1目前在政府办公中存在的主要安全性威胁
1.1目前在网络系统中主要存在的安全隐患
1.1.1办公系统本身的安全漏洞计算机操作系统本身不乏安全性管理漏洞。首先,由于计算机系统本身是由一系列大大小小的模块组成的,一旦数据处理程序在某个环节出现问题,就很可能借由模块缺陷实现对于系统对安全性攻击。其次,网络系统本身具有文件传输和下载功能,系统攻击者很可能在下载和可运行文件中植入监控或数据破坏程序,对系统进行远程控制,或造成系统信息的泄露。再次,操作系统都设有后门程序以备系统管理员对于系统进行日常维护,这也往往成为信息攻击者首选的攻击途径。1.1.2数据传输过程中的安全威胁数据网络传输要依靠网络系统和网络操作协议来得以实现。一方面由于网络传输过程中缺乏安全性防护措施,信息极易在传输过程中被窃取或泄露;另一方面,网络传输协议的普及率低,大多数非专业使用者对于协议内容知之甚少,使得使用者在运行网络时不能够有效针对协议漏洞采取防护性措施,网络传输环境具有较大开放性,攻击者可以随时利用网络协议漏洞对信息实施攻击,这也增加了网络信息传输的风险。1.1.3数据存储和处理环节中存在的安全问题在数据存储和处理时,往往会由于数据库建设存在安全性漏洞而发生信息泄露的现象。因此,在系统管理过程中,要尤其注意数据库的安全管理问题。1.1.4安全防御系统缺乏全面的安全防御性网络信息安全防护可以通过专业的防护软件和程序来实现。但在现实办公操作中,人们普遍对于这些防护软件和程序缺乏足够的安全性意识,不能充分发挥安全防护系统的功效,导致其形同虚设。
1.2基于政府通信网络进行入侵的常用手段分析
在利用网络提高工作效率和简化日常工作流程的同时,也面临许多信息安全方面的问题,主要表现为政府机关上传下达的各种资料基本上都要先经过电脑录入并打印后再送发出去,电脑内一般都留有电子版的备份,若此电脑直接接入局域网或Internet,就有可能受到来自内部或外部人员的威胁,其主要方式有:(1)利用系统漏洞入侵,浏览、拷贝甚至删除重要文件。前段时间在安全界流行一个名为DCOMRPC的漏洞,其涉及范围非常之广。目前关于该漏洞的攻击代码已经涉及到的相应操作系统和版本已有48种之多,其危害性可见一斑。(2)电脑操作人员安全意识差,系统配置疏忽大意,随意共享目录;系统用户使用空口令,或将系统帐号随意转借他人,都会导致重要内容被非法访问,甚至丢失系统控制权。
2如何提高政府网络规范化管理水平
2.1加强网络办公的安全管理体系建设
政府办公的管理内容应该涵盖网络安全管理的范畴。采用信息化办公手段固然能够提高办公效率,为管理工作带来便利,但同时也为日常办公中的安全管理工作提出了更高的要求。信息化网络办公必须注重安全性管理体系建设,管理者不仅要改变以往的管理理念和方法,还要积极学习新型信息化管理模式,以信息化手段促进管理效能的提升。
2.2构建管理支持层
信息化是一项系统性工程,其实施自始至终需要单位最高层领导的重视和支持,包括对工作流程再造的支持,对协调各部门统一开展工作的支持,对软件普及和培训的支持。在实际工作中,应当建一个“信息化建设领导小组”,由各部门部长担任成员,下设具体办事部门,具体负责网络建设和信息安全工作,这是一种较理想的做法。但要真正发挥其作用,促使信息工作的顺利开展,不仅需要领导的重视,更重要的是需要负责人有能力充分协调与沟通各业务部门开展工作,更要与其他部门负责人有良好的协调配合关系。
2.3制定网络安全管理制度
加强计算机网络安全管理的法规建设,建立、健全各项管理制度是确保计算机网络安全必不可少的措施。如制定人员管理制度,加强人员审查;组织管理上,避免单独作业,操作与设计分离等。
2.4采取有效的安全技术措施
就当前政府办公信息化程度来看,网络的应用主要体现在局域网服务、Web服务和数据库服务上。应当避免与Internet连接直接接入,而是配置一台安全的代理服务器,整个局域网通过这个代理上网,这样上网的终端在Internet上是没有真实IP的,能避免大多数的常规攻击。对基于Web服务的网上办公,电子政务,应当安装经公安部安全认证的网络防火墙,并由专人负责。在数据库方面,现消防部门主要应用Microsoft的Access,此数据库的网络功能主要基于ASP,PHP等动态网页平台来实现,通过SQL查询语句与页面进行交互,在保证系统核心医学期刊不被侵入,数据库不能被直接下载的前提下,数据安全主要由页面查询语句的严密性来保证。
作者:刘丽 单位:塔河县人民政府办公室