自２０世纪９０年代以来，网络的普及促进了人类社会的又一次进步，信息在网络上的传播将这个世界紧密的联系在一起。放眼当今社会，电子工程、计算机技术、人工智能等科技飞速发展。在这个全球信息化进程迅猛推进的时代，信息技术的高效、便捷使其逐步渗透到人类发展的方方面面，同时，也被广泛应用于党政机关，使得党政机关便利办公、高效办事、便捷沟通。计算机信息技术在政府部门事务管理中方方面面起到的作用日益凸显。但同时，政府机关办公中计算机网络信息安全将免不了遭受越来越多的威胁。

１.计算机网络信息安全的定义及现状

１．１计算机网络信息安全的定义

信息安全是指保护信息和信息系统不被未经授权的访问、使用、泄露、修改和破坏，为信息和信息系统提供保密性、完整性、可用性、可控性和不可否认性。而对于政府机关网络信息安全来说，可理解为国家各类政府机构的网络信息空间、信息载体以及信息资源等，不会受到各种形式的篡改、威胁或误导。

１．２我国计算机网络信息安全现状

近年来，我国政府机关失密泄密事件高发，网络信息通道在传输数据时被窃听，非授权用户拦截或监听，操作系统自身存在安全漏洞。出现政府机关网站被黑，网站中的各项栏目包括新闻报告、工作动态、执法调研以及公告栏在内的页面信息和标题被篡改等情况，甚至检察院网站被非法入侵，检举材料被曝上头版头条。这些危害事件中的主要部分都是通过网络发生的，遭受非法访问、黑客攻击、病毒入侵以及网络间谍等情况屡见不鲜。除以上这些外部因素，还会有人为失误导致的机密信息泄露。在科学技术日新月异的今天，我国政府机关网络信息安全威胁更加隐蔽多变，尤其近年来国际关系形势较为紧张，来自外界的威胁时时刻刻都存在着。政府机关对网络信息安全管理的不到位，势必增加信息失控的可能性，一旦发生信息失控事件，对国家和社会来说都是一大不可挽回的损失。因此，我国政府机关等重要部门信息安全保障不容忽视，应及时防范隐患，未雨绸缪。

２.政府机关网络信息安全威胁来源

２．１外部因素

外部网络信息安全威胁来源包括各种手段。由早期开始的破解口令、利用操作系统来已知口令等逐步发展为篡改网页、破坏文件等，而现在主要又有下述几种途经。

２．１．１病毒传播。病毒的传播性、隐蔽性、潜伏性、繁殖性、表现性、可激发性和破坏性使其能够隐藏于计算机程序和数据文件当中，对计算机文件、硬盘存储数据、计算机网络等造成破坏，带来不可估量的损失。

２．１．２域名劫持。域名劫持这一互联网攻击方式是通过攻击或伪造域名解析服务器，来把目标网站的域名“劫持”到一个错误的地址，使用户无法访问其目标网站。轻者影响用户上网体验，重者则被诱骗至假冒网站泄露机密信息。

２．１．３漏洞攻击。网络漏洞通常是攻击者利用的对象，它是在硬软件、协议或系统安全的策略上所存在的缺陷，对漏洞问题的研究一定要跟踪计算机系统和安全的近期动态，跟进对漏洞的补丁。

２．１．４拒绝服务。拒绝服务攻击是指受攻击者在短期内收到大量无用数据包，从而影响用户系统正常工作，还有可能导致用户系统崩溃，是目前较为常见的攻击形式。拒绝服务主要是通过繁琐的无用工作影响用户计算机系统的处理功能，使用户不能进行正常操作，以此达到自身目的。

２．１．５恶意软件。恶意软件主要以间谍软件为主，它的出现会降低计算机系统性能水平，通过破坏软件执行操作进程实施控制，虽然不会破坏电子信息系统，但是会窃取用户信息。

２．２内部因素

２．２．１人员操作问题。我国政府机关办公人员由于年龄、专业、学历、工作性质等的不同，计算机应用水平存在差异，对网络信息安全的意识较为薄弱，不会主动采取安全措施行为，也欠缺及时解决常见问题的能力，例如没有及时更新系统补丁，不及时升级杀毒软件等。在操作中存在的失误会使计算机网络安全受到极大威胁，例如办公计算机不设置密码，用户设置密码口令过于简单，或因安全意识薄弱导致账号泄露等情况。

２．２．２计算机及网络系统本身的脆弱性。计算机系统和网络系统本就不是无懈可击的，其自身存在一定的脆弱性。计算机网路操作系统中，网络协议数量过多极其繁琐，系统内的相关程序结构复杂且要不断保持更新，不可避免的致使计算机的网络协议和相关操作程序之间出现漏洞。现今网络发展较大的优势就是实时资源共享，而这种开放性也成了一把双刃剑，互联网信息技术以其开放性为优势的同时也成为其容易受到恶意攻击的原因。除此之外，英特网所依赖的ＴＣＰ／ＩＰ协议的安全性不高，易受到威胁和入侵。

３.优化政府机关网络信息安全建设的建议

３．１对外部因素的防范建议

３．１．１加强政府机关计算机的网络安全防范。政府机关网络信息安全事件频频发生，针对其构建科学的全局观势在必行，应从不同维度、不同层级来多方位推进安全防范。在国家层面，健全我国政府机关计算机网络信息安全管理体制，在我国网络安全等级保护制度基础之上，确保一些关键的信息基础设施在运行时的安全，尤其是其产品或服务会影响到国家安全的种类，加大其安全审查力度。配备网络管理专职人员，重点关注信息网络中产品服务的安全性和性，必要时借助第三方机构帮助。

３．１．２提高政府机关网络安全技术水平。计算机网络信息安全风险一直以来是政府机关应对的一大问题，如果在日常使用中采取一些科学有效的防护措施，还是可以基本避免发生的。党政机关可用到的风险控制技术主要有以下几点：①病毒查杀；②安装防火墙；③加密文件；④及时安装漏洞补丁程序；⑤应用网络入侵监控技术；⑥数字签名；⑦设置访问权限；⑧账户安全管理及身份鉴别技术等。除此之外，也可利用备份与恢复技术，依托先进的分布式数据库，及时做好备份。也可先要做好系统备份，在系统出现错误，或病毒感染损坏时可进行恢复，使计算机运行起来万无一失。同时也应大力培养专业技术人才，并加强基础设施的配备，定期提升装备水平、管理水平、技术人才专业水平。

３．２对内部因素的优化建议

３．２．１普及网络信息安全知识及技能培训。政府机关人员在使用网络信息系统时，通常只考虑到其便利性，确忽视对其安全问题的认识，信息极易泄露。经常组织网络信息安全知识的培训和防范技能的学习，使办公人员对网络信息安全有进一步的了解，掌握目前近期的计算机网络信息安全问题解决办法及一些有效的安全防范技术，如及时备份重要文件，可以较大程度防止文件丢失，或被病毒破坏。通过培训来提高办公人员维护网络威胁防范的自觉性、警惕性。普及网络信息安全宣传教育，可及时跟进员工的反馈来做相应适当调整。对教育培训方式也可适当创新，用多种培训方式加深理解程度，避免单一重复的枯燥理论知识传授。党政机关可在整个单位之中，自上而下营造一种良好的网络信息安全文化，使办公人员做到自觉主动、互相监督信息的安全防范，起到有效提升群体网络信息安全意识之目的。

３．２．２制定网络信息安全有效策略和制度。在这个大数据时代，我国政府机关集中大量数据，复杂且结构多样的信息数据都在一起长期储存，其重要性和保密性各不相同，数据的混杂交叉存储可能会使政府机关信息数据安全管理形成漏洞，造成内部信息泄露，由于信息安全关乎国家机密，我们需引起重视，制定有效策略来确保安全性。我国政府机关在建立网络信息安全架构的同时，应积极发现安全等级保护制度存在的不足之处，将先进理论及国际标准融入进去。政府机关应防患于未然，了解现阶段各式新型攻击行为，完善相应制度，及时预防和评估可能出现的安全隐患，制定科学的方式，多方位保障政府信息不受侵害，避免因落后的造成信息泄露事故。

４.结束语

现今社会网络信息攻击发展迅速，政府机关组织人员难以对其控制和追踪，一旦发生数据丢失、机密文件被盗、党政秘密泄露等事件，将严重损害我国社会的常规运行，造成经济损失。因此，针对政府机关网络信息安全的防护建设势在必行。目前我国在人工智能、移动互联等领域虽说处于较为经验丰富的位置，但支撑软件、计算集成芯片以及系统软件等仍主要依靠其他先进国家技术，长期以来缺乏自主创新，信息安全问题的管理受制于人，这一系列现状在短时期内还无法改变。我们只有在保障此方面人才建设的同时，更大程度使用现有防护手段及科学合理的制度策略来尽可能保障政府机关的网络信息安全。