摘要：如今政府機(jī)關(guān)辦公已離不開計算機(jī)網(wǎng)絡(luò)，但由于黑客、惡意軟件的存在，給機(jī)關(guān)計算機(jī)網(wǎng)絡(luò)安全帶來了很大的威脅。文章主要針對目前計算機(jī)網(wǎng)絡(luò)面臨的主要安全威脅，結(jié)合機(jī)關(guān)網(wǎng)絡(luò)特點(diǎn)，在技術(shù)層和管理層上提出一些防范對策。

關(guān)鍵詞：政府機(jī)關(guān)；計算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防范對策

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 （2012） 22-0000-02

信息技術(shù)的發(fā)展，特別是網(wǎng)絡(luò)技術(shù)的發(fā)展，正在改變著人們幾千年來形成的溝通方式、信息傳遞方式以及社會管理方式，隨著網(wǎng)絡(luò)逐漸深入到生活的各個方面，它已經(jīng)成為國家、社會正常運(yùn)行的重要基礎(chǔ)設(shè)施。近年來，政府機(jī)關(guān)對網(wǎng)絡(luò)的需求越來越高，機(jī)關(guān)的網(wǎng)絡(luò)安全工作也取得了很大進(jìn)展。但從總體上來看，還存在著網(wǎng)絡(luò)安全意識和防護(hù)能力薄弱，信息安全滯后于信息化的發(fā)展，安全管理缺乏依據(jù)和標(biāo)準(zhǔn)，管理體系尚待完善等問題。加之近年來，系統(tǒng)漏洞數(shù)量呈顯著上升的趨勢，被木馬、蠕蟲等病毒侵襲的網(wǎng)民數(shù)量成倍增長。相關(guān)機(jī)構(gòu)的報告中就曾指出，網(wǎng)絡(luò)攻擊趨勢正朝著攻擊工具更新速度提升、攻擊工具復(fù)雜度增加、弱點(diǎn)被發(fā)現(xiàn)速度加快、對防火墻穿透能力增強(qiáng)、非對稱性威脅增加以及針對網(wǎng)絡(luò)基礎(chǔ)設(shè)施攻擊增加的方向演化。在日益惡化的網(wǎng)絡(luò)環(huán)境下，政府機(jī)關(guān)網(wǎng)絡(luò)安全的重要性愈加突出，本文主要針對目前機(jī)關(guān)網(wǎng)絡(luò)面臨的主要安全性威脅，在技術(shù)層和管理層上提出有針對性的防范對策。

1 目前計算機(jī)網(wǎng)絡(luò)面臨的安全性威脅

1.1 惡意軟件?，F(xiàn)在互聯(lián)網(wǎng)上主要的惡意軟件可大致分為蠕蟲和木馬兩類。蠕蟲是在網(wǎng)絡(luò)計算機(jī)和服務(wù)器上傳播的惡意程序。蠕蟲具有獨(dú)立的病毒文件體，利用系統(tǒng)漏洞、弱口令、局域網(wǎng)共享等方式傳播，并且能主動自我復(fù)制傳播，傳播速度極快。主要通過網(wǎng)站掛馬、電子郵件、U盤等方式在網(wǎng)絡(luò)上傳播。蠕蟲能極大地消耗網(wǎng)絡(luò)資源導(dǎo)致大面積網(wǎng)絡(luò)擁塞甚至癱瘓。木馬一般分為客戶端端和服務(wù)器端，客戶端是本地使用各種命令的控制臺，服務(wù)器段是一種帶有惡意性質(zhì)的遠(yuǎn)程控制軟件，是給別人運(yùn)行，運(yùn)行過服務(wù)器端的計算機(jī)才能夠完全受控。攻擊者通過木馬打開被施種木馬者計算機(jī)的門戶，從而竊取用戶資料，甚至遠(yuǎn)程控制被種者的計算機(jī)。1.2 軟件漏洞。軟件漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在裸機(jī)設(shè)計上的缺陷或在編寫時產(chǎn)生的錯誤，電腦黑客或不法者可以通過利用這些缺陷或錯誤，通過植入木馬、病毒等方式攻擊或控制計算機(jī)，從而竊取用戶計算機(jī)中的重要資料和信息，甚至破壞用戶的系統(tǒng)。1.3 黑客攻擊。目前黑客的攻擊手段在不斷地更新，而安全工具的更新相對滯后，從而黑客總是可以使用先進(jìn)的、安全工具不知道的手段對目標(biāo)用戶進(jìn)行攻擊。黑客攻擊可大致分為兩類，一類是網(wǎng)絡(luò)攻擊，即黑客以各種方式有選擇地破壞對方信息的有效性和完整性；另一類是網(wǎng)絡(luò)偵察，它是指黑客在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截取、竊取、破譯以獲得對方重要信息。這兩類攻擊都會給用戶計算機(jī)網(wǎng)絡(luò)帶來巨大的安全隱患，甚至使用戶蒙受巨大損失。

2 機(jī)關(guān)計算機(jī)網(wǎng)絡(luò)運(yùn)行特點(diǎn)

2.1 信息資料較重要、敏感性強(qiáng)。互聯(lián)網(wǎng)為機(jī)關(guān)辦公和了解信息帶來了便利，但也帶來了安全隱患。機(jī)關(guān)計算機(jī)網(wǎng)絡(luò)中的計算機(jī)經(jīng)常處理包括公告、通告、報表等在內(nèi)的信息，這些信息較為重要，甚至還較敏感。某些信息一旦丟失，可能會給整個單位帶來較大的負(fù)面影響，甚至?xí)σ粋€行業(yè)乃至社會產(chǎn)生一定的影響，這些決定了機(jī)關(guān)信息資料的重要性。2.2 用戶應(yīng)用水平參差不齊，網(wǎng)絡(luò)安全意識較為淡薄。機(jī)關(guān)干部由于年齡、專業(yè)等不同，他們的計算機(jī)水平參差不齊，加之缺乏系統(tǒng)的安全培訓(xùn)和學(xué)習(xí)，使得部分人員缺乏一些基本安全防護(hù)意識和和發(fā)現(xiàn)解決常見網(wǎng)絡(luò)安全問題的能力。由于某些人員安全意識淡薄，導(dǎo)致他們不能嚴(yán)格遵循網(wǎng)絡(luò)安全管理制度，難以配合網(wǎng)絡(luò)安全管理人員采取一些安全措施，甚至出現(xiàn)個人辦公計算機(jī)不設(shè)密碼，不升級殺毒軟件，操作系統(tǒng)不打安全補(bǔ)丁等情況。2.3 缺乏專職安全管理人員，崗位行政權(quán)利較小。某些單位中沒有專職的網(wǎng)絡(luò)安全管理人員，這就造成了網(wǎng)絡(luò)安全管理人員有眾多的工作兼職，很難重視網(wǎng)絡(luò)安全方面的管理，加之其崗位行政權(quán)利有限、機(jī)關(guān)組織結(jié)構(gòu)和信息網(wǎng)絡(luò)具有龐大性的特點(diǎn)，必然導(dǎo)致管理人員不能有效的對本單位網(wǎng)絡(luò)安全進(jìn)行管理，也很難有效的采取某些安全措施。

3 機(jī)關(guān)計算機(jī)網(wǎng)絡(luò)安全的防護(hù)策略

3.1 技術(shù)層上的防護(hù)策略。（1）安裝防火墻：防火墻是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。它實(shí)際是一種隔離技術(shù)，是使內(nèi)部網(wǎng)與外部網(wǎng)之間建立起一個安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。從而可以防止發(fā)生不可預(yù)測的、潛在破壞性的侵入，如黑客供給、病毒破壞、資源被盜用或文件被篡改等。并且它可以通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。（2）注意瀏覽器安全，及時修補(bǔ)瀏覽器漏洞：黑客攻擊經(jīng)常通過利用瀏覽器的安全漏洞進(jìn)行，安裝在瀏覽器上的各種插件又進(jìn)一步增加了用戶被攻擊的風(fēng)險，所以我們在使用瀏覽器時要及時修補(bǔ)瀏覽器漏洞，更新瀏覽器到最新版本，減少瀏覽器被攻擊的風(fēng)險。（3）要使用正版軟件：安裝正版操作系統(tǒng)，不安裝盜版操作系統(tǒng)，雖然諸如番茄花園這類盜版操作系統(tǒng)，安裝方便快捷，但它的系統(tǒng)管理員命令是空的，并且自動登錄，存在很大的安全隱患。網(wǎng)上下載的各類操作系統(tǒng)，有些可能已被黑客植入惡意軟件，從而使用戶計算機(jī)更易被攻擊。（4）及時修復(fù)系統(tǒng)補(bǔ)?。汉诳屯ǔ＠孟到y(tǒng)漏洞開展攻擊，漏洞涉及windows操作系統(tǒng)文件和其它應(yīng)用軟件， windows系統(tǒng)漏洞的風(fēng)險最大，所以我們要開啟windows自動更新，及時修補(bǔ)漏洞，或使用360安全衛(wèi)士等工具更新升級系統(tǒng)。（5）安裝殺毒軟件：計算機(jī)網(wǎng)絡(luò)安全是一個系統(tǒng)工程，殺毒軟件只是其中的一環(huán)，但沒殺毒軟件，病毒更易入侵。所以用戶要安裝一款適合自己的殺毒軟件，并經(jīng)常檢查其功能，比如是否正常升級、能否正常啟動等，使自己的計算機(jī)時刻處在殺毒軟件的保護(hù)下。（6）注重移動存儲介質(zhì)使用安全：木馬病毒經(jīng)常利用移動存儲介質(zhì)的自動播放功能入侵用戶計算機(jī)，所以用戶要禁用移動存儲介質(zhì)的自動播放功能，必要時使用殺毒軟件對其進(jìn)行病毒查殺。（7）安裝入侵檢測技術(shù)系統(tǒng)：入侵檢測是對防火墻技術(shù)的一種邏輯補(bǔ)償技術(shù)，是一種積極主動的安全防護(hù)技術(shù)，提供了對內(nèi)部入侵、外部入侵和誤操作的實(shí)時保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵。其是一種積極主動的安全防護(hù)技術(shù)，它能夠有效地防止攻擊事件的發(fā)生。它不僅能夠?qū)崟r防止來自外部的攻擊行為，而且能夠防止內(nèi)部發(fā)起的入侵行為。

3.2 管理層次上的安全防護(hù)策略。（1）制定和完善機(jī)關(guān)計算機(jī)網(wǎng)絡(luò)安全規(guī)章制度：加強(qiáng)統(tǒng)一管理，規(guī)范單位上網(wǎng)管理，做到有章可循，在機(jī)關(guān)內(nèi)部筑起一道由規(guī)章制度建成的“防火墻”。（2）提高信息安全意識：加強(qiáng)單位人員信息安全培訓(xùn)，提高人員信息安全意識。通過培訓(xùn)，使大家意識到目前計算機(jī)互聯(lián)網(wǎng)面臨的各種主要危威脅，重視信息安全，提高自我保護(hù)意識。（3）加強(qiáng)系統(tǒng)備份及恢復(fù)：對個人計算機(jī)的操作系統(tǒng)和文件要進(jìn)行備份，尤其是重要數(shù)據(jù)要定期備份。（4）落實(shí)責(zé)任：對計算機(jī)網(wǎng)絡(luò)安全管理實(shí)行“準(zhǔn)主管、誰負(fù)責(zé)、預(yù)防為主、綜合治理、人員防范與技術(shù)防范相結(jié)合”的原則，從科室開一級級落實(shí)護(hù)責(zé)任制，加強(qiáng)制度建設(shè)，逐步實(shí)現(xiàn)管理的科學(xué)化、規(guī)范化。

4 總結(jié)

計算機(jī)技術(shù)的發(fā)展使得計算機(jī)應(yīng)用日益廣泛與深入，政府機(jī)關(guān)的日常辦公已離不開計算機(jī)網(wǎng)絡(luò)，但計算機(jī)網(wǎng)絡(luò)安全問題日益復(fù)雜和突出，各種各樣的威脅也不斷涌現(xiàn)。政府機(jī)關(guān)的計算機(jī)網(wǎng)絡(luò)安全是一個綜合性的課題，涉及技術(shù)、管理、使用等許多方面，只有將技術(shù)防范和管理防護(hù)有機(jī)結(jié)合起來，才能形成一個安全的計算機(jī)網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)：

[1]熊平.信息安全原理及應(yīng)用.北京：清華大學(xué)出版社，2009.5

[2]謝希仁.計算機(jī)網(wǎng)絡(luò).北京：電子工業(yè)出版社，2008.1

[3]李向麗.高級計算機(jī)網(wǎng)絡(luò).北京：清華大學(xué)出版社，2010.9

[作者簡介]

呂臻（1987-），男，漢族。河南漯河人，助理工程師，主要從事于信息網(wǎng)絡(luò)安全的研究工作。