论文部分内容阅读
摘 要:政府机构所从事的各项事务的性质都是跟国家机密紧密联系的,可以说所涉及技术和信息都是带有机密性质的,所以说我国政府机关的信息的安全问题是必须给与十分重视的,如果发生类似敏感信息的泄露、黑客的侵扰、网络资源的非法使用以及计算机病毒等导致信息的不完整和不能够正常使用等,这些都将对政府机构信息安全构成极大的威胁,对我国国民的安全造成极大的威胁,本文主要论及如何保证政府机关网络安全,并且给出相关的解决方案和建议。
关键词:政府机关;网络安全;解决方案;服务器;交换机;路由器
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2013) 03-0000-02
网络应用虽然给人们带来许多的好处,但随着网络应用范围的扩大,在网络信息安全问题方面也变得越来越复杂和严重。所谓的网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。但是网络不在安全,以前都是单台计算机发生安全事故致影响到单台计算机,而现在由单个计算机安全事故引起的损害可能传播到其他系统和主机,引起大范围的瘫痪和损失;另外加上缺乏安全控制机制和对网络安全政策及防护意识的认识不足,这些风险正日益加重。
网络安全从其本质上来讲就是网络上的信息安全,涉及的范围也十分宽广。我国政府为了在现在信息化,科技化的竞争激烈的社会中占据一席之地,为了提高各个政府部门之间的信息交流更加方便,各个地区之间办事效率更加高效,我国的政府行业单位的网络结构也从原来单机到局域网并扩展到广域网,国家局网络一方面通过宽带网与国家局直属单位互连,另一方面国家局网络经电信公司的专网与各省局单位网络互连;而各省局单位又通过专网与其各自的下属地市局单位互连。把分布在全国各地的政府机关单位通过网络互连起来,达到了全国政府机关信息的一体化,实现文件服务器,打印机信息资源的共享,更利于提高政府机关人员之间的办事效率。
近些年来,我国一直把电子政务的建设作为一项重要的工作项目在对待,虽然说我国政务信息化在近些年取得了一定的发展业绩,但是同时也为我国政府机关工作人员带来了更大的挑战,那就是“网络信息安全”问题。就单纯以2004年度网络安全事件调查的统计报告为例,网页篡改占45.91%,其余为垃圾邮件、蠕虫、网络仿冒、木马等。更有甚者,数字显示出网络中黑客攻击的第一选目标就是政府机关的网站。这更加在一定承兑上表明了我国政府机关的网络安全防范有待加强。而以上提出的类似于网页篡改,计算机病毒,网络仿冒等这些风险与网络系统结构和系统的应用等因素密切相关。而下面就关于如何避免这些网络不安全问题的发生,增强政府机关网络信息安全系数,提出以下的解决方案。
1 设置访问控制
非法用户的非法访问也就是黑客或间谍的非法攻击。然而在没有任何的防范时,只能通过主机的安全监测机制,即身份认证技术进行验证。
而合法用户的非授权访问是指合法用户在没有权限的情况下,访问了不该访问的资源。所以应该对资源进行加密。
2 建立政府机关内部办公等事务的内部网络
众所周知,政府机关中的信息如果被泄露,可能就会威胁到我国国家安全,里面可能包含了政府机关一些未下达的决策,政府机关工作人员的一些个人的基本信息,等等,这些都是不利于我国社会发展和安全的。所以应该建立政府机关内部办公事务的内部网络,使用支持虚拟专用(vpn)的边缘防火墙,在发送方和接受方建立一种高度加密的数字“隧道”。内部员工的所有通讯,设置包括ip语音通讯,均要通过该项数字隧道的执行和传输,从而避免在通讯过程中被攻击和拦截信息,从而增强了信息的安全度。
虽然建立了政府的内部网络,然而内部威胁依旧是政府面临的一个严重危险,特别是政府设施通常要对公众实行开放,则邮件、即时通信及FTP等方式都可以能为内部员工泄密的渠道。所以要对内部员工的上网行为进行合理的规划和监督。不仅要针对员工的内部邮件、即时通讯、Web访问以及P2P通讯等进行全面管理与监控,而且还要对员工的USB存储设备,光驱,软驱等统一管理,以确保内部网络使用的保密性。
3 实现内外网络完全物理隔离
采用完全物理隔离主要目的实现政府内部网络不直接或者间接的连接公共网络,以便保证政府内部网络的服务器等硬件实体和通讯不遭受人为的破坏和窃听等破坏性的攻击,只有使内部网和公共网物理隔离,才能真正保证内部信息网络不受来自互联网的黑客攻击。此外,物理隔离也为内部网划定了明确的安全边界,使得网络的可控性增强,便于内部管理。
实现物理隔离可以使用下面的集中方式:(1)单主板安全隔离计算机:其核心技术是双硬盘技术,将内外网络转换功能做入BIOS中,并将插槽也分为内网和外网,使用更方便,也更安全。(2)服务器端的物理隔离。它关键在于同一时刻内外网络没有物理上的数据连通,通过复杂的软硬件技术实现了在服务器端的数据过滤和传输任务,处理数据又分时,快速,实现多线程操作。(3)物理隔离集线器。网络安全隔离集线器实际上就是一种多路开关切换设备,它需要与网络安全隔离卡互相配合使用,同时它能够检测出网络安全隔离卡发出的特殊信号,能够识别出具体所连接的计算机,从而自动将其网络线路切换至相应的网络HUB(集线器)上。这样就可以实现多台独立计算机安全的与内外两个网络的安全连接以及自动实现内外网络的切换,这也在一定程度上提高了政府网络系统的安全性。
现在新兴物理隔离产品的属于网络版物理隔离产品,而网络版的网络版的物理隔离产品也已经显示出了符合市场潮流的巨大优越性和旺盛生命力。新兴的网络版物理隔离"的典型代表--“飞讯物理隔离服务器”,推荐政府使用。
4 建立网络安全监测系统
网站安全检测,也称网站安全评估、网站漏洞测试、Web安全检测等。它是通过技术手段对网站进行漏洞扫描,检测网页是否存在漏洞、网页是否挂马、网页有没有被篡改、是否有欺诈网站等,提醒网站管理员及时修复和加固,保障web网站的安全运行。由上所述我们知道我们的政府机关网络是黑客等不法份子攻击的首选目标,那么我们的政府机关网站针对这个问题,应该建立健全的网络完全检测系统。下面是笔者推荐的几中方式:(1)网络访问控制,不允许数据带通用协议通过。(2)拨号访问控制,不开放远程拨号访问功能(如远程拨号用户)。(3)网络设备防护,对登录网络设备的用户进行身份鉴别;对网络设备的管理员登录地址进行限制;主要网络设备对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别。(4)身份鉴别,对登录操作系统和数据库系统的用户进行身份标识和鉴别等。
5 总结
政府网络安全关系着我们中华人民所有的人的利益和安全。所以我们政府在用技术加强政府网络安全的同时,也应该加强政府网络安全对华人的重要性思想的宣传。中国上下同心,就一定可以使我们政府网络更加安全,使社会更加和谐。
参考文献:
[1]白云飞.吉林省国际商务网络中心信息化管理的应用与研究[D].吉林大学,2010.
[2]周波.网络安全工程的实践与研究[D].四川大学,2005.
[3]任海林.基于企业文化塑造与变革的思考[J].北京工业职业技术学院学报,2005(01).
[4]滕青蔓.浅谈信息安全与网络安全关系问题[J].黑龙江科技信息,2007(18).
[5]宁洁.内网安全建设的问题分析与解决方案[J].网络安全技术与应用,2006(10).
关键词:政府机关;网络安全;解决方案;服务器;交换机;路由器
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2013) 03-0000-02
网络应用虽然给人们带来许多的好处,但随着网络应用范围的扩大,在网络信息安全问题方面也变得越来越复杂和严重。所谓的网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。但是网络不在安全,以前都是单台计算机发生安全事故致影响到单台计算机,而现在由单个计算机安全事故引起的损害可能传播到其他系统和主机,引起大范围的瘫痪和损失;另外加上缺乏安全控制机制和对网络安全政策及防护意识的认识不足,这些风险正日益加重。
网络安全从其本质上来讲就是网络上的信息安全,涉及的范围也十分宽广。我国政府为了在现在信息化,科技化的竞争激烈的社会中占据一席之地,为了提高各个政府部门之间的信息交流更加方便,各个地区之间办事效率更加高效,我国的政府行业单位的网络结构也从原来单机到局域网并扩展到广域网,国家局网络一方面通过宽带网与国家局直属单位互连,另一方面国家局网络经电信公司的专网与各省局单位网络互连;而各省局单位又通过专网与其各自的下属地市局单位互连。把分布在全国各地的政府机关单位通过网络互连起来,达到了全国政府机关信息的一体化,实现文件服务器,打印机信息资源的共享,更利于提高政府机关人员之间的办事效率。
近些年来,我国一直把电子政务的建设作为一项重要的工作项目在对待,虽然说我国政务信息化在近些年取得了一定的发展业绩,但是同时也为我国政府机关工作人员带来了更大的挑战,那就是“网络信息安全”问题。就单纯以2004年度网络安全事件调查的统计报告为例,网页篡改占45.91%,其余为垃圾邮件、蠕虫、网络仿冒、木马等。更有甚者,数字显示出网络中黑客攻击的第一选目标就是政府机关的网站。这更加在一定承兑上表明了我国政府机关的网络安全防范有待加强。而以上提出的类似于网页篡改,计算机病毒,网络仿冒等这些风险与网络系统结构和系统的应用等因素密切相关。而下面就关于如何避免这些网络不安全问题的发生,增强政府机关网络信息安全系数,提出以下的解决方案。
1 设置访问控制
非法用户的非法访问也就是黑客或间谍的非法攻击。然而在没有任何的防范时,只能通过主机的安全监测机制,即身份认证技术进行验证。
而合法用户的非授权访问是指合法用户在没有权限的情况下,访问了不该访问的资源。所以应该对资源进行加密。
2 建立政府机关内部办公等事务的内部网络
众所周知,政府机关中的信息如果被泄露,可能就会威胁到我国国家安全,里面可能包含了政府机关一些未下达的决策,政府机关工作人员的一些个人的基本信息,等等,这些都是不利于我国社会发展和安全的。所以应该建立政府机关内部办公事务的内部网络,使用支持虚拟专用(vpn)的边缘防火墙,在发送方和接受方建立一种高度加密的数字“隧道”。内部员工的所有通讯,设置包括ip语音通讯,均要通过该项数字隧道的执行和传输,从而避免在通讯过程中被攻击和拦截信息,从而增强了信息的安全度。
虽然建立了政府的内部网络,然而内部威胁依旧是政府面临的一个严重危险,特别是政府设施通常要对公众实行开放,则邮件、即时通信及FTP等方式都可以能为内部员工泄密的渠道。所以要对内部员工的上网行为进行合理的规划和监督。不仅要针对员工的内部邮件、即时通讯、Web访问以及P2P通讯等进行全面管理与监控,而且还要对员工的USB存储设备,光驱,软驱等统一管理,以确保内部网络使用的保密性。
3 实现内外网络完全物理隔离
采用完全物理隔离主要目的实现政府内部网络不直接或者间接的连接公共网络,以便保证政府内部网络的服务器等硬件实体和通讯不遭受人为的破坏和窃听等破坏性的攻击,只有使内部网和公共网物理隔离,才能真正保证内部信息网络不受来自互联网的黑客攻击。此外,物理隔离也为内部网划定了明确的安全边界,使得网络的可控性增强,便于内部管理。
实现物理隔离可以使用下面的集中方式:(1)单主板安全隔离计算机:其核心技术是双硬盘技术,将内外网络转换功能做入BIOS中,并将插槽也分为内网和外网,使用更方便,也更安全。(2)服务器端的物理隔离。它关键在于同一时刻内外网络没有物理上的数据连通,通过复杂的软硬件技术实现了在服务器端的数据过滤和传输任务,处理数据又分时,快速,实现多线程操作。(3)物理隔离集线器。网络安全隔离集线器实际上就是一种多路开关切换设备,它需要与网络安全隔离卡互相配合使用,同时它能够检测出网络安全隔离卡发出的特殊信号,能够识别出具体所连接的计算机,从而自动将其网络线路切换至相应的网络HUB(集线器)上。这样就可以实现多台独立计算机安全的与内外两个网络的安全连接以及自动实现内外网络的切换,这也在一定程度上提高了政府网络系统的安全性。
现在新兴物理隔离产品的属于网络版物理隔离产品,而网络版的网络版的物理隔离产品也已经显示出了符合市场潮流的巨大优越性和旺盛生命力。新兴的网络版物理隔离"的典型代表--“飞讯物理隔离服务器”,推荐政府使用。
4 建立网络安全监测系统
网站安全检测,也称网站安全评估、网站漏洞测试、Web安全检测等。它是通过技术手段对网站进行漏洞扫描,检测网页是否存在漏洞、网页是否挂马、网页有没有被篡改、是否有欺诈网站等,提醒网站管理员及时修复和加固,保障web网站的安全运行。由上所述我们知道我们的政府机关网络是黑客等不法份子攻击的首选目标,那么我们的政府机关网站针对这个问题,应该建立健全的网络完全检测系统。下面是笔者推荐的几中方式:(1)网络访问控制,不允许数据带通用协议通过。(2)拨号访问控制,不开放远程拨号访问功能(如远程拨号用户)。(3)网络设备防护,对登录网络设备的用户进行身份鉴别;对网络设备的管理员登录地址进行限制;主要网络设备对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别。(4)身份鉴别,对登录操作系统和数据库系统的用户进行身份标识和鉴别等。
5 总结
政府网络安全关系着我们中华人民所有的人的利益和安全。所以我们政府在用技术加强政府网络安全的同时,也应该加强政府网络安全对华人的重要性思想的宣传。中国上下同心,就一定可以使我们政府网络更加安全,使社会更加和谐。
参考文献:
[1]白云飞.吉林省国际商务网络中心信息化管理的应用与研究[D].吉林大学,2010.
[2]周波.网络安全工程的实践与研究[D].四川大学,2005.
[3]任海林.基于企业文化塑造与变革的思考[J].北京工业职业技术学院学报,2005(01).
[4]滕青蔓.浅谈信息安全与网络安全关系问题[J].黑龙江科技信息,2007(18).
[5]宁洁.内网安全建设的问题分析与解决方案[J].网络安全技术与应用,2006(10).