蔡令先　徐峰

[摘要]公安網(wǎng)絡(luò)系統(tǒng)的安全性是公安網(wǎng)絡(luò)的關(guān)鍵技術(shù)問題，網(wǎng)絡(luò)安全是整個(gè)網(wǎng)絡(luò)技術(shù)的重要內(nèi)容。作為一項(xiàng)系統(tǒng)性的工程，公安網(wǎng)絡(luò)系統(tǒng)安全和網(wǎng)絡(luò)技術(shù)安全的維護(hù)顯得十分重要，直接關(guān)系到各種資料信息的保密性。公安機(jī)關(guān)具有重要的社會作用，更應(yīng)高度重視網(wǎng)絡(luò)安全問題。文章簡單分析了目前公安網(wǎng)絡(luò)系統(tǒng)中存在的安全問題，并提出相應(yīng)的維護(hù)方案，以解決潛在的安全隱患問題。

[關(guān)鍵詞]網(wǎng)絡(luò)安全技術(shù) 公安網(wǎng)絡(luò) 系統(tǒng)安全 維護(hù)方案

一、公安網(wǎng)絡(luò)系統(tǒng)中存在的安全問題

1、公安系統(tǒng)存在問題的特征。1）系統(tǒng)安全問題具有動(dòng)態(tài)性。隨著信息技術(shù)的飛速發(fā)展，不同時(shí)期有不同的安全問題，安全問題不斷地被解決，但也不斷地出現(xiàn)新的安全問題。例如線路竊聽劫持事件會因?yàn)榧用軈f(xié)議層的使用而減少。安全問題具有動(dòng)態(tài)性特點(diǎn)，造成系統(tǒng)安全問題不可能擁有一勞永逸的解決措施。2）系統(tǒng)安全問題來自于管理層、邏輯層和物理層，并不是單一的。管理層的安全主要包括安全政策及人員組織管理指標(biāo)方面的內(nèi)容。邏輯層的安全主要涉及到信息保密性，也就是在授權(quán)情況下，高密級信息向低密級的主體及客體傳遞，確保信息雙方的完整性，信息不會被隨意篡改，可以保證信息的一致性。一旦雙方完成信息交易，任何一方均不可單方面否認(rèn)這筆交易。物理層的安全涉及的內(nèi)容是多個(gè)關(guān)鍵設(shè)備、信息存放地點(diǎn)等，如計(jì)算機(jī)主機(jī)、網(wǎng)絡(luò)等，防止信息丟失和破壞。

2、公安網(wǎng)絡(luò)系統(tǒng)中存在的安全問題。1）一機(jī)兩用的現(xiàn)象比較普遍。部分公安值班人員在公安網(wǎng)絡(luò)中接入自己的私人電腦，同時(shí)還包括一些無線上網(wǎng)設(shè)備等。外接上網(wǎng)設(shè)備通常安裝了無線網(wǎng)卡，外界侵入公安網(wǎng)絡(luò)的可能性增大，公安網(wǎng)絡(luò)的安全隱患擴(kuò)大。此外，公安系統(tǒng)中的計(jì)算機(jī)出現(xiàn)故障，需要檢查維修時(shí)，沒有事先格式化計(jì)算機(jī)，導(dǎo)致系統(tǒng)計(jì)算機(jī)中的資料泄露，甚至出現(xiàn)“一機(jī)兩用”的情況，可以將病毒引入系統(tǒng)中引起信息泄露。

3、安全意識淡薄。公安網(wǎng)絡(luò)中的計(jì)算機(jī)存在濫用的情況，非在編的基層人員在未經(jīng)允許、教育培訓(xùn)的情況私自使用公安網(wǎng)絡(luò)，從而出現(xiàn)信息泄露的情況，給網(wǎng)絡(luò)帶來嚴(yán)重的安全隱患。此外，公安部門人員缺乏安全意識，辦公室計(jì)算機(jī)的保密性不強(qiáng)，安全等級不高，重要軟件、文件等均沒有進(jìn)行必要的加密處理，很多人員可以隨意訪問公安網(wǎng)絡(luò)，降低了公安網(wǎng)絡(luò)中計(jì)算機(jī)及其信息的安全性。

二、網(wǎng)絡(luò)安全技術(shù)與公安網(wǎng)絡(luò)系統(tǒng)的維護(hù)方案

1、積極建設(shè)網(wǎng)絡(luò)信息安全管理隊(duì)伍。網(wǎng)絡(luò)安全管理隊(duì)伍對管理公安網(wǎng)絡(luò)具有重要作用。為提升公安網(wǎng)絡(luò)的安全性與穩(wěn)定性，可以定期組織信息安全管理人員進(jìn)行培訓(xùn)，強(qiáng)化技術(shù)教育與培訓(xùn)，增強(qiáng)網(wǎng)絡(luò)安全管理人員的責(zé)任意識，改善管理效率，提升管理水平。

2、充分運(yùn)用網(wǎng)絡(luò)安全技術(shù)。1）防毒技術(shù)。隨著病毒的傳播速度、頻率、范圍的不斷擴(kuò)大，公安網(wǎng)絡(luò)系統(tǒng)中也需要建立全方位、立體化的防御體系，運(yùn)用全平臺反病毒技術(shù)、自動(dòng)解壓縮技術(shù)與實(shí)時(shí)監(jiān)視技術(shù)等完善病毒防御方案。為了實(shí)現(xiàn)系統(tǒng)低層和反病毒軟件之間的相互配合，達(dá)到殺除病毒的目的，公安網(wǎng)絡(luò)中的計(jì)算機(jī)應(yīng)運(yùn)用全平臺反病毒技術(shù)。利用光盤、網(wǎng)絡(luò)等媒介所傳播的軟件通常是以壓縮狀態(tài)存在的，反病毒軟件要對系統(tǒng)內(nèi)部所有的壓縮文件進(jìn)行解壓縮，清除壓縮包內(nèi)的病毒，若不運(yùn)用自動(dòng)解壓技術(shù)，存在于文件中的病毒會隨意傳播。

3、提高系統(tǒng)的可靠性。安網(wǎng)絡(luò)系統(tǒng)中一般是以敏感性資料、社會安全資料為主，這些資料被泄漏或者損壞均會產(chǎn)生嚴(yán)重后果。為了提升信息資料的安全性，必須定期備份，同時(shí)還應(yīng)增強(qiáng)系統(tǒng)的可靠性。此外，還應(yīng)明確系統(tǒng)災(zāi)難的原因，如雷電、地震等環(huán)境因素，資源共享中，人為入侵等，針對可能出現(xiàn)的系統(tǒng)災(zāi)難，可以建立起對應(yīng)的災(zāi)難備份系統(tǒng)。災(zāi)難恢復(fù)指的是計(jì)算機(jī)系統(tǒng)遭遇災(zāi)難之后，重組各種資源并恢復(fù)系統(tǒng)運(yùn)行。

三、公安網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)安全技術(shù)體系

南昌市公安局科技信息化支隊(duì)在網(wǎng)絡(luò)安全技術(shù)體系建設(shè)中把安全性為視為戰(zhàn)略性問題。利用規(guī)章制度與法律政策措施、技術(shù)性措施和審計(jì)管理措施等解決網(wǎng)絡(luò)系統(tǒng)中的安全問題。通過利用公鑰信任體制、雙密鑰對、防火墻技術(shù)、實(shí)時(shí)監(jiān)視技術(shù)、全平臺反病毒等技術(shù)進(jìn)行全方位防毒，值得注意的是只運(yùn)用技術(shù)性措施不能完全保證系統(tǒng)的安全。在審計(jì)管理措施方面囊括了技術(shù)和非技術(shù)性的措施，如實(shí)時(shí)監(jiān)控部門安全狀態(tài)、現(xiàn)有系統(tǒng)漏洞的檢查、信息保存?zhèn)浞莸取?/p>

結(jié)束語：從技術(shù)理論上看，公安網(wǎng)絡(luò)系統(tǒng)不可能實(shí)現(xiàn)絕對安全，只能是在原有基礎(chǔ)上更安全，解決系統(tǒng)中存在的問題，不斷提高公安網(wǎng)絡(luò)系統(tǒng)的安全性。此外，還應(yīng)不斷提高工作人員素質(zhì)，增強(qiáng)其安全觀念，健全系統(tǒng)安全制度，提升公安網(wǎng)絡(luò)系統(tǒng)的安全性。