政府網絡信息的安全防范技術問題探析及完善措施

李 仁

（池州市貴池區信息辦公室，安徽 池州 247000）

隨著科技的全球化，全球信息的一體化，各國的信息都可以通過網絡進行快速的傳播。網絡信息化對于各國政府工作的公開化起到很明顯的作用，加強了國與國，政府和人民之間的聯系，但同時也帶來了一些安全問題。政府信息網絡關系到黨政部門，關系到整個國家的利益，所以要制定穩定的網絡安全防范技術對政府網絡信息進行安全防護。

1 網絡信息安全

網絡信息安全是一個關系國家安全和主權、社會穩定、民族文化繼承和發揚的重要問題。其重要性，正隨著全球信息化步伐的加快越來越重要。網絡信息安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。它主要是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。隨著計算機技術的飛速發展，信息網絡已經成為社會發展的重要保證。信息網絡涉及到國家的政府、軍事、文教等諸多領域，存儲、傳輸和處理的許多信息是政府宏觀調控決策、商業經濟信息、銀行資金轉賬、股票證券、能源資源數據、科研數據等重要的信息。其中有很多是敏感信息，甚至是國家機密，所以難免會吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數據篡改、數據刪添、計算機病毒等），給網絡信息安全帶來風險。

2 政府網絡信息的安全風險

2.1 物理風險

在政府的網絡信息系統中，物理風險是多種多樣的，主要有地震、水災、火災等環境事故，人為操作失誤或錯誤，設備被盜被毀，電磁干擾，電源故障等等。

2.2 操作系統風險

在網絡信息操作系統中，由于計算機水平不夠高，和一些操作系統本身的結構問題，導致操作系統的安全性不夠。在創建進程中出現問題也會形成操作系統風險。

2.3 網絡自身的缺陷帶來的風險

受科學技術水平的限制，網絡系統自身存在著缺陷。一方面它受地震、火災等客觀自然因素的影響，另一方面它還受自身所處的環境的影響，例如磁場、污染等。這都是信息網絡系統自身缺陷，它會危害整個的網絡系統設備，危害政府網絡信息的安全。

2.4 計算機病毒風險

受科學技術的限制，伴隨著計算機網絡的發展，計算機病毒也越來越快的加快了傳播速度。計算機病毒的種類越來越多，力量越來越強大，它會嚴重的影響政府網絡信息的安全性的。

2.5 安全意識淡薄

計算機網絡的生活化，讓越來越多的人注意到它的方便性和實用性，而忽視了它的安全性。在網絡系統中，填入的信息會留下痕跡，容易讓一些黑客破解并獲得這些信息。在政府的網絡系統中，政府單位更多的是注意設備的引入和運用，而對其后期的管理和安全性的考慮比較少，也就是安全意識淡薄，這就會給政府網絡信息安全帶來風險。

2.6 安全管理體系不健全

淡薄的安全意識導致了政府部門對安全管理體系的不重視。在政府網絡信息的管理上，沒有統一的信息管理指標，沒有足夠的網絡信息安全部門進行安全管理實施，沒有健全的安全管理體系。安全管理體系不健全就會導致在保護政府的網絡信息的時候出現很多漏洞、風險，給信息安全帶來風險。

3 政府網絡信息的安全的防范措施

3.1 政府網絡信息的訪問控制

政府網絡信息的訪問控制主要是對訪問者以及進入和出入政府網絡信息系統的情況的控制。要阻止沒有經過授權的計算機用戶進入政府的網站，要限制每天進入政府網站的人數，要限制使用政府計算機系統的資源。保證網站的數據資源不會被非法用戶所用，保證政府網站數據資源不被惡意的修改，保證資源的有效運用。

3.2 在政府網絡信息系統中建立識別和鑒別機制。

每一個網站瀏覽用戶都用ID注冊，一個ID只能代表一個用戶。通過口令機制，手紋機制，照片機制等來鑒別網站用戶，確認用戶信息的真實性。在網絡系統中利用代碼制定口令，當用戶進入政府信息網絡的時候系統就會詢問用戶的口令，只有口令被識別的用戶能夠進入政府信息網絡系統，進行信息資料的查詢。還可以通過手紋來識別用戶。首先要錄入計算機用戶的手紋，在以后進入系統查詢信息的時候可以直接同國手紋識別控制用戶進入。當然，手紋機制的建立需要統一的安排，錄入程序較麻煩，所以更多的是利用設有密碼的口令進行識別鑒別控制。

3.3 在政府網絡信息安全系統中運用加密技術

在政府網絡信息安全系統中運用加密技術可以有效的阻止非法用戶非法進入政府網絡信息系統非法的訪問數據，非法的盜竊系統信息。要根據信息網絡信息的變化規則，實行相對應的加密技術，把已有的容易被識別的信息轉化成為不可被識別的信息。

3.4 發展自主的信息產業，構建網絡安全的技術支撐

網絡信息的全球化使各國之間的信息流通的更快，交流的更頻繁，同時，網絡信息安全問題也越來越嚴重。如今雖然科技在不斷的進步，但我國在計算機應用上還多是使用國外的計算機技術，沒有自己的計算機核心技術，受外國的計算機軟件開發商的控制，政府網絡信息安全自然就沒有保障。政府網絡信息關系到黨政部門，關系到整個國家的政治經濟利益，我們必須發展自主的信息產業，構建網絡安全技術支撐。國家政府要在資金、技術、人力等方面加大投入力度，開發計算機自主知識產權技術。例如我國基于Linux操作系統開發出來的中軟，中科等。

3.5 加強政府網絡信息安全管理制度的制定

安全管理體系不健全就會導致在保護政府的網絡信息的時候出現很多漏洞、風險，給信息安全帶來風險，因此要加強政府網絡信息安全管理制度的制定。對網絡操作使用、機房管理制度、網絡系統維護制度等進行規范，要加強對員工的安全意識的培訓，制定詳細的網絡信息日志，并及時的檢查日志。政府網絡信息安全管理制度在制定的時候還要對政府網絡信息系統中的重要的數據進行備份并存儲在光盤中，防止計算機系統崩潰造成的損失。此外，在計算機應用軟件上，政府要加強管理，確保政府部門所使用的計算機軟件符合安全技術指標。

3.6 增強政府工作人員的安全防范意識

在政府部門中，很多管理者缺少信息安全意識，當遭到黑客的攻擊的時候不能及時有效的應對。要增強政府網絡信息管理人員的安全防范意識，讓他們認識到每一條政府網絡信息都是重要的，要對管理人員進行培訓，提高他們的信息安全素質，確保各個信息安全環節的有效進行。

4 結語

綜上所述，政府信息網絡關系到黨政部門，關系到整個國家的政治經濟利益，所以要通過政府網絡信息的訪問控制，在政府網絡信息系統中建立識別和鑒別機制，加強政府網絡信息安全管理制度的制定，發展自主的信息產業，構建網絡安全的技術支撐等安全防范技術措施對政府網絡信息進行安全防護。

［1］桑文輝.政府網絡安全防范技術探究[J].科技與生活，2012(23)：185.

［2］湯志偉.電子政府的信息網絡安全及防范對策[J].電子科技大學學報：社會科學版，2002(01)：12-17.

［3］阮飛銓.淺析政府部門計算機網絡安全管理及維護[J].電腦知識與技術,2007(13)：75-76.

［4］李安寧.關于我國政府網絡信息安全問題的思考[J].電腦知識與技術：學術交流，2007(23)：1273-1275.