政府计算机网络信息安全及防护策略研究Word文件下载.docx
《政府计算机网络信息安全及防护策略研究Word文件下载.docx》由会员分享,可在线阅读,更多相关《政府计算机网络信息安全及防护策略研究Word文件下载.docx(5页珍藏版)》请在冰豆网上搜索。
在政府计算机网络系统中,计算机网络安全的安全问题更是关乎大局的发展。
因此我们要着重找到问题所在,并深入探析解决方案。
一、政府计算机网络信息安全的重要性
1.政府计算机网络安全关乎国家安全。
随着计算机网络的高速发展,计算机网络应用也逐渐扩大,其中也包含了政府机构。
因此计算机网络信息安全也关乎着我国政治信息的安全。
在网络信息高速发展时代下,计算机网络信息涵盖了商业机密、企业信息、国家安全等各个方面,一旦这些信息遗漏或者遗失,都将造成不可挽回的后果。
不法分子常常利用计算机网络信息传播快、范围广的特点,在网络上用技术手段进行一些非法活动。
例如:
部分不法分子利用网络平台传播谣言、散布不实信息,影响我国政治安全。
随着计算机网络技术的不断发展,网络病毒也在快速的发展,呈现出传播速度快、破坏范围广的特点,计算机信息安全也受到一定的威胁;
黑客攻击网络,窃取网络信息,也是计算机网络安全的一大隐患;
由于我国计算机系统依然在发展中,计算机网络信息漏洞相对较多,这就给病毒、黑客等有害于计算机信息安全的不法分子留有可乘之机。
我国计算机网络环境受自身局、外部破坏性的事务较多,还存在一定的不安全性,这不仅不利于我国计算机网络信息的安全发展,也不利于我国政府机关的管理与操作,对我国国家安全的发展存在一定的问题隐患。
针对国家信息安全,避免国家陷入安全信息危机,强化计算机网络安全问题是至关重要的。
2.政府计算机网络安全关乎政府公信力、严肃性。
政府机关的计算机网络安全管理要保证信息安全,信息完整和可审性。
简单来说就是,保证网络硬件设施的运营流畅,软件安全、不可被更改破坏。
因为政府机关的特殊性,其储存的信息涉及保密性,有些与人民生活息息相关问题,如果政府机关的网络信息安全出现漏洞,将会造成非常严重的后果。
例如,连云港公安网漏洞被某黑客利用,进入车管所信息系统,对车辆违章行为进行删除,通过技术手段共删除上万条记录,对交通执法带来了大量阻塞。
为解决此问题,连云港政府不仅消耗了大量人力、物力、财力,而且对政府的公信力造成一定的负面影响。
无独有偶,四川省工商行政管理网上办事服务中心由于存在病毒漏洞,17万条企业注册信息、法人信息被泄露,可以进行匿名访问无须破解密码等,这一严重的网络管理漏洞造成的经济损失不可计算,为解决此问题付出的人力物力更是不可估算。
在某市市场监督管理局平台管理中,内部人员与企业高层勾结,利用职务之便,为其窃取竞争企业的信息,造成了市场不公平的、恶意的竞争,不利于市场经济的健康发展,也有害于国家经济发展。
这样的案例在政府网上机关建立的过程中比比皆是,这对于政府的管理,行政执法,维护社会经济的公平与发展都产生了不良后果,不仅国家、政府、企业受到经济损失,严重的还会影响社会秩序,动摇国家根基。
所以加强政府机关计算机网络安全管理非常重要,不仅是對政府机关内部管理水平的提升,更是对人民负责,对社会负责的措施。
二、政府计算机网络信息安全存在的问题与隐患
1.自然因素。
自然灾害主要是指给人类生存带来危害或损害的自然现象,例如:
台风、暴雨、地震、火山喷发等。
自然灾害的发生时间、地点和规模具有不确定性,在很大程度上增加了预防抵御的难度,这类自然因素影响是对政府机构网络安全完整性危害最大的,但是对网络信息的保密影响相对较小。
解决此类安全隐患主要需要及时备份数据等。
2.人为因素。
(1)网络管理。
政府机关计算机网络一般分为内网与外网,有些工作人员为了自己上网便利,私自将内网与外网相连接,这就给了不法分子可乘之机。
还有一些工作人员,使用私人U盘,也增加了办公用计算机被植入木马病毒地风险;
更是有些单位登录网络的密钥管理不严谨,随便什么人都可以查找数据,登入政府机关网络。
部分政府工作人员对于权力的滥用,利用职务之便勾结他人,收取贿赂的行为,也给政府机关计算机网络安全问题带来巨大的隐患。
与此同时,在巨大的利益诱惑面前,一些内部工作人员与外部勾结,倒卖信息,造成网络安全事故。
部分地方政府在网络安全管理上不够重视,工作人员散漫,在他们工作的电脑上,往往存有部分涉及机密的资料,在疏忽管理的情况下,就会导致部分资料的丢失。
还有一部分是部分工作人员为了工作方便,长期将私密资料放在共享网络中,这也为不法分子窃取资料提供了便利,从而导致涉及机密的资料被窃取、篡改、丢失。
例如陕西省就曾发生过类似的事情,黑客非法入侵法院系统,将判决书进行篡改,使法律的严肃性遭到践踏,也对案件当事人造成了许多麻烦。
(2)恶意攻击。
一些黑客利用自己的技术手段,为达到某种目的对政府机关计算机网络发起攻击。
他们通过对计算机程序攻击,主要有口令攻击、邮件炸弹、扫描等程序对政务系统进行干扰。
工作人员并非计算机专业出身,很难辨别一些邮件、软件是否含有病毒,这就给政府机关计算机网络安全留下了漏洞,为不法分子的行动带来了便利。
这些黑客利用网络病毒在计算机中可以广泛传播的特点,对政府计算机信息进行破坏系统,窃取秘密与资料,对政务系统进行干扰,打扰正常网络工作流程,从事各种违法活动。
(3)计算机网络病毒。
由于计算机网络在当代生活与工作中不断广泛应用,计算机网络病毒对计算机网络的攻击也日益增加,破坏性也日益严重。
通过计算机网络病毒进行攻击,干扰政府政务系统的运行。
一旦病毒发作,它能冲击内存,影响性能,修改数据或删除文件。
一些病毒甚至能擦除硬盘或使硬盘不可访问,甚至破坏电脑的硬件设施。
计算机病毒借助软盘、硬盘、光盘等途径进行传播,并具有传染性、潜伏性、可触发性和破坏性等特点。
电子邮件是一种常用的信息交换通信方式,由于电子邮件具有价格低廉,传播快速的特点,被互联网用户广泛的使用。
同时,电子邮件也因为其系统本身的脆弱性而容易产生漏洞,被不法分子所利用,甚至是威胁政府计算机网络安全。
部分垃圾软件会通过窃取用户信息的方式,将携带病毒的邮件以广告的形式发送至互联网用户的邮箱中,在用户不知情的情况下,垃圾邮件内携带的计算机病毒将肆意传播,严重影响了计算机网络信息安全。
部分不法分子,利用这些垃圾软件、网络病毒,非法入侵计算机系统,从中窃取、篡改重要的信息,进而引起危害社会治安的活动。
通过含有病毒的邮件进行病毒传播,在工作人员打开邮件的同时就把病毒栽种在了整个计算机系统中了,或者政府工作人员在不知情情况下使用了有病毒的光盘。
这样都会导致病毒的入侵。
病毒的最大危害是使整个网络陷于瘫痪网络资源无法访问。
由此可见,计算机病毒对电脑和计算机网络的威胁非常严重,不可忽视。
3.网络自身因素。
计算机网络最基本的软件是网络操作系统。
在网络上传输文件,加载与安装程序,包括可执行的文件;
它可以创建进程,甚至可以在网络的节点上进行远程的创建和激活:
操作系统中有一些系统进程,其总是在等待一些条件的出现:
操作系统提供的安全验证功能却很有限,提供远程调用(简称RPC)服务,NFS系统是一个基于RPC的网络文件系统,操作系统提供网络文件系统服务。
在UNIX与WindowsNT中的Daemon软件实际上是一些系统进程,此程序想要继续运行下去,就需要满足其运行的条件出现。
这类软件的漏洞正是被不法分子所利用的。
并且Daemon软件具有与操作系统核心层软件同等的权限。
除此之外,DBMS在与网络操作系统使用时存在许多不同的接口,这就导致它的一个先天不足性是:
它的安全必须与操作系统的安全配套,这个安全性问题是无法克服的,问题地解决难以仅依靠后天的预防。
三、政府计算机网络信息安全防护措施
1.升级系统。
(1)加强系统维护。
要对计算机网络系统的程序进行安全扫描,在扫描的过程中可能会出现很多的漏洞和危机,这时,我们要及时地通过安全扫描这样一个安全防御措施来进行修复和调整。
为保证计算机系统漏洞减少,安全性提高,对于应用软件方面的匹配问题,可以通过下载插件或补丁进行解决。
通过微软公司在免费升级的机会,可将X系统升级为正版的WINDOWS710系统。
补丁与防火墙对工作站、路由器、服务站、数据库等进行扫描,将扫描结果和相关的数据分析向该系统的管理人员报告,这样就可以为网络系统的安全水平提出可行性的分析防止报告,为网络安全提供执行依据。
(2)安装补丁程序。
随着病毒入侵的越来越严重,我们必须对政府计算机网络系统采取反病毒措施。
不法分子与计算机病毒会随着计算机网络安全漏洞而入侵计算机,对计算机信息进行窃取、篡改。
针对计算机系统漏洞问题,最关键的是做好入网安全工作、做好安装补丁程序。
定期做好政府计算机网络安全检查,对漏洞进行修补、对病毒进行清理,提高计算机安全性。
安装网络安全管理软件,积极的维护计算机网络,对计算机网络安全做好定期检查工作,这样可以减少计算机网络安全隐患。
政府工作人员应当提高对网络信息安全的重视程度,在技术人员的指导下定期对计算机进行维护、检查,以确保计算机系统与计算机相适应,有效避免出现因系统漏洞问题而造成的信息被窃取、篡改等问题发生。
政府工作人员需要提升自身关于计算机网络信息管理的相关知识,掌握一定的入侵监测技术,从各方面提升自身计算机水平,以便于及时发现计算机网络使用中的问题,并将问题漏洞及时扼杀。
针对政府计算机网络进入问题,对进入政府计算机系统的用户仔细甄别,小心预防非法用户的登录。
政府计算机网络管理员需要对网络用户做好提前设定,政府拥有访问权限的工作人员需要保管好自己的用户名和密码,管理人员可以通过修改口令的方式提高账户密码的安全性。
政府计算机网络管理员可以采取相对应的措施限制非法用户的网络使用权限,例如:
限制用户的登入时间、登入地点、登入用户需使用固定的计算机IP地址,用户无法从别的工作站进网;
限制政府计算机网络用户的使用权限、登入次数,多次访问需要由政府计算机网络管理员进行解冻,这就有效避免了部分用户对计算机网络信息安全的入侵。
伴随着计算机网络的不断发展,原本的病毒也已随之进化,其存在空间也在逐渐地扩大,病毒的破坏性也不仅限于是单纯地对系统性文件进行感染,而是发展到了自动传播的程度。
近几年计算机网络中毒情况来看,网络病毒传播速度明显加快,传播范围明显扩大。
反病毒技术已经随着病毒的发展而发展到了实时防护阶段。
所以,政府要加大对病毒防护的通入,不要把眼光只放到程序的维护。
2.增加文件保密性。
从计算机用户的账户保密性来入手,增强计算机网络安全的防护效果。
当不法分子非法入侵计算机网络系统时,需要获取使用者的账号和密码,如果用户的系统密码相对简单,易于被不法分子破译,进而入侵计算机网络系统窃取、篡改、修改信息。
从技术层面来看,当前为保证电商等网络运营的顺利进行,加密技术也随之改进。
出现了较为完善的对称加密和非对称加密技术。
对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。
不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道。
从政府工作人员自我安全意识来看,可以提高密码难度,例如:
通过增加密码的不确定性防止密码的丢失,定期的更换政府计算机网络密码,对于不同的账号设置不同的密码;
每个账户对应的密码由数字、字母、下画线等符号组成,通过增加密码破译的难度来提高政府计算机网络信息的安全性。
从政府监管的层面来看,政府计算机网络安全防护策略中加强访问网络控制,不仅是对网络信息保密性的提升,还需要加强对政府工作人员的自身管理。
为避免因个人操作不当造成的政