天津市河?xùn)|區(qū)公安消防支隊(duì) 劉夢曉

公安信息網(wǎng)絡(luò)中的安全風(fēng)險(xiǎn)體系結(jié)構(gòu)分析

天津市河?xùn)|區(qū)公安消防支隊(duì) 劉夢曉

在網(wǎng)絡(luò)技術(shù)快速發(fā)展的背景下，現(xiàn)今社會(huì)已經(jīng)進(jìn)入到信息化時(shí)代，為了順應(yīng)發(fā)展形勢，必須對網(wǎng)絡(luò)技術(shù)加以從分利用，實(shí)現(xiàn)對社會(huì)的變革，公安部門與一般部門相比，其信息具有保密性特點(diǎn)，所以在應(yīng)用網(wǎng)絡(luò)技術(shù)的時(shí)候必選建立安全風(fēng)險(xiǎn)體系，實(shí)現(xiàn)對網(wǎng)絡(luò)信息的保護(hù)。在當(dāng)前的公安信息網(wǎng)絡(luò)中還存在一些安全風(fēng)險(xiǎn)亟需解決，基于公安信息網(wǎng)絡(luò)中安全風(fēng)險(xiǎn)體系的重要性，文章闡述了網(wǎng)絡(luò)安全及網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理的基本概念，指出了當(dāng)前公安信息網(wǎng)絡(luò)中存在的安全風(fēng)險(xiǎn)，并對安全風(fēng)險(xiǎn)體系結(jié)構(gòu)進(jìn)行了分析討論。

公安信息網(wǎng)絡(luò)；信息安全；安全風(fēng)險(xiǎn)；安全風(fēng)險(xiǎn)體系

公安部門是政府的重要職能部門，承擔(dān)著保護(hù)國家安全和維護(hù)社會(huì)穩(wěn)定的責(zé)任，網(wǎng)絡(luò)技術(shù)的迅速發(fā)展為公安部門運(yùn)行方式的創(chuàng)新提供了有力條件，在提高公安部門運(yùn)作效率方面起到了重要作用，但是信息網(wǎng)絡(luò)的安全性會(huì)面臨多方面因素的威脅，存在各種安全風(fēng)險(xiǎn)，嚴(yán)重阻礙了信息網(wǎng)絡(luò)在公安部門中的正常應(yīng)用。為了充分發(fā)揮公安部門的職能，在應(yīng)用網(wǎng)絡(luò)技術(shù)的時(shí)候必須建立科學(xué)、有效的安全風(fēng)險(xiǎn)體系，對網(wǎng)絡(luò)信息實(shí)施監(jiān)測和控制，為信息安全提供有力保障。

1. 網(wǎng)絡(luò)安全及網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理概念

1.1網(wǎng)絡(luò)安全概念

網(wǎng)絡(luò)安全是利用相關(guān)技術(shù)手段對網(wǎng)絡(luò)系統(tǒng)的軟件、硬件以及運(yùn)行過程中所涉及到的數(shù)據(jù)進(jìn)行保護(hù)，保證網(wǎng)絡(luò)系統(tǒng)運(yùn)行的正常性及可靠性，避免系統(tǒng)所涉及到的數(shù)據(jù)信息在傳輸過程中出現(xiàn)泄漏或者丟失現(xiàn)象。網(wǎng)絡(luò)安全具有保密性、完整性、可用性、可控性以及可審查性等特點(diǎn)，涉及到技術(shù)、管理、操作等多個(gè)領(lǐng)域，通過控制、管理及維護(hù)手段，可以有效防止黑客病毒的入侵，在網(wǎng)絡(luò)系統(tǒng)出現(xiàn)漏洞或者技術(shù)人員出現(xiàn)失誤操作的時(shí)候形成保護(hù)作用，利用網(wǎng)絡(luò)安全技術(shù)可以保證數(shù)據(jù)信息的安全、準(zhǔn)確傳輸，為網(wǎng)絡(luò)系統(tǒng)正常、有序運(yùn)行提供有力保障。

1.2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理概念

網(wǎng)絡(luò)風(fēng)險(xiǎn)安全管理是通過對網(wǎng)絡(luò)系統(tǒng)存在的安全風(fēng)險(xiǎn)進(jìn)行識別和預(yù)測，采取針對性的措施對風(fēng)險(xiǎn)加以解決或者是降低風(fēng)險(xiǎn)所帶來的影響。網(wǎng)絡(luò)數(shù)據(jù)信息流動(dòng)性比較強(qiáng)，具有較高的開放性，可以在不同用戶之間進(jìn)行共享，在其運(yùn)輸過程中容易受到設(shè)備故障、網(wǎng)絡(luò)入侵和攻擊、病毒木馬以及信息泄露等多方面風(fēng)險(xiǎn)因素的威脅，所以就需要通過網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理來降低風(fēng)險(xiǎn)的發(fā)生概率，減小風(fēng)險(xiǎn)影響。首先應(yīng)該對網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)進(jìn)行全面分析，了解其薄弱環(huán)節(jié)，對可能出現(xiàn)的風(fēng)險(xiǎn)進(jìn)行預(yù)測和評估，根據(jù)風(fēng)險(xiǎn)等級制定出相對應(yīng)的應(yīng)急措施，將風(fēng)險(xiǎn)發(fā)生概率及其所造成的影響降到最低，提高系統(tǒng)安全保障能力。

2. 公安信息網(wǎng)絡(luò)中存在的安全風(fēng)險(xiǎn)

2.1黑客入侵風(fēng)險(xiǎn)

黑客入侵是公安信息網(wǎng)絡(luò)中最為常見的一種安全風(fēng)險(xiǎn)，因?yàn)楣矁?nèi)網(wǎng)與互聯(lián)網(wǎng)之間存在相互連接的關(guān)系，黑客可以利用非法手段從互聯(lián)網(wǎng)入侵到公安內(nèi)網(wǎng)中，從而竊取其中的數(shù)據(jù)信息。公安信息網(wǎng)絡(luò)系統(tǒng)本身會(huì)存在薄弱環(huán)節(jié)或者是系統(tǒng)漏洞，這為黑客提供了可乘之機(jī)，黑客可以通過這些薄弱環(huán)節(jié)及漏洞，將安全控制系統(tǒng)繞開，或者是利用竊取來的口令和身份識別碼入侵到系統(tǒng)內(nèi)部，進(jìn)而實(shí)現(xiàn)不正當(dāng)目的。

2.2病毒入侵風(fēng)險(xiǎn)

公安人員自己使用的移動(dòng)硬盤、U盤等設(shè)備自身帶有病毒，在與信息網(wǎng)絡(luò)系統(tǒng)連接之后，病毒進(jìn)行傳播擴(kuò)散進(jìn)入到系統(tǒng)內(nèi)部，對系統(tǒng)的正常運(yùn)行造成影響。在使用互聯(lián)網(wǎng)下載各種資源的時(shí)候，軟件、視頻等文件內(nèi)含有的病毒侵入到系統(tǒng)中去，威脅系統(tǒng)運(yùn)行安全。系統(tǒng)在出現(xiàn)運(yùn)行故障后，維修過程中沒有將病毒徹底消滅，仍然存在安全風(fēng)險(xiǎn)。除此之外殺毒軟件在運(yùn)行過程中，對增加系統(tǒng)的運(yùn)行負(fù)擔(dān)，這些都是病毒入侵所造成的安全風(fēng)險(xiǎn)。

2.3系統(tǒng)漏洞風(fēng)險(xiǎn)

計(jì)算機(jī)發(fā)展速度較快，公安信息網(wǎng)絡(luò)系統(tǒng)需要進(jìn)行更新和升級，但是有些工作人員因自身專業(yè)能力不強(qiáng)，不能完成對系統(tǒng)的更新和升級，系統(tǒng)在運(yùn)行過程中存在較多的安全漏洞，抵御風(fēng)險(xiǎn)能力較差。有些軟件本身可以自動(dòng)繞開監(jiān)控系統(tǒng)，無法對其形成有效的監(jiān)控作用，外部人員可以利用軟件自由進(jìn)入系統(tǒng)內(nèi)部，對系統(tǒng)的安全性在造成了很大威脅。

2.4信息泄露風(fēng)險(xiǎn)

網(wǎng)絡(luò)信息是以電磁波的形式進(jìn)行傳輸?shù)?，在這過程中電磁信號會(huì)向周圍進(jìn)行發(fā)散、輻射，利用專業(yè)性的設(shè)備可以在一定的范圍內(nèi)接收輻射出來的電磁信號，然后獲取其中的內(nèi)容，在這個(gè)過程中，信息就會(huì)發(fā)生泄漏。其次公安部門在對計(jì)算機(jī)中的保密性信息進(jìn)行刪除的時(shí)候，往往無法實(shí)現(xiàn)徹底刪除的目的，利用剩磁可以對信息進(jìn)行還原，進(jìn)而獲取相關(guān)內(nèi)容，這種現(xiàn)象也會(huì)存在信息泄露風(fēng)險(xiǎn)。

3. 公安信息網(wǎng)絡(luò)中的安全風(fēng)險(xiǎn)體系結(jié)構(gòu)

3.1安全體系結(jié)構(gòu)模型

在構(gòu)建公安信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)體系的時(shí)候，為了做到對信息網(wǎng)絡(luò)安全的全面保障，需要從安全服務(wù)、協(xié)議層次、系統(tǒng)單元三方面出發(fā)，對其進(jìn)行深入性、綜合性的分析，在美國國防部DISSP計(jì)劃中的安全體系框架的基礎(chǔ)上，利用專業(yè)化技術(shù)構(gòu)建一個(gè)三維的立體型框架結(jié)構(gòu)，實(shí)現(xiàn)對公安信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的全面控制和管理，將安全風(fēng)險(xiǎn)的發(fā)生概率降到最低，避最大程度上保護(hù)公安信息網(wǎng)絡(luò)安全。

3.2安全服務(wù)模型

公安信息安全主要包括身份識別認(rèn)證、訪問權(quán)限控制、數(shù)據(jù)完整性、數(shù)據(jù)保密性以及抗抵賴等多方面內(nèi)容，不同安全內(nèi)容所對應(yīng)的服務(wù)需求以及方式是有所區(qū)別的，且不同安全服務(wù)之間存在嚴(yán)謹(jǐn)?shù)倪壿嬯P(guān)系，在多個(gè)安全服務(wù)的彼此配合之下，安全風(fēng)險(xiǎn)體系結(jié)構(gòu)將會(huì)更加系統(tǒng)化和協(xié)調(diào)化。根據(jù)安全服務(wù)需求的不同，可以將安全服務(wù)換分為社會(huì)信息發(fā)布系統(tǒng)、公安部門內(nèi)部開放系統(tǒng)、公安部門內(nèi)部涉密系統(tǒng)三種類型，在進(jìn)行訪問時(shí)，訪問者的身份需要得到系統(tǒng)認(rèn)可，驗(yàn)明訪問身份獲取訪問權(quán)限之后，訪問者才可以進(jìn)入系統(tǒng)內(nèi)部獲取相關(guān)信息，在這一過程中需要保證數(shù)據(jù)的完整性和保密性。

3.2協(xié)議層次模型

常規(guī)情況下，公安信息網(wǎng)絡(luò)中的安全風(fēng)險(xiǎn)體系結(jié)構(gòu)中包括七層協(xié)議，每層協(xié)議在結(jié)構(gòu)中所處位置是不同的，在對其進(jìn)行安全保護(hù)的過程中，其安全機(jī)制存在本質(zhì)上的差異，每個(gè)協(xié)議層的安全機(jī)制都具有針對性和專屬性特點(diǎn)。比如存在于網(wǎng)絡(luò)層中的審計(jì)跟蹤安全服務(wù)項(xiàng)目，通過對系統(tǒng)訪問情況進(jìn)行監(jiān)控，可以從審計(jì)記錄中及時(shí)發(fā)現(xiàn)非法入侵現(xiàn)象，進(jìn)而系統(tǒng)會(huì)做出相應(yīng)反應(yīng)，將非法入侵者阻隔在系統(tǒng)外部，形成保護(hù)作用。對訪問事件的監(jiān)控主要是通過應(yīng)用層中的病毒防護(hù)層來實(shí)現(xiàn)的，將用戶身份、訪問IP等內(nèi)容以日記形式表示出來。

3.3系統(tǒng)單元模型

安全服務(wù)以及協(xié)議層的安全機(jī)制對公安信息網(wǎng)絡(luò)的保護(hù)作用是通過物理實(shí)體單元來實(shí)現(xiàn)的，包括物理環(huán)境安全、網(wǎng)絡(luò)平臺安全、系統(tǒng)平臺安全以及應(yīng)用系統(tǒng)安全四部分。物理環(huán)境安全主要是從系統(tǒng)的基礎(chǔ)設(shè)施來說的，避免自然災(zāi)害以及人為操作失誤對設(shè)備的正常運(yùn)行造成影響；網(wǎng)絡(luò)平臺安全主要是保證網(wǎng)絡(luò)平穩(wěn)運(yùn)行，為信息的正常傳輸創(chuàng)造有利條件；系統(tǒng)平臺安全是對操作系統(tǒng)和數(shù)據(jù)庫軟件等進(jìn)行保護(hù)，保證系統(tǒng)的正常、安全運(yùn)行；應(yīng)用系統(tǒng)安全提供了訪問用戶的身份認(rèn)證、數(shù)據(jù)的保密性以及完整性、權(quán)限訪問等。

4. 結(jié)束語

將網(wǎng)絡(luò)技術(shù)應(yīng)用于公安部門中，已經(jīng)成為警務(wù)系統(tǒng)未來發(fā)展的主要趨勢，但是在應(yīng)用過程中公安信息網(wǎng)絡(luò)系統(tǒng)的安全性會(huì)面臨很多威脅，通過建立安全服務(wù)模型、協(xié)議層次模型、系統(tǒng)單元模型，可以形成安全風(fēng)險(xiǎn)系統(tǒng)，為公安信息網(wǎng)絡(luò)系統(tǒng)安全提供重要保障。

［1］李元鵬.關(guān)于公安網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)設(shè)計(jì)問題分析［J］.科技世界，2015（1）：115-115.

［2］周奕紅.地市級公安信息網(wǎng)安全風(fēng)險(xiǎn)探析［J］.信息與電腦·理論版，2016（10）：190-191.

［3］張偉.對利用深度防御思想構(gòu)筑公安信息安全體系的探討［J］.天津科技，2012（2）：66-67.

［4］何珊.公安信息網(wǎng)絡(luò)安全保障策略研究［J］.信息安全與技術(shù)，2011（8）：5-7.

劉夢曉（1983-），女，遼寧開原人，博士，工程師，研究方向：計(jì)算機(jī)軟件與理論，計(jì)算機(jī)體系結(jié)構(gòu)，網(wǎng)絡(luò)安全。