政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理及維護(hù)措施

張曉

摘要：隨著社會(huì)經(jīng)濟(jì)發(fā)展，我國(guó)政府機(jī)關(guān)構(gòu)建起完善的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，初步實(shí)現(xiàn)無(wú)紙辦公與電子辦公，有效提高政府辦公效率。但受到政府機(jī)關(guān)辦公的特殊性影響，做好網(wǎng)絡(luò)安全維護(hù)工作具有現(xiàn)實(shí)意義?；诖?，本文中以政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全為切入點(diǎn)，分析做好網(wǎng)絡(luò)安全管理與維護(hù)的措施。

關(guān)鍵詞：政府機(jī)關(guān)；計(jì)算機(jī)網(wǎng)絡(luò)；安全管理

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展與普及，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)逐漸改變?nèi)藗冮L(zhǎng)期以來(lái)的生活、工作方式，做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作具有現(xiàn)實(shí)意義，筆者將其歸納總結(jié)如下。

1、政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析

1.1 網(wǎng)絡(luò)安全隱患

作為威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要因素，計(jì)算機(jī)網(wǎng)絡(luò)漏洞主要包括以下兩方面內(nèi)容：（1）在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在設(shè)計(jì)研發(fā)過(guò)程中而存在的安全漏洞。在設(shè)計(jì)人員進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)研發(fā)設(shè)計(jì)過(guò)程中，通常將著一輛放在網(wǎng)絡(luò)系統(tǒng)實(shí)用性方面，進(jìn)而對(duì)其安全方面影響因素產(chǎn)生忽視。例如，當(dāng)外界惡意攻擊計(jì)算機(jī)某個(gè)部位時(shí)，其它系統(tǒng)是不會(huì)受到影響的；（2）計(jì)算機(jī)硬件在設(shè)計(jì)過(guò)程中存在的漏洞[1]。在計(jì)算機(jī)硬件設(shè)計(jì)過(guò)程中也會(huì)因?yàn)楦鞣N原因而導(dǎo)致漏洞，而且這些漏洞通常是不可避免的或者很難進(jìn)行修復(fù)。例如，Windows操作系統(tǒng)中，F(xiàn)lash player遠(yuǎn)程登錄系統(tǒng)就存在一定漏洞，而引導(dǎo)漏洞的最終原因是在程序編寫過(guò)程中，出于對(duì)系統(tǒng)資源的利用，而出現(xiàn)Tables錯(cuò)誤從而導(dǎo)致異常發(fā)生，最終導(dǎo)致緩沖區(qū)整體溢出現(xiàn)象。

1.2 軟件安全隱患

（1）遭外界不法分子故意入侵。在當(dāng)前計(jì)算機(jī)廣泛普及的情況下，很多不法分子利用網(wǎng)絡(luò)漏洞對(duì)互聯(lián)網(wǎng)進(jìn)行惡意入侵和攻擊，導(dǎo)致數(shù)據(jù)、資料丟失現(xiàn)象愈來(lái)愈多，愈來(lái)愈嚴(yán)重，并且引起了當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)管理人員的關(guān)注和重視；（2）受計(jì)算機(jī)病毒的威脅。作為一種威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的重要隱患，計(jì)算機(jī)病毒主要利用一些特定的程序或者軟件，通過(guò)操作人員的在網(wǎng)上下載等方式進(jìn)行網(wǎng)絡(luò)入侵；（3）遭到木馬程序的惡意破壞。木馬是計(jì)算機(jī)網(wǎng)絡(luò)安全一大殺手。如果用戶稍不注意將含有木馬程序的郵件發(fā)送給其他計(jì)算機(jī)用戶，一旦用戶打開(kāi)含有木馬程序的郵件就會(huì)導(dǎo)致自己的計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生癱瘓，影響正常工作。

2、政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的解決措施

2.1 做好硬件設(shè)施維護(hù)

計(jì)算機(jī)的硬件設(shè)施是計(jì)算機(jī)的主要部位，在計(jì)算機(jī)的日常維護(hù)和保養(yǎng)中也是一項(xiàng)比較重要的工作內(nèi)容，為了避免計(jì)算機(jī)因硬件出現(xiàn)故障影響其正常使用，要加強(qiáng)計(jì)算機(jī)硬件的日常維護(hù)，一般情況下，硬件設(shè)施一旦出現(xiàn)故障，會(huì)導(dǎo)致計(jì)算機(jī)的性能發(fā)生故障，對(duì)硬件的維護(hù)有三個(gè)基本的方法，觀察法、插拔法及清潔法和替換法，可以通過(guò)這幾種方法對(duì)計(jì)算機(jī)硬件進(jìn)行維護(hù)。軟件故障的出現(xiàn)，通常是因?yàn)椴僮鞑划?dāng)或錯(cuò)誤的操作造成，通常不要隨意卸載或自行安裝，避免病毒侵入。經(jīng)常對(duì)計(jì)算機(jī)進(jìn)行清理和病毒查殺，確保計(jì)算機(jī)正常使用。

2.2 做好系統(tǒng)漏洞修復(fù)

系統(tǒng)漏洞不僅是影響計(jì)算機(jī)安全的一個(gè)重要隱患，還是其中最常見(jiàn)的一種安全隱患。例如，在計(jì)算機(jī)使用過(guò)程中，計(jì)算機(jī)網(wǎng)絡(luò)用戶經(jīng)常會(huì)遇到電腦自帶安全檢測(cè)軟件意識(shí)系統(tǒng)存在安全漏洞，并告知計(jì)算機(jī)用戶須立即對(duì)漏洞進(jìn)行修復(fù)。而實(shí)際上，計(jì)算機(jī)系統(tǒng)中存在的這些安全漏洞會(huì)為一些不法分子提供可乘之機(jī)。如一些網(wǎng)絡(luò)黑客就利用系統(tǒng)安全漏洞對(duì)用戶賬戶進(jìn)行惡意攻擊，從而竊取用戶個(gè)人信息、資料等，從而為計(jì)算機(jī)用戶帶來(lái)巨大經(jīng)濟(jì)損失。因此，為進(jìn)一步避免因?yàn)橄到y(tǒng)出現(xiàn)安全漏洞而造成的損失，計(jì)算機(jī)用戶應(yīng)定期對(duì)系統(tǒng)進(jìn)行安全掃描，對(duì)漏洞進(jìn)行及時(shí)修復(fù)。用戶可以直接在網(wǎng)絡(luò)下載360安全衛(wèi)士、魯大師、騰訊電腦管家等，對(duì)計(jì)算機(jī)系統(tǒng)安全進(jìn)行實(shí)時(shí)監(jiān)控并及時(shí)修復(fù)；另外，為防止因?yàn)橄到y(tǒng)或程序破壞導(dǎo)致資料丟失，應(yīng)定期對(duì)系統(tǒng)內(nèi)數(shù)據(jù)和資料進(jìn)行備份，其中就包括Windows操作系統(tǒng)、Office辦公軟件、文檔、圖片等。程序損壞可以重新安裝，但數(shù)據(jù)出現(xiàn)丟失或損壞就可能無(wú)法找回，因此要定期對(duì)計(jì)算機(jī)內(nèi)數(shù)據(jù)資料進(jìn)行備份。

2.3 構(gòu)建多層次網(wǎng)絡(luò)安全體系

2.3.1 網(wǎng)絡(luò)安全預(yù)警。當(dāng)可能出現(xiàn)網(wǎng)絡(luò)攻擊時(shí)可以第一時(shí)間提供預(yù)警，最常見(jiàn)的就是漏洞預(yù)警、行為預(yù)警、攻擊預(yù)警等，政府機(jī)關(guān)根據(jù)自身需求選擇合適的預(yù)警方式。

2.3.2 監(jiān)測(cè)網(wǎng)絡(luò)安全。對(duì)整個(gè)網(wǎng)絡(luò)防御系統(tǒng)而言，網(wǎng)絡(luò)安全監(jiān)測(cè)功能是至關(guān)重要的，它的核心功能就是，能夠在最短的時(shí)間內(nèi)采集到網(wǎng)絡(luò)中的攻擊信號(hào)，進(jìn)而排查出這其中是否具有非法信息流，然后對(duì)整個(gè)服務(wù)系統(tǒng)進(jìn)行檢測(cè)，找出其中的安全隱患等，有了這些充足的準(zhǔn)備，在惡意攻擊發(fā)生時(shí)才能進(jìn)行有效的應(yīng)對(duì)。

2.3.3 網(wǎng)絡(luò)安全響應(yīng)。網(wǎng)絡(luò)安全響應(yīng)在計(jì)算機(jī)中監(jiān)測(cè)出病毒或木馬時(shí)發(fā)揮作用，可以在最短時(shí)間內(nèi)響應(yīng)，有效抵御網(wǎng)絡(luò)攻擊，直接切斷或轉(zhuǎn)移到備用設(shè)備上。當(dāng)網(wǎng)絡(luò)攻擊阻斷與網(wǎng)絡(luò)防御監(jiān)控系統(tǒng)相結(jié)合時(shí)，一切可能產(chǎn)生的攻擊行為都可以被阻止。此外，還能夠采用誘餌進(jìn)行誘導(dǎo)，將攻擊對(duì)象轉(zhuǎn)換成故意設(shè)置的假目標(biāo)，以此順藤摸瓜，找到攻擊源的位置。

2.4 網(wǎng)絡(luò)設(shè)備硬件維護(hù)

并非僅有商用網(wǎng)絡(luò)需要硬件加速，政府機(jī)關(guān)也可以通過(guò)硬件加速的方式提高網(wǎng)絡(luò)安全性能。網(wǎng)絡(luò)傳輸期間網(wǎng)絡(luò)節(jié)點(diǎn)傳輸大量數(shù)據(jù)流，傳輸過(guò)程大量垃圾數(shù)據(jù)會(huì)消耗網(wǎng)絡(luò)寬帶與節(jié)點(diǎn)處理效率，直接制約網(wǎng)絡(luò)速度提升。通過(guò)目標(biāo)硬件的加速處理，可以提高網(wǎng)絡(luò)性能與穩(wěn)定性，釋放CPU周期，提高網(wǎng)絡(luò)功能的靈活性。選擇高質(zhì)量、額定功率穩(wěn)定的插排為計(jì)算機(jī)運(yùn)行提供穩(wěn)定的額定電流；定期對(duì)計(jì)算機(jī)進(jìn)行清灰處理，避免因?yàn)榛覊m積壓導(dǎo)致電線等出現(xiàn)短路問(wèn)題；確保CPU使用處于額定功率下，保證使用壽命。如果功率不穩(wěn)定且長(zhǎng)期高負(fù)荷運(yùn)轉(zhuǎn)，直接影響到CPU性能，對(duì)使用效率產(chǎn)生不利影響；做好CPU散熱工作，溫度過(guò)高內(nèi)部線路極易出現(xiàn)電子轉(zhuǎn)移情況，造成主機(jī)死機(jī)或CPU燒毀，如夏天使用時(shí)可以用散熱器處理CPU。

3、結(jié)語(yǔ)

總之，隨著計(jì)算機(jī)技術(shù)發(fā)展與普及，人們生活、工作中網(wǎng)絡(luò)發(fā)揮著重要作用，提高計(jì)算機(jī)網(wǎng)絡(luò)安全已成為必然。因此針對(duì)政府機(jī)關(guān)常見(jiàn)網(wǎng)絡(luò)安全問(wèn)題總結(jié)解決措施，有助于提高計(jì)算機(jī)性能延長(zhǎng)使用壽命。希望通過(guò)本文論述，可以為類似研究提供借鑒。

參考文獻(xiàn)：

[1]王霞.關(guān)于政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全管理及維護(hù)分析[J].電子世界，2017（03）：62.

[2]李海舟.政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全防御措施[J].信息技術(shù)信息化，2014（06）：90.

[3]王立智.淺析政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全的防御措施[J].現(xiàn)代交際，2014（03）：32.