網絡安全及管理維護問題之我見

李東

摘要：隨著計算機網絡技術在行政機關辦公中的普及，大大提高了行政機關辦公的效率，相反，行政機關網絡安全問題也層次不窮，越來越多，造成行政機關網絡安全隱患的因素有很多，既有其自然因素，也有人為因素。因此加強行政機關網絡安全的管理就顯得非常重要了。本文將從行政機關網絡安全的隱患，防范措施來重點闡述行政機關網絡安全及管理維修的看法。

關鍵詞：行政機關局域網絡；安全問題；防范措施；

中圖分類號：TP309文獻標識碼：A文章編號：1674-3520（2014）-06-00155-02目前行政機關通過網絡改變管理方法和服務職能，優化和重組行政機關組織結構與工作流程，消除一些制約，如時間的制約、空間的制約和各部門之間的制約，方便了行政機關與用戶之間的各種業務交換工作。另外，行政機關使用網絡辦公，節約了不少辦公費用，也提高了辦公效率。正是行政機關網絡安全風險的存在給地方經濟、社會秩序以及國家安全帶來安全隱患。

一、行政機關內部網絡安全現狀

近年來因特網上發生的安全事故數不勝數，而且呈增高趨勢發展，根據公安部門資料顯示，90%以上的網站都存在著不同程度上的安全隱患，其中包括行政機關網站。即便是美國的國防信息系統，在2000年的時候也被黑客攻擊25萬次之余，數據顯示成功進入率為63%。據有關資料統計，全球每天PC處于失控狀態的高達15萬臺，每年損失高達千億美元。

據報道，在2007年-2008年間，浙江省的某地方政府機關發生網絡安全事故就有數十起，如浙江杭州某區，政府網絡遭遇熊貓燒香病毒的入侵，導致政府整個內部網絡中毒，對自動化辦公造成了極大的影響。還有某縣一名交警利用計算機網絡技術破解了該縣交警大隊某位領導的用戶名和密碼，并獲得違章數據庫的權限，并利用這些東西私下和交通違規人員進行不當交易，這嚴重有損當地交警大隊的形象。義務各大網站也曾差點癱瘓，都是由于多次被黑客入侵。

由此可見，行政機關內部網絡的安全性對外界影響更深入、更直接、更廣泛，也極大影響行政機關對外的公信度。嚴重影響行政機關的辦公秩序、經濟建設和對社會的管理，更深一層會危及國家安全。

二、行政機關內部網絡安全風險因素分析

雖然行政機關已經認識并意識到保護內部網絡安全的重要性，并且也采取了一定的保障措施與相關的網絡安全技術，但是，行政機關內部網絡安全事故依舊時有發生，追其根本原因是，行政機關內部網絡在建設過程中無過硬的技術支持，管理時又缺乏有效的方法，在日常辦公用網時缺少必要的安全用網意識等。

第一，網絡本身就具有開放性的特點便造成了潛在的安全隱患。行政機關為了異構網絡間的通信，使用IP/TCP協議，數據流直接明碼傳送，而信息在被傳送的過程中很容易被黑客入侵攔截以至于丟失；行政機關使用外國硬件芯片搭建網絡，而供應商很容易就會利用這個渠道對應用此技術的電腦進行掌握和控制。

第二，行政機關缺乏網絡安全管理人才造成的安全隱患。當前，行政機關機關內的工作人員，尤其是那些早早就進入行政機關機關工作的人員，網絡安全技術相當缺乏、計算機基礎也很薄弱，跟不上社會發展的潮流，極大影響行政機關內部網絡安全。

第三，無有效的管理方法造成的安全隱患。在一些地方行政機關制定的網絡安全管理標準中大多遵循國外網絡安全標準，太不規范，也不符合當地地方行政機關特點，沒有針對性，缺少法律法規保護。有關部門對其檢查力度不大，執行力度也非常不足，在執行過程中發現的問題也不及時解決，缺乏有效的統一管理。

第四，網絡安全意識薄弱造成的安全隱患。行政機關工作人員還有網絡管理人總是盲目樂觀，總處于一種“居安思危”的心態，覺得行政機關部門是權利部門，老百姓不敢對行政機關部門的網絡進行破壞攻擊，一些行政機關工作人員無主張、無意識、滿足于“拿來主義”對國外公司的宣傳盲目信任，以為認可他們所謂的安全解決措施就可以保障行政機關網絡安全。還有一些行政機關工作人員認為，行政機關網絡安全問題不重要，或者認為網絡安全建設已達到絕對安全的地步，沒有必要再浪費時間、金錢和人力來加大建設網絡安全力度與管理。

三、維護行政機關網絡安全的策略分析

第一，規范網絡出口管理。行政機關網絡需要整體的安全構架，因此要對原來的網絡構架進行合理的改造設計，規范過多的出口問題是主要的一方面，如果出口不進行有效的規范管理，那整個網絡的安全系統都無法得到根本改善。所以行政機關機構網絡管理部門必須對網絡出口進行規范、統一和嚴格的掌控，以保障行政機關網絡傳輸信息的安全。

第二，完善行政機關網絡設施。行政機關網絡構架看似復雜，其實從整體來看仍是局域網。因此，完善行政機關網絡設施仍需要從外部網與局域網的接口處入手，統一進行監管設備與安全監控，以此進行抵御外來攻擊。此外，多數行政機關多使用高速網絡，要對整個網絡監控情況進行剖析，采用配置設備的時候要權衡其性能需求和功能，最大限度將其對網絡影響降至最低。采用的安全措施譬如，漏洞掃描、安全審核、安全簽證、不良內容過濾系統、入侵檢測裝置、高性能防火墻還有覆蓋整個局域網絡的防病毒系統等等，經過這個安全設備，就可以保障行政機關網絡信息的安全，自動阻斷不良信息和非法訪問。另外，對Emil郵件進行升級，加強自身安全監控管理功能，提高Emil系統的安全性。

第三，對信息進行安全防護。首先，要建立安全的防護體系，對涉及到的安全信息技術部分，如防火墻、服務器等設備的管理要對其數據傳輸進行監控，以過濾形式對其進行判斷。建立身份識別系統，設置權限；建立預警系統，當發現可疑信息對其進行阻斷攔截并發出警報。其次，對系統日志進行記錄與分析，當系統運行時，對系統日志進行配置，最大限度保留有用的消息。當然，系統日志文件是自動生成的，主要內容是操作方式、登陸方式、時間及運行內容等。由此對系統運行進行監控，分析解決故障等，這些信息都是重要的偵破依據，還可以以此為標準給系統安全維護提供有用資料。再次，建立應急防護系統，是對突發、攻擊事件發生后可以對服務器的信息資料進行備份與恢復，保護重要數據信息的完整性及安全性。最后，提高網絡管理人員的自身素質、安全意識及網絡人員的信息技術水平，這非常重要，譬如，殺毒軟件是網絡中的巡邏對，而防火墻便是網絡大門的守門神，兩者不可缺其一，關于這些計算機知識的掌握和管理者的安全意識問題，可以通過多種渠道來提高。

四、總結

隨著行政機關辦公自動化與網絡建設的快速發展，使行政機關的內部網絡管理成為一個難題，因此，從實際情況出發，擁有務實精神，整體規范行政機關局域網絡的安全防護，對行政機關網絡進行全面的升級管理，采取有效的管理措施，這樣才能保證行政機關局域網的安全。

參考文獻：

[1]張蒲生.政府機關網絡的安全分析和對策研究[J].計算機工程, 2013, (08)

[2]楊興春,牟劍平.政府門戶網站安全現狀,原因及其對策研究［J］網絡安全技術與應用,2012(9):32 －33