关于政府信息网络安全管理探讨.docVIP

关于政府信息网络安全管理探讨 　　[摘 要] 随着信息社会的不断发展，政府办公信息化越来越深入，政府网络的信息安全成为政府网站建设中的重要问题之一。本文对政府办公信息化的主要内容行详细介绍，并列举了现行系统中的安全隐患，最后阐述了网络安全的主要策略和措施。 　　[关键词] 政府信息网络 安全管理 措施 　　 　　1、政府办公信息化的主要内容 　　（1）通信网络基础设施建设 　　从逻辑上，全国政府办公信息化网络分为三级：一级网是从中央到各省(区、市)政府以及相关的机构和院校；二级网是各省(区、市)政府到市(地、州)政府；三级网是各市(地、州)政府到所管辖区的机关单位。对北京、上海、天津、重庆等直辖市,二级网和三级网可合并考虑。每一级网络所在机关均应建设本级局域网。 　　（2）安全保障体系建设 　　安全保障体系是实现信息共享、快速反应和高效运行的重要保证。安全保障体系首先应保证网络的安全、可靠运行,在此基础上保证应用系统和业务的保密性、完整性和高度的可用性,同时为将来的应用提供可扩展的空间。 　　2、政府信息网络面临的问题 　　经过多年建设,政府信息网络业务系统的安全防护已经初具规模。但是,随着信息化的不断深入，网络病毒和黑客也在不断升级,现今的行业安全体系漏洞百出: 　　（1）业务运营信息化安全 　　对于各政府单位,尤其是涉及国家保密信息各个业务信息系统(如财政的国库支付系统、公安的户籍管理系统、检察院的审查办公系统等),以前并没有全面的设计、评估其应用范围内的重要信息数据(比如技术文档、源程序、运行数据、电子邮件、管理文档、国家秘密文档)以及承载这些数据的系统的安全保护框架。 　　（2）网络行为和内容的安全 　　网络行为与内容的监管主要包括三个方面：一是监管行为的可信性、有效性、完整性、连续性、保密性；二是监管内容的可信性、保密性和完整性进行基础性监管；三是对风险实行分类监管,实现网络业务数据流量、流向监管。 　　（3）政府网络系统安全 　　当前各级政府网络系统安全问题最重要表现在今后数据大集中后的安全。数据大集中后可能引发的威胁是当前各级政府网络系统的主要安全问题，数据服务大集中、中间件业务通信强大和众多本地与远端终端的核心构建体系结构是其主要的三个特点，而且其不仅方便管理，还避免今后的建设重复性。但是，当前的防火墙系统侧重于限制通讯的源、目的地址和端口,而没有形成一套完整的防护体系，数据包中很可能包含入侵攻击代码，黑客也可以从许多地方访问关键服务器。特别是各级政府单位公共的共享平台安全与连接问题,是政府信息化安全建设和风险监管建设的重要内容。上述的安全隐患极有可能造成网络阻塞、应用中断(包括自助系统在内的关键应用)、数据失窃等信息安全问题，会对国家政府带来严重的经济和形象上的损失，修补这些安全漏洞是极为重要的。 　　3、网络系统的脆弱性 　　（1）操作系统安全的脆弱性 　　计算机不安全的根本原因是操作系统不安全,而操作系统不安全主要表现在以下六个方面： 　　①操作系统结构体制不是完美的，其本身就存在缺陷； 　　②创建进程也是引发操作系统不安全的原因之一,而且操作系统甚至可以在网络的结点上进行远程的创建和激活； 　　③操作系统会为系统开发人员提供的无口令的边界入口,这些入口便是系统安全的隐患； 　　④操作系统里的隐蔽信道也是潜在的危险； 　　⑤操作系统支持在网络上传输文件、加载与安装程序,包括可执行文件； 　　⑥操作系统提供网络文件系统(NFS)服务,NFS系统是一个基于RPC的网络文件系统,通过使用NFS，用户和程序可以像访问本地文件一样访问远端系统上的文件。如果NFS设置存在重大问题,则系统管理权将毫无保障。 　　（2）数据库管理系统安全的脆弱性 　　数据库用于存储大量的各种信息,其安全程度直接与数据的安全相联系，必须予以足够重视，而且数据库管理系统安全必须与操作系统的安全相配套。 　　（3）网络安全的脆弱性 　　Internet的出现为现代生活提供了不可想象的便利,也使网络安全问题更加严峻。它使得网络的普及使信息共享达到了一个新的层次,同时也使信息被暴露的机会大大增多。Internet网络是系统安全里最薄弱的环节，它就是一个不设防的开放大系统,谁都可以通过未受保护的外部环境和线路访问系统内部,搭线窃听、远程监控、甚至攻击破坏等情况便极易发生。可以说,使用TCP／IP协议的网络所提供的FTP、E-Mail、RPC和NFS都存在许多漏洞，其中包含许多不安全的因素。 　　（4）防火墙的局限性 　　防火墙并不可能保证网络绝对安全，只能保护安全网免受外部黑客的攻击,在一定程度上提高网络的安全性。 　　4、网络安全的主要策略和措施 　　（1）物理安全策略 　　物