網(wǎng)絡(luò)安全及管理維護問題之我見

李東

摘要：隨著計算機網(wǎng)絡(luò)技術(shù)在行政機關(guān)辦公中的普及，大大提高了行政機關(guān)辦公的效率，相反，行政機關(guān)網(wǎng)絡(luò)安全問題也層次不窮，越來越多，造成行政機關(guān)網(wǎng)絡(luò)安全隱患的因素有很多，既有其自然因素，也有人為因素。因此加強行政機關(guān)網(wǎng)絡(luò)安全的管理就顯得非常重要了。本文將從行政機關(guān)網(wǎng)絡(luò)安全的隱患，防范措施來重點闡述行政機關(guān)網(wǎng)絡(luò)安全及管理維修的看法。

關(guān)鍵詞：行政機關(guān)局域網(wǎng)絡(luò)；安全問題；防范措施；

中圖分類號：TP309文獻標識碼：A文章編號：1674-3520（2014）-06-00155-02目前行政機關(guān)通過網(wǎng)絡(luò)改變管理方法和服務(wù)職能，優(yōu)化和重組行政機關(guān)組織結(jié)構(gòu)與工作流程，消除一些制約，如時間的制約、空間的制約和各部門之間的制約，方便了行政機關(guān)與用戶之間的各種業(yè)務(wù)交換工作。另外，行政機關(guān)使用網(wǎng)絡(luò)辦公，節(jié)約了不少辦公費用，也提高了辦公效率。正是行政機關(guān)網(wǎng)絡(luò)安全風險的存在給地方經(jīng)濟、社會秩序以及國家安全帶來安全隱患。

一、行政機關(guān)內(nèi)部網(wǎng)絡(luò)安全現(xiàn)狀

近年來因特網(wǎng)上發(fā)生的安全事故數(shù)不勝數(shù)，而且呈增高趨勢發(fā)展，根據(jù)公安部門資料顯示，90%以上的網(wǎng)站都存在著不同程度上的安全隱患，其中包括行政機關(guān)網(wǎng)站。即便是美國的國防信息系統(tǒng)，在2000年的時候也被黑客攻擊25萬次之余，數(shù)據(jù)顯示成功進入率為63%。據(jù)有關(guān)資料統(tǒng)計，全球每天PC處于失控狀態(tài)的高達15萬臺，每年損失高達千億美元。

據(jù)報道，在2007年-2008年間，浙江省的某地方政府機關(guān)發(fā)生網(wǎng)絡(luò)安全事故就有數(shù)十起，如浙江杭州某區(qū)，政府網(wǎng)絡(luò)遭遇熊貓燒香病毒的入侵，導致政府整個內(nèi)部網(wǎng)絡(luò)中毒，對自動化辦公造成了極大的影響。還有某縣一名交警利用計算機網(wǎng)絡(luò)技術(shù)破解了該縣交警大隊某位領(lǐng)導的用戶名和密碼，并獲得違章數(shù)據(jù)庫的權(quán)限，并利用這些東西私下和交通違規(guī)人員進行不當交易，這嚴重有損當?shù)亟痪箨牭男蜗蟆Ａx務(wù)各大網(wǎng)站也曾差點癱瘓，都是由于多次被黑客入侵。

由此可見，行政機關(guān)內(nèi)部網(wǎng)絡(luò)的安全性對外界影響更深入、更直接、更廣泛，也極大影響行政機關(guān)對外的公信度。嚴重影響行政機關(guān)的辦公秩序、經(jīng)濟建設(shè)和對社會的管理，更深一層會危及國家安全。

二、行政機關(guān)內(nèi)部網(wǎng)絡(luò)安全風險因素分析

雖然行政機關(guān)已經(jīng)認識并意識到保護內(nèi)部網(wǎng)絡(luò)安全的重要性，并且也采取了一定的保障措施與相關(guān)的網(wǎng)絡(luò)安全技術(shù)，但是，行政機關(guān)內(nèi)部網(wǎng)絡(luò)安全事故依舊時有發(fā)生，追其根本原因是，行政機關(guān)內(nèi)部網(wǎng)絡(luò)在建設(shè)過程中無過硬的技術(shù)支持，管理時又缺乏有效的方法，在日常辦公用網(wǎng)時缺少必要的安全用網(wǎng)意識等。

第一，網(wǎng)絡(luò)本身就具有開放性的特點便造成了潛在的安全隱患。行政機關(guān)為了異構(gòu)網(wǎng)絡(luò)間的通信，使用IP/TCP協(xié)議，數(shù)據(jù)流直接明碼傳送，而信息在被傳送的過程中很容易被黑客入侵攔截以至于丟失；行政機關(guān)使用外國硬件芯片搭建網(wǎng)絡(luò)，而供應(yīng)商很容易就會利用這個渠道對應(yīng)用此技術(shù)的電腦進行掌握和控制。

第二，行政機關(guān)缺乏網(wǎng)絡(luò)安全管理人才造成的安全隱患。當前，行政機關(guān)機關(guān)內(nèi)的工作人員，尤其是那些早早就進入行政機關(guān)機關(guān)工作的人員，網(wǎng)絡(luò)安全技術(shù)相當缺乏、計算機基礎(chǔ)也很薄弱，跟不上社會發(fā)展的潮流，極大影響行政機關(guān)內(nèi)部網(wǎng)絡(luò)安全。

第三，無有效的管理方法造成的安全隱患。在一些地方行政機關(guān)制定的網(wǎng)絡(luò)安全管理標準中大多遵循國外網(wǎng)絡(luò)安全標準，太不規(guī)范，也不符合當?shù)氐胤叫姓C關(guān)特點，沒有針對性，缺少法律法規(guī)保護。有關(guān)部門對其檢查力度不大，執(zhí)行力度也非常不足，在執(zhí)行過程中發(fā)現(xiàn)的問題也不及時解決，缺乏有效的統(tǒng)一管理。

第四，網(wǎng)絡(luò)安全意識薄弱造成的安全隱患。行政機關(guān)工作人員還有網(wǎng)絡(luò)管理人總是盲目樂觀，總處于一種“居安思?！钡男膽B(tài)，覺得行政機關(guān)部門是權(quán)利部門，老百姓不敢對行政機關(guān)部門的網(wǎng)絡(luò)進行破壞攻擊，一些行政機關(guān)工作人員無主張、無意識、滿足于“拿來主義”對國外公司的宣傳盲目信任，以為認可他們所謂的安全解決措施就可以保障行政機關(guān)網(wǎng)絡(luò)安全。還有一些行政機關(guān)工作人員認為，行政機關(guān)網(wǎng)絡(luò)安全問題不重要，或者認為網(wǎng)絡(luò)安全建設(shè)已達到絕對安全的地步，沒有必要再浪費時間、金錢和人力來加大建設(shè)網(wǎng)絡(luò)安全力度與管理。

三、維護行政機關(guān)網(wǎng)絡(luò)安全的策略分析

第一，規(guī)范網(wǎng)絡(luò)出口管理。行政機關(guān)網(wǎng)絡(luò)需要整體的安全構(gòu)架，因此要對原來的網(wǎng)絡(luò)構(gòu)架進行合理的改造設(shè)計，規(guī)范過多的出口問題是主要的一方面，如果出口不進行有效的規(guī)范管理，那整個網(wǎng)絡(luò)的安全系統(tǒng)都無法得到根本改善。所以行政機關(guān)機構(gòu)網(wǎng)絡(luò)管理部門必須對網(wǎng)絡(luò)出口進行規(guī)范、統(tǒng)一和嚴格的掌控，以保障行政機關(guān)網(wǎng)絡(luò)傳輸信息的安全。

第二，完善行政機關(guān)網(wǎng)絡(luò)設(shè)施。行政機關(guān)網(wǎng)絡(luò)構(gòu)架看似復雜，其實從整體來看仍是局域網(wǎng)。因此，完善行政機關(guān)網(wǎng)絡(luò)設(shè)施仍需要從外部網(wǎng)與局域網(wǎng)的接口處入手，統(tǒng)一進行監(jiān)管設(shè)備與安全監(jiān)控，以此進行抵御外來攻擊。此外，多數(shù)行政機關(guān)多使用高速網(wǎng)絡(luò)，要對整個網(wǎng)絡(luò)監(jiān)控情況進行剖析，采用配置設(shè)備的時候要權(quán)衡其性能需求和功能，最大限度將其對網(wǎng)絡(luò)影響降至最低。采用的安全措施譬如，漏洞掃描、安全審核、安全簽證、不良內(nèi)容過濾系統(tǒng)、入侵檢測裝置、高性能防火墻還有覆蓋整個局域網(wǎng)絡(luò)的防病毒系統(tǒng)等等，經(jīng)過這個安全設(shè)備，就可以保障行政機關(guān)網(wǎng)絡(luò)信息的安全，自動阻斷不良信息和非法訪問。另外，對Emil郵件進行升級，加強自身安全監(jiān)控管理功能，提高Emil系統(tǒng)的安全性。

第三，對信息進行安全防護。首先，要建立安全的防護體系，對涉及到的安全信息技術(shù)部分，如防火墻、服務(wù)器等設(shè)備的管理要對其數(shù)據(jù)傳輸進行監(jiān)控，以過濾形式對其進行判斷。建立身份識別系統(tǒng)，設(shè)置權(quán)限；建立預(yù)警系統(tǒng)，當發(fā)現(xiàn)可疑信息對其進行阻斷攔截并發(fā)出警報。其次，對系統(tǒng)日志進行記錄與分析，當系統(tǒng)運行時，對系統(tǒng)日志進行配置，最大限度保留有用的消息。當然，系統(tǒng)日志文件是自動生成的，主要內(nèi)容是操作方式、登陸方式、時間及運行內(nèi)容等。由此對系統(tǒng)運行進行監(jiān)控，分析解決故障等，這些信息都是重要的偵破依據(jù)，還可以以此為標準給系統(tǒng)安全維護提供有用資料。再次，建立應(yīng)急防護系統(tǒng)，是對突發(fā)、攻擊事件發(fā)生后可以對服務(wù)器的信息資料進行備份與恢復，保護重要數(shù)據(jù)信息的完整性及安全性。最后，提高網(wǎng)絡(luò)管理人員的自身素質(zhì)、安全意識及網(wǎng)絡(luò)人員的信息技術(shù)水平，這非常重要，譬如，殺毒軟件是網(wǎng)絡(luò)中的巡邏對，而防火墻便是網(wǎng)絡(luò)大門的守門神，兩者不可缺其一，關(guān)于這些計算機知識的掌握和管理者的安全意識問題，可以通過多種渠道來提高。

四、總結(jié)

隨著行政機關(guān)辦公自動化與網(wǎng)絡(luò)建設(shè)的快速發(fā)展，使行政機關(guān)的內(nèi)部網(wǎng)絡(luò)管理成為一個難題，因此，從實際情況出發(fā)，擁有務(wù)實精神，整體規(guī)范行政機關(guān)局域網(wǎng)絡(luò)的安全防護，對行政機關(guān)網(wǎng)絡(luò)進行全面的升級管理，采取有效的管理措施，這樣才能保證行政機關(guān)局域網(wǎng)的安全。

參考文獻：

[1]張蒲生.政府機關(guān)網(wǎng)絡(luò)的安全分析和對策研究[J].計算機工程, 2013, (08)

[2]楊興春,牟劍平.政府門戶網(wǎng)站安全現(xiàn)狀,原因及其對策研究［J］網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2012(9):32 －33