王振宇
摘? ?要:隨著科學(xué)技術(shù)的迅猛發(fā)展和信息技術(shù)的廣泛應(yīng)用,網(wǎng)絡(luò)與信息系統(tǒng)的基礎(chǔ)性、全局性作用日益增強(qiáng)。同時,網(wǎng)絡(luò)和信息安全問題也日益凸顯出來,政府機(jī)關(guān)不同于普通單位,往往掌握著大量重要機(jī)密數(shù)據(jù),因此常常成為網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)竊密等主要攻擊對象,相關(guān)的圍繞信息的非法獲取也愈演愈烈。政府機(jī)關(guān)網(wǎng)絡(luò)信息安全事關(guān)國家安全的重大戰(zhàn)略問題,進(jìn)行網(wǎng)絡(luò)信息安全措施有著重要意義。
關(guān)鍵詞:政府機(jī)關(guān);網(wǎng)絡(luò)信息;安全
1? ? 背景介紹
隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展,基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全事件時有發(fā)生,病毒傳播和網(wǎng)絡(luò)攻擊對信息網(wǎng)絡(luò)安全威脅日益加劇。政府機(jī)關(guān)和企事業(yè)單位由于保管和處理重要的信息數(shù)據(jù),常常受到不法分子攻擊,我國針對計算機(jī)網(wǎng)絡(luò)犯罪的主要法律《刑法》第285和286條對危害信息安全的犯罪也有了明確的規(guī)定。作為公職人員,預(yù)防和處理各種信息網(wǎng)絡(luò)安全事故,增強(qiáng)安全意識,加強(qiáng)重要領(lǐng)域采購和使用信息安全產(chǎn)品和安全服務(wù)的管控,保護(hù)國家、集體和個人的財產(chǎn)安全尤為重要。
2? ? 相關(guān)風(fēng)險
2.1? 網(wǎng)絡(luò)間諜風(fēng)險
由于政府機(jī)關(guān)的特殊性,有些政府部門甚至掌管著國家機(jī)密,因此,境外間諜為獲取相關(guān)機(jī)密信息,通過木馬控制IP緊盯著我國大陸被控制的電腦,有些境外間諜機(jī)構(gòu)甚至設(shè)立數(shù)十個網(wǎng)絡(luò)情報據(jù)點(diǎn)、數(shù)千個僵尸網(wǎng)絡(luò)服務(wù)器針對大陸地區(qū),瘋狂地對我國進(jìn)行網(wǎng)絡(luò)竊密和情報滲透,采用的方式一般有兩種:一種是“狼群戰(zhàn)術(shù)”,另一種是“蛙跳攻擊”。間諜機(jī)關(guān)一般以我國中等城市政府網(wǎng)站為跳板,向外發(fā)送偽裝郵件,侵入其他一些重要部門進(jìn)行監(jiān)聽竊密。
2.2? 擺渡攻擊風(fēng)險
境外間諜部門專門設(shè)計了各種擺渡木馬,獲取了我國大量保密單位工作人員的郵箱和個人網(wǎng)志信息,一旦這些工作人員聯(lián)網(wǎng)使用U盤等移動介質(zhì),擺渡木馬就會悄悄植入。如果內(nèi)部工作人員將U盤插入電腦,相關(guān)病毒就會感染內(nèi)網(wǎng),遠(yuǎn)程下載相關(guān)保密資料到移動介質(zhì),并通過自動控制端將相關(guān)保密資料傳送到間諜機(jī)關(guān)。
2.3? 相關(guān)部門安全管理存在漏洞
根據(jù)國家相關(guān)要求,重要單位的內(nèi)網(wǎng)要求與互聯(lián)網(wǎng)進(jìn)行物理隔離,但是不少單位網(wǎng)絡(luò)安全意識淡薄,只是通過設(shè)置防火墻進(jìn)行邏輯隔離,沒有進(jìn)行物理隔離,或者為了工作方便,在內(nèi)網(wǎng)和外網(wǎng)間設(shè)置一個開關(guān),需要時將外網(wǎng)連接打開,不需要時就斷開,由于工作疏忽常常開了開關(guān)就忘了關(guān)閉。
2.4? 冒用官網(wǎng)、網(wǎng)絡(luò)釣魚軟件風(fēng)險
國家互聯(lián)網(wǎng)應(yīng)急中心資料顯示,近年來我國政府機(jī)關(guān)網(wǎng)絡(luò)被攻擊事件數(shù)量逐年增加,其中,冒用官網(wǎng)和植入網(wǎng)絡(luò)釣魚軟件等事件增長較快,重要原因是某些黑客組織為獲取暴利,其常用手段是將不法程序安裝在政府機(jī)關(guān)的電腦上,或偽造官方網(wǎng)站加入“查號臺”、惡意代碼等,直接盜取機(jī)關(guān)單位資料或使用木馬程序獲取機(jī)密信息。
3? ? 網(wǎng)絡(luò)安全防范方法
3.1? 加強(qiáng)網(wǎng)絡(luò)安全防范
由于仿冒網(wǎng)站一般都禁止一個IP多次訪問,且利用僵尸網(wǎng)絡(luò)進(jìn)行重定向,使得更難追查到真正的假冒網(wǎng)站。黑客常利用動態(tài)域名不斷變化IP,利用僵尸網(wǎng)絡(luò)控制的資源,短時間就可以隨便轉(zhuǎn)移仿冒網(wǎng)站。針對這些問題政府,部門可以先調(diào)查取證,通過信息走向追蹤不法分子,同時聯(lián)系網(wǎng)絡(luò)運(yùn)營單位協(xié)助定位IP,并讓專業(yè)組織進(jìn)行技術(shù)分析,以進(jìn)行網(wǎng)絡(luò)的監(jiān)測和新趨勢的研究。
3.2? 增強(qiáng)人員網(wǎng)絡(luò)安全意識
政府機(jī)關(guān)工作人員要加強(qiáng)網(wǎng)絡(luò)安全意識,首先要遵循國家規(guī)范化要求,單位內(nèi)網(wǎng)要與互聯(lián)網(wǎng)進(jìn)行物理隔離。針對垃圾軟件隱藏病毒、瀏覽器漏洞以及惡意代碼進(jìn)駐進(jìn)行監(jiān)視竊聽等,政府機(jī)關(guān)工作人員必要時要安裝防護(hù)和監(jiān)控軟件。其次,不點(diǎn)擊電子郵件中的超鏈接,不打開不明來源的電子郵件,對網(wǎng)頁中隱藏的惡意代碼進(jìn)行查殺。
3.3? 提高網(wǎng)絡(luò)入侵檢測技術(shù)
政府機(jī)關(guān)要加強(qiáng)網(wǎng)絡(luò)安全信息檢測技術(shù)。首先,管理人員要監(jiān)視、分析用戶和系統(tǒng)的運(yùn)行狀況,查找非法用戶和合法用戶的越權(quán)操作。其次,檢測系統(tǒng)配置的正確性和安全漏洞,并提示管理員漏洞修補(bǔ),對用戶非正?;顒拥倪M(jìn)行統(tǒng)計分析,發(fā)現(xiàn)攻擊行為規(guī)律。最后,要做好檢查系統(tǒng)程序和數(shù)據(jù)的一致性和正確性,能夠?qū)崟r地對檢測到的攻擊行為進(jìn)行應(yīng)對。
3.4? 加強(qiáng)相關(guān)機(jī)制管理
加強(qiáng)網(wǎng)絡(luò)信息安全工作還可以通過采用合適的安全技術(shù)和安全管理措施,使用訪問控制機(jī)制,阻止非授權(quán)用戶進(jìn)入網(wǎng)絡(luò);使用授權(quán)機(jī)制,實(shí)現(xiàn)對用戶的權(quán)限控制;使用加密機(jī)制,確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程;使用數(shù)據(jù)完整機(jī)制,確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程;使用數(shù)據(jù)完整鑒別機(jī)制,保證只有得到允許的人才能修改數(shù)據(jù);使用審計、監(jiān)控、防抵賴等安全機(jī)制,對網(wǎng)絡(luò)出現(xiàn)的安全問題提供調(diào)查依據(jù)和手段,實(shí)現(xiàn)信息安全的可審查性。
4? ? 結(jié)語
網(wǎng)絡(luò)技術(shù)發(fā)展處于不斷發(fā)展和進(jìn)化中,政府機(jī)關(guān)和國家工作人員的網(wǎng)絡(luò)安全意識也要隨著網(wǎng)絡(luò)技術(shù)不斷增強(qiáng)。本文從4個方面對我國政府機(jī)關(guān)網(wǎng)絡(luò)信息風(fēng)險進(jìn)行分析,并從安全防范、安全意識、入侵技術(shù)檢測及相關(guān)機(jī)制管理等4個方面提出針對性建議,具有一定的實(shí)際參考價值。
[參考文獻(xiàn)]
[1]王中鋒,李尚.計算機(jī)網(wǎng)絡(luò)安全管理淺議[J].南昌教育學(xué)院學(xué)報,2010(4):59.
[2]王存祥.淺談網(wǎng)絡(luò)安全管理[J].安康師專學(xué)報,2004(2):17-19.
[3]盧心剛.淺談計算機(jī)網(wǎng)絡(luò)安全管理[J].電腦迷,2017(10):27.
[4]范龑.計算機(jī)網(wǎng)絡(luò)安全管理的研究[J].東方企業(yè)文化,2014(18):39-40.
[5]薛濤.網(wǎng)絡(luò)安全管理問題探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(2):133.