網(wǎng)絡(luò)安全技術(shù)與公安網(wǎng)絡(luò)系統(tǒng)安全的維護方案之研究

蔡令先　徐峰

[摘要]公安網(wǎng)絡(luò)系統(tǒng)的安全性是公安網(wǎng)絡(luò)的關(guān)鍵技術(shù)問題，網(wǎng)絡(luò)安全是整個網(wǎng)絡(luò)技術(shù)的重要內(nèi)容。作為一項系統(tǒng)性的工程，公安網(wǎng)絡(luò)系統(tǒng)安全和網(wǎng)絡(luò)技術(shù)安全的維護顯得十分重要，直接關(guān)系到各種資料信息的保密性。公安機關(guān)具有重要的社會作用，更應(yīng)高度重視網(wǎng)絡(luò)安全問題。文章簡單分析了目前公安網(wǎng)絡(luò)系統(tǒng)中存在的安全問題，并提出相應(yīng)的維護方案，以解決潛在的安全隱患問題。

[關(guān)鍵詞]網(wǎng)絡(luò)安全技術(shù) 公安網(wǎng)絡(luò) 系統(tǒng)安全 維護方案

一、公安網(wǎng)絡(luò)系統(tǒng)中存在的安全問題

1、公安系統(tǒng)存在問題的特征。1）系統(tǒng)安全問題具有動態(tài)性。隨著信息技術(shù)的飛速發(fā)展，不同時期有不同的安全問題，安全問題不斷地被解決，但也不斷地出現(xiàn)新的安全問題。例如線路竊聽劫持事件會因為加密協(xié)議層的使用而減少。安全問題具有動態(tài)性特點，造成系統(tǒng)安全問題不可能擁有一勞永逸的解決措施。2）系統(tǒng)安全問題來自于管理層、邏輯層和物理層，并不是單一的。管理層的安全主要包括安全政策及人員組織管理指標方面的內(nèi)容。邏輯層的安全主要涉及到信息保密性，也就是在授權(quán)情況下，高密級信息向低密級的主體及客體傳遞，確保信息雙方的完整性，信息不會被隨意篡改，可以保證信息的一致性。一旦雙方完成信息交易，任何一方均不可單方面否認這筆交易。物理層的安全涉及的內(nèi)容是多個關(guān)鍵設(shè)備、信息存放地點等，如計算機主機、網(wǎng)絡(luò)等，防止信息丟失和破壞。

2、公安網(wǎng)絡(luò)系統(tǒng)中存在的安全問題。1）一機兩用的現(xiàn)象比較普遍。部分公安值班人員在公安網(wǎng)絡(luò)中接入自己的私人電腦，同時還包括一些無線上網(wǎng)設(shè)備等。外接上網(wǎng)設(shè)備通常安裝了無線網(wǎng)卡，外界侵入公安網(wǎng)絡(luò)的可能性增大，公安網(wǎng)絡(luò)的安全隱患擴大。此外，公安系統(tǒng)中的計算機出現(xiàn)故障，需要檢查維修時，沒有事先格式化計算機，導(dǎo)致系統(tǒng)計算機中的資料泄露，甚至出現(xiàn)“一機兩用”的情況，可以將病毒引入系統(tǒng)中引起信息泄露。

3、安全意識淡薄。公安網(wǎng)絡(luò)中的計算機存在濫用的情況，非在編的基層人員在未經(jīng)允許、教育培訓(xùn)的情況私自使用公安網(wǎng)絡(luò)，從而出現(xiàn)信息泄露的情況，給網(wǎng)絡(luò)帶來嚴重的安全隱患。此外，公安部門人員缺乏安全意識，辦公室計算機的保密性不強，安全等級不高，重要軟件、文件等均沒有進行必要的加密處理，很多人員可以隨意訪問公安網(wǎng)絡(luò)，降低了公安網(wǎng)絡(luò)中計算機及其信息的安全性。

二、網(wǎng)絡(luò)安全技術(shù)與公安網(wǎng)絡(luò)系統(tǒng)的維護方案

1、積極建設(shè)網(wǎng)絡(luò)信息安全管理隊伍。網(wǎng)絡(luò)安全管理隊伍對管理公安網(wǎng)絡(luò)具有重要作用。為提升公安網(wǎng)絡(luò)的安全性與穩(wěn)定性，可以定期組織信息安全管理人員進行培訓(xùn)，強化技術(shù)教育與培訓(xùn)，增強網(wǎng)絡(luò)安全管理人員的責(zé)任意識，改善管理效率，提升管理水平。

2、充分運用網(wǎng)絡(luò)安全技術(shù)。1）防毒技術(shù)。隨著病毒的傳播速度、頻率、范圍的不斷擴大，公安網(wǎng)絡(luò)系統(tǒng)中也需要建立全方位、立體化的防御體系，運用全平臺反病毒技術(shù)、自動解壓縮技術(shù)與實時監(jiān)視技術(shù)等完善病毒防御方案。為了實現(xiàn)系統(tǒng)低層和反病毒軟件之間的相互配合，達到殺除病毒的目的，公安網(wǎng)絡(luò)中的計算機應(yīng)運用全平臺反病毒技術(shù)。利用光盤、網(wǎng)絡(luò)等媒介所傳播的軟件通常是以壓縮狀態(tài)存在的，反病毒軟件要對系統(tǒng)內(nèi)部所有的壓縮文件進行解壓縮，清除壓縮包內(nèi)的病毒，若不運用自動解壓技術(shù)，存在于文件中的病毒會隨意傳播。

3、提高系統(tǒng)的可靠性。安網(wǎng)絡(luò)系統(tǒng)中一般是以敏感性資料、社會安全資料為主，這些資料被泄漏或者損壞均會產(chǎn)生嚴重后果。為了提升信息資料的安全性，必須定期備份，同時還應(yīng)增強系統(tǒng)的可靠性。此外，還應(yīng)明確系統(tǒng)災(zāi)難的原因，如雷電、地震等環(huán)境因素，資源共享中，人為入侵等，針對可能出現(xiàn)的系統(tǒng)災(zāi)難，可以建立起對應(yīng)的災(zāi)難備份系統(tǒng)。災(zāi)難恢復(fù)指的是計算機系統(tǒng)遭遇災(zāi)難之后，重組各種資源并恢復(fù)系統(tǒng)運行。

三、公安網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)安全技術(shù)體系

南昌市公安局科技信息化支隊在網(wǎng)絡(luò)安全技術(shù)體系建設(shè)中把安全性為視為戰(zhàn)略性問題。利用規(guī)章制度與法律政策措施、技術(shù)性措施和審計管理措施等解決網(wǎng)絡(luò)系統(tǒng)中的安全問題。通過利用公鑰信任體制、雙密鑰對、防火墻技術(shù)、實時監(jiān)視技術(shù)、全平臺反病毒等技術(shù)進行全方位防毒，值得注意的是只運用技術(shù)性措施不能完全保證系統(tǒng)的安全。在審計管理措施方面囊括了技術(shù)和非技術(shù)性的措施，如實時監(jiān)控部門安全狀態(tài)、現(xiàn)有系統(tǒng)漏洞的檢查、信息保存?zhèn)浞莸取?/p>

結(jié)束語：從技術(shù)理論上看，公安網(wǎng)絡(luò)系統(tǒng)不可能實現(xiàn)絕對安全，只能是在原有基礎(chǔ)上更安全，解決系統(tǒng)中存在的問題，不斷提高公安網(wǎng)絡(luò)系統(tǒng)的安全性。此外，還應(yīng)不斷提高工作人員素質(zhì)，增強其安全觀念，健全系統(tǒng)安全制度，提升公安網(wǎng)絡(luò)系統(tǒng)的安全性。