淺析政府辦公信息化網絡安全

劉麗

摘 要：信息化時代的來臨為各行各業(yè)的生產管理和運營方式都帶來了較為深遠的影響。信息化技術的應用顛覆了傳統(tǒng)的辦公形態(tài)，實現(xiàn)了以網絡技術和計算機技術為先導的辦公模式，這一點在政府辦公過程中也具有較為明顯的體現(xiàn)。針對我國在政府辦公中遇到的信息化網絡安全問題，文章將進行深入解析和探討，旨在提出有效的安全防范措施，提高政府辦公的網絡安全性。

關鍵詞：網絡建設；安全隱患；規(guī)范化管理

1 信息化網絡體系建設涵蓋的范圍

1.1 政府信息化網絡建設的核心

在政府辦公中實現(xiàn)信息化網絡建設體系可以體現(xiàn)我國政府辦公的時代性和先進性。在信息化網絡建設中，主要包括對各級機構的網絡數據標準和網絡操作環(huán)境的統(tǒng)一，進而構建更加完善的地區(qū)和各省市政府部門之間的辦公網絡環(huán)境，其中，涵蓋了政府與政府之間，政府與企業(yè)之間，政府與群眾之間的信息網絡平臺的建設。加強政府辦公網絡建設的核心目的是能夠使政府部門提高處理政務的效率，實現(xiàn)政務信息的公開化和透明化，保證政府辦公效率和廉潔性。

1.2 網絡安全系統(tǒng)的構建

辦公網絡的安全性是保證政府公務處理效果，提高辦公效率的前提條件，因此，在辦公網絡信息化建設中要尤其注意網絡安全化建設。政府辦公網絡環(huán)境的安全體系建設的意義十分重大，它能夠避免政府資料和數據的泄露或惡意篡改，使政府辦公信息處理更加高效。

2 目前在政府辦公中存在的主要安全性威脅

2.1 加強網絡安全管理的重要性

計算機網絡使用的安全性日益受到廣泛關注，一些不法人員或組織經常會利用網絡漏洞來竊取企業(yè)和政府的信息，對網絡辦公環(huán)境的穩(wěn)定性和安全性造成了嚴重危害。加大網絡的安全性管理力度是有效防范網絡危害的主要途徑。計算機網絡安全管理主要是指在網絡使用過程中，對于信息的完整性的保密性采取安全技術防護管理，使其免遭外部環(huán)境的破壞。

2.2 目前在網絡系統(tǒng)中主要存在的安全隱患

2.2.1 辦公系統(tǒng)本身的安全漏洞

計算機操作系統(tǒng)本身不乏安全性管理漏洞。首先，由于計算機系統(tǒng)本身是由一系列大大小小的模塊組成的，一旦數據處理程序在某個環(huán)節(jié)出現(xiàn)問題，就很可能借由模塊缺陷實現(xiàn)對于系統(tǒng)對安全性攻擊。其次，網絡系統(tǒng)本身具有文件傳輸和下載功能，系統(tǒng)攻擊者很可能在下載和可運行文件中植入監(jiān)控或數據破壞程序，對系統(tǒng)進行遠程控制，或造成系統(tǒng)信息的泄露。再次，操作系統(tǒng)都設有后門程序以備系統(tǒng)管理員對于系統(tǒng)進行日常維護，這也往往成為信息攻擊者首選的攻擊途徑。

2.2.2 數據傳輸過程中的安全威脅

數據網絡傳輸要依靠網絡系統(tǒng)和網絡操作協(xié)議來得以實現(xiàn)。一方面由于網絡傳輸過程中缺乏安全性防護措施，信息極易在傳輸過程中被竊取或泄露；另一方面，網絡傳輸協(xié)議的普及率低，大多數非專業(yè)使用者對于協(xié)議內容知之甚少，使得使用者在運行網絡時不能夠有效針對協(xié)議漏洞采取防護性措施，網絡傳輸環(huán)境具有較大開放性，攻擊者可以隨時利用網絡協(xié)議漏洞對信息實施攻擊，這也增加了網絡信息傳輸的風險。

2.2.3 數據存儲和處理環(huán)節(jié)中存在的安全問題

在數據存儲和處理時，往往會由于數據庫建設存在安全性漏洞而發(fā)生信息泄露的現(xiàn)象。因此，在系統(tǒng)管理過程中，要尤其注意數據庫的安全管理問題。

2.2.4 安全防御系統(tǒng)缺乏全面的安全防御性

網絡信息安全防護可以通過專業(yè)的防護軟件和程序來實現(xiàn)。但在現(xiàn)實辦公操作中，人們普遍對于這些防護軟件和程序缺乏足夠的安全性意識，不能充分發(fā)揮安全防護系統(tǒng)的功效，導致其形同虛設。

2.3 基于政府通信網絡進行入侵的常用手段分析

在利用網絡提高工作效率和簡化日常工作流程的同時，也面臨許多信息安全方面的問題，主要表現(xiàn)為政府機關上傳下達的各種資料基本上都要先經過電腦錄入并打印后再送發(fā)出去，電腦內一般都留有電子版的備份，若此電腦直接接入局域網或Internet，就有可能受到來自內部或外部人員的威脅，其主要方式有：（1）利用系統(tǒng)漏洞入侵，瀏覽、拷貝甚至刪除重要文件。前段時間在安全界流行一個名為DCOM RPC的漏洞，其涉及范圍非常之廣。目前關于該漏洞的攻擊代碼已經涉及到的相應操作系統(tǒng)和版本已有48種之多，其危害性可見一斑。（2）電腦操作人員安全意識差，系統(tǒng)配置疏忽大意，隨意共享目錄；系統(tǒng)用戶使用空口令，或將系統(tǒng)帳號隨意轉借他人，都會導致重要內容被非法訪問，甚至丟失系統(tǒng)控制權。

3 如何提高政府網絡規(guī)范化管理水平

3.1 加強網絡辦公的安全管理體系建設

政府辦公的管理內容應該涵蓋網絡安全管理的范疇。采用信息化辦公手段固然能夠提高辦公效率，為管理工作帶來便利，但同時也為日常辦公中的安全管理工作提出了更高的要求。信息化網絡辦公必須注重安全性管理體系建設，管理者不僅要改變以往的管理理念和方法，還要積極學習新型信息化管理模式，以信息化手段促進管理效能的提升。

3.2 構建管理支持層

信息化是一項系統(tǒng)性工程，其實施自始至終需要單位最高層領導的重視和支持，包括對工作流程再造的支持，對協(xié)調各部門統(tǒng)一開展工作的支持，對軟件普及和培訓的支持。在實際工作中，應當建一個“信息化建設領導小組”，由各部門部長擔任成員，下設具體辦事部門，具體負責網絡建設和信息安全工作，這是一種較理想的做法。但要真正發(fā)揮其作用，促使信息工作的順利開展，不僅需要領導的重視，更重要的是需要負責人有能力充分協(xié)調與溝通各業(yè)務部門開展工作，更要與其他部門負責人有良好的協(xié)調配合關系。

3.3 制定網絡安全管理制度

加強計算機網絡安全管理的法規(guī)建設，建立、健全各項管理制度是確保計算機網絡安全必不可少的措施。如制定人員管理制度，加強人員審查；組織管理上，避免單獨作業(yè)，操作與設計分離等。

3.4 采取有效的安全技術措施

就當前政府辦公信息化程度來看，網絡的應用主要體現(xiàn)在局域網服務、Web服務和數據庫服務上。應當避免與Internet連接直接接入，而是配置一臺安全的代理服務器，整個局域網通過這個代理上網，這樣上網的終端在Internet上是沒有真實IP的，能避免大多數的常規(guī)攻擊。對基于Web服務的網上辦公，電子政務，應當安裝經公安部安全認證的網絡防火墻，并由專人負責。在數據庫方面，現(xiàn)消防部門主要應用Microsoft的Access，此數據庫的網絡功能主要基于ASP，PHP等動態(tài)網頁平臺來實現(xiàn)，通過SQL查詢語句與頁面進行交互，在保證系統(tǒng)不被侵入，數據庫不能被直接下載的前提下，數據安全主要由頁面查詢語句的嚴密性來保證。

參考文獻

[1]龔儉.計算機網絡安全導論[M].東南大學出版社.

[2]閏宏生，等.計算機網絡安全與防護[M].電子工業(yè)出版社.

[3]王代潮，等.信息安全管理平臺理論與實踐[M].電子工業(yè)出版社.

[4]連一峰，等.網絡攻擊原理與技術[M].科學出版社.