杨孙丹

摘要：党政机关网络在实际运行过程中，还存在较多脆弱环节，对政府机关部门正常运行造成严重影响。该文在对党政机关网络安全技术分析研究过程中，以政府机关网络在运行过程中容易遭受到的攻击点作为研究对象，与网络管理成果相结合，对党政激光网络防护配置进行完善，探索党政机关安全套件可信性，主要目的就是希望能够找到一种与政府机关网络要求相吻合的安全防护方案。

关键词：政府机关；网络；安全；配置

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2017）08-0057-02

伴随着信息技术快速发展建设，政府部门在政务管理过程中也开始应用信息技术，提升政务管理质量及效率，构建高效性政府。信息技术在实际应用过程中，能够有效提高政府部门办事效率及质量，调节政府部门公共管理上面所存在的问题，进而促进我国市场经济发展建设。政府部门信息化建设，是社会信息化建设基础条件，同时也是提升我国国际竞争力的主要手段。与此同时，网络成本逐渐降低，造成很多单位都已经开始信息化建设，充分享受信息时代所具有的便利，但是在这个过程中，網络安全问题也开始越加显著。

1党政机关网络

政府网络主要是就是按照政府部门权利及责任，所构建的计算机网络体系。按照政府网络实际建设情况，现阶段政府网络主要可以分为两种形式，分别为政务外网与政务内网。政务内网是政府不同部门之间办公主要网络，利用局域网将信息在不同政府部门之间进行传输，同时也是政府网络核心部分；政务外网主要是政府向社会大众提供服务的网络平台，主要作用是增加政府部门及社会大众之间的沟通交流，提高政府在社会大众之间的影响力。党政机关网络是以政府部门及管理部门作为核心，通过构建汇聚层及核心层，构建系统化政务平台。

2党政机关网络安全技术分析

要是按照行政事务功能及安全功能对政府机关网络进行划分，政府机关网络主要可以划分为三个区域，分别为外部网络、办公子网及公共子网。其中公共子网主要作用是为储存政府部门信息，同时为外部网络提供针对性服务；办公子网在对办公事务处理过程中，需要依托于服务器。要是从政府机关网络安全层面来说，党政激光网络安全隐患主要体现在以下几方面：

2.1硬件

党政机关网络硬件方面的隐患主要分为两种，分别为硬件故障及网络故障，同时这两种故障是党政机关网络必须面对的问题。与此同时，党政机关网络硬件由于会受到黑客攻击、自然灾害等因素影响，也会造成信息在传输过程中出现电磁泄露情况。

2.2软件

正常情况下，软件内的核心技术基本上都是被国家所垄断的。我国政府部门所具有的网络核心操作系统及技术数量十分有限，研发能力薄弱，所应用的软件基本上都是从国家引入的，这些软件所包含的安全漏洞较多，需要不断安装下载补丁，所以咋成党政计算系统维护工作难度较高。与此同时，网络上面还具有较多类别的安全漏洞，例如服务器漏洞、防火墙漏洞、协议漏洞等等，这些漏洞为黑客攻击提供了有效途径。

2.3数据

党政机关网络在实际运行过程中需要提供多样化的服务，例如传真服务、政务服务等等，在这些过程中都会容易出现信息随意篡改情况，提高党政机关网络运行安全风险。

2.4操作人员

能够进入到党政机关网络的操作人员主要分为两种，分别为用户及维护网络技术人员。根据有关部门统计，党政机关网络出现信息泄露情况，主要是由于党政机关网络内部工作人员所造成。例如党政机关网络工作人员将网络结构泄露；安全管理人员泄露用户名称等等，这些情况对党政机关网络安全都造成严重影响。

3党政机关网路安全防范对策

提高党政机关网络安全性能，主要是提高党政机关网络审计性能、保密性能及控制性能。党政机关在构建办公系统及管理系统之后，需要以此作为基础网络媒介，逐渐落实党务机关各项办公事务。党务机关信息及工作在落实过程中都需要以网络作为主要传输形式，进而保证党务机关工作顺利开展。正式由于党务机关网络所具有的作用，造成党务机关网络成为黑客攻击的主要对象。

3.1文档设置

为了能够有效提高党政机关网络安全性能，党政机关网络在文档管理过程中，就需要在专门设备内管理，同时构建针对性网络文档管理软件。与此同时，还需要经常对党政机关网络文档管理人员进行多方面维护，例如用户职责范围、用户名称、网络设备配置等。

3.2权限设置

为了能够防止非法用户进入到党政机关网络体系内，保证党政机关网络资源安全性。党政机关网络需要对党政机关所具有的网络设备、硬件设施、软件设施等内容调查统计，进而构建网络安全维护规范，为不同用户提供针对性的访问权限。党政机关网络访问权限设置过程中，需要遵守以下原则：首先，授权最小化：操作人员访问党政机关网络，主要目的是完成日常工作，所以操作任运权限应该是最小的，主要就是对党政机关网络内数据文件进行方位；其次，授权分散化。对于党政机关网络重要任务划分上面，需要由多个工作人员一同承担，进而保证一个人难以访问重点任务信息；最后，授权规范化。构建用户授权规范管理制度，同时对用户操作行为进行管理监督。

3.3网址配置

党政机关网络系统具有接人点及资源途径，这就需要对接触过这些接入点的工作人员进行调查，提高对接入点控制能力。在对不同接人点访问情况及资源途径进行全面调查之后，可以在哲学途径上面安装交换机及路由器，将途径与IP地址之间捆绑。这种网址配置方式，主要作用就是防止非法侵入者从接入点进入到党政机关网络系统内。交换机及路由器配置情况，掌控在有限工作人员手中，防止党政机关网络内信息泄露。

4结论

党政机关网络作为信息系统，能够为党政机关开展日常办公及决策提供数据信息。正是由于党政机关网络系统内部信息数据的特殊性，所以需要具有较高安全保密性能，不断对网络安全方案进行完善，在保证党政机关网络安全管理条件之下，做到信息资源共享。本文在对党政机关网络安全技术分析研究过程中，主要对党政机关网络所存在的安全风险进行研究，进而提出针对性意见，还存在一定不足，仅供参考。