ISSN lO09—3044 E—mail:info@dnzs.net.ca http://www.dnzs.net.cn Tel:+86—55 1—65690963 65690964 ComputerKnowledgeandTechnology电脑知识与技术 Vo1.10,No.4,February 2014 浅议政府机关网络信息安全及防范策略 樊峰鑫 ,黄宇明 (1.海军蚌埠士官学校计算机教研室,安徽蚌埠233000;2.蚌埠市公安局网络安全保卫支队,安徽蚌埠233000) 摘要:伴随着全球信息一体化进程的不断加快,信息安全也开始受到多方面的威胁,同样,对于各级政府来说,网络信息化 在提高政府工作效率和服务质量的同时,网络与信息安全问题也日益凸显。该文结合自身实际工作经验,针对政府信息 安全问题,进行了细致的分析并提出整体安全防护策略。 关键词:政府网络;信息安全:防护策略 中图分类号:TP393文献标识码:A 文章编号:1009—3044(2014)04—0693—02 Discussion on the Government Network Information Security and Prevention Strategies FAN Feng—’xin',HUANG Yu——ming2 (1.Bengbu Naval Petty Oficersf School of PLA,Bengbu 233012,China;2.The Public Security Bureau of Bengbu,Bengbu 233012,China) Abstract:With the rapid development of modern society,computer network,global information integration process accelerat- ing.information securiy hast received many threa ̄.For all levels of government.the network of information technology in im— proving the government eficifency and the qualiy of tservice,network and information security issues are also increasingly promi- nent.Combined with the author S own practical experience,in view of the government information securiy itssues,a detailed analysis and put forward the overall safety recommendations. Key words:the government network;information securiy;coping sttrategies 电子政务是信息时代政府工作和管理方式的一次重大变革,与传统政府相比,电子政务使政府运作更为公开透明,信息资源 利用更加充分合理,大大增强了政府的服务功能,提高了办事效率,降低了管理成本。但与此同时,电子政务的全面推行也使政府 信息面临着各种各样的安全问题,如网站遭遇黑客攻击、网上信息泄密、数据丢失、病毒感染、不良信息的迅速传播等等,给政府机 构的信息化建设带来很大影响。因此,如何加强政府机构信息化安全建设,提高网络安全防护能力,成为政府机构信息化建设中 日益重要的问题。 1目前网络信息安全面临的主要威胁 目前网络信息安全性威胁归纳起来主要有计算机病毒、黑客恶意攻击和拒绝服务三个方面。 第一方面,计算机病毒。计算机病毒是人为制造的一种破坏计算机功能或者破坏数据并且可以传染的程序。其数量繁多,传 染性强,影响范围广。自1986年第一个计算机病毒出现至今,全世界已有上万种计算机病毒问世,目前每个月新出现约200种新 病毒。日新月异层出不穷计算机病毒给用户造成严重的心理压力,极大地影响了计算机的使用效率,并带来难以估量的损失。 第二方面,黑客恶意攻击。黑客是一群水平高超利用自己的技术专长专门攻击别人网站和计算机的电脑用户,他们通过隐蔽 方式进行非法活动,有时会给用户带来难以预想的损失。如今黑客技术已被越来越多的人所掌握,其入侵方式在不断地改进和更 新,而有效的防御手段却较之相对滞后,尤其是现在还缺乏有效的跟踪和反击手段,使得黑客攻击难以预防和杜绝。黑客恶意攻 击大致可分为两类,一类是主动攻击,即黑客侵入系统后以各种方式有选择地破坏对方信息的有效性和完整性;另一类是被动攻 击,这种攻击是在不影响网络正常工作的情况下,利用技术手段截获、窃取、破译以获得对方网络上传输的有用信息。这两类攻击 都会给网络信息带来巨大的安全隐患,给用户造成巨大损失。 第三方面,拒绝服务。拒绝服务攻击是目前较常见的一种攻击类型。被攻击对象在短时间内收到大量无用的数据包,破坏组 织的正常运行,最终使服务器系统的相关服务崩溃、系统资源耗尽,导致合法用户不能进行正常的网络服务。拒绝服务攻击的目 的很明确,就是让合法用户不能正常访问网络资源,从而达到其不可告人的目的。 2政府机关网络信息安全问题出现的原因 由于信息技术本身是存在局限性和不完善性的,网络系统本身存在的缺陷是造成安全隐患的主要原因。除此之外,政府部门 收稿日期:2013—01-05 作者简介:樊峰鑫(1984一),女,山西运城人,助教,本科,研究方向为计算机应用基础。 本栏目责庄编辑 冯蕾 。 % 用铬通讯及安全 *693 Compu ̄r Knowledge and Technology电脑知识与技术 第10卷第4期(2014年2月) 对日益庞大的信息系统管理不够重视、没有采取强有力的管理措施也是原因之一。 2.1技术方面原因 计算机系统本身的脆弱性构成了政府网络信息安全潜在的物理威胁。主要表现在以下几个方面。 第一,政府政务网络并非与世隔绝的净土,它一般是由内网和外网组成,两者之间物理隔离,而外网与互联网络之间逻辑隔 离。然而在实际应用中这种隔离比较脆弱,这就使网络中的信息面临安全隐忧。 第二,网络系统在设计和开发过程中很容易出现缺陷和漏洞,从而为使别有用心者提供了机会。 第三,操作系统本身存在的安全漏洞。漏洞是指计算机操作系统本身所存在的问题或技术缺陷。操作系统产品提供商通常 会定期对已知漏洞发布补丁程序提供修复服务。 第四,局域网使用产生的风险。机关网络为方便于办公通常进行资源共享,如文件资料,打印机共享等,这样便增加了信息泄 露的风险,另外局域网的使用还可能造成病毒的迅速传播,从而造成无法预计的后果。 2.2管理方面原因 目前很多政府部门对日益庞大的信息系统管理重视不够、缺乏应有的管理措施也促使网络信息存在安全隐患,主要体现在以 下两个方面。 第一,办公人员计算机应用水平参差不齐,安全意识薄弱。由于工作性质、年龄、专业等不同,工作人员的计算机应用水平差 异较大,部分人员缺乏解决常见网络安全问题的能力。另外由于机关整体安全意识较淡薄,缺乏专业的安全培训和学习,导致他 们采取安全措施不够,使得网络系统较脆弱容易受攻击,例如不及时升级杀毒软件、不及时更新系统补丁,办公计算机不设密码等 情况。 第二,管理制度不完善,缺乏专职网络安全管理人员。很多单位没有设置专职的网络安全管理人员,这就造成网络安全方面 的问题不被重视,从而导致不能及时发现已经存在或随时可能出现的安全问题,对突发的安全事件不能做出积极的有效的反应。 3政府机关网络信息安全防范策略 3.1技术层上的防范策略 第一,防火墙技术。防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件,是用来阻挡外部不安全因素影响的保 护屏障,其目的就是防止外部网络用户未经授权进入内部网络访问或获取资源,这样就可以有效防止发生不可预测的、潜在破坏 性的侵入。除此之外,防火墙还可以对流经它的网络通信进行监控和记录,当非法行径出现时,防火墙能够及时作出预警,并提供 非法行为的详细信息以此来实现网络的安全保护。 第二,病毒防杀。计算机一定要安装正版杀毒软件如瑞星、360杀毒等,定期对计算机进行查杀,并经常更新病毒库,以便及时 发现并清除病毒。 第三,及时修复系统漏洞。无论是操作系统还是其它应用软件都是不完善的,存在漏洞,黑客通常利用漏洞开展攻击,所以我 们除了要尽量使用正版操作系统及软件外,还要及时进行自动更新和升级,降低计算机被黑客攻击的风险。 第四,设置访问权限。系统通过设定权限条件,赋予用户一定的访问权利和限制,用户只可以访问权限范围内的相应资源,这 样便会尽量将非法访问排除在网络之外,也在一定程度上防止别有用心的人的不良企图,增强了网络信息的安全性。 第五,文件加密。利用加密软件对重要文件进行加密,从而使未被授权的人不能进行查看,可以有效保证信息的安全性。加 密原理就是把可识别的明文通过某种算法进行处理,使其成为不可识别的密文,这样传输过程中即使被非法用户截取或窃听,也 无法理解其真实意义,从而达到信息安全性的目的。 3.2管理层上的安全防范策略 第一,健全安全管理体制。制定和完善机关网络安全管理的各项法制度,配备网络安全管理专职人员,构建网络安全防范体 系,提高政府网络抵御安全风险的能力,保障网络的安全运行。 第二,提高安全防范意识。经常性地组织网络安全意识培训和安全防范技术学习。通过培训,使大家能够意识到目前计算机 网络面临的各种威胁,提高维护网络安全的警惕性和自觉性;通过学习,使大家能够掌握一些基本的安全防范技术,做到“安全防 范,人人有责”。 第三,及时做好备份。首先要做好系统备份,这样可以在系统出现错误或感染病毒时可以进行恢复,使系统处于最佳运行状 态。其次要经常对重要文件进行备份,这样可以有效防止文件丢失或病毒损坏。 4结束语 可以说,信息时代没有绝对的网络安全,只有根据地方政府网络安全形势的综合分析,通过管理手段把所有的安全措施整合 成一个有机整体,构建一个完备的网络安全防范体系,才能有效保证地方政府网络信息的安全性。 参考文献: 【l】姚飞,武十炯.网络安全中的矛与盾——浅析网络安全管理的重要性『J].数字化工,2oo4(1O). [2】张蒲生.政府机关网络的安全分析和对策研究【J1_计算机工程,2002(8). 【3】阮飞铨.浅析政府部门计算机网络安全管理及维护 电脑知识与技术,2007(13). 694…网络通讯及安全 * 本拦目责任编辑:冯蕾
