分析網(wǎng)絡(luò)安全技術(shù)與公安網(wǎng)絡(luò)系統(tǒng)安全

胡冰 田華偉

(中國(guó)人民公安大學(xué)國(guó)家安全學(xué)院,北京 100038)

0 引言

在網(wǎng)絡(luò)信息技術(shù)發(fā)展的背景下,網(wǎng)絡(luò)安全技術(shù)作為行業(yè)關(guān)注的焦點(diǎn),通過與公安網(wǎng)絡(luò)系統(tǒng)安全管理體系的融合,可以保證網(wǎng)絡(luò)系統(tǒng)的安全性,避免公安網(wǎng)絡(luò)信息資源不足問題的出現(xiàn),穩(wěn)步提升網(wǎng)絡(luò)安全技術(shù)的使用價(jià)值。但是,由于網(wǎng)絡(luò)環(huán)境的特殊性,在實(shí)際的技術(shù)運(yùn)用中,經(jīng)常遇到網(wǎng)絡(luò)結(jié)構(gòu)風(fēng)險(xiǎn)以及網(wǎng)絡(luò)系統(tǒng)安全隱患等,這些現(xiàn)象不僅會(huì)影響公安網(wǎng)絡(luò)系統(tǒng)的安全性,也會(huì)增加網(wǎng)絡(luò)信息資源的管理風(fēng)險(xiǎn)。因此,在網(wǎng)絡(luò)信息技術(shù)安全管理中,為了更好的提高公安網(wǎng)絡(luò)系統(tǒng)的安全性,在實(shí)際的網(wǎng)絡(luò)資源運(yùn)用中,應(yīng)該將網(wǎng)絡(luò)管理作為重點(diǎn),滿足行業(yè)的安全發(fā)展需求。

1 網(wǎng)絡(luò)安全技術(shù)簡(jiǎn)析

網(wǎng)絡(luò)安全技術(shù)的核心目的是避免并消除網(wǎng)安全隱患,通過網(wǎng)絡(luò)信息管理系統(tǒng)的運(yùn)用,可以充分保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩?。一般情況下,網(wǎng)絡(luò)安全技術(shù)包括:第一,病毒防御技術(shù)。在網(wǎng)絡(luò)安全背景下,在病毒防御技術(shù)使用中,通過殺毒軟件信息資源的運(yùn)用,可以將計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的運(yùn)用作為重點(diǎn),在病毒防御技術(shù)使用的過程中,可以幫助網(wǎng)絡(luò)系統(tǒng)及時(shí)發(fā)現(xiàn)安全隱患,之后通過病毒軟件的處理,提高網(wǎng)絡(luò)系統(tǒng)的安全性;第二,入侵檢測(cè)技術(shù)。根據(jù)入侵檢測(cè)技術(shù)的使用特點(diǎn),在網(wǎng)絡(luò)安全防護(hù)中,通過網(wǎng)絡(luò)知識(shí)庫(kù)的設(shè)定,可以通過入侵檢測(cè)技術(shù)的使用,判斷系統(tǒng)的使用情況,但是,由于病毒的隱蔽性,入侵檢測(cè)技術(shù)存在著檢測(cè)遺漏的問題,最終會(huì)降低系統(tǒng)安全檢測(cè)的效果;第三,防火墻技術(shù)。根據(jù)網(wǎng)絡(luò)安全的管理特點(diǎn),在防火墻技術(shù)使用中,通過網(wǎng)絡(luò)信息資源的使用及分析,通過防火墻技術(shù)的使用,可以幫助網(wǎng)絡(luò)系統(tǒng)抵擋外部攻擊;第四,加密技術(shù)。在加密技術(shù)使用中,可以結(jié)合網(wǎng)絡(luò)信息系統(tǒng)的使用情況,充分保證財(cái)產(chǎn)的安全性,同時(shí)也可以避免信息傳輸中出現(xiàn)資源缺失的問題,保證網(wǎng)絡(luò)信息管理的安全性[1]。

2 公安網(wǎng)絡(luò)系統(tǒng)中存在的風(fēng)險(xiǎn)

2.1 網(wǎng)絡(luò)結(jié)構(gòu)的風(fēng)險(xiǎn)

在公安網(wǎng)絡(luò)系統(tǒng)使用中,其作為局域網(wǎng)絡(luò),通過與外部網(wǎng)絡(luò)信息資源的連接,在結(jié)構(gòu)設(shè)置中,可以及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn),并通過內(nèi)部局域網(wǎng)絡(luò)及外部局域網(wǎng)絡(luò)的融合,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的管理及控制目的。但是,由于互聯(lián)網(wǎng)信息技術(shù)的特殊性,在計(jì)算機(jī)系統(tǒng)運(yùn)用中經(jīng)常存在病毒問題,這種現(xiàn)象會(huì)增加網(wǎng)絡(luò)管理的安全風(fēng)險(xiǎn),最終增加公安網(wǎng)絡(luò)系統(tǒng)的安全管理風(fēng)險(xiǎn)。而且,在內(nèi)部局域網(wǎng)的使用中,通過公安網(wǎng)絡(luò)信息資源的使用,相關(guān)操作人員要結(jié)合局域網(wǎng)設(shè)置密碼登錄系統(tǒng),但是,如果在該網(wǎng)絡(luò)信息資源使用中,出現(xiàn)安全管理人員安全防御不到位的問題,會(huì)增加網(wǎng)絡(luò)信息的管理風(fēng)險(xiǎn),無法實(shí)現(xiàn)公安網(wǎng)絡(luò)系統(tǒng)的使用目的[2]。

2.2 公安網(wǎng)絡(luò)系統(tǒng)內(nèi)部存在的風(fēng)險(xiǎn)

結(jié)合公安網(wǎng)絡(luò)系統(tǒng)的使用情況,其存在的內(nèi)部風(fēng)險(xiǎn)主要體現(xiàn)在以下方面:第一, 由于網(wǎng)絡(luò)軟件的特殊性,軟件的本身存在著漏洞問題,安全管理人員如果不能及時(shí)處理,會(huì)影響網(wǎng)安全系統(tǒng)的管理效果,降低網(wǎng)絡(luò)軟件的使用價(jià)值;第二,由于公安網(wǎng)絡(luò)系統(tǒng)的特殊性,在實(shí)際的資源運(yùn)用中存在著大量的信息資源,通過這些新資源的運(yùn)用,可以提高公安系統(tǒng)的數(shù)據(jù)使用效率。但是,由于網(wǎng)絡(luò)本身的特殊性,部分非法入侵者會(huì)利用這些不穩(wěn)定的問題盜取信息,最終增加網(wǎng)絡(luò)信息資源管理的難度,無法實(shí)現(xiàn)公安系統(tǒng)安全運(yùn)行的目的。所以,對(duì)于公安網(wǎng)絡(luò)系統(tǒng)的維護(hù)人員,在系統(tǒng)內(nèi)部管理中,應(yīng)該根據(jù)網(wǎng)絡(luò)系統(tǒng)使用中存在的風(fēng)險(xiǎn)問題,設(shè)置風(fēng)險(xiǎn)維護(hù)及管理方案,逐步提升網(wǎng)絡(luò)系統(tǒng)的安全性,為行業(yè)的持續(xù)運(yùn)行及經(jīng)濟(jì)化發(fā)展提供參考[3]。

2.3 公安網(wǎng)絡(luò)系統(tǒng)中應(yīng)用的安全隱患

在公安網(wǎng)絡(luò)系統(tǒng)使用中,由于公安網(wǎng)絡(luò)系統(tǒng)的操作頻繁,如果出現(xiàn)操作不當(dāng)?shù)膯栴},會(huì)增加網(wǎng)絡(luò)安全的管理風(fēng)險(xiǎn),最終影響公安網(wǎng)絡(luò)信息的使用目的。但是,在公安網(wǎng)絡(luò)系統(tǒng)使用中,其安全隱患主要體現(xiàn)在以下方面:第一,在網(wǎng)絡(luò)信息技術(shù)使用中,通過入侵檢測(cè)技術(shù)、防火墻等技術(shù)的綜合運(yùn)用,可以保證網(wǎng)絡(luò)信息管理的安全性,但是,如果相關(guān)技術(shù)沒有得到及時(shí)更新,會(huì)出現(xiàn)網(wǎng)絡(luò)漏洞,增加了網(wǎng)絡(luò)籃球的管理難度;第二,在公安網(wǎng)絡(luò)系統(tǒng)使用中,通過網(wǎng)絡(luò)防范攻擊技術(shù)的使用,可以將公安資源的使用作為核心,結(jié)合數(shù)據(jù)的建設(shè)及使用特點(diǎn),對(duì)信息資源進(jìn)行協(xié)調(diào),但是,由于公安網(wǎng)絡(luò)內(nèi)部局域網(wǎng)的特殊性,在部分軟件系統(tǒng)使用中會(huì)遇到非法入侵、內(nèi)部攻擊等問題,最終影響公安系統(tǒng)的網(wǎng)絡(luò)安全性。因此,網(wǎng)絡(luò)安全管理中,為了更好的提升網(wǎng)絡(luò)信息資源的使用效果,通過網(wǎng)絡(luò)安全維護(hù)工作的設(shè)定,可以結(jié)合行業(yè)的運(yùn)行特點(diǎn),設(shè)置網(wǎng)絡(luò)安全管理機(jī)制,展現(xiàn)網(wǎng)絡(luò)信息技術(shù)的使用優(yōu)勢(shì)[4]。

3 提高公安網(wǎng)絡(luò)系統(tǒng)安全的策略

3.1 加強(qiáng)公安網(wǎng)絡(luò)系統(tǒng)的環(huán)境建設(shè)

公安網(wǎng)絡(luò)系統(tǒng)建設(shè)中,為了實(shí)現(xiàn)了網(wǎng)絡(luò)環(huán)境營(yíng)造的目的,通常需要做到:第一,在公安網(wǎng)絡(luò)系統(tǒng)設(shè)置中,為了更好的提升網(wǎng)絡(luò)信息資源的安全性,在網(wǎng)絡(luò)信息資源使用以及網(wǎng)絡(luò)資源協(xié)調(diào)中,應(yīng)該建立安全性的公安信息網(wǎng)絡(luò),并按照《公安機(jī)關(guān)機(jī)構(gòu)代碼》等內(nèi)容,建立信息合并系統(tǒng),通過這種公共信息平臺(tái)的設(shè)置,可以在信息收集、篩選以及傳遞的過程中,設(shè)置統(tǒng)一化的管理機(jī)制,保證網(wǎng)絡(luò)信息資源獲取及查詢的效果,保證網(wǎng)絡(luò)信息管理及反饋的有效性,避免網(wǎng)絡(luò)安全偏差問題的出現(xiàn)。第二,確定網(wǎng)絡(luò)安全管理責(zé)任制度。結(jié)合公安網(wǎng)絡(luò)系統(tǒng)的使用特點(diǎn),通過安全管理項(xiàng)目的設(shè)置,可以結(jié)合行業(yè)的特點(diǎn)設(shè)置組織領(lǐng)導(dǎo)機(jī)制,之后通過組織職能的強(qiáng)調(diào),發(fā)揮網(wǎng)絡(luò)安全責(zé)任的引導(dǎo)價(jià)值,保證公安網(wǎng)絡(luò)系統(tǒng)的安全性,避免信息數(shù)據(jù)資源利用偏差問題的出現(xiàn)。而且,在網(wǎng)絡(luò)安全管理中,網(wǎng)絡(luò)維護(hù)人員要認(rèn)識(shí)到網(wǎng)絡(luò)安全管理的重要性,通過組織、安全網(wǎng)絡(luò)工作的開展,將各項(xiàng)安全工作落實(shí)到職責(zé)部門,保證安全管理工作的穩(wěn)步落實(shí),同時(shí)實(shí)現(xiàn)公安網(wǎng)絡(luò)信息管理及不能職能強(qiáng)化的目的,展現(xiàn)公安網(wǎng)絡(luò)信息協(xié)調(diào)的價(jià)值。第三,增強(qiáng)工作人員的網(wǎng)絡(luò)安全維護(hù)意識(shí)。結(jié)合公安網(wǎng)絡(luò)系統(tǒng)的使用特點(diǎn),在系統(tǒng)運(yùn)用及環(huán)境維護(hù)中,公安網(wǎng)絡(luò)資源協(xié)調(diào)中,為了充分展現(xiàn)網(wǎng)絡(luò)信息資源的使用效果,網(wǎng)絡(luò)維護(hù)人員要將網(wǎng)絡(luò)管理作為重點(diǎn),通過全局性管理機(jī)制的整合,設(shè)置網(wǎng)絡(luò)安全管理機(jī)制,避免網(wǎng)絡(luò)系統(tǒng)漏洞的出現(xiàn)。所以,對(duì)于網(wǎng)絡(luò)系統(tǒng)維護(hù)人員,在實(shí)際的網(wǎng)絡(luò)安全管理中,應(yīng)該提高工作人員的責(zé)任意識(shí),通過網(wǎng)絡(luò)安全管理方案的確定,提高網(wǎng)絡(luò)信息技術(shù)人員的安全意識(shí),為各項(xiàng)工作的深入開展及工作人員網(wǎng)絡(luò)安全意識(shí)的強(qiáng)調(diào)提供支持[5]。

3.2 完善優(yōu)化網(wǎng)絡(luò)系統(tǒng)的防火墻

結(jié)合公安網(wǎng)絡(luò)系統(tǒng)建立中,通過安全管理方案的強(qiáng)調(diào),在防火墻系統(tǒng)設(shè)計(jì)中,可以根據(jù)網(wǎng)絡(luò)系統(tǒng)的使用情況,設(shè)置防火墻管理系統(tǒng),充分保證網(wǎng)絡(luò)系統(tǒng)的使用價(jià)值。一般情況下,在網(wǎng)絡(luò)防火墻系統(tǒng)設(shè)置中,需要做到以下內(nèi)容:第一,根據(jù)網(wǎng)絡(luò)系統(tǒng)的使用情況,在防火墻系統(tǒng)的使用中,為了提高公安系統(tǒng)的安全性,系統(tǒng)維護(hù)人員要結(jié)合公安網(wǎng)絡(luò)系統(tǒng)的使用情況,設(shè)置內(nèi)部協(xié)調(diào)網(wǎng)絡(luò)機(jī)制,由于防火墻系統(tǒng)的簡(jiǎn)單性、透明性,將其與公安網(wǎng)絡(luò)系統(tǒng)融合,可以保證系統(tǒng)的正常運(yùn)行,而且也可以通過網(wǎng)絡(luò)信息資源的檢查、分析以及網(wǎng)絡(luò)傳輸系統(tǒng)的運(yùn)用等,避免公安網(wǎng)絡(luò)信息資源流失的問題,展現(xiàn)公安系統(tǒng)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全使用價(jià)值。第二,根據(jù)防火墻技術(shù)的使用特點(diǎn),通過安全管理及時(shí)的設(shè)定,可以發(fā)揮網(wǎng)絡(luò)信息資源的使用優(yōu)勢(shì),同時(shí)也可以利用防火墻技術(shù)進(jìn)行系統(tǒng)的安全檢測(cè),增強(qiáng)各項(xiàng)參數(shù)數(shù)據(jù)檢測(cè)的精準(zhǔn)性,滿足行業(yè)的持續(xù)運(yùn)行及安全發(fā)展需求[6]。

3.3 不斷強(qiáng)化信息加密技術(shù)

在加密技術(shù)使用中需要做到:第一,在公安網(wǎng)絡(luò)系統(tǒng)設(shè)置中,為了更好的提升計(jì)算機(jī)系統(tǒng)使用的價(jià)值,在計(jì)算機(jī)技術(shù)使用中,可以設(shè)置偵破案件、處理案件信息等系統(tǒng),對(duì)公安系統(tǒng)的使用進(jìn)行協(xié)調(diào),以保證網(wǎng)絡(luò)信息資源的安全性,實(shí)現(xiàn)公安系統(tǒng)信息加密技術(shù)的使用目的。由于加密技術(shù)作為網(wǎng)絡(luò)信息的融合重點(diǎn),網(wǎng)絡(luò)安全管理人員可以根據(jù)加密技術(shù)以及非加密技術(shù)的使用情況,保證各項(xiàng)數(shù)據(jù)信息傳輸?shù)木珳?zhǔn)性,避免網(wǎng)絡(luò)信息流失問題的出現(xiàn);第二,在非對(duì)稱加密技術(shù)使用中,可以利用公鑰加密技術(shù)的運(yùn)用,可以根據(jù)公安網(wǎng)絡(luò)數(shù)據(jù)的傳輸情況,設(shè)定信息維護(hù)方案,逐步提升網(wǎng)絡(luò)信息資源管理的安全性,為行業(yè)的穩(wěn)步運(yùn)行及安全發(fā)展提供支持;第三,在數(shù)據(jù)訪問控制系統(tǒng)設(shè)定中,公安網(wǎng)絡(luò)系統(tǒng)應(yīng)該將身份認(rèn)證作為重點(diǎn),通過系統(tǒng)安全管理方案的設(shè)定,進(jìn)行各項(xiàng)信息系統(tǒng)的協(xié)調(diào),實(shí)現(xiàn)數(shù)據(jù)交換及處理的目的。而且,在開發(fā)角度上分析,通過標(biāo)準(zhǔn)數(shù)據(jù)共享平臺(tái)的設(shè)定,可以在系統(tǒng)程序設(shè)定的過程中,優(yōu)化信息系統(tǒng)的使用職能。如,在身份標(biāo)識(shí)以及信息系統(tǒng)用戶身份標(biāo)識(shí)設(shè)定中,可以利用瀏覽器及Web服務(wù)器設(shè)置雙向認(rèn)證系統(tǒng),之后在Browser/Web Server的信息系統(tǒng)使用中,利用軟件進(jìn)行身份認(rèn)證,逐步提高公安信息系統(tǒng)的使用效果,并展現(xiàn)網(wǎng)絡(luò)安全管理中數(shù)據(jù)共享的使用目的[7]。

3.4 安裝殺毒軟件

在公安網(wǎng)絡(luò)系統(tǒng)使用中,通過殺毒軟件系統(tǒng)的安裝,可以在保證系統(tǒng)不受病毒侵害的同時(shí),加強(qiáng)對(duì)網(wǎng)絡(luò)病毒的預(yù)防及處理。對(duì)于公安系統(tǒng)的安全管理人員,在殺毒軟件安裝的情況下,應(yīng)該結(jié)合行業(yè)的特點(diǎn)以及工作內(nèi)容,選擇針對(duì)性的殺毒軟件,并定期更換密碼,避免系統(tǒng)數(shù)據(jù)安全管理不足問題的出現(xiàn),同時(shí)也可以避免惡意操作失誤及惡意操作的問題。在公安網(wǎng)絡(luò)系統(tǒng)的安全角度出發(fā),在殺毒軟件安裝中,應(yīng)該結(jié)合公安網(wǎng)絡(luò)的項(xiàng)目特點(diǎn),逐步完善公安網(wǎng)絡(luò)的軟件管理職能,并通過軟件系統(tǒng)的定期更新,為安全管理資源的配置及信息協(xié)調(diào)提供技術(shù)支持,實(shí)現(xiàn)公安系統(tǒng)的管理及安全維護(hù)的目的,滿足行業(yè)的持續(xù)運(yùn)行及安全發(fā)展需求[8]。

4 結(jié)語

總之,在網(wǎng)絡(luò)安全管理中,為了更好的提升網(wǎng)絡(luò)信息資源的使用效果,通過網(wǎng)絡(luò)安全維護(hù)工作的設(shè)定,可以結(jié)合行業(yè)的運(yùn)行特點(diǎn),設(shè)置網(wǎng)絡(luò)安全管理機(jī)制,充分展現(xiàn)網(wǎng)絡(luò)信息技術(shù)的使用優(yōu)勢(shì),為行業(yè)的穩(wěn)步運(yùn)行及經(jīng)濟(jì)發(fā)展提供參考。通常情況下,在公安網(wǎng)絡(luò)安全系統(tǒng)設(shè)置中,網(wǎng)絡(luò)安全管理人員要逐漸提高自身的綜合素養(yǎng),通過網(wǎng)絡(luò)安全管理知識(shí)的學(xué)習(xí),建立良好的網(wǎng)絡(luò)安全環(huán)境,并通過網(wǎng)絡(luò)安全管理技術(shù)的使用、信息加密技術(shù)的使用以及殺毒軟件的使用等,規(guī)范網(wǎng)絡(luò)信息技術(shù)的使用行為,為行業(yè)持續(xù)運(yùn)行及發(fā)展提供參考。