網(wǎng)絡(luò)安全技術(shù)與公安網(wǎng)絡(luò)系統(tǒng)安全研究

汪洋　李妍

摘要：基于公安信息化建設(shè)的需要，加強公安網(wǎng)絡(luò)系統(tǒng)安全是這個網(wǎng)絡(luò)安全技術(shù)的核心，在“互聯(lián)網(wǎng)+”背景下我國實現(xiàn)了公安系統(tǒng)社會管理工作的網(wǎng)絡(luò)化、信息化。文章以當(dāng)前我國網(wǎng)絡(luò)在公安系統(tǒng)應(yīng)用范圍不斷擴大形勢下網(wǎng)絡(luò)安全所存在的風(fēng)險作為切入點，闡釋了完善與提高公安網(wǎng)絡(luò)系統(tǒng)安全的主要對策，以此實現(xiàn)公安網(wǎng)絡(luò)系統(tǒng)的安全性。

關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù)；公安網(wǎng)絡(luò)系統(tǒng)；系統(tǒng)安全；信息化技術(shù)；網(wǎng)絡(luò)結(jié)構(gòu) 文獻(xiàn)標(biāo)識碼：A

中圖分類號：TP393 文章編號：1009-2374（2016）31-0001-02 DOI：10.13535/j.cnki.11-4406/n.2016.31.001

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，公安網(wǎng)絡(luò)系統(tǒng)已經(jīng)具有成熟的運行管理模式，形成了三級網(wǎng)絡(luò)信息管理體系。基于公安行業(yè)性質(zhì)的特殊性，在互聯(lián)網(wǎng)技術(shù)不斷發(fā)展的環(huán)境下，公安系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險日益突顯。為避免因網(wǎng)絡(luò)風(fēng)險而導(dǎo)致社會管理工作受到影響，有必要加強對網(wǎng)絡(luò)安全技術(shù)的研究，以完善的網(wǎng)絡(luò)安全技術(shù)實現(xiàn)公安網(wǎng)絡(luò)系統(tǒng)的安全。

1 常用的網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全技術(shù)主要是為避免或者消除網(wǎng)絡(luò)安全隱患而實施的網(wǎng)絡(luò)安全技術(shù)措施，結(jié)合相關(guān)文獻(xiàn)在實踐中常用的網(wǎng)絡(luò)安全技術(shù)主要包括：一是防火墻技術(shù)。防火墻技術(shù)就是在內(nèi)部局域網(wǎng)與外部網(wǎng)絡(luò)體系中建立一道安全的屏障，以此防止外部不安全因素的入侵。防火墻的工作原理就是預(yù)先設(shè)定規(guī)定的配置與規(guī)則，只允許授權(quán)的數(shù)據(jù)通過，并且及時對侵入的數(shù)據(jù)進(jìn)行記錄，以此便于管理員的檢測和跟蹤。雖然防火墻能夠抵御外部不法鏈接的入侵，但是其卻不能防范內(nèi)部攻擊，尤其是在面對已經(jīng)感染病毒文件不能有效應(yīng)對。二是入侵檢測系統(tǒng)。入侵檢測技術(shù)是近些年發(fā)展起來的，該技術(shù)已經(jīng)成為網(wǎng)絡(luò)安全技術(shù)領(lǐng)域研究的重點，通過對計算機網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點的信息分析，查看網(wǎng)絡(luò)系統(tǒng)中是否存在違反安全測量行為的跡象。入侵檢測的流程包括數(shù)據(jù)采集、數(shù)據(jù)處理、入侵分析以及檢測。由于入侵檢測技術(shù)具有缺少有效性的特點，不能對所有的知識庫進(jìn)行檢測、無法對檢測未知的攻擊進(jìn)行檢測分析，因此在出現(xiàn)新的攻擊跡象時，該技術(shù)需要耗費過長的時間進(jìn)行檢測。三是防病毒技術(shù)。防病毒是一種常用的網(wǎng)絡(luò)安全技術(shù)，防病毒技術(shù)主要是在主機上安裝殺毒軟件，通過殺毒軟件實時監(jiān)測電腦文件訪問和網(wǎng)絡(luò)交換，以此及時將存在病毒的文件進(jìn)行殺毒處理，保證系統(tǒng)的安全。四是加密技術(shù)。加密技術(shù)是網(wǎng)絡(luò)安全的有效保障之一，加密技術(shù)主要是對數(shù)據(jù)進(jìn)行加密，通過對信息的重新編碼，實現(xiàn)對信息的隱藏，進(jìn)而使得非法用戶無法獲取真實的信息內(nèi)容的手段。常用的加密技術(shù)有對稱密鑰加密、非對稱加密以及不可逆加密技術(shù)。

2 公安網(wǎng)絡(luò)系統(tǒng)安全存在的風(fēng)險

結(jié)合公安行業(yè)的特殊性以及公安網(wǎng)絡(luò)運行的現(xiàn)狀，目前公安網(wǎng)絡(luò)安全存在以下風(fēng)險：

2.1 物理安全風(fēng)險

物理安全風(fēng)險主要是從公安網(wǎng)絡(luò)的外部條件而言的，在公安網(wǎng)絡(luò)系統(tǒng)運行中容易受到外界環(huán)境的影響：一是自然環(huán)境的影響。例如地震、火災(zāi)以及水災(zāi)等都會導(dǎo)致公安網(wǎng)絡(luò)系統(tǒng)的癱瘓；二是設(shè)備的自然老化。公安網(wǎng)絡(luò)系統(tǒng)的安全運行需要完善的設(shè)備作為載體，在實踐中經(jīng)常出現(xiàn)因為設(shè)備老化而發(fā)生火災(zāi)的現(xiàn)象，雖然公安系統(tǒng)在應(yīng)對設(shè)備老化問題上做了足夠的準(zhǔn)備，但是仍然存在因為設(shè)備問題而導(dǎo)致的網(wǎng)絡(luò)系統(tǒng)安全故障問題出現(xiàn)，設(shè)備被盜或者超負(fù)荷運轉(zhuǎn)的風(fēng)險。由于公安網(wǎng)絡(luò)運行需求比較大，因此在很多時候公安網(wǎng)絡(luò)系統(tǒng)的超負(fù)荷運轉(zhuǎn)現(xiàn)象比較普遍，這對于網(wǎng)絡(luò)系統(tǒng)的安全運行會形成巨大的安全隱患。例如在公安網(wǎng)絡(luò)系統(tǒng)運轉(zhuǎn)的過程中由于超負(fù)荷的運轉(zhuǎn)導(dǎo)致一些殺毒軟件程序不能有效地發(fā)揮作用，進(jìn)而影響網(wǎng)絡(luò)的安全。

2.2 網(wǎng)絡(luò)結(jié)構(gòu)存在的安全風(fēng)險

基于公安網(wǎng)絡(luò)系統(tǒng)的構(gòu)成，網(wǎng)絡(luò)結(jié)構(gòu)存在的風(fēng)險主要表現(xiàn)為：一是來自于互聯(lián)網(wǎng)的安全威脅。在實施互聯(lián)網(wǎng)辦公的模式下，公安局域網(wǎng)絡(luò)需要與外部網(wǎng)絡(luò)進(jìn)行鏈接，這樣一來互聯(lián)網(wǎng)中所存在的各種風(fēng)險因素就很容易侵入到公安系統(tǒng)中。例如網(wǎng)絡(luò)黑客利用公安局域網(wǎng)所存在的漏洞會侵入到公安網(wǎng)絡(luò)中，進(jìn)而進(jìn)行信息破壞或者盜取某些信息的行為。另外，在公安網(wǎng)絡(luò)建設(shè)中也存在因為線路而導(dǎo)致的安全問題。以秦皇島市的網(wǎng)絡(luò)建設(shè)為例，在秦皇島市的公安安全網(wǎng)絡(luò)線路中大部分是租用的線路，這樣一來就會存在線路被不法分子切入導(dǎo)致在傳輸信息時被竊取的風(fēng)險；二是內(nèi)部局域網(wǎng)所存在的安全威脅。雖然公安網(wǎng)絡(luò)系統(tǒng)的局域網(wǎng)經(jīng)過設(shè)置防火墻技術(shù)、入侵檢測技術(shù)以及安裝殺毒軟件等提高了局域網(wǎng)的安全系數(shù)，但是從現(xiàn)有的網(wǎng)絡(luò)安全事故中得出大部分的網(wǎng)絡(luò)安全風(fēng)險來源于內(nèi)部網(wǎng)絡(luò)的攻擊，這主要是因為在局域網(wǎng)管理中網(wǎng)絡(luò)管理人員缺乏安全意識，對于網(wǎng)絡(luò)用戶名的保護(hù)力度不夠，導(dǎo)致一些工作人員在非局域網(wǎng)絡(luò)環(huán)境下使用登入密碼進(jìn)而造成口令丟失。

2.3 公安網(wǎng)絡(luò)系統(tǒng)存在的風(fēng)險

網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險主要是對網(wǎng)絡(luò)操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)的可靠性是否存在問題的分析，一是網(wǎng)絡(luò)軟件存在漏洞。網(wǎng)絡(luò)軟件中的漏洞很容易被不法分子所利用，目前公安網(wǎng)絡(luò)系統(tǒng)所應(yīng)用的軟件在標(biāo)準(zhǔn)上進(jìn)行了統(tǒng)一，有效地解決了因為軟件標(biāo)準(zhǔn)不統(tǒng)一而導(dǎo)致的各種風(fēng)險問題，但是由于在軟件系統(tǒng)的開發(fā)中存在本身的漏洞問題，因此這些自帶的問題是當(dāng)前影響公安網(wǎng)絡(luò)安全的主要因素。二是在公安網(wǎng)絡(luò)中存在較大的信息資源，這些資源存儲于網(wǎng)絡(luò)數(shù)據(jù)庫中，但是就數(shù)據(jù)庫本身而言其存在很多不安全的因素，例如非法入侵者通過繞過系統(tǒng)安全屏障竊取網(wǎng)絡(luò)系統(tǒng)中的個人信息等。

2.4 公安網(wǎng)絡(luò)系統(tǒng)的應(yīng)用風(fēng)險

公安網(wǎng)絡(luò)系統(tǒng)無論其配置多么先進(jìn)其都需要賦予實際應(yīng)用，由于互聯(lián)網(wǎng)技術(shù)在不斷的發(fā)展，因此公安網(wǎng)絡(luò)系統(tǒng)在應(yīng)用的時候也存在風(fēng)險：一是資源應(yīng)用過程中的風(fēng)險。公安網(wǎng)絡(luò)系統(tǒng)的應(yīng)用具有嚴(yán)格的權(quán)限規(guī)定，沒有相應(yīng)授權(quán)的使用者不能對網(wǎng)絡(luò)系統(tǒng)進(jìn)行修改，但是其存在由于工作人員的粗心大意等原因，在公安網(wǎng)絡(luò)環(huán)境中瀏覽各種非法的網(wǎng)站，從而將不安全的文件下載到公安網(wǎng)絡(luò)系統(tǒng)中；二是病毒侵害。病毒侵害是公安網(wǎng)絡(luò)系統(tǒng)運行所面臨的主要風(fēng)險因素，雖然病毒侵入可以通過殺毒軟件進(jìn)行處理，但是其造成的危害是不能忽視的；三是公安網(wǎng)絡(luò)系統(tǒng)管理中所存在的風(fēng)險。不健全的管理機制會影響網(wǎng)絡(luò)的安全，例如公安網(wǎng)絡(luò)中心可以讓人隨便的進(jìn)入，這樣就可能會因為惡意的入侵等導(dǎo)致系統(tǒng)的癱瘓，或者個別工作人員利用網(wǎng)絡(luò)中心的優(yōu)勢隨意修改網(wǎng)絡(luò)資源信息，從而達(dá)到自己的目的，影響社會穩(wěn)定。

3 提高公安網(wǎng)絡(luò)系統(tǒng)安全的對策分析

結(jié)合當(dāng)前公安網(wǎng)絡(luò)系統(tǒng)中所存在的網(wǎng)絡(luò)安全風(fēng)險，基于常用網(wǎng)絡(luò)安全技術(shù)，本文提出提高公安網(wǎng)絡(luò)系統(tǒng)安全運行的對策，具體如下：

3.1 完善公安網(wǎng)絡(luò)環(huán)境建設(shè)

基于環(huán)境對公安網(wǎng)絡(luò)系統(tǒng)的影響，我國公安系統(tǒng)要立足于網(wǎng)絡(luò)安全運行的需要進(jìn)一步完善公安網(wǎng)絡(luò)環(huán)境的建設(shè)：一是要定期開展安全排查工作，對網(wǎng)絡(luò)運行的設(shè)備進(jìn)行檢修，及時將設(shè)備老化，存在安全隱患的故障消除掉，例如公安系統(tǒng)要定期更換電源插頭，避免出現(xiàn)因為電路問題而導(dǎo)致的網(wǎng)絡(luò)故障；二是要完善網(wǎng)絡(luò)機房環(huán)境的建設(shè)，保證計算機機房處于干凈、整潔的狀態(tài)，尤其是要做好防鼠工作；三是要增強公安網(wǎng)絡(luò)管理人員的安全意識，讓網(wǎng)絡(luò)管理人員時刻保持安全的心態(tài)，防患于未然。

3.2 加強網(wǎng)絡(luò)系統(tǒng)的防火墻技術(shù)

防火墻是當(dāng)前普遍采用的一種技術(shù)措施，基于公安網(wǎng)絡(luò)系統(tǒng)安全的要求，公安網(wǎng)絡(luò)系統(tǒng)在設(shè)置防火墻技術(shù)時要采取屏蔽子網(wǎng)體系結(jié)構(gòu)配置方案。也就是在局域網(wǎng)與外部網(wǎng)絡(luò)的連接處設(shè)置被隔離的子網(wǎng)，并且用兩個包過濾路由器進(jìn)行分開，兩個過濾路由器分別放在子網(wǎng)的兩端，以此形成一個緩沖帶，實現(xiàn)對數(shù)據(jù)的控制，便于分析入侵?jǐn)?shù)據(jù)的安全性。在公安網(wǎng)絡(luò)系統(tǒng)中的防火墻的網(wǎng)絡(luò)結(jié)構(gòu)需要劃分為獨立的區(qū)域，將服務(wù)器群與終端用戶群分別接入2個不同的接口，以此避免系統(tǒng)被外界不法程序攻擊。

3.3 加強信息加密技術(shù)

加密技術(shù)是提高網(wǎng)絡(luò)信息安全的核心技術(shù)，屬于主動性的信息安全防范措施，其原理就是將明文轉(zhuǎn)化為不可直接讀取的密文，以此防止非法用戶竊取用戶的信息。信息加密技術(shù)主要包括：一是對稱加密技術(shù)。對稱加密技術(shù)又稱為私鑰加密技術(shù)，目前我們比較常用的對稱加密技術(shù)主要是采取數(shù)據(jù)加密標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)就是將64位明文輸入塊變?yōu)?4位的密文輸出塊，因此秘鑰的作用就是將64位數(shù)據(jù)塊進(jìn)行重新組合，實現(xiàn)對信息的加密。但是DES的加密解密速度比較快，其不能很好地保證秘鑰在傳輸中的安全，而且其也不能有效的鑒別數(shù)據(jù)的完整性。二是非對稱加密技術(shù)。非對稱加密技術(shù)又被稱之為公鑰加密技術(shù)，其主要是要求密鑰成對出現(xiàn)，也就是密鑰只能打開其相對應(yīng)的加密信息。非對稱加密技術(shù)的傳輸主要包含兩個加密解密過程：在密鑰的加密過程中，信息的發(fā)送方用接收方的公鑰加密了自己的私鑰，這樣文件只能由自己保管的私鑰打開，進(jìn)而避免了信息在傳輸過程中被不法分子竊取的可能。

3.4 安裝各種正版殺毒軟件

安裝殺毒軟件是當(dāng)前防范計算機病毒侵犯的重要技術(shù)措施，目前市場中存在的各種殺毒軟件比較多，而且隨著計算機技術(shù)的不斷發(fā)展，殺毒軟件功能日益完善，其不僅具有查殺病毒的功能，而且還具有各種預(yù)防程序?；诠簿W(wǎng)絡(luò)系統(tǒng)安全角度的考慮，在安裝殺毒軟件時一定要結(jié)合公安網(wǎng)絡(luò)工作的需要，盡可能選擇性能完善的軟件系統(tǒng)，并且要定期對軟件系統(tǒng)進(jìn)行更新，對操作系統(tǒng)進(jìn)行合理的安全策略配置，管理好超級用戶并定期更換其密碼非常重要。對關(guān)鍵操作應(yīng)開啟審計，并記錄用戶的誤操作或惡意行為，以便事后跟蹤及管理，同時也要加強對數(shù)據(jù)的冗余備份和恢復(fù)工作。

綜上所述，從廣泛的網(wǎng)絡(luò)系統(tǒng)安全意義來看，網(wǎng)絡(luò)系統(tǒng)安全不僅是技術(shù)問題，同時也是一個管理問題。網(wǎng)絡(luò)安全技術(shù)只是實現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全的工具，沒有任何一種網(wǎng)絡(luò)安全技術(shù)能夠保證網(wǎng)絡(luò)系統(tǒng)的絕對安全。因此，要解決網(wǎng)絡(luò)系統(tǒng)安全問題，必須要有綜合的解決方案。最理想的辦法就是將各種措施有機地結(jié)合起來，一般可采用法律或技術(shù)手段加以預(yù)防，但更重要的還是重視信息安全技術(shù)的研制和開發(fā)。

參考文獻(xiàn)

[1] 李澤燚.淺談網(wǎng)絡(luò)安全技術(shù)與公安網(wǎng)絡(luò)系統(tǒng)安全[J]. 信息安全與技術(shù)，2016，（1）.

[2] 楊婷婷，馬致明.云計算技術(shù)下數(shù)字圖書館建設(shè)創(chuàng) 新探究[J].新疆師范大學(xué)學(xué)報（自然科學(xué)版）， 2013，（2）.

[3] 王鵬.云計算的關(guān)鍵技術(shù)與應(yīng)用實例[M].北京：人 民郵電出版社，2010.