探究當下政府網絡安全管理的現狀及改革后的制度模式
發布時間:2014-09-30所屬分類:計算機職稱論文瀏覽:1次
摘 要: 摘要:針對政府局域網中的安全隱患���,是每個網絡管理人員應該清楚的事情�,誠然�����,采取相應的安全措施也是刻不容緩�。這些安全風險來自多方面:單位辦公電腦以外的外部電腦的網絡接入����、不安全移動存儲介質的接入、已經違反保密規定的無線局域網架設等��。因此����,對
摘要:針對政府局域網中的安全隱患��,是每個網絡管理人員應該清楚的事情�����,誠然�,采取相應的安全措施也是刻不容緩。這些安全風險來自多方面:單位辦公電腦以外的外部電腦的網絡接入��、不安全移動存儲介質的接入�、已經違反保密規定的無線局域網架設等。因此�����,對計算機網絡安全現狀進行深度剖析����,并通過相應的技術防御來保障網絡安全��,推進電子政務工作的順利運行,是我們亟需解決的一項重要課題���。
《信息網絡安全》雜志為部級B類刊物�����,是中國計算機學會指定信息安全類會刊����。本刊全方位報道信息網絡安全領域的最新動態,以及我國有關信息安全的法律��、法規和相關政策���,融權威性、學術性��、實用性���、可讀性于一體����。
1計算機網絡安全的基本概念
網絡安全[network security]是指網絡系統的硬件�����、軟件及其系統中的數據受到保護���,不因偶然的或者惡意的原因而遭受到破壞、更改�、泄露���,系統連續可靠正常地運行�,網絡服務不中斷。 網絡安全從其本質上來講就是網絡上的信息安全��。從廣義來說�,凡是涉及到網絡上信息的保密性�、完整性、可用性����、真實性和可控性的相關技術和理論都是網絡安全的研究領域���。從技術層面講����,網絡安全是一門涉及計算機科學���、網絡技術���、通信技術��、密碼技術����、信息安全技術�����、應用數學�����、數論�����、信息論等多種學科的綜合性學科�。
2政府網絡安全的現狀
政府辦公網絡一直是黑客和不法分子的重要入侵對象�。這是因為一些政府部門處理內部事務的內網與為公眾提供公共服務的外網之間并沒有實現完全的物理隔離��,一些黑客利用互聯網上的政府網絡漏洞非法進入內網���,刪除���、復制甚至毀壞電子政務數據庫系統中的業務數據。一方面�,一般政府公務人員沒有對計算機安全引起足夠重視,在辦公流程上并沒有按照保密規定的相關要求嚴格操作;另一方面�����,信息技術部門沒有嚴格把好技術關��,導致數據泄露的情況時有發生��。這些數據很多都涉及國家和政府的機密或公民的隱私���,一旦泄露將會導致無法挽回的損失,輕則造成不良社會影響�����,重則危及國家安全��。
3存在的問題與對策
3.1辦公電腦直接連入Internet的缺陷與解決的對策
目前���,政府網絡安全事故都是用戶終端漏洞和使用者的不規范操作行為引起的��。在政府局域網中����,很多辦公電腦的使用者都沒及時升級終端電腦的系統補丁和殺毒軟件的病毒庫;亂插亂接移動存儲介質、私自訪問不安全網站��、胡亂下載不安全軟件等����。"失控"的用戶終端一旦接入局域網����,就相當于給網內安放了一個定時炸彈,嚴重威脅著其他使用者的系統安全和網絡安全���。為保證其他合法用戶的計算機網絡安全,對一般用戶的網絡訪問行為進行有效的合理控制��,是保證政府網絡安全運行的前提�����,也是目前企業網絡安全治理急需解決的問題�����。
EAD認證方案是在使用者接入網絡前���,強制檢查使用者PC機的安全狀態�����,并根據對用戶終端安全狀態的檢查結果,強制實施用戶接入控制策略�,對不符合政府安全標準的用戶進行"有效隔離"并強制用戶進行殺毒軟件安裝、已經病毒庫升級���、操作系統補丁安裝等一系列強制性措施;在保證合法用戶終端具備相應的自防御能力并能安全接入的前提下�����,合理控制用戶的網絡行為,提升整個局域網的安全防范能力��。系統應用示意圖如下所示:
3.2辦公區域內使用無線局域網的潛在威脅與解決對策
無線網絡技術涵蓋的范圍很廣,既包括允許用戶建立遠距離無線連接的全球語音和數據網絡�,也包括為近距離無線連接進行優化的紅外線技術及射頻技術��。通常用于無線網絡設備包括臺式計算機�、筆記本�、移動電話、平板電腦等��。無線網絡提高用戶訪問網絡的自由度���,具有網絡容易安裝,使用�、維護方便快捷���,費用低廉等優勢�����,在政府辦公室的使用用戶有著日趨增長的趨勢�。
無線網絡與有線網絡相比�,其潛在的安全威脅更為嚴重。通常情況下�,我們的有線網絡中存在的安全威脅和潛在隱患一般都寄宿存在于無線網絡中,另外���,無線網絡因為跳過機房硬件防火墻,其傳輸的信息更容易被竊取��、修改和病毒傳播;無線網絡更容易受到拒絕服務攻擊(Denail of Service, Dos)和干擾等�����。由于無線網絡在移動設備的傳輸介質方面的特殊性����,使得一些不法分子的攻擊流程變得更容易���,同時無線網絡安全問題比有線網絡的限制更多�、難度更大�����。
政府無線局域網在網絡安全方面與有線網絡的特點�����,主要表現如下幾個方面:
1)無線網絡的開放性因素�����,使得網絡更容易受到惡意攻擊:因為有線網絡的連接是相對固定的����,具有確定的邊界�����,攻擊者一旦想非法切入的話���,必須物理接入網絡或經過物理邊界防線。如:經過硬件防火墻���、網關�����、病毒服務器等,只有這樣,才能進入政府內部局域網絡��,從而才能展開破壞步驟.....而如果你的辦公室一旦架設了無線路由器等設備��,你就相當于單獨架設了一個小型辦公室網絡���,而你這個網絡又由于硬件設施不足導致安全性的缺失,這就給外網辦公埋下了隱患�����。
2)無線網絡的移動性使得安全管理難度加大�����。有線網絡的用戶終端與接入設備之間通過線纜連接���,中間不能大范圍移動,對用戶的管理相對比較容易��,一旦出現故障和問題���,也可以快速解決――特別是大范圍病毒爆發的時候這點尤為突出�����。而無線網絡終端不僅可以大范圍內移動�,而且可以跨區域漫游���,這就延長或加大了病毒爆發的時間和破壞性���,使接觸網絡中的設備大面積中毒,給更多用戶造成更大的損失�����,同時也給網絡管理人員帶來幾倍甚至是十幾倍的工作量�����。
3)無線網絡的傳輸信號的不穩定性帶來無線通信網絡的魯棒性問題�。有線網絡的環境是確定的��,信號質量穩定����,而無線網絡隨著用戶的移動或者設備��、網絡信號的不穩定性因素而變化��,造成信號質量波動較大��,甚至可能由于外界干擾導致無法通信�����,造成網絡的魯棒性問題的后果也不容小視�����。
4結論
政府網絡辦公體系中就好比一個封閉的倉庫����,計算機工作者要想當好這個倉庫管理員��,就務必要把好這個倉庫的大門����,EAD解決方案就好比是這個倉庫的保險鎖,只有嚴格控制好這把道鎖�,才能保證這個倉庫的安全性。至于像無線網絡的那種倉庫側門���,我的觀點是盡快拆卸掉的比較好!
