王振宇

摘? ?要：隨著科學技術的迅猛發(fā)展和信息技術的廣泛應用，網(wǎng)絡與信息系統(tǒng)的基礎性、全局性作用日益增強。同時，網(wǎng)絡和信息安全問題也日益凸顯出來，政府機關不同于普通單位，往往掌握著大量重要機密數(shù)據(jù)，因此常常成為網(wǎng)絡攻擊、網(wǎng)絡竊密等主要攻擊對象，相關的圍繞信息的非法獲取也愈演愈烈。政府機關網(wǎng)絡信息安全事關國家安全的重大戰(zhàn)略問題，進行網(wǎng)絡信息安全措施有著重要意義。

關鍵詞：政府機關;網(wǎng)絡信息;安全

1? ? 背景介紹

隨著網(wǎng)絡信息技術的不斷發(fā)展，基礎信息網(wǎng)絡和重要信息系統(tǒng)安全事件時有發(fā)生，病毒傳播和網(wǎng)絡攻擊對信息網(wǎng)絡安全威脅日益加劇。政府機關和企事業(yè)單位由于保管和處理重要的信息數(shù)據(jù)，常常受到不法分子攻擊，我國針對計算機網(wǎng)絡犯罪的主要法律《刑法》第285和286條對危害信息安全的犯罪也有了明確的規(guī)定。作為公職人員，預防和處理各種信息網(wǎng)絡安全事故，增強安全意識，加強重要領域采購和使用信息安全產(chǎn)品和安全服務的管控，保護國家、集體和個人的財產(chǎn)安全尤為重要。

2? ? 相關風險

2.1? 網(wǎng)絡間諜風險

由于政府機關的特殊性，有些政府部門甚至掌管著國家機密，因此，境外間諜為獲取相關機密信息，通過木馬控制IP緊盯著我國大陸被控制的電腦，有些境外間諜機構甚至設立數(shù)十個網(wǎng)絡情報據(jù)點、數(shù)千個僵尸網(wǎng)絡服務器針對大陸地區(qū)，瘋狂地對我國進行網(wǎng)絡竊密和情報滲透，采用的方式一般有兩種：一種是“狼群戰(zhàn)術”，另一種是“蛙跳攻擊”。間諜機關一般以我國中等城市政府網(wǎng)站為跳板，向外發(fā)送偽裝郵件，侵入其他一些重要部門進行監(jiān)聽竊密。

2.2? 擺渡攻擊風險

境外間諜部門專門設計了各種擺渡木馬，獲取了我國大量保密單位工作人員的郵箱和個人網(wǎng)志信息，一旦這些工作人員聯(lián)網(wǎng)使用U盤等移動介質(zhì)，擺渡木馬就會悄悄植入。如果內(nèi)部工作人員將U盤插入電腦，相關病毒就會感染內(nèi)網(wǎng)，遠程下載相關保密資料到移動介質(zhì)，并通過自動控制端將相關保密資料傳送到間諜機關。

2.3? 相關部門安全管理存在漏洞

根據(jù)國家相關要求，重要單位的內(nèi)網(wǎng)要求與互聯(lián)網(wǎng)進行物理隔離，但是不少單位網(wǎng)絡安全意識淡薄，只是通過設置防火墻進行邏輯隔離，沒有進行物理隔離，或者為了工作方便，在內(nèi)網(wǎng)和外網(wǎng)間設置一個開關，需要時將外網(wǎng)連接打開，不需要時就斷開，由于工作疏忽常常開了開關就忘了關閉。

2.4? 冒用官網(wǎng)、網(wǎng)絡釣魚軟件風險

國家互聯(lián)網(wǎng)應急中心資料顯示，近年來我國政府機關網(wǎng)絡被攻擊事件數(shù)量逐年增加，其中，冒用官網(wǎng)和植入網(wǎng)絡釣魚軟件等事件增長較快，重要原因是某些黑客組織為獲取暴利，其常用手段是將不法程序安裝在政府機關的電腦上，或偽造官方網(wǎng)站加入“查號臺”、惡意代碼等，直接盜取機關單位資料或使用木馬程序獲取機密信息。

3? ? 網(wǎng)絡安全防范方法

3.1? 加強網(wǎng)絡安全防范

由于仿冒網(wǎng)站一般都禁止一個IP多次訪問，且利用僵尸網(wǎng)絡進行重定向，使得更難追查到真正的假冒網(wǎng)站。黑客常利用動態(tài)域名不斷變化IP，利用僵尸網(wǎng)絡控制的資源，短時間就可以隨便轉(zhuǎn)移仿冒網(wǎng)站。針對這些問題政府，部門可以先調(diào)查取證，通過信息走向追蹤不法分子，同時聯(lián)系網(wǎng)絡運營單位協(xié)助定位IP，并讓專業(yè)組織進行技術分析，以進行網(wǎng)絡的監(jiān)測和新趨勢的研究。

3.2? 增強人員網(wǎng)絡安全意識

政府機關工作人員要加強網(wǎng)絡安全意識，首先要遵循國家規(guī)范化要求，單位內(nèi)網(wǎng)要與互聯(lián)網(wǎng)進行物理隔離。針對垃圾軟件隱藏病毒、瀏覽器漏洞以及惡意代碼進駐進行監(jiān)視竊聽等，政府機關工作人員必要時要安裝防護和監(jiān)控軟件。其次，不點擊電子郵件中的超鏈接，不打開不明來源的電子郵件，對網(wǎng)頁中隱藏的惡意代碼進行查殺。

3.3? 提高網(wǎng)絡入侵檢測技術

政府機關要加強網(wǎng)絡安全信息檢測技術。首先，管理人員要監(jiān)視、分析用戶和系統(tǒng)的運行狀況，查找非法用戶和合法用戶的越權操作。其次，檢測系統(tǒng)配置的正確性和安全漏洞，并提示管理員漏洞修補，對用戶非正?；顒拥倪M行統(tǒng)計分析，發(fā)現(xiàn)攻擊行為規(guī)律。最后，要做好檢查系統(tǒng)程序和數(shù)據(jù)的一致性和正確性，能夠?qū)崟r地對檢測到的攻擊行為進行應對。

3.4? 加強相關機制管理

加強網(wǎng)絡信息安全工作還可以通過采用合適的安全技術和安全管理措施，使用訪問控制機制，阻止非授權用戶進入網(wǎng)絡;使用授權機制，實現(xiàn)對用戶的權限控制;使用加密機制，確保信息不暴露給未授權的實體或進程;使用數(shù)據(jù)完整機制，確保信息不暴露給未授權的實體或進程;使用數(shù)據(jù)完整鑒別機制，保證只有得到允許的人才能修改數(shù)據(jù);使用審計、監(jiān)控、防抵賴等安全機制，對網(wǎng)絡出現(xiàn)的安全問題提供調(diào)查依據(jù)和手段，實現(xiàn)信息安全的可審查性。

4? ? 結(jié)語

網(wǎng)絡技術發(fā)展處于不斷發(fā)展和進化中，政府機關和國家工作人員的網(wǎng)絡安全意識也要隨著網(wǎng)絡技術不斷增強。本文從4個方面對我國政府機關網(wǎng)絡信息風險進行分析，并從安全防范、安全意識、入侵技術檢測及相關機制管理等4個方面提出針對性建議，具有一定的實際參考價值。

[參考文獻]

[1]王中鋒，李尚.計算機網(wǎng)絡安全管理淺議[J].南昌教育學院學報，2010（4）：59.

[2]王存祥.淺談網(wǎng)絡安全管理[J].安康師專學報，2004（2）：17-19.

[3]盧心剛.淺談計算機網(wǎng)絡安全管理[J].電腦迷，2017（10）：27.

[4]范龑.計算機網(wǎng)絡安全管理的研究[J].東方企業(yè)文化，2014（18）：39-40.

[5]薛濤.網(wǎng)絡安全管理問題探討[J].網(wǎng)絡安全技術與應用，2015（2）：133.