米龍

摘? 要：隨著科學(xué)技術(shù)與信息技術(shù)的發(fā)展，互聯(lián)網(wǎng)與信息技術(shù)走進了人們的工作與生活，極大程度的提升了政府部門的辦事效率。目前網(wǎng)絡(luò)信息與安全呈現(xiàn)多元化態(tài)勢，網(wǎng)絡(luò)信息平臺在獲得更新與進步同時，仍然面臨著諸多風(fēng)險。為了保證政府機關(guān)的信息安全，工作人員要意識到網(wǎng)絡(luò)信息安全優(yōu)化的重要性，樹立自身的風(fēng)險防控意識，不斷分析我國計算機網(wǎng)絡(luò)信息完全中存在的問題，發(fā)現(xiàn)網(wǎng)絡(luò)信息安全中存在的潛在風(fēng)險，并積極采取網(wǎng)絡(luò)防護手段與有現(xiàn)代化措施來應(yīng)對這些問題，推動政府機關(guān)的網(wǎng)絡(luò)信息安全優(yōu)化與建設(shè)進程。

關(guān)鍵詞：政府機關(guān)? 網(wǎng)絡(luò)信息安全? 優(yōu)化建議? 網(wǎng)絡(luò)信息

Abstract： With the development of science and technology and information technology， the Internet and information technology come into people's work and life， greatly improving the efficiency of government departments. At present， the network information and security presents the trend of diversification. While the network information platform has been updated and improved， it still faces many risks. In order to ensure the information security of government organs， the staff should be aware of the importance of network information security optimization， establish their own awareness of risk prevention and control， constantly analyze the problems existing in the complete computer network information in China， discover the potential risks in the network information security， and actively take network protection measures and modern measures to deal with these problems， so as to promote the government network information security optimization and construction process.

Key Words： Government agencies; Network information security; Optimization suggestions; Network information

在長期科學(xué)技術(shù)與計算機信息技術(shù)的發(fā)展中，我國在移動互聯(lián)網(wǎng)、通信建設(shè)與人工智能等領(lǐng)域處于較為領(lǐng)先地位，但是受自主研發(fā)技術(shù)的限制，計算機網(wǎng)絡(luò)中的系統(tǒng)軟件、集成芯片以及支撐軟件仍然掌握在其他先進國家手中，這一狀況在短時間內(nèi)難以得到改變。因此政府機關(guān)工作人員要不斷提升自身的信息安全素養(yǎng)，使用先進的防護手段與工具來加強網(wǎng)絡(luò)信息安全建設(shè)，并要不斷汲取新時期的科技與網(wǎng)絡(luò)技術(shù)成果，不斷的優(yōu)化網(wǎng)絡(luò)信息安全平臺，保障政府機關(guān)的網(wǎng)絡(luò)信息安全，提升政府機關(guān)的網(wǎng)絡(luò)辦公效果。

1? 計算機網(wǎng)絡(luò)信息安全現(xiàn)狀

在長期的網(wǎng)絡(luò)信息技術(shù)發(fā)展中，我國越來越重視網(wǎng)絡(luò)信息完全建設(shè)，使得政府部門信息安全得到了保障在網(wǎng)絡(luò)時代和信息時代下，容易出現(xiàn)網(wǎng)絡(luò)攻擊行為，造成信息泄露的事件。近年來也發(fā)生了較多的網(wǎng)絡(luò)攻擊及信息泄露事件，當(dāng)前網(wǎng)絡(luò)信息安全面臨的形勢較為嚴峻。網(wǎng)絡(luò)攻擊的方式主要有阻斷攻擊、篡改攻擊、偽造攻擊和截取攻擊等方式。對每一類網(wǎng)絡(luò)攻擊方式應(yīng)該采取必要的措施加以防范，保證網(wǎng)絡(luò)安全。當(dāng)出現(xiàn)信息泄露事件時，則更應(yīng)該仔細掃描和排查系統(tǒng)中存在的漏洞，并及時關(guān)閉不安全的應(yīng)用及服務(wù)。

但是，今年來仍出現(xiàn)了諸多網(wǎng)絡(luò)傳輸數(shù)據(jù)泄密事件，甚至存在非授權(quán)用戶利用操作系統(tǒng)漏洞來監(jiān)聽、攔截以及篡改政府部門的網(wǎng)站信息，這些非法入侵行為極大程度威脅了政府與大眾的信息安全。同時，由于現(xiàn)階段復(fù)雜的國際形勢，來自外界的網(wǎng)絡(luò)威脅時刻存在著，給政府機關(guān)的網(wǎng)絡(luò)信息系統(tǒng)造成了潛在威脅。此外，人為因素也會間接導(dǎo)致數(shù)據(jù)與信息泄露。若政府機關(guān)忽視對網(wǎng)絡(luò)信息安全管理的建設(shè)與優(yōu)化，勢必增加承受網(wǎng)絡(luò)信息攻擊的風(fēng)險，進而導(dǎo)致大量機密信息泄露，對國家與社會造成嚴重損失。所以政府機關(guān)的工作人員要樹立網(wǎng)絡(luò)安全防范意識，加強網(wǎng)絡(luò)系信息的建設(shè)。

2? 網(wǎng)絡(luò)信息安全存在的問題

2.1 人員安全意識不足，信息技術(shù)更新不及時

伴隨著大數(shù)據(jù)時代的到來，互聯(lián)網(wǎng)逐漸滲入到政府機關(guān)，其影響也越來越大，但政府機關(guān)中很多工作人員思維不夠進步，缺少對信息技術(shù)數(shù)據(jù)問題的重視，時間久了可能會導(dǎo)致安全漏洞頻出。另一方面，信息時代快速發(fā)展，硬件軟件的發(fā)展可謂日新月異，很多機關(guān)對這方面不夠重視，仍然沿用很長時間以前的硬件軟件技術(shù)，對已經(jīng)出現(xiàn)的問題或者漏洞，不能及時解決，為以后的工作留下隱患。定期備份的數(shù)據(jù)將保護用戶免受某些意外情況的影響，確保數(shù)據(jù)的完整性和安全性，這也能在一定程度上減少信息系統(tǒng)用戶的損失，提高信息系統(tǒng)的安全性。

2.2 網(wǎng)絡(luò)安全方面法律不夠完善

我國的計算機保護法律依然不夠完善，涉及面比較少，缺乏系統(tǒng)性和全面性，相關(guān)人員自身技術(shù)素質(zhì)得不到保障，在攻克一些技術(shù)問題和安全問題時，不能快速熟練的解決。政府機關(guān)應(yīng)出臺更多、更全面的法律。切實保護機關(guān)人員以及國家的合法利益。

3? 優(yōu)化政府機關(guān)網(wǎng)絡(luò)信息安全建設(shè)的建議

3.1 注重網(wǎng)絡(luò)安全建設(shè)，提高防御等級

從網(wǎng)絡(luò)安全建設(shè)角度出發(fā)，工作人員要在日常工作中科學(xué)、合理的設(shè)計網(wǎng)站安全建設(shè)流程。首先要明確劃分公開性與保密型信息界限，采集與管理網(wǎng)站的上網(wǎng)信息，嚴格按照所發(fā)布的審查條例來進行監(jiān)測，并通過設(shè)置網(wǎng)站訪問權(quán)限的方式來優(yōu)化網(wǎng)絡(luò)安全訪問系統(tǒng)，重點關(guān)注訪問身份驗證環(huán)節(jié)，有效保證政府網(wǎng)絡(luò)安全。同時，加強網(wǎng)站門戶的物理安全建設(shè)，可運用雙機熱備方案以及定期備份重要數(shù)據(jù)的措施，保證政府網(wǎng)絡(luò)服務(wù)工作長期、穩(wěn)定的運行。其次，工作人員要注意到操作系統(tǒng)、服務(wù)器、以及數(shù)據(jù)庫等必備軟件的更新，針對跨站腳本攻擊（XSS）、跨站請求偽造（CSRF）、SQL注入等網(wǎng)站攻擊方式，要在網(wǎng)站中預(yù)先采取技術(shù)手段來進行防控，提高網(wǎng)站安全等級。最后，工作人員要通過開啟防火墻來防止外網(wǎng)進入內(nèi)部網(wǎng)絡(luò)，有效對入侵病毒進行隔離，提高網(wǎng)絡(luò)安全的防御等級，確保網(wǎng)站的防攻擊、防癱瘓、防泄密等方面措施的有效性。政府機關(guān)部門網(wǎng)絡(luò)安全事件多次發(fā)生，針對網(wǎng)絡(luò)完全現(xiàn)狀局勢，政府應(yīng)從多方面入手，對外應(yīng)加強政府機關(guān)的網(wǎng)絡(luò)完全防范意識，從大體而言，國家應(yīng)完善相應(yīng)法律法規(guī)，健全我國政府機關(guān)網(wǎng)絡(luò)安全管理體系，在我國現(xiàn)有網(wǎng)絡(luò)保障制度之上，確保政府機關(guān)數(shù)據(jù)的保存，同時加大網(wǎng)絡(luò)審查力度，配備政府網(wǎng)絡(luò)管理人員。另一方面，政府機關(guān)應(yīng)提高自身的網(wǎng)絡(luò)安全技術(shù)水平，在日常中，應(yīng)注意計算機網(wǎng)絡(luò)風(fēng)險，可以進行針對性防護，避免發(fā)生數(shù)據(jù)泄露情況。例如，可以使用數(shù)據(jù)備份、網(wǎng)絡(luò)信息鑒別等科學(xué)技術(shù)等，在系統(tǒng)出現(xiàn)錯誤或者遭到病毒攻擊時，可以確保文件數(shù)據(jù)不流失。同時，政府部門也應(yīng)大力培養(yǎng)計算機網(wǎng)絡(luò)完全方面的人才，為機關(guān)數(shù)據(jù)的保存做好充分保障。

3.2 樹立安全防范意識，做好風(fēng)險評估

為切實提高政府機關(guān)的網(wǎng)絡(luò)信息安全性，要求工作人員樹立全面的安全防范意識，在提升網(wǎng)絡(luò)信息系統(tǒng)安全保護等級的同時，做好網(wǎng)絡(luò)信息安全風(fēng)險的評估與預(yù)先的防范工作。首先，工作人員要積極貫徹與落實國家所制定的計算機網(wǎng)絡(luò)信息安全管理制度，注重網(wǎng)絡(luò)安全管理中產(chǎn)品服務(wù)的安全性和可靠性，保證基本網(wǎng)絡(luò)信息設(shè)備安全、有效的運行。同時，工作人員要不斷增強自身網(wǎng)絡(luò)安全素養(yǎng)，對重要業(yè)務(wù)的信息系統(tǒng)做好檢查、監(jiān)控與防范評估工作。基于防范意識的樹立與增強，工作人員關(guān)注點轉(zhuǎn)移到信息安全風(fēng)險的評估工作上，與網(wǎng)絡(luò)安全專業(yè)風(fēng)險評估公司建立合作管理，提升自身的實際動手能力和隨機應(yīng)變能力，在出現(xiàn)安全問題時能迅速且準確的解決相關(guān)問題，為防范病毒與修復(fù)漏洞提供技術(shù)保障。

3.3 參與網(wǎng)絡(luò)安全培訓(xùn)，建立監(jiān)督體系

在具體網(wǎng)絡(luò)信息系統(tǒng)應(yīng)用中，諸多工作人員僅發(fā)揮了網(wǎng)絡(luò)信息的便捷性優(yōu)勢，卻忽視了網(wǎng)路信息的安全性，容易導(dǎo)致信息的泄露。因此政務(wù)機關(guān)的工作人員要積極參與網(wǎng)絡(luò)安全知識培訓(xùn)，積極與培訓(xùn)講師交流經(jīng)驗，了解現(xiàn)階段多樣化、先進的網(wǎng)絡(luò)入侵或攻擊方式，并學(xué)習(xí)對應(yīng)的網(wǎng)絡(luò)安全防范技能，進而掌握最新的網(wǎng)絡(luò)信息安全問題解決辦法，最大程度增強公務(wù)人員的自覺防范意識與警惕意識，有效防止文件丟失、重要信息泄露、病毒入侵等網(wǎng)絡(luò)安全問題。同時，政府機關(guān)工作人員要積極樹立網(wǎng)絡(luò)安全防范榜樣，積極提醒其他辦公人員做好學(xué)生網(wǎng)絡(luò)安全防范，有利于形成網(wǎng)絡(luò)信息安全監(jiān)督體系，打造良好的網(wǎng)絡(luò)安全文化氛圍，使得辦公人員間相互監(jiān)督，強化政務(wù)工作群體的網(wǎng)絡(luò)信息安全意識。政府機關(guān)人員在瀏覽互聯(lián)網(wǎng)信息時，往往只是從自身的便利性出發(fā)，忽略對安全問題的考慮，極易造成網(wǎng)絡(luò)信息泄露。政府機關(guān)應(yīng)組織政府人員進行網(wǎng)絡(luò)安全知識的培訓(xùn)，以及網(wǎng)絡(luò)防范技能的學(xué)習(xí)，讓機關(guān)人員有一定的防范意識，熟悉并掌握計算機最新的網(wǎng)絡(luò)信息安全問題應(yīng)對的策略、網(wǎng)絡(luò)安全相應(yīng)技術(shù)，例如重要文件的備份，可以最大化降低影響，防止計算機受病毒侵害而受影響。機關(guān)人員通過知識技能培訓(xùn)，可以提高辦公人員的防范意識，提高其警覺意識。同時，培訓(xùn)方式應(yīng)做到創(chuàng)新，用多種方式來加強機關(guān)人員的掌握情況，避免培訓(xùn)過程中乏味理論知識的講解傳授，應(yīng)引用順應(yīng)時代發(fā)展的方式，使機關(guān)人員進行深度理解掌握。良好的培訓(xùn)可以烘托文化氛圍，使得機關(guān)人員在工作過程中注重機關(guān)要密的維護，加強人員之間相互監(jiān)督，形成積極的風(fēng)氣，有效提升人員網(wǎng)絡(luò)信息安全的意識，達到網(wǎng)絡(luò)安全的建設(shè)。

3.4 制訂政府網(wǎng)絡(luò)安全制度，提高技術(shù)運用

我國目前處于大數(shù)據(jù)時代，各個機關(guān)、部門存在大量的保密數(shù)據(jù)，其結(jié)構(gòu)不一且復(fù)雜多樣，多動數(shù)據(jù)的保密性各不相同，長期將這些數(shù)據(jù)保存，容易造成混淆，從而使的政府部門數(shù)據(jù)信息安全形成空洞，造成數(shù)據(jù)泄露。某些重要數(shù)據(jù)與國家機密相關(guān)，因此應(yīng)重視政府機關(guān)網(wǎng)絡(luò)信息管理，制訂相關(guān)政策，完善相應(yīng)制度，切實保證數(shù)據(jù)信息的保存安全系數(shù)。我國在制訂政府機關(guān)網(wǎng)絡(luò)安全制度時，可以引進國外網(wǎng)絡(luò)安全制度，吸取經(jīng)驗，不斷完善，積極發(fā)現(xiàn)管理制度中存在的缺陷，做到防患于未然。另一方面政府機關(guān)應(yīng)及時更新網(wǎng)絡(luò)安全漏洞，掌握目前背景下，多種新型網(wǎng)絡(luò)攻擊方式，做到提前預(yù)防網(wǎng)絡(luò)安全隱患，并制定相關(guān)的策略，從多方面保證政府機關(guān)網(wǎng)絡(luò)安全建設(shè)。同時可引入相應(yīng)的網(wǎng)絡(luò)安全技術(shù)，甄別系統(tǒng)漏洞，保障政府文件管理系統(tǒng)的安全運行。例如，安全掃描技術(shù)可以及時發(fā)現(xiàn)并修復(fù)系統(tǒng)安全漏洞，這就需要相關(guān)人員掌握并熟練應(yīng)用安全掃描技術(shù)，在分析網(wǎng)絡(luò)后，若發(fā)現(xiàn)程序上存在安全隱患，則會自動修復(fù)，切實保障網(wǎng)絡(luò)數(shù)據(jù)安全。

3.5 強化基礎(chǔ)設(shè)施的配備

政府部門應(yīng)定期維修計算機，定期提升機關(guān)的裝備水平，據(jù)調(diào)查，相當(dāng)一部分機關(guān)部門硬件設(shè)施配備不充足，導(dǎo)致辦公人員無法對數(shù)據(jù)進行管理，因此，政府部門應(yīng)加強基礎(chǔ)設(shè)施的配備，并及時更新系統(tǒng)，為計算機網(wǎng)絡(luò)安全建設(shè)打好基礎(chǔ)，另一點，技術(shù)人員應(yīng)提升自身的技能水準。具體可以從技術(shù)人員的技能、計算機知識掌握情況來看，技術(shù)人員應(yīng)有過硬的技術(shù)，當(dāng)計算機出現(xiàn)網(wǎng)絡(luò)漏洞時，能夠第一時間發(fā)現(xiàn)問題，保證數(shù)據(jù)最小化流失，從而保障計算機網(wǎng)絡(luò)安全建設(shè)。最后，管理人員在進行管理過程中，應(yīng)注意培養(yǎng)辦公人員的防范意識，使其能夠保證數(shù)據(jù)完整性，從而加強制度管理。

3.6 進一步加強網(wǎng)絡(luò)信息的等保測評

根據(jù)網(wǎng)絡(luò)數(shù)據(jù)時代的特點，建立完善數(shù)據(jù)安全保護體系，加強數(shù)據(jù)安全監(jiān)控、預(yù)警、控制和應(yīng)急響應(yīng)能力，構(gòu)建數(shù)據(jù)安全技術(shù)系統(tǒng)，提高信息環(huán)境中的數(shù)據(jù)保護安全水平。邊緣計算技術(shù)在網(wǎng)絡(luò)通信中的應(yīng)用較為廣泛，能夠降低網(wǎng)絡(luò)信息系統(tǒng)面臨的風(fēng)險。邊緣計算可將整個大的網(wǎng)絡(luò)系統(tǒng)分為若干個小的功能模塊，之后分別對各網(wǎng)絡(luò)模塊進行分析計算，并進行網(wǎng)絡(luò)通信組網(wǎng)。通過采取這種網(wǎng)絡(luò)方式，當(dāng)出現(xiàn)網(wǎng)絡(luò)攻擊行為時，能夠?qū)⒐粜袨榫窒拊谝粋€較小的范圍內(nèi)，從而防止出現(xiàn)大規(guī)模的網(wǎng)絡(luò)攻擊，保證信息安全。

4? 結(jié)語

基于以上闡述，網(wǎng)絡(luò)信息安全的建設(shè)與優(yōu)化對保障政務(wù)工作效果、避免信息泄露具有重要意義。因此政務(wù)工作人員要加強網(wǎng)絡(luò)信息安全建設(shè)，通過設(shè)置訪問權(quán)限與全面開啟防火墻來做好機關(guān)信息化建設(shè)。同時，工作人員要樹立安全防范意識與風(fēng)險評估意識，增強網(wǎng)絡(luò)系統(tǒng)的抗風(fēng)險能力，政府部門應(yīng)加強制度的建設(shè)，為辦公人員提供硬件設(shè)施，同時也應(yīng)注重計算機網(wǎng)絡(luò)安全人才的培養(yǎng)，為辦公人員提供良好的環(huán)境，使其受環(huán)境熏陶，提升自己的計算機網(wǎng)路意識。最后，工作人員要通過參與網(wǎng)絡(luò)安全培訓(xùn)方式來掌握先進的網(wǎng)絡(luò)安全防范技能，使得政務(wù)機關(guān)的網(wǎng)絡(luò)服務(wù)得到保障。

參考文獻

[1] 王福強.論網(wǎng)絡(luò)安全中計算機信息管理技術(shù)的應(yīng)用[J].數(shù)碼世界，2019（1）：175.

[2] 王姝.基于“互聯(lián)網(wǎng)+政務(wù)服務(wù)”的信息安全平臺構(gòu)建[J].通訊世界，2019，26（6）：45-46.

[3] 林月.“互聯(lián)網(wǎng)+”大賽背景下大學(xué)生創(chuàng)新創(chuàng)業(yè)能力培養(yǎng)探析[J].創(chuàng)新創(chuàng)業(yè)理論研究與實踐，2019（21）.

[4] 烏蘭達來.政府機關(guān)網(wǎng)絡(luò)信息安全優(yōu)化建設(shè)的建議[J].內(nèi)蒙古科技與經(jīng)濟，2018（21）：64-65.

[5] 張寶全.網(wǎng)絡(luò)攻防靶場實戰(zhàn)核心系統(tǒng)研究及應(yīng)用[D].昆明：昆明理工大學(xué)，2018.

[6] 王皓.B公司網(wǎng)絡(luò)信息系統(tǒng)的安全分析及優(yōu)化[D].西安：西安電子科技大學(xué)，2019.