随着社会的不断进步和发展,网络普及程度愈来愈高,网络的使用促进了经济社会的发展,也极大方便了人们的日常生活。与此同时,由于网络系统本身存在漏洞、内部用户网络安全意识不佳和外部黑客、病毒入侵等原因,网络安全也面临着诸多的隐患。本文从网络安全的概念、重要性讲起,分析政务网络存在的安全隐患,阐述政务网络安全的解决措施。
随着网络技术特别是移动互联网技术的快速发展,人们的吃、穿、住、用、行越来越依赖于网络,可以说人类社会已经正式进入了网络时代。由于网络的便捷、高效性,政府部门也越来越重视政务网络建设,以此来提高办公效率,更好服务经济社会发展。2016年国务院出台的《关于加快推进“互联网+政务服务”工作的指导意见》中提到,2017年底前,各省(区、市)人民政府、国务院有关部门要建成一体化网上政务服务平台。2020年底前,建成覆盖全国的整体联动、部门协同、省级统筹、一网办理的“互联网+政务服务”体系。在我国“十四五”规划中,也明确提出要加快数字化发展,加强数字政府建设。网络在给人们带来便利的同时,网络诈骗、网络入侵、隐私泄露等网络安全问题也愈演愈烈,给个人的信息及财产安全带来了极大的隐患。政务网络由于其特殊性,更容易受到各种网络安全威胁。因此,加大政务网络安全隐患分析排查,并在此基础上形成一套行之有效的应对解决方案就显得尤为重要。
一、网络安全的概念
网络安全是指通过采取一定的网络安全防护技术、设备和配套的网络安全管理制度,实现网络系统的硬件、软件及数据的安全保护,从而确保系统连续可靠运行,网络服务不中断,系统中的信息不因偶然的或者恶意的原因而遭受破坏、更改和泄露。政务网络安全的主要目的是实现网络系统及其相关设备不被渗透、破坏或控制,政务数据无丢失、损坏、篡改等。
二、网络安全的重要性
网络安全是一项涉及网络技术、通讯技术、信息安全技术等多种技术的综合应用,网络安全的本质是网络信息的安全。不同类型的单位对网络安全的关注点不同。例如,对于企业来说,希望自身的机密文件、客户隐私在网络上传输时可以受到完整、可靠、安全的保护,防止对手、恶意者利用盗取、窃听、篡改等手段侵犯企业的商业利益和客户的隐私信息;对于政府机构来说,则希望对违法的、有害的或者涉及国家机密的文件进行过滤和管控,防止涉密文件资料泄露,避免对国家经济社会发展造成巨大损失。
三、政务网络的安全隐患
为提高政府的科学决策能力,为社会公众提供优质、高效的一体化管理和服务,同时加强民众对政府工作的了解和有效监督,各级政府都建设了自身的政务网络。但由于网络具有一定的开放性,在实际使用过程中会存在许多的安全隐患,较常见主要有以下几方面:
3.1 网络设计存在薄弱环节
一是部分政务网络的设计不合理、不规范,只注重使用效果,而欠缺整体的安全性考量。二是政务网络目前使用的很多操作系统、办公软件本身存在网络安全漏洞,给了不法分子可乘之机。据有关媒体报道,国外某知名的网络安全公司在公司某些软件中就装着能够用来泄密的后门,诸如此类的人为性或者非人为性的技术漏洞,都是造成政务网络信息安全受到威胁的重要原因。三是部分单位重建设轻管理。建设过程中投入重金购买网络安全设备,建好之后却没有很好发挥网络安全设备的功能和作用,网络安全形同虚设。
3.2 内部使用管理机制不完善
来自政务网络内部用户的安全隐患相较于外部网络用户的安全隐患更大,据我国计算机安全机构的一项调查研究发现,有56%的安全问题都是由于内部的非法访问造成的,这些安全问题所造成的损失非常大。由于政府机构目前还缺乏一套行之有效的方式对内部人员的日常操作行为进行监督,内部人员非法操作未能得到有效制止。具体表现在:一是缺乏整套完善、科学、严格的管理章程。在故障管理、性能管理、数据安全管理、保密设备档案密钥管理、备份措施管理等方面往往不能形成一个系统的流程体系;在网络管理人员的人事管理、责任监督、教育培训、奖励惩罚等管理制度上也相对缺失。二是部分网络用户安全意识淡化。政务网络的使用人员由于工作需要,会不同程度接触到一些涉密或者内部的敏感信息,而个别人员安全保密意识不强,会为了“一时方便”而忽视相关网络管理规定,将不宜公开的涉密文件或内部文件发布到互联网上,或者通过即时通信软件、邮件等相互传送文件,造成网络失泄密。三是部分网络管理人员工作责任心不强。据不完全统计,政务网络面临的安全风险中,弱口令是占据第一位的。很多系统管理员既没有采用复杂的网络安全验证机制,也没有设置相对复杂的管理员密码,又不及时更新密码,让外部入侵者如入无人之境。四是缺乏专业的网络管理人员。在一些政府部门内部,没有设立专门的网络安全管理职能部门,也没有专职的网络安全管理人员,个别单位甚至采取临时借用人员或服务外包的方式来运行管理自身的网络、数据,无形中增加了网络管理的隐患。
3.3 黑客恶意攻击带来的安全隐患
互联网加速了信息传播速度和范围,其中也包括各种黑客技术。如今,黑客入侵的技术门槛越来越低。来自境内外的各种人员,有的在好奇心的驱使下,有的则怀有不同的政治、经济等目的,不断尝试入侵政务网络。与此同时,随着网络技术的不断发展,黑客技术也在不断更新进步,黑客人员的攻击手段也越来越多样和隐蔽,政务网络系统被侵入的风险逐渐增大。常见黑客攻击手段有:①非授权访问。在没有得到许可的状况下使用计算机资源以及网络,便可以被视为是非授权访问行为。非法入侵者可能会通过假借他人身份或者其他非法手段,进入到政务网络中进行非法操作;②数据丢失或泄露。一些敏感数据可能会由于有意或者无意的原因被泄露出去,其中以黑客非法猎取最为常见,会直接造成政府机构重要信息丢失问题,给政府造成被动或损失;③破坏信息完整度。非法入侵者进入系统后,可能会通过各种手段对数据进行修改与删除,会对信息完整度造成严峻破坏,进而对用户数据使用形成干扰;④拒接服务攻击。黑客可能会对网络服务系统形成不断干扰,并对其正常作业流程进行转变,使系统响应变慢甚至瘫痪,不利于用户正常使用,并影响系统正常的服务功能。
当电子政务网络受到上述攻击后,可能产生如下后果:第一,物理层网络设备以及环境受到破坏,网络系统无法连续使用;第二,不法分子对网络系统开放非授权访问,私自对各项信息进行篡改和删除;第三,通过对网络系统漏洞的运用,对系统开放拒绝服务攻击以及恶意攻击,网络系统服务的准时性受到破坏;第四,政府对外宣传窗口遭到破坏,政务信息安全受到威胁。
3.4 电脑病毒的入侵
电脑病毒也是一种程序代码,电脑病毒可以进行非授权的自我复制和传播,在不同的传播方式中,特别以网络传播速度最快。病毒入侵网络后有可能不会马上发作,但只要满足一定的触发条件,便会运作或者再次传播和复制,其隐秘性和潜伏期长等特点更便于其生存在网络中,这一性质对网络安全造成了极大的隐患。电脑病毒的破坏能力是极强的,其会使政务网络中的数据信息被删除、复制、篡改等,最为严重的是会大量占用系统和网络资源,最终导致网络大面积瘫痪。
四、 政务网络安全解决措施
4.1 建立网络安全防御体系
网络安全问题时有发生,建设网络安全防御体系,将威胁降到最低就显得特别重要。在网络系统中,要及时部署、更新网络安全产品。比如使用安全路由器替代普通路由器,可实现数据加密、访问控制等功能,能有效隐藏内部网络拓扑结构,对提高网络系统安全性具有重要意义。要及时采用新技术以应对各种新威胁,可以对网络系统起到更有效的保护作用,提高网络系统的安全检测和防御恶意攻击能力。要综合使用访问控制技术、加密技术、数字签名技术,并配合路由控制、交换鉴别、数据完整性、业务管理填充等技术手段对政务网络信息安全进行有效防护。技术人员要通过对功能产品验证授权进行严格检查的方式,对内外网用户开放科学管理,以降低用户非授权访问概率,以对系统内部敏感信息以及重要信息形成有效保护。同时通过对验证授权产品的运用,还能有效避开服务攻击大事发生,能够从源头起做好操作用户身份辨别工作。此外还要对全部设备设置登录密码、用户登录验证等用户身份管理手段,以做好服务策略优化。
4.2 设立政务网络安全管理机制
为了提高工作效率,大多数政务部门都建设了内部网络,以便于工作人员相互传送信息。为了更好维护政务内部网络的数据信息安全,防止重要文件泄露而造成经济损失,建设内部网络安全管理机制是必然的。一是完善网络结构,降低网络外泄风险,防止内部网络信息被窃取并上传到外部网络上。二是严格内部网络使用流程和技术防范手段,加大移动存储介质管理,防止出现“一机跨两网”的现象。三是使用正版操作系统和正版办公软件,及时修补系统漏洞。
4.3 提高网络安全防护意识
很多政务网络安全问题都是由于用户没有良好的网络安全防护意识出现的,因此要常态化组织网络安全培训,提高内部用户的网络安全防护意识和技能。政府机构的工作人员在使用网络时要注意养成良好的使用习惯:
一是在使用计算机网络过程中,及时关注系统的各类提示消息,要确定操作过程和目的,不安装来历不明的软件。二是在浏览网络页面时,不要点击安全性存疑的不明链接。三是启用邮件过滤功能,将垃圾邮件做屏蔽处理,不要随意点开陌生人发送邮件中的链接,以保护政务网络的信息安全,减少各种安全隐患问题。
4.4 构建政务网络安全应急方案
政务网络安全的保证不单依靠防护来实现,还需要制定可靠、完善的网络安全应急预案。一旦网络安全防护作用失效就要立即启用应急预案,在最短时间内将损失降到最低处。制定应急预案要实事求是,务求实效,不能应付差事马虎了事。宁可备而不用,不可用而不备。制定预案后还要进行应急演练,并及时对方案进行完善优化。
4.5 安装并使用杀毒软件
电脑杀毒软件对于木马程序、病毒的入侵有着极强的防范效应,建议政务部门在所有的电脑网络系统中都安装杀毒软件,有条件的应该使用网络版杀毒软件,并及时更新杀毒软件和病毒库。选择一款可靠的杀毒软件是对政务网络进行防护的最经济、最有效的方式之一。
4.6 组建网络安全管理团队
由于网络安全隐患日益增多,且具有很强的隐蔽性、突发性,这就要求政务部门必须组建一支专业的网络安全管理团队。作为单位要加大网络管理人员的培训力度,提高团队人员的网络安全理论知识和实际操作能力;作为网络管理人员也要牢固树立学习的意识,不断更新知识结构和业务能力,努力提高自身业务水平,更好为政务网络安全保驾护航。
五、总结
未来的网络还有很大的发展空间,人与网络的联系也会更加紧密,网络安全只会越来越重要。本文分析了政务网络存在的常见安全隐患,并阐述了几种网络安全解决措施。只有营造一个更加安全的网络环境,最终才能使政务网络更好为社会为人民服务。