公安網絡病毒的監控與防治探析

摘 要 公安網絡已經成為公安業務開展不可缺少的重要組成部分。公安網絡是我們偵查破案、打擊防范的一個有效的武器，是我們公安工作信息化的基石。而公安網絡病毒是危害公安網絡安全的最大隱患，如何開展公安網絡病毒的監控和防治工作，是我們公安機關急需解決的一個重要問題。文章對公安網絡病毒的監控與防治措施進行了探討，為公安機關如何做好公安網絡病毒的防治工作提供必要的參考和借鑒。

關鍵詞 公安網絡；公安網絡病毒；監控；查殺

中圖分類號：TP3 文獻標識碼：A 文章編號：1671-7597（2014）13-0083-01

公安信息網是一個全國性的大的局域網，隨著各單位領導對信息通信的重視程度越來越高，基層派出所的計算機“人機配比”也與日聚增。公安機關信息化水平也隨之上了一個新臺階，這在某種程度上極大限度地提升了公安機關偵查破案、服務群眾的能力。公安信息網無時無刻不在給我們提供著快速便利的信息交流平臺。但是，各種病毒也非常容易的在公安信息網中傳播泛濫，對整個公安工作的發展造成很大的威脅。作為一名公安工作者，僅從實踐工作的角度談一談本人對公安網絡病毒的監控與防治的幾點看法。

1 要下大力氣提高全警網絡安全防范意識

為了使我們的民警充分的享受到公安信息網給我們的日常工作帶來的便利，同時避免因各種違規使用導致因病毒問題給我們的公安工作帶來泄密隱患，我們要提高廣大民警網絡安全的意識，加大宣傳和教育的力度。

下面簡要介紹一下病毒傳播的途徑。

在單機時代，病毒主要通過存儲介質來傳播。在網絡發達的今天，以蠕蟲為代表的網絡病毒占據了病毒傳播的主導地位。局域網的病毒傳播基本原因有以下幾方面。

首先，局域網就是眾多電腦互聯在一起，聯系迅速，這就給病毒傳播帶來了很大的便利。

其次，在局域網中一旦服務器感染了外界病毒，所有需要經過服務器的數據就會被順帶感染，同樣 ，如果局域網中其中一臺電腦感染了病毒，又通服務器來進行數據傳送，服務器就也會被感染，而在局域網中和這臺染毒的服務器連接的其他電腦自然就會感染上毒。

另外，如果計算機使用者對病毒的安全意識不強，在不知不覺中就可能使計算機感染了病毒而自己并不知道。這也加大了局域網病毒傳播的機會。

我們公安機關可以定期舉辦網絡安全教育的培訓，通過培訓學習使廣大民警充分認識到公安網絡病毒的破壞性和危害性。民警們對于公安網絡病毒防范和監控的意識提高了，公安信息網絡也會更加安全暢通，真正成為打擊防范、偵查破案的有效工具。

2 要采取具體措施加強公安信息網絡病毒專殺工具和查殺軟件的服務和更新工作

要為公安網計算機安裝必要的病毒查殺軟件，并且要保證病毒查殺軟件的更新。

目前，對公安網絡病毒查殺的最有效和最直接的方式就是殺毒軟件的安裝和升級。多數公安機關的科技部門都在自己的門戶網站上提供了殺毒軟件的下載和更新鏈接，即使這樣也有很多民警找不到殺毒軟件更新和下載的快捷方式，甚至有的時候我們的民警連自己的電腦是否感染了病毒也不太清楚。計算機感染了病毒主要會有以下癥狀：可執行程序容量增大；操作系統引導緩慢；死機現象增多；系統出現異常動作比如自動重啟或死機；由于病毒不斷進行自身復制使可用系統空間變小；由于病毒在系統中異常活動導致異常的硬盤訪問；丟失數據和程序；硬盤的壞簇原因不明突然增多；系統不識別磁盤或硬盤不能引導系統等。如果出現了以上情況，那我們就要知道計算機已經感染了病毒。能否快速地判定自己的電腦是否感染了病毒，這對防止局域網病毒傳播是很重要的。

3 要加大對移動存儲設備的管理工作

公安信息網絡是公安機關內部工作專用的內網，最初一個內部網絡中理論上是不應該存在病毒的，那么病毒從何而來？兩個渠道：一是移動存儲設備的攜帶傳播因素；二是人為制造因素。我們的民警素質都很高，但不排除有個別耍惡作劇的少數民警有制造病毒的可能性，畢竟人為制造這方面的因素所占的比例微乎其微。那么絕大多數的病毒進入公安信息網絡的渠道便是移動存儲設備的攜帶傳播。很多同志為了方便文件的存儲和傳遞，都會利用移動存儲設備。但是我們要知道計算機病毒可以通過移動存儲設備的自動播放功能隨著移動存儲設備的轉移而傳播。傳播范圍和也越來越廣泛，甚至造成局部網絡的癱瘓。互聯網上的計算機病毒可以借用移動存儲介質傳播到公安網絡上，那么有效的管理移動存儲設備就很重要了。目前，比較好用的手段是建立移動介質的登記臺賬，每次接入移動介質要提前殺毒，關閉自動播放功能等。做到內網外網分離，公用私用分離，層層落實責任，做好移動介質的運用和管理工作，使移動介質只為公安業務服務而不留下任何隱患。

4 加強計算機病毒的日常監控工作，有效的預防病毒的感染、減小破壞和阻止病毒的傳播

既然病毒有如此大的危害，如何才能有效的預防病毒的感染、減小破壞和阻止病毒的傳播呢？

下面介紹幾種方法。

1）重要資料和數據必須備份。公安機關經過多年的建設，已經建立起很多數據應用系統，如果因為病毒的破壞而使數據受到不可恢復的破壞，那損失將是巨大的。尤其是我們公安部門的一些資料是非常重要同時具有保密性質的，如果因為感染病毒而使資料受到破壞，或者因為感染病毒而在維護的時候使資料被惡意竊取，那后果是相當嚴重的。重建硬盤是有可能的，丟失的數據大多數是可以恢復的。若硬盤資料已遭破壞，不必急著格式化，因病毒不可能在短時間內將全部硬盤資料破壞，故可利用殺毒軟件加以分析，恢復至受損前狀態。

2）不要隨意將接入過互聯網電腦或存儲介質在沒有經過防病毒軟件監測后接入局域網，堅決杜絕“一機兩用”行為的發生。

3）盡量避免在無防毒軟件的機器上使用可移動儲存介質。

4）安裝殺毒及保護功能的軟件，定期升級病毒庫，將有助于杜絕病毒。

5）對于已經感染病毒的電腦要及時進行殺毒，使其不再有向局域網內傳播的可能性。

6）盡量全的安裝操作系統補丁，尤其是一些有針對性的補丁，可減少感染網絡傳播病毒的機會。

局域網內的病毒傳播是局部和整體的問題，防范病毒不光是技術問題，更重要的是要有預防計算機病毒的意識。有了防范意識，再同時做好單機和局域網的預防工作，局域網病毒的傳播才會降低到最低的限度，我們才能更好的享受網絡給我門帶來的快捷與便利，使公安網絡真正地為公安事業發揮出更大的更積極的效用，更有力地打擊犯罪，更好地保護人民。

參考文獻

[1]中華人民共和國計算機信息系統安全保護條例.

[2]劉廣三.如何預防病毒在局域網內的傳播.雞西市公安局.

作者簡介

郭靜（1982-），女，黑龍江北安人，講師，本科，研究方向：公安信息化、電子數據鑒定及圖像處理。endprint