浅谈政府机关网络信息安全问题及应对措施

龙源期刊网

浅谈政府机关网络信息安全问题及应对措施作者：王振宇

来源：《科学大众》2019年第11期

摘; ;要：随着科学技术的迅猛发展和信息技术的广泛应用，网络与信息系统的基础性、全局性作用日益增强。同时，网络和信息安全问题也日益凸显出来，政府机关不同于普通单位，往往掌握着大量重要机密数据，因此常常成为网络攻击、网络窃密等主要攻击对象，相关的围绕信息的非法获取也愈演愈烈。政府机关网络信息安全事关国家安全的重大战略问题，进行网络信息安全措施有着重要意义。

关键词：政府机关;网络信息;安全

1; ; 背景介绍

随着网络信息技术的不断发展，基础信息网络和重要信息系统安全事件时有发生，病毒传播和网络攻击对信息网络安全威胁日益加剧。政府机关和企事业单位由于保管和处理重要的信息数据，常常受到不法分子攻击，我国针对计算机网络犯罪的主要法律《刑法》第285和286条对危害信息安全的犯罪也有了明确的规定。作为公职人员，预防和处理各种信息网络安全事故，增强安全意识，加强重要领域采购和使用信息安全产品和安全服务的管控，保护国家、集体和个人的财产安全尤为重要。

2; ; 相关风险

2.1; 网络间谍风险

由于政府机关的特殊性，有些政府部门甚至掌管着国家机密，因此，境外间谍为获取相关机密信息，通过木马控制IP紧盯着我国大陆被控制的电脑，有些境外间谍机构甚至设立数十个网络情报据点、数千个僵尸网络服务器针对大陆地区，疯狂地对我国进行网络窃密和情報渗透，采用的方式一般有两种：一种是“狼群战术”，另一种是“蛙跳攻击”。间谍机关一般以我国中等城市政府网站为跳板，向外发送伪装邮件，侵入其他一些重要部门进行监听窃密。

2.2; 摆渡攻击风险

境外间谍部门专门设计了各种摆渡木马，获取了我国大量保密单位工作人员的邮箱和个人网志信息，一旦这些工作人员联网使用U盘等移动介质，摆渡木马就会悄悄植入。如果内部

工作人员将U盘插入电脑，相关病毒就会感染内网，远程下载相关保密资料到移动介质，并

通过自动控制端将相关保密资料传送到间谍机关。