隨著計算機技術和信息網(wǎng)絡技術的發(fā)展，全球信息化已成為人類發(fā)展的趨勢。行政部門信息網(wǎng)絡的互聯(lián)，最大限度地實現(xiàn)了信息資源的共享和提高行政部門對企事業(yè)單位監(jiān)管監(jiān)察的工作效率。然而網(wǎng)絡易受惡意軟件、黑客等的非法攻擊。如何保障計算機信息網(wǎng)絡的安全，已成為備受關注的問題。

　　《互聯(lián)網(wǎng)天地》是中國互聯(lián)網(wǎng)協(xié)會會刊，由工業(yè)和信息化部主管，中國互聯(lián)網(wǎng)協(xié)會和人民郵電出版社聯(lián)合主辦，《互聯(lián)網(wǎng)天地》雜志社編輯出版。以介紹互聯(lián)網(wǎng)新技術、新業(yè)務及網(wǎng)絡通信業(yè)發(fā)展新態(tài)勢為主，同時涵蓋行業(yè)企業(yè)動態(tài)、互聯(lián)網(wǎng)新銳人物介紹、國外同業(yè)動態(tài)等。本刊是面向網(wǎng)絡通信行業(yè)中層以上管理人員的行業(yè)媒體。

　　行政機關的計算機網(wǎng)絡系統(tǒng)通常是跨區(qū)域的Intranet網(wǎng)絡，提供信息管理、資源共享、業(yè)務窗口等應用服務的平臺，網(wǎng)絡內部建立數(shù)據(jù)庫，為各部門的業(yè)務應用提供資源、管理，實現(xiàn)數(shù)據(jù)的采集、信息發(fā)布、流程審批以及網(wǎng)絡視頻會議等應用，極大提高了日常工作效率，成為行政機關辦公的重要工具，因此要求計算機網(wǎng)絡具有很高的可操作性、安全性和保密性。

　　1、開放式網(wǎng)絡互連及計算機網(wǎng)絡存在的不安全要素

　　由于計算機網(wǎng)絡中存在著眾多的體系結構，體系結構的差異性，使得網(wǎng)絡產(chǎn)品出現(xiàn)了嚴重的兼容性問題，國際標準化組織ISO制定了開放系統(tǒng)互聯(lián)(OSI)模型，把網(wǎng)絡通信分為7個層次，使得不同結構的網(wǎng)絡體系在相應的層次上得到互聯(lián)。下面就根據(jù)網(wǎng)絡系統(tǒng)結構，對網(wǎng)絡的不安全因素分層次討論并構造網(wǎng)絡安全策略。

　　(1)物理層的安全要素：這一層的安全要素包括通信線路、網(wǎng)絡設備、網(wǎng)絡環(huán)境設施的安全性等。包括網(wǎng)絡傳輸線路、設備之間的聯(lián)接是否尊從物理層協(xié)議標準，通信線路是否可靠，硬件和軟件設施是否有抗干擾的能力，網(wǎng)絡設備的運行環(huán)境(溫度、濕度、空氣清潔度等)，電源的安全性(ups備用電源)等。

　　(2)網(wǎng)絡層的安全要素：該層安全要素表現(xiàn)在網(wǎng)絡傳輸?shù)陌踩�性。包括網(wǎng)絡層的數(shù)據(jù)傳輸?shù)谋Ｃ苄院屯暾�性、資源訪問控制機制、身份認證功能、層訪問的安全性、路由系統(tǒng)的安全性、域名解析系統(tǒng)的安全性以及入侵檢測應用的安全性和硬件設備防病毒能力等。

　　(3)系統(tǒng)層的安全要素：系統(tǒng)層是建立在硬件之上軟環(huán)境，它的安全要素主要是體現(xiàn)在網(wǎng)絡中各服務器、用戶端操作系統(tǒng)的安全性，取決于操作系統(tǒng)自身的漏洞和不足以及用戶身份認證，訪問控制機制的安全性、操作系統(tǒng)的安全配置和來自于系統(tǒng)層的病毒攻擊防范手段。

　　(4)應用層的安全要素：應用層的安全要素主要考慮網(wǎng)絡數(shù)據(jù)庫和信息應用軟件的安全性，包括網(wǎng)絡信息應用平臺、網(wǎng)絡信息發(fā)布系統(tǒng)、電子郵件系統(tǒng)、web服務器，以及來自于病毒軟件的威脅。

　　(5)管理層的安全要素：網(wǎng)絡安全管理包括網(wǎng)絡設備的技術和安全管理、機構人員的安全組織培訓、安全管理規(guī)范和制度等。

　　2、網(wǎng)絡安全策略模型及多維的網(wǎng)絡安全體系

　　行政機關的網(wǎng)絡安全需要建立一個多維的安全策略模型，要從技術、管理和人員三位一體全方位綜合考慮。

　　技術：是指當今現(xiàn)有使用的設備設施產(chǎn)品、服務支持和工具手段，是網(wǎng)絡信息安全實現(xiàn)的基礎。

　　管理：是組織、策略和流程。行政機關信息網(wǎng)絡的安全建設關鍵取決于組織人員的判斷、決策和執(zhí)行力，是安全成敗的必要措施。

　　人員：是信息網(wǎng)絡安全建設的決定性因素，不論是安全技術還是安全管理，人員是最終的操作者。人員的知識結構、業(yè)務水平是安全行為執(zhí)行的關鍵。

　　基于網(wǎng)絡信息安全是一個不斷發(fā)現(xiàn)問題進而響應改進的循環(huán)系統(tǒng)，我們構造網(wǎng)絡安全策略模型為：防護-->檢測-->響應-->恢復-->改善-->防護。

　　運用這個安全體系我們解決網(wǎng)絡中的不安全要素，即在物理安全、網(wǎng)絡安全、系統(tǒng)安全、應用安全和管理安全等多個層次利用技術、組織和人員策略對設備信息進行防護、檢測、響應、恢復和改善。

　　(1)物理安全：采用環(huán)境隔離門禁系統(tǒng)、消防系統(tǒng)、溫濕度控制系統(tǒng)、物理設備保護裝置(防雷設備)等，設置監(jiān)控中心、感應探測裝置，設置自動響應裝置，事故發(fā)生時，一方面防護裝置自動響應，另一方面人員發(fā)現(xiàn)處理，修復或更換設備的軟、硬件，必要時授權更新設備或設施。

　　(2)網(wǎng)絡安全：采用防火墻、代理服務器、訪問控制列表、掃描器、防病毒軟件等進行安全保護，采用網(wǎng)絡三層交換機通過劃分VLAN，把網(wǎng)絡中不同的服務需求劃分成網(wǎng)段，采用入侵檢測系統(tǒng)(IDS)對掃描、檢測節(jié)點所在網(wǎng)段的主機及子網(wǎng)掃描，根據(jù)制定的安全策略分析并做出響應，通過修改策略的方式不斷完善網(wǎng)絡的安全。

　　(3)系統(tǒng)安全：采用性能穩(wěn)定的多用戶網(wǎng)絡操作系統(tǒng)Linux作為服務器的基礎環(huán)境，使用身份認證、權限控制進行保護，用登陸控制、審計日志、文件簽名等方式檢測系統(tǒng)的安全性，進行接入控制審計響應，通過對系統(tǒng)升級、打補丁方式恢復系統(tǒng)的安全性，可以通過更新權限來改善用戶對系統(tǒng)操作的安全性。

　　(4)應用安全：采用身份認證、權限控制、組件訪問權限和加密的辦法進行保護，用文件、程序的散列簽名、應用程序日志等方式檢測應用程序的安全性，通過事件響應通知用戶，采用備份數(shù)據(jù)的辦法恢復數(shù)據(jù)，通過更新權限完善應用系統(tǒng)的安全性。

　　(5)管理安全：通過建立安全管理規(guī)章制度、標準、安全組織和人力資源，對違規(guī)作業(yè)進行統(tǒng)計，制定緊急響應預案，進行安全流程的變更和組織調整，加強人員技能培訓，修訂安全制度。

　　3、行政機關人員安全的重要性

　　行政機關網(wǎng)絡信息的安全，人員占據(jù)重要的地位，網(wǎng)絡安全的各要素中都涉及人員的參與，因此對人員的安全管理是行政機關網(wǎng)絡信息安全的重點。

　　首先組織領導要高度重視網(wǎng)絡信息的安全性，建立周密的安全制度(包括網(wǎng)絡機房安全制度、計算機操作員技術規(guī)范等)，提高從業(yè)人員的素質和業(yè)務水平，防范人為因素造成的損失。

　　其次是組織員工進行信息安全培訓教育，提高安全意識。對專業(yè)技術人員做深入的安全管理和安全技術培訓。

　　再次是網(wǎng)絡技術人員要定期對設備巡檢維護，及時修改和更新與實際相應的安全策略(防火墻、入侵檢測系統(tǒng)、防病毒軟件等)。

　　最后是安全管理人員定期檢查員工的網(wǎng)絡信息方面的安全問題。

　　4、結語

　　行政機關網(wǎng)絡安全從其本質上講就是保障網(wǎng)絡上的信息安全，網(wǎng)絡安全是一個全方位的系統(tǒng)工程，需要我們不斷地在實踐和工作中發(fā)現(xiàn)問題和解決，仔細考慮系統(tǒng)的安全需求，將各種安全技術，人員安全意識級水平、安全管理等結合在一起，建立一個安全的信息網(wǎng)絡系統(tǒng)為行政機關工作服務。

　　參考文獻

　　[1]陳曉光.淺談計算機網(wǎng)絡教學[J].才智，2009，(08).

　　[2]薛強.網(wǎng)絡入侵檢測系統(tǒng)NIDS的新技術研究[D].天津大學，2004.

　　[3]陳家遷.網(wǎng)絡安全防范體系及設計原理分析[J].信息安全與技術，2011(01).