羅慶滿 李鶴鵬 趙林

（沈陽市電子政務(wù)管理辦公室 遼寧 110001）

0 前言

按照很多網(wǎng)絡(luò)安全相關(guān)數(shù)據(jù)的統(tǒng)計，網(wǎng)絡(luò)不安全事件頻頻發(fā)生，而在這些不安全的事件當中政府的網(wǎng)絡(luò)安全事件就占到很大一部分，這對政府日常工作造成了很大的影響。政府網(wǎng)絡(luò)平臺最大的特點就是開放和共享，使用網(wǎng)絡(luò)的人可以隨時隨地地通過各種上網(wǎng)手段使用想要的資源和信息，下載速度快，復(fù)制簡單，這導(dǎo)致網(wǎng)絡(luò)的安全管理問題面臨很大挑戰(zhàn)。接下來詳細介紹網(wǎng)絡(luò)安全技術(shù)應(yīng)用到政府日常工作中的重要性，以及針對具體的網(wǎng)絡(luò)安全存在的問題提出相應(yīng)的解決對策。

1 網(wǎng)絡(luò)安全技術(shù)的重要性和緊迫性

（1）網(wǎng)絡(luò)信息具有兩面性

當今社會是個開放的社會，是進步的社會，信息化的發(fā)展是時代進步最直接的體現(xiàn)。網(wǎng)絡(luò)信息具有雙重性，在網(wǎng)絡(luò)信息公開化給人們帶來便利的同時也給網(wǎng)絡(luò)安全維護帶來了很大的挑戰(zhàn)，例如病毒入侵、個人信息外漏、政府機密泄露等等，政府部門必須對網(wǎng)絡(luò)信息安全給予高度重視。

（2）維護政府信息安全

政府所追求的目標是建立公開化、信息化的政府，借助網(wǎng)絡(luò)這一平臺，政府可以及時方便地把相關(guān)信息、政策法規(guī)公布出去。但是卻有很多的不法分子趁虛而入，干擾政府的正常工作，乃至危害國家安全。政府部門的網(wǎng)絡(luò)安全維護相比其它網(wǎng)絡(luò)信息的安全維護難度更大，需要維護的內(nèi)容更多。因此，迫切要求把政府的網(wǎng)絡(luò)安全技術(shù)應(yīng)用到實際的政府工作當中去。

（3）技術(shù)層面存在問題

現(xiàn)如今網(wǎng)絡(luò)安全技術(shù)雖然有一些，但是面對強大的網(wǎng)絡(luò)競爭對手，仍然面臨很多的不足。在傳統(tǒng)的網(wǎng)絡(luò)安全維護中，很容易接觸到的就是入侵檢測、防火墻、殺病毒這幾項網(wǎng)路安全技術(shù)。但是很多情況下殺毒的軟件都是用來防止病毒，在真正網(wǎng)絡(luò)安全維護中并不是單純的防護病毒就可以保證安全的，對于一些病毒的入侵并不能夠很好的處理。其次，防火墻對于很多用戶來說并能夠滿足更多情況的需求，使用完防火墻后在電腦中仍然會有很多的垃圾軟件、垃圾郵件，騷擾泛濫。在病毒入侵檢測的時候并不能進行精確的檢測，在小規(guī)模入侵檢測中仍然存在很多的不足。

2 政府在網(wǎng)絡(luò)安全技術(shù)應(yīng)用中面臨的難題

（1）技術(shù)更新慢、難度大

隨著新的網(wǎng)絡(luò)安全技術(shù)的應(yīng)用和殺毒軟件的應(yīng)用，網(wǎng)絡(luò)侵入的技術(shù)也不斷提高，手段也不斷呈現(xiàn)多樣化，維護的難度越來越大。現(xiàn)如今政府面臨著更多難題，例如原有的技術(shù)不能很好的做到網(wǎng)絡(luò)安全維護，病毒的更新速度加快，入侵的案例也越來越多，網(wǎng)絡(luò)安全技術(shù)覆蓋的面積不夠廣等等，對網(wǎng)絡(luò)安全技術(shù)的應(yīng)用提出更高的要求。

（2）網(wǎng)絡(luò)安全技術(shù)應(yīng)用成本高

政府工作部門公開的信息文件多，并且在提倡政務(wù)工作透明化和公開化后各個基層政府也都開始完善政府部門政務(wù)公開的系統(tǒng)，對于越來越多的信息安全維護，維護的成本成為了一大難題。高尖端的技術(shù)及高素質(zhì)的知識人才是需要以高成本的前提來維持的，巨大的資金投入成為了以“建設(shè)廉潔性政府”為目標的政府相關(guān)工作部門的一大煩惱。政府在平常的工作過程中應(yīng)用網(wǎng)絡(luò)安全技術(shù)，不僅僅是要解決技術(shù)更新的難題，還需要考慮在技術(shù)更新和檢測過程中所需要的高額度成本。

3 網(wǎng)絡(luò)安全技術(shù)在政府工作中應(yīng)用

（1）網(wǎng)絡(luò)安全技術(shù)規(guī)章

對于政府信息公開化所存在的安全問題，首先需要一個規(guī)章制度的約束和限制，政府可以在立法和制定相關(guān)制度的層面上保證政府信息公開的安全化和透明化。信息化的時代更需要法制化的維持，把網(wǎng)絡(luò)世界也構(gòu)筑成一個法制化的世界，具有法律的約束力和實效性形成一種安全的社會環(huán)境。在制定相關(guān)法律法規(guī)的同時，還應(yīng)該繼續(xù)貫徹落實以往的相關(guān)規(guī)定，并對違法的網(wǎng)絡(luò)侵害行為給與嚴厲的打擊。在貫徹落實的過程中，一旦發(fā)現(xiàn)法律存在不足和漏洞需要及時的修復(fù)和彌補，防止不法分子趁虛而入。

法律不可能是制約行為的最佳手段，但會給社會形成一種強有的約束，使一些放棄信息網(wǎng)絡(luò)安全的不法分子受到很大程度上的制約和打擊。在法律層面上，我們公民也必須堅決的貫徹和落實，才能更好的保障我們在信息化時代的信息安全和信息隱私。

（2）網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全技術(shù)層面上大多是使用防范和監(jiān)控兩種方法，通過預(yù)防和處理保障政府信息的安全公開。現(xiàn)如今比較實用性和高效性的網(wǎng)絡(luò)安全技術(shù)主要包括以下幾項，通過對政府公開的信息和文件進行入侵檢測和排查，有效防止入侵者的非法占用和篡改。

（1）定位技術(shù)

在進行網(wǎng)絡(luò)信息安全維護的時候，需要采用多樣性且發(fā)散性的技術(shù)設(shè)計手段，最開始要對主要信心進行定位，把主要的信息作為中心，利用發(fā)散性思維進行定位和保護，構(gòu)建一套合理實用的技術(shù)體系。對政府對外公開的信息進行自動定位和掃描，避免遺漏和竄逃。

（2）核心內(nèi)嵌

在政府部門工作系統(tǒng)中運行入侵檢測，防止非法的入侵和篡改行為。在核心采用這項技術(shù)，這種測查的技術(shù)手段主要是應(yīng)用在電腦的內(nèi)部，在每次信息公開運行的過程中進行自動檢測，和服務(wù)器的運行很完美地融合到一起，避免了信息監(jiān)測的遺漏和滯緩。當政府工作部門對外發(fā)送信息的時候，這項技術(shù)都在發(fā)送之前進行篡改方面的自動檢查，如果發(fā)現(xiàn)了不正常的行為技術(shù)系統(tǒng)會有效攔截，從開始階段就有效的防止了病毒的入侵。

（3）觸發(fā)技術(shù)

對于技術(shù)的檢驗和系統(tǒng)檢查，最重要的是防止任意非法篡改的檢測技術(shù)。這項技術(shù)是目前網(wǎng)絡(luò)安全維護中一種比較高端且實用性的防護手段。這項技術(shù)是將檢測的技術(shù)手段應(yīng)用到正在操作的系統(tǒng)內(nèi)部，這時通過這項技術(shù)就可以第一時間得知有無文件被非法分子任意的改動。這項技術(shù)與原來的其他技術(shù)相比，不用經(jīng)過詳細地分析程序，在監(jiān)督的過程中時間效率高，并且對內(nèi)存的占用少。把該項技術(shù)應(yīng)用到政府的實際信息化公開的工作當中去，第一時間檢測出非法的入侵和任意篡改，高效地保證了政府部門在進行政務(wù)公開過程中的信息安全。

3 掃描技術(shù)

外掛掃描技術(shù)尚且存在一些不足，但是在應(yīng)用以上兩種技術(shù)的同時結(jié)合這項技術(shù)更能夠保證政府部門政務(wù)公開工作的安全進行。這項技術(shù)主要是在外部對外部信息、網(wǎng)頁和相關(guān)文件進行檢查與查證，雖然在使用使會與實際的入侵有一定的時間誤差啊，在政府公開信息文件過多的時候檢測難度變大不能夠及時的檢測出來。但是從檢測度上來說，它也是一項非常準確和關(guān)鍵的技術(shù)手段。

4 結(jié)語

服務(wù)型政府的建設(shè)需要進行網(wǎng)絡(luò)公開化、實用化，政府需要為群眾提供一個共享的平臺，幫助群眾實時地了解政府規(guī)章政策及工作內(nèi)容。但是在政府工作政務(wù)高度公開化透明化之后必然面臨著危險，相關(guān)政策的篡改、政府絕密信息的外漏等等。因此，需要把網(wǎng)絡(luò)安全技術(shù)實際的應(yīng)用到政府部門的日常工作中，從相關(guān)的法規(guī)、管理、技術(shù)操作等各個環(huán)節(jié)著手，在做到讓政府權(quán)力在陽光下進行的同時保證政府對外公開信息的安全。

[1]劉盛輝,朱志祥,任學強.政府部門互聯(lián)網(wǎng)安全接入技術(shù)架構(gòu)[J].西安郵電學院學報,2012(03).

[2]程軍.子網(wǎng)級大容量異構(gòu)網(wǎng)絡(luò)管理研究[J].光通信研究,2012(01).

[3]許浩,許衛(wèi)中,高東懷,靳豪杰,張軍超.異構(gòu)網(wǎng)絡(luò)安全設(shè)備統(tǒng)一管理平臺研究與構(gòu)建[J].科學技術(shù)與工程,2012(01).