公安網(wǎng)絡(luò)信息安全及其防范措施研究

韓紅斌 劉啟超

摘 ?要：在我國加快建設(shè)行政互聯(lián)網(wǎng)化后，國內(nèi)的公安系統(tǒng)也開始大面積地啟用互聯(lián)網(wǎng)技術(shù)的辦公網(wǎng)絡(luò)化進程，由此開始加強了不同的公安機關(guān)和公安機關(guān)上下級之間的一些重要的信息溝通與交流，從而大大地提升了公安工作的效率，因此，當前的公安部門內(nèi)部的網(wǎng)絡(luò)系統(tǒng)其在運行過程中的安全對于整個社會的穩(wěn)定和安定來說意義重大。而正是基于這樣的考慮，為了更加有效地提高國內(nèi)的各級公安部門涉及到的網(wǎng)絡(luò)系統(tǒng)的自身安全性這個目的，相關(guān)的工作人員結(jié)合系統(tǒng)應(yīng)用的而實際，重點結(jié)合運行過程中經(jīng)常遇到的安全方面的隱患和問題擬制了非常周密的防范和保護措施，在實際的工作中，這些指定的措施也收到了較好的效果。當前網(wǎng)絡(luò)安全這個問題已經(jīng)開始受到廣泛的關(guān)注，關(guān)于怎樣可以構(gòu)建起穩(wěn)定、綠色的網(wǎng)絡(luò)環(huán)境也變成了很多的企業(yè)和單位非常專注，并且下力氣解決的課題，公安系統(tǒng)也是如此。本文的研究目的是通過對當前的公安系統(tǒng)內(nèi)部系統(tǒng)的網(wǎng)絡(luò)安全的現(xiàn)狀進行總結(jié)和分析，在此基礎(chǔ)上提出一些常見的威脅以及問題，并針對這些問題和威脅提出一些有針對性的、實用的改進和防范的措施辦法。

關(guān)鍵詞：公安網(wǎng)絡(luò);信息安全;安全管理;防范措施

引言

對于國家和人民來說，公安部門往往肩負著維護社會穩(wěn)定以及保持高效社會管理的責任和職責，而且如今的網(wǎng)絡(luò)社會儼然已經(jīng)變成了所謂的“第二個社會”，隨之帶來的針對網(wǎng)絡(luò)社會進行有效監(jiān)督管理也就順理成章地變成在新的時代背景下各級公安部門必須要專注和面對的挑戰(zhàn)。而且綜合分析現(xiàn)狀，普遍存在的針對網(wǎng)絡(luò)安管管理方面的法律法規(guī)相對出臺和執(zhí)行都較為滯后、網(wǎng)絡(luò)技術(shù)的發(fā)展迅速，可以跟得上應(yīng)用技術(shù)發(fā)展的監(jiān)測技術(shù)無法跟進，包括一些傳統(tǒng)的管理模式對于新的網(wǎng)絡(luò)領(lǐng)域在管理方面的低效以及不適應(yīng)性等方面的原因都給現(xiàn)代針對網(wǎng)絡(luò)社會管理提出了新的要求和挑戰(zhàn)。當前，公安網(wǎng)絡(luò)通常是獨立的，內(nèi)部的網(wǎng)絡(luò)的運行和外部的互聯(lián)網(wǎng)在隔離方式上通常采用物理的方式進行.伴隨著國家“金盾工程”相關(guān)建設(shè)持續(xù)地推進，如今很多的地市都基本上可以實現(xiàn)三級聯(lián)網(wǎng)的體系.[1]而且專用的公安網(wǎng)絡(luò)在地域廣度上來看覆蓋了相對較為廣闊的范圍，這個一體化的系統(tǒng)每天服務(wù)著數(shù)量非常眾多的公安系統(tǒng)的內(nèi)部人員，而且還可以和全國的公安系統(tǒng)的一級網(wǎng)進行互聯(lián)和互通，這給工作帶來了便利，但是也帶來了很多的威脅和風險，因為在當前較為復(fù)雜的網(wǎng)絡(luò)應(yīng)用的大環(huán)境背景下，任何處于公安系統(tǒng)內(nèi)部的人員都可能會給整個系統(tǒng)帶來一定的安全隱患，比如一個不經(jīng)意的誤操作或者非法操作帶來的影響都可能是不可估量的.

一、公安網(wǎng)絡(luò)面臨的安全威脅

（一）來自外部互聯(lián)網(wǎng)的安全威脅

隨著當前國內(nèi)的公安系統(tǒng)的信息化建設(shè)持續(xù)推進和深入，相應(yīng)的警務(wù)信息系統(tǒng)結(jié)合新技術(shù)的應(yīng)用也有了很大的進步和改善。而這個現(xiàn)象往往會直接引起系統(tǒng)運行的數(shù)據(jù)信息量處于一個持續(xù)井噴和指數(shù)級的增長的過程中，而且數(shù)據(jù)量的體量也是非常龐大的。不過當前的很多領(lǐng)域的人員在相應(yīng)的計算機網(wǎng)絡(luò)從設(shè)計到建設(shè)都沒有足夠重視可能面臨的安全問題，而且即使有些方面考慮了，也僅僅片面地站在物理安全的角度和層面去制定措施，在安全性的保障上很薄弱。同時需要注意到的是公安網(wǎng)絡(luò)和一般的民用的互聯(lián)網(wǎng)系統(tǒng)和技術(shù)在本質(zhì)上是有很大區(qū)別的，雖然公安部門各級都具備相對較為獨立的一套專用的網(wǎng)絡(luò)系統(tǒng)，不過不是意味著就一定是安全隔絕的。因為當前的英特網(wǎng)本身具備的高度的開放性和開放自由性，同時需要知道的是很多的數(shù)據(jù)和信息能夠借助一些中間的介質(zhì)來完成傳播，而不必通過直接的網(wǎng)絡(luò)互聯(lián)，這其中硬盤等都可能是傳播和泄密的介質(zhì)。所以有很多的不法分子往往會利用這個漏洞針對公安部門的專用系統(tǒng)進行一些目的各異的供給，帶來公共信息的丟失或者泄露，影響社會安全穩(wěn)定。

（二）內(nèi)部局域網(wǎng)的安全威脅

在工作生活中不僅僅互聯(lián)網(wǎng)能夠給公安專用的網(wǎng)絡(luò)系統(tǒng)帶來一定的安全威脅，同時還要關(guān)注內(nèi)部局域網(wǎng)可能發(fā)生的一些安全隱患和問題。因為當前的公安網(wǎng)絡(luò)里面很多的崗位，特別是一些技術(shù)崗位都是有一些任職人員來具體完成相關(guān)操作的，所以大多數(shù)的系統(tǒng)設(shè)置了登錄頁面，用戶在進行系統(tǒng)的登錄的時候基本上都會選用靜態(tài)口令這種傳統(tǒng)的形式。而這個機制也就意味著處在同一個專業(yè)的公安局域網(wǎng)里面的每個人都能夠借助不同的方式進入到某個公安部門設(shè)置的專用機房就能夠隨隨便便地進行登錄和一些操作。[2]因為靜態(tài)口令存在很大的安全隱患，如果長此以往不改變就會很容易引發(fā)一些隱患，而且出處在公安系統(tǒng)內(nèi)部的人員只要知道密碼都可以完成一些權(quán)限較高、職能較敏感的操作，所以公安部門各級要定期不定期地更改相應(yīng)的口令，而且要控制好不同級別口令的權(quán)限，嚴格操作人員權(quán)限審批制度，嚴格保證整個公安信息的安全。

（三）系統(tǒng)安全的風險

一般來說，系統(tǒng)的組成包括應(yīng)用系統(tǒng)以及操作系統(tǒng)，在應(yīng)用的過程中這兩個系統(tǒng)都會具備一定的風險，所以一般來說系統(tǒng)是沒有辦法完全長期處在一個高度安全的穩(wěn)定狀態(tài)下。而且對于操作系統(tǒng)來說，除了操作系統(tǒng)其本身就可能有一定的bug，甚至有的時候還可能出現(xiàn)一些非法防范以及控制混亂情況，而且我們通常上網(wǎng)基于的IP模式在機制上也有一定的安全隱患以及不穩(wěn)定性。因為公安信息系統(tǒng)本身具備的特殊性，這個系統(tǒng)在本質(zhì)上涉及到一些安全管理和保障方面的工具以及技術(shù)都還不夠完善。而對于常見的應(yīng)用系統(tǒng)來說，一般來說我們可以看到很多的網(wǎng)絡(luò)軟件提供商本身在服務(wù)提供的時候就有一定的漏洞，比如FTP漏洞以及telnet漏洞等，這些安全問題和隱患都可能給公安系統(tǒng)帶來一些網(wǎng)絡(luò)安全方面的隱患和問題，如果控制不好就可能帶來嚴重的后果。

（四）組織與管理的風險

相應(yīng)的公安網(wǎng)絡(luò)在運行的時候必須配備和指定專業(yè)的專門團隊或者人員倆完成管理和維護升級的工作，但是當前的公安組織里面關(guān)于網(wǎng)絡(luò)安全方面的制度還不夠完善，從制度層面就存在很多的安全問題和隱患，而且在現(xiàn)有制度的落實上往往也不夠嚴格，這些都導(dǎo)致了安全管理風險的產(chǎn)生。

二、公安網(wǎng)絡(luò)信息安全防范的技術(shù)措施

（一）防火墻技術(shù)

一般來說，資源共享和幵放性是當前的公安系統(tǒng)內(nèi)部產(chǎn)生網(wǎng)絡(luò)安全問題的主要根源，當前國家公安網(wǎng)絡(luò)系統(tǒng)在安全性的保障方面主要是依靠身份鑒別以及加密等方法和手段。面對當前存在的可能危害到網(wǎng)絡(luò)信息系統(tǒng)安全的問題和威脅，一定要采取一些有效的措施才可以較好地保證相應(yīng)的專業(yè)系統(tǒng)的網(wǎng)絡(luò)信息在安全性和保密性方面的要求;因此，當前的防火墻技術(shù)可以認為是存在的在安全性能方面要求最高的一種技術(shù)，這種技術(shù)從演變過程中來看是建立在現(xiàn)代的信息安全技術(shù)以及通信技術(shù)的基礎(chǔ)上發(fā)展起來。當前的防火墻技術(shù)可以在很大程度上實現(xiàn)隔離內(nèi)部系統(tǒng)和外界的目的，同時必須處在一個相對較為安全的情況下才可以進行相應(yīng)的網(wǎng)絡(luò)訪問。[3]

（二）安全審計系統(tǒng)

當前的安全審計系統(tǒng)通?？梢哉J為是一種基于現(xiàn)代防火墻技術(shù)實現(xiàn)對于公安專用網(wǎng)絡(luò)的防護的一種技術(shù)，這個系統(tǒng)在運行的過程中可以通過相關(guān)的機制測試出一些威脅或者在時間的跨度上比較長一折特殊的入侵行為。而要想實現(xiàn)公安警務(wù)系統(tǒng)的信息化就一定要關(guān)注于警務(wù)信息的采集工作，要不然沒有辦法確保整個警務(wù)信息系統(tǒng)的有效和準確性。而在具體的公安信息的數(shù)據(jù)庫里面包括了種類非常的多的信息，這其中不僅有公民個體的信息，同時還有很多的家庭信息和其他方面的社會信息。

（三）漏洞掃描技術(shù)

漏洞掃描技術(shù)則主要是借助模擬黑客的手段來攻擊公安的網(wǎng)絡(luò)系統(tǒng)，并且通過這種非按時來及時地找到現(xiàn)有的公安網(wǎng)絡(luò)系統(tǒng)中可能存在的一些隱患和問題。在上文的研究中也指出在計算機的應(yīng)用系統(tǒng)以及操作系統(tǒng)都可能存在一些相應(yīng)的漏洞和問題，所以采用較為先進的漏洞掃描技術(shù)往往能夠有效地實現(xiàn)漏洞的檢測功能，并且之后還可以根據(jù)檢測結(jié)果形成較為詳細、可操行高的報告分析，并基于此實現(xiàn)對于系統(tǒng)信息安全的保護。

（四）防病毒系統(tǒng)

防病毒系統(tǒng)通常在運用的過程中可以靈活地布置在專用的網(wǎng)絡(luò)系統(tǒng)里面，這個系統(tǒng)不但能夠有效地針對計算機系統(tǒng)的問題進行一些防范和預(yù)防，同時還可以對檢測出的問題文件進行重點，之后還能夠追溯到服務(wù)器端進行追溯。當前的新的防病毒軟件可以完成自動查殺和更新、升級功能。不過當前還沒有能夠?qū)Ｓ糜诠膊块T系統(tǒng)運行的專用的防病毒系統(tǒng)，這個是未來的研究方向。

三、公安網(wǎng)絡(luò)信息安全防范的管理措施

（1）健全信息安全管理制度

由于當前存在于公安網(wǎng)絡(luò)制度管理方面的問題和缺陷，相關(guān)的部門應(yīng)當結(jié)合實際的需求有針對性地建立和健全相應(yīng)面向信息安全需求的管理制度。比如建立起完善可靠的密碼管理、病毒的檢測以及應(yīng)急機制制度等相關(guān)的制度，從制度層面最大限度地降低相應(yīng)的專業(yè)安全網(wǎng)絡(luò)被侵害的可能性，而且在這個過程中還要及時地構(gòu)建起分工合理、權(quán)責清楚的關(guān)于信息安全相關(guān)管理制度在執(zhí)行方面的監(jiān)督和管理的體系，并加強制度的落實和權(quán)力制約、職責追究等方面。

（2）強化思想教育，提高安全意識。

對于公安系統(tǒng)的內(nèi)部工作人員必須要通過不同的方式提高其關(guān)注網(wǎng)絡(luò)安全的意識，養(yǎng)成較好的習(xí)慣，提高關(guān)于網(wǎng)絡(luò)安全以及信息數(shù)據(jù)管理方面的警惕性，從主觀上降低發(fā)生信息泄露和問題出現(xiàn)的可能性。與此同時，各級系統(tǒng)的公安干警都應(yīng)當發(fā)揮與時俱進的時代精神，主動學(xué)習(xí)和關(guān)注新型的信息安全方法和技術(shù)，并積極將所學(xué)的知識和能力應(yīng)用到網(wǎng)絡(luò)安全防護的實踐中去，各級相關(guān)的單位要充分地利用一些集體教育和會議的機會和場合加強對所屬人員的教育和網(wǎng)絡(luò)安全方面的宣傳力度，使所屬的人員高度地重視信息技術(shù)以及網(wǎng)絡(luò)安全等方面的。[4]

（3）注重網(wǎng)絡(luò)信息安全高素質(zhì)人才的培養(yǎng)。

各級的公安部門要通過不同的方式引進和配備專業(yè)的技術(shù)人才和針對網(wǎng)絡(luò)信息安全管理方面的專業(yè)人員，在這些崗位和人員的配備的時候必須重視人員的技術(shù)能力以及觀察能力，要求這些人員要可以運用自身技術(shù)準確迅速地發(fā)現(xiàn)和查找問題，并且要可以基于這些問題迅速進行應(yīng)對。從中央的公安部一直到基層的民警都應(yīng)當配備一些基本的可以用于進行計算機信息安全防護的技術(shù)和工具，并且在運行的過程中要制定統(tǒng)一的標準和策略。在具體的安全防護相關(guān)的產(chǎn)品選購的過程重要特別關(guān)注產(chǎn)品品牌的信譽度和售后能力，相應(yīng)的技術(shù)人員要掌握產(chǎn)品的性能和運行機制，確保系統(tǒng)的功能發(fā)揮。同時，要通過不同的方式充實公安系統(tǒng)內(nèi)部的科技力量，特別是要引進一些高水平高素質(zhì)的計算機方面的專業(yè)人才，從而提高整個公安系統(tǒng)內(nèi)部人員的專業(yè)素養(yǎng)，培養(yǎng)建立一支強大的網(wǎng)絡(luò)管理人才隊伍。[5]

結(jié)語

公安網(wǎng)絡(luò)的安全管理和相關(guān)工作是一項相對來說較為復(fù)雜和長期的工程，在這個過程中不但涉及了很多的網(wǎng)絡(luò)的安全信息技術(shù)，同時還和管理理論和實踐有密不可分的關(guān)系。在實際的工作中只有從內(nèi)心里真正意識到系統(tǒng)的內(nèi)部網(wǎng)絡(luò)的安全防護工作的關(guān)鍵性以及重要性，并且結(jié)合實際采取一些有效積極的應(yīng)對措施，才可以真正完成好這個工作。當前的公安網(wǎng)絡(luò)在運行的過程中存在很多的威脅，因此必須引起各級公安部門對于這個問題的重視，相關(guān)的部門應(yīng)當加緊研發(fā)公安專用的而一些信息安全的防護技術(shù)，持續(xù)加強和完善公安網(wǎng)絡(luò)內(nèi)外部有效聯(lián)動的安全保障體系。而要想真正完成好這項工作，必須依靠全體公安系統(tǒng)人員的共同努力才可以實現(xiàn)。

參考文獻

[1] ?楊輝.簡析網(wǎng)絡(luò)安全技術(shù)與公安網(wǎng)絡(luò)系統(tǒng)安全[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（04）：96-98.

[2] ?唐功棟.淺談公安網(wǎng)絡(luò)安全問題及其防范措施[J].中國新通信，2019，21（02）：130-131.

[3] ?梁偉.簡析網(wǎng)絡(luò)安全技術(shù)與公安網(wǎng)絡(luò)系統(tǒng)安全[J].山東工業(yè)技術(shù)，2018（23）：139.

[4] ?王鵬.關(guān)于強化公安信息網(wǎng)絡(luò)安全的探討[J].科技風，2018（30）：99.

[5] ?常艾斌.網(wǎng)絡(luò)安全技術(shù)與公安網(wǎng)絡(luò)系統(tǒng)安全研究[J].數(shù)字通信世界，2018（10）：67.

[6] ?王德斌.公安網(wǎng)絡(luò)信息安全及其防范措施的研究[J].城市建設(shè)理論研究（電子版），2018（21）：6.

[7] ?于俚，曹振.公安網(wǎng)絡(luò)信息安全及其防范措施研究[J].計算機產(chǎn)品與流通，2018（06）：47.

[8] ?陳鑫.對網(wǎng)絡(luò)安全技術(shù)與公安網(wǎng)絡(luò)系統(tǒng)安全的研究[J].黑龍江科學(xué)，2018，9（02）：96-97.

[9] ?牛耕，昝景園.公安系統(tǒng)網(wǎng)絡(luò)信息安全問題分析及對策思考[J].電腦知識與技術(shù)，2017，13（36）：25-26.

[10] ?王春梅.試論我國西部民族地區(qū)公安網(wǎng)絡(luò)遠程教育體系的構(gòu)建[J].武警學(xué)院學(xué)報，2017，33（11）：60-65.

[11] ?嚴浩. 公安網(wǎng)絡(luò)警務(wù)信息管理系統(tǒng)的設(shè)計與實現(xiàn)[D].武漢工程大學(xué)，2017.

[12] ?林麗梅，任安忠，林藝偉，蔡劍鋒.淺談新網(wǎng)絡(luò)形勢下消防部隊如何做好網(wǎng)絡(luò)安全防范[J].電子世界，2017（20）：47-48.

[13] ?鄭斌.公安網(wǎng)絡(luò)安全現(xiàn)狀分析與對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（10）：146-147.