摘　要：

摘　要：隨著計算機網(wǎng)絡技術的快速發(fā)展，計算機廣泛應用于包括政府機關在內(nèi)的各行各業(yè)，社會的發(fā)展也越來越離不開信息技術的發(fā)展。但由于計算機網(wǎng)絡具有聯(lián)結性，受自身及外界人為因素等的影響，政府機關計算機網(wǎng)絡安全存在的隱患越來越多，其計算機網(wǎng)絡安全的控制和管理工作也就面臨更多的難題。本文共分為三個部分，首先介紹了什么是計算機網(wǎng)絡安全問題，其次分析了政府機關計算機網(wǎng)絡存在的安全隱患，最后提出了防御的措施。

關鍵詞：

關鍵詞：政府機關　計算機網(wǎng)絡安全　安全隱患　防御措施

隨著美國“棱鏡門”的爆發(fā)，政府機關計算機網(wǎng)絡的安全問題更加受到社會的普遍關注。從當前來看，我國計算機網(wǎng)絡技術由于起步較晚，發(fā)展還很不成熟，政府機關計算機網(wǎng)絡安全還存在著很多的技術難題和管理難題。只有解決好這些問題，實現(xiàn)政府機關計算機網(wǎng)絡的安全，才能更好防止國家相關文件和數(shù)據(jù)的泄露，維護國家安全和利益。因此，政府機關計算機網(wǎng)絡安全的重要性是不言而喻的。

1　計算機網(wǎng)絡安全概述

新形勢下，國家的經(jīng)濟發(fā)展、文化傳播、信息獲取、軍事技術、政府管理等都越來越離不開計算機網(wǎng)絡，人們的生活、工作，社會的發(fā)展對計算機網(wǎng)絡的依賴已經(jīng)超出了我們的想象。但由于計算機網(wǎng)絡存在的安全隱患，使得這種依賴會在不經(jīng)意間造成不可彌補的損失，甚至“災難”。因此，保護計算機網(wǎng)絡的安全，盡可能的采取相應的技術和管理措施防范這種存在的安全隱患，已經(jīng)成為當前我們必須認真思考和對待的一個重要課題。

2　政府機關計算機網(wǎng)絡存在的安全隱患

正如前面所說的那樣，由于我國政府機關計算機網(wǎng)絡安全正處于一個起步階段，在技術和管理層面上還存在著這樣或者那樣亟待解決的問題。因此，政府機關計算機網(wǎng)絡存在著諸多的安全隱患，集中體現(xiàn)在以下幾個方面。

根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》中的相關規(guī)定，所謂計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。計算機病毒的特點計算機病毒是人為的特制程序，具有自我復制能力，極強的感染性，一定的潛伏性，特定的觸發(fā)性和很強的破壞性。隨著計算機網(wǎng)絡技術的快速發(fā)展，計算機病毒技術也在不斷的更新變化中，在一定程度上，其發(fā)展速度和成熟度已經(jīng)領先于計算機網(wǎng)絡技術。

所謂非授權訪問，是指沒有事先征得同意，就使用網(wǎng)絡或計算機資源。比如：有意避開系統(tǒng)訪問控制機制，對網(wǎng)絡設備及資源進行非正常使用，或者擅自擴大權限，越權訪問信息。網(wǎng)絡入侵的目的主要是獲得入侵系統(tǒng)的各種權限，或者是人為惡意破壞該系統(tǒng)，使該系統(tǒng)發(fā)生錯誤、癱瘓，失去服務能力。

黑客攻擊可以分為破壞性攻擊和非破壞性攻擊兩種方式。非破壞性攻擊并不是為了破壞使用系統(tǒng)使其喪失服務能力，只是在對方并不毫無察覺和知情的情況下，進行攔截、盜取、破譯對方的重要的機密資料、文件、信息。破壞性攻擊就是指通過采取各種方法和手段破壞對方信息的完整性和有效性，導致對方保密信息、數(shù)據(jù)、資料等的丟失和使用系統(tǒng)的破壞。

木馬程序，是計算機病毒的一種。木馬里一般有兩個程序：一個是客戶端程序，即控制端程序；另一個是服務端程序，即被控制端程序。

當前我們使用的所有系統(tǒng)基本上都存在著系統(tǒng)漏洞，這些漏洞一些是系統(tǒng)自身所自帶的，另一些是由于使用不正規(guī)的軟件或者缺乏科學合理的網(wǎng)絡管理造成的。系統(tǒng)漏洞隱蔽性強、影響范圍大、破壞性強，是計算機網(wǎng)絡安全的最大隱患。

所有的網(wǎng)絡信息系統(tǒng)都依賴于電子信號的傳輸和電子芯片的使用，而在傳輸和使用的過程中，就會不可避免的產(chǎn)生電磁輻射和景點，對網(wǎng)絡安全造成影響。

3　政府機關計算機網(wǎng)絡安全的防御措施

結合政府機關計算機網(wǎng)絡存在的相關隱患，我們可以采取以下幾種防御措施，最大限度的消除這種隱患，，維護其計算機網(wǎng)絡的安全。

3.1　數(shù)據(jù)備份

所謂數(shù)據(jù)備份就是將系統(tǒng)中所有有用的資料、文件、數(shù)據(jù)、信息等拷貝到諸如移動硬盤等其他地方上。這樣即便計算機系統(tǒng)被破壞，數(shù)據(jù)等被竊取，由于存在備份，只需將所需要的資料和數(shù)據(jù)等拷貝回去即可。做好數(shù)據(jù)備份工作是維護數(shù)據(jù)安全的最簡單也是最重要的手段。

3.2　數(shù)據(jù)加密

數(shù)據(jù)加密主要存在兩種加密的類型：對稱密匙加密和非對稱密匙加密。所謂對稱密匙加密，是指使用相同的密匙對文件進行加密和解密，即加密密匙也可以用作解密密匙，反之亦然。這種算法在密碼學中稱為對稱加密算法，優(yōu)點在于速度很快，密匙很短，很難被他人破譯。所謂非對稱密匙加密，是指使用兩個密匙，一個用來加密，一個用來解密。這種算法在密碼學中稱為非對稱加密算法，需要兩個密匙：一個是公開密匙，一個是私有密匙。二者是一對，假如用公開密匙對數(shù)據(jù)進行加密，只能用對應的私有密匙來解密，反之亦然。實踐中，我們可以把這兩種類型緊密結合起來加以運用。

3.3　防火墻技術

防火墻是處于計算機和其所連接的網(wǎng)絡之間的一個軟件。使用防火墻技術最重要的作用在于它對流經(jīng)它的網(wǎng)絡還可以自動關閉不使用的端口，免受木馬程序的攻擊。最后，它能夠禁止來自不明站點的訪問，防止不明、惡意入侵。

3.4　強化安全意識，加強管理上的安全防護措施

系統(tǒng)，等等。

當前，政府機關計算機網(wǎng)絡安全問題在我國已經(jīng)受到了越來越多的重視，但真正實現(xiàn)政府機關計算機網(wǎng)絡的安全，對于我國相關工作人員來說這既是一次前所未有的嚴峻的挑戰(zhàn)，也是一次全新的難得的機遇。

參考文獻：

．

．

．

．