當前數字政府網絡信息安全的影響因素及防御措施

楊榮 樊麗偉 張帆

【摘? 要】 當前，國內外局勢復雜多變，在建設社會主義現代化強國道路上，我國依然面臨重重困難。尤其政務網絡方面，存在諸多風險，只有建立健全計算機網絡安全的防范系統，制訂符合自身發展的防范措施，才能提高工作效率，更好地服務群眾，建立一個安全、高效、智慧的數字政府。

【關鍵詞】 政務網絡；信息安全；數字政府

一、政務網絡安全現狀

國內外局勢復雜多變，我國在建設社會主義現代化強國道路上，依然面臨重重困難，其中數字政府在網絡安全上就面臨著諸多挑戰，比如，政府重視網絡建設，但對專業運營流程一知半解；政府內部網絡安全管理人才缺乏；在日常工作反思中，缺少分析和研究能力。目前，數字政府智慧化安全運營體系是大勢所趨，為推進數字政府安全保障體系建設，應考慮數字政府建設網絡安全的獨立性原則，數字化時代要利用大數據行為分析解決問題。

數字政府建設在數字化應用場景中要有所創新，當前數字政府安全建設出現了很多新的問題，比如，智慧化服務應用地不充分不全面，沒有達到預想目的；網絡安全建設與政府業務脫節，業務需求與實際面臨的問題不契合，很多實際問題無法得到解決；加上人員主觀原因造成的影響，使數字政府網絡安全問題的影響力和重要性進一步凸顯。

二、影響政務網絡安全的因素

（一）計算機病毒的潛在威脅

大數據具有信息共享和高效傳遞信息的巨大優點。但是，在各個大型平臺運行過程中，很容易受到計算機病毒的襲擊，這些計算機病毒會潛伏在數據文件和軟件程序中，對大數據平臺進行攻擊，導致系統運行出現卡頓、文件丟失、信息泄漏等問題。

計算機病毒是一種編程代碼，能夠迅速地在未經許可的狀態下進行自身的復制與擴散，其擴散方式多種多樣，會在互聯網上迅速蔓延。只有在符合一定條件的情況下，網絡病毒才會瞬間爆發，并且進行持續地運轉、復制、擴散。由于其隱蔽性強、潛伏時間長等特性，給信息系統帶來了巨大的安全風險。這種病毒具有很大的破壞性，它會使政府網站上的一些信息出現丟失、拷貝、惡意篡改等情況，最后將會對整個系統和網絡資源產生巨大的消耗，從而使原本可以正常工作的政府網絡出現大規模的癱瘓，從而影響到人們的日常工作。特別是某些以服務為主的行政機關，網絡的癱瘓會導致民眾對政府工作的滿意程度下降。

（二）網絡安全防護的設計缺陷

目前，互聯網上存在技術單一、保護范圍未完全覆蓋以及大數據平臺運行等諸多問題，這些問題構成了重大的安全風險。這就要求人們不斷地進行改革，利用新的科技和方法來進行網絡信息的安全管理。

用戶可以利用大數據技術中的強大的算法和架構技術手段，對數據信息進行精簡，同時，保證原有信息的完整性。在不破壞原有數據的前提下，對數據的傳輸效率進行提升，并通過相關技術實現數據之間的關聯，一旦某一部分數據存在異常，就能在第一時間發現并進行相應處理，實現對數據信息的安全監控。

（三）內部使用管理機制不完善

據我國計算機安全監督機構的一項調查研究發現，有56%的安全問題都是由于內部非法訪問引起的，這些安全問題所造成的損失非常巨大。由于政府機構還缺乏一套監控記錄系統對內部操作人員的日常行為進行監管，所以內部人員非法操作未能得到有效制止。

內部非法訪問造成的安全問題主要表現在三個方面，一是部分政府網站使用者的安全觀念不強。在與涉密資料的接觸中，由于對機密法規中所涉及的內容不清楚，沒有保密的觀念，只圖省事而忽略有關的網絡安全管理條例；他們利用微信、QQ等社交工具，將機密信息傳遞出去，卻不知道自己的手機已經被黑客入侵。如每年工作人員在保密檢查中，出現手機上保存涉密文件的事件屢見不鮮。二是網絡安全管理人員責任心不強。網絡安全中弱口令是所有隱患的第一位。很多系統管理員沒有設置復雜網絡安全登錄驗證密鑰，也沒有定期更換驗證密碼的工作習慣，留下了安全隱患。三是登記在冊的網絡管理人員并非專業人員。一些政府部門內部沒有設立網絡安全管理部門，即使有網絡安全管理部門，也沒有專業的網絡安全管理人員，由于這部分人員不專業以及自身管理問題導致了數據泄露，進而加大了網絡信息安全風險隱患。

（四）黑客惡意攻擊的安全隱患

黑客入侵政府系統干擾了正常工作流程并加速了信息傳播速度和范圍。2022年6月22日，西北工業大學發出一則公告，表示有來自國外的黑客團體及犯罪分子，針對學校發動網絡襲擊行動，其中包括將含有該程式的程式寄給老師與學生；對學生、教師、學生的電子郵箱、網絡等進行盜竊，對校園的日常工作、生活構成了嚴重的威脅。中國電腦病毒緊急處置中心與360科技公司也成立了一個專業的技術小組，對此展開了深入的技術研究，并在9月5日公布了相關的事故情況。這篇報道稱，美國國安局（NSA）專門負責黑客活動的機構（TAO），利用幾十種專業的網絡攻擊手段，對學校進行了多次黑客襲擊，盜取了學校的網絡設備配置、網絡管理和維護數據等重要數據。

黑客常見的入侵方法有以下四種：

1. 未經許可的存取。即在未經許可的情形下，利用電腦及網絡上的資源，假冒別人的賬號或其他不法方法，在政府網絡上進行不法作業。

2. 一批重要的保密信息流失和泄漏。黑客通過對某些敏感、關鍵的資料進行不法獲取，最后導致國家機密資料的流失，造成十分嚴重的后果。

3. 對情報的完整性進行人為破壞。當攻擊者侵入到一個計算機中時，就會更改或者刪掉該軟件的資料，從而導致該軟件不能被正常地利用。

4. 不接受任何的服務干涉。即持續地干擾網絡服務系統，干擾它的正常工作流程，改變它的反應速度，使它的響應速度減慢，導致使用者不能正常地使用。

當電子政務網絡受到上述攻擊后，可能產生如下后果：第一，物理層網絡設備以及環境受到破壞，網絡系統無法連續使用；第二，不法分子對網絡系統開放非授權訪問，私自對各項信息進行篡改和刪除；第三，通過對網絡系統漏洞的運用，對系統開放拒絕服務攻擊以及惡意攻擊，網絡系統服務的準時性受到破壞；第四，政府對外宣傳窗口遭到破壞，政務信息安全受到威脅。

三、政務網絡安全防御措施

（一）建立網絡安全防御體系

政府在采取網絡安全防御措施上，最直觀的防護方法就是安裝防病毒軟件，并在政府網站上進行實時升級。建設網絡安全防御體系，要及時更新，部署網絡安全產品，做到防患于未然。

一是要采購品質高、功能完善的路由器。管理人員對不同功能產品授權進行嚴格檢查，降低非法用戶訪問概率，有效避開黑客攻擊事件發生。

二是要對內部設備的登錄密碼、用戶驗證等用戶身份管理手段，及時更新。利用密碼學方法，把明文變換成沒有實用價值的密碼，以密文的方式傳送，然后在接收方收到密碼后，利用解密技術將其還原成純文本。這樣，一旦消息在傳送過程中被第三方截獲，第三方將不能完整地翻譯該密碼，以保證該消息的內容不會被泄露。

目前，公鑰加密算法應用最為常見，收信方、發信方二者持有不同密鑰，并無法在掌握加密密鑰情況下逆向推導出正確的解密密鑰，在破解難度、密鑰分配資源等方面，公鑰加密算法都明顯優于私鑰加密算法。身份認證是采取動態口令，在一定時間內向客戶端發送驗證碼。賬號認證就是輸入賬號密碼進入系統。而生物特征認證，是錄入用戶面部或虹膜生物特征信息驗證，這個方式安全性更高。數字簽名技術可以避免非授權用戶偽造密碼，其依靠數字串發送給接受用戶，排除了接收帶有病毒文件的風險。

（二）構建政務網絡安全應急方案，組建網絡安全管理團隊

政務網絡安全的保障不能光靠防護，目前，各地的網信辦等政府機關單位，按照國家信息產業部頒布的有關信息安全法規，建立健全的本地信息安全應急機制。一旦出現網絡安全問題，緊急情況下的緊急方案，可以在短時間內為國家減少一些損失。

在制訂本地突發事件應急計劃時，要以現實為基礎，以效果為導向，不能華而不實。在制訂預案后，還要定期進行應急演練，邀請相關技術人員和專家參加觀摩，提出意見建議對方案進行完善優化。

由于網絡安全隱患日益增多，政府面臨更多風險與挑戰。政府機關應建立專業的網絡信息安全工作隊伍。而且要加強對網管的培訓，加大投資。并定期參與全國知名專家的專題報告，著重提升工作組的實踐技能。相關人員要堅持“終生學習”觀念，加強自身的專業知識體系建設，提高自己的職業素質，為政府信息系統的安全提供有力的保障。在購置軟件、系統方面要有足夠的資金；不要認為運維只是小事，要在這方面增加經費，以防出現意外情況，造成巨額損失。

目前，政務網絡面臨的是各種各樣復雜的網絡安全問題，主要是因為沒有完善的網絡信息安全管理體系，導致日常工作中隱藏了大量安全隱患，在大數據和云計算環境下，往往存在一些違規現象。在網絡安全方面，要有一個與之相適應的、統一的網絡安全管理制度，在此基礎上，通過政府部門對網絡安全監督、技術創新和服務商進行全面的審核；工作涉及網絡的安全和推廣等。在新時代，數字政府的建設已經成為社會發展的重要內容，為了進一步發揮數字政府的功能，就必須加強對網絡安全建設的研究，從而及時了解在網絡應用中存在的問題，更好地促進網絡技術的應用。

（三）提高防護意識，做好災難備份

造成政務網絡安全問題的因素主要有以下幾點：一是工作人員缺乏網絡安全意識。相關部門可以定期組織網絡安全培訓，提高工作人員的網絡安全意識。二是工作人員在使用工作機網絡過程中，要及時關注各類提示消息，不誤裝安全系數低的軟件。在瀏覽信息時，不打開危險的不明鏈接。三是將有害的垃圾郵件屏蔽，不要隨意點開陌生郵件的鏈接，從根源減少安全隱患。

在發生災害事件時，會造成電腦網絡的崩潰，造成本地資料、檔案的遺失。這種情況下，需要有一種備用方法，可以在發生災難的時候，將這些關鍵的數據進行拷貝，然后上傳到災難備用和操作系統的平臺上。當局部數據發生損失或損壞時，由用戶提交災難應急預案或作業系統平臺進行災后修復，經批準后，將備份資料拷貝到系統后臺，這樣就完成了災難備份工作，減少了數據損失，化解了風險。

四、結語

綜上所述，政府網絡信息安全在大數據時代背景下，具有重要的戰略意義，國家公職人員有保障計算機網絡安全的義務和責任，是維護國家穩定和社會長治久安的基石。需要政府工作人員在計算機網絡安全方面加大防護力度，建立健全計算機網絡安全的防范系統，立足于實際，對影響的因素和風險進行探討，制訂符合自身發展的防范措施，提高工作效率，更好地服務群眾，建立一個安全、高效、智慧的數字政府。