论文部分内容阅读
摘要:随着我国政府体制的不断改革和完善,政府信息网络也得到了快速发展。但却存在着诸多问题与不足,因此,笔者从我国目前政府信息网络安全程度出发,深入分析了政府信息网络中存在的问题与不足,试图探索出相关政策,从而保护政府信息网络的安全,构建应用效用较强的基础网络平台。
关键词:政府;信息;网络安全;策略
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 22-0000-02
随着信息公开化时代的到来,我国各级政府逐渐加大了投入力度,也加快了政府信息网络建设的速度,并使其在政府现代化建设中发挥重要作用。同时,政府信息网络的快速发展,不仅需要信息公开化的单一支撑,还需建设相应机制,以便保障机密信息的安全,尤其是政府重要网络信息的安全。
政府信息化的网络安全,是国家网络安全的基石,也是针对未来的信息战来加强国防建设的重要基础。积极加强管理,采用先进的信息防范技术,确保政府信息网络的安全是非常有意义的。
1 政府信息网络面临的问题
笔者经调查发现,近年来,尽管我国初步建立了政府信息网络安全保护机制。但随着各大网络黑客与病毒的不断升级,现今实施的网络信息体系已逐渐无法满足安全需求。
1.1 缺乏相应的网络监督技术。与信息网络行为相关的监管工作主要包括:(1)监管网络行为的完整性、有效性、保密性、连续性与可信性;(2)监管网络内容的保密性、可信性与完整性;(3)分类监管网络风险、业务流向、数据流向。而我国缺乏应有的专业网络监督技术,部分政府部门采用的信息网络监管机制,也无法对相关信息进行有效的保护与监督。
1.2 业务信息单一。对我国政府单位而言,涉及国家机密的网络应用的系统主要有:检察部门的网上审查办公系统,公安部门的户籍网上管理系统,财政部门的国库网上支付系统。此外,重要数据信息包括:运行数据,技术文档,电子邮件,国家机密文档,管理文档,源程序等。而我国目前并没有对上述相关内容制定安全维护框架,也没有对承载上述数据系统的安全性进行全面的评估。
1.3 信息网络系统不完善。目前,我国各级政府部门信息网络安全问题,主要集中在日后的数据集中化。其中,数据集中化的特点是服务集中化,且中间业务的通信强度也逐渐加大,使众多核心体系形成了统一结构,从而避免网络建设的重复性。然而,我国现今较为突出的网络问题表现在:当前使用的网络防火墙系统,以限制通讯的源地址、目的地址,以及通讯端口作为其工作侧重点。同时,当前的IT系统安全性较低,网络黑客等还可以通过访问核心服务器的方式,入侵机密数据代码。此外,各级政府部门在建设信息网络的过程中,设置的资源共享平台连接口,也为风险病毒提供了攻击渠道。
1.4 政府信息化人才队伍整体的水平不高。政府信息化需要大量的相关应用人才,而我国目前政府信息化建设的最薄弱环节之一就在于软环境,即信息网络的信息化水平不高,相关知识和应用能力欠缺。现代化的实质是人的现代化,人的现代化是社会现代化的起点和终点。政府信息化对政府工作人员来说是一个挑战,对他们的思想观念、行为倾向、知识结构、知识存量、應用能力都提出了新的要求。
2 安全保障策略
笔者以当前我国政府特殊信息网络安全性的形式为出发点,得出:各级政府部门应坚持“主动防护为主,被动监控为辅”的原则,将重点防护与全方位防护相结合,从而建设具有较高防御功能的网络安全体系。
2.1 健全网络监督体系。为了建立全面而系统的监督体系,相关工作人员在选用解决方案时,应首先对关键性信息资源进行精准定位,然后以该类关键信息资源为基本点,遵从发散性思维的模式,对信息网络进行安全保护。同时,将确立规范、统一的安全网络系统确定为解决方案的主要目标,并使该方案成为具有全面管理流程、业务处理流程的格式规范。
2.2 丰富政府网络业务信息。笔者为丰富政府的网络业务信息,主要从以下两方面着手:(1)网络方案配置。该方案是指,政府部门在建立信息网络安全系统时,应充分利用专业安全入侵检测软件,如:Sniffer软件、NGIDS入侵检测软件等,并直接连接监控端口,以便及时监控区域网层内的数据包。此外,还需在关键网层内,配置多个不同接口,分别连接子网区域,从而对检测系统进行监测,并与防护墙系统进行联动,以便阻断动态网络攻击。(2)系统应用方案配置。由于政府信息网络中的主机等设备数量较多,因此,相关工作人员应选用审计系统。如:网络安全审计系统、官方日志审计系统等,收集网络中存在的所有服务日志、安全设备,并对其进行分析、归档,以便及时发现信息网络系统中潜在的安全隐患。同时,通过防火墙系统,还可严格控制各终端工作人员的信息点击数量。
2.3 完善信息网络安全系统。由于蠕虫、病毒等是引发信息网络体系存在安全隐患的主要因素,且该类安全隐患主要通过缺乏补丁的系统进行肆意传播。因此,为降低政府信息网络安全隐患发生的概率,相关人员应在网关与终端间配置一个防病毒系统,并安装相应的补丁文件,从而保证各网络区域应用系统与主机的安全。若要全面维护政府信息网络层的安全,相关工作人员需做到以下几点:(1)对不同网络访问者的访问过程进行相应控制;(2)隔离、划分不同的安全区域;(3)防止政府内部人员对其无权访问的领域进行访问。同时,相关工作人员还应通过防火墙系统,依据资源安全的级别,划分不同网络的安全区域,并在关键数据的区域内,按照信息的安全级别,隔离各个网络区域。此外,工作人员还需将不同网络系统与实际应用的效果相结合,将政府机构组织模式与工作流程相结合,从而建立一个较为完善的信息网络安全系统。
2.4 积极采用先进的信息安全技术。政府信息网络的安全并不是一劳永逸的,是一个需要长期关注的过程。黑客入侵是影响政府信息网络安全的一个重要因素。对于黑客入侵网络,管理人员应认真分析各种可能的入侵和攻击形式,制定符合实际需要的网络安全策略,防止可能从网络和系统内部或外部发起的攻击行为,重点防止那些来自具有敌意的国家、企事业单位、个人和内部恶意人员的攻击。防止入侵和攻击的主要技术措施包括入网访问控制技术、防火墙技术、入侵检测技术、安全扫描、安全审计和安全管理等方面。
2.5 完善相关的法律、法规、政策和标准。制定政府信息网络安全方面的法律制度。对侵犯政府信息网络安全的行为,如侵犯个人资料隐私保护、知识产权保护、计算机信息安全等方面的行为予以法律的严惩。从法律体系上保障政府的信息网络安全。
3 结论
笔者经研究发现,通过实施维护信息网络安全的政策与措施,政府部门能够建立一种较为严密的网络运行规程与网络管理制度,并形成各网络系统、各部门、及各层工作人员之间相互制约的关系。这不仅有助于避免内部人员窃取政府机密文件,还有助于建立良好的安全隐患处理机制,实现安全监控、检测、审计相结合的信息网络防护体系。
参考文献:
[1]王凤娟.政府信息网络安全应用的建议[J].计算机光盘软件与应用,2011,23:57-58.
[2]徐越翰.关于政府信息网络安全管理的探讨[J].科学与财富,2011,5:447-448.
[3]杨福久.政务信息的构成和来源[J].秘书,2010,12:27-29.
[4]董文,谯石,刘敏.基于Lotus Domino、Notes平台的政府信息网络工程系统解决方案[J].软件导刊,2009,2:18-19.
关键词:政府;信息;网络安全;策略
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 22-0000-02
随着信息公开化时代的到来,我国各级政府逐渐加大了投入力度,也加快了政府信息网络建设的速度,并使其在政府现代化建设中发挥重要作用。同时,政府信息网络的快速发展,不仅需要信息公开化的单一支撑,还需建设相应机制,以便保障机密信息的安全,尤其是政府重要网络信息的安全。
政府信息化的网络安全,是国家网络安全的基石,也是针对未来的信息战来加强国防建设的重要基础。积极加强管理,采用先进的信息防范技术,确保政府信息网络的安全是非常有意义的。
1 政府信息网络面临的问题
笔者经调查发现,近年来,尽管我国初步建立了政府信息网络安全保护机制。但随着各大网络黑客与病毒的不断升级,现今实施的网络信息体系已逐渐无法满足安全需求。
1.1 缺乏相应的网络监督技术。与信息网络行为相关的监管工作主要包括:(1)监管网络行为的完整性、有效性、保密性、连续性与可信性;(2)监管网络内容的保密性、可信性与完整性;(3)分类监管网络风险、业务流向、数据流向。而我国缺乏应有的专业网络监督技术,部分政府部门采用的信息网络监管机制,也无法对相关信息进行有效的保护与监督。
1.2 业务信息单一。对我国政府单位而言,涉及国家机密的网络应用的系统主要有:检察部门的网上审查办公系统,公安部门的户籍网上管理系统,财政部门的国库网上支付系统。此外,重要数据信息包括:运行数据,技术文档,电子邮件,国家机密文档,管理文档,源程序等。而我国目前并没有对上述相关内容制定安全维护框架,也没有对承载上述数据系统的安全性进行全面的评估。
1.3 信息网络系统不完善。目前,我国各级政府部门信息网络安全问题,主要集中在日后的数据集中化。其中,数据集中化的特点是服务集中化,且中间业务的通信强度也逐渐加大,使众多核心体系形成了统一结构,从而避免网络建设的重复性。然而,我国现今较为突出的网络问题表现在:当前使用的网络防火墙系统,以限制通讯的源地址、目的地址,以及通讯端口作为其工作侧重点。同时,当前的IT系统安全性较低,网络黑客等还可以通过访问核心服务器的方式,入侵机密数据代码。此外,各级政府部门在建设信息网络的过程中,设置的资源共享平台连接口,也为风险病毒提供了攻击渠道。
1.4 政府信息化人才队伍整体的水平不高。政府信息化需要大量的相关应用人才,而我国目前政府信息化建设的最薄弱环节之一就在于软环境,即信息网络的信息化水平不高,相关知识和应用能力欠缺。现代化的实质是人的现代化,人的现代化是社会现代化的起点和终点。政府信息化对政府工作人员来说是一个挑战,对他们的思想观念、行为倾向、知识结构、知识存量、應用能力都提出了新的要求。
2 安全保障策略
笔者以当前我国政府特殊信息网络安全性的形式为出发点,得出:各级政府部门应坚持“主动防护为主,被动监控为辅”的原则,将重点防护与全方位防护相结合,从而建设具有较高防御功能的网络安全体系。
2.1 健全网络监督体系。为了建立全面而系统的监督体系,相关工作人员在选用解决方案时,应首先对关键性信息资源进行精准定位,然后以该类关键信息资源为基本点,遵从发散性思维的模式,对信息网络进行安全保护。同时,将确立规范、统一的安全网络系统确定为解决方案的主要目标,并使该方案成为具有全面管理流程、业务处理流程的格式规范。
2.2 丰富政府网络业务信息。笔者为丰富政府的网络业务信息,主要从以下两方面着手:(1)网络方案配置。该方案是指,政府部门在建立信息网络安全系统时,应充分利用专业安全入侵检测软件,如:Sniffer软件、NGIDS入侵检测软件等,并直接连接监控端口,以便及时监控区域网层内的数据包。此外,还需在关键网层内,配置多个不同接口,分别连接子网区域,从而对检测系统进行监测,并与防护墙系统进行联动,以便阻断动态网络攻击。(2)系统应用方案配置。由于政府信息网络中的主机等设备数量较多,因此,相关工作人员应选用审计系统。如:网络安全审计系统、官方日志审计系统等,收集网络中存在的所有服务日志、安全设备,并对其进行分析、归档,以便及时发现信息网络系统中潜在的安全隐患。同时,通过防火墙系统,还可严格控制各终端工作人员的信息点击数量。
2.3 完善信息网络安全系统。由于蠕虫、病毒等是引发信息网络体系存在安全隐患的主要因素,且该类安全隐患主要通过缺乏补丁的系统进行肆意传播。因此,为降低政府信息网络安全隐患发生的概率,相关人员应在网关与终端间配置一个防病毒系统,并安装相应的补丁文件,从而保证各网络区域应用系统与主机的安全。若要全面维护政府信息网络层的安全,相关工作人员需做到以下几点:(1)对不同网络访问者的访问过程进行相应控制;(2)隔离、划分不同的安全区域;(3)防止政府内部人员对其无权访问的领域进行访问。同时,相关工作人员还应通过防火墙系统,依据资源安全的级别,划分不同网络的安全区域,并在关键数据的区域内,按照信息的安全级别,隔离各个网络区域。此外,工作人员还需将不同网络系统与实际应用的效果相结合,将政府机构组织模式与工作流程相结合,从而建立一个较为完善的信息网络安全系统。
2.4 积极采用先进的信息安全技术。政府信息网络的安全并不是一劳永逸的,是一个需要长期关注的过程。黑客入侵是影响政府信息网络安全的一个重要因素。对于黑客入侵网络,管理人员应认真分析各种可能的入侵和攻击形式,制定符合实际需要的网络安全策略,防止可能从网络和系统内部或外部发起的攻击行为,重点防止那些来自具有敌意的国家、企事业单位、个人和内部恶意人员的攻击。防止入侵和攻击的主要技术措施包括入网访问控制技术、防火墙技术、入侵检测技术、安全扫描、安全审计和安全管理等方面。
2.5 完善相关的法律、法规、政策和标准。制定政府信息网络安全方面的法律制度。对侵犯政府信息网络安全的行为,如侵犯个人资料隐私保护、知识产权保护、计算机信息安全等方面的行为予以法律的严惩。从法律体系上保障政府的信息网络安全。
3 结论
笔者经研究发现,通过实施维护信息网络安全的政策与措施,政府部门能够建立一种较为严密的网络运行规程与网络管理制度,并形成各网络系统、各部门、及各层工作人员之间相互制约的关系。这不仅有助于避免内部人员窃取政府机密文件,还有助于建立良好的安全隐患处理机制,实现安全监控、检测、审计相结合的信息网络防护体系。
参考文献:
[1]王凤娟.政府信息网络安全应用的建议[J].计算机光盘软件与应用,2011,23:57-58.
[2]徐越翰.关于政府信息网络安全管理的探讨[J].科学与财富,2011,5:447-448.
[3]杨福久.政务信息的构成和来源[J].秘书,2010,12:27-29.
[4]董文,谯石,刘敏.基于Lotus Domino、Notes平台的政府信息网络工程系统解决方案[J].软件导刊,2009,2:18-19.