劉文東

（遼寧公安司法管理干部學(xué)院，遼寧 沈陽 110161）

網(wǎng)絡(luò)安全防衛(wèi)術(shù)在公安工作中的應(yīng)用分析

劉文東

（遼寧公安司法管理干部學(xué)院，遼寧 沈陽 110161）

文章結(jié)合我國當(dāng)前的網(wǎng)絡(luò)安全形勢與現(xiàn)狀，從公安民警的工作實際出發(fā)，探索出一套適用、好用的公安民警“三招二式”網(wǎng)絡(luò)安全防衛(wèi)術(shù)，旨在幫助公安民警在公安工作中有效防范來自網(wǎng)絡(luò)的黑客攻擊，保證公安信息不外泄。

公安；網(wǎng)絡(luò)安全；三招二式

在當(dāng)前新的網(wǎng)絡(luò)安全形勢下，網(wǎng)絡(luò)安全事件頻頻發(fā)生，政府機關(guān)、企業(yè)和個人都會毫不例外地都遭到過黑客的攻擊，造成保密信息泄露。在公安民警工作時，也時常出現(xiàn)公民個人信息泄露、公安內(nèi)部公文泄露、警方辦案資料泄露等問題，對公安工作形成新的挑戰(zhàn)。

2016年4月19日，中共中央總書記習(xí)近平在北京主持召開網(wǎng)絡(luò)安全和信息化工作座談會并發(fā)表重要講話。提出：“要樹立正確的網(wǎng)絡(luò)安全觀，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢，增強網(wǎng)絡(luò)安全防御能力和威懾能力”。另外，《中華人民共和國人民警察法》第六條第十二款也明確規(guī)定，公安機關(guān)的人民警察依法履行“監(jiān)督管理計算機信息系統(tǒng)的安全保護工作”職責(zé)。

基于以上情況，我們每一名警察，每天都在處理保密的信息，首先就要從保護好自己的工作和家庭用計算機入手，研究和學(xué)習(xí)一些必備的網(wǎng)絡(luò)安全防范技術(shù)和方法，以有效應(yīng)對來自網(wǎng)絡(luò)的黑客攻擊。

1　黑客的網(wǎng)絡(luò)攻擊方法

知己知彼，百戰(zhàn)不殆。首先我們先了解一下黑客的攻擊方法，主要有以下幾個步驟：

（1）通過IP地址找到目標(biāo)計算機；（2）利用掃描軟件掃描目標(biāo)計算機開放的端口和漏洞；（3）通過密碼猜測、暴力破解、漏洞利用或社會工程欺騙等方式控制目標(biāo)計算機；（4）進入目標(biāo)計算機，提升用戶權(quán)限，竊取機密信息；（5）留下后門，便于再次入侵。

2　一般的網(wǎng)絡(luò)安全防范方法

通常情況下，我們普遍采用以下方法來應(yīng)對來自網(wǎng)絡(luò)的攻擊：（1）安裝360安全衛(wèi)士、金山毒霸等安全軟件；（2）給系統(tǒng)安裝補丁程序；（3）注意防范來自網(wǎng)絡(luò)的威脅，如在QQ聊天不下載或接收不明文件防范木馬，不打開來歷不明郵件，上網(wǎng)檢查網(wǎng)站安全標(biāo)志等；（4）提高自我保護意識，注意妥善保管自己的私人信息，如本人證件號碼、帳號、密碼等。

3　公安民警“三招二式”網(wǎng)絡(luò)安全防衛(wèi)術(shù)

由于黑客的攻擊方式和方法多種多樣，掌握一般的防范方法并不能完全保證我們的計算機不受攻擊的威脅和侵害。為此，我們根據(jù)黑客的攻擊特點，有必要進一步研究和學(xué)習(xí)一些有效的黑客防御技術(shù)。

目前，隨著我省公安信息化應(yīng)用前一階段的普及培訓(xùn)結(jié)束，公安民警普遍都具備了較高的信息化辦公應(yīng)用水平。為此，我們根據(jù)當(dāng)前民警的實際計算機使用水平情況，研究一套“三招二式”網(wǎng)絡(luò)安全防衛(wèi)術(shù)，使每一名公安民警都能快速上手，快速掌握，快速應(yīng)用。下面具體介紹一下“三招二式”網(wǎng)絡(luò)安全防衛(wèi)術(shù)。

第一招：給計算機加道墻—啟用Windows防火墻。Windows防火墻顧名思義就是在Windows操作系統(tǒng)中系統(tǒng)自帶的軟件防火墻。它會依照特定的規(guī)則，允許或限制傳輸?shù)臄?shù)據(jù)通過。防火墻對流經(jīng)它的網(wǎng)絡(luò)通信進行掃描，這樣能夠過濾掉黑客一些攻擊，以免其在目標(biāo)計算機上被執(zhí)行。

解決辦法是：在Windows系統(tǒng)的控制面板中打開Windows防火墻，在出現(xiàn)的操作界面中左側(cè)單擊“打開或關(guān)閉Windows防火墻”，然后選擇“啟用Windows防火墻”選項。另外，我們在操作界面中左側(cè)單擊“允許程序或功能通過Windows防火墻”，然后可以檢查有哪些程序可以通過Windows防火墻。這里要重點注意取消遠(yuǎn)程管理和共享相關(guān)的功能，不給黑客遠(yuǎn)程入侵的機會。

第二招：給計算機上把鎖—設(shè)置計算機用戶名和密碼。為電腦設(shè)置登錄的用戶名和密碼可以有效防止非法用戶的使用，保障電腦數(shù)據(jù)的安全。我們的電腦在初始安裝Windows系統(tǒng)后，登錄系統(tǒng)的管理員用戶名默認(rèn)是“administrator”，密碼為空。這一點黑客也知道，這樣就留下了一個大大的漏洞，黑客可以輕易地攻擊你的計算機系統(tǒng)。

解決辦法是：在桌面上“計算機”圖標(biāo)單擊鼠標(biāo)右鍵，在快捷菜單上選擇“管理”，出現(xiàn)“計算機管理”窗口，在左側(cè)選擇“本地用戶和組”，選擇“用戶”。然后在右側(cè)選擇“Administrator”用戶，在其上右鍵，選擇重命名可以將用戶名改為自己設(shè)定的用戶名稱，選擇設(shè)置密碼可以防止黑客直接入侵。同時，我們還要用同樣的方法將其他如Guest等不用的賬戶禁用，不給黑客其他可乘之機。

另外，我們在設(shè)置密碼時，注意不要使用姓名、生日、電話等信息，最好使用8位以上的密碼。這里推薦大家使用一個簡單易用的“PG密碼產(chǎn)生”軟件。

設(shè)置了用戶和密碼后，當(dāng)我們臨時離開計算機時，可以按Win+L組合鍵快速鎖定計算機。當(dāng)我們回來時，再鍵入前面設(shè)置的密碼進入系統(tǒng)，這樣就可以有效保護計算機不被他人未經(jīng)授權(quán)使用。

第三招：將計算機保密文件放進保險箱－利用加密軟件保護重要文件。對于計算機中的保密數(shù)據(jù)文件，我們可以利用專業(yè)的加密軟件進行加密保護。“宏杰文件夾加密”工具就是一款專業(yè)的、永久免費的文件加密軟件、文件夾加密軟件，其具備以下幾個主要功能：（1）對文件夾加密、解密功能；（2）對文件加密、解密功能；（3）對磁盤進行隱藏、禁用保護。

解決辦法是：從網(wǎng)上下載安裝“宏杰文件夾加密”軟件后，啟動該軟件后，要首先進行參數(shù)設(shè)置，設(shè)置啟動密碼，這樣可以防止其他人使用該軟件。接下來就可以分別應(yīng)用加密保護、偽裝保護和保護磁盤3項功能了。

其中，加密保護可以對選定的文件或文件夾加密，偽裝保護可以對選定的文件夾偽裝成回收站、打印機等，保護磁盤可以對選定的磁盤進行禁用或隱藏。

U盤和移動硬盤是我們?nèi)粘９ぷ髦谐Ｓ玫拇鎯ζ鳎锩嫱娣乓恍┕ぷ髦兄匾奈募?，為避免信息泄露，我們還可以下載宏杰便攜加密工具軟件進行專門的保護。

（1）第一式：關(guān)閉計算機開放的對外端口—關(guān)閉不用的服務(wù)。在默認(rèn)情況下Windows有很多服務(wù)功能是開放的，不同的服務(wù)運行時，就對應(yīng)開放了不同的端口。黑客往往是先掃描目標(biāo)計算機開放了哪些端口，然后再根據(jù)開放的端口判斷計算機開放了哪些服務(wù)，通過進一步判斷是否存在漏洞，來決定其接下來的攻擊行為。

（2）關(guān)閉137，138，139，445共享服務(wù)端口。它們都是為實現(xiàn)文件共享而開放的，一般情況下，你應(yīng)該禁止別人共享你的計算機，所以要把這些端口全部關(guān)閉，它對應(yīng)的是Server服務(wù)，只要禁止該服務(wù)即可。

解決辦法是：在桌面上“計算機”圖標(biāo)單擊鼠標(biāo)右鍵，在出現(xiàn)的快捷菜單上選擇“管理”，出現(xiàn)“計算機管理”窗口，在左側(cè)選擇“服務(wù)和應(yīng)用程序”，選擇“服務(wù)”。然后在右側(cè)選擇“server”服務(wù)，在其上雙擊，先停止服務(wù)，再選擇“禁用”，最后確定即可。

（3）關(guān)閉遠(yuǎn)程服務(wù)3389端口。3389是遠(yuǎn)程服務(wù)端口，需要禁止遠(yuǎn)程桌面連接功能，以防止黑客遠(yuǎn)程進入電腦。

解決辦法是：在桌面上“計算機”圖標(biāo)單擊鼠標(biāo)右鍵，在出現(xiàn)的快捷菜單中選擇“屬性”，出現(xiàn)“系統(tǒng)”窗口，在左側(cè)選擇“遠(yuǎn)程設(shè)置”，去掉“允許遠(yuǎn)程協(xié)助連接這臺計算機”對勾，選擇“不允許連接到這臺計算機”選項。

第二式：給計算機上網(wǎng)設(shè)道關(guān)卡－設(shè)置IE瀏覽器安全選項。為了增強網(wǎng)絡(luò)瀏覽器的功能，開發(fā)商在瀏覽器中集成了Java，ActiveX，Plug-Ins，Cookies等插件，而運行這些插件都可能增添更多的缺陷和漏洞。為此在IE的安全設(shè)置中，往往禁止瀏覽器運行JavaScript和ActiveX代碼的運行，確實需要時再啟用。

另外，IE瀏覽器會自動保存你的瀏覽記錄和曾經(jīng)填過的用戶名和密碼，我們也可以一并刪除他們以確保安全。

解決辦法是：打開IE瀏覽器,選擇“工具”，選擇“Internet選項”，出現(xiàn)“Internet選項”設(shè)置窗口。這里首先設(shè)置“安全”選項卡，選擇“Internet”，單擊“自定義級別”，在出現(xiàn)的窗口中將ActiveX和script腳本等選項禁用。接下來設(shè)置“常規(guī)”選項卡，單擊“刪除”按鈕，在出現(xiàn)的窗口中依次選擇“Cookies”“表單數(shù)據(jù)”“密碼”等各個選項后，單擊“刪除”按鈕。

4　結(jié)語

隨著網(wǎng)絡(luò)的深入普及應(yīng)用，我們還要深刻地認(rèn)識到，網(wǎng)絡(luò)安全工作任重道遠(yuǎn)。除了掌握了幾種關(guān)鍵招式外，在日常工作中，我們還要認(rèn)真貫徹執(zhí)行各項法律、法規(guī)和政策，堅持以預(yù)防為主，管理為輔，才能始終與安全同行，有效保證公安工作的正常開展。

Analysis on application of network security defense in public security work

Liu Wendong
（Liaoning Public Security and Judicial Management Cadre College, Shenyang 110161, China）

The article combined China's current network security situation with the present situation, started from the police's practical work, exploring a set of suitable and good network security defense operation of“three two”for police, to help the police effectively prevent the network from hackers in public security work, and guarantee public security information is not leaked.

public security; network security; three two

劉文東（1967— ），男，遼寧沈陽，主任，教授；研究方向：公安信息化應(yīng)用，網(wǎng)絡(luò)安全。