政府机关计算机网络安全防御措施探讨
高 霖
山西省临汾市委党校科研处 山西临汾 041000
摘 要: 政府机关完成了数字化建设,计算机被广泛应用于资料管理、日常工作上。随着社会的发展,政府机关已经完全摆脱了传统人力,对计算机网络的依赖性较大。正因为计算机对政府机关有着深刻的影响,一旦计算机程序出现问题就会爆发网络安全问题,后果不堪设想。美国棱镜门事件让政府机关越发关注网络安全问题,正在积极寻找防御以措施应对安全挑战。
关键词: 政府机关;计算机网络安全;防御措施
政府工作具有一定的特殊性,政府档案中存有重要文件和数据,关系着国家的安全与利益。一旦遭到不法人员的恶意破坏重要文件被非法窃取就会造成不可挽回的损失。由于我国计算机网络方面起步较晚,现今阶段若不断研发,逐渐将关注点放在构建计算机网络防护盾上,但是由于基础较差,往往心有余而力不足,要想真正克服技术和管理难题还需较长一段时间,网络安全防御工作任重而道远。
【英国《国际核工程》网站2018年9月13日报道】 2018年9月10日,美国加利福尼亚州州长埃德蒙·布朗签署参议院第100号法案和一项行政命令:前者设定了该州到2045年实现100%清洁能源的目标,后者设定在2045年之前实现碳平衡、随后实现净负温室气体排放的目标。
1 计算机网络安全概述
计算机分别有软件和硬件两大组成,共同形成一个计算机管网。计算机安全分别包括物理安全和信息安全。从字面意思上来看物理安全对应的是硬件,信息安全对应的是软件。计算机网络安全比信息安全更高一层次,涵盖信息安全和物理安全。由于计算机网络容易受外界人为因素的影响和破坏,因此需要借助一定的方法与措施进行信息保护,以此来保证信息的安全性、完整性和有效性。
2 政府机关计算机网络安全防御的重要性
社会上形形色色的事件无不在提醒我们计算机网络安全建设的重要性。安全警钟的敲响已经敲响,我们要加大研究力度、加快研究脚步,着力于进行问题研究,在把握问题的基础上进一步找寻问题的解决方法。政府机关承担着重要的职责,需要做好文件和数据保护工作。然而,网络具有交互性和开放性。这意味无法形成一堵坚固的墙进行文件安全加持,难以真正做好保密工作。政府机关网络安全措施研究出自于政府实际工作的需要,已经成为其必须认真思考和对待的一个重要课题。
3 影响政府机关计算机网络安全的主要因素
3.1 网络的开放性
研究者为了保证信息的高度共享研发出了计算机系统。计算机本身具有较强的开放性,默认外部介入行为。一些不法人员利用这一特性在网上查找政府以及个人等敏感信息,在当今数据化时代人们看到了数据的潜藏价值,一些企业将此作为商机,研究制作信息盗取工具软件,将获取到的信息非法转卖获得灰色收入。现今政府机关工作方式已经发生了较大的改变,相关人员利用计算机进行信息管理和数据采集与公布工作,这更为不法人员提供了非法操作机会。
3.2 网络操作系统的漏洞
计算机网络是社会生产力发展的产物,其与社会发展具有同步性。这意味着计算机网络技术还处于发展阶段,相对来说还不成熟。后期系统还未来得及升级优化,网络中的服务器和用户端操作系统还存在一定的漏洞急需修补。
3.3 网络黑客攻击
随着互联网产生与应用网络黑客这一代名词应运而生。网络黑客是一批专门从事非法访问破坏和攻击的群体,其出于诸多原因侵入目标盗取信息或篡改计算机程序或偷放木马使得系统瘫痪。政府机关计算机系统虽于普通机构的系统更为严密,但是仍存在一定的潜在问题,机关秘密和文件仍有被窃取的可能。
4 政府机关计算机网络存在安全隐患
4.1 计算机病毒隐患
政府机关工作斗争方向已经明确,为拓展工作深度,使全员站在统一战线需要相关人员加强法例条令的学习。政府机关领导一般看得远,解决历史事件的愿望一般较为强烈。其可以发挥自身能动性组织人员开展集体讨论会,鼓励群众建言献策,集合全力制定网络信息安全规章制度,确保网络安全管理工作的规范性。
政府机关领导应当主动在思想上划出红线,意识到计算机网络安全工作的重要性。另一方面,要以积极的态度判断风险,防范于未然。为了应对现今和未知挑战领导把握工作的战略主动权,成立专门的网络管护部门,向社会招收专门的人才,保证其具有应对风险的能力。此外,还应当投入资金建立可靠的网络安全基础设施,及时完成设备更新工作。此外,应当不定期的开展安全建设整改,查明网络保护工作,了解工作重点与难点。在未来以实际行动化解风险。
4.2 非法授权访问
通过油缸行程传感器得出截割头空间位姿,需要建立掘进机坐标系统,并通过D-H法解算才能得到截割头位姿检测模型。掘进机坐标系统及连杆参数如图2所示。
伴随着我国电子商务的迅速成长,快递企业同时也面临着各种难题与挑战,快递企业的发展速度服务水平以及服务质量等各种因素已经成为阻碍电子商务发展的重要因素。因此探索电子商务环境下民营快递企业的发展规律和发展趋势对于促进电商物流的发展有重大现实意义。
5 政府机关计算机网络安全的防御措施
提出计算机网络安全防御措施是营造良好环境、保证计算机网络安全的根本出路。只有进一步的提出针对性防御措施才能够更好地回应和解决政府机关计算机网络安全应用的问题。
5.1 高度重视,组织保障有力
对于原始人类来说,最大的对象莫过于头顶上的天与脚底下的地了。这是他们的生存空间,是他们的环境。这天是太伟大了,日月星辰云霞出入其间,给大地带来光明与黑暗,也带来梦幻与联想;地虽然没有天那样神秘,但地也同样极为伟大。海水、湖泊、河流、平原、森林,还有那千奇百怪的动物、花草均在这大地上,成为人触手可亲的真实的世界。原始人最为崇拜的对象无疑就是天地了。
一些软件和程序中自带计算机病毒,工作人员无意间点开病毒页面病毒潜入电脑中。计算机病毒极具破坏性,会在短时间内破坏计算机原有功能导致电脑死机。当电脑再次开机时原来储存的数据荡然无存,严重影响政府机关的正常工作,甚至会造成更加严重的后果。计算机病毒肆行是因为其是一组计算机指令或程序代码。程序代码一般具有可移植性,一旦控制总机会在短时间内感染总机所支配的诸多计算机,导致计算机网络大面积瘫痪。生产力的发展在促进计算机网络技术向前的发展的同时还为计算机病毒技术提供了一定的支撑,计算机病毒技术可能同等或先于计算机网络技术,危害性较大。
传统数据加密容易被破解,难以保证计算机网络安全。为解决现今存在的深层次矛盾和问题创新者勇于探索,摒弃不合时宜的旧观念,以思想认识的新飞跃打开了新的工作局面,对称加密应运而生,其是在传统数据加密基础上的创新和进步,增加了破解难度。数据加密以非对称加密算法为支撑,设计了两个密匙,两个密匙功能各异,保密性较强,能够满足政府机关的实际需要。公开蜜匙很容易被非法用户所盗取,遗留了安全隐患。新型数字加密技术两个密匙中有一个是公开的,有一个是私有的。当借助公开密匙对数据进行加密时公开密匙已经失效,需要借助对应的是有密匙来解密。两种类型相互辅助将非法攻击行为扼杀在摇篮中。
非授权方在没有征得同意就贸然进行计算机网软件操作,打开访问权限越界访问信息。非法网络行为有意避开系统访问控制机制,不会留下访问痕迹。非授权访问方为了达到应有目的恶意破坏系统和盗取信息,重要文件就此丢失。
5.2 数据加密与数据备份
思想能够成为行动的先导,原有机关人员对计算机网络安全建设的认知不够全面,无法规范自身行为,导致实际行为与预想之间存在较多偏差。为了消除这一问题将计算机网络安全建设落实到实处应当建立责任制度,坚持责任到人、责任到制,领导及工作人员明确自身责任,接受并坚持防御工作。
为满足性能和灵活性要求,前端采用Silverlight开发矢量/栅格混合显示环境,在GIS地理信息系统平台客户端上实现基于GIS的多要素叠加展示,通过统一配合规则描述多个要素的数据路径、时间规则、显示样式等,调用WebService接入原始数据。
政府机关在看到计算机网络有利的一面时也应看到其不利的一面,一分为二的看待问题,意识到数据备份的重要性,做好最充足的准备。工作人员在日常工作中会将系统中所有有用的资料文件进行加密处理,这无异于是一个应对措施。但是由于资料较为宝贵,一旦被非法盗用难以再进行数据收集。政府机关人员应当认真考虑这一问题,消除侥幸心理。在文件数据所以工作完成之后及时借助移动硬盘完成拷贝工作,完成数据备份工作。这一防御措施不需要较大的人力物力投入,是目前为止最简单最便捷的方法。
5.3 防火墙技术
政府机关为了做好保密工作引入了防火墙技术,但是由于没有及时进行优化,难以运行比较复杂的应用,防火墙捕捉信息但是运行效率较低,当信息传输到电脑终端时问题已经发生,政府机关文件管理面临着泄露危机。现有防火墙技术过于落后,容易出现工作失误。为了有效化解风险应当加快进行防火墙建设,使用标准防火墙,避免出现信息传输上的延迟。
防火墙是一种专门保护计算机网络安全的具有较强针对性的技术,其能够在网络边界设置一个隐形屏障,完成隔离工作。另外软件和硬件设备上设置相应的传感器,一旦发现不良行为自行启动预警机制,使得内部网络免受外部网络入侵。政府机关应当加快防火墙技术的引用与优化,借助该项技术完成信息扫描工作,从而及时过滤一些攻击,保证其不在目标计算机上被执行。另外,防火墙与电脑终端相联系,能够将实施记录和统计真实情况反馈到电脑终端,相关人员能够实时观察非法使用数据情况,以便及时采取相应手段。
5.4 加大专业人才培养
计算机网络安全问题一旦爆发不会给人反应时间,若找寻专门的维修人员会错过拯救的最佳时机,工作遭受一定的损失。设置专门部门招收专业人才不失为解决问题的有效途径。因此政府机关应当选派专门的人员担任特定职务,做好计算机日常检查和防治工作。这一人员既可以从机关内部寻找,又可以面向社会寻找对口人才。计算机病毒技术不断发展,为保证人员素质跟得上问题发展速度应当为人员提供深造机会,确保日后计算机出现问题时这一人员能够及时应对,将信息系统的装备系统防御措施做到位。
6 结语
事实证明离开了网络安全建设政府机关文件保密以及其他工作都无从谈起,政府机关为了保证网络信息安全应当采用各种形式的工具手段,勇于应对各种风险。在计算机网络安全工作中以理性认识为主,坚持防患于未然,在原有基础上研讨出更为贴切防御措施,在实际工作中应当注重网络安全基础设施建设,确保访问机制的安全性。
参考文献:
[1]钟静.政府机关计算机网络安全防御措施探讨[J].中国新通信,2016,18(10):66.
[2]张锋.浅谈政府机关计算机网络安全防御措施[J].政府建设,2017,21(13);45-53.
标签:政府机关论文; 计算机网络安全论文; 防御措施论文; 山西省临汾市委党校科研处论文;