傅俊博

【摘 要】隨著社會經(jīng)濟的飛速發(fā)展，人們對計算機網(wǎng)絡技術依賴程度越來越高，而網(wǎng)絡安全問題頻發(fā)，這使得人們越來越重視計算機網(wǎng)絡安全性與可靠性。本文從政府部門網(wǎng)絡安全概念著手，分析了政府部門網(wǎng)絡安全風險來源，并嘗試著提出維護政府部門網(wǎng)絡安全的相關建議，希望能夠?qū)φ块T網(wǎng)絡安全的維護提供有益參考。

【關鍵詞】政府部門；計算機網(wǎng)絡；安全

互聯(lián)網(wǎng)應急監(jiān)測中心發(fā)布相關報告顯示，在2012年度我國被發(fā)現(xiàn)植入后門程序的網(wǎng)站達到52324個，其中政府部門網(wǎng)站被發(fā)現(xiàn)植入后門程序的有3061個，增幅達到91.7%，這些數(shù)據(jù)有力的證實了我國政府部門計算機網(wǎng)絡安全形勢較為嚴峻。政府部門在公關管理活動中扮演者十分重要的角色，政府部門網(wǎng)站的安全性與可靠性意義非凡，政府網(wǎng)絡是政府進行信息發(fā)布的重要平臺，在國家政策發(fā)布、信息宣導、法規(guī)公示等方面起著十分重要的作用，需要加強對政府部門計算機網(wǎng)絡安全穩(wěn)定運作策略方面的研究。

一、網(wǎng)絡安全的概念

要做好政府部門計算機網(wǎng)絡安全的管理與維護工作，首先就要正確認識網(wǎng)絡安全的相關概念，計算機網(wǎng)絡安全核心內(nèi)容包括三大部分即信息保密性、信息完整性、信息可用性與可審性，三者缺一不可，一般來說網(wǎng)絡安全不僅僅包括硬件設施的安全也包括軟件系統(tǒng)以及數(shù)據(jù)不受破壞、更改或者泄露，簡單的可以這樣認為網(wǎng)絡安全就是網(wǎng)絡系統(tǒng)能夠可靠的運作，網(wǎng)絡資源能夠安全共享。

二、政府部門網(wǎng)絡安全風險來源分析

1.物理風險源。一般來說，我們將網(wǎng)絡物理設備受到外界相關因素干擾進而誘發(fā)的相關風險來源稱為物理風險源，物理風險源主要包括不可抗力因素對網(wǎng)絡設備的破壞如自然災害、環(huán)境事故、電路事故等，因此網(wǎng)絡安全風險一個重要的來源就是物理風險，物理風險可以最大限度的避免但是無法杜絕。如果物理風險沒有進行妥善的處理和控制，網(wǎng)絡安全性無從談起。

2.操作系統(tǒng)風險源。主要是指計算機網(wǎng)絡依賴的操作系統(tǒng)自身帶有缺陷，比如微軟的Windows操作系統(tǒng)存在的相關漏洞也在使用中不斷的被發(fā)現(xiàn)，無論是何種操作系統(tǒng)無論其由哪家軟件開發(fā)商開發(fā)，受到技術水平和動態(tài)鏈接等限制，操作系統(tǒng)存在漏洞（BUG）無法避免，但是可以對漏洞進行修補。

3.其他風險源。包括計算機網(wǎng)絡系統(tǒng)本身在信息傳輸過程中規(guī)則存在的漏洞（如TCP/IP協(xié)議）、應用服務存在的風險問題（Telnet、FTP、NFS、RPC、DNS、Java、Web、ActiveX等），以及與政府部門網(wǎng)絡安全較為密切的E-mail系統(tǒng)。另外就是黑客入侵，特別是一些政府部門涉及的信息屬于國家機密，黑客利用對加密措施和系統(tǒng)的安全漏洞對政府部門網(wǎng)絡系統(tǒng)進行攻擊，給政府網(wǎng)絡系統(tǒng)安全性帶來致命威脅。

三、網(wǎng)絡安全的維護措施

1.健全網(wǎng)絡安全監(jiān)管法律法規(guī)。加強網(wǎng)絡安全監(jiān)管和網(wǎng)絡違法行為的打擊力度，特別是在處理一些有代表性的網(wǎng)絡違法犯罪活動時，要從嚴從重處罰，建立健全的網(wǎng)絡安全管理法律法規(guī)，在制度上為社會網(wǎng)絡安全做好防范，為網(wǎng)絡安全運行創(chuàng)造良好的社會氛圍。

2.做好內(nèi)部管理工作。由于政府部門計算機網(wǎng)絡使用人員較多，管控難度較大，這客觀上增大了網(wǎng)絡安全的風險，要凸顯對人的嚴格管理，要樹立“安全意識、保密意識、大局意識，責任意識”，要管好人，政府各級單位要建立內(nèi)部網(wǎng)絡安全管理機制，并且要將相關責任落實到具體個人。

3.關注設備管理與維護。政府部門計算機網(wǎng)絡風險來源是多樣的，特別是其中的物理風險，這客觀上要求要關注網(wǎng)絡設備的管理與維護，特別是一些重要的硬件設施如交換機、主機、路由器等，要做到設備責任能夠落實都具體個人，保障每天能夠?qū)﹃P鍵設備進行檢查，對已經(jīng)發(fā)現(xiàn)問題的關鍵硬件設備要及時維修與更換，要保證接口無異物或者灰塵，這些都是設備管理與維護的關鍵所在，要對服務器進行重點維護和對關鍵應用軟件靜態(tài)殺毒，定期跟換設備口令和密碼禁止無關人員進入主機房等。針對廣域網(wǎng)和局域網(wǎng)設計不同的安全級別，局域網(wǎng)要將關注重點放在監(jiān)控交換機端口地址限制方式上，而局域網(wǎng)要將重點放在路由器控制列表防火墻設置上。

4.重點防范黑客攻擊和病毒。病毒和黑客攻擊已經(jīng)成為全球計算機網(wǎng)絡安全關注的重點，兩者存在著千絲萬縷的關系，有時候黑客攻擊就是在利用病毒實現(xiàn)目標，政府部門計算機網(wǎng)絡應采用以下幾種形式避免網(wǎng)絡受到威脅：一是采用訪問權(quán)限設置，不同權(quán)限擁有不同訪問級別；二是要設置防火墻，對跨越或者入侵的數(shù)據(jù)程序進行監(jiān)測；三是要對軟件進行定期殺毒，要保證殺毒軟件數(shù)據(jù)庫更新，基于網(wǎng)絡的病毒特點，要樹立整體防范觀念，在計算機硬件和軟件、LAN服務器、服務器上的網(wǎng)關、Internet層層設防，對每種病毒都實行隔離、過濾，而且完全在后臺操作。

政府部門計算機網(wǎng)絡安全與維護要重視安全意識的養(yǎng)成，特別是要重視相關法律法規(guī)的建設，也要加強對風險源的控制，重視技術在防范風險、化解風險中的作用，政府部門網(wǎng)絡安全人員要有責任意識，要充分認識到網(wǎng)絡安全風險管理任重而道遠，需要全社會共同參與。

參考文獻：

[1]徐寶寧.淺析維護企業(yè)網(wǎng)絡安全[J].計算機應用，2010（4）.

[2]劉興池.網(wǎng)絡安全的日常維護[J].商海泛舟，2009（2）.

[3]李學勇.網(wǎng)絡安全的現(xiàn)狀及發(fā)展趨勢[J].電子科技大學出版社，2010（14）：68-69.