米龙
摘 要:随着科学技术与信息技术的发展,互联网与信息技术走进了人们的工作与生活,极大程度的提升了政府部门的办事效率。目前网络信息与安全呈现多元化态势,网络信息平台在获得更新与进步同时,仍然面临着诸多风险。为了保证政府机关的信息安全,工作人员要意识到网络信息安全优化的重要性,树立自身的风险防控意识,不断分析我国计算机网络信息完全中存在的问题,发现网络信息安全中存在的潜在风险,并积极采取网络防护手段与有现代化措施来应对这些问题,推动政府机关的网络信息安全优化与建设进程。
关键词:政府机关 网络信息安全 优化建议 网络信息
Abstract: With the development of science and technology and information technology, the Internet and information technology come into people's work and life, greatly improving the efficiency of government departments. At present, the network information and security presents the trend of diversification. While the network information platform has been updated and improved, it still faces many risks. In order to ensure the information security of government organs, the staff should be aware of the importance of network information security optimization, establish their own awareness of risk prevention and control, constantly analyze the problems existing in the complete computer network information in China, discover the potential risks in the network information security, and actively take network protection measures and modern measures to deal with these problems, so as to promote the government network information security optimization and construction process.
Key Words: Government agencies; Network information security; Optimization suggestions; Network information
在长期科学技术与计算机信息技术的发展中,我国在移动互联网、通信建设与人工智能等领域处于较为领先地位,但是受自主研发技术的限制,计算机网络中的系统软件、集成芯片以及支撑软件仍然掌握在其他先进国家手中,这一状况在短时间内难以得到改变。因此政府机关工作人员要不断提升自身的信息安全素养,使用先进的防护手段与工具来加强网络信息安全建设,并要不断汲取新时期的科技与网络技术成果,不断的优化网络信息安全平台,保障政府机关的网络信息安全,提升政府机关的网络办公效果。
1 计算机网络信息安全现状
在长期的网络信息技术发展中,我国越来越重视网络信息完全建设,使得政府部门信息安全得到了保障在网络时代和信息时代下,容易出现网络攻击行为,造成信息泄露的事件。近年来也发生了较多的网络攻击及信息泄露事件,当前网络信息安全面临的形势较为严峻。网络攻击的方式主要有阻断攻击、篡改攻击、伪造攻击和截取攻击等方式。对每一类网络攻击方式应该采取必要的措施加以防范,保证网络安全。当出现信息泄露事件时,则更应该仔细扫描和排查系统中存在的漏洞,并及时关闭不安全的应用及服务。
但是,今年来仍出现了诸多网络传输数据泄密事件,甚至存在非授权用户利用操作系统漏洞来监听、拦截以及篡改政府部门的网站信息,这些非法入侵行为极大程度威胁了政府与大众的信息安全。同时,由于现阶段复杂的国际形势,来自外界的网络威胁时刻存在着,给政府机关的网络信息系统造成了潜在威胁。此外,人为因素也会间接导致数据与信息泄露。若政府机关忽视对网络信息安全管理的建设与优化,势必增加承受网络信息攻击的风险,进而导致大量机密信息泄露,对国家与社会造成严重损失。所以政府机关的工作人员要树立网络安全防范意识,加强网络系信息的建设。
2 网络信息安全存在的问题
2.1 人员安全意识不足,信息技术更新不及时
伴随着大数据时代的到来,互联网逐渐渗入到政府机关,其影响也越来越大,但政府机关中很多工作人员思维不够进步,缺少对信息技术数据问题的重视,时间久了可能会导致安全漏洞频出。另一方面,信息时代快速发展,硬件软件的发展可谓日新月异,很多机关对这方面不够重视,仍然沿用很长时间以前的硬件软件技术,对已经出现的問题或者漏洞,不能及时解决,为以后的工作留下隐患。定期备份的数据将保护用户免受某些意外情况的影响,确保数据的完整性和安全性,这也能在一定程度上减少信息系统用户的损失,提高信息系统的安全性。
2.2 网络安全方面法律不够完善
我国的计算机保护法律依然不够完善,涉及面比较少,缺乏系统性和全面性,相关人员自身技术素质得不到保障,在攻克一些技术问题和安全问题时,不能快速熟练的解决。政府机关应出台更多、更全面的法律。切实保护机关人员以及国家的合法利益。
3 优化政府机关网络信息安全建设的建议
3.1 注重网络安全建设,提高防御等级
从网络安全建设角度出发,工作人员要在日常工作中科学、合理的设计网站安全建设流程。首先要明确划分公开性与保密型信息界限,采集与管理网站的上网信息,严格按照所发布的审查条例来进行监测,并通过设置网站访问权限的方式来优化网络安全访问系统,重点关注访问身份验证环节,有效保证政府网络安全。同时,加强网站门户的物理安全建设,可运用双机热备方案以及定期备份重要数据的措施,保证政府网络服务工作长期、稳定的运行。其次,工作人员要注意到操作系统、服务器、以及数据库等必备软件的更新,针对跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、SQL注入等网站攻击方式,要在网站中预先采取技术手段来进行防控,提高网站安全等级。最后,工作人员要通过开启防火墙来防止外网进入内部网络,有效对入侵病毒进行隔离,提高网络安全的防御等级,确保网站的防攻击、防瘫痪、防泄密等方面措施的有效性。政府机关部门网络安全事件多次发生,针对网络完全现状局势,政府应从多方面入手,对外应加强政府机关的网络完全防范意识,从大体而言,国家应完善相应法律法规,健全我国政府机关网络安全管理体系,在我国现有网络保障制度之上,确保政府机关数据的保存,同时加大网络审查力度,配备政府网络管理人员。另一方面,政府机关应提高自身的网络安全技術水平,在日常中,应注意计算机网络风险,可以进行针对性防护,避免发生数据泄露情况。例如,可以使用数据备份、网络信息鉴别等科学技术等,在系统出现错误或者遭到病毒攻击时,可以确保文件数据不流失。同时,政府部门也应大力培养计算机网络完全方面的人才,为机关数据的保存做好充分保障。
3.2 树立安全防范意识,做好风险评估
为切实提高政府机关的网络信息安全性,要求工作人员树立全面的安全防范意识,在提升网络信息系统安全保护等级的同时,做好网络信息安全风险的评估与预先的防范工作。首先,工作人员要积极贯彻与落实国家所制定的计算机网络信息安全管理制度,注重网络安全管理中产品服务的安全性和可靠性,保证基本网络信息设备安全、有效的运行。同时,工作人员要不断增强自身网络安全素养,对重要业务的信息系统做好检查、监控与防范评估工作。基于防范意识的树立与增强,工作人员关注点转移到信息安全风险的评估工作上,与网络安全专业风险评估公司建立合作管理,提升自身的实际动手能力和随机应变能力,在出现安全问题时能迅速且准确的解决相关问题,为防范病毒与修复漏洞提供技术保障。
3.3 参与网络安全培训,建立监督体系
在具体网络信息系统应用中,诸多工作人员仅发挥了网络信息的便捷性优势,却忽视了网路信息的安全性,容易导致信息的泄露。因此政务机关的工作人员要积极参与网络安全知识培训,积极与培训讲师交流经验,了解现阶段多样化、先进的网络入侵或攻击方式,并学习对应的网络安全防范技能,进而掌握最新的网络信息安全问题解决办法,最大程度增强公务人员的自觉防范意识与警惕意识,有效防止文件丢失、重要信息泄露、病毒入侵等网络安全问题。同时,政府机关工作人员要积极树立网络安全防范榜样,积极提醒其他办公人员做好学生网络安全防范,有利于形成网络信息安全监督体系,打造良好的网络安全文化氛围,使得办公人员间相互监督,强化政务工作群体的网络信息安全意识。政府机关人员在浏览互联网信息时,往往只是从自身的便利性出发,忽略对安全问题的考虑,极易造成网络信息泄露。政府机关应组织政府人员进行网络安全知识的培训,以及网络防范技能的学习,让机关人员有一定的防范意识,熟悉并掌握计算机最新的网络信息安全问题应对的策略、网络安全相应技术,例如重要文件的备份,可以最大化降低影响,防止计算机受病毒侵害而受影响。机关人员通过知识技能培训,可以提高办公人员的防范意识,提高其警觉意识。同时,培训方式应做到创新,用多种方式来加强机关人员的掌握情况,避免培训过程中乏味理论知识的讲解传授,应引用顺应时代发展的方式,使机关人员进行深度理解掌握。良好的培训可以烘托文化氛围,使得机关人员在工作过程中注重机关要密的维护,加强人员之间相互监督,形成积极的风气,有效提升人员网络信息安全的意识,达到网络安全的建设。
3.4 制订政府网络安全制度,提高技术运用
我国目前处于大数据时代,各个机关、部门存在大量的保密数据,其结构不一且复杂多样,多动数据的保密性各不相同,长期将这些数据保存,容易造成混淆,从而使的政府部门数据信息安全形成空洞,造成数据泄露。某些重要数据与国家机密相关,因此应重视政府机关网络信息管理,制订相关政策,完善相应制度,切实保证数据信息的保存安全系数。我国在制订政府机关网络安全制度时,可以引进国外网络安全制度,吸取经验,不断完善,积极发现管理制度中存在的缺陷,做到防患于未然。另一方面政府机关应及时更新网络安全漏洞,掌握目前背景下,多种新型网络攻击方式,做到提前预防网络安全隐患,并制定相关的策略,从多方面保证政府机关网络安全建设。同时可引入相应的网络安全技术,甄别系统漏洞,保障政府文件管理系统的安全运行。例如,安全扫描技术可以及时发现并修复系统安全漏洞,这就需要相关人员掌握并熟练应用安全扫描技术,在分析网络后,若发现程序上存在安全隐患,则会自动修复,切实保障网络数据安全。
3.5 强化基础设施的配备
政府部门应定期维修计算机,定期提升机关的装备水平,据调查,相当一部分机关部门硬件设施配备不充足,导致办公人员无法对数据进行管理,因此,政府部门应加强基础设施的配备,并及时更新系统,为计算机网络安全建设打好基础,另一点,技术人员应提升自身的技能水准。具体可以从技术人员的技能、计算机知识掌握情况来看,技术人员应有过硬的技术,当计算机出现网络漏洞时,能够第一时间发现问题,保证数据最小化流失,从而保障计算机网络安全建设。最后,管理人员在进行管理过程中,应注意培养办公人员的防范意识,使其能够保证数据完整性,从而加强制度管理。
3.6 进一步加强网络信息的等保测评
根据网络数据时代的特点,建立完善数据安全保护体系,加强数据安全监控、预警、控制和应急响应能力,构建数据安全技术系统,提高信息环境中的数据保护安全水平。边缘计算技术在网络通信中的应用较为广泛,能够降低网络信息系统面临的风险。边缘计算可将整个大的网络系统分为若干个小的功能模块,之后分别对各网络模块进行分析计算,并进行网络通信组网。通过采取这种网络方式,当出现网络攻击行为时,能够将攻击行为局限在一个较小的范围内,从而防止出现大规模的网络攻击,保证信息安全。
4 结语
基于以上阐述,网络信息安全的建设与优化对保障政务工作效果、避免信息泄露具有重要意义。因此政务工作人员要加强网络信息安全建设,通过设置访问权限与全面开启防火墙来做好机关信息化建设。同时,工作人员要树立安全防范意识与风险评估意识,增强网络系统的抗风险能力,政府部门应加强制度的建设,为办公人员提供硬件设施,同时也应注重计算机网络安全人才的培养,为办公人员提供良好的环境,使其受环境熏陶,提升自己的计算机网路意识。最后,工作人员要通过参与网络安全培训方式来掌握先进的网络安全防范技能,使得政务机关的网络服务得到保障。
参考文献
[1] 王福强.论网络安全中计算机信息管理技术的应用[J].数码世界,2019(1):175.
[2] 王姝.基于“互联网+政务服务”的信息安全平台构建[J].通讯世界,2019,26(6):45-46.
[3] 林月.“互联网+”大赛背景下大学生创新创业能力培养探析[J].创新创业理论研究与实践,2019(21).
[4] 乌兰达来.政府机关网络信息安全优化建设的建议[J].内蒙古科技与经济,2018(21):64-65.
[5] 张宝全.网络攻防靶场实战核心系统研究及应用[D].昆明:昆明理工大学,2018.
[6] 王皓.B公司网络信息系统的安全分析及优化[D].西安:西安电子科技大学,2019.