政府機關計算機網絡安全防御措施探討

鐘靜

【摘要】 當今時代是互聯網高速發展的時代，政府機關辦公對計算機網絡的依賴性越來越強。為了保障國家和公民的信息安全，本文深入分析了政府機關計算機網絡存在的安全問題，并制定了針對性的安全防御措施，以期提高政府機關計算機網絡的安全性。

【關鍵詞】 政府機關 網絡安全 防御措施

引言：隨著第三次世界革命——信息革命席卷全球，計算機網絡已經滲入到我們的生活和工作之中，政府機關為了提高辦公效率、高效處理信息以及快捷傳遞信息等，逐步引入計算機網絡。但是，在實現上述便利的同時，也面臨著一系列的安全風險，政府機密、辦公數據和公民信息面臨泄露的危險，如何高效保障政府機關的計算機網絡問題是亟需解決的問題。

一、政府網絡數據安全問題

政府應用計算機大數據辦公，有利于各部門協同配合和內部團結協作，大大提高了辦公效率；根據統計數據，分析數據趨勢，能夠為政策制定提供準確、科學的依據，使政府的決策能力和預警能力得以提升；充分利用基于大數據技術的新業務和數據創新應用，務實地為人民群眾服務；為智慧城市的建設和發展提供數據和技術支持。但是，計算機網絡引發的一系列安全問題亦不容忽視。

1、數據共享存儲問題。政府機關的數據較為復雜多樣，既有政府機關內部的數據，又有公民的一些隱私信息，繁忙的辦公工作，可能會存在數據頻繁、無序使用的情況，數據存儲的有序性和保密性成為難題。一旦存儲的數據被泄露，被不法分子濫用，會對公民的人身財產、政府機關的安全穩定產生威脅。

2、數據安全管理問題。不同數據所代表的含義不同，部分專業性較強的業務數據除了專業人員外，其他人不了解其代表的意義、反映出的問題、重要性、保密等級等，只依靠單一信息共享平臺對共享數據的管理和合理授權的可靠度較低。不科學的管理增大了數據平臺管理人員的工作量，數據管理效率和安全性削弱；不合理授權可能會造成共享數據無法獲取或者非共享數據泄露的問題。

3、數據訪問問題。政府機關的共享數據就有界定的共享范圍，但是對于授權訪問的數據，之后可能會出現非法再次授權的安全問題，獲得訪問授權的主體，在沒有告知共享數據所有者或者沒有取得數據管理者同意的情況下，將訪問權限授予第三方。

4、數據攻擊問題。不法分子為了獲取政府機關的某些重要信息，會對數據系統展開高級可持續性攻擊，讓病毒潛伏在計算機內的各種文件、數據以及執行程序中，一般難以所發現。病毒被觸發后，會立即通過系統當前正在運行的程序或者打開的文件進行快速的傳播與破壞，造成計算機系統運行速度降低或者系統崩潰等現象。一旦有價值的數據泄露，可能會造成較大的經濟損失，甚至會造成整個數據管理系統的崩潰，或者是其他的安全問題。

二、政府機關計算機網絡安全的防御措施

通過分析得出的政府機關存在的上述計算機網絡安全隱患，結合文獻調研結果、先進的計算機網絡安全技術和本人多年的工作經驗，制定出如下的防御措施。

2.1數據加密信息備份

結合密碼學知識，對數據進行加密。對稱密鑰加密和非對稱密鑰加密是兩種加密類型，對稱密鑰加密指的是加密密鑰和解密密鑰是相同的，密鑰一般較短，加密和解密速度很短，他人破譯的難度很大，用來對一些非公開的有價值的數據進行加密；非對稱密鑰加密則需要兩個不同的秘鑰，分別為公開密鑰和私有密鑰，使用其中的一個密鑰對數據進行加密時，必須使用相應的秘鑰完成解密。在實際工作中，可將這兩種加密方式合理結合，以提高數據加密的可靠性。

2.2利用防火墻技術

防火墻是計算機中用來抵擋病毒攻擊的最常使用的軟件之一，處于計算機和所連接的網絡之間。防火墻能夠對流經它處于的網絡的各種信息展開快速掃描，將一些攻擊過濾掉，阻止這些攻擊在計算機上執行，保護了信息的安全，避免了系統崩潰的可能性；防火墻還可以自動把一些不使用的端口關閉，避免木馬程序的攻擊；防火墻還可以阻止不明站點的訪問，降低惡意入侵的可能性。在實際工作中，我們要繼續完善和提高防火墻的抵御能力，及時對病毒庫等進行更新和破解。

2.3數據挖掘系統的技術運用

數據挖掘系統和政府機關的政務信息結合應用，充分利用了計算機云計算數據處理技術、數據倉庫技術和知識庫系統運用技術，構建了數據分析系統，大大增強了數據資源的安全共享；還可以對數據進行整體挖掘，建立個性化服務模式，以用戶信息為中心，完善掌握經濟運行狀態、社會綜合管理等政府服務職能，為領導決策提高科學、精確、可靠的數據支持；完成信息系統定級備案后，可通過政府官方網站、電子設備終端等獲取相關數據。

結語：計算機網絡技術應用于政府機關是重大的機遇，同時也面臨著巨大的挑戰，如何合理高效地處理機遇和挑戰、保障計算機網絡安全是需要一直深入研究的重大課題。

參 考 文 獻

[1]李海舟.政府機關計算機網絡安全的防御措施探究[J].信息技術與信息化，2014， （6）：90-91.

[2]洪小堅.淺談計算機的網絡安全應用及防御措施[J].計算機光盤軟件與應用，2013， （2）：181-182.