王沖

[摘 要] 隨著當(dāng)前世界各國(guó)國(guó)際競(jìng)爭(zhēng)的加劇，各國(guó)在經(jīng)濟(jì)發(fā)展中更加注重安全建設(shè)。中國(guó)作為當(dāng)前世界上最大的發(fā)展中國(guó)家，雖然自身具備一定的發(fā)展優(yōu)勢(shì)，但同時(shí)還面臨著嚴(yán)重的安全防范問(wèn)題。特別是對(duì)于政府來(lái)說(shuō)，更應(yīng)當(dāng)加強(qiáng)對(duì)國(guó)家機(jī)密的保護(hù)，在安全的網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)中國(guó)的信息化建設(shè)。本文以政府機(jī)關(guān)為研究重點(diǎn)，探究對(duì)網(wǎng)絡(luò)信息系統(tǒng)的安全保密管理問(wèn)題以及防范。

[關(guān)鍵詞] 政府機(jī)關(guān)；網(wǎng)絡(luò)信息系統(tǒng)安全保密；管理；防范

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 17. 081

[中圖分類號(hào)] TP309 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2017）17- 0176- 02

0 引 言

進(jìn)入信息化、數(shù)字化時(shí)代的今天，中國(guó)的科技建設(shè)已經(jīng)取得了巨大的成就，同時(shí)，這一日新月異的進(jìn)步也給我國(guó)的發(fā)展帶來(lái)了巨大的機(jī)遇和挑戰(zhàn)。面對(duì)當(dāng)前社會(huì)龐大的信息量以及快節(jié)奏的生活，民眾在適應(yīng)這種新型變化的同時(shí)還應(yīng)當(dāng)通過(guò)政府保障最基本的網(wǎng)絡(luò)安全，通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)做正常的維護(hù)和管理，最終正確面對(duì)風(fēng)險(xiǎn)，加強(qiáng)安全防范。

1 政府機(jī)關(guān)網(wǎng)絡(luò)信息安全存在的隱患

對(duì)于政府機(jī)構(gòu)來(lái)說(shuō)，應(yīng)當(dāng)從根本上認(rèn)清信息網(wǎng)絡(luò)安全問(wèn)題的本質(zhì)，通過(guò)加強(qiáng)信息化的網(wǎng)絡(luò)安全建設(shè)，最終提高安全防護(hù)能力。因此，政府應(yīng)當(dāng)認(rèn)識(shí)到發(fā)展過(guò)程中存在的安全隱患，才能從根本上提出解決的措施。

1.1 技術(shù)方面的隱患

中國(guó)的信息化技術(shù)同西方發(fā)達(dá)國(guó)家相比起步較晚，雖然當(dāng)前仍然在通過(guò)自身努力縮小差距，但是中國(guó)的信息化技術(shù)仍然存在一定的隱患。計(jì)算機(jī)系統(tǒng)自身的軟弱性就構(gòu)成了安全隱患，網(wǎng)絡(luò)系統(tǒng)操作以及局域網(wǎng)的使用中都會(huì)產(chǎn)生一定的漏洞或者是安全隱患。就操作過(guò)程而言，計(jì)算機(jī)操作系統(tǒng)的發(fā)展還沒(méi)有達(dá)到精益求精的程度，這種漏洞的出現(xiàn)需要提供者定期修復(fù)自身的程序漏洞，通過(guò)補(bǔ)丁的方式達(dá)到良好的效果。但是，這一過(guò)程出現(xiàn)的時(shí)間具有滯后性，在已經(jīng)造成損害的情況下修復(fù)，極易產(chǎn)生安全問(wèn)題。

1.2 管理方面的隱患

中國(guó)的政府是一個(gè)為人民服務(wù)的政府，由于各部門任務(wù)繁重，對(duì)信息系統(tǒng)的維護(hù)重視度不夠，同時(shí)沒(méi)有認(rèn)清網(wǎng)絡(luò)安全問(wèn)題對(duì)中國(guó)的威脅，在日常的管理中主要體現(xiàn)在以下幾個(gè)方面。首先，由于辦公人員對(duì)計(jì)算機(jī)技術(shù)的實(shí)際操作能力和水平存在差距，導(dǎo)致部分人員的工作能力不強(qiáng)，也不能及時(shí)更新系統(tǒng)的補(bǔ)丁以及漏洞，導(dǎo)致安全防護(hù)措施不到位。其次，政府部門缺乏專業(yè)的安全管理人員，導(dǎo)致各種可能出現(xiàn)的問(wèn)題沒(méi)有專業(yè)的人員解決，對(duì)突發(fā)的事件不能做出及時(shí)的、準(zhǔn)確的回應(yīng)。

1.3 計(jì)算機(jī)病毒、黑客、系統(tǒng)漏洞的隱患

這三個(gè)方面的隱患是當(dāng)前網(wǎng)絡(luò)安全問(wèn)題中經(jīng)常發(fā)生、不應(yīng)當(dāng)被忽視的問(wèn)題。首先，計(jì)算機(jī)病毒會(huì)通過(guò)一系列的感染程度對(duì)計(jì)算機(jī)的功能或者是數(shù)據(jù)造成嚴(yán)重的破壞，政府機(jī)構(gòu)信息系統(tǒng)中存在著大量的數(shù)據(jù)或者是資料，如果受到計(jì)算機(jī)病毒的危害，將對(duì)政府機(jī)構(gòu)帶來(lái)難以估量的損失。其次，黑客攻擊也是當(dāng)前各國(guó)政府部門防御的重點(diǎn)，黑客攻擊能直接進(jìn)入政府網(wǎng)絡(luò)，通過(guò)隱秘的、非法的活動(dòng)，將能破解或者是截獲政府信息，這種具有目的性的、帶有一定的跟蹤和反擊手段的黑客技術(shù)將給政府帶來(lái)巨大的損失。最后，系統(tǒng)漏洞是網(wǎng)絡(luò)技術(shù)在發(fā)展中不能忽視的一個(gè)問(wèn)題，這一問(wèn)題的存在源于當(dāng)前的中國(guó)計(jì)算機(jī)技術(shù)仍然存在漏洞，這一系統(tǒng)問(wèn)題需要人工通過(guò)后期的維護(hù)以及補(bǔ)丁功能從而加強(qiáng)防御。對(duì)于政府機(jī)構(gòu)來(lái)說(shuō)，應(yīng)當(dāng)做到對(duì)網(wǎng)絡(luò)系統(tǒng)的及時(shí)更新維護(hù)，保障后期的正常使用。

2 政府機(jī)關(guān)網(wǎng)絡(luò)信息安全保密管理防范策略

2.1 完善安全保密管理體制

對(duì)于政府機(jī)構(gòu)來(lái)說(shuō)，提高自身技術(shù)能力是關(guān)鍵，但是也應(yīng)當(dāng)從認(rèn)識(shí)層面上加強(qiáng)對(duì)信息網(wǎng)絡(luò)管理重視的程度。政府機(jī)構(gòu)應(yīng)當(dāng)首先樹(shù)立嚴(yán)密的安全保密管理機(jī)制，通過(guò)形成紙質(zhì)的規(guī)章制度，最終從政府機(jī)構(gòu)工作人員思想認(rèn)知入手，形成規(guī)范的、具有邏輯體系的安全防護(hù)工作，使得政府的資源以及信息得到應(yīng)有的保護(hù)。

2.2 設(shè)置訪問(wèn)權(quán)限

政府機(jī)關(guān)在對(duì)網(wǎng)絡(luò)問(wèn)題管理的時(shí)候，最基本的是應(yīng)當(dāng)建立安全訪問(wèn)系統(tǒng)，通過(guò)設(shè)置訪問(wèn)權(quán)限，將政府以外的機(jī)構(gòu)或者是個(gè)人排除在外，加強(qiáng)安全防護(hù)。在日常的生活中，經(jīng)常將這類非法的入侵與攻擊稱作是黑客或者是間諜，在防護(hù)過(guò)程中，需要首先對(duì)身份進(jìn)行驗(yàn)證，限制沒(méi)有權(quán)限或者是不應(yīng)該訪問(wèn)的用戶進(jìn)入該系統(tǒng)，同時(shí)對(duì)一定的資源進(jìn)行加密，最終保護(hù)政府機(jī)關(guān)網(wǎng)絡(luò)安全。

2.3 建立政府機(jī)關(guān)內(nèi)部網(wǎng)絡(luò)

在現(xiàn)今的中國(guó)國(guó)家建設(shè)中，除了應(yīng)當(dāng)重視經(jīng)濟(jì)建設(shè)、文化建設(shè)或者是技術(shù)建設(shè)外，還應(yīng)當(dāng)將國(guó)家的安全問(wèn)題放在重要的位置。政府機(jī)關(guān)中的信息直接關(guān)系到中國(guó)的安全問(wèn)題，一旦這些信息被泄露，將嚴(yán)重危害中國(guó)的社會(huì)發(fā)展以及安全問(wèn)題。所以，對(duì)于政府機(jī)構(gòu)來(lái)說(shuō)，應(yīng)當(dāng)建立一個(gè)較為可靠的內(nèi)部網(wǎng)絡(luò)，通過(guò)支持由政府機(jī)構(gòu)專用的虛擬的邊緣防火墻，使得信息的接受方以及發(fā)送方都能享受較好的“數(shù)字”隧道。對(duì)于政府機(jī)構(gòu)的人員來(lái)說(shuō)，將所有的通信信息由數(shù)字隧道等進(jìn)行傳輸，避免外部可能出現(xiàn)的信息攔截問(wèn)題，增強(qiáng)信息安全度的同時(shí)防止外部竊取。建立內(nèi)部網(wǎng)絡(luò)機(jī)構(gòu)時(shí)，還需要關(guān)注的就是信息被內(nèi)部人員泄密的問(wèn)題，這種內(nèi)部威脅也是政府防御過(guò)程中應(yīng)當(dāng)關(guān)注的重點(diǎn)，所以，建立內(nèi)部網(wǎng)絡(luò)的同時(shí)還應(yīng)當(dāng)建立配套措施，通過(guò)從信息發(fā)布、擴(kuò)散到郵件、通信等的傳輸，都應(yīng)當(dāng)設(shè)計(jì)一體的監(jiān)督管理系統(tǒng)，確保使用過(guò)程中的安全性以及保密性。

2.4 對(duì)內(nèi)部數(shù)據(jù)進(jìn)行備份、加密處理

內(nèi)部數(shù)據(jù)的加密以及備份處理是將政府機(jī)構(gòu)有用以及重要的文件、資料建立另一種防護(hù)，當(dāng)數(shù)據(jù)被竊取或者是遭到破壞時(shí)，能第一時(shí)間得到拷貝，從而做好信息的保護(hù)工作。而加密處理的方式是對(duì)文件建立加密算法，當(dāng)外部人員或者是非法入侵者想要竊取文件時(shí)，通過(guò)私有密鑰以及公開(kāi)密鑰的兩級(jí)防護(hù)，對(duì)文件起到應(yīng)有的保護(hù)作用。

2.5 設(shè)置防火墻

所謂的防火墻就是在計(jì)算機(jī)以及其所連接的互聯(lián)網(wǎng)之間建立一個(gè)相對(duì)規(guī)范的軟件，其工作的根本就是對(duì)流經(jīng)網(wǎng)絡(luò)的信息進(jìn)行適當(dāng)?shù)膾呙?，最終過(guò)濾掉相對(duì)無(wú)用或者是帶有攻擊性的漏洞。同時(shí)，防火墻還能夠關(guān)閉不需要使用的端口，免受不明站點(diǎn)的攻擊，最終防止惡意的進(jìn)攻，保護(hù)后期的正常使用。

3 結(jié) 語(yǔ)

就當(dāng)前中國(guó)的發(fā)展現(xiàn)狀而言，在做好經(jīng)濟(jì)發(fā)展等工作的同時(shí)也應(yīng)當(dāng)更加關(guān)注中國(guó)的安全問(wèn)題，政府機(jī)構(gòu)的網(wǎng)絡(luò)信息系統(tǒng)的安全直接關(guān)系到中國(guó)的發(fā)展以及面臨的世界環(huán)境，所以，政府機(jī)構(gòu)應(yīng)當(dāng)加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全保密工作，通過(guò)科學(xué)的管理和防范，最終為中國(guó)的發(fā)展?fàn)I造良好的環(huán)境。

主要參考文獻(xiàn)

[1]李鳴.政府機(jī)關(guān)網(wǎng)絡(luò)信息系統(tǒng)安全保密檢查和風(fēng)險(xiǎn)管理[J].通信世界，2016（3）：17-18.

[2]潘恒，李瑞華.政府機(jī)關(guān)網(wǎng)絡(luò)信息系統(tǒng)安全測(cè)評(píng)服務(wù)管理框架及指標(biāo)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（7）：158-159.

[3]黃俊儀.涉密信息在計(jì)算機(jī)保密管理中的隱患與對(duì)策[J].中國(guó)新通信，2014（21）：18.endprint