浅谈政府部门计算机网络安全与管理

马铭

摘 要：随着科技的不断进步和计算机网络的飞速发展，现代社会对计算机网络的使用程度越来越高，人们的社会生活中几乎处处都會使用网络。政府部门作为行政执能和服务部门，依托网络提供各项信息服务，但面对当前复杂的网络环境，在处理网络信息安全问题上还有待提高。本文简要分析政府部门网络安全的现状，提出解决网络安全管理的解决方案。

关键词：政府部门；网络；安全

我国政府部门作为行政执能和服务部门，在信息化建设上已经得到了快速发展，网络以及政府门户网站在日常工作中发挥着重要的作用。但是，由于对网络安全意识的淡薄，资金投入不足等原因，网络信息安全建设还比较滞后。一旦遭受黑客入侵，将对政府的信息公开受到严重影响，甚至涉及政府信息泄漏，后果不堪设想。如果没有坚固的安全体系和有效的措施进行保障，无异于将重要信息暴露于外。如何科学地解决政府部门计算机网络中存在的安全问题，有效地做好网络安全管理工作，保障政府信息安全，是一项值得深入分析研究的课题。

1 政府部门网络安全存在的问题

要分析网络安全存在的问题，提出解决办法，首先要认识网络安全的概念。计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保護，包括物理安全和逻辑安全两个方面。根据计算机网络自身的特点，以及政府部门在网络安全管理中的实际情况，主要存在以下几个方面的风险或问题：

1.1 物理风险

通常来说，网络物理设备受到外界因素干扰而诱发的相关风险称为物理风险，主要是指地震、水灾、火灾等环境事故，电源故障等电路事故，以及人为操作失误、设备被盗、被毁等人为造成的事故。可以看出，物理风险能够最大限度的避免但是无法杜绝。作为网络设备的物理基础，网络安全风险的一个重要来源就是物理风险，它是整个网络系统安全的前提，如果没有对物理风险进行妥善的处理和控制，网络的安全性也就无从谈起。

1.2 操作系统安全问题

操作系统作为一个支撑软件，为应用和程序提供了正常运行的环境。但因其自身的不安全性，系统开发设计的不周而留下的破绽，都给网络安全留下隐患。操作系统结构体系的缺陷，模块化的管理方式容易造成计算机系统崩溃。操作系统不安全的一个原因在于它可以创建进程，支持进程的远程创建和激活，支持被创建的进程继承创建的权利，这些机制提供了在远端服务器上安装“间谍”软件的条件。还有就是操作系统的后门和和漏洞，一旦被黑客利用，就会造成信息泄密和丢失。

1.3 网络自身的安全隐患

网络系统在信息传输过程中使用的TCP/IP协议规则在设计之初，为了追求网络的互联性和方便快捷的实用性，而忽略了安全性这一重要环节。TCP/IP协议在起初就存在漏洞，使得黑客可以方便地伪造及修改IP数据包而不被发现。目前随着TCP/IP协议的广泛应用，造成网络安全漏洞就在所难免。数据在网络上的明文传输和用户在网络上的身份仅通过IP地址表现，这使得一些软件产品的安全工作形同虚设。此外，互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战，为黑客入侵提供了便利。

1.4 应用服务及防火墙的风险

诸多应用服务涉及很多方面的领域，应用系统的安全是动态的、不断变化的，有不可预知性。应用的安全性也涉及信息的安全性，例如Telnet、FTP、E-mail、NFS、WWW、Java、SSI等都存在安全问题。而我们使用的防火墙都不能保证网络的绝对安全，也难以防范网络内部的攻击和病毒的侵犯。随着技术的发展，还有一些破解的方法也使得防火墙造成一定隐患。

1.5 人为主观因素风险

政府部门作为行政部门，由于行业类别的限制，毕竟对计算机网络的了解和认识不深，领导乃至网络管理员并非都是从事计算机相关专业的人员，一是安全意识淡薄，在计算机网络安全管理上重视程度不够，二是业务水平较低，缺乏对网络系统的全面认识和应对能力，三是政治觉悟不高，可能会存在内部信息泄密以及恶意破坏的行为。另外，资金投入与日益增长的信息数据库之间不成正比，维护的成本越来越高，加之网络管理方式方法的滞后，都给政府部门的计算机网络安全提出了挑战。

2 政府部门网络安全管理措施

2.1 建立健全网络安全管理规章制度

加强网络安全监管和网络违法行为的打击力度，建立健全的网络安全管理法律法规，部门内部建立相关管理规章制度，涵盖人员管理、资产管理、应急管理、教育培训等方面。加强对计算机用户的安全教育和法制教育，提高计算机用户的安全意识，对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰等都是十分重要的措施。

2.2 做好人员安全管理

政府部门计算机网络使用人员较多，这就要在部门中设立专门机构，专人管理计算机及网络安全。管理人员要树立“安全意识、保密意识、大局意识，责任意识”，严格落实岗位职责。任何网络都不能单单通过技术手段确保安全，政府部门必须在提高技术防范的同时，加强单位内部的安全管理，将相关责任落实到具体每个网络使用者。对于技术性较强的模块，以及对网络防范要求较高的设施，可尝试选择服务外包的形式，交由业内高尖、信誉高的企业管理，寻求其技术支持。

2.3 抓好设备维护和病毒防护

严格遵守网络设备使用规则，对一些重要的硬件设施要每天进行检查，对有问题的硬件设备要及时维修更换。对重要部门和信息，严格做好开机查毒，及时备份重要数据，通过入网访问、网络权限等多种手段加强网络访问控制。重视数据库的备份与恢复，利用密码技术保证信息完整性。注意内、外网的分开，在内部办公网络以及涉密计算机上严禁使用公共网络。安装病毒防火墙，进行实时过滤，对网络服务器中的文件进行频繁扫描和监测，在工作站上采用防病毒卡，加强网络目录和文件访问权限的设置。

参考文献

[1]徐宝宁.浅析维护企业网络安全[J].港口科技，2003，（6）：10-12.

[2]刘兴池.网络安全的日常维护[J].信息网络安全，2003，（10）：60-61.

（作者单位：泰安市岱岳区社会保险事业管理局）