高霖

摘 要：政府機關完成了數字化建設，計算機被廣泛應用于資料管理、日常工作上。隨著社會的發(fā)展，政府機關已經完全擺脫了傳統人力，對計算機網絡的依賴性較大。正因為計算機對政府機關有著深刻的影響，一旦計算機程序出現問題就會爆發(fā)網絡安全問題，后果不堪設想。美國棱鏡門事件讓政府機關越發(fā)關注網絡安全問題，正在積極尋找防御以措施應對安全挑戰(zhàn)。

關鍵詞：政府機關;計算機網絡安全;防御措施

政府工作具有一定的特殊性，政府檔案中存有重要文件和數據，關系著國家的安全與利益。一旦遭到不法人員的惡意破壞重要文件被非法竊取就會造成不可挽回的損失。由于我國計算機網絡方面起步較晚，現今階段若不斷研發(fā)，逐漸將關注點放在構建計算機網絡防護盾上，但是由于基礎較差，往往心有余而力不足，要想真正克服技術和管理難題還需較長一段時間，網絡安全防御工作任重而道遠。

1 計算機網絡安全概述

計算機分別有軟件和硬件兩大組成，共同形成一個計算機管網。計算機安全分別包括物理安全和信息安全。從字面意思上來看物理安全對應的是硬件，信息安全對應的是軟件。計算機網絡安全比信息安全更高一層次，涵蓋信息安全和物理安全。由于計算機網絡容易受外界人為因素的影響和破壞，因此需要借助一定的方法與措施進行信息保護，以此來保證信息的安全性、完整性和有效性。

2 政府機關計算機網絡安全防御的重要性

社會上形形色色的事件無不在提醒我們計算機網絡安全建設的重要性。安全警鐘的敲響已經敲響，我們要加大研究力度、加快研究腳步，著力于進行問題研究，在把握問題的基礎上進一步找尋問題的解決方法。政府機關承擔著重要的職責，需要做好文件和數據保護工作。然而，網絡具有交互性和開放性。這意味無法形成一堵堅固的墻進行文件安全加持，難以真正做好保密工作。政府機關網絡安全措施研究出自于政府實際工作的需要，已經成為其必須認真思考和對待的一個重要課題。

3 影響政府機關計算機網絡安全的主要因素

3.1 網絡的開放性

研究者為了保證信息的高度共享研發(fā)出了計算機系統。計算機本身具有較強的開放性，默認外部介入行為。一些不法人員利用這一特性在網上查找政府以及個人等敏感信息，在當今數據化時代人們看到了數據的潛藏價值，一些企業(yè)將此作為商機，研究制作信息盜取工具軟件，將獲取到的信息非法轉賣獲得灰色收入?，F今政府機關工作方式已經發(fā)生了較大的改變，相關人員利用計算機進行信息管理和數據采集與公布工作，這更為不法人員提供了非法操作機會。

3.2 網絡操作系統的漏洞

計算機網絡是社會生產力發(fā)展的產物，其與社會發(fā)展具有同步性。這意味著計算機網絡技術還處于發(fā)展階段，相對來說還不成熟。后期系統還未來得及升級優(yōu)化，網絡中的服務器和用戶端操作系統還存在一定的漏洞急需修補。

3.3 網絡黑客攻擊

隨著互聯網產生與應用網絡黑客這一代名詞應運而生。網絡黑客是一批專門從事非法訪問破壞和攻擊的群體，其出于諸多原因侵入目標盜取信息或篡改計算機程序或偷放木馬使得系統癱瘓。政府機關計算機系統雖于普通機構的系統更為嚴密，但是仍存在一定的潛在問題，機關秘密和文件仍有被竊取的可能。

4 政府機關計算機網絡存在安全隱患

4.1 計算機病毒隱患

一些軟件和程序中自帶計算機病毒，工作人員無意間點開病毒頁面病毒潛入電腦中。計算機病毒極具破壞性，會在短時間內破壞計算機原有功能導致電腦死機。當電腦再次開機時原來儲存的數據蕩然無存，嚴重影響政府機關的正常工作，甚至會造成更加嚴重的后果。計算機病毒肆行是因為其是一組計算機指令或程序代碼。程序代碼一般具有可移植性，一旦控制總機會在短時間內感染總機所支配的諸多計算機，導致計算機網絡大面積癱瘓。生產力的發(fā)展在促進計算機網絡技術向前的發(fā)展的同時還為計算機病毒技術提供了一定的支撐，計算機病毒技術可能同等或先于計算機網絡技術，危害性較大。

4.2 非法授權訪問

非授權方在沒有征得同意就貿然進行計算機網軟件操作，打開訪問權限越界訪問信息。非法網絡行為有意避開系統訪問控制機制，不會留下訪問痕跡。非授權訪問方為了達到應有目的惡意破壞系統和盜取信息，重要文件就此丟失。

5 政府機關計算機網絡安全的防御措施

提出計算機網絡安全防御措施是營造良好環(huán)境、保證計算機網絡安全的根本出路。只有進一步的提出針對性防御措施才能夠更好地回應和解決政府機關計算機網絡安全應用的問題。

5.1 高度重視，組織保障有力

政府機關領導應當主動在思想上劃出紅線，意識到計算機網絡安全工作的重要性。另一方面，要以積極的態(tài)度判斷風險，防范于未然。為了應對現今和未知挑戰(zhàn)領導把握工作的戰(zhàn)略主動權，成立專門的網絡管護部門，向社會招收專門的人才，保證其具有應對風險的能力。此外，還應當投入資金建立可靠的網絡安全基礎設施，及時完成設備更新工作。此外，應當不定期的開展安全建設整改，查明網絡保護工作，了解工作重點與難點。在未來以實際行動化解風險。

政府機關工作斗爭方向已經明確，為拓展工作深度，使全員站在統一戰(zhàn)線需要相關人員加強法例條令的學習。政府機關領導一般看得遠，解決歷史事件的愿望一般較為強烈。其可以發(fā)揮自身能動性組織人員開展集體討論會，鼓勵群眾建言獻策，集合全力制定網絡信息安全規(guī)章制度，確保網絡安全管理工作的規(guī)范性。

思想能夠成為行動的先導，原有機關人員對計算機網絡安全建設的認知不夠全面，無法規(guī)范自身行為，導致實際行為與預想之間存在較多偏差。為了消除這一問題將計算機網絡安全建設落實到實處應當建立責任制度，堅持責任到人、責任到制，領導及工作人員明確自身責任，接受并堅持防御工作。

5.2 數據加密與數據備份

傳統數據加密容易被破解，難以保證計算機網絡安全。為解決現今存在的深層次矛盾和問題創(chuàng)新者勇于探索，摒棄不合時宜的舊觀念，以思想認識的新飛躍打開了新的工作局面，對稱加密應運而生，其是在傳統數據加密基礎上的創(chuàng)新和進步，增加了破解難度。數據加密以非對稱加密算法為支撐，設計了兩個密匙，兩個密匙功能各異，保密性較強，能夠滿足政府機關的實際需要。公開蜜匙很容易被非法用戶所盜取，遺留了安全隱患。新型數字加密技術兩個密匙中有一個是公開的，有一個是私有的。當借助公開密匙對數據進行加密時公開密匙已經失效，需要借助對應的是有密匙來解密。兩種類型相互輔助將非法攻擊行為扼殺在搖籃中。

政府機關在看到計算機網絡有利的一面時也應看到其不利的一面，一分為二的看待問題，意識到數據備份的重要性，做好最充足的準備。工作人員在日常工作中會將系統中所有有用的資料文件進行加密處理，這無異于是一個應對措施。但是由于資料較為寶貴，一旦被非法盜用難以再進行數據收集。政府機關人員應當認真考慮這一問題，消除僥幸心理。在文件數據所以工作完成之后及時借助移動硬盤完成拷貝工作，完成數據備份工作。這一防御措施不需要較大的人力物力投入，是目前為止最簡單最便捷的方法。

5.3 防火墻技術

政府機關為了做好保密工作引入了防火墻技術，但是由于沒有及時進行優(yōu)化，難以運行比較復雜的應用，防火墻捕捉信息但是運行效率較低，當信息傳輸到電腦終端時問題已經發(fā)生，政府機關文件管理面臨著泄露危機?，F有防火墻技術過于落后，容易出現工作失誤。為了有效化解風險應當加快進行防火墻建設，使用標準防火墻，避免出現信息傳輸上的延遲。

防火墻是一種專門保護計算機網絡安全的具有較強針對性的技術，其能夠在網絡邊界設置一個隱形屏障，完成隔離工作。另外軟件和硬件設備上設置相應的傳感器，一旦發(fā)現不良行為自行啟動預警機制，使得內部網絡免受外部網絡入侵。政府機關應當加快防火墻技術的引用與優(yōu)化，借助該項技術完成信息掃描工作，從而及時過濾一些攻擊，保證其不在目標計算機上被執(zhí)行。另外，防火墻與電腦終端相聯系，能夠將實施記錄和統計真實情況反饋到電腦終端，相關人員能夠實時觀察非法使用數據情況，以便及時采取相應手段。

5.4 加大專業(yè)人才培養(yǎng)

計算機網絡安全問題一旦爆發(fā)不會給人反應時間，若找尋專門的維修人員會錯過拯救的最佳時機，工作遭受一定的損失。設置專門部門招收專業(yè)人才不失為解決問題的有效途徑。因此政府機關應當選派專門的人員擔任特定職務，做好計算機日常檢查和防治工作。這一人員既可以從機關內部尋找，又可以面向社會尋找對口人才。計算機病毒技術不斷發(fā)展，為保證人員素質跟得上問題發(fā)展速度應當為人員提供深造機會，確保日后計算機出現問題時這一人員能夠及時應對，將信息系統的裝備系統防御措施做到位。

6 結語

事實證明離開了網絡安全建設政府機關文件保密以及其他工作都無從談起，政府機關為了保證網絡信息安全應當采用各種形式的工具手段，勇于應對各種風險。在計算機網絡安全工作中以理性認識為主，堅持防患于未然，在原有基礎上研討出更為貼切防御措施，在實際工作中應當注重網絡安全基礎設施建設，確保訪問機制的安全性。

參考文獻：

[1]鐘靜.政府機關計算機網絡安全防御措施探討[J].中國新通信，2016，18（10）：66.

[2]張鋒.淺談政府機關計算機網絡安全防御措施[J].政府建設，2017，21（13）;45-53.