信息工程建設中計算機網絡安全問題及對策探究

畢然

摘 要：文章簡述政府機關信息工程建設中計算機網絡安全管理的重要性與具體要求，分析政府機關信息工程建設中計算機網絡安全遇到的問題，并探討政府機關信息工程建設中計算機網絡安全問題的解決方法。要更新管理思想，完善組織保障;做好數據加密，優化數據備份;運用防火墻技術，維護信息安全;培養技術人員，加強安全防范。

關鍵詞：信息工程建設;計算機網絡技術;安全問題;對策

中圖分類號：TP309 文獻標志碼：A文章編號：1008-3561（2021）01-0048-02

計算機網絡技術給信息的發布以及內部信息數據的交流互動提供了便利途徑，基于政府機關的特殊性，做好全方位的網絡安全管理成為做好政府工作的重要內容。如果不能妥善解決網絡技術運用中存在的安全問題，不僅會造成信息泄露，還會影響政府形象，引發社會管理的一系列問題。因此，要重視對網絡技術安全問題研究以及安全管理措施的探討。

一、政府機關信息工程建設中計算機網絡安全管理的重要性

政府機關的特殊性決定了存儲的信息涉及保密性，假如出現了網絡安全問題，將會造成極為嚴重的后果。不管是從做好政府機關工作角度上看，還是從維護國家整體利益角度上看，加強計算機網絡技術安全管理都是至關重要的。做好政府機關計算機網絡技術安全管理工作的意義主要體現在以下幾個方面：一是維護政府榮譽;二是避免硬件系統受損，防范重要文件丟失;三是避免重大信息被篡改，消除由此帶來的不良影響;四是避免涉密信息泄露。

二、政府機關信息工程建設中計算機網絡安全管理的要求

網絡安全是一個關系國家主權、社會穩定、民族文化繼承與發揚的重要問題。在政府機關信息工程建設中，計算機網絡技術安全管理要符合特定的要求。一是符合保密性要求。保密性是指網絡信息不被泄露給非授權的用戶、實體等。如在物理層面要確保系統實體不會泄露信息，在數據傳輸層面要確保數據傳輸與儲存時不被非法獲取。二是符合完整性要求。完整性是指信息在傳輸、交換、存儲和處理過程中，保持信息不被破壞或修改、不丟失和信息未經授權不能改變的特性。這是最基本的安全特征。完整性和保密性是有差異的，前者要求信息不受破壞，而后者關注的是信息不被泄露。三是符合可用性要求。可用性是指信息資源可被授權實體按要求訪問、正常使用或在非正常情況下能恢復使用的特性。

三、政府機關信息工程建設中計算機網絡安全遇到的問題

調查發現，當前政府機關信息工程建設中計算機網絡安全遇到以下幾個方面的問題。一是病毒問題。殺毒軟件在不斷更新，病毒也在不斷變化，有時殺毒軟件并不能有效地阻止病毒的入侵。計算機病毒的破壞性很強，常常會在極短的時間內破壞計算機，造成數據丟失或死機，這對政府機關正常運轉來說是非常不利的。二是操作系統本身的漏洞問題。計算機操作系統或多或少存在一些漏洞，這些漏洞有時會成為黑客的攻擊對象。如果攻擊成功，黑客就會入侵合法的用戶的電腦，造成數據丟失、損壞等問題。三是計算機局域網訪問控制管理問題。部分使用者不重視計算機網絡訪問控制管理，導致出現一機兩用、一機多用等現象，增加計算機網絡安全風險。還有一些使用者雖然重視計算機網絡訪問控制管理，但所采取的管理措施不科學，如權限設置混亂，導致出現問題很難排查。

四、政府機關信息工程建設中計算機網絡安全問題的解決方法

1.更新管理思想，完善組織保障

思想是行動的先導。當前，有的工作人員對計算機網絡技術安全問題有著錯誤認知，沒有認識到做好信息安全保障的重要性。為了切實解決這一問題，政府機關必須開展全方位的安全宣傳教育工作，使得廣大工作人員都能把網絡安全維護變成一種自覺行動。要注意保持高度警惕，在思想層面上真正重視信息安全工作，完善組織保障。要堅持預防大于一切的原則，經常對數據安全進行風險評估。可以設置專門的管理部門負責網絡安全維護，牢牢把握信息安全主動權。在組織保障體系建設中，要將配備專門人才作為基礎，加強對網絡系統的整體安全管控，做好設施設備的定時更新，并通過定期和不定期安全檢查與整改的方法突破工作重難點，用實際行動化解網絡信息安全風險。

2.做好數據加密，優化數據備份

政府機關要想維護網絡安全及各種數據資料的安全，就要做好數據加密，優化數據備份。網絡信息資料存在容易泄漏的問題，有時想要維護網絡安全和信息安全是比較困難的，常常留下一些安全隱患，因此要重視數據的加密。數據加密技術可分為對稱式加密、非對稱式加密兩種，政府機關可根據實際情況靈活選用。對稱式加密是指加密和解密使用同一個密鑰，優點在于算法公開、計算量小、加密速度快，不足之處在于雙方使用同樣密鑰，密鑰管理困難，安全性有時得不到保證。非對稱式加密是指加密和解密所使用的不是同一個密鑰，通常有公鑰、私鑰兩個密鑰，它們兩個必須配對使用，否則不能打開加密的文件，其算法復雜，加密解密速度較慢，保密性較好。另外，政府機關還要認真做好數據備份工作，做兩手準備。對于重要的數據資料，務必做到多重備份，消除僥幸心理，減少損失。

3.運用防火墻技術，維護信息安全

政府機關為了維護網絡安全及各種數據資料的安全，除了要用好加密技術之外，還需要重視防火墻技術的運用。過去的防火墻技術運行效率較低，常常無法及時發現安全威脅，容易造成信息泄露，增加工作失誤率。這就需要政府機關對防火墻技術進行升級和改進，使用最先進的防火墻保護重要的信息資料。新型防火墻技術可以實現對網絡數據流的全面監查，在記錄用戶網絡使用信息的同時，最短時間內發現網絡應用中的安全問題，及時把病毒或者問題軟件隔離開來。另外，先進的防火墻可以對登錄網絡系統的用戶信息進行審核，確保所有登錄用戶都是得到授權的，而且只有用戶運用唯一賬號和匹配密碼才能完成操作，這將大幅度提高網絡安全的可靠性與規范性。

4.培養技術人員，加強安全防范

計算機網絡技術安全問題是普遍存在的，而且問題的爆發常常不會給人留下很多反應時間。出現問題之后，若尋找外部專門維修人員會花費較多的時間，甚至錯過搶救數據的最佳時機，給信息安全維護帶來極大的挑戰。面對這樣的情況，政府機關需要培養網絡技術安全維護方面的專業人才。培養網絡技術安全專業人才時，既可以從機關內部尋找培養對象，又可以面向社會選聘專業對口人才，并在政策、資金等方面給予大力支持。不過，計算機網絡處在不斷發展之中，安全管理及保密技術也在不斷更新換代。這就需要政府機關將網絡技術安全專業人才培養工作作為一項常態工作來抓，既要提供專門的培訓機會，又要引導專業人員自主學習，切實把安全防御措施做到位。

五、結語

在政府機關信息工程建設中，計算機網絡技術在發揮獨特優勢的同時，也存在一定的安全問題，一旦出現安全事故，將會直接危及國家的安全和利益。因此，要加強對計算機網絡技術的研究，歸納計算機網絡技術存在的安全問題，提出具有針對性的解決方案，運用科學手段應對日益增加的安全挑戰。要更新管理思想，完善組織保障;做好數據加密，優化數據備份;運用防火墻技術，維護信息安全;培養技術人員，加強安全防范。這樣，才能有效地應對日益增加的安全挑戰。

參考文獻：

[1]王雪東.基層行政單位計算機信息網絡安全保護策略與關鍵技術[J].網絡安全技術與應用，2019（05）.

[2]王文文，孫飛雪.計算機網絡信息安全及防護策略探討[J].網絡安全技術與應用，2018（05）.

[3]尚永強.基于計算機網絡技術的計算機網絡信息安全及其防護策略[J].電子技術與軟件工程，2018（24）.

[4]潘家新.分析計算機網絡信息安全的影響因素及常用的防護策略[J].數字通信世界，2018（06）.

[5]蔡彬彬，孫忠輝.計算機網絡信息安全問題及防護策略研究[J].長春理工大學學報：自然科學版，2019（03）.

[6]黃孝貴.大數據背景下計算機網絡的安全問題及防范對策[J].電子技術與軟件工程，2019（04）.