簡(jiǎn)析網(wǎng)絡(luò)安全技術(shù)與公安網(wǎng)絡(luò)系統(tǒng)安全

◆楊 輝

(新疆烏魯木齊市水磨溝公安分局 新疆 830028)

0 引言

作為一個(gè)開(kāi)放性的平臺(tái)，計(jì)算機(jī)網(wǎng)絡(luò)能夠幫助人們獲取各種各樣的信息資源，給人們的生活帶來(lái)了重大的變化。隨著互聯(lián)網(wǎng)用戶的不斷增加，人們對(duì)網(wǎng)絡(luò)的依賴(lài)性逐漸增強(qiáng)，網(wǎng)絡(luò)安全問(wèn)題愈加突出。幾年間，互聯(lián)網(wǎng)用戶信息泄露事件屢禁不止，人們的生命財(cái)產(chǎn)安全都面臨著不同程度的威脅，這也給我們敲響了警鐘，喚醒了我們的危機(jī)意識(shí)。作為公安網(wǎng)絡(luò)系統(tǒng)的管理人員，必須要樹(shù)立高度的網(wǎng)絡(luò)安全防范意識(shí)，不斷提升網(wǎng)絡(luò)安全管理水平，將信息泄露的風(fēng)險(xiǎn)降到最低，從而保證公安網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行，使系統(tǒng)功能最大化地展現(xiàn)出來(lái)。

1 網(wǎng)絡(luò)安全技術(shù)簡(jiǎn)析

網(wǎng)絡(luò)安全技術(shù)通常是指所有能夠排除網(wǎng)絡(luò)安全隱患，保護(hù)網(wǎng)絡(luò)安全運(yùn)行的先進(jìn)科學(xué)技術(shù)手段?，F(xiàn)階段比較常用的有病毒防御技術(shù)、入侵檢測(cè)技術(shù)、防火墻技術(shù)以及加密技術(shù)等，下面將分別對(duì)其進(jìn)行展開(kāi)介紹和分析。

（1）病毒防御技術(shù)

所謂病毒防御技術(shù)，就是以殺毒軟件作為基本載體，從而清除計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)中的各種病毒文件。除此以外，病毒防御技術(shù)還可以實(shí)現(xiàn)對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)中所有文件和資料的實(shí)時(shí)監(jiān)控，從而及時(shí)地發(fā)現(xiàn)安全隱患并將其隔離，避免相關(guān)資料和文件發(fā)生感染，從而更好地保護(hù)計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的安全。

（2）入侵檢測(cè)技術(shù)

入侵檢測(cè)是計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中應(yīng)用最廣的一門(mén)技術(shù)，其能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)知識(shí)庫(kù)的實(shí)時(shí)監(jiān)測(cè)。入侵檢測(cè)技術(shù)能夠結(jié)合以往的經(jīng)驗(yàn)來(lái)判斷某種行為是否屬于攻擊性行為，因此能夠有效地發(fā)現(xiàn)主動(dòng)攻擊。不過(guò)現(xiàn)階段的入侵檢測(cè)技術(shù)還不完善，其仍然存在一些缺點(diǎn)，比如說(shuō)有很多種類(lèi)的攻擊具有隱藏性，因此很難被發(fā)現(xiàn)，從而被入侵檢測(cè)系統(tǒng)所遺漏，而且入侵檢測(cè)系統(tǒng)常常不能識(shí)別一些新型的攻擊類(lèi)型，因此檢測(cè)效率也容易受到影響。

（3）防火墻技術(shù)

防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全的天然屏障，一般設(shè)置在外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間。防火墻技術(shù)能夠記錄所有未被授權(quán)的信息，并將其阻擋在內(nèi)部網(wǎng)絡(luò)以外，等待工作人員進(jìn)行具體處理。所以，防火墻技術(shù)能夠有效地抵御外部的惡意攻擊，但是如果攻擊行為是由內(nèi)部網(wǎng)絡(luò)發(fā)起的，則防火墻技術(shù)很難對(duì)其進(jìn)行檢測(cè)和清理。

（4）加密技術(shù)

有一些機(jī)密文件如果發(fā)生泄露很有可能會(huì)對(duì)企業(yè)或者是國(guó)家的安全帶來(lái)嚴(yán)重影響，從而使人們的財(cái)產(chǎn)安全面臨重大的威脅。因此，對(duì)于這類(lèi)十分重要的信息，常常使用加密技術(shù)進(jìn)行處理。經(jīng)過(guò)加密的文件只有被授權(quán)者才具有查閱的權(quán)限，并且查看到真實(shí)的信息，而其他沒(méi)有被授權(quán)的用戶則無(wú)法查看具體信息。這樣一來(lái)，很多重要信息在傳輸?shù)倪^(guò)程中遺漏缺失的現(xiàn)象便能夠得到控制，從而進(jìn)一步保證相關(guān)信息的安全。

2 公安網(wǎng)絡(luò)系統(tǒng)中所存在的風(fēng)險(xiǎn)

（1）網(wǎng)絡(luò)結(jié)構(gòu)的風(fēng)險(xiǎn)

公安網(wǎng)絡(luò)系統(tǒng)是一種相對(duì)比較獨(dú)立的網(wǎng)絡(luò)系統(tǒng)，是為了相關(guān)工作而專(zhuān)門(mén)設(shè)立的網(wǎng)絡(luò)系統(tǒng)。公安網(wǎng)絡(luò)系統(tǒng)不和社會(huì)互聯(lián)網(wǎng)相連，一般公安機(jī)關(guān)所收集的信息都儲(chǔ)存在公安網(wǎng)絡(luò)系統(tǒng)中，這對(duì)于公安機(jī)關(guān)工作人員的調(diào)查辦案發(fā)揮著重要的輔助作用。然而近年來(lái)通過(guò)工作實(shí)踐發(fā)現(xiàn)，出現(xiàn)在公安網(wǎng)絡(luò)上的病毒攻擊事件仍然時(shí)有發(fā)生，經(jīng)過(guò)對(duì)公安網(wǎng)絡(luò)特殊性的分析研究，發(fā)現(xiàn)風(fēng)險(xiǎn)主要存在于兩個(gè)方面：一方面，運(yùn)營(yíng)商線路存在一定的風(fēng)險(xiǎn)，即使公安網(wǎng)絡(luò)比較獨(dú)立，不和互聯(lián)網(wǎng)相連，但其仍然需要運(yùn)營(yíng)商提供的線路進(jìn)行網(wǎng)絡(luò)傳輸，因此其中可能存在一定的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)；另一方面，公安網(wǎng)絡(luò)是一種私有地址網(wǎng)絡(luò)，因此其在網(wǎng)絡(luò)架構(gòu)等方面也存在較多的缺陷，并且往往這些缺陷很難被及時(shí)發(fā)現(xiàn)，隨著接入終端的不斷增加，這些缺陷便會(huì)在某個(gè)節(jié)點(diǎn)爆發(fā)出嚴(yán)重的問(wèn)題，從而對(duì)公安網(wǎng)絡(luò)安全帶來(lái)巨大的風(fēng)險(xiǎn)。

（2）公安網(wǎng)絡(luò)系統(tǒng)內(nèi)部所存在的風(fēng)險(xiǎn)

公安網(wǎng)絡(luò)系統(tǒng)在應(yīng)用過(guò)程中也存在一定的風(fēng)險(xiǎn)，特別是數(shù)據(jù)信息資源的應(yīng)用過(guò)程。公安網(wǎng)絡(luò)系統(tǒng)在應(yīng)用方面有著比較嚴(yán)格的權(quán)限規(guī)定，一般工作人員沒(méi)有獲得權(quán)限的情況下無(wú)法修改公安網(wǎng)絡(luò)。然而，在實(shí)際工作中，有一些工作人員沒(méi)有樹(shù)立網(wǎng)絡(luò)安全意識(shí)，私自將公安網(wǎng)絡(luò)系統(tǒng)與互聯(lián)網(wǎng)相連，很容易出現(xiàn)大量的病毒入侵，即使能夠通過(guò)一些殺毒軟件進(jìn)行清理，但仍然會(huì)對(duì)公安網(wǎng)絡(luò)系統(tǒng)造成一些無(wú)法挽回的損失。

（3）公安網(wǎng)絡(luò)系統(tǒng)中應(yīng)用的安全隱患

公安網(wǎng)絡(luò)系統(tǒng)中的一些軟件可能存在各種漏洞，這些漏洞如果沒(méi)有被及時(shí)處理，很有可能被不法分子所利用，從而對(duì)公安網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊。一般來(lái)說(shuō)，公安網(wǎng)絡(luò)系統(tǒng)中所應(yīng)用的軟件都具有一定的防毒能力，然而在軟件開(kāi)發(fā)過(guò)程中不可避免地會(huì)存在一些漏洞，間接地導(dǎo)致了公安網(wǎng)絡(luò)系統(tǒng)的安全得不到保證。除此以外，由于公安網(wǎng)絡(luò)系統(tǒng)中存在各種各樣的信息資源，而不同的信息資源往往來(lái)自網(wǎng)絡(luò)數(shù)據(jù)。這些數(shù)據(jù)本身存在一定的風(fēng)險(xiǎn)，嚴(yán)重時(shí)可能會(huì)導(dǎo)致公安網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)丟失或損壞。

3 提高公安網(wǎng)絡(luò)系統(tǒng)安全的策略

（1）加強(qiáng)公安網(wǎng)絡(luò)系統(tǒng)的環(huán)境建設(shè)

首先，公安部門(mén)應(yīng)當(dāng)對(duì)相關(guān)工作人員加強(qiáng)網(wǎng)絡(luò)安全意識(shí)的教育，使其充分認(rèn)識(shí)網(wǎng)絡(luò)安全的重要性，從而促進(jìn)相關(guān)人員主動(dòng)學(xué)習(xí)最先進(jìn)的網(wǎng)絡(luò)安全管理思想和管理技術(shù)。其次，公安部門(mén)應(yīng)當(dāng)加強(qiáng)對(duì)公安網(wǎng)絡(luò)系統(tǒng)相關(guān)工作人員的監(jiān)督，保證每一名工作人員都能夠盡職盡責(zé)，從而為公安網(wǎng)絡(luò)提供系統(tǒng)的安全保障。最后，公安部門(mén)需要定期對(duì)相關(guān)硬件設(shè)備進(jìn)行檢測(cè)，適當(dāng)增加資金投入，及時(shí)更新老舊設(shè)備，從而給公安網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行提供有利條件。

（2）完善優(yōu)化網(wǎng)絡(luò)系統(tǒng)的防火墻

防火墻是維護(hù)公安網(wǎng)絡(luò)系統(tǒng)基本安全的重要技術(shù)，防火墻要真正發(fā)揮作用必須首先要保證參數(shù)設(shè)置正確。公安網(wǎng)絡(luò)應(yīng)當(dāng)與外部網(wǎng)絡(luò)之間設(shè)置子網(wǎng)，一切流向內(nèi)部網(wǎng)絡(luò)的信息都要經(jīng)過(guò)嚴(yán)格的檢測(cè)和篩選，從而將絕大多數(shù)的不安全文件屏蔽在外。除此以外，服務(wù)器和用戶端的接口也要有一定的不同，這樣一來(lái)，一旦公安網(wǎng)絡(luò)系統(tǒng)受到了惡意攻擊，仍然能夠?qū)p失控制在一定范圍之內(nèi)。

（3）不斷強(qiáng)化信息加密技術(shù)

信息加密技術(shù)一般可以分成對(duì)稱(chēng)加密技術(shù)和非對(duì)稱(chēng)加密技術(shù)兩種。一般而言，對(duì)稱(chēng)加密技術(shù)解密速度比較快，但是卻無(wú)法保證密鑰傳輸?shù)陌踩?，并且也不能夠鑒別數(shù)據(jù)的完整性。非對(duì)稱(chēng)加密技術(shù)也被稱(chēng)為公鑰加密技術(shù)，數(shù)據(jù)傳輸方需要用接收方的公鑰來(lái)對(duì)自己的私鑰進(jìn)行加密，從而保證了只有用戶自己才能夠打開(kāi)信息，因此更能夠保證公安網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)傳輸安全。

（4）安裝殺毒軟件

殺毒軟件是保證計(jì)算機(jī)不受病毒入侵的最基本條件，具有預(yù)防病毒和消滅病毒雙重功能。公安部門(mén)的相關(guān)人員在安裝殺毒軟件時(shí)應(yīng)當(dāng)慎重選擇，充分結(jié)合自身工作需要，選擇性能最優(yōu)的殺毒軟件，并且要定期更換密碼。利用殺毒軟件來(lái)對(duì)公安網(wǎng)絡(luò)系統(tǒng)的失誤操作和惡意操作進(jìn)行記錄，便于以后的處理。與此同時(shí)，相關(guān)工作人員還需要定期對(duì)重要數(shù)據(jù)進(jìn)行備份，從而將發(fā)生意外情況時(shí)的損失降到最低。

4 結(jié)語(yǔ)

本文首先對(duì)網(wǎng)絡(luò)安全技術(shù)進(jìn)行了介紹，然后對(duì)現(xiàn)階段公安網(wǎng)絡(luò)中存在的風(fēng)險(xiǎn)進(jìn)行了深入分析，并在此基礎(chǔ)上提出了一些解決策略。然而由于信息技術(shù)的發(fā)展十分迅速，要真正解決所有網(wǎng)絡(luò)風(fēng)險(xiǎn)依然并非易事，公安部門(mén)相關(guān)單位應(yīng)當(dāng)在工作實(shí)踐中不斷發(fā)現(xiàn)問(wèn)題，積累經(jīng)驗(yàn)，加強(qiáng)學(xué)習(xí)，吸取教訓(xùn)，樹(shù)立強(qiáng)烈的網(wǎng)絡(luò)安全意識(shí)，不斷提升網(wǎng)絡(luò)安全管理水平，從而保證公安網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行，進(jìn)而為全社會(huì)的網(wǎng)絡(luò)安全奠定基礎(chǔ)。