浅析机关事务信息化管理中的网络安全防范研究

浅析机关事务信息化管理中的网络安全防范研究

王伟

新疆维吾尔自治区互联网信息办公室  新疆  乌鲁木齐 830000

摘要：在数字化时代背景下，信息化是推动政府治理现代化的重要手段。随着信息技术的发展，机关事务管理信息化管理对于提升管理效能、优化资源配置、增强决策支持、提高透明度和安全性等方面都具有重要意义，是实现机关事务高质量发展的关键途径。然而，信息化管理作为一柄“双刃剑”，它既为我们带来了便利，也存在一些潜在的安全隐患。一旦发生安全事件，轻则导致档案资料等信息遭到破坏或者丢失，重则会造成严重是泄密风险，给机关单位甚至国家带来不可挽回的损失。所以，在这种情况下，机关事业单位在机关事务信息化管理中应当加强网络安全手段的运用，以降低意外事件的发生率。

关键词：信息化时代；信息技术；网络安全；防护技术

引言

当前，我们国家已经基本上进入了信息社会，计算机、互联网等科技已经深入社会各个领域，机关单位也不例外。然而，由于互联网的高度开放性，使得它在应用过程中带来了种种的安全风险。

一、信息化时代机关事务网络安全的主要影响因素

（一）操作系统存在漏洞

目前，国内一些机构在运用计算机网络技术时，都会雇用一些专门的科技工作者来研发一些有针对性或者更专门的软硬件，但是，因为机构的工作需要生成大量的核心资料，而常规的操作系统所具有的安全性难以满足要求。另外，所有其内部会形成一个规模较大的计算机网络。在操作期间，只要有一台计算机被感染，就会导致整个单元的计算机网络崩溃。尽管目前各部门都会选择杀毒软件并将其安装到计算机中，但是这类软件的使用保护效果并不好，计算机网络的安全仍然得不到很好地保证。

（二）网络具有开放性

计算机网络实质上是一根资讯导线，以突破时空的局限，连结计算机与其他通讯装置。随着互联网的发展，人们可以随时随地共享各类信息，具有高度的开放特性。但同时，危害也很大，比如，有各种各样的计算机病毒可以侵入互联网。所以，目前计算机网络面临的最大问题，便是信息等数据资料的安全性。

二、信息化时代机关事务计算机网络存在的主要安全问题

（一）网络运行维护水平有待提高

机关单位计算机网络运作与维修状况，将直接关系到网络的安全性。大多数的安全保护软件都没有达到预期的保护效果，在计算机上运行时，必须有基本的保护程序。而在网络操作与维修方面，则是实施安全保护软件，并对网络的运行状况进行实时监控。但是，目前一些机关事务管理人员对网络的操作和维护认识不足，认为软件运行会降低计算机的工作效率，决定将网络安全保护软件关掉，这样不但计算机丧失了基本安全保护，还会给计算机网络带来更大的安全风险。

（二）恶意软件的安装

所谓的“恶意软件”，就是没有得到使用者的许可，擅自在使用者的计算机上自行安装，它既包括了盗版的软件，也包括了含有侵入式病毒的不法软件。虽然这些软件本身的目的就是为了向计算机系统内部进行侵入，对计算机的伤害并不大，但由于其本身也属于漏洞的一种，会给计算机网络带来一定的安全风险。尽管目前各种计算机的安全防御软件都有很多，但是对于计算机的病毒和黑客来说，它们的防御能力并不是很强。而且，当它们被安装在更加复杂的网络上时，它们的作用就会大打折扣，让那些病毒有更多的可乘之机。

三、网络安全时代机关事务信息新技术

（一）防病毒技术

目前，随着国内计算机网络的发展，不但病毒的类型日益多样化，而且其防控工作也日益困难。如今，随着互联网的信息化，信息科技已被大量地运用于政府部门的工作中，若不对其进行严密地控制，日益发达的犯罪技术将会使诸如病毒的传播等网络安全问题对机关工作的关键数据造成更大的危害。因此，加强反病毒技术的研究和推广工作，是机关事务管理工作的当务之急。

（二）防火墙技术

当前，对数据进行安全保密的主要方式是采用防火墙。它的工作原理是通过使用一个代理服务器对数据进行检测、筛选。此外，该系统还可以将其与实际的网络环境有机地融合在一起，对不同的数据进行合理地加密。在工程实践中，防火墙起着非常关键的功能，它可以把内外安全区域区分开来。防火墙技术的出现，可以实现对信息的集中管理，有效地对网络进行统一的管理，而且还能有效地阻止恶意攻击，降低关键记录与数据的泄露。同时，通过对防火墙的合理运用，能够有效地阻止大部分的病毒扩散，确保机关事务计算机网络的安全。

四、信息化时代机关事务计算机网络安全防护的相关策略

（一）信息网络安全保护系统架构

通过采用防火墙的隔离手段，实现了对机关内部信息网络和外部网络进行有效的隔离。其宗旨是防止非法入侵或袭击信息网络系统。参考网络安全协定，判定及筛选信息网络中进出资料，可防止外来入侵或攻击。

依据网络安全规范，对输入或输出的信息进行判定、筛选，有效防止了外来入侵。采用防火墙和堡垒计算机相结合的方法，能够对外界的不法入侵情况进行实时监控，并对其进行预警，保障了整个信息网络的安全性，进行安全审查和维护。

（二）信息网络安全保护系统流程

在构建好的信息网络安全防护体系之后，将其与堡垒计算机技术相融合，最终构建出一套集身份认证，访问控制，权限管理，测试管理，威胁建模与分析，控制管理于一身的信息网络安全防护体系。信息网络安全保护系统利用堡垒机技术，在接入之前的认证过程中设定了一个安全风险出现的过程，在使用者通过远距离获取用户的内部信息子网的消息时，系统的探测管理功能模块会向控制和管理函数系统实时地向其反馈用户的接入行为。

首先，信息网络的安全防护体系会将使用者所有信息资料加以归类，建立相应的信息数据模式，并使用此模式来进行类别资料剖析与统计。当对数据进行分类时，该系统会产生基本数据资料，如：数据分类目录，目录网络安全级别，存取权限，存取控制矢量等。然后将这些资料送到信息数据模型进行分析统计。

在此基础上，通过对网络中各层网络的访问，基于用户级的接入权限控制管理方法，取得有关的成果，并传回使用者资讯类别清单，展现存取资讯资料的内容，产生存取层级。应将防火墙与使用者网络间之资讯安全性状态加以记录。达到了信息系统的安全性指标。重点从访问控制管理函数、访问权限函数、安全风险分析与数据预处理四个角度对其进行分析，识别出其存在的风险及其根源。通过试验，证实了该系统在保证安全性的同时，还可以主动地处理各种突发事件。

（三）定期进行网络安全检查

信息数据安全性并不只是对信息数据的文字加以保护，它也能够在信息数据的传送中实现对其的安全保护，使其能够防止在传送的时候发生损失和被盗，确保外部人员不能获得高效的普通的信息数据。信息数据的完整性是对其进行评价的前提，也是评价其安全性的重要依据。

因为计算机网络的变动很大，而且它的更新速度也很快，因此，在机关事务管理部门的工作中，必须有专门的工作人员，对计算机进行定期的安全检测。在对其进行安全检测的时候，要特别关注：第一，计算机网络中有没有安全隐患，一旦出现了，都要立即告知相关网络安全运维单位进行维护升级，并做好相关的查漏补缺工作；第二，对杀毒软件进行升级，要保证计算机上所装的杀毒软件是最新版的。根据信息网络安全风险，采取特定的系统信息网络安全防护措施。

结束语

用户内部信息数据安全问题是信息化网络安全的最大威胁，这是根据有关机构的信息化网络安全问题调查统计分析得出的结论。总之，随着现代社会的发展，虽然计算机网络在极大地便利机关管理工作的同时，也为部门的核心业务资料埋下了种种潜在风险。所以，要在保证计算机硬件和软件质量不变的情况下，加大对各类安全防护措施的运用。使计算机网络管理工作中发挥其应有的作用，为机关工作服务提供了新的途径。

参考文献

[1]原蕾.信息时代发展下高校计算机网络安全防护技术研究[J].网络安全技术与应用,2022,(05):93-94.

[2]杜宁宁.信息化时代下计算机网络安全防护技术分析[J].数字通信世界,2022,(01):73-75.

[3]邱宜宁.信息化时代高校计算机网络安全防护技术探究[J].无线互联科技,2021,18(14):29-30.