胡冰 田華偉

(中國人民公安大學國家安全學院,北京 100038)

0 引言

在網絡信息技術發(fā)展的背景下,網絡安全技術作為行業(yè)關注的焦點,通過與公安網絡系統(tǒng)安全管理體系的融合,可以保證網絡系統(tǒng)的安全性,避免公安網絡信息資源不足問題的出現(xiàn),穩(wěn)步提升網絡安全技術的使用價值。但是,由于網絡環(huán)境的特殊性,在實際的技術運用中,經常遇到網絡結構風險以及網絡系統(tǒng)安全隱患等,這些現(xiàn)象不僅會影響公安網絡系統(tǒng)的安全性,也會增加網絡信息資源的管理風險。因此,在網絡信息技術安全管理中,為了更好的提高公安網絡系統(tǒng)的安全性,在實際的網絡資源運用中,應該將網絡管理作為重點,滿足行業(yè)的安全發(fā)展需求。

1 網絡安全技術簡析

網絡安全技術的核心目的是避免并消除網安全隱患,通過網絡信息管理系統(tǒng)的運用,可以充分保證網絡數(shù)據(jù)傳輸?shù)陌踩?。一般情況下,網絡安全技術包括:第一,病毒防御技術。在網絡安全背景下,在病毒防御技術使用中,通過殺毒軟件信息資源的運用,可以將計算機及網絡系統(tǒng)的運用作為重點,在病毒防御技術使用的過程中,可以幫助網絡系統(tǒng)及時發(fā)現(xiàn)安全隱患,之后通過病毒軟件的處理,提高網絡系統(tǒng)的安全性;第二,入侵檢測技術。根據(jù)入侵檢測技術的使用特點,在網絡安全防護中,通過網絡知識庫的設定,可以通過入侵檢測技術的使用,判斷系統(tǒng)的使用情況,但是,由于病毒的隱蔽性,入侵檢測技術存在著檢測遺漏的問題,最終會降低系統(tǒng)安全檢測的效果;第三,防火墻技術。根據(jù)網絡安全的管理特點,在防火墻技術使用中,通過網絡信息資源的使用及分析,通過防火墻技術的使用,可以幫助網絡系統(tǒng)抵擋外部攻擊;第四,加密技術。在加密技術使用中,可以結合網絡信息系統(tǒng)的使用情況,充分保證財產的安全性,同時也可以避免信息傳輸中出現(xiàn)資源缺失的問題,保證網絡信息管理的安全性[1]。

2 公安網絡系統(tǒng)中存在的風險

2.1 網絡結構的風險

在公安網絡系統(tǒng)使用中,其作為局域網絡,通過與外部網絡信息資源的連接,在結構設置中,可以及時發(fā)現(xiàn)網絡安全風險,并通過內部局域網絡及外部局域網絡的融合,實現(xiàn)對網絡安全的管理及控制目的。但是,由于互聯(lián)網信息技術的特殊性,在計算機系統(tǒng)運用中經常存在病毒問題,這種現(xiàn)象會增加網絡管理的安全風險,最終增加公安網絡系統(tǒng)的安全管理風險。而且,在內部局域網的使用中,通過公安網絡信息資源的使用,相關操作人員要結合局域網設置密碼登錄系統(tǒng),但是,如果在該網絡信息資源使用中,出現(xiàn)安全管理人員安全防御不到位的問題,會增加網絡信息的管理風險,無法實現(xiàn)公安網絡系統(tǒng)的使用目的[2]。

2.2 公安網絡系統(tǒng)內部存在的風險

結合公安網絡系統(tǒng)的使用情況,其存在的內部風險主要體現(xiàn)在以下方面:第一, 由于網絡軟件的特殊性,軟件的本身存在著漏洞問題,安全管理人員如果不能及時處理,會影響網安全系統(tǒng)的管理效果,降低網絡軟件的使用價值;第二,由于公安網絡系統(tǒng)的特殊性,在實際的資源運用中存在著大量的信息資源,通過這些新資源的運用,可以提高公安系統(tǒng)的數(shù)據(jù)使用效率。但是,由于網絡本身的特殊性,部分非法入侵者會利用這些不穩(wěn)定的問題盜取信息,最終增加網絡信息資源管理的難度,無法實現(xiàn)公安系統(tǒng)安全運行的目的。所以,對于公安網絡系統(tǒng)的維護人員,在系統(tǒng)內部管理中,應該根據(jù)網絡系統(tǒng)使用中存在的風險問題,設置風險維護及管理方案,逐步提升網絡系統(tǒng)的安全性,為行業(yè)的持續(xù)運行及經濟化發(fā)展提供參考[3]。

2.3 公安網絡系統(tǒng)中應用的安全隱患

在公安網絡系統(tǒng)使用中,由于公安網絡系統(tǒng)的操作頻繁,如果出現(xiàn)操作不當?shù)膯栴},會增加網絡安全的管理風險,最終影響公安網絡信息的使用目的。但是,在公安網絡系統(tǒng)使用中,其安全隱患主要體現(xiàn)在以下方面:第一,在網絡信息技術使用中,通過入侵檢測技術、防火墻等技術的綜合運用,可以保證網絡信息管理的安全性,但是,如果相關技術沒有得到及時更新,會出現(xiàn)網絡漏洞,增加了網絡籃球的管理難度;第二,在公安網絡系統(tǒng)使用中,通過網絡防范攻擊技術的使用,可以將公安資源的使用作為核心,結合數(shù)據(jù)的建設及使用特點,對信息資源進行協(xié)調,但是,由于公安網絡內部局域網的特殊性,在部分軟件系統(tǒng)使用中會遇到非法入侵、內部攻擊等問題,最終影響公安系統(tǒng)的網絡安全性。因此,網絡安全管理中,為了更好的提升網絡信息資源的使用效果,通過網絡安全維護工作的設定,可以結合行業(yè)的運行特點,設置網絡安全管理機制,展現(xiàn)網絡信息技術的使用優(yōu)勢[4]。

3 提高公安網絡系統(tǒng)安全的策略

3.1 加強公安網絡系統(tǒng)的環(huán)境建設

公安網絡系統(tǒng)建設中,為了實現(xiàn)了網絡環(huán)境營造的目的,通常需要做到:第一,在公安網絡系統(tǒng)設置中,為了更好的提升網絡信息資源的安全性,在網絡信息資源使用以及網絡資源協(xié)調中,應該建立安全性的公安信息網絡,并按照《公安機關機構代碼》等內容,建立信息合并系統(tǒng),通過這種公共信息平臺的設置,可以在信息收集、篩選以及傳遞的過程中,設置統(tǒng)一化的管理機制,保證網絡信息資源獲取及查詢的效果,保證網絡信息管理及反饋的有效性,避免網絡安全偏差問題的出現(xiàn)。第二,確定網絡安全管理責任制度。結合公安網絡系統(tǒng)的使用特點,通過安全管理項目的設置,可以結合行業(yè)的特點設置組織領導機制,之后通過組織職能的強調,發(fā)揮網絡安全責任的引導價值,保證公安網絡系統(tǒng)的安全性,避免信息數(shù)據(jù)資源利用偏差問題的出現(xiàn)。而且,在網絡安全管理中,網絡維護人員要認識到網絡安全管理的重要性,通過組織、安全網絡工作的開展,將各項安全工作落實到職責部門,保證安全管理工作的穩(wěn)步落實,同時實現(xiàn)公安網絡信息管理及不能職能強化的目的,展現(xiàn)公安網絡信息協(xié)調的價值。第三,增強工作人員的網絡安全維護意識。結合公安網絡系統(tǒng)的使用特點,在系統(tǒng)運用及環(huán)境維護中,公安網絡資源協(xié)調中,為了充分展現(xiàn)網絡信息資源的使用效果,網絡維護人員要將網絡管理作為重點,通過全局性管理機制的整合,設置網絡安全管理機制,避免網絡系統(tǒng)漏洞的出現(xiàn)。所以,對于網絡系統(tǒng)維護人員,在實際的網絡安全管理中,應該提高工作人員的責任意識,通過網絡安全管理方案的確定,提高網絡信息技術人員的安全意識,為各項工作的深入開展及工作人員網絡安全意識的強調提供支持[5]。

3.2 完善優(yōu)化網絡系統(tǒng)的防火墻

結合公安網絡系統(tǒng)建立中,通過安全管理方案的強調,在防火墻系統(tǒng)設計中,可以根據(jù)網絡系統(tǒng)的使用情況,設置防火墻管理系統(tǒng),充分保證網絡系統(tǒng)的使用價值。一般情況下,在網絡防火墻系統(tǒng)設置中,需要做到以下內容:第一,根據(jù)網絡系統(tǒng)的使用情況,在防火墻系統(tǒng)的使用中,為了提高公安系統(tǒng)的安全性,系統(tǒng)維護人員要結合公安網絡系統(tǒng)的使用情況,設置內部協(xié)調網絡機制,由于防火墻系統(tǒng)的簡單性、透明性,將其與公安網絡系統(tǒng)融合,可以保證系統(tǒng)的正常運行,而且也可以通過網絡信息資源的檢查、分析以及網絡傳輸系統(tǒng)的運用等,避免公安網絡信息資源流失的問題,展現(xiàn)公安系統(tǒng)內部網絡系統(tǒng)的安全使用價值。第二,根據(jù)防火墻技術的使用特點,通過安全管理及時的設定,可以發(fā)揮網絡信息資源的使用優(yōu)勢,同時也可以利用防火墻技術進行系統(tǒng)的安全檢測,增強各項參數(shù)數(shù)據(jù)檢測的精準性,滿足行業(yè)的持續(xù)運行及安全發(fā)展需求[6]。

3.3 不斷強化信息加密技術

在加密技術使用中需要做到:第一,在公安網絡系統(tǒng)設置中,為了更好的提升計算機系統(tǒng)使用的價值,在計算機技術使用中,可以設置偵破案件、處理案件信息等系統(tǒng),對公安系統(tǒng)的使用進行協(xié)調,以保證網絡信息資源的安全性,實現(xiàn)公安系統(tǒng)信息加密技術的使用目的。由于加密技術作為網絡信息的融合重點,網絡安全管理人員可以根據(jù)加密技術以及非加密技術的使用情況,保證各項數(shù)據(jù)信息傳輸?shù)木珳市?避免網絡信息流失問題的出現(xiàn);第二,在非對稱加密技術使用中,可以利用公鑰加密技術的運用,可以根據(jù)公安網絡數(shù)據(jù)的傳輸情況,設定信息維護方案,逐步提升網絡信息資源管理的安全性,為行業(yè)的穩(wěn)步運行及安全發(fā)展提供支持;第三,在數(shù)據(jù)訪問控制系統(tǒng)設定中,公安網絡系統(tǒng)應該將身份認證作為重點,通過系統(tǒng)安全管理方案的設定,進行各項信息系統(tǒng)的協(xié)調,實現(xiàn)數(shù)據(jù)交換及處理的目的。而且,在開發(fā)角度上分析,通過標準數(shù)據(jù)共享平臺的設定,可以在系統(tǒng)程序設定的過程中,優(yōu)化信息系統(tǒng)的使用職能。如,在身份標識以及信息系統(tǒng)用戶身份標識設定中,可以利用瀏覽器及Web服務器設置雙向認證系統(tǒng),之后在Browser/Web Server的信息系統(tǒng)使用中,利用軟件進行身份認證,逐步提高公安信息系統(tǒng)的使用效果,并展現(xiàn)網絡安全管理中數(shù)據(jù)共享的使用目的[7]。

3.4 安裝殺毒軟件

在公安網絡系統(tǒng)使用中,通過殺毒軟件系統(tǒng)的安裝,可以在保證系統(tǒng)不受病毒侵害的同時,加強對網絡病毒的預防及處理。對于公安系統(tǒng)的安全管理人員,在殺毒軟件安裝的情況下,應該結合行業(yè)的特點以及工作內容,選擇針對性的殺毒軟件,并定期更換密碼,避免系統(tǒng)數(shù)據(jù)安全管理不足問題的出現(xiàn),同時也可以避免惡意操作失誤及惡意操作的問題。在公安網絡系統(tǒng)的安全角度出發(fā),在殺毒軟件安裝中,應該結合公安網絡的項目特點,逐步完善公安網絡的軟件管理職能,并通過軟件系統(tǒng)的定期更新,為安全管理資源的配置及信息協(xié)調提供技術支持,實現(xiàn)公安系統(tǒng)的管理及安全維護的目的,滿足行業(yè)的持續(xù)運行及安全發(fā)展需求[8]。

4 結語

總之,在網絡安全管理中,為了更好的提升網絡信息資源的使用效果,通過網絡安全維護工作的設定,可以結合行業(yè)的運行特點,設置網絡安全管理機制,充分展現(xiàn)網絡信息技術的使用優(yōu)勢,為行業(yè)的穩(wěn)步運行及經濟發(fā)展提供參考。通常情況下,在公安網絡安全系統(tǒng)設置中,網絡安全管理人員要逐漸提高自身的綜合素養(yǎng),通過網絡安全管理知識的學習,建立良好的網絡安全環(huán)境,并通過網絡安全管理技術的使用、信息加密技術的使用以及殺毒軟件的使用等,規(guī)范網絡信息技術的使用行為,為行業(yè)持續(xù)運行及發(fā)展提供參考。