常艾斌

（陜西省西安市藍(lán)田縣公安局，西安 710500）

近年來(lái)，我國(guó)的公安網(wǎng)絡(luò)系統(tǒng)也有著相應(yīng)的提升和相對(duì)成熟的運(yùn)行管理模式，并形成了三級(jí)網(wǎng)絡(luò)信息管理體系。針對(duì)公安行業(yè)的特殊性，為了使我國(guó)公安網(wǎng)絡(luò)系統(tǒng)的安全性有效的提升，對(duì)網(wǎng)絡(luò)安全技術(shù)加以研究也十分重要。

1 網(wǎng)絡(luò)安全技術(shù)的概念

網(wǎng)絡(luò)安全技術(shù)是指為了避免和消除網(wǎng)絡(luò)中安全隱患，致力于解決諸多如何有效進(jìn)行介入控制，以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段。網(wǎng)絡(luò)安全技術(shù)的常見(jiàn)的技術(shù)包括防火墻技術(shù)、入侵檢測(cè)系統(tǒng)、防病毒技術(shù)和加密技術(shù)。通過(guò)這幾種技術(shù)的綜合應(yīng)用，在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)間建立的一道安全屏障，以此來(lái)防止網(wǎng)絡(luò)病毒的入侵，查看網(wǎng)絡(luò)系統(tǒng)中所存在的違反安全策略的行為，同時(shí)對(duì)計(jì)算機(jī)中的病毒進(jìn)行查殺，此外，可以對(duì)數(shù)據(jù)信息實(shí)現(xiàn)加密，以保障計(jì)算機(jī)的安全。

2 公安網(wǎng)絡(luò)系統(tǒng)中所存在的風(fēng)險(xiǎn)

（1）網(wǎng)絡(luò)結(jié)構(gòu)的風(fēng)險(xiǎn)。公安網(wǎng)絡(luò)系統(tǒng)是公安機(jī)關(guān)為了工作的需要，專門(mén)設(shè)立的網(wǎng)絡(luò)，它是相對(duì)獨(dú)立的，不和社會(huì)上的互聯(lián)網(wǎng)相連，公安機(jī)關(guān)所收集的信息都保存在該網(wǎng)站上，極大地方便了公安干警辦案。但是近年來(lái)，發(fā)生在公安網(wǎng)網(wǎng)絡(luò)上的重大病毒攻擊事件仍然時(shí)有發(fā)生。針對(duì)于公安系統(tǒng)的特殊網(wǎng)絡(luò)結(jié)構(gòu)，所存在的風(fēng)險(xiǎn)主要來(lái)自于兩個(gè)方面：第一，來(lái)自于運(yùn)營(yíng)商線路的安全風(fēng)險(xiǎn)，雖然公安網(wǎng)絡(luò)系統(tǒng)是一個(gè)專用網(wǎng)絡(luò)，與互聯(lián)網(wǎng)并沒(méi)有相互聯(lián)通，但是仍然使用運(yùn)營(yíng)商提供的線路進(jìn)行網(wǎng)絡(luò)傳輸，這樣就存在一定的風(fēng)險(xiǎn)；第二，公安網(wǎng)絡(luò)系統(tǒng)作為一個(gè)私有地址網(wǎng)絡(luò)，其在網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)等方面，也存在一定的缺陷，而這些缺陷，在初期是不會(huì)被發(fā)覺(jué)的，但隨著接入終端的不斷增多，最終這些缺陷就會(huì)在某個(gè)時(shí)間節(jié)點(diǎn)爆發(fā)問(wèn)題，從而提升整個(gè)系統(tǒng)的安全風(fēng)險(xiǎn)。

（2）公安網(wǎng)絡(luò)系統(tǒng)內(nèi)部所存在的風(fēng)險(xiǎn)。公安網(wǎng)絡(luò)系統(tǒng)在應(yīng)用上存在著較大風(fēng)險(xiǎn)，尤其是在數(shù)據(jù)信息資源應(yīng)用中所產(chǎn)生的風(fēng)險(xiǎn)。公安網(wǎng)絡(luò)系統(tǒng)在應(yīng)用中具有較強(qiáng)的權(quán)限規(guī)定，在沒(méi)有獲得權(quán)限的情況下不可以對(duì)公安系統(tǒng)網(wǎng)絡(luò)進(jìn)行修改[1]。但是，由于工作人員對(duì)安全意識(shí)的疏忽，可能在公安網(wǎng)絡(luò)系統(tǒng)連接外界互聯(lián)網(wǎng)，引發(fā)病毒入侵，雖然可以通過(guò)殺毒軟件進(jìn)行木馬查殺，但仍會(huì)對(duì)系統(tǒng)造成一定損害。

（3）公安系統(tǒng)中應(yīng)用的安全隱患。公安系統(tǒng)中的網(wǎng)絡(luò)軟件存在漏洞，不法分子很有可能會(huì)對(duì)軟件漏洞來(lái)進(jìn)行攻擊。在公安網(wǎng)絡(luò)系統(tǒng)中所使用的軟件，雖然有一定的病毒防護(hù)能力，但是由于在防護(hù)軟件系統(tǒng)開(kāi)發(fā)中，自身存在漏洞，會(huì)導(dǎo)致公安網(wǎng)絡(luò)安全問(wèn)題難以得到保障[2]。另外，在公安網(wǎng)絡(luò)中擁有龐大的信息資源，這些信息資源大多數(shù)也來(lái)自于網(wǎng)絡(luò)數(shù)據(jù)當(dāng)中，所以，這些數(shù)據(jù)本身就有著極大的不安全因素，可導(dǎo)致公安網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)的丟失。

3 提高公安網(wǎng)絡(luò)系統(tǒng)安全的策略

（1）提高網(wǎng)絡(luò)系統(tǒng)防火墻技術(shù)。防火墻作為當(dāng)下維護(hù)網(wǎng)絡(luò)安全的一種普遍技術(shù)，得到廣泛的利用。針對(duì)于公安網(wǎng)絡(luò)系統(tǒng)對(duì)安全性的較高要求，應(yīng)采取屏蔽子網(wǎng)體系結(jié)構(gòu)配置方案。在內(nèi)部網(wǎng)與外部網(wǎng)的連接處設(shè)置隔離子網(wǎng)，用兩個(gè)路由器分開(kāi)兩個(gè)網(wǎng)絡(luò)，并且放在子網(wǎng)的兩端，從中形成一個(gè)緩沖帶，可實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)病毒入侵的防護(hù)效果。

（2）加強(qiáng)信息加密技術(shù)。在公安網(wǎng)絡(luò)系統(tǒng)中可以使用加密技術(shù)，其中一種是對(duì)稱加密技術(shù)，又可稱為私鑰加密技術(shù)，該技術(shù)的加密方法就是將64位明文輸入成為64位密文，再通過(guò)密鑰對(duì)64位數(shù)據(jù)進(jìn)行重新整合，實(shí)現(xiàn)信息的加密。第二種是非對(duì)稱加密技術(shù)，也可稱為公鑰加密技術(shù)，此技術(shù)在傳輸中包括兩個(gè)加密和解密的過(guò)程中，信息的發(fā)送方使用接收方的公鑰來(lái)加密自己的密鑰，這樣可以使文件只能通過(guò)自己的密鑰打開(kāi)，避免了在數(shù)據(jù)傳輸過(guò)程中被盜取的可能。

（3）安裝正版的殺毒軟件。殺毒軟件作為時(shí)下終端最普遍的殺毒方式，得到了極大發(fā)展，并且日益完善，此外，還提供了一些計(jì)算機(jī)檢測(cè)和預(yù)防功能。當(dāng)前計(jì)算機(jī)對(duì)木馬病毒的防范最普遍的手段是安裝殺毒軟件。但是由于公安網(wǎng)絡(luò)系統(tǒng)的特殊性，在選擇殺毒軟件時(shí)，盡量要挑選一些相對(duì)較為完善的正版軟，并且要對(duì)軟件進(jìn)行定時(shí)更新，管理好用戶會(huì)員，同時(shí)對(duì)登錄密碼進(jìn)行定期的更換，以此來(lái)提高公安的安全性。

4 結(jié)束語(yǔ)

綜上所述，網(wǎng)絡(luò)安全技術(shù)的應(yīng)用對(duì)公安系統(tǒng)的安全保障有著重要的作用。規(guī)避網(wǎng)絡(luò)結(jié)構(gòu)的風(fēng)險(xiǎn)、系統(tǒng)內(nèi)部所存在的風(fēng)險(xiǎn)與應(yīng)用的安全隱患，應(yīng)大力加強(qiáng)網(wǎng)絡(luò)系統(tǒng)防火墻技術(shù)和信息加密技術(shù)，并且安裝正版的殺毒軟件。將各類措施結(jié)合起來(lái)，以此提高公安網(wǎng)絡(luò)系統(tǒng)的安全性。