论文部分内容阅读
【摘 要】计算机技术在政府网络办公中的大量使用,使得办公效率得到了极大提高,但也带来一定的网络安全问题。本文对政府网络的安全现状及风险进行了探讨,分析影响政府网络安全的几点因素,并提出了解决措施。
【关键词】政府网络;安全管理;局域网;安全意识
引言
计算机网络已经成为现代化不可或缺的信息工具,自从国务院号召政府系统全面实现政务信息化之后,各级政府都设立了网络部门,开始建设“三网一库”的政府公务网站,以实现资源共享。政府网络资源既能为政府部门带来开放的资源,也会对信息安全造成极大的隐患。因此,在对政府网络进行设计时,信息和网络安全建设是首要解决的问题。
一、政府网络安全现况
(一)网络安全问题的根源。网络技术是近几十年才发展起来的新兴产业,对于政府网络的安全问题,究其根源,主要是由于互联网技术本身存在安全性漏洞、技术性难题尚未解决或人为破坏因素等。由于政府网络信息涉及面广、信息储备量大,包含许多重要信息和加密文件,一旦发生泄漏就会出现安全问题,造成的后果将不堪设想。
(二)政府网络安全存在的风险。目前,政府已经采取了多种措施来加强网络安全管理,如:多层防火墙设计、隔离技术等,但网络安全事故依然频繁出现,使网络安全受到威胁[1]。政府网络的风险主要来自以下几个方面:1、网络黑客技术越来越厉害,使得政府网络安全防护技术一直处于滞后状态,这是目前造成政府网络安全风险最主要的原因之一;2、由于技术的限制,网络安全问题无法一次性解决,在网络建设时遗留下一些安全漏洞,使不法分子有机可乘;3、政府部门缺乏专业的网络管理者,在管理手段及管理制度上都存在较大问题;4、由于政府网络系统属于新兴事物,行政管理与网络管理无法及时形成一个体系,在日常工作中,使用人员的安全意识淡薄,不进行必要的升级与系统维护,给病毒入侵提供可乘之机。
二、影响政府网络安全的因素
(一)开放性特征。政府网络在实现不同网络信息交换时,无论是传送数据还是接收信息,使用的都是TCP/IP协议,这种协议是以明码进行传输,而且没有相关的加密措施,信息在传递过程中无法控制,这就使信息的泄漏成为可能。因此政府网络具有开放性的特点,但在传输过程中极易被黑客窃取[2]。TCP/IP协议以IP地址作为身份的唯一识别标志,黑客能够通过高超的技术手段进行设置窃取,从而得到他人的IP地址,造成冒名顶替现象,这都是政府网络的开放性所造成的。
(二)缺乏专业的管理人员。我国对于计算机网络方面的人才奇缺,因此大部分地区的政府部门都缺少专业的网络安全管理人员。同时政府的工作人员并未进行过相关的网络安全教育培训,缺乏网络安全基本技术,与飞速发展的网络化社会相差太多,导致政府内部网络难以与时俱进。
(三)网络安全意识淡薄。许多地区的政府网络管理者没有正确的安全防护观念,甚至盲目自信,认为国家权力机构的网络无人敢攻击,因此疏于管理,安全意识淡薄,也没有制定相应的应对机制,一旦发生网络攻击事件,无法及时采取措施,因而造成更大的损失。
三、提高政府网络安全管理策略分析
(一)提高网络出口管理规范。一个整体的网络安全构架对于政府部门来说十分重要,对于当前政府网络所面临的情形,我们必须对政府原有网络构架进行合理的设计和改造,使之适合当前政府网络安全的实际情况。其中最重要的一点就是提高政府网络目前的出口管理规范,因为一个完整的网络安全体系必须要对出口进行严格的规范管理[3]。因此相关网络工作者首先要对网络的出口进行严格、统一、规范的控制,以确保信息进出的安全。
(二)完善政府网络设施。完善网络设施也是提高政府网络安全管理最重要的一個环节之一。从整体上来说,政府网络的技术构架属于局域网,因此可从该局域网与外部网络的接口入手,对整个局域网进行统一安全监控和管理,来抵御大部分外部攻击。此外,还可分析该局域网的监控状态,将影响网络安全的因素降到最低。
(三)建立完善的安全防护体系。信息安全技术是政府网络建设的重点内容,信息指的是服务器、个人计算机、交换机或者防火墙等设备中的各种数据,可通过过滤的方法对数据进行筛选判断。还应该建立完善的预警系统,一旦政府网络受到外部攻击或者发现可疑数据,立即发出预警并按照安全设置自动做出处理。
(四)建立网络应急保护系统。网络应急保护措施是在网络受到重大安全故障或安全事件的情况下,为满足网络的正常需求而采取的一种应急保护或备用系统[4]。应急保护系统能够保证在突发事故的情况下对一些重要的信息和资料进行恢复和备份,以免数据丢失造成损失。网络应急保护系统一方面能够恢复硬件系统,使设备在突发事故后仍然能够启动、使用,另一方面能够保护数据部丢失,并定期对重要数据和信息进行备份,以确保数据的完整性和安全性。
(五)记录分析系统日志。一般在系统运行时,可以对政府网络的系统日志进行记录和分析,这样就能将其中有价值的信息进行保留。一般而言,网络系统日志文件都是自动生成的,能迅速的为数据窃取事故提供侦破依据,并为系统的安全维护提供一定参考资料。
(六)提高网络用户的安全意识。从整体上讲,大多数政府工作人员对政府网络系统都缺少安全意识,要从根本上改变这一现状,主要可以从以下三个方面入手:(1)加强政府部门网络安全知识的普及,可利用电子小报、安全知识讲座、网络知识座谈等形式,将常见的电脑病毒、黑客攻击手段、木马等进行科普,并提供对应的解决措施。(2)转变网络安全观念,提高大众的网络安全法律意识,让政府网络安全落于实处。(3)提高领导对网络安全的重视程度,让各级领导者重视网络安全,在管理上对症下药,切实重视网络安全管理。
四、结束语
由于政府在社会生产生活中所起的特殊作用,政府网络建设也越来越受到人们的关注与重视。随着信息化技术的不断提高,政府也应该注重网络安全的管理。各个地区的政府只有从政府机构自身的实际情况出发,以务实为基本,整体规划和建设政府网络安全防护,提出合理高效的安全管理规范,完善各级网络设施,对各类信息进行安全保护,才能切实提高政府网络的安全管理。
参考文献:
[1]胡艳春.网络环境下的政府信息安全保护策略[J].电子商务,2009(05)
[2]苏燕.政府部门信息安全的现状与挑战[J].中国西部科技,2008(14)
[3]徐济仁.谈谈计算机网络的安全及其测量[J].计算机应用,2012(18)
[4]殷克强.我国政府网络系统面临的安全分析[J].硅谷,2008(20)
【关键词】政府网络;安全管理;局域网;安全意识
引言
计算机网络已经成为现代化不可或缺的信息工具,自从国务院号召政府系统全面实现政务信息化之后,各级政府都设立了网络部门,开始建设“三网一库”的政府公务网站,以实现资源共享。政府网络资源既能为政府部门带来开放的资源,也会对信息安全造成极大的隐患。因此,在对政府网络进行设计时,信息和网络安全建设是首要解决的问题。
一、政府网络安全现况
(一)网络安全问题的根源。网络技术是近几十年才发展起来的新兴产业,对于政府网络的安全问题,究其根源,主要是由于互联网技术本身存在安全性漏洞、技术性难题尚未解决或人为破坏因素等。由于政府网络信息涉及面广、信息储备量大,包含许多重要信息和加密文件,一旦发生泄漏就会出现安全问题,造成的后果将不堪设想。
(二)政府网络安全存在的风险。目前,政府已经采取了多种措施来加强网络安全管理,如:多层防火墙设计、隔离技术等,但网络安全事故依然频繁出现,使网络安全受到威胁[1]。政府网络的风险主要来自以下几个方面:1、网络黑客技术越来越厉害,使得政府网络安全防护技术一直处于滞后状态,这是目前造成政府网络安全风险最主要的原因之一;2、由于技术的限制,网络安全问题无法一次性解决,在网络建设时遗留下一些安全漏洞,使不法分子有机可乘;3、政府部门缺乏专业的网络管理者,在管理手段及管理制度上都存在较大问题;4、由于政府网络系统属于新兴事物,行政管理与网络管理无法及时形成一个体系,在日常工作中,使用人员的安全意识淡薄,不进行必要的升级与系统维护,给病毒入侵提供可乘之机。
二、影响政府网络安全的因素
(一)开放性特征。政府网络在实现不同网络信息交换时,无论是传送数据还是接收信息,使用的都是TCP/IP协议,这种协议是以明码进行传输,而且没有相关的加密措施,信息在传递过程中无法控制,这就使信息的泄漏成为可能。因此政府网络具有开放性的特点,但在传输过程中极易被黑客窃取[2]。TCP/IP协议以IP地址作为身份的唯一识别标志,黑客能够通过高超的技术手段进行设置窃取,从而得到他人的IP地址,造成冒名顶替现象,这都是政府网络的开放性所造成的。
(二)缺乏专业的管理人员。我国对于计算机网络方面的人才奇缺,因此大部分地区的政府部门都缺少专业的网络安全管理人员。同时政府的工作人员并未进行过相关的网络安全教育培训,缺乏网络安全基本技术,与飞速发展的网络化社会相差太多,导致政府内部网络难以与时俱进。
(三)网络安全意识淡薄。许多地区的政府网络管理者没有正确的安全防护观念,甚至盲目自信,认为国家权力机构的网络无人敢攻击,因此疏于管理,安全意识淡薄,也没有制定相应的应对机制,一旦发生网络攻击事件,无法及时采取措施,因而造成更大的损失。
三、提高政府网络安全管理策略分析
(一)提高网络出口管理规范。一个整体的网络安全构架对于政府部门来说十分重要,对于当前政府网络所面临的情形,我们必须对政府原有网络构架进行合理的设计和改造,使之适合当前政府网络安全的实际情况。其中最重要的一点就是提高政府网络目前的出口管理规范,因为一个完整的网络安全体系必须要对出口进行严格的规范管理[3]。因此相关网络工作者首先要对网络的出口进行严格、统一、规范的控制,以确保信息进出的安全。
(二)完善政府网络设施。完善网络设施也是提高政府网络安全管理最重要的一個环节之一。从整体上来说,政府网络的技术构架属于局域网,因此可从该局域网与外部网络的接口入手,对整个局域网进行统一安全监控和管理,来抵御大部分外部攻击。此外,还可分析该局域网的监控状态,将影响网络安全的因素降到最低。
(三)建立完善的安全防护体系。信息安全技术是政府网络建设的重点内容,信息指的是服务器、个人计算机、交换机或者防火墙等设备中的各种数据,可通过过滤的方法对数据进行筛选判断。还应该建立完善的预警系统,一旦政府网络受到外部攻击或者发现可疑数据,立即发出预警并按照安全设置自动做出处理。
(四)建立网络应急保护系统。网络应急保护措施是在网络受到重大安全故障或安全事件的情况下,为满足网络的正常需求而采取的一种应急保护或备用系统[4]。应急保护系统能够保证在突发事故的情况下对一些重要的信息和资料进行恢复和备份,以免数据丢失造成损失。网络应急保护系统一方面能够恢复硬件系统,使设备在突发事故后仍然能够启动、使用,另一方面能够保护数据部丢失,并定期对重要数据和信息进行备份,以确保数据的完整性和安全性。
(五)记录分析系统日志。一般在系统运行时,可以对政府网络的系统日志进行记录和分析,这样就能将其中有价值的信息进行保留。一般而言,网络系统日志文件都是自动生成的,能迅速的为数据窃取事故提供侦破依据,并为系统的安全维护提供一定参考资料。
(六)提高网络用户的安全意识。从整体上讲,大多数政府工作人员对政府网络系统都缺少安全意识,要从根本上改变这一现状,主要可以从以下三个方面入手:(1)加强政府部门网络安全知识的普及,可利用电子小报、安全知识讲座、网络知识座谈等形式,将常见的电脑病毒、黑客攻击手段、木马等进行科普,并提供对应的解决措施。(2)转变网络安全观念,提高大众的网络安全法律意识,让政府网络安全落于实处。(3)提高领导对网络安全的重视程度,让各级领导者重视网络安全,在管理上对症下药,切实重视网络安全管理。
四、结束语
由于政府在社会生产生活中所起的特殊作用,政府网络建设也越来越受到人们的关注与重视。随着信息化技术的不断提高,政府也应该注重网络安全的管理。各个地区的政府只有从政府机构自身的实际情况出发,以务实为基本,整体规划和建设政府网络安全防护,提出合理高效的安全管理规范,完善各级网络设施,对各类信息进行安全保护,才能切实提高政府网络的安全管理。
参考文献:
[1]胡艳春.网络环境下的政府信息安全保护策略[J].电子商务,2009(05)
[2]苏燕.政府部门信息安全的现状与挑战[J].中国西部科技,2008(14)
[3]徐济仁.谈谈计算机网络的安全及其测量[J].计算机应用,2012(18)
[4]殷克强.我国政府网络系统面临的安全分析[J].硅谷,2008(20)