论文部分内容阅读
摘 要:在我国加快建设行政互联网化后,国内的公安系统也开始大面积地启用互联网技术的办公网络化进程,由此开始加强了不同的公安机关和公安机关上下级之间的一些重要的信息沟通与交流,从而大大地提升了公安工作的效率,因此,当前的公安部门内部的网络系统其在运行过程中的安全对于整个社会的稳定和安定来说意义重大。而正是基于这样的考虑,为了更加有效地提高国内的各级公安部门涉及到的网络系统的自身安全性这个目的,相关的工作人员结合系统应用的而实际,重点结合运行过程中经常遇到的安全方面的隐患和问题拟制了非常周密的防范和保护措施,在实际的工作中,这些指定的措施也收到了较好的效果。当前网络安全这个问题已经开始受到广泛的关注,关于怎样可以构建起稳定、绿色的网络环境也变成了很多的企业和单位非常专注,并且下力气解决的课题,公安系统也是如此。本文的研究目的是通过对当前的公安系统内部系统的网络安全的现状进行总结和分析,在此基础上提出一些常见的威胁以及问题,并针对这些问题和威胁提出一些有针对性的、实用的改进和防范的措施办法。
关键词:公安网络;信息安全;安全管理;防范措施
引言
对于国家和人民来说,公安部门往往肩负着维护社会稳定以及保持高效社会管理的责任和职责,而且如今的网络社会俨然已经变成了所谓的“第二个社会”,随之带来的针对网络社会进行有效监督管理也就顺理成章地变成在新的时代背景下各级公安部门必须要专注和面对的挑战。而且综合分析现状,普遍存在的针对网络安管管理方面的法律法规相对出台和执行都较为滞后、网络技术的发展迅速,可以跟得上应用技术发展的监测技术无法跟进,包括一些传统的管理模式对于新的网络领域在管理方面的低效以及不适应性等方面的原因都给现代针对网络社会管理提出了新的要求和挑战。当前,公安网络通常是独立的,内部的网络的运行和外部的互联网在隔离方式上通常采用物理的方式进行.伴随着国家“金盾工程”相关建设持续地推进,如今很多的地市都基本上可以实现三级联网的体系.[1]而且专用的公安网络在地域广度上来看覆盖了相对较为广阔的范围,这个一体化的系统每天服务着数量非常众多的公安系统的内部人员,而且还可以和全国的公安系统的一级网进行互联和互通,这给工作带来了便利,但是也带来了很多的威胁和风险,因为在当前较为复杂的网络应用的大环境背景下,任何处于公安系统内部的人员都可能会给整个系统带来一定的安全隐患,比如一个不经意的误操作或者非法操作带来的影响都可能是不可估量的.
一、公安网络面临的安全威胁
(一)来自外部互联网的安全威胁
随着当前国内的公安系统的信息化建设持续推进和深入,相应的警务信息系统结合新技术的应用也有了很大的进步和改善。而这个现象往往会直接引起系统运行的数据信息量处于一个持续井喷和指数级的增长的过程中,而且数据量的体量也是非常庞大的。不过当前的很多领域的人员在相应的计算机网络从设计到建设都没有足够重视可能面临的安全问题,而且即使有些方面考虑了,也仅仅片面地站在物理安全的角度和层面去制定措施,在安全性的保障上很薄弱。同时需要注意到的是公安网络和一般的民用的互联网系统和技术在本质上是有很大区别的,虽然公安部门各级都具备相对较为独立的一套专用的网络系统,不过不是意味着就一定是安全隔绝的。因为当前的英特网本身具备的高度的开放性和开放自由性,同时需要知道的是很多的数据和信息能够借助一些中间的介质来完成传播,而不必通过直接的网络互联,这其中硬盘等都可能是传播和泄密的介质。所以有很多的不法分子往往会利用这个漏洞针对公安部门的专用系统进行一些目的各异的供给,带来公共信息的丢失或者泄露,影响社会安全稳定。
(二)内部局域网的安全威胁
在工作生活中不仅仅互联网能够给公安专用的网络系统带来一定的安全威胁,同时还要关注内部局域网可能发生的一些安全隐患和问题。因为当前的公安网络里面很多的岗位,特别是一些技术岗位都是有一些任职人员来具体完成相关操作的,所以大多数的系统设置了登录页面,用户在进行系统的登录的时候基本上都会选用静态口令这种传统的形式。而这个机制也就意味着处在同一个专业的公安局域网里面的每个人都能够借助不同的方式进入到某个公安部门设置的专用机房就能够随随便便地进行登录和一些操作。[2]因为静态口令存在很大的安全隐患,如果长此以往不改变就会很容易引发一些隐患,而且出处在公安系统内部的人员只要知道密码都可以完成一些权限较高、职能较敏感的操作,所以公安部门各级要定期不定期地更改相应的口令,而且要控制好不同级别口令的权限,严格操作人員权限审批制度,严格保证整个公安信息的安全。
(三)系统安全的风险
一般来说,系统的组成包括应用系统以及操作系统,在应用的过程中这两个系统都会具备一定的风险,所以一般来说系统是没有办法完全长期处在一个高度安全的稳定状态下。而且对于操作系统来说,除了操作系统其本身就可能有一定的bug,甚至有的时候还可能出现一些非法防范以及控制混乱情况,而且我们通常上网基于的IP模式在机制上也有一定的安全隐患以及不稳定性。因为公安信息系统本身具备的特殊性,这个系统在本质上涉及到一些安全管理和保障方面的工具以及技术都还不够完善。而对于常见的应用系统来说,一般来说我们可以看到很多的网络软件提供商本身在服务提供的时候就有一定的漏洞,比如FTP漏洞以及telnet漏洞等,这些安全问题和隐患都可能给公安系统带来一些网络安全方面的隐患和问题,如果控制不好就可能带来严重的后果。
(四)组织与管理的风险
相应的公安网络在运行的时候必须配备和指定专业的专门团队或者人员俩完成管理和维护升级的工作,但是当前的公安组织里面关于网络安全方面的制度还不够完善,从制度层面就存在很多的安全问题和隐患,而且在现有制度的落实上往往也不够严格,这些都导致了安全管理风险的产生。
二、公安网络信息安全防范的技术措施 (一)防火墙技术
一般来说,资源共享和幵放性是当前的公安系统内部产生网络安全问题的主要根源,当前国家公安网络系统在安全性的保障方面主要是依靠身份鉴别以及加密等方法和手段。面对当前存在的可能危害到网络信息系统安全的问题和威胁,一定要采取一些有效的措施才可以较好地保证相应的专业系统的网络信息在安全性和保密性方面的要求;因此,当前的防火墙技术可以认为是存在的在安全性能方面要求最高的一种技术,这种技术从演变过程中来看是建立在现代的信息安全技术以及通信技术的基础上发展起来。当前的防火墙技术可以在很大程度上实现隔离内部系统和外界的目的,同时必须处在一个相对较为安全的情况下才可以进行相应的网络访问。[3]
(二)安全审计系统
当前的安全审计系统通常可以认为是一种基于现代防火墙技术实现对于公安专用网络的防护的一种技术,这个系统在运行的过程中可以通过相关的机制测试出一些威胁或者在时间的跨度上比较长一折特殊的入侵行为。而要想实现公安警务系统的信息化就一定要关注于警务信息的采集工作,要不然没有办法确保整个警务信息系统的有效和准确性。而在具体的公安信息的数据库里面包括了种类非常的多的信息,这其中不仅有公民个体的信息,同时还有很多的家庭信息和其他方面的社会信息。
(三)漏洞扫描技术
漏洞扫描技术则主要是借助模拟黑客的手段来攻击公安的网络系统,并且通过这种非按时来及时地找到现有的公安网络系统中可能存在的一些隐患和问题。在上文的研究中也指出在计算机的应用系统以及操作系统都可能存在一些相应的漏洞和问题,所以采用较为先进的漏洞扫描技术往往能够有效地实现漏洞的检测功能,并且之后还可以根据检测结果形成较为详细、可操行高的报告分析,并基于此实现对于系统信息安全的保护。
(四)防病毒系统
防病毒系统通常在运用的过程中可以灵活地布置在专用的网络系统里面,这个系统不但能够有效地针对计算机系统的问题进行一些防范和预防,同时还可以对检测出的问题文件进行重点,之后还能够追溯到服务器端进行追溯。当前的新的防病毒软件可以完成自动查杀和更新、升级功能。不过当前还没有能够专用于公安部门系统运行的专用的防病毒系统,这个是未来的研究方向。
三、公安网络信息安全防范的管理措施
(1)健全信息安全管理制度
由于当前存在于公安网络制度管理方面的问题和缺陷,相关的部门应当结合实际的需求有针对性地建立和健全相应面向信息安全需求的管理制度。比如建立起完善可靠的密码管理、病毒的检测以及应急机制制度等相关的制度,从制度层面最大限度地降低相应的专业安全网络被侵害的可能性,而且在这个过程中还要及时地构建起分工合理、权责清楚的关于信息安全相关管理制度在执行方面的监督和管理的体系,并加强制度的落实和权力制约、职责追究等方面。
(2)强化思想教育,提高安全意识。
对于公安系统的内部工作人员必须要通过不同的方式提高其关注网络安全的意识,养成较好的习惯,提高关于网络安全以及信息数据管理方面的警惕性,从主观上降低发生信息泄露和问题出现的可能性。与此同时,各级系统的公安干警都应当发挥与时俱进的时代精神,主动学习和关注新型的信息安全方法和技术,并积极将所学的知识和能力应用到网络安全防护的实践中去,各级相关的单位要充分地利用一些集体教育和会议的机会和场合加强对所属人员的教育和网络安全方面的宣传力度,使所属的人员高度地重视信息技术以及网络安全等方面的。[4]
(3)注重网络信息安全高素质人才的培养。
各级的公安部门要通过不同的方式引进和配备专业的技术人才和针对网络信息安全管理方面的专业人员,在这些岗位和人员的配备的时候必须重视人员的技术能力以及观察能力,要求这些人员要可以运用自身技术准确迅速地发现和查找问题,并且要可以基于这些问题迅速进行应对。从中央的公安部一直到基层的民警都应当配备一些基本的可以用于进行计算机信息安全防护的技术和工具,并且在运行的过程中要制定统一的标准和策略。在具体的安全防护相关的产品选购的过程重要特别关注产品品牌的信誉度和售后能力,相应的技术人员要掌握产品的性能和运行机制,确保系统的功能发挥。同时,要通过不同的方式充实公安系统内部的科技力量,特别是要引进一些高水平高素质的计算机方面的专业人才,从而提高整个公安系统内部人员的专业素养,培养建立一支强大的网络管理人才队伍。[5]
结语
公安网络的安全管理和相关工作是一项相对来说较为复杂和长期的工程,在这个过程中不但涉及了很多的网络的安全信息技术,同时还和管理理论和实践有密不可分的关系。在实际的工作中只有从内心里真正意识到系统的内部网络的安全防护工作的关键性以及重要性,并且结合实际采取一些有效积极的应对措施,才可以真正完成好这个工作。当前的公安网络在运行的过程中存在很多的威胁,因此必须引起各级公安部门对于这个问题的重视,相关的部门应当加紧研发公安专用的而一些信息安全的防护技术,持续加强和完善公安网络内外部有效联动的安全保障体系。而要想真正完成好这项工作,必须依靠全体公安系统人员的共同努力才可以实现。
参考文献
[1] 杨辉.简析网络安全技术与公安网络系统安全[J].网络安全技术与应用,2019(04):96-98.
[2] 唐功栋.浅谈公安网络安全问题及其防范措施[J].中国新通信,2019,21(02):130-131.
[3] 梁伟.简析网络安全技术与公安网络系统安全[J].山东工业技术,2018(23):139.
[4] 王鹏.关于强化公安信息网络安全的探讨[J].科技风,2018(30):99.
[5] 常艾斌.网络安全技术与公安网络系统安全研究[J].数字通信世界,2018(10):67.
[6] 王德斌.公安网络信息安全及其防范措施的研究[J].城市建设理论研究(电子版),2018(21):6.
[7] 于俚,曹振.公安网络信息安全及其防范措施研究[J].计算机产品与流通,2018(06):47.
[8] 陈鑫.对网络安全技术与公安网络系统安全的研究[J].黑龙江科学,2018,9(02):96-97.
[9] 牛耕,昝景园.公安系统网络信息安全问题分析及对策思考[J].电脑知识与技术,2017,13(36):25-26.
[10] 王春梅.试论我国西部民族地区公安网络远程教育体系的构建[J].武警学院学报,2017,33(11):60-65.
[11] 嚴浩. 公安网络警务信息管理系统的设计与实现[D].武汉工程大学,2017.
[12] 林丽梅,任安忠,林艺伟,蔡剑锋.浅谈新网络形势下消防部队如何做好网络安全防范[J].电子世界,2017(20):47-48.
[13] 郑斌.公安网络安全现状分析与对策[J].网络安全技术与应用,2017(10):146-147.
关键词:公安网络;信息安全;安全管理;防范措施
引言
对于国家和人民来说,公安部门往往肩负着维护社会稳定以及保持高效社会管理的责任和职责,而且如今的网络社会俨然已经变成了所谓的“第二个社会”,随之带来的针对网络社会进行有效监督管理也就顺理成章地变成在新的时代背景下各级公安部门必须要专注和面对的挑战。而且综合分析现状,普遍存在的针对网络安管管理方面的法律法规相对出台和执行都较为滞后、网络技术的发展迅速,可以跟得上应用技术发展的监测技术无法跟进,包括一些传统的管理模式对于新的网络领域在管理方面的低效以及不适应性等方面的原因都给现代针对网络社会管理提出了新的要求和挑战。当前,公安网络通常是独立的,内部的网络的运行和外部的互联网在隔离方式上通常采用物理的方式进行.伴随着国家“金盾工程”相关建设持续地推进,如今很多的地市都基本上可以实现三级联网的体系.[1]而且专用的公安网络在地域广度上来看覆盖了相对较为广阔的范围,这个一体化的系统每天服务着数量非常众多的公安系统的内部人员,而且还可以和全国的公安系统的一级网进行互联和互通,这给工作带来了便利,但是也带来了很多的威胁和风险,因为在当前较为复杂的网络应用的大环境背景下,任何处于公安系统内部的人员都可能会给整个系统带来一定的安全隐患,比如一个不经意的误操作或者非法操作带来的影响都可能是不可估量的.
一、公安网络面临的安全威胁
(一)来自外部互联网的安全威胁
随着当前国内的公安系统的信息化建设持续推进和深入,相应的警务信息系统结合新技术的应用也有了很大的进步和改善。而这个现象往往会直接引起系统运行的数据信息量处于一个持续井喷和指数级的增长的过程中,而且数据量的体量也是非常庞大的。不过当前的很多领域的人员在相应的计算机网络从设计到建设都没有足够重视可能面临的安全问题,而且即使有些方面考虑了,也仅仅片面地站在物理安全的角度和层面去制定措施,在安全性的保障上很薄弱。同时需要注意到的是公安网络和一般的民用的互联网系统和技术在本质上是有很大区别的,虽然公安部门各级都具备相对较为独立的一套专用的网络系统,不过不是意味着就一定是安全隔绝的。因为当前的英特网本身具备的高度的开放性和开放自由性,同时需要知道的是很多的数据和信息能够借助一些中间的介质来完成传播,而不必通过直接的网络互联,这其中硬盘等都可能是传播和泄密的介质。所以有很多的不法分子往往会利用这个漏洞针对公安部门的专用系统进行一些目的各异的供给,带来公共信息的丢失或者泄露,影响社会安全稳定。
(二)内部局域网的安全威胁
在工作生活中不仅仅互联网能够给公安专用的网络系统带来一定的安全威胁,同时还要关注内部局域网可能发生的一些安全隐患和问题。因为当前的公安网络里面很多的岗位,特别是一些技术岗位都是有一些任职人员来具体完成相关操作的,所以大多数的系统设置了登录页面,用户在进行系统的登录的时候基本上都会选用静态口令这种传统的形式。而这个机制也就意味着处在同一个专业的公安局域网里面的每个人都能够借助不同的方式进入到某个公安部门设置的专用机房就能够随随便便地进行登录和一些操作。[2]因为静态口令存在很大的安全隐患,如果长此以往不改变就会很容易引发一些隐患,而且出处在公安系统内部的人员只要知道密码都可以完成一些权限较高、职能较敏感的操作,所以公安部门各级要定期不定期地更改相应的口令,而且要控制好不同级别口令的权限,严格操作人員权限审批制度,严格保证整个公安信息的安全。
(三)系统安全的风险
一般来说,系统的组成包括应用系统以及操作系统,在应用的过程中这两个系统都会具备一定的风险,所以一般来说系统是没有办法完全长期处在一个高度安全的稳定状态下。而且对于操作系统来说,除了操作系统其本身就可能有一定的bug,甚至有的时候还可能出现一些非法防范以及控制混乱情况,而且我们通常上网基于的IP模式在机制上也有一定的安全隐患以及不稳定性。因为公安信息系统本身具备的特殊性,这个系统在本质上涉及到一些安全管理和保障方面的工具以及技术都还不够完善。而对于常见的应用系统来说,一般来说我们可以看到很多的网络软件提供商本身在服务提供的时候就有一定的漏洞,比如FTP漏洞以及telnet漏洞等,这些安全问题和隐患都可能给公安系统带来一些网络安全方面的隐患和问题,如果控制不好就可能带来严重的后果。
(四)组织与管理的风险
相应的公安网络在运行的时候必须配备和指定专业的专门团队或者人员俩完成管理和维护升级的工作,但是当前的公安组织里面关于网络安全方面的制度还不够完善,从制度层面就存在很多的安全问题和隐患,而且在现有制度的落实上往往也不够严格,这些都导致了安全管理风险的产生。
二、公安网络信息安全防范的技术措施 (一)防火墙技术
一般来说,资源共享和幵放性是当前的公安系统内部产生网络安全问题的主要根源,当前国家公安网络系统在安全性的保障方面主要是依靠身份鉴别以及加密等方法和手段。面对当前存在的可能危害到网络信息系统安全的问题和威胁,一定要采取一些有效的措施才可以较好地保证相应的专业系统的网络信息在安全性和保密性方面的要求;因此,当前的防火墙技术可以认为是存在的在安全性能方面要求最高的一种技术,这种技术从演变过程中来看是建立在现代的信息安全技术以及通信技术的基础上发展起来。当前的防火墙技术可以在很大程度上实现隔离内部系统和外界的目的,同时必须处在一个相对较为安全的情况下才可以进行相应的网络访问。[3]
(二)安全审计系统
当前的安全审计系统通常可以认为是一种基于现代防火墙技术实现对于公安专用网络的防护的一种技术,这个系统在运行的过程中可以通过相关的机制测试出一些威胁或者在时间的跨度上比较长一折特殊的入侵行为。而要想实现公安警务系统的信息化就一定要关注于警务信息的采集工作,要不然没有办法确保整个警务信息系统的有效和准确性。而在具体的公安信息的数据库里面包括了种类非常的多的信息,这其中不仅有公民个体的信息,同时还有很多的家庭信息和其他方面的社会信息。
(三)漏洞扫描技术
漏洞扫描技术则主要是借助模拟黑客的手段来攻击公安的网络系统,并且通过这种非按时来及时地找到现有的公安网络系统中可能存在的一些隐患和问题。在上文的研究中也指出在计算机的应用系统以及操作系统都可能存在一些相应的漏洞和问题,所以采用较为先进的漏洞扫描技术往往能够有效地实现漏洞的检测功能,并且之后还可以根据检测结果形成较为详细、可操行高的报告分析,并基于此实现对于系统信息安全的保护。
(四)防病毒系统
防病毒系统通常在运用的过程中可以灵活地布置在专用的网络系统里面,这个系统不但能够有效地针对计算机系统的问题进行一些防范和预防,同时还可以对检测出的问题文件进行重点,之后还能够追溯到服务器端进行追溯。当前的新的防病毒软件可以完成自动查杀和更新、升级功能。不过当前还没有能够专用于公安部门系统运行的专用的防病毒系统,这个是未来的研究方向。
三、公安网络信息安全防范的管理措施
(1)健全信息安全管理制度
由于当前存在于公安网络制度管理方面的问题和缺陷,相关的部门应当结合实际的需求有针对性地建立和健全相应面向信息安全需求的管理制度。比如建立起完善可靠的密码管理、病毒的检测以及应急机制制度等相关的制度,从制度层面最大限度地降低相应的专业安全网络被侵害的可能性,而且在这个过程中还要及时地构建起分工合理、权责清楚的关于信息安全相关管理制度在执行方面的监督和管理的体系,并加强制度的落实和权力制约、职责追究等方面。
(2)强化思想教育,提高安全意识。
对于公安系统的内部工作人员必须要通过不同的方式提高其关注网络安全的意识,养成较好的习惯,提高关于网络安全以及信息数据管理方面的警惕性,从主观上降低发生信息泄露和问题出现的可能性。与此同时,各级系统的公安干警都应当发挥与时俱进的时代精神,主动学习和关注新型的信息安全方法和技术,并积极将所学的知识和能力应用到网络安全防护的实践中去,各级相关的单位要充分地利用一些集体教育和会议的机会和场合加强对所属人员的教育和网络安全方面的宣传力度,使所属的人员高度地重视信息技术以及网络安全等方面的。[4]
(3)注重网络信息安全高素质人才的培养。
各级的公安部门要通过不同的方式引进和配备专业的技术人才和针对网络信息安全管理方面的专业人员,在这些岗位和人员的配备的时候必须重视人员的技术能力以及观察能力,要求这些人员要可以运用自身技术准确迅速地发现和查找问题,并且要可以基于这些问题迅速进行应对。从中央的公安部一直到基层的民警都应当配备一些基本的可以用于进行计算机信息安全防护的技术和工具,并且在运行的过程中要制定统一的标准和策略。在具体的安全防护相关的产品选购的过程重要特别关注产品品牌的信誉度和售后能力,相应的技术人员要掌握产品的性能和运行机制,确保系统的功能发挥。同时,要通过不同的方式充实公安系统内部的科技力量,特别是要引进一些高水平高素质的计算机方面的专业人才,从而提高整个公安系统内部人员的专业素养,培养建立一支强大的网络管理人才队伍。[5]
结语
公安网络的安全管理和相关工作是一项相对来说较为复杂和长期的工程,在这个过程中不但涉及了很多的网络的安全信息技术,同时还和管理理论和实践有密不可分的关系。在实际的工作中只有从内心里真正意识到系统的内部网络的安全防护工作的关键性以及重要性,并且结合实际采取一些有效积极的应对措施,才可以真正完成好这个工作。当前的公安网络在运行的过程中存在很多的威胁,因此必须引起各级公安部门对于这个问题的重视,相关的部门应当加紧研发公安专用的而一些信息安全的防护技术,持续加强和完善公安网络内外部有效联动的安全保障体系。而要想真正完成好这项工作,必须依靠全体公安系统人员的共同努力才可以实现。
参考文献
[1] 杨辉.简析网络安全技术与公安网络系统安全[J].网络安全技术与应用,2019(04):96-98.
[2] 唐功栋.浅谈公安网络安全问题及其防范措施[J].中国新通信,2019,21(02):130-131.
[3] 梁伟.简析网络安全技术与公安网络系统安全[J].山东工业技术,2018(23):139.
[4] 王鹏.关于强化公安信息网络安全的探讨[J].科技风,2018(30):99.
[5] 常艾斌.网络安全技术与公安网络系统安全研究[J].数字通信世界,2018(10):67.
[6] 王德斌.公安网络信息安全及其防范措施的研究[J].城市建设理论研究(电子版),2018(21):6.
[7] 于俚,曹振.公安网络信息安全及其防范措施研究[J].计算机产品与流通,2018(06):47.
[8] 陈鑫.对网络安全技术与公安网络系统安全的研究[J].黑龙江科学,2018,9(02):96-97.
[9] 牛耕,昝景园.公安系统网络信息安全问题分析及对策思考[J].电脑知识与技术,2017,13(36):25-26.
[10] 王春梅.试论我国西部民族地区公安网络远程教育体系的构建[J].武警学院学报,2017,33(11):60-65.
[11] 嚴浩. 公安网络警务信息管理系统的设计与实现[D].武汉工程大学,2017.
[12] 林丽梅,任安忠,林艺伟,蔡剑锋.浅谈新网络形势下消防部队如何做好网络安全防范[J].电子世界,2017(20):47-48.
[13] 郑斌.公安网络安全现状分析与对策[J].网络安全技术与应用,2017(10):146-147.