隨著計(jì)算機(jī)技術(shù)和信息網(wǎng)絡(luò)技術(shù)的發(fā)展，全球信息化已成為人類(lèi)發(fā)展的趨勢(shì)。行政部門(mén)信息網(wǎng)絡(luò)的互聯(lián)，最大限度地實(shí)現(xiàn)了信息資源的共享和提高行政部門(mén)對(duì)企事業(yè)單位監(jiān)管監(jiān)察的工作效率。然而網(wǎng)絡(luò)易受惡意軟件、黑客等的非法攻擊。如何保障計(jì)算機(jī)信息網(wǎng)絡(luò)的安全，已成為備受關(guān)注的問(wèn)題。

　　《互聯(lián)網(wǎng)天地》是中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)會(huì)刊，由工業(yè)和信息化部主管，中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)和人民郵電出版社聯(lián)合主辦，《互聯(lián)網(wǎng)天地》雜志社編輯出版。以介紹互聯(lián)網(wǎng)新技術(shù)、新業(yè)務(wù)及網(wǎng)絡(luò)通信業(yè)發(fā)展新態(tài)勢(shì)為主，同時(shí)涵蓋行業(yè)企業(yè)動(dòng)態(tài)、互聯(lián)網(wǎng)新銳人物介紹、國(guó)外同業(yè)動(dòng)態(tài)等。本刊是面向網(wǎng)絡(luò)通信行業(yè)中層以上管理人員的行業(yè)媒體。

　　行政機(jī)關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)通常是跨區(qū)域的Intranet網(wǎng)絡(luò)，提供信息管理、資源共享、業(yè)務(wù)窗口等應(yīng)用服務(wù)的平臺(tái)，網(wǎng)絡(luò)內(nèi)部建立數(shù)據(jù)庫(kù)，為各部門(mén)的業(yè)務(wù)應(yīng)用提供資源、管理，實(shí)現(xiàn)數(shù)據(jù)的采集、信息發(fā)布、流程審批以及網(wǎng)絡(luò)視頻會(huì)議等應(yīng)用，極大提高了日常工作效率，成為行政機(jī)關(guān)辦公的重要工具，因此要求計(jì)算機(jī)網(wǎng)絡(luò)具有很高的可操作性、安全性和保密性。

　　1、開(kāi)放式網(wǎng)絡(luò)互連及計(jì)算機(jī)網(wǎng)絡(luò)存在的不安全要素

　　由于計(jì)算機(jī)網(wǎng)絡(luò)中存在著眾多的體系結(jié)構(gòu)，體系結(jié)構(gòu)的差異性，使得網(wǎng)絡(luò)產(chǎn)品出現(xiàn)了嚴(yán)重的兼容性問(wèn)題，國(guó)際標(biāo)準(zhǔn)化組織ISO制定了開(kāi)放系統(tǒng)互聯(lián)(OSI)模型，把網(wǎng)絡(luò)通信分為7個(gè)層次，使得不同結(jié)構(gòu)的網(wǎng)絡(luò)體系在相應(yīng)的層次上得到互聯(lián)。下面就根據(jù)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)，對(duì)網(wǎng)絡(luò)的不安全因素分層次討論并構(gòu)造網(wǎng)絡(luò)安全策略。

　　(1)物理層的安全要素：這一層的安全要素包括通信線路、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)環(huán)境設(shè)施的安全性等。包括網(wǎng)絡(luò)傳輸線路、設(shè)備之間的聯(lián)接是否尊從物理層協(xié)議標(biāo)準(zhǔn)，通信線路是否可靠，硬件和軟件設(shè)施是否有抗干擾的能力，網(wǎng)絡(luò)設(shè)備的運(yùn)行環(huán)境(溫度、濕度、空氣清潔度等)，電源的安全性(ups備用電源)等。

　　(2)網(wǎng)絡(luò)層的安全要素：該層安全要素表現(xiàn)在網(wǎng)絡(luò)傳輸?shù)陌踩�性。包括網(wǎng)絡(luò)層的數(shù)據(jù)傳輸?shù)谋Ｃ苄院屯暾�性、資源訪問(wèn)控制機(jī)制、身份認(rèn)證功能、層訪問(wèn)的安全性、路由系統(tǒng)的安全性、域名解析系統(tǒng)的安全性以及入侵檢測(cè)應(yīng)用的安全性和硬件設(shè)備防病毒能力等。

　　(3)系統(tǒng)層的安全要素：系統(tǒng)層是建立在硬件之上軟環(huán)境，它的安全要素主要是體現(xiàn)在網(wǎng)絡(luò)中各服務(wù)器、用戶(hù)端操作系統(tǒng)的安全性，取決于操作系統(tǒng)自身的漏洞和不足以及用戶(hù)身份認(rèn)證，訪問(wèn)控制機(jī)制的安全性、操作系統(tǒng)的安全配置和來(lái)自于系統(tǒng)層的病毒攻擊防范手段。

　　(4)應(yīng)用層的安全要素：應(yīng)用層的安全要素主要考慮網(wǎng)絡(luò)數(shù)據(jù)庫(kù)和信息應(yīng)用軟件的安全性，包括網(wǎng)絡(luò)信息應(yīng)用平臺(tái)、網(wǎng)絡(luò)信息發(fā)布系統(tǒng)、電子郵件系統(tǒng)、web服務(wù)器，以及來(lái)自于病毒軟件的威脅。

　　(5)管理層的安全要素：網(wǎng)絡(luò)安全管理包括網(wǎng)絡(luò)設(shè)備的技術(shù)和安全管理、機(jī)構(gòu)人員的安全組織培訓(xùn)、安全管理規(guī)范和制度等。

　　2、網(wǎng)絡(luò)安全策略模型及多維的網(wǎng)絡(luò)安全體系

　　行政機(jī)關(guān)的網(wǎng)絡(luò)安全需要建立一個(gè)多維的安全策略模型，要從技術(shù)、管理和人員三位一體全方位綜合考慮。

　　技術(shù)：是指當(dāng)今現(xiàn)有使用的設(shè)備設(shè)施產(chǎn)品、服務(wù)支持和工具手段，是網(wǎng)絡(luò)信息安全實(shí)現(xiàn)的基礎(chǔ)。

　　管理：是組織、策略和流程。行政機(jī)關(guān)信息網(wǎng)絡(luò)的安全建設(shè)關(guān)鍵取決于組織人員的判斷、決策和執(zhí)行力，是安全成敗的必要措施。

　　人員：是信息網(wǎng)絡(luò)安全建設(shè)的決定性因素，不論是安全技術(shù)還是安全管理，人員是最終的操作者。人員的知識(shí)結(jié)構(gòu)、業(yè)務(wù)水平是安全行為執(zhí)行的關(guān)鍵。

　　基于網(wǎng)絡(luò)信息安全是一個(gè)不斷發(fā)現(xiàn)問(wèn)題進(jìn)而響應(yīng)改進(jìn)的循環(huán)系統(tǒng)，我們構(gòu)造網(wǎng)絡(luò)安全策略模型為：防護(hù)-->檢測(cè)-->響應(yīng)-->恢復(fù)-->改善-->防護(hù)。

　　運(yùn)用這個(gè)安全體系我們解決網(wǎng)絡(luò)中的不安全要素，即在物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和管理安全等多個(gè)層次利用技術(shù)、組織和人員策略對(duì)設(shè)備信息進(jìn)行防護(hù)、檢測(cè)、響應(yīng)、恢復(fù)和改善。

　　(1)物理安全：采用環(huán)境隔離門(mén)禁系統(tǒng)、消防系統(tǒng)、溫濕度控制系統(tǒng)、物理設(shè)備保護(hù)裝置(防雷設(shè)備)等，設(shè)置監(jiān)控中心、感應(yīng)探測(cè)裝置，設(shè)置自動(dòng)響應(yīng)裝置，事故發(fā)生時(shí)，一方面防護(hù)裝置自動(dòng)響應(yīng)，另一方面人員發(fā)現(xiàn)處理，修復(fù)或更換設(shè)備的軟、硬件，必要時(shí)授權(quán)更新設(shè)備或設(shè)施。

　　(2)網(wǎng)絡(luò)安全：采用防火墻、代理服務(wù)器、訪問(wèn)控制列表、掃描器、防病毒軟件等進(jìn)行安全保護(hù)，采用網(wǎng)絡(luò)三層交換機(jī)通過(guò)劃分VLAN，把網(wǎng)絡(luò)中不同的服務(wù)需求劃分成網(wǎng)段，采用入侵檢測(cè)系統(tǒng)(IDS)對(duì)掃描、檢測(cè)節(jié)點(diǎn)所在網(wǎng)段的主機(jī)及子網(wǎng)掃描，根據(jù)制定的安全策略分析并做出響應(yīng)，通過(guò)修改策略的方式不斷完善網(wǎng)絡(luò)的安全。

　　(3)系統(tǒng)安全：采用性能穩(wěn)定的多用戶(hù)網(wǎng)絡(luò)操作系統(tǒng)Linux作為服務(wù)器的基礎(chǔ)環(huán)境，使用身份認(rèn)證、權(quán)限控制進(jìn)行保護(hù)，用登陸控制、審計(jì)日志、文件簽名等方式檢測(cè)系統(tǒng)的安全性，進(jìn)行接入控制審計(jì)響應(yīng)，通過(guò)對(duì)系統(tǒng)升級(jí)、打補(bǔ)丁方式恢復(fù)系統(tǒng)的安全性，可以通過(guò)更新權(quán)限來(lái)改善用戶(hù)對(duì)系統(tǒng)操作的安全性。

　　(4)應(yīng)用安全：采用身份認(rèn)證、權(quán)限控制、組件訪問(wèn)權(quán)限和加密的辦法進(jìn)行保護(hù)，用文件、程序的散列簽名、應(yīng)用程序日志等方式檢測(cè)應(yīng)用程序的安全性，通過(guò)事件響應(yīng)通知用戶(hù)，采用備份數(shù)據(jù)的辦法恢復(fù)數(shù)據(jù)，通過(guò)更新權(quán)限完善應(yīng)用系統(tǒng)的安全性。

　　(5)管理安全：通過(guò)建立安全管理規(guī)章制度、標(biāo)準(zhǔn)、安全組織和人力資源，對(duì)違規(guī)作業(yè)進(jìn)行統(tǒng)計(jì)，制定緊急響應(yīng)預(yù)案，進(jìn)行安全流程的變更和組織調(diào)整，加強(qiáng)人員技能培訓(xùn)，修訂安全制度。

　　3、行政機(jī)關(guān)人員安全的重要性

　　行政機(jī)關(guān)網(wǎng)絡(luò)信息的安全，人員占據(jù)重要的地位，網(wǎng)絡(luò)安全的各要素中都涉及人員的參與，因此對(duì)人員的安全管理是行政機(jī)關(guān)網(wǎng)絡(luò)信息安全的重點(diǎn)。

　　首先組織領(lǐng)導(dǎo)要高度重視網(wǎng)絡(luò)信息的安全性，建立周密的安全制度(包括網(wǎng)絡(luò)機(jī)房安全制度、計(jì)算機(jī)操作員技術(shù)規(guī)范等)，提高從業(yè)人員的素質(zhì)和業(yè)務(wù)水平，防范人為因素造成的損失。

　　其次是組織員工進(jìn)行信息安全培訓(xùn)教育，提高安全意識(shí)。對(duì)專(zhuān)業(yè)技術(shù)人員做深入的安全管理和安全技術(shù)培訓(xùn)。

　　再次是網(wǎng)絡(luò)技術(shù)人員要定期對(duì)設(shè)備巡檢維護(hù)，及時(shí)修改和更新與實(shí)際相應(yīng)的安全策略(防火墻、入侵檢測(cè)系統(tǒng)、防病毒軟件等)。

　　最后是安全管理人員定期檢查員工的網(wǎng)絡(luò)信息方面的安全問(wèn)題。

　　4、結(jié)語(yǔ)

　　行政機(jī)關(guān)網(wǎng)絡(luò)安全從其本質(zhì)上講就是保障網(wǎng)絡(luò)上的信息安全，網(wǎng)絡(luò)安全是一個(gè)全方位的系統(tǒng)工程，需要我們不斷地在實(shí)踐和工作中發(fā)現(xiàn)問(wèn)題和解決，仔細(xì)考慮系統(tǒng)的安全需求，將各種安全技術(shù)，人員安全意識(shí)級(jí)水平、安全管理等結(jié)合在一起，建立一個(gè)安全的信息網(wǎng)絡(luò)系統(tǒng)為行政機(jī)關(guān)工作服務(wù)。

　　參考文獻(xiàn)

　　[1]陳曉光.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)教學(xué)[J].才智，2009，(08).

　　[2]薛強(qiáng).網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)NIDS的新技術(shù)研究[D].天津大學(xué)，2004.

　　[3]陳家遷.網(wǎng)絡(luò)安全防范體系及設(shè)計(jì)原理分析[J].信息安全與技術(shù)，2011(01).