王松++趙璐璐

摘要：伴隨著科學(xué)技術(shù)和計(jì)算機(jī)技術(shù)的快速發(fā)展，公共部門在信息化建設(shè)過程中取得了一些成績，這極大的提高了工作效率。但同時(shí)，各類安全問題的發(fā)生，輕則導(dǎo)致個(gè)人資料的泄露和經(jīng)濟(jì)損失，嚴(yán)重的可能會(huì)影響到一個(gè)地區(qū)甚至一個(gè)國家的經(jīng)濟(jì)和社會(huì)穩(wěn)定。因此在新形勢下，公共部門如何強(qiáng)化網(wǎng)絡(luò)安全，是當(dāng)前公共部門信息化發(fā)展的重中之重。

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò) 安全

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2014）12-0187-01

在新時(shí)期發(fā)展中，公共部門在信息化發(fā)展建設(shè)過程中取得了很大的成績，計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)也已延伸到每個(gè)公共部門中的各個(gè)環(huán)節(jié)。由于計(jì)算機(jī)網(wǎng)絡(luò)具有的開放性等多種特點(diǎn)，計(jì)算機(jī)網(wǎng)絡(luò)在給公共部門帶來便利的同時(shí)，也為公共部門帶來了一定的風(fēng)險(xiǎn)，輕則導(dǎo)致用戶個(gè)人的資料泄露和經(jīng)濟(jì)損失，嚴(yán)重的可能會(huì)影響到一個(gè)地區(qū)甚至一個(gè)國家的經(jīng)濟(jì)和社會(huì)穩(wěn)定，導(dǎo)致較大的經(jīng)濟(jì)損失。近些年，公共部門各種泄密事件的發(fā)生及公共部門網(wǎng)絡(luò)遭到惡意破壞和攻擊等網(wǎng)絡(luò)安全事故，使得網(wǎng)絡(luò)安全問題在公共部門顯得尤為突出。因此，在新形勢下，公共部門如何強(qiáng)化網(wǎng)絡(luò)安全意識(shí)，強(qiáng)化網(wǎng)絡(luò)安全體系的建設(shè)和防護(hù)，避免計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)泄密等安全事故，是當(dāng)前公共部門信息化發(fā)展的重中之重。

1 網(wǎng)絡(luò)安全管理概念

網(wǎng)絡(luò)安全是指通過有效手段來保護(hù)網(wǎng)絡(luò)內(nèi)的所有軟硬件以及存儲(chǔ)的數(shù)據(jù)，避免被偶然的、惡意的原因破壞、更改或泄露，保證網(wǎng)絡(luò)能夠穩(wěn)定的提供服務(wù)，系統(tǒng)也能夠正常的運(yùn)行。從廣義來說，任何網(wǎng)絡(luò)中數(shù)據(jù)安全保密的屬性都是網(wǎng)絡(luò)安全研究的領(lǐng)域。網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)中的數(shù)據(jù)和信息的安全。

網(wǎng)絡(luò)安全管理是一種依托網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全、人工智能、安全防范等多領(lǐng)域的技術(shù)支持，對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行統(tǒng)一監(jiān)控和協(xié)調(diào)管理的技術(shù)。主要解決在網(wǎng)絡(luò)環(huán)境和計(jì)算機(jī)應(yīng)用體系中的安全技術(shù)和產(chǎn)品的統(tǒng)一管理和協(xié)調(diào)問題，從整體上提高網(wǎng)絡(luò)防御入侵、抵抗攻擊的能力，確保網(wǎng)絡(luò)和系統(tǒng)的完整性、可靠性和可用性。計(jì)算機(jī)網(wǎng)絡(luò)安全管理包括對安全服務(wù)、機(jī)制和安全相關(guān)信息的管理以及管理自身的安全性兩個(gè)方面，其過程通常由管理、操作和評估三個(gè)階段組成，它涉及的因素很多，如人員、硬件、軟件、數(shù)據(jù)、文檔、法律法規(guī)，它在整個(gè)網(wǎng)絡(luò)安全保護(hù)工作中起著十分重要的作用，在整個(gè)網(wǎng)絡(luò)安全系統(tǒng)中網(wǎng)絡(luò)安全技術(shù)都必須在正確的管理技術(shù)下得到實(shí)施。據(jù)有關(guān)分析報(bào)告指出，在整個(gè)網(wǎng)絡(luò)安全工作中管理要素占份量高達(dá)60%，實(shí)體安全要素占20%，法律要素占10%，技術(shù)要素占10%。安全管理不完善是網(wǎng)絡(luò)安全的重要隱患，例如一些單位或企業(yè)對于網(wǎng)絡(luò)安全往往只注重對外部入侵者的防范，而對內(nèi)部管理重視不足。

在實(shí)際網(wǎng)絡(luò)系統(tǒng)的應(yīng)用中，既要重視對計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，又要注重對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理，它們之間相互補(bǔ)充，缺一不可，技術(shù)主要側(cè)重于防范外部非法用戶的攻擊，管理則側(cè)重于內(nèi)部人為因素的管理。

2 公共部門網(wǎng)絡(luò)安全管理中的問題

（1）重建設(shè)、輕管理，安全管理制度落實(shí)不到位。目前公共部門在信息化建設(shè)中存在一些不良弊端，往往重視計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)備的選購和建設(shè)的過程，然而當(dāng)網(wǎng)絡(luò)系統(tǒng)完成建設(shè)后卻不能及時(shí)的按照上級(jí)相關(guān)網(wǎng)絡(luò)管理制度，來對設(shè)備進(jìn)行管理維護(hù)，缺乏一套有效的、適合本單位的網(wǎng)絡(luò)管理制度。

（2）網(wǎng)絡(luò)安全管理人才不足。當(dāng)前計(jì)算機(jī)技術(shù)飛速發(fā)展，對操作和使用計(jì)算機(jī)設(shè)備的人的要求也是越來越高。然而，在計(jì)算機(jī)網(wǎng)絡(luò)體系的建設(shè)過程中，相關(guān)的專業(yè)人才較少，相關(guān)的內(nèi)部業(yè)務(wù)培訓(xùn)也無法滿足當(dāng)前信息發(fā)展的要求，在各單位普遍存在網(wǎng)絡(luò)管理人員專業(yè)能力不強(qiáng)、素質(zhì)不高、安全意識(shí)薄弱等問題。目前，加強(qiáng)網(wǎng)絡(luò)安全管理人才的培養(yǎng)已成為當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)體系建設(shè)中急需解決的問題之一。

（3）公共部門人員網(wǎng)絡(luò)知識(shí)水平參差不齊，網(wǎng)絡(luò)安全意識(shí)淡薄。當(dāng)下，隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及，越來越多的單位都將本單位的計(jì)算機(jī)連入了網(wǎng)絡(luò)。但是大部分用戶對計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)不熟悉，對網(wǎng)絡(luò)及各種系統(tǒng)大多停留在如何使用的基礎(chǔ)上，對網(wǎng)絡(luò)安全防護(hù)意識(shí)不強(qiáng)。例如，在無保護(hù)措施的情況下，隨意共享、傳遞重要文件，甚至少數(shù)人在無意識(shí)的情況下將帶有保密信息的計(jì)算機(jī)、存儲(chǔ)介質(zhì)連入Internet。

3 相關(guān)對策

（1）加強(qiáng)思想教育，從思想上構(gòu)筑網(wǎng)絡(luò)安全的防火墻。提高網(wǎng)絡(luò)安全防護(hù)能力，首先要加強(qiáng)用戶的網(wǎng)絡(luò)安全意識(shí)，通過在公共部門中宣講學(xué)習(xí)上級(jí)關(guān)于網(wǎng)絡(luò)安全防護(hù)的有關(guān)指示精神、政策法規(guī)和一些網(wǎng)絡(luò)安全防護(hù)知識(shí)的教材，引導(dǎo)用戶充分認(rèn)識(shí)到網(wǎng)絡(luò)安全防護(hù)工作的重要性，學(xué)習(xí)如何加強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力的基礎(chǔ)知識(shí)，要讓每名工作人員知道在網(wǎng)絡(luò)防護(hù)工作中自己應(yīng)該做什么和怎么做。以近些年發(fā)生的網(wǎng)絡(luò)安全事件為案例，講述發(fā)生網(wǎng)絡(luò)失泄密對部門和個(gè)人造成的危害性，進(jìn)一步增強(qiáng)全體工作人員的遵紀(jì)守法、安全保密意識(shí)，堅(jiān)決杜絕危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的思想行為。

（2）采取多種技術(shù)手段為信息安全防護(hù)提供強(qiáng)有力的技術(shù)保障。在網(wǎng)絡(luò)安全建設(shè)中，要在網(wǎng)絡(luò)物理隔離的基礎(chǔ)上，運(yùn)用防火墻技術(shù)、入侵檢測技術(shù)、身份認(rèn)證技術(shù)、數(shù)據(jù)加密技術(shù)、漏洞掃描技術(shù)和防病毒技術(shù)及其相應(yīng)的專業(yè)設(shè)備，從技術(shù)層面上提升網(wǎng)絡(luò)防護(hù)能力。對已建設(shè)好的各類網(wǎng)絡(luò)系統(tǒng)，要積極研究和開發(fā)適合的網(wǎng)絡(luò)安全管理系統(tǒng)，對網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控，能夠及時(shí)發(fā)現(xiàn)和修復(fù)系統(tǒng)存在的漏洞，主動(dòng)抵御黑客和病毒的侵襲，監(jiān)測網(wǎng)絡(luò)中發(fā)生的各種異常情況并進(jìn)行告警。還要嚴(yán)格控制各類接觸網(wǎng)絡(luò)人員的訪問權(quán)限，備份重要數(shù)據(jù)，以便一旦出事，可以迅速恢復(fù)。通過對各種網(wǎng)絡(luò)防護(hù)技術(shù)的運(yùn)用，科學(xué)的構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系。

（3）注重高科技人才的培養(yǎng)，建立一支具有強(qiáng)大戰(zhàn)斗力的網(wǎng)絡(luò)安全防護(hù)隊(duì)伍。在未來可能遭遇的網(wǎng)絡(luò)攻擊中，要避免被侵害，先進(jìn)的技術(shù)和設(shè)備是一個(gè)因素，但是最終決定結(jié)果的因素是人在其中所發(fā)揮的作用。新時(shí)期新階段，信息化人才隊(duì)伍的建設(shè)有了更高的要求，高素質(zhì)人才是信息建設(shè)現(xiàn)代化的關(guān)鍵。

（4）加強(qiáng)網(wǎng)絡(luò)安全制度建設(shè)，使網(wǎng)絡(luò)安全防護(hù)工作有法可依、有章可循。嚴(yán)格按照規(guī)章制度辦事是提升網(wǎng)絡(luò)安全防護(hù)能力的基礎(chǔ)，在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)建設(shè)和使用過程中，把各項(xiàng)規(guī)章制度落實(shí)到位，還要具體問題具體分析，結(jié)合自己單位實(shí)際建立可行的網(wǎng)絡(luò)安全管理辦法。尤其是在制度實(shí)施過程中，一定要嚴(yán)格遵守，一套再科學(xué)有效的制度如果無法執(zhí)行，那么就無法對網(wǎng)絡(luò)安全建設(shè)產(chǎn)生作用。要建立合理的分層管理和責(zé)任管理的制度，將具體責(zé)任層層明確到具體人身上，對違反了規(guī)定的人要給予嚴(yán)厲的處罰，提高違法成本，對心存僥幸的人在心理上起到震懾，杜絕違規(guī)違法操作。同時(shí)，隨著信息技術(shù)的快速發(fā)展，在制度制定時(shí)，要不斷科學(xué)的創(chuàng)新、完善和更新現(xiàn)有制度，真正在制度上保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

4 總結(jié)與展望

公共部門在屬于社會(huì)運(yùn)行中占有舉足輕重的地位，做好公共部門的網(wǎng)絡(luò)管理可以幫助整個(gè)社會(huì)經(jīng)濟(jì)的健康、快速的發(fā)展。構(gòu)建合理的計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)、提升網(wǎng)絡(luò)安全技術(shù)、增強(qiáng)網(wǎng)絡(luò)管理人員的素質(zhì)等一系列的行為都是公共部門有效地進(jìn)行網(wǎng)絡(luò)管理的重要因素。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)管理也將更加受到重視，計(jì)算機(jī)網(wǎng)絡(luò)管理建設(shè)也將更加成熟與健全，相關(guān)工作者一定要不斷更新相關(guān)理論知識(shí)和技術(shù)，并加強(qiáng)安全防護(hù)工作的宣傳力度，進(jìn)一步提高當(dāng)代網(wǎng)絡(luò)的安全性和穩(wěn)定性，將安全工作逐步納入制度化軌道，做到常態(tài)化、規(guī)范化和科學(xué)化。endprint