劉治杰

摘要：與其他的互聯(lián)網系統(tǒng)相比，公安網絡的信息安全體系的構建有很大的區(qū)別，其核心是要按照一個更嚴格的安全防范和安全信息網絡的基本組成進行控制。所以，如果想要對公安網絡系統(tǒng)的網絡信息安全和其自身的防范進行全方位的強化，就需要對當前公安網絡信息安全中所面臨的危險根源進行剖析，并對其進行深入地研究，提出一些相關的預防對策，以此來強化公安網絡信息安全，同時也為今后的工作提供參考。

關鍵詞：公安網絡；信息安全；防范措施

一、前言

伴隨著經濟的不斷發(fā)展和社會科學技術的不斷提高，對于公安網絡信息安全和具體預防措施的研發(fā)需要從總體上去考量。因此，要想提高公安網絡信息安全和預防措施的綜合性，就必須充分地運用目前各種不同的信息條件，并結合工作人員的素質訓練的方式，對公安網絡信息安全的體系模型進行全面描繪，同時還要加強其預防措施。這就是本文要探討的問題。

二、產生公安網絡信息安全的主要來源

（一）公安信息人員的素質問題

很多公安信息工作人員在使用公眾的資信網路和發(fā)現(xiàn)公安信息網路的問題時，由于受到專業(yè)培訓的限制，不能夠完全地發(fā)揮最強的調節(jié)能力，這也就導致現(xiàn)在公安網絡的信息安全性受到一定程度的干擾，使公安信息工作人員在使用公安網絡信息進行相關的作業(yè)時不能夠將安全性放到第一位置來展開防范工作。而在公安網絡信息安全中，不管是在后續(xù)的維護或者在運營上，都必須以公安信息工作人員為中心，將公安信息工作人員的各種素質和各種需求放在第一位置，這樣就可以使得對公安網絡信息安全的處理和對公安信息網絡安全的掌控變得更為現(xiàn)實。因此，要把提高警公安信息工作人員的綜合素養(yǎng)作為首要任務進行處理[1]。

（二）信息技術體制利用問題

信息技術體系的應用問題主要是采用特殊的自我控制分析技術和信息化模式技術，將網絡平臺當作中心板塊進行控制，因為公安網絡信息的信息控制過程和信息控制流程與普通的網絡有很大的區(qū)別。但是，目前最重要的問題在于，對現(xiàn)有信息技術體系的應用及操作的管理，沒能夠把公安網絡信息安全的模式當成第一要務，這就導致當前公安信息技術體系存在著很多的效用問題。例如，很多大型的警務部門在進行信息處理和綜合時，由于與信息技術體系的沖突，使信息的模塊化分析和信息專業(yè)技術的放置不能夠以信息人員的品質和專業(yè)技術的放置為第一要務，這也就造成信息技術體系在進行綜合化的問題日益突出[2]。

三、公安網絡面臨的安全威脅

（一）來自外部互聯(lián)網的安全威脅

公安網并不與互聯(lián)網相連，但是基于互聯(lián)網的開放性、國際性和自由性，每天都會出現(xiàn)大量的來自因特網的數(shù)據，這些數(shù)據的媒介大多是U盤和移動硬盤。因此，公安網上也會出現(xiàn)嚴重的安全性問題。每天都有許多的網絡黑客試圖入侵互聯(lián)網，襲擊那些不夠完善的網站，并對重要的數(shù)據進行攔截和修改，一旦網站出現(xiàn)漏洞，就會被入侵，甚至使被入侵的網站變成一個平臺。而公安網上的各個部門和每個用戶的電腦上都存儲著大量的機密數(shù)據，一旦其中一部電腦遭到入侵，那么這個網站上的所有的電腦都會受到影響。

（二）內部局域網的安全威脅

在公共安全網絡中，由于主機登錄和服務系統(tǒng)登錄都采用靜止的密碼，所以密碼在一段時期之內是固定的，它在數(shù)據庫中有保存，可以被反復地使用。但是，這樣的訪問方式并沒有讓使用者與自己的真實身份一一相匹配。假如密碼的管理不嚴格，就會導致敏感信息泄露，內部人員（合法用戶）便可以私自擴展權限，越權訪問公共安全系統(tǒng)機密信息，進行數(shù)據篡改等。另外，不法使用者還可以利用攻擊等方式獲得靜態(tài)密碼，再以此為借口進行公共安全系統(tǒng)內部資源的訪問或越權操縱。

（三）系統(tǒng)的安全風險

IPv4沒有將TCP3P的安全性納入IP網絡的安全性體系中；網絡中的網絡安全漏洞，如Finger漏洞，F(xiàn)TI1P、Telnet、E-mail等；在程序中的“后門”，這些漏洞都是網絡中的漏洞和“后門”，一旦漏洞和“后門”泄露，就會導致網絡中的信息丟失、保密性喪失、無法訪問、系統(tǒng)崩潰等。

（四）應用的安全風險

在公安的局域網中都有一個自動的辦公室，而辦公室里經常會利用一些共享的網絡，如文件共享、打印機共享等，在沒有進行有效的存管的情況下，員工很可能會有意無意地將自己的硬盤里的一些關鍵資料進行共享，這樣就很容易被外面的人盜走，或者被里面的人盜走，然后散播開來，導致機密泄露。

（五）網絡管理水平不完善

在以往工作中，公安的工作經歷始終是非常關鍵的。因此，許多年長的公安人員在辦案時都會使用紙張版的記錄工具，這就造成他們在面臨網絡信息系統(tǒng)的時候出現(xiàn)許多問題，對網絡的安全性沒有足夠的認識，經常會忽略掉原本應該執(zhí)行的程序。因此，在公安信息的存儲、上傳和保密等方面就會產生一系列的問題，從而引起公安機密信息的泄漏。另外，目前我國公安網絡系統(tǒng)還存在一些有待解決的問題，如公安網絡系統(tǒng)的信息化[3]。

四、公安網絡信息安全防范的技術措施

（一）防火墻技術

防火墻技術是一種很普遍的網絡安全保護技術，在LAN中也很普遍，主要是利用對網絡中的地區(qū)進行劃分，并設定其界限，以達到對未知訪問的外界信息進行防護的一種技術。

（二）入侵檢測技術與系統(tǒng)

入侵檢測技術與系統(tǒng)偏向于構建針對外界信號入侵的警報體系，在重要的網絡結點上設定一個入侵檢測方案，當未知的外界信號企圖侵入信息系統(tǒng)中時，就會給用戶發(fā)送一個入侵警報，讓用戶知道外界的力量正在企圖利用一些違法的方式來攻擊信息資源系統(tǒng)。

（三）安全審計系統(tǒng)

在整個網絡信息防護的系統(tǒng)中，安全審計系統(tǒng)占有很大的比重。在預警和保護方面，既是對防火墻技術和入侵檢測技術的輔助，也是遇到這兩種技術都無法處理的問題時，可以充當一道屏障。另外，安全審計系統(tǒng)是一個互聯(lián)網的探測器，與單純的警報和屏蔽不一樣，可以在檢測到異常信息的時候，將異常信息進行標記，從而找到異常信息的來源，進而推斷敵人的襲擊對象及目的，以便我們有針對性地進行防范。

（四）漏洞掃描技術

對電腦系統(tǒng)漏洞進行掃描，屬于一種過后的處罰，它與在威脅出現(xiàn)之前將其及時地發(fā)現(xiàn)或隔離在邊界之外的網絡防御技術有很大區(qū)別。在發(fā)現(xiàn)漏洞后，漏洞掃描技術可以快速地找出漏洞的源頭，進而提升在網絡信息資源被侵犯后的救濟和自我救助的能力，全面地提升對互聯(lián)網信息資源的保護程度。

（五）防病毒系統(tǒng)

防病毒系統(tǒng)是我們常用的對抗外來的殺毒工具之一，在很多電腦上都是必須有的。但是在公安內部的網絡信息資源中是否要有一個更適合的、更高安全性的、更專業(yè)的防病毒系統(tǒng)，因為公安的網絡信息資源的防衛(wèi)級別通常要求更高[4]。

五、公安網絡信息安全及其防范措施的相應對策

（一）技術措施

第一，F(xiàn)irefox技術。Firefox技術是基于現(xiàn)代通信技術及信息保護技術而發(fā)展起來的一種實用的安全技術。它被廣泛地使用于各種不同的網絡中，能夠有效地進行用戶的接入及邊界分離，從而有效地防止各種入侵。第二，IDS。IDS是在一個計算機的各個重要節(jié)點上采集信息，并進行數(shù)據處理，從而判斷出一個或多個節(jié)點上存在著哪些節(jié)點上的信息，并根據相應的信息進行處理。IDS作為一個網絡的“門”，與該“門”相結合，可以在出現(xiàn)任何異常情況的時候通知系統(tǒng)的管理者，而IDS則可以實時地監(jiān)測到一個新的、潛在的、有價值的信息，從而幫助他們進行下一步的工作。第三，網絡安全審計體系是一個完備的安全性體系中不可或缺的一部分，通常是繼IDS后的一部分，是IDS的互補。其作用是：可以發(fā)現(xiàn)一些 IDS所不能發(fā)現(xiàn)的特定類型的侵入；可以將侵犯行為進行記錄，并可以隨時對侵犯行為進行回放，達到證據收集的目標；還可以用來抽取某些不知名的、沒有被檢測到的行為類型等等。

（二）加強公安網絡信息人員的素質培訓和招聘

強化對公安網絡信息工作人員的專業(yè)素質的培訓和招聘。由于目前公安網絡信息工作人員的水平較低，導致對高效化的公安網絡信息系統(tǒng)的運行存在問題。所以，在進行專業(yè)的網絡信息安全工作人員的訓練時，必須要將公安專門化的信息網絡訓練作為其關鍵技術。由于公安網絡信息有別于其他的互聯(lián)網信息技術，具有獨特之處，因此需要工作人員對這個系統(tǒng)進行全面的適應，并對它進行發(fā)展和研究。此外，在對公安網絡信息工作人員的素養(yǎng)進行訓練的時候，也要注重對培訓機構的再發(fā)展，這樣訓練人員就可以更好地適合目前的培訓情況，并進行專業(yè)的訓練。同時，就必須對公安網絡信息工作人員展開針對性的招募，使目前的公安信息網絡工作人員可以更好地與公安網絡工作環(huán)境相匹配。此外，因公安網絡信息具有相當龐大的資源量，在展開工作的時候，也會有相當多的人力資源作為支持。因此，在展開人力資源專項招聘的過程中，也要將信息人員和人力資源的綜合化作為基本的依據，使兩者之間相互影響，從而提升目前的網路信息安全的穩(wěn)定性，同時提升公安網絡信息的處理性。

（三）對信息體制進行高質量維護

要高品質地維持信息體系，在進行高品質的維持時，要以公安網絡信息體系和信息網絡預防流程為主要原理，并將一系列的原理很好地傳達給下屬的雇員，讓他們可以利用這些原理進行高品質的維持。但是，信息體系的穩(wěn)定性和復雜性都表現(xiàn)在對各種信息方式和信息影響的利用上。同時，也要按照信息體系本身所具有的特征來展開應用。由于每一種公安網絡信息體系對其的依賴程度都是不一樣的，所以在公安網絡中，高級信息部門正在進行著對其的應用。如果沒有對信息體系進行足夠的保護，在外界的變化下，很可能會導致體系的失敗，并產生一些沖突，給信息化技術的全面應用和公安網絡信息的全面強化帶來一些阻礙。因此，要對信息體制進行高品質的維修，不僅需要對信息技術進行全方位的強化，還需要對信息網絡技術具有一定的適應性，并利用信息網絡技術來幫助提高信息體系的維修效果。

（四）機制安全防范

安全性評價的內容包括：進行安全性評價與檢查、制訂相關的策略、對策略的審核與完善。首先，對現(xiàn)有的公安網絡進行綜合檢測與評價，對現(xiàn)有公安網絡進行綜合評價，并對可能出現(xiàn)的危險與威脅進行深入地剖析。其次，針對所發(fā)現(xiàn)的危險，制定相應的安全對策。最后，為了確保所制定的策略的安全性和合理性，必須對其進行安全審核，既要有公安部門的內部審核，也要有第三方的審核，以確保其結果的客觀性和真實性。這三個階段構成一個完整的安全性評價體系，為延長這個體系的持續(xù)時間，我們需要針對現(xiàn)有體系中出現(xiàn)的各種不同的機制，對其進行相應的調整，從而達到一個更符合實際、更符合時代要求的目標。

（五）人員安全防范

人員的防范措施可以分為三個層次：經理層、一般層和培訓層。首先，各地公安部門都要有專門的人員負責對互聯(lián)網的資料進行統(tǒng)一的監(jiān)管，并且要有相應的監(jiān)管責任。其中，作為一名管理人員，其肩負著維護公安網絡信息的重要職責，除了要做好日常的工作外，在出現(xiàn)問題時更要及時地進行處理和消除。就一般工作人員來說，更多的是在運用公安網絡信息系統(tǒng)，而不是在進行他們的工作。而且，在這方面的經驗不足，他們的不當操作所產生的潛在危險也應引起足夠的關注。所以，各個公安部應加強對一般用戶進行的訓練，使其了解到信息安全的重要意義，并且可以進行準確的操作，這樣才可以最大限度地減少這一領域中的信息安全問題。另外，加強與之有關專業(yè)技術人員的培訓也不失為一種有效的建設手段。在對人才進行培訓的過程中，重點要培育出兩種類型的技術人員：一種是對信息安全保護技術有一定造詣的專門技術人員；另一種是網絡上各種類型的技術人員[5]。

六、結語

總之，隨著時間的推移，互聯(lián)網的內容已經滲透我們的日常工作中。隨著互聯(lián)網的廣泛使用，也帶來相應的安全問題。在這些問題中，公安網絡工作是保障人民的生活穩(wěn)定的重要因素，其涉及的問題是特殊的，因此是迫切需要解決的一個問題。在公安網絡信息安全中，最常見的問題是：網絡系統(tǒng)的失效、防范保障不足、人員管理不科學等。因此，可以從技術、管理、機制、人員等方面對這些問題展開防范和保護。

參考文獻

[1]汪清華，張磊.網絡信息安全的數(shù)據可視化分析[J].電子技術，2022，51（8）：76-78.

[2]陳周.新時期對公安網絡信息安全的幾點認識[J].商，2015（47）：225.

[3]李元鵬.關于公安網絡的信息安全體系結構設計問題分析[J].科技視界，2015（1）：115.

[4]梁藺譯.如何加強基層公安消防部隊網絡信息安全工作[J].科技傳播，2014，6（16）：239+242.

[5]張雅麗.基于公安網絡的信息安全體系結構的設計與研究[J].計算機安全，2009（9）：74-77.

作者單位：中國人民公安大學