政府計算機網絡信息安全及防護策略研究

黃波

摘? 要：近年來，隨著網絡技術的不斷發展，為生活辦公帶來方便的同時也帶來了隱患。其中政府部門計算機網絡信息安全及防護也尤為重要，本文依據當前政府計算機網絡問題及隱患進行深度解析，并提出了防護解決措施，目的在于有效加強政府計算機網絡信息安全。

關鍵詞：計算機;政府;安全

隨著信息技術的迅猛發展，計算機的應用也更加廣泛。計算機網絡在給我們帶來方便的同時，也帶來了許多問題與隱患。從美國“棱鏡門”到各個機構信息泄露，不僅使用戶信息泄露，政府機關形象受損，更是嚴重阻塞社會正常運行，使國家安全受到影響。在政府計算機網絡系統中，計算機網絡安全的安全問題更是關乎大局的發展。因此我們要著重找到問題所在，并深入探析解決方案。

一、政府計算機網絡信息安全的重要性

1.政府計算機網絡安全關乎國家安全。隨著計算機網絡的高速發展，計算機網絡應用也逐漸擴大，其中也包含了政府機構。因此計算機網絡信息安全也關乎著我國政治信息的安全。在網絡信息高速發展時代下，計算機網絡信息涵蓋了商業機密、企業信息、國家安全等各個方面，一旦這些信息遺漏或者遺失，都將造成不可挽回的后果。不法分子常常利用計算機網絡信息傳播快、范圍廣的特點，在網絡上用技術手段進行一些非法活動。例如：部分不法分子利用網絡平臺傳播謠言、散布不實信息，影響我國政治安全。隨著計算機網絡技術的不斷發展，網絡病毒也在快速的發展，呈現出傳播速度快、破壞范圍廣的特點，計算機信息安全也受到一定的威脅;黑客攻擊網絡，竊取網絡信息，也是計算機網絡安全的一大隱患;由于我國計算機系統依然在發展中，計算機網絡信息漏洞相對較多，這就給病毒、黑客等有害于計算機信息安全的不法分子留有可乘之機。我國計算機網絡環境受自身局、外部破壞性的事務較多，還存在一定的不安全性，這不僅不利于我國計算機網絡信息的安全發展，也不利于我國政府機關的管理與操作，對我國國家安全的發展存在一定的問題隱患。針對國家信息安全，避免國家陷入安全信息危機，強化計算機網絡安全問題是至關重要的。

2.政府計算機網絡安全關乎政府公信力、嚴肅性。政府機關的計算機網絡安全管理要保證信息安全，信息完整和可審性。簡單來說就是，保證網絡硬件設施的運營流暢，軟件安全、不可被更改破壞。因為政府機關的特殊性，其儲存的信息涉及保密性，有些與人民生活息息相關問題，如果政府機關的網絡信息安全出現漏洞，將會造成非常嚴重的后果。例如，連云港公安網漏洞被某黑客利用，進入車管所信息系統，對車輛違章行為進行刪除，通過技術手段共刪除上萬條記錄，對交通執法帶來了大量阻塞。為解決此問題，連云港政府不僅消耗了大量人力、物力、財力，而且對政府的公信力造成一定的負面影響。無獨有偶，四川省工商行政管理網上辦事服務中心由于存在病毒漏洞，17萬條企業注冊信息、法人信息被泄露，可以進行匿名訪問無須破解密碼等，這一嚴重的網絡管理漏洞造成的經濟損失不可計算，為解決此問題付出的人力物力更是不可估算。在某市市場監督管理局平臺管理中，內部人員與企業高層勾結，利用職務之便，為其竊取競爭企業的信息，造成了市場不公平的、惡意的競爭，不利于市場經濟的健康發展，也有害于國家經濟發展。這樣的案例在政府網上機關建立的過程中比比皆是，這對于政府的管理，行政執法，維護社會經濟的公平與發展都產生了不良后果，不僅國家、政府、企業受到經濟損失，嚴重的還會影響社會秩序，動搖國家根基。所以加強政府機關計算機網絡安全管理非常重要，不僅是對政府機關內部管理水平的提升，更是對人民負責，對社會負責的措施。

二、政府計算機網絡信息安全存在的問題與隱患

1.自然因素。自然災害主要是指給人類生存帶來危害或損害的自然現象，例如：臺風、暴雨、地震、火山噴發等。自然災害的發生時間、地點和規模具有不確定性，在很大程度上增加了預防抵御的難度，這類自然因素影響是對政府機構網絡安全完整性危害最大的，但是對網絡信息的保密影響相對較小。解決此類安全隱患主要需要及時備份數據等。

2.人為因素。

（1）網絡管理。政府機關計算機網絡一般分為內網與外網，有些工作人員為了自己上網便利，私自將內網與外網相連接，這就給了不法分子可乘之機。還有一些工作人員，使用私人U盤，也增加了辦公用計算機被植入木馬病毒地風險;更是有些單位登錄網絡的密鑰管理不嚴謹，隨便什么人都可以查找數據，登入政府機關網絡。部分政府工作人員對于權力的濫用，利用職務之便勾結他人，收取賄賂的行為，也給政府機關計算機網絡安全問題帶來巨大的隱患。與此同時，在巨大的利益誘惑面前，一些內部工作人員與外部勾結，倒賣信息，造成網絡安全事故。部分地方政府在網絡安全管理上不夠重視，工作人員散漫，在他們工作的電腦上，往往存有部分涉及機密的資料，在疏忽管理的情況下，就會導致部分資料的丟失。還有一部分是部分工作人員為了工作方便，長期將私密資料放在共享網絡中，這也為不法分子竊取資料提供了便利，從而導致涉及機密的資料被竊取、篡改、丟失。例如陜西省就曾發生過類似的事情，黑客非法入侵法院系統，將判決書進行篡改，使法律的嚴肅性遭到踐踏，也對案件當事人造成了許多麻煩。

（2）惡意攻擊。一些黑客利用自己的技術手段，為達到某種目的對政府機關計算機網絡發起攻擊。他們通過對計算機程序攻擊，主要有口令攻擊、郵件炸彈、掃描等程序對政務系統進行干擾。工作人員并非計算機專業出身，很難辨別一些郵件、軟件是否含有病毒，這就給政府機關計算機網絡安全留下了漏洞，為不法分子的行動帶來了便利。這些黑客利用網絡病毒在計算機中可以廣泛傳播的特點，對政府計算機信息進行破壞系統，竊取秘密與資料，對政務系統進行干擾，打擾正常網絡工作流程，從事各種違法活動。

（3）計算機網絡病毒。由于計算機網絡在當代生活與工作中不斷廣泛應用，計算機網絡病毒對計算機網絡的攻擊也日益增加，破壞性也日益嚴重。通過計算機網絡病毒進行攻擊，干擾政府政務系統的運行。一旦病毒發作，它能沖擊內存，影響性能，修改數據或刪除文件。一些病毒甚至能擦除硬盤或使硬盤不可訪問，甚至破壞電腦的硬件設施。計算機病毒借助軟盤、硬盤、光盤等途徑進行傳播，并具有傳染性、潛伏性、可觸發性和破壞性等特點。電子郵件是一種常用的信息交換通信方式，由于電子郵件具有價格低廉，傳播快速的特點，被互聯網用戶廣泛的使用。同時，電子郵件也因為其系統本身的脆弱性而容易產生漏洞，被不法分子所利用，甚至是威脅政府計算機網絡安全。部分垃圾軟件會通過竊取用戶信息的方式，將攜帶病毒的郵件以廣告的形式發送至互聯網用戶的郵箱中，在用戶不知情的情況下，垃圾郵件內攜帶的計算機病毒將肆意傳播，嚴重影響了計算機網絡信息安全。部分不法分子，利用這些垃圾軟件、網絡病毒，非法入侵計算機系統，從中竊取、篡改重要的信息，進而引起危害社會治安的活動。通過含有病毒的郵件進行病毒傳播，在工作人員打開郵件的同時就把病毒栽種在了整個計算機系統中了，或者政府工作人員在不知情情況下使用了有病毒的光盤。這樣都會導致病毒的入侵。病毒的最大危害是使整個網絡陷于癱瘓網絡資源無法訪問。由此可見，計算機病毒對電腦和計算機網絡的威脅非常嚴重，不可忽視。

3.網絡自身因素。計算機網絡最基本的軟件是網絡操作系統。在網絡上傳輸文件，加載與安裝程序，包括可執行的文件;它可以創建進程，甚至可以在網絡的節點上進行遠程的創建和激活：操作系統中有一些系統進程，其總是在等待一些條件的出現：操作系統提供的安全驗證功能卻很有限，提供遠程調用（簡稱RPC）服務，NFS系統是一個基于RPC的網絡文件系統，操作系統提供網絡文件系統服務。在UNIX 與Window sNT中的Daem on軟件實際上是一些系統進程，此程序想要繼續運行下去，就需要滿足其運行的條件出現。這類軟件的漏洞正是被不法分子所利用的。并且Daem on軟件具有與操作系統核心層軟件同等的權限。除此之外，DBMS在與網絡操作系統使用時存在許多不同的接口，這就導致它的一個先天不足性是：它的安全必須與操作系統的安全配套，這個安全性問題是無法克服的，問題地解決難以僅依靠后天的預防。

三、政府計算機網絡信息安全防護措施

1.升級系統。

（1）加強系統維護。要對計算機網絡系統的程序進行安全掃描，在掃描的過程中可能會出現很多的漏洞和危機，這時，我們要及時地通過安全掃描這樣一個安全防御措施來進行修復和調整。為保證計算機系統漏洞減少，安全性提高，對于應用軟件方面的匹配問題，可以通過下載插件或補丁進行解決。通過微軟公司在免費升級的機會，可將X系統升級為正版的WINDOWS710系統。補丁與防火墻對工作站、路由器、服務站、數據庫等進行掃描，將掃描結果和相關的數據分析向該系統的管理人員報告，這樣就可以為網絡系統的安全水平提出可行性的分析防止報告，為網絡安全提供執行依據。

（2）安裝補丁程序。隨著病毒入侵的越來越嚴重，我們必須對政府計算機網絡系統采取反病毒措施。不法分子與計算機病毒會隨著計算機網絡安全漏洞而入侵計算機，對計算機信息進行竊取、篡改。針對計算機系統漏洞問題，最關鍵的是做好入網安全工作、做好安裝補丁程序。定期做好政府計算機網絡安全檢查，對漏洞進行修補、對病毒進行清理，提高計算機安全性。安裝網絡安全管理軟件，積極的維護計算機網絡，對計算機網絡安全做好定期檢查工作，這樣可以減少計算機網絡安全隱患。政府工作人員應當提高對網絡信息安全的重視程度，在技術人員的指導下定期對計算機進行維護、檢查，以確保計算機系統與計算機相適應，有效避免出現因系統漏洞問題而造成的信息被竊取、篡改等問題發生。政府工作人員需要提升自身關于計算機網絡信息管理的相關知識，掌握一定的入侵監測技術，從各方面提升自身計算機水平，以便于及時發現計算機網絡使用中的問題，并將問題漏洞及時扼殺。針對政府計算機網絡進入問題，對進入政府計算機系統的用戶仔細甄別，小心預防非法用戶的登錄。政府計算機網絡管理員需要對網絡用戶做好提前設定，政府擁有訪問權限的工作人員需要保管好自己的用戶名和密碼，管理人員可以通過修改口令的方式提高賬戶密碼的安全性。政府計算機網絡管理員可以采取相對應的措施限制非法用戶的網絡使用權限，例如：限制用戶的登入時間、登入地點、登入用戶需使用固定的計算機IP地址，用戶無法從別的工作站進網;限制政府計算機網絡用戶的使用權限、登入次數，多次訪問需要由政府計算機網絡管理員進行解凍，這就有效避免了部分用戶對計算機網絡信息安全的入侵。伴隨著計算機網絡的不斷發展，原本的病毒也已隨之進化，其存在空間也在逐漸地擴大，病毒的破壞性也不僅限于是單純地對系統性文件進行感染，而是發展到了自動傳播的程度。近幾年計算機網絡中毒情況來看，網絡病毒傳播速度明顯加快，傳播范圍明顯擴大。反病毒技術已經隨著病毒的發展而發展到了實時防護階段。所以，政府要加大對病毒防護的通入，不要把眼光只放到程序的維護。

2.增加文件保密性。從計算機用戶的賬戶保密性來入手，增強計算機網絡安全的防護效果。當不法分子非法入侵計算機網絡系統時，需要獲取使用者的賬號和密碼，如果用戶的系統密碼相對簡單，易于被不法分子破譯，進而入侵計算機網絡系統竊取、篡改、修改信息。從技術層面來看，當前為保證電商等網絡運營的順利進行，加密技術也隨之改進。出現了較為完善的對稱加密和非對稱加密技術。對稱加密是常規的以口令為基礎的技術，加密運算與解密運算使用同樣的密鑰。不對稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，解密密鑰只有解密人自己知道。從政府工作人員自我安全意識來看，可以提高密碼難度，例如：通過增加密碼的不確定性防止密碼的丟失，定期的更換政府計算機網絡密碼，對于不同的賬號設置不同的密碼;每個賬戶對應的密碼由數字、字母、下畫線等符號組成，通過增加密碼破譯的難度來提高政府計算機網絡信息的安全性。從政府監管的層面來看，政府計算機網絡安全防護策略中加強訪問網絡控制，不僅是對網絡信息保密性的提升，還需要加強對政府工作人員的自身管理。為避免因個人操作不當造成的政府計算機網絡安全問題發生，政府營房嚴格控制工作人員的網絡訪問地址，對其辦公所用計算機進行嚴格防控。例如：為防止政府工作人員由于失誤點擊具有安全漏洞、病毒的網絡頁面引起計算機網絡中毒或被入侵，應當安裝必要的殺毒、安全管理軟件，在政府工作人員操作發生失誤時起到阻止功能，避免政府工作人員進入不安全的網絡界面;政府工作人員還學習與規范互聯網使用的方法，養成良好的習慣，避免因粗心大意造成操作失誤現象，要使用有保障性的安全網絡查詢、登記、傳輸信息，從自身做起，積極地參與政府計算機網絡信息安全防護;此外政府工作人員需要按時查詢自己的網站訪問記錄，對于不必要的網站或郵件進行清理，避免給不法分子留下攻擊漏洞。

3.網絡管理。網絡使用規范要從國家層面出發，對有權限使用政府機構網絡的工作人員進行網絡使用規范培訓，規范工作流程，避免工作中的失誤造成網絡安全漏洞。構建網絡信息許可制度，要求我國政府部門積極地參與計算機網絡信息安全控制工作中來，對現有網絡信息發布的渠道進行嚴格管理，嚴厲打擊利用網絡信息的犯罪現象。嚴厲打擊勾結外部人員，泄露內部資料的工作人員，要針對此類問題建立合理的法律法規，從法律的層面威懾部分禁不住利益誘惑、立場不堅定地工作人員。

四、總結

在信息化高速發展的現代社會，計算機網絡安全也逐漸成為一個綜合性的問題。維護網絡信息安全不僅需要我們不斷提高計算機網絡技術，也離不開計算機用戶的共同協作。針對當下計算機網絡安全的問題，我們不僅需要加快計算機網絡技術的創新速度，還要不斷發現新的問題。網絡信息安全的防控不是一個一勞永逸的工作，政府部門如果只用一種防護措施和停留在原地的技術來保護政府部門網絡信息安全，那是絕無可能、達不到理想效果的。隨著計算機技術的不斷發展，計算機的安全問題會逐漸被解決，但同時，更多的危險因素也會隨之增加。因此，我們要加強對政府計算機網絡安全的研究，做好監督和預防工作，盡量減少網絡安全給政府日常工作帶來的不良影響。政府機關計算機網絡管理安全維護責任重大，要針對當前存在的問題有的放矢，同時從軟件與硬件相配合，全單位協同配合，共同努力將政府機構計算機網絡打造成銅墻鐵壁，以便于政府事務的順利進行、國家政府信息安全的有效保障，保證電子政務能順利展開。

參考文獻

[1]? 鐘靜.政府機關計算機網絡安全防御措施探討沖國新通信.2016（10）.

[2]? 王雪東，基層行政單位計算機信息網絡安全保護策略與關鍵技術.網絡安全技術與應用，2016（05）.

[3]? 馬哲.政府機關計算機網絡安全性探析.通信世界，2o15（15）.

[4]? 周旭.淺談計算機網絡安全問題的現狀及防范措施.教育科學（引文版），2016（12）.