淺談新形勢下黨政機關信息安全管理問題分析及其對策

蔡鐳震

（福建省三明市三元區委辦公室，福建 三明 365000）

引言

近年來，隨著計算機技術的飛速發展，黨政機關信息化建設也在快速擴張，各類基于網絡開發的辦公自動化集成系統極大地提高了黨政機關的工作效率，政務內網應運而生。但由于黨政機關的網絡體系隨著計算機網絡的發展而逐漸復雜化，政務內網在建設和管理上也與外網有所區別，信息安全問題在黨政機關不容忽視。因此，信息安全是當前黨政機關的一項重要課題。

一、黨政機關計算機信息安全現狀

在不斷加快黨政機關信息化網絡建設步伐的同時，內網搭載的應用系統逐漸增多，對計算機網絡的安全防護要求也越來越高。在帶來工作便利的同時，也存在一定的隱患。主要包括以下三個方面。

1.管理者方面

在黨政機關中，一些單位沒有配備專業的內網管理人員，還有部分管理人員對內網計算機的規章制度不夠熟悉，致使內網計算機時有發生違規外聯的現象。同時，黨政機關中計算機網絡還存在重建設、輕管理，重使用、輕維護的問題，相關規章制度難以落實，服務器機房、網絡使用者的管理還存在提升空間，無法充分保障計算機網絡的安全性及可靠性。以本單位辦公自動化系統為例，在用戶管理上，存在未按照安全性準則要求用戶設置密碼等問題，導致內網信息安全無法得到有效保障。

2.使用者方面

在黨政機關中，部分單位使用者為圖方便，電腦維修、軟件升級中存在將內網計算機違規外聯到互聯網的現象。同時，將移動存儲介質內外網交叉使用、私自使用無線網卡等設備的現象比較嚴重。這些現象的發生，一方面，若涉密計算機使用無線網卡、無線鼠標、無線鍵盤等無線設備，涉密計算機中的信息會以無線信號的形式向外傳遞，有可能會被他人截獲無線信號造成泄密。另一方面，一旦移動存儲介質被植入木馬程序并在內外網交叉使用，就存在內網文檔通過移動存儲介質和互聯網被外界遠程下載，從而造成發生泄密事件的可能性。例如，雖然部分單位使用者會通過安全防護軟件或組策略來關閉文件自動執行的功能，以達到防止病毒木馬通過自動執行入侵計算機的目的方法雖然有效，但并不能徹底防范來自互聯網的各類攻擊。

3.設備及技術方面

當前，隨著防火墻技術的不斷完善，計算機網絡環境的安全性及可靠性與過去相比有了很大提高，但部分單位仍存在僅靠安裝防火墻來保障計算機網絡安全的現象。事實上，防火墻的一部分安全防護功能可能會限制計算機內外網間的正常通信，且對于程序簡單、攻擊性較弱的病毒、蠕蟲、木馬可以有效抵御，對于攻擊性較強的病毒、蠕蟲、木馬防護性能較差。部分使用者還存在擅自關閉防火墻軟件的現象，致使計算機網絡存在較大風險。又如，部分單位會結合數據加密技術以進一步確保計算機網絡安全，但若數據密鑰丟失被盜，致使計算機網絡安全存在較大隱患。

隨著機關單位中辦公自動化設備的數字化普及率不斷上升，工作人員在打印、復印、傳真的同時，辦公自動化設備的內部存儲器中會將有關信息暫存。當需要技術人員對設備進行維修時，就存在通過更換設備內部模塊和聯機測試等方法非法獲取有關信息的風險，尤其是對于一些聯網的辦公自動化設備，在內部存儲器中會隨機存儲部分臨時文件，隨后通過互聯網發送。

二、黨政機關信息安全防護特點

黨政機關信息安全問題具有重要性、突發性、無界性、隱蔽性、脆弱性等五類特征。

1.重要性

網絡和信息發揮的作用在黨政機關中越來越重要，網絡和信息安全問題的地位越發凸顯。因此，我們在享受網絡與信息帶來的便利的同時，也要保障網絡與信息的絕對安全，以更好地服務于經濟社會等各項事業的發展[1]。

2.突發性

網絡及信息安全問題潛伏時間長，常在無征兆的情況下突然發生并在較短時間內迅速擴散蔓延，導致機關單位局域網及辦公系統無法正常使用，嚴重威脅局域網的正常運行及數據安全。

3.無界性

計算機網絡實現了信息、軟硬件的共享，但其開放性導致網絡信息安全邊界較為模糊，局域網內每一臺主機安全不僅事關自身，而且會影響整個局域網的安全。局域網外的計算機也有可能對我們的計算機信息安全造成一定的威脅。

4.隱蔽性

計算機被攻擊前往往沒有明顯征兆，信息可能在不經意中被人竊取，網絡被非法控制。網絡攻擊者往往清楚地了解攻擊會留下的記錄，并使用各類痕跡清除工具和腳本清除所有的操作記錄，且難以被計算機使用者及管理者察覺。

5.脆弱性

黨政機關的計算機運行著各類軟件及外部設備，由于計算機操作系統、應用軟件及硬件系統自身存在安全漏洞，存在被攻擊者在未經授權的情況下非法訪問，竊取重要信息或破壞系統的可能性，任一漏洞都可能會對信息安全造成威脅。

綜上所述，黨政機關信息安全管理是一項長期、艱巨、復雜的工作，需要各黨政機關單位計算機管理者的支持與配合。

三、黨政機關信息安全防護對策

1.定時備份

為保證數據完整性及安全性，可利用工作空閑時間段將每臺計算機的文件定時備份至專用計算機上。以本單位為例，采用任務計劃程序每日對局域網內計算機進行增量備份。具體做法是：創建基本任務并補充名稱及描述—設置觸發器—填寫腳本代碼并根據需要添加參數—運行任務計劃程序—完成，如圖1所示。可根據各辦公室的工作特點，設置形式多樣的任務計劃程序以滿足其數據備份需求。

2.著重選擇國產設備，嚴格落實內外網隔離使用

為保障機關數據安全，要著重選擇國產品牌路由器、交換機、防火墻、辦公設備，并逐步替換國產計算機、操作系統、辦公軟件[2]。需要明確的是，U盤等存儲介質在處于不安全狀態的計算機上使用時，該存儲介質可能已被植入病毒、木馬、蠕蟲等攻擊并竊取計算機信息的程序，造成計算機系統崩潰、信息泄露。因此，任何移動存儲介質不得在內網機與外網機交叉使用。如確需對內外網計算機進行數據交換，可通過刻錄光盤單向導入的形式，加強管理與控制，進行病毒查殺刻錄后方能在計算機中使用。內外網設備標志要明確清楚，內外網計算機及網絡設備上貼上不同顏色的標志是避免違規操作的有效手段。

3.多角度防范外來攻擊

對于木馬等外來攻擊的防范，黨政機關通常以使用360殺毒企業版等專業安全防護軟件為主，堅持每半個月更新一次木馬服務器，也配合以下四類方法加以防范。

3.1 查看系統后臺進程與服務。通過任務管理器，查看當前系統正在運行的運用及后臺進程，一旦發現可疑進程，需進一步監測確認其是否為木馬程序。在命令行輸入“net start”指令可觀察已經啟動的Windows服務，對于可疑服務，可進一步通過“net stop”指令停止運行。

3.2 查看系統用戶。在命令行輸入“net user”指令可查看當前計算機中存在的用戶，并配合“net user 用戶名”查看具體用戶權限。若管理者組成員達到兩個或兩個以上，當前系統可能已被木馬程序入侵。

3.3 查看網絡連接狀態。使用管理者權限在命令行輸入“netstat-anbo”查看當前網絡中的活動連接，包括協議、本地地址、外部地址、狀態、PID、使用端口的軟件等信息。若存在非常見端口被占用等情況，我們可以及時對占用端口的程序進行跟蹤，進一步確認木馬程序所在位置。

3.4 查看系統啟動項。利用Sysinternals套件中的Autoruns.exe處理實用工具，全面了解當前配置的所有啟動項以及可配置自啟動的注冊表和文件路徑。若發現可疑啟動項，可立即刪除該啟動項，并在系統重啟后刪除其關聯的程序。

作為管理者，不論是對Windows還是國產操作系統，都應做到使用各類掃描檢測工具對系統進行全面安全檢查。在使用系統自帶的防御工具的基礎上，定期使用HIPS監測分析系統中的軟件運行，及時消除各類影響計算機安全的因素。要做到每天例行查看包括應用程序日志、防火墻日志、Setup日志在內的各類事件日志，并對任意可疑的攻擊事件進行研判分析，采取一系列針對性措施以減少網絡被攻擊的風險。同時，必須及時關注系統最新的更新動態，定期更新系統版本，確保系統能夠有最佳的安全性能。

4.完善加密機制

黨政機關中，加密應用一般分為兩類：一類是對各類文件的加密，使用專用的加密保護工具，對可能涉密的文件進行加密，且要求口令長度采用多種字符和數字混合編制，更換周期不超過1個月，確保文件安全；另一類是各類管理軟件內部的加密功能。以本單位辦公自動化系統為例，對用戶登錄所輸入的密碼采用Base64、SHA-1、MD5等函數混合加密方式進行驗證，且驗證函數定期更新。

5.加強安全意識培訓

黨政機關計算機管理者在做好計算機安全管理工作的同時，也應引導其他使用者加強自身安全意識，具體從以下四個方面推動落實。

5.1 培養信息安全意識。作為黨政機關計算機管理者，要當好“領頭雁”，重視培養使用者的信息安全意識，引導他們嚴格按照規章制度使用計算機。主要內容包括計算機基本安全防護、加密、區分內外網設備等。在傳真機、多功能一體機等辦公自動化設備上實行責任人專人管理制度，并建立信息設備臺賬，嚴格按照有關規定做好保密工作。對存儲和處理過涉密信息及信息系統進行檢修維護時，應配備專人全程監督，以防所存儲的涉密信息泄露，進一步保護本單位計算機網絡及數據安全。

5.2 加快隊伍建設步伐。在黨政機關中，各類辦公系統的開發測試、運行維護等重要環節都涉及信息安全管理問題。各單位需要配備一位及以上專業的信息安全管理人員，為本單位信息安全管理保駕護航。尤其是在保密要害部門、部位要遵循“誰主管，誰負責”的原則，做到嚴格管理、責任到人。

5.3 增強安全保密意識。黨政機關要加強保密法律法規政策的宣傳和貫徹，增強工作人員的安全保密意識，建立健全安全保密管理長效機制。在機關內部信息網絡連接或處理、存儲日常涉密工作信息的計算機中，不得以任何形式連接互聯網等非涉密網絡。機關單位對存儲、處理、傳輸工作秘密的信息系統和信息設備，應當采取必要的防護措施，確保有關信息數據可管可控，不得在未采取防護措施的情況下直接在互聯網及其他公共信息網絡中存儲、處理、傳輸工作秘密。

5.4 提高人員防范措施。在黨政機關中，工作人員普遍存在對計算機網絡安全知識缺乏、保密意識不強的問題，人為造成泄密的現象時有發生。因此，我們要通過技術防范手段和嚴格落實人員防范措施來保障計算機網絡信息安全。一是要提高系統安全級別。目前，大部分操作系統及瀏覽器默認的安全等級為“中”，可手動修改其為“高”[3]。二是要注重上網行為規范。不隨意在網站提供自己的個人信息及工作信息，不隨意上傳、下載來歷不明的文件。三是要關注防御軟件信息。時刻關注反病毒軟件的動態信息，若提示當前系統環境不安全，立即開啟病毒查殺工作并報告本單位管理者。

結語

當前，黨政機關信息安全問題面臨的挑戰變化多樣，已成為各單位普遍關注的問題，也是一項長期的重點工作任務。隨著當前計算機技術的不斷更新換代，黨政機關信息安全問題形勢依然嚴峻。黨政機關計算機管理者在面對新形勢下的信息安全問題，要深入把握和理解單位信息安全可能突發的事件及其處置方法，采取更有力的措施以維護好本單位信息安全。