政府网络安全防范技术探究

摘　要 随着现代社会科学技术的不断飞速发展，全球信息一体化进程也不断加快，随之而来的是，国家信息安全也开始受到很多方面的威胁。对于各级政府来说，网络信息化对于政府开展工作公开化的作用十分明显，但是在实际工作中，政府网络也会经常遇到一些安全问题，必须要及时采取安全防范措施，这就需要有稳定的网络安全防范技术作为保证。本文作者结合自身实际工作经验，对于政府网络安全防范技术问题，进行了细致的分析和探讨，并提出几点改善意见，以供大家学习和交流。

关键词 政府网络；安全防范技术；改善措施

中图分类号 TP393 文献标识码 A 文章编号 1673-9671-（2012）121-0185-01

认真分析我国政府网络信息存在的风险以及存在的安全问题，然后开展相应的安全防范技术措施，对于维护国家稳定，促进我国经济更好的发展，有着重要意义。具体来说，政府网络安全防范技术主要包括以下几个方面：访问控制、密码技术以及完整性控制等方面，这些防范措施需要互相结合，来共同维护政府网络安全，以下笔者将作简单的说明。

1 政府网络安全防范中对于访问的控制分析

所说的网络访问控制主要说的是，主体对访问客体的实际能力以及权限的限制，还有限制进入出入控制和限制访问者使用计算机系统资源。具体来说，出入控制主要是用来阻止没有经过授权的计算机用户进入政府网站。一般都是通过生物技术以及电子技术相结合，来组织没有授权的计算机用户计入。主要包括物理通道的控制，比如说使用重量检查控制通过网络通道的实际人数等。限制使用计算机系统资源，主要是为了保证政府网络资源不被非法用户访问和使用，主要包括三个方面：首先是保密性控制，主要是为了保证网站数据资源不会被非法用户所使用。其次是完整性控制，主要是为了保证政府网站数据资源不被非法用户恶意修改。最后是有效性控制，主要是为了保证政府网络资源不被非法用户使用和篡改。

2 政府网络安全方法中的识别和鉴别技术分析

政府网络系统为了防止受到非法攻击，其安全系统就必须要提供一些识别和鉴别的机制。具体来讲，识别就是分配给每一个网站浏览用户一个ID来代表用户。鉴别主要是网站系统根据浏览网站用户的私有信息，来确定用户信息是否真实。一般来说，识别的方法比较简单，比如说有UID、PID等。鉴别的方法常用的有口令机制，随着科学技术的不断发展，现在已经可以使用视网膜以及指纹来进行高科技含量的鉴别。

2.1 口令机制的安全防护分析

在网络系统中，口令主要是相互约定的代码，如果说只有用户或者系统知道口令，那么口令既可以由用户选择，也可以由系统自动分配。一般来说，在用户输入自己的ID号之后，系统就开始询问用户的口令，如果用户的口令能够被网络系统识别，用户就可以进入网站系统中，进行实际访问。口令安全是安全防范技术的一个重要任务，因为口令很有可能会被非法用户篡改，要想保证口令的安全性，可以使用加密以及密码令牌等办法，还需要加强对口令的安全管理。

2.2 Kerberos

Kerberos是一个软件集，主要是用来在大型网络中来进行认证用户的身份。现在很多网络供应商开始把Kerberos加入到自身网络系统中，因为Kerberos可以为很多服务提供可以信任的第三方认证服务。在这个环境中，用户对于所用机器有着完全的控制权，而用户所希望得到的服务也必须要提供自身的身份证明。

2.3 数字签名

数字签名是一种十分有效的鉴别方法，用来解决实际工作中出现的冒充和篡改等问题。数字签名主要是使用一定的数据交换协议，来使得双方都能够满足两个条件：一方面，发送方所发出的数据有记录依据，另一方面，接收方能够知道发送方的实际身份信息。

3 政府网络安全中完整性控制技术分析

所说的完整性控制主要是指信息在传输过程中，或者在存储过程中，不被恶意修改或者破坏等。信息的完整性是网络信息安全的主要要求，目前看来，对于动态传输的信息，很多确保协议信息完整性的手段已经开始落伍，黑客的攻击可以轻松的改变信息内容。这就需要相关人员要采取有效的措施来解决这一问题。具体来说，根据数据完整性的控制范围，可以使用两种技术进行安全维护。也就是报文认证和通信完整性控制。把报文控制各个字段使用一定的操作来构成一个约束值，然后把它和数据放到一起进行加密保护，这就使得黑客在入侵时不能对报文进行准确解答，就不能实现破坏篡改。所说的通信完整性主要是为了防止黑客和非法用户随意删改报文，而在每个报文中增加序列号，这样可以使得密码技术更为准确和安全。

4 政府网络系统中密码技术分析

对于网络系统进行密码加密，是最传统也是最基本的保护技术措施，对于网络系统进行加密，主要就是为了防止信息的非授权信息泄露。加密技术可以有效的阻止非法用户非法的访问数据以及盗窃系统信息，这对于政府网络安全来说意义重大。实际工作中，加密技术有很多种，但是在网络信息中，一般都是利用信息变化规则，来把已有的信息转化为不可被识别的信息。密码算法主要都是一些法则或者是程序，在实际算法中可以变化的主要是密码秘钥。秘钥设置的不同，明文和密文之间的对应关系就会有所不一样。基本上密码算法都是稳定的，主要是通过把密码算法作为常量，来对秘钥进行改变。但是由于影响因素比较多，密码算法实际上很难做到绝对的保密，所以当前密码设计的主要基本原则是要认真设计好秘钥。

5 总结

综上所述，政府网络安全防范技术不仅是一项复杂而又繁琐的工作，同时对于国家安全和来说也有着重要意义，必须要引起相关部门的重视。在实际工作中要严格按照相关标准进行规范性的操作，加强密码技术和访问控制的具体技术操作，以此来保证政府网络系统的安全运行。

参考文献

[1]汤志伟.电子政府的信息网络安全及防范对策[J].电子科技大学学报（社会科学版），2002，4（01）.

[2]汪来杰.对电子政府下行政决策问题的理性思考[J].河南师范大学学报（哲学社会科学版），2004，31（06）.

[3]阮飞铨.浅析政府部门计算机网络安全管理及维护[J].电脑知识与技术，2007（13）.