罗庆满 李鹤鹏 赵林

（沈阳市电子政务管理办公室 辽宁 110001）

0 前言

按照很多网络安全相关数据的统计，网络不安全事件频频发生，而在这些不安全的事件当中政府的网络安全事件就占到很大一部分，这对政府日常工作造成了很大的影响。政府网络平台最大的特点就是开放和共享，使用网络的人可以随时随地地通过各种上网手段使用想要的资源和信息，下载速度快，复制简单，这导致网络的安全管理问题面临很大挑战。接下来详细介绍网络安全技术应用到政府日常工作中的重要性，以及针对具体的网络安全存在的问题提出相应的解决对策。

1 网络安全技术的重要性和紧迫性

（1）网络信息具有两面性

当今社会是个开放的社会，是进步的社会，信息化的发展是时代进步最直接的体现。网络信息具有双重性，在网络信息公开化给人们带来便利的同时也给网络安全维护带来了很大的挑战，例如病毒入侵、个人信息外漏、政府机密泄露等等，政府部门必须对网络信息安全给予高度重视。

（2）维护政府信息安全

政府所追求的目标是建立公开化、信息化的政府，借助网络这一平台，政府可以及时方便地把相关信息、政策法规公布出去。但是却有很多的不法分子趁虚而入，干扰政府的正常工作，乃至危害国家安全。政府部门的网络安全维护相比其它网络信息的安全维护难度更大，需要维护的内容更多。因此，迫切要求把政府的网络安全技术应用到实际的政府工作当中去。

（3）技术层面存在问题

现如今网络安全技术虽然有一些，但是面对强大的网络竞争对手，仍然面临很多的不足。在传统的网络安全维护中，很容易接触到的就是入侵检测、防火墙、杀病毒这几项网路安全技术。但是很多情况下杀毒的软件都是用来防止病毒，在真正网络安全维护中并不是单纯的防护病毒就可以保证安全的，对于一些病毒的入侵并不能够很好的处理。其次，防火墙对于很多用户来说并能够满足更多情况的需求，使用完防火墙后在电脑中仍然会有很多的垃圾软件、垃圾邮件，骚扰泛滥。在病毒入侵检测的时候并不能进行精确的检测，在小规模入侵检测中仍然存在很多的不足。

2 政府在网络安全技术应用中面临的难题

（1）技术更新慢、难度大

随着新的网络安全技术的应用和杀毒软件的应用，网络侵入的技术也不断提高，手段也不断呈现多样化，维护的难度越来越大。现如今政府面临着更多难题，例如原有的技术不能很好的做到网络安全维护，病毒的更新速度加快，入侵的案例也越来越多，网络安全技术覆盖的面积不够广等等，对网络安全技术的应用提出更高的要求。

（2）网络安全技术应用成本高

政府工作部门公开的信息文件多，并且在提倡政务工作透明化和公开化后各个基层政府也都开始完善政府部门政务公开的系统，对于越来越多的信息安全维护，维护的成本成为了一大难题。高尖端的技术及高素质的知识人才是需要以高成本的前提来维持的，巨大的资金投入成为了以“建设廉洁性政府”为目标的政府相关工作部门的一大烦恼。政府在平常的工作过程中应用网络安全技术，不仅仅是要解决技术更新的难题，还需要考虑在技术更新和检测过程中所需要的高额度成本。

3 网络安全技术在政府工作中应用

（1）网络安全技术规章

对于政府信息公开化所存在的安全问题，首先需要一个规章制度的约束和限制，政府可以在立法和制定相关制度的层面上保证政府信息公开的安全化和透明化。信息化的时代更需要法制化的维持，把网络世界也构筑成一个法制化的世界，具有法律的约束力和实效性形成一种安全的社会环境。在制定相关法律法规的同时，还应该继续贯彻落实以往的相关规定，并对违法的网络侵害行为给与严厉的打击。在贯彻落实的过程中，一旦发现法律存在不足和漏洞需要及时的修复和弥补，防止不法分子趁虚而入。

法律不可能是制约行为的最佳手段，但会给社会形成一种强有的约束，使一些放弃信息网络安全的不法分子受到很大程度上的制约和打击。在法律层面上，我们公民也必须坚决的贯彻和落实，才能更好的保障我们在信息化时代的信息安全和信息隐私。

（2）网络安全技术

网络安全技术层面上大多是使用防范和监控两种方法，通过预防和处理保障政府信息的安全公开。现如今比较实用性和高效性的网络安全技术主要包括以下几项，通过对政府公开的信息和文件进行入侵检测和排查，有效防止入侵者的非法占用和篡改。

（1）定位技术

在进行网络信息安全维护的时候，需要采用多样性且发散性的技术设计手段，最开始要对主要信心进行定位，把主要的信息作为中心，利用发散性思维进行定位和保护，构建一套合理实用的技术体系。对政府对外公开的信息进行自动定位和扫描，避免遗漏和窜逃。

（2）核心内嵌

在政府部门工作系统中运行入侵检测，防止非法的入侵和篡改行为。在核心采用这项技术，这种测查的技术手段主要是应用在电脑的内部，在每次信息公开运行的过程中进行自动检测，和服务器的运行很完美地融合到一起，避免了信息监测的遗漏和滞缓。当政府工作部门对外发送信息的时候，这项技术都在发送之前进行篡改方面的自动检查，如果发现了不正常的行为技术系统会有效拦截，从开始阶段就有效的防止了病毒的入侵。

（3）触发技术

对于技术的检验和系统检查，最重要的是防止任意非法篡改的检测技术。这项技术是目前网络安全维护中一种比较高端且实用性的防护手段。这项技术是将检测的技术手段应用到正在操作的系统内部，这时通过这项技术就可以第一时间得知有无文件被非法分子任意的改动。这项技术与原来的其他技术相比，不用经过详细地分析程序，在监督的过程中时间效率高，并且对内存的占用少。把该项技术应用到政府的实际信息化公开的工作当中去，第一时间检测出非法的入侵和任意篡改，高效地保证了政府部门在进行政务公开过程中的信息安全。

3 扫描技术

外挂扫描技术尚且存在一些不足，但是在应用以上两种技术的同时结合这项技术更能够保证政府部门政务公开工作的安全进行。这项技术主要是在外部对外部信息、网页和相关文件进行检查与查证，虽然在使用使会与实际的入侵有一定的时间误差啊，在政府公开信息文件过多的时候检测难度变大不能够及时的检测出来。但是从检测度上来说，它也是一项非常准确和关键的技术手段。

4 结语

服务型政府的建设需要进行网络公开化、实用化，政府需要为群众提供一个共享的平台，帮助群众实时地了解政府规章政策及工作内容。但是在政府工作政务高度公开化透明化之后必然面临着危险，相关政策的篡改、政府绝密信息的外漏等等。因此，需要把网络安全技术实际的应用到政府部门的日常工作中，从相关的法规、管理、技术操作等各个环节着手，在做到让政府权力在阳光下进行的同时保证政府对外公开信息的安全。

[1]刘盛辉,朱志祥,任学强.政府部门互联网安全接入技术架构[J].西安邮电学院学报,2012(03).

[2]程军.子网级大容量异构网络管理研究[J].光通信研究,2012(01).

[3]许浩,许卫中,高东怀,靳豪杰,张军超.异构网络安全设备统一管理平台研究与构建[J].科学技术与工程,2012(01).