◆朱佳義 鄭 健

公安計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理問題的分析

◆朱佳義 鄭 健

(吉林省通化市公安局 吉林 134000)

隨著科學(xué)技術(shù)的發(fā)展，信息化時(shí)代的到來，計(jì)算機(jī)信息技術(shù)已經(jīng)滲透到各行各業(yè)中，信息技術(shù)給人們的生活帶來了很多便利，公安領(lǐng)域也包括在其中。目前，公安機(jī)關(guān)已經(jīng)建立了計(jì)算機(jī)信息系統(tǒng)，伴隨著科學(xué)技術(shù)的發(fā)展，公安計(jì)算機(jī)信息系統(tǒng)的規(guī)模也在逐步擴(kuò)大。公安計(jì)算機(jī)信息網(wǎng)絡(luò)的安全對(duì)于公安系統(tǒng)來說至關(guān)重要，本文將通過對(duì)目前公安計(jì)算機(jī)信息系統(tǒng)現(xiàn)狀進(jìn)行分析，對(duì)于公安計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理存在的問題進(jìn)行研究并提出應(yīng)對(duì)措施，以期能促進(jìn)公安計(jì)算機(jī)系統(tǒng)進(jìn)一步完善。

公安；計(jì)算機(jī)信息系統(tǒng)；安全；管理

0 引言

近些年，雖然我國各地的公安機(jī)關(guān)都建立了計(jì)算機(jī)信息系統(tǒng)，但仍然存在著一些問題，我們也知道網(wǎng)絡(luò)世界的復(fù)雜性，作為公安機(jī)關(guān)的計(jì)算機(jī)信息網(wǎng)絡(luò)的安全就更要加以重視了。公安機(jī)關(guān)的公安信息安全具有特殊性和重要性，我們要嚴(yán)防國內(nèi)外“黑客”以及敵對(duì)分子對(duì)于公安計(jì)算機(jī)信息網(wǎng)絡(luò)的攻擊。如何加強(qiáng)公安計(jì)算機(jī)信息網(wǎng)絡(luò)的安全指數(shù)，使信息的安全有所保障，是公安計(jì)算機(jī)信息網(wǎng)絡(luò)發(fā)展的核心問題。在加強(qiáng)了對(duì)公安系統(tǒng)信息化安全管理后，可以促使我國公安系統(tǒng)整體的辦事效率以及工作效率得到明顯的進(jìn)步發(fā)展，同時(shí)可以進(jìn)一步完善服務(wù)功能。我國目前的公安計(jì)算機(jī)信息系統(tǒng)可以幫助我們進(jìn)行高效的信息整理，在將有效信息錄入數(shù)據(jù)庫后，就可以實(shí)現(xiàn)資源的共享。由此可見，公安機(jī)關(guān)計(jì)算機(jī)信息發(fā)揮著重要的作用，我們更要大力優(yōu)化完善公安計(jì)算機(jī)網(wǎng)絡(luò)安全管理。

1 計(jì)算機(jī)信息安全概述

我們?cè)诖_保計(jì)算機(jī)信息安全時(shí)可以利用信息處理系統(tǒng)中的相關(guān)技術(shù)和管理來保護(hù)信息的安全，這種安全保護(hù)就是在保護(hù)信息系統(tǒng)的完整性和可控性。信息化時(shí)代科技的飛速發(fā)展使我們的生活離不開計(jì)算機(jī)網(wǎng)絡(luò)，計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、連接方式多樣性以及互聯(lián)性等多個(gè)特點(diǎn)，但計(jì)算機(jī)網(wǎng)絡(luò)也具有容易受惡意軟件進(jìn)入和滋生病毒等技術(shù)上的缺點(diǎn)。我們必須要正視計(jì)算機(jī)網(wǎng)絡(luò)在安全管理與防護(hù)方面的弱點(diǎn)。

計(jì)算機(jī)信息安全包括幾個(gè)方面：一是硬件安全，硬件安全中又包括儲(chǔ)存信息的媒介的安全以及計(jì)算機(jī)系統(tǒng)軟件的安全。我們要采取有效措施保護(hù)硬件不會(huì)受到病毒的侵入，維持正常工作狀態(tài)。二是軟件安全，軟件安全也就是計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全。軟件受到侵襲會(huì)導(dǎo)致網(wǎng)頁被篡改、破壞和個(gè)人信息的丟失，維護(hù)功能被非法復(fù)制。三是運(yùn)行服務(wù)安全，也就是確保計(jì)算機(jī)網(wǎng)絡(luò)中的各個(gè)系統(tǒng)的正常運(yùn)行同時(shí)要保證信息之間可以正常交流，對(duì)此我們應(yīng)該時(shí)刻監(jiān)督和管理計(jì)算機(jī)系統(tǒng)的運(yùn)行狀況，對(duì)出現(xiàn)問題的地方及時(shí)發(fā)出示警并且采取補(bǔ)救措施解除不安全因素。四是數(shù)據(jù)安全，數(shù)據(jù)安全是指在網(wǎng)絡(luò)中存儲(chǔ)的有效的措施保護(hù)數(shù)據(jù)不被惡意的篡改和使用，保護(hù)數(shù)據(jù)安全可以避免數(shù)據(jù)被增刪和復(fù)制，保護(hù)數(shù)據(jù)的安全也是我們保護(hù)網(wǎng)絡(luò)安全最根本目的。

要實(shí)現(xiàn)保護(hù)網(wǎng)絡(luò)信息安全的目的就要滿足幾個(gè)方面的要求：首先，要嚴(yán)格確保信息的保密性，保障信息不會(huì)非法泄露出去。其次，就是要嚴(yán)格確保信息的完整性，保護(hù)信息不會(huì)受到非法篡改、刪除、插入和破壞，保護(hù)信息不會(huì)出現(xiàn)亂序和丟失的情況。保護(hù)信息的完整性就是我們保護(hù)信息安全的最主要目的。再次，要嚴(yán)格保證信息的可用性，主要是針對(duì)授權(quán)用戶而言的，要保障用戶在有信息需要的時(shí)候可以對(duì)信息進(jìn)行正常的訪問。然后，就是要確保信息的可控性，主要針對(duì)信息授權(quán)機(jī)構(gòu)而言的，信息授權(quán)機(jī)構(gòu)要保證對(duì)信息的傳播和內(nèi)容有控制能力，對(duì)一定授權(quán)范圍內(nèi)的信息流向以及流動(dòng)方式有一定的控制能力。最后，就是要嚴(yán)格確保信息的可審查性，網(wǎng)絡(luò)信息瀏覽會(huì)留下查詢痕跡，利用網(wǎng)絡(luò)進(jìn)行信息交流的雙方都會(huì)留下記錄。

1.1 網(wǎng)絡(luò)系統(tǒng)本身的安全性和可靠性不高

網(wǎng)絡(luò)系統(tǒng)的安全主要包括信息通訊傳輸信道以及網(wǎng)絡(luò)通信設(shè)備的安全。根據(jù)我國目前公安計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的現(xiàn)狀來看，除了一部分是自建光纖和微波信道外，大多數(shù)都是租用郵電專線、幀中繼、DDN、ISDN等通信信道，但這些信道本身就存在一些安全隱患。比如，線路的穩(wěn)定性不高、質(zhì)量水平不高，再加上中間環(huán)節(jié)過多，如果出現(xiàn)問題，不能第一時(shí)間進(jìn)行檢測和維修，會(huì)影響正常的網(wǎng)絡(luò)工作的運(yùn)行。尤其是一些不具備專線只能借助撥號(hào)上網(wǎng)的地方，撥號(hào)人群的增多就會(huì)導(dǎo)致網(wǎng)絡(luò)容易受到非法用戶的入侵。另一方面，網(wǎng)絡(luò)系統(tǒng)主要包括路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備，這些設(shè)備雖然可以提供遠(yuǎn)程維護(hù)以及遠(yuǎn)程撥號(hào)訪問的功能，但是卻存在著被非法用戶操縱控制的安全隱患，最終導(dǎo)致整體公安計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性降低。

1.2 信息系統(tǒng)的安全性保密性不強(qiáng)

信息系統(tǒng)的安全主要包括操作系統(tǒng)的安全、數(shù)據(jù)庫的安全以及應(yīng)用軟件的安全。操作系統(tǒng)是應(yīng)用軟件和服務(wù)運(yùn)行的公共平臺(tái)。目前公安部門大多數(shù)采用微軟公司的Windows NT以及 Windows98，這些操作系統(tǒng)的安全級(jí)別低，用戶認(rèn)證、訪問控制以及安全審計(jì)能力有限。數(shù)據(jù)庫的安全是公安業(yè)務(wù)信息系統(tǒng)運(yùn)行的平臺(tái)，目前公安系統(tǒng)還沒有對(duì)需要重點(diǎn)保密的信息進(jìn)行加密保護(hù)，更沒有建立CA身份認(rèn)證系統(tǒng)。公安信息系統(tǒng)經(jīng)常會(huì)使用一些網(wǎng)上免費(fèi)下載的系統(tǒng)，可能會(huì)攜帶一些病毒，會(huì)威脅公安信息系統(tǒng)的安全。

1.3 管理人員的安全意識(shí)不強(qiáng)

公安技術(shù)人員會(huì)存在著一些錯(cuò)誤觀點(diǎn)，認(rèn)為公安信息網(wǎng)絡(luò)屬于專網(wǎng)，不會(huì)受到“黑客”入侵，公安信息網(wǎng)絡(luò)作為國民信息安全的基礎(chǔ)，受到任何一點(diǎn)的入侵都會(huì)造成嚴(yán)重的影響，因此，我們必須增強(qiáng)安全防范意識(shí)，做好信息網(wǎng)絡(luò)安全的防范管理工作，同時(shí)重視網(wǎng)絡(luò)內(nèi)部安全查缺補(bǔ)漏。

1.4 管理和處理問題的能力不強(qiáng)

目前，部分公安信息網(wǎng)絡(luò)系統(tǒng)沒有完善的審計(jì)管理功能，如果網(wǎng)絡(luò)運(yùn)行出現(xiàn)狀況，將無法及時(shí)診斷，更無法對(duì)受到攻擊進(jìn)行有效的檢測，也無法保護(hù)現(xiàn)場和及時(shí)報(bào)告，導(dǎo)致延誤了尋找黑客的最佳時(shí)機(jī)。

針對(duì)目前公安機(jī)關(guān)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)存在的安全隱患，我們要提高安全防范意識(shí)，提高技術(shù)水平，從管理機(jī)制方面入手，完善公安計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理系統(tǒng)。

2 優(yōu)化公安計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理

針對(duì)目前公安計(jì)算機(jī)系統(tǒng)存在的安全隱患，加強(qiáng)公安網(wǎng)絡(luò)信息的安全性，我們可以從幾方面入手。

2.1 提高公安技術(shù)人員的風(fēng)險(xiǎn)防范意識(shí)

網(wǎng)絡(luò)世界的紛繁復(fù)雜，互聯(lián)網(wǎng)會(huì)帶來很多的安全隱患，公安信息網(wǎng)絡(luò)作為網(wǎng)絡(luò)的一個(gè)分支，如果任何一個(gè)環(huán)節(jié)出現(xiàn)了問題，就會(huì)導(dǎo)致整個(gè)信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行故障。因此，提高工作人員的安全防范意識(shí)才是主要任務(wù)，工作人員在日常工作中貫徹了安全防范理念，才能提高整個(gè)公安信息網(wǎng)絡(luò)管理的水平。

2.2 增強(qiáng)安全教育培訓(xùn)

信息網(wǎng)絡(luò)系統(tǒng)一直在發(fā)展進(jìn)步，我們對(duì)于網(wǎng)絡(luò)風(fēng)險(xiǎn)的安全防范也要隨之更新，以隨時(shí)應(yīng)對(duì)網(wǎng)絡(luò)病毒的入侵，當(dāng)前的公安計(jì)算機(jī)信息網(wǎng)絡(luò)網(wǎng)絡(luò)仍然存在著一些隱患，我們要提高工作人員專業(yè)技術(shù)水平和綜合素質(zhì)，這就需要增加對(duì)工作人員進(jìn)行技術(shù)教育培訓(xùn)，避免由于疏于管理造成的不利影響。

2.3 加強(qiáng)對(duì)用戶以及密碼的管理

在管理公安信息網(wǎng)絡(luò)安全過程中想要收獲更好的效果就要重視對(duì)用戶名以及密碼的管理。可以從幾個(gè)方面加強(qiáng)對(duì)用戶以及密碼的管理，其一要在公安網(wǎng)的信息管理中設(shè)置密碼保護(hù)，其二要在登錄公安網(wǎng)查詢信息時(shí)設(shè)置必須輸入用戶名以及密碼，這樣可以起到一定的限制作用。對(duì)于密碼的安全等級(jí)也要進(jìn)行一定的規(guī)范，可以采用數(shù)字結(jié)合字母的密碼形式。

2.4 建立專業(yè)的安全管理團(tuán)隊(duì)

建立公安網(wǎng)絡(luò)專業(yè)團(tuán)隊(duì)是實(shí)現(xiàn)公安網(wǎng)絡(luò)安全建設(shè)的基本要求。我們?cè)诮ㄔO(shè)過程中要加強(qiáng)對(duì)基礎(chǔ)工作的管理，對(duì)于不規(guī)范操作要及時(shí)進(jìn)行處理，還要定期對(duì)網(wǎng)絡(luò)安全性進(jìn)行檢測維護(hù)，保障網(wǎng)絡(luò)處于安全狀態(tài)下。管理部門要加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全管理的重視，發(fā)現(xiàn)單位和部門出現(xiàn)違規(guī)行為及時(shí)處理。

3 結(jié)束語

綜上所述，目前公安計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理中存在著一些安全隱患，公安網(wǎng)絡(luò)的安全防范意識(shí)也需要進(jìn)一步的提升，我們?cè)诩訌?qiáng)對(duì)工作人員技術(shù)培訓(xùn)的同時(shí)也要制定完善的管理系統(tǒng)，要將安全防范理念具體落實(shí)到工作中。目前，公安系統(tǒng)已經(jīng)在逐步完善，對(duì)于網(wǎng)絡(luò)中出現(xiàn)的較大風(fēng)險(xiǎn)可以進(jìn)行及時(shí)應(yīng)對(duì)，對(duì)小風(fēng)險(xiǎn)也能及時(shí)處理。但我們還需要進(jìn)一步完善、加強(qiáng)公安信息網(wǎng)絡(luò)安全管理工作。

[1]王偉.公安計(jì)算機(jī)信息網(wǎng)絡(luò)的安全與管理[J].警察技術(shù)， 2001.

[2]王耀斌.淺談公安計(jì)算機(jī)信息安全主要風(fēng)險(xiǎn)及應(yīng)對(duì)策略[J].黑龍江科技信息，2016.

[3]王耀斌.公安計(jì)算機(jī)信息系統(tǒng)建設(shè)[J].科技傳播，2015.