王振宇

摘? ?要：隨著科學(xué)技術(shù)的迅猛發(fā)展和信息技術(shù)的廣泛應(yīng)用，網(wǎng)絡(luò)與信息系統(tǒng)的基礎(chǔ)性、全局性作用日益增強(qiáng)。同時，網(wǎng)絡(luò)和信息安全問題也日益凸顯出來，政府機(jī)關(guān)不同于普通單位，往往掌握著大量重要機(jī)密數(shù)據(jù)，因此常常成為網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)竊密等主要攻擊對象，相關(guān)的圍繞信息的非法獲取也愈演愈烈。政府機(jī)關(guān)網(wǎng)絡(luò)信息安全事關(guān)國家安全的重大戰(zhàn)略問題，進(jìn)行網(wǎng)絡(luò)信息安全措施有著重要意義。

關(guān)鍵詞：政府機(jī)關(guān);網(wǎng)絡(luò)信息;安全

1? ? 背景介紹

隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全事件時有發(fā)生，病毒傳播和網(wǎng)絡(luò)攻擊對信息網(wǎng)絡(luò)安全威脅日益加劇。政府機(jī)關(guān)和企事業(yè)單位由于保管和處理重要的信息數(shù)據(jù)，常常受到不法分子攻擊，我國針對計算機(jī)網(wǎng)絡(luò)犯罪的主要法律《刑法》第285和286條對危害信息安全的犯罪也有了明確的規(guī)定。作為公職人員，預(yù)防和處理各種信息網(wǎng)絡(luò)安全事故，增強(qiáng)安全意識，加強(qiáng)重要領(lǐng)域采購和使用信息安全產(chǎn)品和安全服務(wù)的管控，保護(hù)國家、集體和個人的財產(chǎn)安全尤為重要。

2? ? 相關(guān)風(fēng)險

2.1? 網(wǎng)絡(luò)間諜風(fēng)險

由于政府機(jī)關(guān)的特殊性，有些政府部門甚至掌管著國家機(jī)密，因此，境外間諜為獲取相關(guān)機(jī)密信息，通過木馬控制IP緊盯著我國大陸被控制的電腦，有些境外間諜機(jī)構(gòu)甚至設(shè)立數(shù)十個網(wǎng)絡(luò)情報據(jù)點(diǎn)、數(shù)千個僵尸網(wǎng)絡(luò)服務(wù)器針對大陸地區(qū)，瘋狂地對我國進(jìn)行網(wǎng)絡(luò)竊密和情報滲透，采用的方式一般有兩種：一種是“狼群戰(zhàn)術(shù)”，另一種是“蛙跳攻擊”。間諜機(jī)關(guān)一般以我國中等城市政府網(wǎng)站為跳板，向外發(fā)送偽裝郵件，侵入其他一些重要部門進(jìn)行監(jiān)聽竊密。

2.2? 擺渡攻擊風(fēng)險

境外間諜部門專門設(shè)計了各種擺渡木馬，獲取了我國大量保密單位工作人員的郵箱和個人網(wǎng)志信息，一旦這些工作人員聯(lián)網(wǎng)使用U盤等移動介質(zhì)，擺渡木馬就會悄悄植入。如果內(nèi)部工作人員將U盤插入電腦，相關(guān)病毒就會感染內(nèi)網(wǎng)，遠(yuǎn)程下載相關(guān)保密資料到移動介質(zhì)，并通過自動控制端將相關(guān)保密資料傳送到間諜機(jī)關(guān)。

2.3? 相關(guān)部門安全管理存在漏洞

根據(jù)國家相關(guān)要求，重要單位的內(nèi)網(wǎng)要求與互聯(lián)網(wǎng)進(jìn)行物理隔離，但是不少單位網(wǎng)絡(luò)安全意識淡薄，只是通過設(shè)置防火墻進(jìn)行邏輯隔離，沒有進(jìn)行物理隔離，或者為了工作方便，在內(nèi)網(wǎng)和外網(wǎng)間設(shè)置一個開關(guān)，需要時將外網(wǎng)連接打開，不需要時就斷開，由于工作疏忽常常開了開關(guān)就忘了關(guān)閉。

2.4? 冒用官網(wǎng)、網(wǎng)絡(luò)釣魚軟件風(fēng)險

國家互聯(lián)網(wǎng)應(yīng)急中心資料顯示，近年來我國政府機(jī)關(guān)網(wǎng)絡(luò)被攻擊事件數(shù)量逐年增加，其中，冒用官網(wǎng)和植入網(wǎng)絡(luò)釣魚軟件等事件增長較快，重要原因是某些黑客組織為獲取暴利，其常用手段是將不法程序安裝在政府機(jī)關(guān)的電腦上，或偽造官方網(wǎng)站加入“查號臺”、惡意代碼等，直接盜取機(jī)關(guān)單位資料或使用木馬程序獲取機(jī)密信息。

3? ? 網(wǎng)絡(luò)安全防范方法

3.1? 加強(qiáng)網(wǎng)絡(luò)安全防范

由于仿冒網(wǎng)站一般都禁止一個IP多次訪問，且利用僵尸網(wǎng)絡(luò)進(jìn)行重定向，使得更難追查到真正的假冒網(wǎng)站。黑客常利用動態(tài)域名不斷變化IP，利用僵尸網(wǎng)絡(luò)控制的資源，短時間就可以隨便轉(zhuǎn)移仿冒網(wǎng)站。針對這些問題政府，部門可以先調(diào)查取證，通過信息走向追蹤不法分子，同時聯(lián)系網(wǎng)絡(luò)運(yùn)營單位協(xié)助定位IP，并讓專業(yè)組織進(jìn)行技術(shù)分析，以進(jìn)行網(wǎng)絡(luò)的監(jiān)測和新趨勢的研究。

3.2? 增強(qiáng)人員網(wǎng)絡(luò)安全意識

政府機(jī)關(guān)工作人員要加強(qiáng)網(wǎng)絡(luò)安全意識，首先要遵循國家規(guī)范化要求，單位內(nèi)網(wǎng)要與互聯(lián)網(wǎng)進(jìn)行物理隔離。針對垃圾軟件隱藏病毒、瀏覽器漏洞以及惡意代碼進(jìn)駐進(jìn)行監(jiān)視竊聽等，政府機(jī)關(guān)工作人員必要時要安裝防護(hù)和監(jiān)控軟件。其次，不點(diǎn)擊電子郵件中的超鏈接，不打開不明來源的電子郵件，對網(wǎng)頁中隱藏的惡意代碼進(jìn)行查殺。

3.3? 提高網(wǎng)絡(luò)入侵檢測技術(shù)

政府機(jī)關(guān)要加強(qiáng)網(wǎng)絡(luò)安全信息檢測技術(shù)。首先，管理人員要監(jiān)視、分析用戶和系統(tǒng)的運(yùn)行狀況，查找非法用戶和合法用戶的越權(quán)操作。其次，檢測系統(tǒng)配置的正確性和安全漏洞，并提示管理員漏洞修補(bǔ)，對用戶非正?；顒拥倪M(jìn)行統(tǒng)計分析，發(fā)現(xiàn)攻擊行為規(guī)律。最后，要做好檢查系統(tǒng)程序和數(shù)據(jù)的一致性和正確性，能夠?qū)崟r地對檢測到的攻擊行為進(jìn)行應(yīng)對。

3.4? 加強(qiáng)相關(guān)機(jī)制管理

加強(qiáng)網(wǎng)絡(luò)信息安全工作還可以通過采用合適的安全技術(shù)和安全管理措施，使用訪問控制機(jī)制，阻止非授權(quán)用戶進(jìn)入網(wǎng)絡(luò);使用授權(quán)機(jī)制，實(shí)現(xiàn)對用戶的權(quán)限控制;使用加密機(jī)制，確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程;使用數(shù)據(jù)完整機(jī)制，確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程;使用數(shù)據(jù)完整鑒別機(jī)制，保證只有得到允許的人才能修改數(shù)據(jù);使用審計、監(jiān)控、防抵賴等安全機(jī)制，對網(wǎng)絡(luò)出現(xiàn)的安全問題提供調(diào)查依據(jù)和手段，實(shí)現(xiàn)信息安全的可審查性。

4? ? 結(jié)語

網(wǎng)絡(luò)技術(shù)發(fā)展處于不斷發(fā)展和進(jìn)化中，政府機(jī)關(guān)和國家工作人員的網(wǎng)絡(luò)安全意識也要隨著網(wǎng)絡(luò)技術(shù)不斷增強(qiáng)。本文從4個方面對我國政府機(jī)關(guān)網(wǎng)絡(luò)信息風(fēng)險進(jìn)行分析，并從安全防范、安全意識、入侵技術(shù)檢測及相關(guān)機(jī)制管理等4個方面提出針對性建議，具有一定的實(shí)際參考價值。

[參考文獻(xiàn)]

[1]王中鋒，李尚.計算機(jī)網(wǎng)絡(luò)安全管理淺議[J].南昌教育學(xué)院學(xué)報，2010（4）：59.

[2]王存祥.淺談網(wǎng)絡(luò)安全管理[J].安康師專學(xué)報，2004（2）：17-19.

[3]盧心剛.淺談計算機(jī)網(wǎng)絡(luò)安全管理[J].電腦迷，2017（10）：27.

[4]范龑.計算機(jī)網(wǎng)絡(luò)安全管理的研究[J].東方企業(yè)文化，2014（18）：39-40.

[5]薛濤.網(wǎng)絡(luò)安全管理問題探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（2）：133.