0 引言

隨著經(jīng)濟(jì)的發(fā)展，科技的進(jìn)步，使得各個(gè)行業(yè)發(fā)生了巨大的變化，公安機(jī)關(guān)作為眾多行業(yè)中較為特殊的行業(yè)，隨著各行業(yè)的變化，業(yè)務(wù)量不斷增加，公安機(jī)關(guān)工作人員的工作面臨極大的挑戰(zhàn)。這個(gè)挑戰(zhàn)不僅表現(xiàn)在工作量與工作壓力上，還表現(xiàn)在技術(shù)領(lǐng)域、辦公設(shè)備上。公安機(jī)關(guān)需要盡快地解決這兩個(gè)難題。

1 公安機(jī)關(guān)網(wǎng)絡(luò)信息安全管理中存在的問題

公安機(jī)關(guān)網(wǎng)絡(luò)信息管理指的是公安機(jī)關(guān)工作人員通過規(guī)定的手段保證信息安全、數(shù)據(jù)的安全、服務(wù)的安全和通信的安全等。雖然公安網(wǎng)絡(luò)與公共網(wǎng)絡(luò)是隔離的，但是由于公安網(wǎng)絡(luò)的覆蓋面較廣，它需要大量的公安干警、司法人員。同時(shí)，公安網(wǎng)絡(luò)還與我國公安以及網(wǎng)絡(luò)連接。這給一些網(wǎng)絡(luò)非法操作創(chuàng)造了機(jī)會(huì)，造成信息的泄漏或遭到破壞。因此當(dāng)今我國公安機(jī)關(guān)網(wǎng)絡(luò)安全管理存在諸多問題。

1.1 網(wǎng)絡(luò)覆蓋過于廣泛，訪問控制不夠嚴(yán)格

因?yàn)槲覈簿W(wǎng)絡(luò)覆蓋面廣，結(jié)構(gòu)龐大，使得偽裝 IP難以判斷、網(wǎng)絡(luò)堵塞嚴(yán)重。此外，用戶的登錄還不能達(dá)到真實(shí)信息與登錄口令單一映射。甚至在一些地方公安信息網(wǎng)絡(luò)中仍舊運(yùn)用相同的用戶名加登錄口令的方式，這些因素對公安機(jī)網(wǎng)絡(luò)信息安全帶來隱患，為非法操作者創(chuàng)造了可乘之機(jī)。

1.2 公安機(jī)關(guān)網(wǎng)絡(luò)系統(tǒng)中軟件設(shè)計(jì)存在的問題

當(dāng)前，我國公安機(jī)關(guān)的網(wǎng)絡(luò)安全防護(hù)軟件開發(fā)周期較長，不能適應(yīng)當(dāng)前安全防護(hù)對其的需要，同時(shí)，公安機(jī)關(guān)網(wǎng)絡(luò)安全的操作系統(tǒng)以及其應(yīng)用軟件都存在著巨大的漏洞，這會(huì)導(dǎo)致網(wǎng)絡(luò)的安全運(yùn)行出現(xiàn)隱患。

1.3 病毒防護(hù)存在漏洞

當(dāng)下，公安機(jī)關(guān)網(wǎng)絡(luò)對病毒的防護(hù)能力較低，手段有限，它沒有專門用來防護(hù)計(jì)算機(jī)病毒的專用防護(hù)中心和監(jiān)控中心。這也使得我國公安機(jī)關(guān)網(wǎng)絡(luò)信息安全產(chǎn)生較大的安全隱患，曾經(jīng)出現(xiàn)過一種網(wǎng)絡(luò)病毒“蠕蟲王”給我過公安機(jī)關(guān)網(wǎng)絡(luò)信息安全帶來相當(dāng)大的影響，使得公安機(jī)關(guān)網(wǎng)絡(luò)擁堵、性能降低，擾亂了我國公安網(wǎng)絡(luò)系統(tǒng)的工作秩序。

1.4 公安機(jī)關(guān)網(wǎng)絡(luò)信息管理體制不完善

我國公安機(jī)關(guān)的網(wǎng)絡(luò)系統(tǒng)與公共網(wǎng)絡(luò)系統(tǒng)使隔開的，但是從整體上看，還沒有較為完善的安全管理體系，在管理方法上沒有較為科學(xué)的管理標(biāo)準(zhǔn)和管理規(guī)則，更有甚者公安機(jī)關(guān)直接使用公共網(wǎng)絡(luò)，這些現(xiàn)象的存在使得公安機(jī)關(guān)的網(wǎng)絡(luò)信息安全受到很大的威脅。

2 公安機(jī)關(guān)網(wǎng)絡(luò)信息安全管理策略

2.1 提高技術(shù)水平

公安網(wǎng)絡(luò)信息的安全要依靠先進(jìn)及技術(shù)作為支持，強(qiáng)大的技術(shù)水平使避免出現(xiàn)安全隱患的關(guān)鍵所在。公安網(wǎng)絡(luò)信息安全的防范技術(shù)主要包括物理隔離技術(shù)、加密技術(shù)、防火墻技術(shù)、以及備份技術(shù)等。公安網(wǎng)絡(luò)信息所產(chǎn)出的網(wǎng)絡(luò)是與外部公共網(wǎng)絡(luò)隔離的內(nèi)部網(wǎng)絡(luò)，但是在工作過程中，公安網(wǎng)絡(luò)不能與互聯(lián)網(wǎng)相互隔離，這使得安全隱患仍然存在。物理隔離技術(shù)對這種安全現(xiàn)象具有很好的防治作用，它通過運(yùn)用第三方傳輸數(shù)據(jù)。防火墻技術(shù)是由數(shù)據(jù)包過濾技術(shù)、服務(wù)代理技術(shù)以及狀態(tài)分析技術(shù)組成，它有著對各種網(wǎng)絡(luò)進(jìn)行監(jiān)控的功能，數(shù)據(jù)包技術(shù)用于對網(wǎng)絡(luò)進(jìn)行檢測，它在防火墻技術(shù)中占據(jù)中心地位。加密技術(shù)是通過特定手段將數(shù)據(jù)轉(zhuǎn)換為一種不可讀的密碼，這種密碼只有通過安全密鑰才能解開。備份技術(shù)是一種簡單但卻非常重要的技術(shù)，是對重要數(shù)據(jù)進(jìn)行及時(shí)的備份，以達(dá)到數(shù)據(jù)始終完整。

2.2 安全防范的管理

安全防范的管理主要指公安機(jī)關(guān)人員的網(wǎng)絡(luò)安全知識(shí)的普及和培訓(xùn)，對公安機(jī)關(guān)網(wǎng)絡(luò)信息操作人員進(jìn)行關(guān)于安全知識(shí)的考核；隔離技術(shù)制度管理；存儲(chǔ)設(shè)備的管理等。對人員的計(jì)算機(jī)操作、安全管理知識(shí)進(jìn)行講解，提升其網(wǎng)絡(luò)安全管理水平。對公安機(jī)關(guān)網(wǎng)絡(luò)信息管理人員進(jìn)行相關(guān)考核，不僅對其網(wǎng)絡(luò)安全知識(shí)進(jìn)行考核，還要進(jìn)行實(shí)際操作能力的評價(jià)。物理隔離制度的管理主要包括公安機(jī)關(guān)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的切換進(jìn)行管理，網(wǎng)絡(luò)切換前必須經(jīng)由相關(guān)部門的書面批準(zhǔn)；對新進(jìn)的物理隔離設(shè)備要仔細(xì)的檢查，在符合規(guī)定的基礎(chǔ)上才能使用。存儲(chǔ)設(shè)備的管理主要是指U盤和移動(dòng)硬盤的管理，在管理過程中僅禁止同一個(gè)存儲(chǔ)設(shè)備在沒有任何安全措施的基礎(chǔ)上在不同網(wǎng)絡(luò)中交替使用；禁止把個(gè)人的存儲(chǔ)設(shè)備在公安機(jī)關(guān)內(nèi)部網(wǎng)絡(luò)中使用；在一些重要資料的存儲(chǔ)上一定要經(jīng)過同意然后登記才能進(jìn)行。

2.3 機(jī)制與人員培養(yǎng)的安全防范

機(jī)制的安全防范主要指對機(jī)制進(jìn)行安全評估。對機(jī)制進(jìn)安全評估是由進(jìn)行安全監(jiān)測和安全評估、制定相關(guān)政策、對所制定的政策進(jìn)行審核等工作組成。對機(jī)制進(jìn)行檢查和評估之前要對公安網(wǎng)絡(luò)所處狀態(tài)進(jìn)行排查，評估所處狀態(tài)，對其中可能存在的風(fēng)險(xiǎn)進(jìn)行分析；根據(jù)分析結(jié)果制定出相應(yīng)的安全制度；對制定的相關(guān)制度進(jìn)行審查和評估，保證其具有安全性和科學(xué)性，對其的審核不僅要通過公安機(jī)關(guān)內(nèi)部審核還要經(jīng)過相關(guān)的第三方對其審核，確保其達(dá)到最佳效果；對人員進(jìn)行安全防范從管理人員、普通人員、以及對人才的培養(yǎng)上出發(fā)。首先管理人員要對日常的工作進(jìn)行跟蹤，對出現(xiàn)的問題要及時(shí)分析和解決。普通人員是對公安網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行科學(xué)運(yùn)用，要了解相關(guān)的專業(yè)知識(shí)。人員培訓(xùn)主要是對操作人員進(jìn)行相關(guān)網(wǎng)絡(luò)安全知識(shí)進(jìn)行教授，使其能夠正確的操作，以免因?yàn)椴僮麇e(cuò)誤給計(jì)算機(jī)安全帶來隱患。

2.4 設(shè)計(jì)合理的公安網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)

公安網(wǎng)絡(luò)信息安全管理的結(jié)構(gòu)主要指協(xié)議層次方面的設(shè)計(jì)、安全服務(wù)方面的設(shè)計(jì)、系統(tǒng)單元方面的設(shè)計(jì)。協(xié)議層次：筆者主要對七層協(xié)議模型進(jìn)行闡述，每個(gè)協(xié)議層次的不同就有對應(yīng)的安全機(jī)制，拿網(wǎng)絡(luò)層來說，分析審計(jì)記錄與登錄主機(jī)之間的流量，實(shí)時(shí)監(jiān)控非法入侵的用戶身份，對其IP、應(yīng)用等進(jìn)行跟蹤和記錄。安全服務(wù)方面的設(shè)計(jì)：它包括身份識(shí)別認(rèn)證服務(wù)、對訪問權(quán)進(jìn)行控制的服務(wù)、保護(hù)數(shù)據(jù)完整性和安全性的服務(wù)等，它們都有對應(yīng)并相互聯(lián)系的安全模型，當(dāng)用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)時(shí)，會(huì)對其身份進(jìn)行驗(yàn)證，在此基礎(chǔ)上查找身份授權(quán)數(shù)據(jù)庫。用戶通過授權(quán)后，就要加密訪問信息并返回到主體，通過主題的解析才能夠獲取信息，當(dāng)然在訪問主體時(shí)，其過程將被跟蹤并記錄。系統(tǒng)單元的設(shè)計(jì)：他可以分為以下幾點(diǎn)，第一保證物理環(huán)境的安全，其系統(tǒng)能夠抵制自然災(zāi)害和人為的破壞安全系統(tǒng)的操作。第二，保證網(wǎng)絡(luò)平臺(tái)的安全，使其在安全可靠的環(huán)境下運(yùn)行，保護(hù)通過交換機(jī)的網(wǎng)絡(luò)設(shè)備中信息的安全。第三保護(hù)應(yīng)用系統(tǒng)的安全，它具有對用戶身份認(rèn)證的功能，同時(shí)對數(shù)據(jù)的保密性完整性進(jìn)行跟蹤。

3 結(jié)束語

經(jīng)濟(jì)的發(fā)展，時(shí)代的進(jìn)步使得計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到飛速的發(fā)展。信息技術(shù)的發(fā)展使得公安網(wǎng)絡(luò)安全受到威脅，各種網(wǎng)絡(luò)漏洞給公安網(wǎng)絡(luò)信息安全帶來巨大的安全隱患。因此公安機(jī)關(guān)相關(guān)管理人員制定出一系列的解決策略，為人們提供安全的網(wǎng)絡(luò)環(huán)境。