浅析政府办公信息化网络安全

刘丽

摘 要：信息化时代的来临为各行各业的生产管理和运营方式都带来了较为深远的影响。信息化技术的应用颠覆了传统的办公形态，实现了以网络技术和计算机技术为先导的办公模式，这一点在政府办公过程中也具有较为明显的体现。针对我国在政府办公中遇到的信息化网络安全问题，文章将进行深入解析和探讨，旨在提出有效的安全防范措施，提高政府办公的网络安全性。

关键词：网络建设；安全隐患；规范化管理

1 信息化网络体系建设涵盖的范围

1.1 政府信息化网络建设的核心

在政府办公中实现信息化网络建设体系可以体现我国政府办公的时代性和先进性。在信息化网络建设中，主要包括对各级机构的网络数据标准和网络操作环境的统一，进而构建更加完善的地区和各省市政府部门之间的办公网络环境，其中，涵盖了政府与政府之间，政府与企业之间，政府与群众之间的信息网络平台的建设。加强政府办公网络建设的核心目的是能够使政府部门提高处理政务的效率，实现政务信息的公开化和透明化，保证政府办公效率和廉洁性。

1.2 网络安全系统的构建

办公网络的安全性是保证政府公务处理效果，提高办公效率的前提条件，因此，在办公网络信息化建设中要尤其注意网络安全化建设。政府办公网络环境的安全体系建设的意义十分重大，它能够避免政府资料和数据的泄露或恶意篡改，使政府办公信息处理更加高效。

2 目前在政府办公中存在的主要安全性威胁

2.1 加强网络安全管理的重要性

计算机网络使用的安全性日益受到广泛关注，一些不法人员或组织经常会利用网络漏洞来窃取企业和政府的信息，对网络办公环境的稳定性和安全性造成了严重危害。加大网络的安全性管理力度是有效防范网络危害的主要途径。计算机网络安全管理主要是指在网络使用过程中，对于信息的完整性的保密性采取安全技术防护管理，使其免遭外部环境的破坏。

2.2 目前在网络系统中主要存在的安全隐患

2.2.1 办公系统本身的安全漏洞

计算机操作系统本身不乏安全性管理漏洞。首先，由于计算机系统本身是由一系列大大小小的模块组成的，一旦数据处理程序在某个环节出现问题，就很可能借由模块缺陷实现对于系统对安全性攻击。其次，网络系统本身具有文件传输和下载功能，系统攻击者很可能在下载和可运行文件中植入监控或数据破坏程序，对系统进行远程控制，或造成系统信息的泄露。再次，操作系统都设有后门程序以备系统管理员对于系统进行日常维护，这也往往成为信息攻击者首选的攻击途径。

2.2.2 数据传输过程中的安全威胁

数据网络传输要依靠网络系统和网络操作协议来得以实现。一方面由于网络传输过程中缺乏安全性防护措施，信息极易在传输过程中被窃取或泄露；另一方面，网络传输协议的普及率低，大多数非专业使用者对于协议内容知之甚少，使得使用者在运行网络时不能够有效针对协议漏洞采取防护性措施，网络传输环境具有较大开放性，攻击者可以随时利用网络协议漏洞对信息实施攻击，这也增加了网络信息传输的风险。

2.2.3 数据存储和处理环节中存在的安全问题

在数据存储和处理时，往往会由于数据库建设存在安全性漏洞而发生信息泄露的现象。因此，在系统管理过程中，要尤其注意数据库的安全管理问题。

2.2.4 安全防御系统缺乏全面的安全防御性

网络信息安全防护可以通过专业的防护软件和程序来实现。但在现实办公操作中，人们普遍对于这些防护软件和程序缺乏足够的安全性意识，不能充分发挥安全防护系统的功效，导致其形同虚设。

2.3 基于政府通信网络进行入侵的常用手段分析

在利用网络提高工作效率和简化日常工作流程的同时，也面临许多信息安全方面的问题，主要表现为政府机关上传下达的各种资料基本上都要先经过电脑录入并打印后再送发出去，电脑内一般都留有电子版的备份，若此电脑直接接入局域网或Internet，就有可能受到来自内部或外部人员的威胁，其主要方式有：（1）利用系统漏洞入侵，浏览、拷贝甚至删除重要文件。前段时间在安全界流行一个名为DCOM RPC的漏洞，其涉及范围非常之广。目前关于该漏洞的攻击代码已经涉及到的相应操作系统和版本已有48种之多，其危害性可见一斑。（2）电脑操作人员安全意识差，系统配置疏忽大意，随意共享目录；系统用户使用空口令，或将系统帐号随意转借他人，都会导致重要内容被非法访问，甚至丢失系统控制权。

3 如何提高政府网络规范化管理水平

3.1 加强网络办公的安全管理体系建设

政府办公的管理内容应该涵盖网络安全管理的范畴。采用信息化办公手段固然能夠提高办公效率，为管理工作带来便利，但同时也为日常办公中的安全管理工作提出了更高的要求。信息化网络办公必须注重安全性管理体系建设，管理者不仅要改变以往的管理理念和方法，还要积极学习新型信息化管理模式，以信息化手段促进管理效能的提升。

3.2 构建管理支持层

信息化是一项系统性工程，其实施自始至终需要单位最高层领导的重视和支持，包括对工作流程再造的支持，对协调各部门统一开展工作的支持，对软件普及和培训的支持。在实际工作中，应当建一个“信息化建设领导小组”，由各部门部长担任成员，下设具体办事部门，具体负责网络建设和信息安全工作，这是一种较理想的做法。但要真正发挥其作用，促使信息工作的顺利开展，不仅需要领导的重视，更重要的是需要负责人有能力充分协调与沟通各业务部门开展工作，更要与其他部门负责人有良好的协调配合关系。

3.3 制定网络安全管理制度

加强计算机网络安全管理的法规建设，建立、健全各项管理制度是确保计算机网络安全必不可少的措施。如制定人员管理制度，加强人员审查；组织管理上，避免单独作业，操作与设计分离等。

3.4 采取有效的安全技术措施

就当前政府办公信息化程度来看，网络的应用主要体现在局域网服务、Web服务和数据库服务上。应当避免与Internet连接直接接入，而是配置一台安全的代理服务器，整个局域网通过这个代理上网，这样上网的终端在Internet上是没有真实IP的，能避免大多数的常规攻击。对基于Web服务的网上办公，电子政务，应当安装经公安部安全认证的网络防火墙，并由专人负责。在数据库方面，现消防部门主要应用Microsoft的Access，此数据库的网络功能主要基于ASP，PHP等动态网页平台来实现，通过SQL查询语句与页面进行交互，在保证系统不被侵入，数据库不能被直接下载的前提下，数据安全主要由页面查询语句的严密性来保证。

参考文献

[1]龚俭.计算机网络安全导论[M].东南大学出版社.

[2]闰宏生，等.计算机网络安全与防护[M].电子工业出版社.

[3]王代潮，等.信息安全管理平台理论与实践[M].电子工业出版社.

[4]连一峰，等.网络攻击原理与技术[M].科学出版社.