探討地方財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)信息安全和防范

何中國

摘要：在信息技術(shù)迅速發(fā)展的過程中，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的應(yīng)用也越來越廣泛。地方財(cái)政工作涉及的方面較多，包含的信息量較多，計(jì)算機(jī)網(wǎng)絡(luò)在地方財(cái)政工作的應(yīng)用也十分廣泛。然而，在地方財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)信息運(yùn)行過程中，信息安全現(xiàn)狀不容樂觀，對(duì)地方財(cái)政工作造成很大的影響。本文首先對(duì)地方財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀進(jìn)行分析，然后提出加強(qiáng)地方財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)安全信息的有效對(duì)策，供有關(guān)人員參考。

關(guān)鍵詞：地方財(cái)政；計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；防范

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）05-0032-02

財(cái)政信息化迅速發(fā)展是我國信息化發(fā)展的縮影，也加速了地方財(cái)政信息化建設(shè)的進(jìn)程，這就更顯得計(jì)算機(jī)網(wǎng)絡(luò)安全問題的重要性，同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、共享性、復(fù)雜性，加上網(wǎng)絡(luò)信息系統(tǒng)本身具有極其脆弱的性質(zhì)，人為因素、網(wǎng)絡(luò)通信協(xié)議缺陷、系統(tǒng)漏洞等都會(huì)給地方財(cái)政計(jì)算機(jī)網(wǎng)路信息帶來安全威脅。所以，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范對(duì)地方財(cái)政信息化工作具有重要的意義。

1 地方財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)信息存在的安全問題

地方財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)信息安全的影響因素有很多，包括網(wǎng)絡(luò)漏洞、操作失誤等等，歸納來說主要是人為因素以及非人為因素。

1.1 地方財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)信息安全的人為威脅

根據(jù)對(duì)地方財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)調(diào)查分析可以看出，可以將地方財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)信息安全人為威脅主要包括以下幾個(gè)方面：第一，財(cái)政內(nèi)部人員造成的安全威脅。地方財(cái)政內(nèi)部人員對(duì)于財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)都具有合法的訪問權(quán)，而內(nèi)部安全人員造成的安全威脅也包括非惡意性質(zhì)的以及惡意性質(zhì)的威脅。其中非惡意安全威脅主要指的是內(nèi)部人員無意中給網(wǎng)絡(luò)系統(tǒng)造成安全威脅，包括工作人員經(jīng)驗(yàn)不足、操作失誤、對(duì)員工的培訓(xùn)不足等等；惡意性質(zhì)主要是一些內(nèi)部人員帶有目的的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊，或惡意的更改地方財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)等；第二、隨著國家對(duì)財(cái)政科學(xué)化精細(xì)化管理的要求，地方財(cái)政建設(shè)了一體化的“大平臺(tái)”系統(tǒng)，龐大的信息系統(tǒng)通過政府購買外包服務(wù)的方式，有大量的外包人員駐場(chǎng)維護(hù)，他們了解財(cái)政的軟、硬件，他的失誤及惡意操作將會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)造成災(zāi)難，并帶來資金安全。第三，主動(dòng)攻擊。主動(dòng)攻擊主要指的是攻擊者主動(dòng)的對(duì)地方財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行攻擊，包括引入惡意的代碼、惡意避開安全保護(hù)、破壞系統(tǒng)的完整性。第四，臨近攻擊。所謂的臨近攻擊，主要指的是攻擊者采用各種各樣的手段，試圖接近想要被攻擊的網(wǎng)絡(luò)系統(tǒng)，然后對(duì)系統(tǒng)進(jìn)行破壞。同時(shí)臨近攻擊就是靠近地方財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)最容易受到攻擊的地方，更加有利于破壞實(shí)施者的行為。目前，臨近攻擊主要包括竊取屏幕信息、收集系統(tǒng)生成的打印紙等等；第五，分發(fā)攻擊。所謂的分發(fā)攻擊，一般發(fā)生在硬件與軟件開發(fā)、生產(chǎn)以及運(yùn)行安裝階段中，攻擊者利用各種手段對(duì)軟硬件設(shè)計(jì)參數(shù)以及配置等行為進(jìn)行惡意修改。地方財(cái)政是地方政務(wù)中關(guān)鍵的工作，其計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)選用的軟件與硬件都必須具有合法性，嚴(yán)格通過政府采購從正規(guī)的硬件廠商進(jìn)貨，同時(shí)具有相關(guān)資質(zhì)的集成商提供必要的外包服務(wù)。如若不然，在地方財(cái)政信息系統(tǒng)硬件與軟件設(shè)備的采購過程中，包括在信息系統(tǒng)建設(shè)階段，都會(huì)受到安全威脅。包括一些軟件廠商對(duì)軟件的參數(shù)進(jìn)行修改、植入病毒等等。

1.2 地方財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)信息安全的非人為威脅

非人為的安全威脅大致分為兩大類。一方面是來自于自然災(zāi)害，存在很大的不可預(yù)見性和不可抵抗性；另一方面主要是信息技術(shù)局限性的直接造成的威脅，此類還包括了電磁干擾、電磁輻射、運(yùn)行環(huán)境等造成的威脅。自然災(zāi)害（火災(zāi)、地震、水災(zāi)等）對(duì)地方財(cái)政信息系統(tǒng)的破壞是毀滅性的。同時(shí)，不管是哪種技術(shù)都存在局限性，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也并不是完美的，也會(huì)存在缺陷與漏洞，及時(shí)技術(shù)當(dāng)時(shí)與系統(tǒng)十分吻合，但是由于地方財(cái)政工作改革與發(fā)展、信息技術(shù)發(fā)展等，都會(huì)使原本的信息系統(tǒng)受到安全威脅，主要安全威脅體現(xiàn)在新技術(shù)對(duì)舊技術(shù)帶來的漏洞攻擊等。

2 加強(qiáng)地方財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范的對(duì)策

針對(duì)現(xiàn)階段地方財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀，想要保證計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)在地方財(cái)政工作中的優(yōu)勢(shì)，必須加強(qiáng)地方財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理，做好安全防范工作，提高信息安全性，為地方財(cái)政工作打下堅(jiān)實(shí)的基礎(chǔ)。具體來說，做好地方財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范工作，需要從以下幾個(gè)方面入手：

2.1 采用有效的技術(shù)措施

大部分地方財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全體系建設(shè)都是采用ISSE體系設(shè)計(jì)的，同時(shí)利用一定的安全防范策略開展動(dòng)態(tài)的安全保護(hù)。這種財(cái)政系統(tǒng)的安全模式下，在訪問其內(nèi)部的網(wǎng)絡(luò)信息，通過下一代防火墻，根據(jù)防護(hù)系統(tǒng)預(yù)設(shè)的規(guī)則，發(fā)出訪問請(qǐng)求，只有與訪問規(guī)則相吻合才能進(jìn)行訪問，否則訪問請(qǐng)求就會(huì)被阻擋。對(duì)于符合防火墻設(shè)置規(guī)則的信息就會(huì)進(jìn)入到內(nèi)部網(wǎng)中，然后就會(huì)由入侵檢測(cè)系統(tǒng)對(duì)這些信息進(jìn)行偵測(cè)，這些檢測(cè)軟件運(yùn)行并不會(huì)占用網(wǎng)絡(luò)寬帶，通過和防火墻的聯(lián)動(dòng)將具有攻擊行為的信息阻塞，然后利用防火墻中的新規(guī)則，對(duì)后續(xù)攻擊起到阻斷。利用防毒墻對(duì)全網(wǎng)存在的病毒進(jìn)行查殺，通過漏掃軟件定期對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描，并對(duì)發(fā)現(xiàn)的漏洞進(jìn)行修補(bǔ)。財(cái)政信息部門的網(wǎng)關(guān)人員需要根據(jù)安全產(chǎn)品日志，對(duì)防火墻的規(guī)則進(jìn)行及時(shí)的維護(hù)與調(diào)整，確保其能夠?qū)ω?cái)政計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)起到良好的動(dòng)態(tài)性安全防護(hù)。建立獨(dú)立、客觀的第三方運(yùn)維審計(jì)監(jiān)管系統(tǒng)，有效偵測(cè)、記錄和警示任何針對(duì)業(yè)務(wù)數(shù)據(jù)和軟件程序、硬件配置的修改。

另外，計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)如何設(shè)計(jì)方面并不是一個(gè)一勞永逸的做法，也不可能存在一勞永逸的做法，任何技術(shù)也都具有一定的生命周期，這就必須采用動(dòng)態(tài)的安全防護(hù)技術(shù)，構(gòu)建動(dòng)態(tài)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理體系，對(duì)地方財(cái)政信息安全提供安全保障。

2.2 做好管理措施

做好地方財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范工作，單靠先進(jìn)的科學(xué)技術(shù)是不行的，先進(jìn)的科學(xué)技術(shù)彌補(bǔ)不了人為威脅對(duì)信息系統(tǒng)帶來的危害。技術(shù)屬于信息安全防范體系中的一分子，是信息安全防范的一種技術(shù)，也是一種輔助性的手段。如果沒有對(duì)信息系統(tǒng)的使用人員進(jìn)行專業(yè)的培訓(xùn)，也沒有進(jìn)行相應(yīng)的指導(dǎo)，信息安全防護(hù)技術(shù)就是一紙空談。信息系統(tǒng)的使用者，是最直接接觸到網(wǎng)絡(luò)系統(tǒng)的人員，也是網(wǎng)絡(luò)系統(tǒng)安全中最不穩(wěn)定的因素所在。根據(jù)不完全統(tǒng)計(jì)的結(jié)果顯示，每年地方財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)信息安全事故，絕大多數(shù)事故原因都是由于使用人員操作失誤或由于對(duì)系統(tǒng)不夠了解造成的，而黑客等外部因素造成的安全事故僅僅占10%左右。因此，可以說明內(nèi)部人為威脅是地方財(cái)政信息系統(tǒng)安全的主要威脅因素。

這就需要加強(qiáng)信息安全管理工作，將人為因素控制作為安全管理工作的核心，堅(jiān)持以人為本的管理理念，為地方財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)提供最安全的防線。同時(shí)，加強(qiáng)安全管理，制定完善的安全管理措施，還能保證安全技術(shù)以及安全設(shè)備發(fā)揮其應(yīng)有的作用，彌補(bǔ)程序性的安全措施存在的不足，降低地方財(cái)政信息泄露的幾率，確保地方財(cái)政信息安全。同時(shí)，在信息安全系統(tǒng)安全防護(hù)工作中，地方財(cái)政部門需要建立與完善相關(guān)的安全規(guī)章制度，加強(qiáng)對(duì)內(nèi)部人員的技術(shù)培訓(xùn)，讓每一位內(nèi)部人員都能夠?qū)π畔⑾到y(tǒng)有足夠的認(rèn)識(shí)，同時(shí)加強(qiáng)思想政治教育，提高每一位員工的責(zé)任心，使其能在操作中嚴(yán)格按照相關(guān)的安全操作規(guī)范進(jìn)行，降低人為事故發(fā)生的幾率。此外，必須加強(qiáng)信息安全管理，將地方財(cái)政信息分為涉密信息和非涉密信息，嚴(yán)格按照國家規(guī)定對(duì)涉密信息進(jìn)行安全管理。同時(shí)對(duì)于相關(guān)的數(shù)據(jù)信息采用專業(yè)的加密技術(shù)，在整個(gè)數(shù)據(jù)傳輸與使用的過程中，都采用與機(jī)密程度相適應(yīng)的安全防范措施，避免信息泄露，對(duì)地方財(cái)政工作造成影響。

配合第三方運(yùn)維審計(jì)系統(tǒng)，建立信息系統(tǒng)運(yùn)行維護(hù)操作制度，制定標(biāo)準(zhǔn)的系統(tǒng)安全運(yùn)行流程。配備專職系統(tǒng)安全管理員，定期對(duì)業(yè)務(wù)辦理、電子憑證管理、日志記錄等進(jìn)行檢查，確保對(duì)相關(guān)系統(tǒng)操作人員、管理人員、開發(fā)商等有合理的授權(quán)控制，強(qiáng)化運(yùn)維管理、規(guī)范運(yùn)維人員操作流程、防控事故隱患，實(shí)現(xiàn)財(cái)政信息系統(tǒng)規(guī)范、高效、安全地運(yùn)行。

2.3 完善計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)物理安全措施

物理安全管理主要包括對(duì)地方財(cái)務(wù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)計(jì)算環(huán)境設(shè)備、網(wǎng)絡(luò)設(shè)施、支持性設(shè)備等安全的管理，屬于系統(tǒng)安全管理中重要的組成部分。通過物理安全措施，能夠有效地避免沒有被授權(quán)的人員登錄訪問地方財(cái)政信息系統(tǒng)，避免惡意攻擊者非法接近地方財(cái)政信息系統(tǒng)的相關(guān)設(shè)施，排除采用物理手段對(duì)地方財(cái)政信息造成的威脅，有效地避免地方財(cái)政信息數(shù)據(jù)設(shè)備，包括硬盤、優(yōu)盤或一些應(yīng)用軟件被竊取，防治攻擊者直接獲得相關(guān)數(shù)據(jù)。

采用物理安全管理，需要采取以下幾點(diǎn)措施：第一，合理的劃分信息安全區(qū)。對(duì)于員工工作區(qū)域進(jìn)行合理劃分，劃分為系統(tǒng)保護(hù)區(qū)域、系統(tǒng)測(cè)試區(qū)域、辦公區(qū)域，同時(shí)對(duì)于每一個(gè)區(qū)域都限定出入的制度，對(duì)于信息機(jī)房應(yīng)該采用門禁系統(tǒng)，只有出示相關(guān)的身份證明，才能出入計(jì)算機(jī)機(jī)房，同時(shí)還需要登記出入的原因以及進(jìn)入的時(shí)間等；第二，增設(shè)機(jī)房設(shè)備管理人員，專門對(duì)機(jī)房中各種設(shè)備的安全負(fù)責(zé)，加強(qiáng)日常巡檢。列出機(jī)房設(shè)備清單，并對(duì)每一臺(tái)設(shè)備進(jìn)行標(biāo)注，并記錄設(shè)備的配置與接線情況，及時(shí)地對(duì)設(shè)備運(yùn)行狀態(tài)進(jìn)行檢查；第三，增設(shè)涉密信息數(shù)據(jù)載體安全管理員崗位，對(duì)于光盤、優(yōu)盤、電腦硬盤等數(shù)據(jù)載體進(jìn)行專門的管理，負(fù)責(zé)對(duì)這些載體的清理、銷毀以及保存。同時(shí)制定完善的保密制度以及責(zé)任制度，實(shí)行一對(duì)一的物理保護(hù)，切實(shí)提高地方財(cái)政信息安全。

3 總結(jié)

通過上述分析可知，地方財(cái)政信息安全十分重要，特別是應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)后，為了保證信息數(shù)據(jù)的安全性，不僅需要做好安全技術(shù)措施，同時(shí)加強(qiáng)對(duì)財(cái)政網(wǎng)絡(luò)系統(tǒng)的管理，并通過物理安全控制，切實(shí)保護(hù)地方財(cái)政信息安全，提高地方財(cái)政信息的安全性。

參考文獻(xiàn)：

[1] 黃偉波.計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)探討[J].現(xiàn)代計(jì)算機(jī)，2012，25（8）：124-125.

[2] 李欣.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].中國科技投資，2014，25（2）：99-100.

[3] 李偉.計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防范對(duì)策探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，32（12）：65-66.

[4] 張曉燕.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略的探討[J].電子技術(shù)與軟件工程，2013，27（8）：355-356.

[5] 李曉蕾.石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防范措施探討[J].信息系統(tǒng)工程，2015，23（3）：47-48.

[6] 躍增.計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防范工作研究[J].信息與電腦，2012，12（3）：21-22.