公安系統(tǒng)網(wǎng)絡(luò)信息安全的問(wèn)題分析

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了公安系統(tǒng)網(wǎng)絡(luò)信息安全的問(wèn)題分析范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：網(wǎng)絡(luò)技術(shù)手段的不斷創(chuàng)新，帶來(lái)了公安系統(tǒng)網(wǎng)絡(luò)利用率的大幅提升。經(jīng)過(guò)長(zhǎng)時(shí)間的經(jīng)驗(yàn)積累，我國(guó)公安系統(tǒng)已經(jīng)初步形成了多層次、多服務(wù)架構(gòu)體系，經(jīng)過(guò)多年的實(shí)踐應(yīng)用，并無(wú)重大網(wǎng)絡(luò)安全事故發(fā)生。就目前情況來(lái)看，我國(guó)公安系統(tǒng)的網(wǎng)絡(luò)安全得到了較大保障，但系統(tǒng)整體結(jié)構(gòu)方面依然存在一定隱患。為建立更加完善的公安系統(tǒng)，對(duì)現(xiàn)有安全問(wèn)題進(jìn)行總結(jié)分析，并在此基礎(chǔ)上，提出相應(yīng)的改進(jìn)措施，使我國(guó)公安系統(tǒng)的網(wǎng)絡(luò)安全，得到全面保障。

關(guān)鍵詞：公安系統(tǒng)；網(wǎng)絡(luò)信息；安全問(wèn)題；分析思考

網(wǎng)絡(luò)技術(shù)的日益普及，促使互聯(lián)網(wǎng)技術(shù)逐漸滲透進(jìn)人們生活的各個(gè)領(lǐng)域。公安系統(tǒng)的網(wǎng)絡(luò)信息系統(tǒng)，主要為相關(guān)公安系統(tǒng)工作人員，提供對(duì)內(nèi)管理及對(duì)外辦公服務(wù)，雖然能夠保證日常工作的順利進(jìn)行，但仍然存在著一定的安全隱患。與普通計(jì)算機(jī)網(wǎng)絡(luò)不同，公安網(wǎng)絡(luò)信息系統(tǒng)的所用日常工作，均涉及人們?nèi)罕姷那猩砝婧蛧?guó)家安全問(wèn)題，因此需要更高的安全性與嚴(yán)謹(jǐn)性[1]。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)由網(wǎng)絡(luò)軟、硬件設(shè)備、共享通信過(guò)程、相關(guān)服務(wù)內(nèi)容三部分共同組成，所以，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的定義，是在綜合考慮每一層次網(wǎng)絡(luò)劃分，及每一層次具體應(yīng)用過(guò)程的基礎(chǔ)上提出的。網(wǎng)絡(luò)安全保障用戶能夠享受到良好的網(wǎng)絡(luò)服務(wù)，使一切未授權(quán)的互聯(lián)網(wǎng)資源不能夠被惡意修改或者破壞。

1公安系統(tǒng)網(wǎng)絡(luò)信息安全問(wèn)題分析

公安系統(tǒng)網(wǎng)絡(luò)信息安全系統(tǒng)，主要存在拓?fù)浼軜?gòu)不合理、管理水平不完善、共享過(guò)程存在危害、操作系統(tǒng)存在隱患四方面問(wèn)題，其中每項(xiàng)問(wèn)題產(chǎn)生的具體影響如下。

1.1網(wǎng)絡(luò)系統(tǒng)拓?fù)浼軜?gòu)不合理

現(xiàn)有公安系統(tǒng)，一直沿用傳統(tǒng)的網(wǎng)絡(luò)拓?fù)浼軜?gòu)，在公安部門(mén)線路規(guī)劃、運(yùn)營(yíng)維護(hù)、邊界控制等方面，都存在極大的問(wèn)題。傳統(tǒng)的網(wǎng)絡(luò)拓?fù)浼軜?gòu)，大都為T(mén)P架構(gòu)形式，為了提高各部門(mén)間的響應(yīng)效率，對(duì)相關(guān)邊界控制問(wèn)題，進(jìn)行了模糊處理[2]。根據(jù)現(xiàn)有使用情況來(lái)看，若不能對(duì)各級(jí)公安網(wǎng)絡(luò)進(jìn)行合理規(guī)劃，并在發(fā)現(xiàn)問(wèn)題的同時(shí)，進(jìn)行有效的運(yùn)營(yíng)維護(hù)，極易造成保密資料的泄漏，對(duì)相關(guān)信息的保密性造成威脅。

1.2網(wǎng)絡(luò)管理水平不完善

一部分用人單位，出于經(jīng)濟(jì)方面的考慮，并未聘請(qǐng)專(zhuān)業(yè)技術(shù)人員對(duì)公安網(wǎng)絡(luò)系統(tǒng)進(jìn)行日常維護(hù)與管理，且非公安系統(tǒng)人員使用公安系統(tǒng)網(wǎng)絡(luò)的現(xiàn)象也時(shí)有發(fā)生。這不僅不利于公安系統(tǒng)對(duì)于相關(guān)工作資料的統(tǒng)一管理，也極易造成公安系統(tǒng)內(nèi)部信息的泄漏。一部分非公安系統(tǒng)內(nèi)部人員由于自身網(wǎng)絡(luò)安全意識(shí)的缺乏或不當(dāng)操作，導(dǎo)致惡意木馬病毒侵入公安網(wǎng)絡(luò)系統(tǒng)，使得整個(gè)系統(tǒng)陷入癱瘓。因此，必須及時(shí)建立健全的網(wǎng)絡(luò)管理制度，提升公安網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)管理水平。

1.3信息資源共享過(guò)程存在危害

信息資源共享，為計(jì)算機(jī)網(wǎng)絡(luò)間的信息相互交流，提供了便捷。對(duì)于公安系統(tǒng)來(lái)說(shuō)，通過(guò)網(wǎng)絡(luò)的途徑，獲得他人共享的信息，不僅有利于了解社會(huì)時(shí)事的發(fā)展方向，也有利于一些重大刑事案件的偵破。而網(wǎng)絡(luò)本身對(duì)信息傳播者的要求較低，對(duì)待傳播信息的要求也相對(duì)較少[3]。一些人利用網(wǎng)絡(luò)相對(duì)寬松的氛圍，散播違法犯罪言論及相關(guān)惡意信息，并通過(guò)在信息中植入惡心程序的方式，盜取他人的個(gè)人信息，最終導(dǎo)致大量機(jī)密信息的泄漏。公安系統(tǒng)存儲(chǔ)的信息，大都為國(guó)家機(jī)密信息及人民群眾的隱私信息，如若因?yàn)殄e(cuò)信不良共享信息，而造成機(jī)密泄露，將會(huì)對(duì)國(guó)家、對(duì)社會(huì)、對(duì)個(gè)人造成不可挽回的后果。

1.4操作系統(tǒng)存在安全隱患

在互聯(lián)網(wǎng)技術(shù)不斷發(fā)展的帶動(dòng)下，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)技術(shù)也發(fā)生了翻天覆地的變化，除了系統(tǒng)整體性能有了一個(gè)質(zhì)的飛躍，以軟件操作系統(tǒng)為核心的系統(tǒng)軟實(shí)力水平，也得到了較大幅度的提升。在過(guò)去很長(zhǎng)的一段時(shí)間里，我國(guó)一直沿用國(guó)外研發(fā)的操作系統(tǒng)，而浙西系統(tǒng)本身就具備一定的操作漏洞，一些惡意攻擊性軟件很容易突破防護(hù)措施，而直接植入計(jì)算機(jī)內(nèi)部。這對(duì)公安網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)，無(wú)疑是一項(xiàng)致命的弱點(diǎn)。一旦主管機(jī)密環(huán)節(jié)的操作軟件遭到惡意程序破壞，使得公安網(wǎng)絡(luò)系統(tǒng)整體癱瘓，隨著而來(lái)的將會(huì)是無(wú)數(shù)公民數(shù)據(jù)及公民個(gè)人信息，被惡意篡改或盜用，造成極壞的社會(huì)影響。

2網(wǎng)絡(luò)安全問(wèn)題的對(duì)策及思考

上述研究，分析了現(xiàn)階段公安系統(tǒng)，所面臨的一系列網(wǎng)絡(luò)信息安全問(wèn)題，為全面提升我國(guó)公安系統(tǒng)的安全系數(shù)，還需和針對(duì)如下幾方面，提出相應(yīng)的改進(jìn)意見(jiàn)。

2.1構(gòu)建完善的安全管理體系

為構(gòu)建更加完善的公安系統(tǒng)安全管理體系，首先要對(duì)涉密人員、非正式人員、保密人員等相關(guān)合作單位的從業(yè)人員，進(jìn)行嚴(yán)格的防范，并通過(guò)這樣的方式，建立更加完善的網(wǎng)絡(luò)安全運(yùn)行機(jī)制。其次要在所有基層單位，增設(shè)公安網(wǎng)絡(luò)系統(tǒng)安全教育環(huán)節(jié)，要求所有從業(yè)人員都要將“四個(gè)嚴(yán)禁”、“八條紀(jì)律”等相關(guān)安全規(guī)范管理?xiàng)l例爛熟于心。最后必須切斷一些與“一機(jī)兩用”概念相關(guān)的行為，要求所有公安從業(yè)人員，要從內(nèi)心深處意識(shí)到禁止“一機(jī)兩用”是一項(xiàng)極為有必要的行為。也只有通過(guò)這種嚴(yán)加干預(yù)的方式，才能從根本上提升公安系統(tǒng)從業(yè)人員的網(wǎng)絡(luò)安全意識(shí)。對(duì)于一些與公安部門(mén)產(chǎn)生直接關(guān)系的單位，要求所有從業(yè)人員在正式進(jìn)入工作崗位之前，必須自愿簽署相關(guān)保密協(xié)議，并將協(xié)議交由公安系統(tǒng)內(nèi)部進(jìn)行統(tǒng)一管理。為了構(gòu)建更加完善的網(wǎng)絡(luò)安全管理體系，在必要時(shí)候，可動(dòng)用保密安全部門(mén)進(jìn)行統(tǒng)一協(xié)作，以達(dá)到提高公安系統(tǒng)整體管理水平的目的[4]。對(duì)于觸犯公安系統(tǒng)安全管理?xiàng)l例的人員，必須采取強(qiáng)硬的處理措施，以起到“殺一儆百”的作用。

2.2增強(qiáng)公安信息網(wǎng)絡(luò)邊界制度的管理

公安信息網(wǎng)絡(luò)邊界制度，應(yīng)嚴(yán)格遵照安全劃分等級(jí)進(jìn)行管理。首先要通過(guò)完善的防火墻技術(shù)，保證接入網(wǎng)閘的外部信息，可以安全的達(dá)到公安網(wǎng)絡(luò)中心，且在此過(guò)程中，涉及的網(wǎng)絡(luò)地址、安全協(xié)議、網(wǎng)關(guān)掩碼等，都是安全、可靠的。其次，要逐步加強(qiáng)各級(jí)從業(yè)人員的網(wǎng)絡(luò)安全意識(shí)，要求所有公安系統(tǒng)內(nèi)部工作人員，都具備最基本的虛假信息識(shí)別能力，通過(guò)簡(jiǎn)單的代碼信息或文字信息，就可以識(shí)別哪些文件是傳染風(fēng)險(xiǎn)性極高的木馬文件，從根本上降低惡意病毒傳染的可能性[5]。最后，對(duì)于處于公安系統(tǒng)邊界的子系統(tǒng)，建立嚴(yán)格的邊界保護(hù)機(jī)制，通過(guò)實(shí)名驗(yàn)證流程、應(yīng)用加密控制等技術(shù)，將安全信息與不安全信息進(jìn)行有效劃分，以保證中心系統(tǒng)所獲得的所有信息，都是安全可靠且具有一定說(shuō)服意義的信息。

2.3構(gòu)建新型公安網(wǎng)絡(luò)信息安全服務(wù)模型

為保證公安系統(tǒng)的網(wǎng)絡(luò)安全屬性能夠大幅提升，在原有基礎(chǔ)上，可增設(shè)標(biāo)識(shí)/認(rèn)證、訪問(wèn)控制等流程。所用進(jìn)行公安網(wǎng)絡(luò)主題處理過(guò)的信息，首先要得到人工的標(biāo)識(shí)/認(rèn)證，才可以進(jìn)行下一步的訪問(wèn)。對(duì)于已認(rèn)證過(guò)的信息，要進(jìn)行保密處理，以保證信息在進(jìn)行下次傳輸時(shí)，依然可以具備極高的完整性。要建立專(zhuān)門(mén)的授權(quán)數(shù)據(jù)庫(kù)，用以判斷正在進(jìn)行訪問(wèn)控制的信息，是否具有傳輸價(jià)值，若信息自身的安全性較低，則可直接過(guò)濾該信息，力求從根本上控制網(wǎng)絡(luò)病毒的傳播范圍。最后將通過(guò)上述處理流程的所有信息，整合成安全的信息資源，存儲(chǔ)到中心數(shù)據(jù)庫(kù)中，并不斷重復(fù)上述操作。

3結(jié)束語(yǔ)

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)不合理、管理水平不完善、共享過(guò)程存在危害、操作系統(tǒng)存在安全隱患，是現(xiàn)有公安系統(tǒng)面臨的四大安全問(wèn)題，針對(duì)上述問(wèn)題，提出相應(yīng)的改進(jìn)方法，可從根本上，提高我國(guó)公安系統(tǒng)網(wǎng)絡(luò)信息安全性。

參考文獻(xiàn)：

[1]張濤,張勇,寧戈,等.基于SELinux強(qiáng)制訪問(wèn)控制的進(jìn)程權(quán)限控制技術(shù)研究與實(shí)現(xiàn)[J].信息網(wǎng)絡(luò)安全,2015,26(12):34-41.

[2]陳安觀.列車(chē)調(diào)度指揮系統(tǒng)(CTC/TDCS)網(wǎng)絡(luò)信息安全主動(dòng)防御體系設(shè)計(jì)方案研究[J].鐵路通信信號(hào)工程技術(shù),2017,14(3):32-34.

[3]于寅虎.不能用傳統(tǒng)信息安全思路解決工控安全問(wèn)題——專(zhuān)訪北京威努特技術(shù)有限公司首席技術(shù)官黃敏[J].電子技術(shù)應(yīng)用,2017,43(6):1-2.

[4]李中偉,佟為明,金顯吉.智能電網(wǎng)信息安全防御體系與信息安全測(cè)試系統(tǒng)構(gòu)建烏克蘭和以色列國(guó)家電網(wǎng)遭受網(wǎng)絡(luò)攻擊事件的思考與啟示[J].電力系統(tǒng)自動(dòng)化,2016,40(8):147-151.

[5]王雪麗,胡波.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)的有效應(yīng)用[J].西昌學(xué)院學(xué)報(bào):自然科學(xué)版,2016,30(4):36-38.

作者:牛耕 昝景園 單位:陜西警官職業(yè)學(xué)院 陜西省公安廳