网络安全及管理维护问题之我见

李东

摘要：随着计算机网络技术在行政机关办公中的普及，大大提高了行政机关办公的效率，相反，行政机关网络安全问题也层次不穷，越来越多，造成行政机关网络安全隐患的因素有很多，既有其自然因素，也有人为因素。因此加强行政机关网络安全的管理就显得非常重要了。本文将从行政机关网络安全的隐患，防范措施来重点阐述行政机关网络安全及管理维修的看法。

关键词：行政机关局域网络；安全问题；防范措施；

中图分类号：TP309文献标识码：A文章编号：1674-3520（2014）-06-00155-02目前行政机关通过网络改变管理方法和服务职能，优化和重组行政机关组织结构与工作流程，消除一些制约，如时间的制约、空间的制约和各部门之间的制约，方便了行政机关与用户之间的各种业务交换工作。另外，行政机关使用网络办公，节约了不少办公费用，也提高了办公效率。正是行政机关网络安全风险的存在给地方经济、社会秩序以及国家安全带来安全隐患。

一、行政机关内部网络安全现状

近年来因特网上发生的安全事故数不胜数，而且呈增高趋势发展，根据公安部门资料显示，90%以上的网站都存在着不同程度上的安全隐患，其中包括行政机关网站。即便是美国的国防信息系统，在2000年的时候也被黑客攻击25万次之余，数据显示成功进入率为63%。据有关资料统计，全球每天PC处于失控状态的高达15万台，每年损失高达千亿美元。

据报道，在2007年-2008年间，浙江省的某地方政府机关发生网络安全事故就有数十起，如浙江杭州某区，政府网络遭遇熊猫烧香病毒的入侵，导致政府整个内部网络中毒，对自动化办公造成了极大的影响。还有某县一名交警利用计算机网络技术破解了该县交警大队某位领导的用户名和密码，并获得违章数据库的权限，并利用这些东西私下和交通违规人员进行不当交易，这严重有损当地交警大队的形象。义务各大网站也曾差点瘫痪，都是由于多次被黑客入侵。

由此可见，行政机关内部网络的安全性对外界影响更深入、更直接、更广泛，也极大影响行政机关对外的公信度。严重影响行政机关的办公秩序、经济建设和对社会的管理，更深一层会危及国家安全。

二、行政机关内部网络安全风险因素分析

虽然行政机关已经认识并意识到保护内部网络安全的重要性，并且也采取了一定的保障措施与相关的网络安全技术，但是，行政机关内部网络安全事故依旧时有发生，追其根本原因是，行政机关内部网络在建设过程中无过硬的技术支持，管理时又缺乏有效的方法，在日常办公用网时缺少必要的安全用网意识等。

第一，网络本身就具有开放性的特点便造成了潜在的安全隐患。行政机关为了异构网络间的通信，使用IP/TCP协议，数据流直接明码传送，而信息在被传送的过程中很容易被黑客入侵拦截以至于丢失；行政机关使用外国硬件芯片搭建网络，而供应商很容易就会利用这个渠道对应用此技术的电脑进行掌握和控制。

第二，行政机关缺乏网络安全管理人才造成的安全隐患。当前，行政机关机关内的工作人员，尤其是那些早早就进入行政机关机关工作的人员，网络安全技术相当缺乏、计算机基础也很薄弱，跟不上社会发展的潮流，极大影响行政机关内部网络安全。

第三，无有效的管理方法造成的安全隐患。在一些地方行政机关制定的网络安全管理标准中大多遵循国外网络安全标准，太不规范，也不符合当地地方行政机关特点，没有针对性，缺少法律法规保护。有关部门对其检查力度不大，执行力度也非常不足，在执行过程中发现的问题也不及时解决，缺乏有效的统一管理。

第四，网络安全意识薄弱造成的安全隐患。行政机关工作人员还有网络管理人总是盲目乐观，总处于一种“居安思危”的心态，觉得行政机关部门是权利部门，老百姓不敢对行政机关部门的网络进行破坏攻击，一些行政机关工作人员无主张、无意识、满足于“拿来主义”对国外公司的宣传盲目信任，以为认可他们所谓的安全解决措施就可以保障行政机关网络安全。还有一些行政机关工作人员认为，行政机关网络安全问题不重要，或者认为网络安全建设已达到绝对安全的地步，没有必要再浪费时间、金钱和人力来加大建设网络安全力度与管理。

三、维护行政机关网络安全的策略分析

第一，规范网络出口管理。行政机关网络需要整体的安全构架，因此要对原来的网络构架进行合理的改造设计，规范过多的出口问题是主要的一方面，如果出口不进行有效的规范管理，那整个网络的安全系统都无法得到根本改善。所以行政机关机构网络管理部门必须对网络出口进行规范、统一和严格的掌控，以保障行政机关网络传输信息的安全。

第二，完善行政机关网络设施。行政机关网络构架看似复杂，其实从整体来看仍是局域网。因此，完善行政机关网络设施仍需要从外部网与局域网的接口处入手，统一进行监管设备与安全监控，以此进行抵御外来攻击。此外，多数行政机关多使用高速网络，要对整个网络监控情况进行剖析，采用配置设备的时候要权衡其性能需求和功能，最大限度将其对网络影响降至最低。采用的安全措施譬如，漏洞扫描、安全审核、安全签证、不良内容过滤系统、入侵检测装置、高性能防火墙还有覆盖整个局域网络的防病毒系统等等，经过这个安全设备，就可以保障行政机关网络信息的安全，自动阻断不良信息和非法访问。另外，对Emil邮件进行升级，加强自身安全监控管理功能，提高Emil系统的安全性。

第三，对信息进行安全防护。首先，要建立安全的防护体系，对涉及到的安全信息技术部分，如防火墙、服务器等设备的管理要对其数据传输进行监控，以过滤形式对其进行判断。建立身份识别系统，设置权限；建立预警系统，当发现可疑信息对其进行阻断拦截并发出警报。其次，对系统日志进行记录与分析，当系统运行时，对系统日志进行配置，最大限度保留有用的消息。当然，系统日志文件是自动生成的，主要内容是操作方式、登陆方式、时间及运行内容等。由此对系统运行进行监控，分析解决故障等，这些信息都是重要的侦破依据，还可以以此为标准给系统安全维护提供有用资料。再次，建立应急防护系统，是对突发、攻击事件发生后可以对服务器的信息资料进行备份与恢复，保护重要数据信息的完整性及安全性。最后，提高网络管理人员的自身素质、安全意识及网络人员的信息技术水平，这非常重要，譬如，杀毒软件是网络中的巡逻对，而防火墙便是网络大门的守门神，两者不可缺其一，关于这些计算机知识的掌握和管理者的安全意识问题，可以通过多种渠道来提高。

四、总结

随着行政机关办公自动化与网络建设的快速发展，使行政机关的内部网络管理成为一个难题，因此，从实际情况出发，拥有务实精神，整体规范行政机关局域网络的安全防护，对行政机关网络进行全面的升级管理，采取有效的管理措施，这样才能保证行政机关局域网的安全。

参考文献：

[1]张蒲生.政府机关网络的安全分析和对策研究[J].计算机工程, 2013, (08)

[2]杨兴春,牟剑平.政府门户网站安全现状,原因及其对策研究［J］网络安全技术与应用,2012(9):32 －33