公安信息網絡中的安全風險體系結構分析

天津市河東區公安消防支隊 劉夢曉

公安信息網絡中的安全風險體系結構分析

天津市河東區公安消防支隊 劉夢曉

在網絡技術快速發展的背景下，現今社會已經進入到信息化時代，為了順應發展形勢，必須對網絡技術加以從分利用，實現對社會的變革，公安部門與一般部門相比，其信息具有保密性特點，所以在應用網絡技術的時候必選建立安全風險體系，實現對網絡信息的保護。在當前的公安信息網絡中還存在一些安全風險亟需解決，基于公安信息網絡中安全風險體系的重要性，文章闡述了網絡安全及網絡安全風險管理的基本概念，指出了當前公安信息網絡中存在的安全風險，并對安全風險體系結構進行了分析討論。

公安信息網絡；信息安全；安全風險；安全風險體系

公安部門是政府的重要職能部門，承擔著保護國家安全和維護社會穩定的責任，網絡技術的迅速發展為公安部門運行方式的創新提供了有力條件，在提高公安部門運作效率方面起到了重要作用，但是信息網絡的安全性會面臨多方面因素的威脅，存在各種安全風險，嚴重阻礙了信息網絡在公安部門中的正常應用。為了充分發揮公安部門的職能，在應用網絡技術的時候必須建立科學、有效的安全風險體系，對網絡信息實施監測和控制，為信息安全提供有力保障。

1. 網絡安全及網絡安全風險管理概念

1.1網絡安全概念

網絡安全是利用相關技術手段對網絡系統的軟件、硬件以及運行過程中所涉及到的數據進行保護，保證網絡系統運行的正常性及可靠性，避免系統所涉及到的數據信息在傳輸過程中出現泄漏或者丟失現象。網絡安全具有保密性、完整性、可用性、可控性以及可審查性等特點，涉及到技術、管理、操作等多個領域，通過控制、管理及維護手段，可以有效防止黑客病毒的入侵，在網絡系統出現漏洞或者技術人員出現失誤操作的時候形成保護作用，利用網絡安全技術可以保證數據信息的安全、準確傳輸，為網絡系統正常、有序運行提供有力保障。

1.2網絡安全風險管理概念

網絡風險安全管理是通過對網絡系統存在的安全風險進行識別和預測，采取針對性的措施對風險加以解決或者是降低風險所帶來的影響。網絡數據信息流動性比較強，具有較高的開放性，可以在不同用戶之間進行共享，在其運輸過程中容易受到設備故障、網絡入侵和攻擊、病毒木馬以及信息泄露等多方面風險因素的威脅，所以就需要通過網絡安全風險管理來降低風險的發生概率，減小風險影響。首先應該對網絡系統結構進行全面分析，了解其薄弱環節，對可能出現的風險進行預測和評估，根據風險等級制定出相對應的應急措施，將風險發生概率及其所造成的影響降到最低，提高系統安全保障能力。

2. 公安信息網絡中存在的安全風險

2.1黑客入侵風險

黑客入侵是公安信息網絡中最為常見的一種安全風險，因為公安內網與互聯網之間存在相互連接的關系，黑客可以利用非法手段從互聯網入侵到公安內網中，從而竊取其中的數據信息。公安信息網絡系統本身會存在薄弱環節或者是系統漏洞，這為黑客提供了可乘之機，黑客可以通過這些薄弱環節及漏洞，將安全控制系統繞開，或者是利用竊取來的口令和身份識別碼入侵到系統內部，進而實現不正當目的。

2.2病毒入侵風險

公安人員自己使用的移動硬盤、U盤等設備自身帶有病毒，在與信息網絡系統連接之后，病毒進行傳播擴散進入到系統內部，對系統的正常運行造成影響。在使用互聯網下載各種資源的時候，軟件、視頻等文件內含有的病毒侵入到系統中去，威脅系統運行安全。系統在出現運行故障后，維修過程中沒有將病毒徹底消滅，仍然存在安全風險。除此之外殺毒軟件在運行過程中，對增加系統的運行負擔，這些都是病毒入侵所造成的安全風險。

2.3系統漏洞風險

計算機發展速度較快，公安信息網絡系統需要進行更新和升級，但是有些工作人員因自身專業能力不強，不能完成對系統的更新和升級，系統在運行過程中存在較多的安全漏洞，抵御風險能力較差。有些軟件本身可以自動繞開監控系統，無法對其形成有效的監控作用，外部人員可以利用軟件自由進入系統內部，對系統的安全性在造成了很大威脅。

2.4信息泄露風險

網絡信息是以電磁波的形式進行傳輸的，在這過程中電磁信號會向周圍進行發散、輻射，利用專業性的設備可以在一定的范圍內接收輻射出來的電磁信號，然后獲取其中的內容，在這個過程中，信息就會發生泄漏。其次公安部門在對計算機中的保密性信息進行刪除的時候，往往無法實現徹底刪除的目的，利用剩磁可以對信息進行還原，進而獲取相關內容，這種現象也會存在信息泄露風險。

3. 公安信息網絡中的安全風險體系結構

3.1安全體系結構模型

在構建公安信息網絡安全風險體系的時候，為了做到對信息網絡安全的全面保障，需要從安全服務、協議層次、系統單元三方面出發，對其進行深入性、綜合性的分析，在美國國防部DISSP計劃中的安全體系框架的基礎上，利用專業化技術構建一個三維的立體型框架結構，實現對公安信息網絡安全風險的全面控制和管理，將安全風險的發生概率降到最低，避最大程度上保護公安信息網絡安全。

3.2安全服務模型

公安信息安全主要包括身份識別認證、訪問權限控制、數據完整性、數據保密性以及抗抵賴等多方面內容，不同安全內容所對應的服務需求以及方式是有所區別的，且不同安全服務之間存在嚴謹的邏輯關系，在多個安全服務的彼此配合之下，安全風險體系結構將會更加系統化和協調化。根據安全服務需求的不同，可以將安全服務換分為社會信息發布系統、公安部門內部開放系統、公安部門內部涉密系統三種類型，在進行訪問時，訪問者的身份需要得到系統認可，驗明訪問身份獲取訪問權限之后，訪問者才可以進入系統內部獲取相關信息，在這一過程中需要保證數據的完整性和保密性。

3.2協議層次模型

常規情況下，公安信息網絡中的安全風險體系結構中包括七層協議，每層協議在結構中所處位置是不同的，在對其進行安全保護的過程中，其安全機制存在本質上的差異，每個協議層的安全機制都具有針對性和專屬性特點。比如存在于網絡層中的審計跟蹤安全服務項目，通過對系統訪問情況進行監控，可以從審計記錄中及時發現非法入侵現象，進而系統會做出相應反應，將非法入侵者阻隔在系統外部，形成保護作用。對訪問事件的監控主要是通過應用層中的病毒防護層來實現的，將用戶身份、訪問IP等內容以日記形式表示出來。

3.3系統單元模型

安全服務以及協議層的安全機制對公安信息網絡的保護作用是通過物理實體單元來實現的，包括物理環境安全、網絡平臺安全、系統平臺安全以及應用系統安全四部分。物理環境安全主要是從系統的基礎設施來說的，避免自然災害以及人為操作失誤對設備的正常運行造成影響；網絡平臺安全主要是保證網絡平穩運行，為信息的正常傳輸創造有利條件；系統平臺安全是對操作系統和數據庫軟件等進行保護，保證系統的正常、安全運行；應用系統安全提供了訪問用戶的身份認證、數據的保密性以及完整性、權限訪問等。

4. 結束語

將網絡技術應用于公安部門中，已經成為警務系統未來發展的主要趨勢，但是在應用過程中公安信息網絡系統的安全性會面臨很多威脅，通過建立安全服務模型、協議層次模型、系統單元模型，可以形成安全風險系統，為公安信息網絡系統安全提供重要保障。

［1］李元鵬.關于公安網絡的信息安全體系結構設計問題分析［J］.科技世界，2015（1）：115-115.

［2］周奕紅.地市級公安信息網安全風險探析［J］.信息與電腦·理論版，2016（10）：190-191.

［3］張偉.對利用深度防御思想構筑公安信息安全體系的探討［J］.天津科技，2012（2）：66-67.

［4］何珊.公安信息網絡安全保障策略研究［J］.信息安全與技術，2011（8）：5-7.

劉夢曉（1983-），女，遼寧開原人，博士，工程師，研究方向：計算機軟件與理論，計算機體系結構，網絡安全。