政府辦公自動(dòng)化系統(tǒng)中的網(wǎng)絡(luò)安全問題研究

摘要：政府機(jī)關(guān)部分在進(jìn)行聯(lián)網(wǎng)辦公時(shí)，由于網(wǎng)絡(luò)相連面積較大、使用人員較多、管理水平存在差距等因素，往往無法對(duì)公文在網(wǎng)絡(luò)中傳輸?shù)陌踩赃M(jìn)行保證。并且還有一些不法分子專門在政府網(wǎng)絡(luò)中進(jìn)行信息破壞等活動(dòng)，為單位、地區(qū)、國家?guī)韲?yán)重?fù)p失。因此，加強(qiáng)政府辦公自動(dòng)化系統(tǒng)中的網(wǎng)絡(luò)安全問題亟待解決。

關(guān)鍵詞：政府機(jī)關(guān)；辦公自動(dòng)化系統(tǒng)；網(wǎng)絡(luò)安全問題

中圖分類號(hào)：TP317 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007—9599 （2012） 14—0000—02

一、政府機(jī)關(guān)辦公自動(dòng)化系統(tǒng)中常見的網(wǎng)絡(luò)安全問題

目前，我國各級(jí)政府機(jī)關(guān)單位內(nèi)部的辦公自動(dòng)化網(wǎng)絡(luò)，多是基于TCP/IP協(xié)議，并采用Internet的通信標(biāo)準(zhǔn)以及Web信息流通模式。由于辦公自動(dòng)化系統(tǒng)模式具有開放性，且使用比較方便，因此病毒入侵、系統(tǒng)入侵等安全問題也隨之而來。如果安全問題無法解決，那么便極有可能會(huì)導(dǎo)致信息泄露、設(shè)備損壞、數(shù)據(jù)丟失以及系統(tǒng)癱瘓等嚴(yán)重的后果。在政府機(jī)關(guān)辦公自動(dòng)化系統(tǒng)中常見的網(wǎng)絡(luò)安全問題主要為：

（一）黑客入侵

黑客就好比是計(jì)算機(jī)數(shù)據(jù)信息的竊賊。未經(jīng)過允許私自闖入到政府辦公系統(tǒng)中，然后對(duì)網(wǎng)頁、程序、磁盤、服務(wù)器等進(jìn)行肆意修改和盜竊。多數(shù)情況下，黑客入侵都是具有一定的目的性和針對(duì)性的。因此，黑客入侵是政府自動(dòng)化辦公網(wǎng)絡(luò)面臨的最大安全問題。我國多數(shù)辦公自動(dòng)化網(wǎng)絡(luò)都采用廣播技術(shù)基礎(chǔ)的以太網(wǎng)技術(shù)。在以太網(wǎng)作為網(wǎng)絡(luò)環(huán)境的自動(dòng)化辦公系統(tǒng)中，任何兩個(gè)節(jié)點(diǎn)之間的數(shù)據(jù)包，不僅會(huì)被這兩個(gè)節(jié)點(diǎn)的網(wǎng)卡進(jìn)行接收，同時(shí)也會(huì)被以太網(wǎng)中任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡進(jìn)行截獲。另外，政府機(jī)關(guān)辦公自動(dòng)化系統(tǒng)有時(shí)會(huì)為了方便，在網(wǎng)絡(luò)中設(shè)置和因特網(wǎng)連接出口，這為黑客入侵提供了方便。通過這樣的連接出口，黑客只需要通過因特網(wǎng)便能夠入侵到辦公自動(dòng)化網(wǎng)絡(luò)中的任意節(jié)點(diǎn)中，并對(duì)此節(jié)點(diǎn)接收到的信息進(jìn)行竊聽。

（二）病毒感染

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展和進(jìn)步，計(jì)算機(jī)病毒也不斷涌現(xiàn)出來，且病毒的形式、破壞性也有所加強(qiáng)。網(wǎng)絡(luò)病毒不同于普通病毒，能夠在網(wǎng)絡(luò)中流通，且破壞性更強(qiáng)大、生命力更加頑強(qiáng)。網(wǎng)絡(luò)病毒不僅能夠通過網(wǎng)絡(luò)擴(kuò)散的方式進(jìn)行傳播，同時(shí)也對(duì)一些殺毒程序具有一定的免疫力和抵抗力。因此，如果政府辦公自動(dòng)化網(wǎng)絡(luò)中一旦感染了病毒，那么病毒便能夠通過內(nèi)部網(wǎng)絡(luò)，在辦公網(wǎng)絡(luò)中進(jìn)行傳播，進(jìn)入到其他辦公程序中，甚至還會(huì)導(dǎo)致內(nèi)網(wǎng)所有電腦全部感染病毒，帶來嚴(yán)重的損失。

（三）辦公自動(dòng)化系統(tǒng)漏洞

所有操作系統(tǒng)都必須定期的打補(bǔ)丁、修漏洞，沒有百分之百無缺陷的操作系統(tǒng)。對(duì)于政府機(jī)關(guān)的辦公自動(dòng)化系統(tǒng)來講更是如此。當(dāng)政府機(jī)關(guān)的辦公自動(dòng)化系統(tǒng)出現(xiàn)漏洞時(shí)，往往便會(huì)成為黑客們進(jìn)行攻擊的首選目標(biāo)。許多黑客攻擊網(wǎng)絡(luò)內(nèi)部的原因都是因?yàn)橄到y(tǒng)漏洞。并且很多軟件公司的設(shè)計(jì)人員和研發(fā)人員，有時(shí)會(huì)為了工作需要而在本軟件中留一個(gè)“后門”，這個(gè)“后門”在一般情況下是不為人知的，但是也有特殊情況，例如個(gè)別編程人員處于私人利益的趨勢(shì)，將“后門”泄露給他人等。一旦“后門”暴漏，那么政府的辦公自動(dòng)化系統(tǒng)便毫無安全性可言。

二、政府辦公自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)安全策略

通過上文分析可知，政府辦公自動(dòng)化系統(tǒng)中的網(wǎng)絡(luò)安全問題主要來源于黑客入侵、病毒感染與系統(tǒng)自身漏洞。為了能夠提高政府辦公自動(dòng)化系統(tǒng)網(wǎng)絡(luò)的安全性，必須要從這三種安全問題的源頭入手，對(duì)其進(jìn)行防范與解決。

（一）網(wǎng)絡(luò)安全預(yù)警策略

要在政府機(jī)關(guān)辦公自動(dòng)化系統(tǒng)網(wǎng)絡(luò)中建立起安全預(yù)警系統(tǒng)。安全預(yù)警系統(tǒng)可以包括入侵預(yù)警和病毒預(yù)警兩個(gè)組成部分。在入侵預(yù)警系統(tǒng)中，能夠?qū)⒕W(wǎng)絡(luò)中數(shù)據(jù)傳輸授權(quán)進(jìn)行規(guī)范，并對(duì)沒有經(jīng)過授權(quán)的信息、數(shù)據(jù)傳輸進(jìn)行報(bào)警，并能夠在報(bào)警之后提供風(fēng)險(xiǎn)管理報(bào)告，在風(fēng)險(xiǎn)管理報(bào)告中，會(huì)呈現(xiàn)出風(fēng)險(xiǎn)源和直接相應(yīng)、入侵IP、目的端口與攻擊特征等。病毒預(yù)警系統(tǒng)能夠?qū)λ羞M(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)、信息進(jìn)行全方位、實(shí)時(shí)掃描，一旦發(fā)現(xiàn)病毒，便會(huì)立刻生成報(bào)警信息，通知網(wǎng)絡(luò)管理員，并能夠?qū)Σ《具M(jìn)行IP定位和端口追蹤，同時(shí)也會(huì)生成掃描日志和掃描報(bào)告，對(duì)病毒所有的活動(dòng)進(jìn)行最綜合記錄。

（二）數(shù)據(jù)安全保護(hù)策略

數(shù)據(jù)安全保護(hù)策略可以分為：

1.針對(duì)黑客入侵進(jìn)行的安全保護(hù)。對(duì)于政府辦公自動(dòng)化系統(tǒng)中的數(shù)據(jù)庫來講，數(shù)據(jù)信息的完整性、邏輯關(guān)聯(lián)性和真實(shí)性是十分重要的。在政府機(jī)關(guān)辦公自動(dòng)化系統(tǒng)的數(shù)據(jù)庫中，主要包括純信息數(shù)據(jù)與功能文件數(shù)據(jù)兩種。針對(duì)這種兩種數(shù)據(jù)的保護(hù)策略，應(yīng)當(dāng)本著以下原則進(jìn)行：（1）對(duì)政府機(jī)關(guān)辦公系統(tǒng)中的物理設(shè)備進(jìn)行安全防護(hù)，包括服務(wù)器、有線和無線通信線路等；（2）將不同的數(shù)據(jù)要在盡可能多的服務(wù)器中進(jìn)行儲(chǔ)存和管理，通過身份認(rèn)證、記錄訪問日志等方式來合理控制訪問；（3）對(duì)重要的數(shù)據(jù)和信息、資料等要進(jìn)行加密和驗(yàn)證。

2.針對(duì)病毒破壞進(jìn)行的安全保護(hù)。對(duì)于病毒和災(zāi)難性的破壞因素進(jìn)行數(shù)據(jù)保護(hù)，可以通過兩種措施來進(jìn)行：（1）在網(wǎng)絡(luò)核心設(shè)備中設(shè)置物理保護(hù)措施，例如電源冗余模塊、交換端口冗余備份等；（2）利用磁盤鏡像和磁盤陣列來存儲(chǔ)、管理數(shù)據(jù)；（3）利用其它的、多樣化的物理媒體來對(duì)重要的數(shù)據(jù)進(jìn)行備份，例如對(duì)實(shí)時(shí)數(shù)據(jù)進(jìn)行備份、定期對(duì)數(shù)據(jù)進(jìn)行整理和備份等，能夠有效的在數(shù)據(jù)丟失之后盡快恢復(fù)。

（三）防范黑客入侵策略

在政府辦公自動(dòng)化系統(tǒng)中防范黑客入侵，可以采用以下策略：

1.將外網(wǎng)與內(nèi)網(wǎng)進(jìn)行隔離。通過在政府辦公自動(dòng)化網(wǎng)絡(luò)和外部互聯(lián)網(wǎng)之間，設(shè)置物理隔離帶的方式，能夠有效的保護(hù)政府機(jī)關(guān)辦公自動(dòng)化系統(tǒng)。首先，通過路由器來將屏蔽的IP地址和服務(wù)進(jìn)行過濾，并有選擇性的設(shè)置一些安全地址放行；其次，通過防火墻來進(jìn)行信息隔離，利用防火墻的認(rèn)證機(jī)制來規(guī)范網(wǎng)絡(luò)訪問和信息傳輸。

2.對(duì)訪問進(jìn)行控制。政府機(jī)關(guān)的辦公自動(dòng)化網(wǎng)絡(luò)應(yīng)當(dāng)對(duì)訪客的身份進(jìn)行控制，特別是內(nèi)部網(wǎng)絡(luò)的訪問。內(nèi)部網(wǎng)絡(luò)并不對(duì)外提供任何服務(wù)，因此外部用戶一般情況下是無法檢測(cè)到內(nèi)網(wǎng)IP，也很難對(duì)其進(jìn)行攻擊。內(nèi)網(wǎng)和外網(wǎng)之間的隔離區(qū)對(duì)外提供一些服務(wù)，通常系統(tǒng)中所有開放的信息都集中在隔離區(qū)中，因此經(jīng)常隔離區(qū)經(jīng)常會(huì)成為黑客們經(jīng)常光顧的地帶，通過將隔離區(qū)和內(nèi)網(wǎng)進(jìn)行隔離，能夠有效的保護(hù)內(nèi)網(wǎng)安全。即使隔離區(qū)受到黑客攻擊，也并不會(huì)為內(nèi)網(wǎng)造成任何影響。

（四）防范病毒入侵策略

網(wǎng)絡(luò)病毒的防范關(guān)鍵在于網(wǎng)絡(luò)的管理功能。如果網(wǎng)絡(luò)中沒有管理功能或是缺少管理工作，那么網(wǎng)絡(luò)病毒的防范便很難實(shí)現(xiàn)。根據(jù)統(tǒng)計(jì)數(shù)據(jù)顯示，多數(shù)引起辦公網(wǎng)絡(luò)病毒感染的原因都于用戶自身。例如用戶沒有合理的使用殺毒產(chǎn)品，僅僅使用單機(jī)殺毒產(chǎn)品等，都會(huì)為病毒的入侵提供可乘之機(jī)。因此，在政府機(jī)關(guān)辦公自動(dòng)化系統(tǒng)中必須要采用局域網(wǎng)和廣域網(wǎng)全方位的殺毒產(chǎn)品。另外，殺毒防治硬性軟件的安裝不規(guī)范也會(huì)導(dǎo)致辦公自動(dòng)化網(wǎng)絡(luò)感染病毒。個(gè)人認(rèn)為，為了能夠有效的實(shí)現(xiàn)政府機(jī)關(guān)部門中計(jì)算機(jī)的病毒防治，有必要在辦公自動(dòng)化網(wǎng)絡(luò)中安裝防治服務(wù)器，并在內(nèi)部網(wǎng)絡(luò)服務(wù)器中安裝一些防治軟件。除此之外，為了保證病毒能被及時(shí)查殺，還要注意本地網(wǎng)絡(luò)中各個(gè)工作站之間、工作站與服務(wù)器之間的信息、數(shù)據(jù)交換和傳輸，通過將所有數(shù)據(jù)交換與信息傳輸都進(jìn)行防治服務(wù)器的掃描和過濾，能夠提升辦工自動(dòng)化系統(tǒng)的安全性能。

（五）重要數(shù)據(jù)恢復(fù)策略

備份是恢復(fù)數(shù)據(jù)最直接、最有效、最迅速的途徑之一。備份不僅僅能夠在網(wǎng)絡(luò)硬件系統(tǒng)故障或遭到破壞時(shí)，起到及時(shí)修復(fù)與保護(hù)的作用，同時(shí)也能夠在網(wǎng)絡(luò)運(yùn)行環(huán)境遭到攻擊或是出現(xiàn)故障時(shí)起到一定的保護(hù)作用。如果政府機(jī)關(guān)的辦公自動(dòng)化系統(tǒng)中，數(shù)據(jù)遭到了破壞，那么數(shù)據(jù)的恢復(fù)就只能夠通過備份方式來進(jìn)行恢復(fù)。對(duì)重要數(shù)據(jù)進(jìn)行備份，能夠在系統(tǒng)數(shù)據(jù)遭到破壞或丟失時(shí)，用最少的時(shí)間恢復(fù)全盤的數(shù)據(jù)信息，最小化信息、數(shù)據(jù)損失。備份機(jī)制主要包括：

1.定期數(shù)據(jù)存儲(chǔ)、備份與恢復(fù)。

2.系統(tǒng)硬件軟件設(shè)備備份。

3.實(shí)時(shí)數(shù)據(jù)存儲(chǔ)、備份與恢復(fù)。

另外，如果想要提升數(shù)據(jù)恢復(fù)速度，那么對(duì)網(wǎng)絡(luò)維護(hù)人員的數(shù)據(jù)備份能力進(jìn)行培養(yǎng)是十分必要的。備份的實(shí)踐者是網(wǎng)絡(luò)維護(hù)人員和管理人員，只有當(dāng)人發(fā)出備份指令時(shí)，才能夠?qū)崿F(xiàn)備份。因此，必須要提高政府辦公自動(dòng)化系統(tǒng)的維護(hù)和管理人員的綜合素質(zhì)和專業(yè)水平。

三、結(jié)束語

隨著政府與企業(yè)、企業(yè)與企業(yè)、部門與部門之間的交流日益頻繁，辦公自動(dòng)化網(wǎng)絡(luò)的安全問題逐漸受到廣泛關(guān)注。本文通過對(duì)政府機(jī)關(guān)辦公自動(dòng)化系統(tǒng)中的網(wǎng)絡(luò)安全問題進(jìn)行研究，提出了一些網(wǎng)絡(luò)安全策略。相信隨著科學(xué)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)和信息技術(shù)的不斷進(jìn)步，未來一段時(shí)間內(nèi)，我國政府機(jī)關(guān)辦公自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)安全性能將會(huì)有所提高。

參考文獻(xiàn)：

[1]閏宏盛.計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)[M].北京：電子工業(yè)出版社，2009

[2]張曉芳.淺析辦公自動(dòng)化網(wǎng)絡(luò)安全與對(duì)策[J].企業(yè)技術(shù)開發(fā)，2009，3

[3]李新宇.淺議企業(yè)辦公自動(dòng)化的網(wǎng)絡(luò)安全問題[J].民營科技，2012，3

[4]郭云飛.淺談?wù)⑵髽I(yè)級(jí)辦公自動(dòng)化網(wǎng)絡(luò)安全防護(hù)策略[J].應(yīng)用與安全，2011，10