chǎn)品。另外，殺毒防治硬性軟件的安裝不規(guī)范也會導致辦公自動化網(wǎng)絡感染病毒。個人認為，為了能夠有效的實現(xiàn)政府機關部門中計算機的病毒防治，有必要在辦公自動化網(wǎng)絡中安裝防治服務器，并在內(nèi)部網(wǎng)絡服務器中安裝一些防治軟件。除此之外，為了保證病毒能被及時查殺，還要注意本地網(wǎng)絡中各個工作站之間、工作站與服務器之間的信息、數(shù)據(jù)交換和傳輸，通過將所有數(shù)據(jù)交換與信息傳輸都進行防治服務器的掃描和過濾，能夠提升辦工自動化系統(tǒng)的安全性能。

（五）重要數(shù)據(jù)恢復策略

備份是恢復數(shù)據(jù)最直接、最有效、最迅速的途徑之一。備份不僅僅能夠在網(wǎng)絡硬件系統(tǒng)故障或遭到破壞時，起到及時修復與保護的作用，同時也能夠在網(wǎng)絡運行環(huán)境遭到攻擊或是出現(xiàn)故障時起到一定的保護作用。如果政府機關的辦公自動化系統(tǒng)中，數(shù)據(jù)遭到了破壞，那么數(shù)據(jù)的恢復就只能夠通過備份方式來進行恢復。對重要數(shù)據(jù)進行備份，能夠在系統(tǒng)數(shù)據(jù)遭到破壞或丟失時，用最少的時間恢復全盤的數(shù)據(jù)信息，最小化信息、數(shù)據(jù)損失。備份機制主要包括：

1.定期數(shù)據(jù)存儲、備份與恢復。

2.系統(tǒng)硬件軟件設備備份。

3.實時數(shù)據(jù)存儲、備份與恢復。

另外，如果想要提升數(shù)據(jù)恢復速度，那么對網(wǎng)絡維護人員的數(shù)據(jù)備份能力進行培養(yǎng)是十分必要的。備份的實踐者是網(wǎng)絡維護人員和管理人員，只有當人發(fā)出備份指令時，才能夠?qū)崿F(xiàn)備份。因此，必須要提高政府辦公自動化系統(tǒng)的維護和管理人員的綜合素質(zhì)和專業(yè)水平。

三、結(jié)束語

隨著政府與企業(yè)、企業(yè)與企業(yè)、部門與部門之間的交流日益頻繁，辦公自動化網(wǎng)絡的安全問題逐漸受到廣泛關注。本文通過對政府機關辦公自動化系統(tǒng)中的網(wǎng)絡安全問題進行研究，提出了一些網(wǎng)絡安全策略。相信隨著科學技術的不斷發(fā)展，計算機網(wǎng)絡和信息技術的不斷進步，未來一段時間內(nèi)，我國政府機關辦公自動化系統(tǒng)的網(wǎng)絡安全性能將會有所提高。

參考文獻：

[1]閏宏盛.計算機網(wǎng)絡安全與防護[M].北京：電子工業(yè)出版社，2009

[2]張曉芳.淺析辦公自動化網(wǎng)絡安全與對策[J].企業(yè)技術開發(fā)，2009，3

[3]李新宇.淺議企業(yè)辦公自動化的網(wǎng)絡安全問題[J].民營科技，2012，3

[4]郭云飛.淺談政府、企業(yè)級辦公自動化網(wǎng)絡安全防護策略[J].應用與安全，2011，10