浅谈政府机关计算机网络安全.pdfVIP

计算机光盘软件与应用 工程技术 ComputerCDSoftware·andApplications 2012年第22期 浅谈政府机关计算机网络安全 吕臻 ，王宝红 (1．河南省通信管理局，郑州 450008；2．黄淮学院，河南驻马店 463000) ~ll．-Jt-：如今政府机关办今已离不开计算机网络，但由于黑客、恶意软件的存在，给机关计算机网络安全带来了很大的 。 威胁。文章主要针对目前计算机网络面临的主要安全威胁，结合机关网络特点，在技术层和管理层上提出一些防范对策。 关键词：政府机关；计算机网络；网络安全；防范对策 中图分类号：TP393 文献标识码：A 文章编号：1007—9599(2o12)22—0172一o2 信息技术的发展，特别是网络技术的发展，正在改变 受巨大损失。 着人们几千年来形成的沟通方式、信息传递方式以及社会 2 机关计算机网络运行特点 管理方式，随着网络逐渐深入到生活的各个方面，它已经 2．1信息资料较重要、敏感性强。互联网为机关办公 成为囱家、社会正常运行的重要基础设施。近年来，政府 和了解信息带来了便利，但也带来了安全隐患。机关计算 机关对网络的需求越来越高，机关的网络安全工作也取得 机网络中的计算机经常处理包括公告、通告、报表等在内 了很大进展。但从总体上来看，还存在着网络安全意识和 的信息，这些信息较为重要，甚至还较敏感。某些信息一 防护能力薄弱，信息安全滞后于信息化的发展，安全管理 旦丢失，可能会给整个单位带来较大的负面影响，甚至会 缺乏依据和标准，管理体系尚待完善等问题。加之近年来， 对一个行业乃至社会产生一定的影响，这些决定了机关信 系统漏洞数量呈显著上升的趋势，被木马、蠕虫等病毒侵 息资料的重要性。2．2 用户应用水平参差不齐，网络安全 袭的网民数量成倍增长。相关机构的报告中就曾指出，网 意识较为淡薄。机关干部由于年龄、专业等不同，他们的 络攻击趋势正朝着攻击工具更新速度提升、攻击工具复杂 计算机水平参差不齐，加之缺乏系统的安全培训和学习， 度增加、弱点被发现速度加快、对防火墙穿透能力增强、 使得部分人员缺乏一些基本安全防护意识和和发现解决常 非对称性威胁增加以及针砖网络基础设施攻击增加的方向 见网络安全问题的能力。由于某些人员安全意识淡薄，导 演化。在日益恶化的网络环境下，政府机关网络安全的重 致他们不能严格遵循网络安全管理制度，难以配合网络安 要性愈加突出，本文主要针对 目前机关网络面临的主要安 全管理人员采取一些安全措施，甚至出现个人办公计算机 全性威胁，在技术层和管理层上提出有针对性的防范对策。 不设密码，不升级杀毒软件，操作系统不打安全补丁等情 目前计算机网络面临的安全性威胁 况。2．3 缺乏专职安全管理人员，岗位行政权利较小。某 1．1 恶意软件。现在互联网上主要的恶意软件可大致 些单位中没有专职的网络安全管理人员，这就造成了网络 分为蠕虫和木马两类。蠕虫是在网络计算机和服务器上传 安全管理人员有众多的工作兼职，很难重视网络安全方面 播的恶意程序。蠕虫具有独立的病毒文件体，利用系统漏 的管理，加之其岗位行政权利有限、机关组织结构和信息 洞、弱口令、局域网共享等方式传播，并且能主动 自我复 网络具有庞大性的特点，必然导致管理人员不能有效的对 制传播，传播速度极快。主要通过网站挂马、，电子邮件、 本单位网络安全进行管理，也很难有效的采取某些安全措 U盘等方式在网络上传播。蠕虫能极大地消耗网络资源导 施。 致大面积网络拥塞甚至瘫痪。木马一般分为客户端端和服 3 机关计算机网络安全的防护策略 务器端，客户端是本地使用各种命令的控制台，服务器段 3．1 技术层上的防护策略。(1)安装防火墙：防火墙 是一种带有恶意性质的远程控制软件，是给别人运行，运 是一个由软件和硬件设备组合而成、在内部网和外部网之 行过服务器端的计算机才能够完全受控。攻击者通过木马 间、专用网与公共网之间的界面上构造的保护屏障。它实 打开被施种木马者计算机的门户，从而窃取用户资料，甚 际是一种隔离技术，是使内部网与外部