政府机关网络安全维护及解决方案思考

◆赵扬

（松原市宁江区区政府网络信息服务中心 吉林 138001）

随着现代社会的发展，信息技术的应用越来越广泛，使得互联网已经在社会各界实现了全面的覆盖，并在一定程度上推动了政府机关的信息化建设，而政府机关信息化水平的提升虽然使其工作效率得到了显著的提升，但随之而来的却是各种各样的网络安全问题，而这些网络安全问题的出现，会对政府机关的信息安全造成巨大的影响，甚至会使其网络系统陷入瘫痪。如果想要对这种情况加以改善，还需要政府机关结合实际，对相关强化措施进行合理的应用，以此来提高自身的网络安全水平。

1 对政府机关网络加强安全维护的意义

在政府机关当中应用网络技术，不仅能够使各部门之间的交流变得越来越密切，还能使相关工作的效率得到显著的提升。特别是在近几年当中，我国对于电子政务的发展越来越重视，并在电子政务建设方面进行了大量的投入，也因此获得了良好的建设成果。但随着时代的发展，也出现了很多网络信息风险问题，根据调查发现，仅2019年一年，网页篡改项目就高达46.2%，其他木马、钓鱼网站以及欺诈的比率更是高达58.3%。尤其是对政府机关的网络而言，其受到诸多因素的影响，往往会成为不法分子或者是国外间谍攻击的主要对象，一旦政府机关网络的安全性不高，就可能的会出现机密信息泄露，垃圾信息侵袭、服务网络瘫痪的情况。而这些情况的出现，不仅会对国家安全产生威胁，还会在社会当中造成不良影响。因此，采取相关措施对政府机关网络加强安全维护具有非常重要的现实意义[1]。

2 提高网络安全的相关原则

（1）安全评价及平衡原则

对于网络世界而言，想要确保绝对的安全是不现实的，因此，需要政府机关在做好安全评价的基础上，尽可能地提高网络安全与用户需求的平衡性。要保证安全体系能够对用户需求进行有效的满足，并提高风险和代价的平衡性，实现可用性与安全性的有效结合，从而提高组织上的可执行性[2]。

（2）一致性及标准化原则

在对网络安全体系进行设计的过程中，通常需要对各种标准规范加以落实，并使相应的分支系统能够与主系统保持一致，从而在保证系统安全的情况下，实现互联互通及信息共享。

（3）等级性原则

该项原则主要是在安全方面进行层次和等级的划分。因为，想要对信息的安全进行有效的保证，做好系统的等级划分工作是必不可少的，除了要对网络的安全程度进行分级以外，还要对系统结构、用户权限以及信息保密程度进行分析，通过针对不同级别的对象设置不同的安全体制与算法，使各层次的实际需求得到有效的满足[3]。

3 提高政府机关网络安全水平的具体方案

3.1 健全内部网络

众所周知，政府机关当中有很多信息是绝密的，涉及相关工作人员的基本信息，以及国家级机密文件等等，一旦这些信息被不法分子窃取，造成的后果是不可估量的。而为了确保政府机关信息网络的安全性，在政府机关当中建立起专用的内部网络是必不可少的。与此同时，要对相应的防火墙技术进行合理的运用，在信息接收方面设置关卡，用于内部信息传递的安全监管，确保文件、信息，乃至IP 语言通讯，都必须要通过加密技术进行处理以后才能进行数字执行与传送。要借助这种方式，减少黑客攻击通讯过程的可能，从根源上提升信息的安全性。虽然在当前阶段，内部网络已经在政府机关当中实现了全面的覆盖，但仍然存在内部威胁问题，尤其是在政府机关的各项设施对外开放时，黑客利用FTP、相关通讯设施以及邮件等途径都可能对政府机关的内部信息进行窃取，导致信息泄漏。对此，还需要政府机关针对单位员工的网络操作行为进行合理的规划，并落实相应的监督管理工作。除了要对员工的P2P 通讯、网页浏览、通讯以及内部邮件加强监管以外，还要对员工的储存设备实施统一的管理，以此来保证政府机关的网络信息安全[4]。

3.2 对外网进行有效的隔离

政府机关在进行网络建设的过程中，应该实现内外网络的有效隔离，确保内部网络与外部网络之间没有信息往来。之所以这样做，主要是为了对内部网络的各项服务设施进行保护，避免受到外界不法分子的攻击和破坏。尤其是利用物理隔离的方式，能够使政府机关在网络安全方面的边界更为明确，以提高网络的可控性，从而有利于内部管理质量的提升（如图1）。而具体的物理隔离方式主要有以下几种：

图1 物理隔离系统结构图

第一，在服务器方面实施物理隔离。利用这种方式，能够在相同的时间范围内，使内部网络和外部网络无法实现物理联通，其主要是通过过滤的方式对传输任务进行控制。

第二，对单个主板进行安全隔离。这种方法的核心在于双硬盘的应用，其可以实现外部网络的全面转换，并在BIOS 当中进行储存。与此同时，其插槽也被分为内外两种。既可以进行有效的隔离，又可以提高网络应用的安全性和便捷性。

第三，应用物理集线器。这是一种典型的物理安全隔离设备，其具有多路切换功能。隔离器的应用需要与网络安全卡相互配合。对物理集线器加强应用，能够对隔离卡的信号进行有效的监测，并对与之相连的计算机进行全面的识别，然后对其他网络线路进行切换，使其处在HUB 当中。对这种方式进行应用，能够在内外网络之间实现有效的切换，从而降低安全风险问题[5]。

3.3 对加固套件加强应用

对于政府机关而言，其还可以通过加固套件来提高网络的安全性，具体可以结合政府机关的实际情况进行应用与管理，从而在受保护资源及攻击者之间树立多道安全防线，有效提高恶意攻击的困难程度[6]。

（1）防火墙加固

由于政府机关的部门不同，其在网络应用以及安全保障方面的要求也不尽相同，对此，可以借助防火墙对需要保护的网络组织结构进行保护，将其与其他站点逻辑进行有效的隔离。具体隔离方式有：第一，将办公子网当中的各网段与公共子网隔离开，这样不仅能够对网段间的数据包进行过滤，在不同网段的用户对各应用服务器进行访问时，还能通过身份认证进行有效的控制。第二，对各应用服务器进行隔离。能够针对不同用户设置不同的访问权限，进而实现服务器访问的有效控制，与此同时，能够提高各服务器当中访问流量的均衡性。第三，公共子网、外部网络及办公子网的有效隔离。首先，通过防火墙的有效应用，能够对各网络间的数据包进行过滤。其次，可以通过身份认证限制外部用户对公共子网及办公子网的访问。

（2）防病毒加固

通过防病毒加固，能够在政府机关的网络当中构建相应的防病毒系统。首先，是网络入口处的病毒防护。通过防毒系统能够将外部网络发来的文件或邮件转移至病毒服务器，由病毒服务器对其内容进行病毒检测，对于一些能够处理的病毒，将直接进行处理，而对于无法处理的病毒则会进行报警和记录，并结合实际确定处理方式。其次，是网络防病毒。通过防病毒网站对各工作站及网络的病毒入侵情况进行监测，在病毒激活时，网站会进行动态告警，并落实杀灭措施。与此同时，会制定相应的病毒查杀时间表，实现政府机关网络的周期性维护，以此来提高其病毒防御能力。最后，是单机防病毒。其主要与网络防病毒结合使用，能够对PC 机当中的光驱或软驱等其他储存介质进行保护，避免病毒对这些储存介质进行侵入，可有效提高杀毒和防御的动态性。

4 结语

综上所述，利用相关方案对政府机关的网络安全加以维护，能够使政府机关的网络安全水平得到进一步的提升，这对政府机关的信息安全以及服务作用的有效发挥产生非常积极的作用，因此，政府机关必须要对网络安全维护工作保持高度的重视，要结合实际对各种强化措施进行合理的应用，以此来保证自身的网络安全。