政府部门计算机网络安全问题分析与维护研究

傅俊博

【摘 要】随着社会经济的飞速发展，人们对计算机网络技术依赖程度越来越高，而网络安全问题频发，这使得人们越来越重视计算机网络安全性与可靠性。本文从政府部门网络安全概念着手，分析了政府部门网络安全风险来源，并尝试着提出维护政府部门网络安全的相关建议，希望能够对政府部门网络安全的维护提供有益参考。

【关键词】政府部门；计算机网络；安全

互联网应急监测中心发布相关报告显示，在2012年度我国被发现植入后门程序的网站达到52324个，其中政府部门网站被发现植入后门程序的有3061个，增幅达到91.7%，这些数据有力的证实了我国政府部门计算机网络安全形势较为严峻。政府部门在公关管理活动中扮演者十分重要的角色，政府部门网站的安全性与可靠性意义非凡，政府网络是政府进行信息发布的重要平台，在国家政策发布、信息宣导、法规公示等方面起着十分重要的作用，需要加强对政府部门计算机网络安全稳定运作策略方面的研究。

一、网络安全的概念

要做好政府部门计算机网络安全的管理与维护工作，首先就要正确认识网络安全的相关概念，计算机网络安全核心内容包括三大部分即信息保密性、信息完整性、信息可用性与可审性，三者缺一不可，一般来说网络安全不仅仅包括硬件设施的安全也包括软件系统以及数据不受破坏、更改或者泄露，简单的可以这样认为网络安全就是网络系统能够可靠的运作，网络资源能够安全共享。

二、政府部门网络安全风险来源分析

1.物理风险源。一般来说，我们将网络物理设备受到外界相关因素干扰进而诱发的相关风险来源称为物理风险源，物理风险源主要包括不可抗力因素对网络设备的破坏如自然灾害、环境事故、电路事故等，因此网络安全风险一个重要的来源就是物理风险，物理风险可以最大限度的避免但是无法杜绝。如果物理风险没有进行妥善的处理和控制，网络安全性无从谈起。

2.操作系统风险源。主要是指计算机网络依赖的操作系统自身带有缺陷，比如微软的Windows操作系统存在的相关漏洞也在使用中不断的被发现，无论是何种操作系统无论其由哪家软件开发商开发，受到技术水平和动态链接等限制，操作系统存在漏洞（BUG）无法避免，但是可以对漏洞进行修补。

3.其他风险源。包括计算机网络系统本身在信息传输过程中规则存在的漏洞（如TCP/IP协议）、应用服务存在的风险问题（Telnet、FTP、NFS、RPC、DNS、Java、Web、ActiveX等），以及与政府部门网络安全较为密切的E-mail系统。另外就是黑客入侵，特别是一些政府部门涉及的信息属于国家机密，黑客利用对加密措施和系统的安全漏洞对政府部门网络系统进行攻击，给政府网络系统安全性带来致命威胁。

三、网络安全的维护措施

1.健全网络安全监管法律法规。加强网络安全监管和网络违法行为的打击力度，特别是在处理一些有代表性的网络违法犯罪活动时，要从严从重处罚，建立健全的网络安全管理法律法规，在制度上为社会网络安全做好防范，为网络安全运行创造良好的社会氛围。

2.做好内部管理工作。由于政府部门计算机网络使用人员较多，管控难度较大，这客观上增大了网络安全的风险，要凸显对人的严格管理，要树立“安全意识、保密意识、大局意识，责任意识”，要管好人，政府各级单位要建立内部网络安全管理机制，并且要将相关责任落实到具体个人。

3.关注设备管理与维护。政府部门计算机网络风险来源是多样的，特别是其中的物理风险，这客观上要求要关注网络设备的管理与维护，特别是一些重要的硬件设施如交换机、主机、路由器等，要做到设备责任能够落实都具体个人，保障每天能够对关键设备进行检查，对已经发现问题的关键硬件设备要及时维修与更换，要保证接口无异物或者灰尘，这些都是设备管理与维护的关键所在，要对服务器进行重点维护和对关键应用软件静态杀毒，定期跟换设备口令和密码禁止无关人员进入主机房等。针对广域网和局域网设计不同的安全级别，局域网要将关注重点放在监控交换机端口地址限制方式上，而局域网要将重点放在路由器控制列表防火墙设置上。

4.重点防范黑客攻击和病毒。病毒和黑客攻击已经成为全球计算机网络安全关注的重点，两者存在着千丝万缕的关系，有时候黑客攻击就是在利用病毒实现目标，政府部门计算机网络应采用以下几种形式避免网络受到威胁：一是采用访问权限设置，不同权限拥有不同访问级别；二是要设置防火墙，对跨越或者入侵的数据程序进行监测；三是要对软件进行定期杀毒，要保证杀毒软件数据库更新，基于网络的病毒特点，要树立整体防范观念，在计算机硬件和软件、LAN服务器、服务器上的网关、Internet层层设防，对每种病毒都实行隔离、过滤，而且完全在后台操作。

政府部门计算机网络安全与维护要重视安全意识的养成，特别是要重视相关法律法规的建设，也要加强对风险源的控制，重视技术在防范风险、化解风险中的作用，政府部门网络安全人员要有责任意识，要充分认识到网络安全风险管理任重而道远，需要全社会共同参与。

参考文献：

[1]徐宝宁.浅析维护企业网络安全[J].计算机应用，2010（4）.

[2]刘兴池.网络安全的日常维护[J].商海泛舟，2009（2）.

[3]李学勇.网络安全的现状及发展趋势[J].电子科技大学出版社，2010（14）：68-69.