陳周

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和應(yīng)用，網(wǎng)絡(luò)給人們帶來方便同時(shí)也帶來了很多安全隱患，網(wǎng)絡(luò)信息安全已經(jīng)越來越受到人們的高度重視。新時(shí)期公安機(jī)關(guān)如何做好網(wǎng)絡(luò)信息安全工作，下面，筆者就公安網(wǎng)絡(luò)信息安全略談粗淺認(rèn)識(shí)：

一、網(wǎng)絡(luò)信息安全存在的問題

（一）來自硬件方面的安全問題

硬件，既可以指信息系統(tǒng)的構(gòu)成硬件，如服務(wù)器、工作站等；也可以指信息系統(tǒng)放置的物理環(huán)境。來自硬件方面的安全問題主要包括設(shè)備本身的安全或由于物理設(shè)備的放置不合適、規(guī)章制度不健全、防范措施不得力，使服務(wù)器、工作站、交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備和光纖、電纜等網(wǎng)絡(luò)線路遭受水災(zāi)、火災(zāi)、雷電、輻射等自然災(zāi)害、意外事故或人為破壞，造成專網(wǎng)不能正常運(yùn)行。硬件安全是我們?cè)谥贫ò踩呗詴r(shí)首先應(yīng)考慮的問題。

（二）來自軟件方面的安全問題

軟件，主要是指信息系統(tǒng)中運(yùn)行的各種軟件，包括操作系統(tǒng)、數(shù)據(jù)庫(kù)軟件和應(yīng)用軟件等。來自軟件方面的安全問題主要包括：

1、操作系統(tǒng)、數(shù)據(jù)庫(kù)軟件和應(yīng)用軟件不可能無缺陷和漏洞，這些缺陷和漏洞如未及時(shí)發(fā)現(xiàn)和修補(bǔ)，就會(huì)被攻擊者通過惡意掃描所利用，成為黑客攻擊的首選目標(biāo)。

2、計(jì)算機(jī)病毒具有傳染性、潛伏性、激發(fā)性、破壞性。隱蔽性等特點(diǎn)，能夠通過計(jì)算機(jī)網(wǎng)絡(luò)、存儲(chǔ)介質(zhì)等進(jìn)行傳播。特別是網(wǎng)絡(luò)病毒因其通過網(wǎng)絡(luò)方式（如電子郵件）傳播，且具有傳染方式多、傳播速度快、影響面大、清除難度大、破壞力強(qiáng)的特點(diǎn)，對(duì)網(wǎng)絡(luò)造成的危害性更大。

（三）來自網(wǎng)絡(luò)方面的安全問題

網(wǎng)絡(luò)，是指將信息系統(tǒng)中的數(shù)字設(shè)備連接起來的基礎(chǔ)設(shè)施，最大的網(wǎng)絡(luò)基礎(chǔ)設(shè)置是Internet。網(wǎng)絡(luò)方面的安全問題主要來自以下兩方面：

1、網(wǎng)絡(luò)的開放性。網(wǎng)絡(luò)中連接的計(jì)算機(jī)越多，風(fēng)險(xiǎn)越大。一個(gè)系統(tǒng)越開放，那么它所面臨的風(fēng)險(xiǎn)就越大。許多桌面系統(tǒng)都可以運(yùn)行WEB服務(wù)，這樣就可以為其他人提供開放的WEB網(wǎng)頁或文件服務(wù)。如果WEB服務(wù)器配置錯(cuò)誤，或者存在安全漏洞，就為非法入侵提供了方便。同樣的，在對(duì)等文件共享、FTP服務(wù)和其它具有潛在的安全缺陷的服務(wù)中也同樣存在這樣情況。

2、網(wǎng)絡(luò)的復(fù)雜性。入侵網(wǎng)絡(luò)或網(wǎng)絡(luò)中的設(shè)備的方法數(shù)不勝數(shù)。一旦計(jì)算機(jī)與網(wǎng)絡(luò)相連，就需要考慮以下問題：誰具有遠(yuǎn)程訪問這臺(tái)計(jì)算機(jī)的權(quán)限、正在使用哪些網(wǎng)絡(luò)協(xié)議、正在使用何種桌面（網(wǎng)絡(luò)）操作系統(tǒng)，該系統(tǒng)中存在哪些已知的安全漏洞等。

（四）來自用戶方面的安全問題

主要是指管理者（包括系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員、網(wǎng)絡(luò)管理員和安全管理員）及使用者對(duì)公安計(jì)算機(jī)信息網(wǎng)絡(luò)管理和使用不當(dāng)造成的安全問題。

1、管理者及使用者泄密。管理者及使用人由于無知而泄密。一是由于不知道計(jì)算機(jī)的電磁波輻射會(huì)泄露秘密信息，計(jì)算機(jī)工作時(shí)未采取任何措施，因而給他人提供竊密的機(jī)會(huì)。二是不知道計(jì)算機(jī)軟盤上的剩磁可以提取還原，將曾經(jīng)存貯過秘密信息的軟盤交流出去，因而造成泄密。三是因事離機(jī)時(shí)沒有及時(shí)關(guān)機(jī)，或者沒有采取屏幕保護(hù)加密措施，使各種輸入、輸出信息暴露在界面上。

2、部分民警安全意識(shí)淡薄。一是民警對(duì)數(shù)字證書缺乏應(yīng)有的安全管理。主要表現(xiàn)在不及時(shí)更改數(shù)字證書的初始密碼；人離開時(shí)數(shù)字證書仍插在計(jì)算機(jī)上；數(shù)字證書隨便交給其他人使用或者交給非警務(wù)人員使用，都對(duì)公安專網(wǎng)的安全構(gòu)成了威脅。二是對(duì)移動(dòng)存儲(chǔ)設(shè)備缺乏有效的管理。少數(shù)民警不了解公安專網(wǎng)和因特網(wǎng)采用物理隔離特點(diǎn)，使用移動(dòng)U盤和移動(dòng)硬盤在兩網(wǎng)之間上傳和下載數(shù)據(jù)信息，由于使用移動(dòng)存儲(chǔ)設(shè)備傳輸過程中數(shù)據(jù)為明文，容易被泄密，同時(shí)又容易把互聯(lián)網(wǎng)上的病毒或惡意程序在不知不覺中帶到專網(wǎng)中，不能保證重要數(shù)據(jù)的保密性和公安網(wǎng)絡(luò)的完整性。三是聯(lián)網(wǎng)計(jì)算機(jī)離網(wǎng)維修時(shí)管理疏漏，造成“一機(jī)兩用”違規(guī)事件的發(fā)生。如果維修環(huán)節(jié)管理失控，就有可能造成公安信息泄密，后果不堪設(shè)想。從發(fā)生“一機(jī)兩用”違規(guī)事件的原因來看，去年我局共發(fā)生“一機(jī)兩用”違規(guī)事件7起，其中有50%均發(fā)生在離網(wǎng)維修環(huán)節(jié)。

二、確保網(wǎng)絡(luò)信息安全對(duì)策思考

（一）解決硬件安全方面的辦法。首先要做好服務(wù)器、交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備和光纖、電纜等網(wǎng)絡(luò)線路防水、防火、防雷、防輻射等安全措施。其次要增設(shè)發(fā)電機(jī)、UPS電源等保證公安專網(wǎng)的正常運(yùn)行。三是要制定數(shù)據(jù)備份策略，定期對(duì)網(wǎng)絡(luò)信息進(jìn)行數(shù)據(jù)備份和登記。

（二）解決軟件安全方面的辦法。設(shè)立區(qū)局和基層所隊(duì)專兼職系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員、網(wǎng)絡(luò)管理員和安全管理員，定期檢查和排除操作系統(tǒng)和應(yīng)用軟件的安全隱患和安全漏洞。經(jīng)常對(duì)入網(wǎng)計(jì)算機(jī)進(jìn)行查殺毒和安全設(shè)置，設(shè)定專有的開機(jī)密碼和屏幕保護(hù)密碼，提高單機(jī)的安全保密性。

（三）解決網(wǎng)絡(luò)安全方面的辦法。禁用現(xiàn)在所不用的所有連接，永遠(yuǎn)不要啟用工作任務(wù)需要之外的網(wǎng)絡(luò)協(xié)議。及時(shí)發(fā)現(xiàn)并彌補(bǔ)安全漏洞。

（四）解決用戶安全問題的辦法

1、切實(shí)轉(zhuǎn)變管理者和使用者的保密觀念。面對(duì)信息技術(shù)的高速發(fā)展，我們必須從維護(hù)黨和國(guó)家秘密和內(nèi)部信息安全這一角度出發(fā)，要深入地學(xué)習(xí)信息化條件下的保密知識(shí)，不斷強(qiáng)化保密觀念。增強(qiáng)危機(jī)感和緊迫感，提高做好網(wǎng)絡(luò)安全保密工作的自覺性，從而能夠嚴(yán)格執(zhí)行保密制度，防止在計(jì)算機(jī)網(wǎng)絡(luò)中發(fā)生泄密事件。

2、進(jìn)一步強(qiáng)化信息網(wǎng)絡(luò)運(yùn)行管理制度的建立和完善。目前網(wǎng)絡(luò)安全及相應(yīng)的獎(jiǎng)懲制度未形成一個(gè)有機(jī)的整體，做不到有法可依，成為提高全警網(wǎng)絡(luò)安全意識(shí)的嚴(yán)重制約因素。建立和完善公安信息網(wǎng)絡(luò)安全管理制度急需加強(qiáng)。

3、對(duì)上網(wǎng)計(jì)算機(jī)嚴(yán)格實(shí)行審查審批制度

公安計(jì)算機(jī)信息系統(tǒng)的保密管理實(shí)行領(lǐng)導(dǎo)負(fù)責(zé)制，指定的保密管理人員應(yīng)當(dāng)經(jīng)過嚴(yán)格審查，通過保密知識(shí)培訓(xùn)，并實(shí)行定期考核。所有入網(wǎng)機(jī)器，一律不得直接或間接的與國(guó)際互聯(lián)網(wǎng)聯(lián)接，必須實(shí)行物理隔離。

系統(tǒng)聯(lián)網(wǎng)應(yīng)采取系統(tǒng)訪問控制、數(shù)據(jù)保護(hù)和系統(tǒng)安全保密監(jiān)控管理等技術(shù)措施。所有上網(wǎng)信息資料必須按照“誰上網(wǎng)誰負(fù)責(zé)”的保密原則進(jìn)行采集，信息發(fā)布必須根據(jù)規(guī)定嚴(yán)格實(shí)行“三審”，即分管局領(lǐng)導(dǎo)、部門負(fù)責(zé)人和信息起草工作人員，涉密信息嚴(yán)禁在內(nèi)外網(wǎng)發(fā)布。計(jì)算機(jī)房應(yīng)當(dāng)根據(jù)涉密程度和有關(guān)規(guī)定，設(shè)立控制區(qū)，采取必要的防電磁信息泄露的措施，無關(guān)人員不得隨意進(jìn)入。必須配備合格的保密專用設(shè)備，如防火墻、加密網(wǎng)等。機(jī)器維修應(yīng)保證資料不被泄露，打印輸出的涉密文件，應(yīng)按照相應(yīng)密級(jí)的文件進(jìn)行處理。

4、對(duì)民警進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)，提高民警的操作技能和網(wǎng)絡(luò)防范意識(shí)。通過培訓(xùn)使廣大民警能主動(dòng)對(duì)辦公用計(jì)算機(jī)定時(shí)查殺病毒，升級(jí)殺毒軟件，同時(shí)不再違規(guī)使用來歷不明的軟盤、光盤、U盤等，自覺維護(hù)公安信息網(wǎng)的安全。

總之，做好網(wǎng)絡(luò)信息的安全工作，既要重視內(nèi)部防范，更要重視防范外部入侵。必須做到技術(shù)、管理并重，內(nèi)部、外部并舉，才能確保公安網(wǎng)絡(luò)信息決對(duì)安全。（作者單位：貴州省銅仁市公安局）