摘要:中国政府越来越重视政府信息化建设,各区政府都开展了信息化建设,各政府官方网站既可以肯定政府对信息化建设的重要性,也可以体现政府信息化建设的过程和决心。政府事务信息化建设可以显著提高政府事务的效率,使政府事务越来越透明。
关键词:大数据;政府网络;信息安全;关键技术;
中国计算机技术已经得到了较快的发展,计算机网络的应用也得到了普及,但网络信息给人们提供方便的同时也给人们带来了一定的风险,并使个人的正常生活以及企事业单位正常运行受到了一定的影响,应该重视网络保密工作,并通过相关关键技术提升网络运行的安全性、完整性以及可靠性,从而实现网络信息安全。在大数据环境下,重点研究了政府网络信息安全的关键技术及其实现方法。
一、大数据及大数据关键技术
尽管各国家、各地区、各机构对大数据进行了广泛的研究,但对大数据的概念尚未形成统一的定义。信息管理专家徐子沛将大数据定义为:指那些大小已经超出了传统意义上的尺度,一般的软件工具难以捕捉、存储、管理和分析的数据,一般以“太字节(TB)”为单位。虽然在大数据的定义上很难达成共识,但对大数据的普遍特点大体还是一致的,即难以用现有的数据分析技术工具分析和数据库管理工具处理的大规模数据集。数据的“爆炸”呈现“三维的”和“立体的”特点,三个维度主要表现在:同一类型的数据规模增长迅速;数据总量的增长速度加快;数据的多样性、数据的来源处以及数据类型的种类在不断增加。大数据的价值,不仅仅在“容量之大”,更多的意义在于人们通过对这些数据的处理、分析,可以发现更多的知识,可以更准确的捕捉知识,创造新的价值,带来“大知识”“大科技”“大利润”和“大发展”,那将对一个企业、行业甚至国家产生重大的影响,创造巨大的社会和经济价值。大数据的主要特征可以用4个“V”来概括,即Volume大规模、Velocity高速性、Variety多样性和Value价值密度低。大数据处理涉及数据的采集、管理、分析与展示等。图1是相关技术示意图。其中最主要的是数据采集与处理、数据分析和数据解释部分,是大数据一个完整的处理过程。
.png)
图1大数据相关技术
二、政府网络信息安全的现状
政府部门对数据信息系统进行了构建和完善,例如,比较常见的系统包括政府自动化办公系统、财务金融、人事管理、考勤等系统。政府所采用的信息化系统是一个庞大的架构,需要众多种网络信息相关的设施设备对其支撑,为了保证这些设备在日常应用中的安全性,必须在对其进行维护的过程中多加谨慎,当前个别政府在设备维护方面做出一些投入,这在某种程度上使政府网络系统运行的安全性得到了保证。从现阶段政府采取的投入和措施方面来看,主要表现为以下方面:
1.网络指挥中心对较多的机器设备进行了储存,在设备日常使用过程中,会持续产生高热情况,若室内通风不顺畅将会对机器设备造成安全隐患,所以有些
政府在机房区域内安装了空调或是散热设备,从而有效调节机房的温度及湿度,保证了机器设备运行中的安全性。
2.有些政府在机房中设置了具有独立性质的UPS电源,其目的是避免发生突发断电所致数据流失或系统崩溃。
3.网络指挥中心对政府全部网络系统进行了统一控制,若受到攻击破坏,通常会导致严重后果发生,故政府采用指纹和密码双重加密,并安装了高清摄像头,对机房内部进行了实时监控;从而保证一些非内部工作人员随意进入机房得到遏制,从而确保机房运行的安全性。
4.很多政府制定了工作人员日常操作行为规范,并建立了行为安全体系,但从目前制定现状来看,这些规范标准以及体系的构建并未实现统一。
5.很多政府针对雷雨天气产生的危害性,在建筑物适当位置安装了避雷装置,基本上能够确保政府网络不会受到雷雨等恶劣天气所影响。但目前个别政府并未设置防火设施,在设备方面也相对较为简单,且在网络区域范围内的覆盖性并不佳,在这种情况下,若出现火灾等灾害,将会难以进行防御,必然会造成严重损失。
6.大部分政府在机房机器上均设置了登录密码,此做法可有效避免政府部门之外的人员对政府网络进行攻击破坏,从而对政府网络安全提供了保障。
7.政府部门网络中心一般包括员工办公区域和机房存储区域,通常来讲是要对两个区域进行必要的隔离,目的是为了避免出现事故。
三、政府网络信息系统安全风险的识别
政府信息威胁受内外因共同所致,一旦发生将会使政府资产发生严重的损失。目前,政府信息威胁受多重因素影响,常见的影响因素例如,自然天气因素、人为违规操作因素或是无意识因素、系统内部出现的漏洞等,政府信息威胁分类的具体情况,在上述内容中,可了解到政府网络信息系统风险比较多,并且在当前大数据环境背景下,上述提及的政府信息安全风险将愈演越烈,所以政府应该在大数据环境背景下,学会通过网络信息安全关键技术来解决网络信息安全问题,从而确保政府网络信息系统更为安全。
四、政府网络信息安全关键技术的设计与实现
1.政府网络信息安全关键。(1)防火墙架构。防火墙属于系统的防护屏障,其能够对政府内、外部网络实施有效隔离,在访问内外部全部数据信息时,均需经此屏障,外部出现的各种不良信息和文件通过防火墙检测之后,便会被永久性隔离,将其排除至“防火墙”之外,使其不得进至政府内部网络,其仅当数据和文件安全的情况下方能“放行”。在防护过程中,对防火墙的安全性要求也非常高。此次研究的对象为DCFW1800系列防火墙,此防火墙能够通过用户以自定义的方式来选择需要输入的数据,并且还会对数据进行筛选。在配置网络时,还以用户实际需求来进行配置,可对信息内容是否允许通过自定义设置,在定义防火墙后,每次均会将完成配置的数据流进行筛选,以满足各类用户实际需求。DCFW18005防火墙在很多政府网络信息系统均具备适用性,所以受到广大用户的青睐,此防火墙的优点也比较多,且在性能方面也非常稳定,不会因防火墙不安全造成非法信息侵入。此外,DCFW18005防火墙的配置具有一定的便捷性,不仅安全且非常适用,能够为用户提供方便。并且支持VLAN、VPN等。以下将会对其安全策略加以说明,可优化配置,并了解其整体规模。(2)功能配置。1)基本功能配置:主要包括DNS、VLAN、路由、安全域、NAT以及接口等方面配置。2)异常主机的拦截:人工手动设置入侵行为,同时对其拦截,然后设置拦截的IP,以实现拦截的永久性。3)反侵入技术:在防火墙中对这一项技术加以应用,可有效拦截入侵,可对入侵网络快速查找、响应和解决,在反入侵技术之中,IDS技术属于重点技术,其包括网络节点、网络以及主机IDS。网络IDS可对网传时各数据包实时进行监察。网络节点IDS能够实时对加密数据进行监控。主机IDS可实时对主机内部监控、筛选以及检查。4)防火墙日志设置:一般来讲,日志为统计、审计技术,该防火墙可对本地日志支持。还可对系统运行状态和危险时段,以发送E-MAIL的方式,向管理员传达。5)防火墙流量管控:当网络环境类型较小时,硬件防火墙可限制每一个网络流量。而政府网络环境一般属于大型的网络环境,这便导致网络流量很难得到控制,为保证防火墙安全性,需要做好防火墙流量的管理工作,以防网络流量出现超载造成防火墙被破坏。
总之,安全策略一般能够满足现阶段政府网络信息的安全需求,并且能够对外来病毒的攻击以及网络威胁进行安全防护,所以其能够对政府网络信息系统产生有效防护。可以应用到政府网络信息系统的实际防护工作中,从而保证政府信息安全。
参考文献:
[1]刘红艳.大数据时代计算机网络信息安全及防护策略浅析.2018.
[2]张飞翔.浅谈基于大数据的政府网络信息安全关键技术研究与实现.2019.