網絡安全技術與公安網絡系統安全的維護方案之研究

蔡令先　徐峰

[摘要]公安網絡系統的安全性是公安網絡的關鍵技術問題，網絡安全是整個網絡技術的重要內容。作為一項系統性的工程，公安網絡系統安全和網絡技術安全的維護顯得十分重要，直接關系到各種資料信息的保密性。公安機關具有重要的社會作用，更應高度重視網絡安全問題。文章簡單分析了目前公安網絡系統中存在的安全問題，并提出相應的維護方案，以解決潛在的安全隱患問題。

[關鍵詞]網絡安全技術 公安網絡 系統安全 維護方案

一、公安網絡系統中存在的安全問題

1、公安系統存在問題的特征。1）系統安全問題具有動態性。隨著信息技術的飛速發展，不同時期有不同的安全問題，安全問題不斷地被解決，但也不斷地出現新的安全問題。例如線路竊聽劫持事件會因為加密協議層的使用而減少。安全問題具有動態性特點，造成系統安全問題不可能擁有一勞永逸的解決措施。2）系統安全問題來自于管理層、邏輯層和物理層，并不是單一的。管理層的安全主要包括安全政策及人員組織管理指標方面的內容。邏輯層的安全主要涉及到信息保密性，也就是在授權情況下，高密級信息向低密級的主體及客體傳遞，確保信息雙方的完整性，信息不會被隨意篡改，可以保證信息的一致性。一旦雙方完成信息交易，任何一方均不可單方面否認這筆交易。物理層的安全涉及的內容是多個關鍵設備、信息存放地點等，如計算機主機、網絡等，防止信息丟失和破壞。

2、公安網絡系統中存在的安全問題。1）一機兩用的現象比較普遍。部分公安值班人員在公安網絡中接入自己的私人電腦，同時還包括一些無線上網設備等。外接上網設備通常安裝了無線網卡，外界侵入公安網絡的可能性增大，公安網絡的安全隱患擴大。此外，公安系統中的計算機出現故障，需要檢查維修時，沒有事先格式化計算機，導致系統計算機中的資料泄露，甚至出現“一機兩用”的情況，可以將病毒引入系統中引起信息泄露。

3、安全意識淡薄。公安網絡中的計算機存在濫用的情況，非在編的基層人員在未經允許、教育培訓的情況私自使用公安網絡，從而出現信息泄露的情況，給網絡帶來嚴重的安全隱患。此外，公安部門人員缺乏安全意識，辦公室計算機的保密性不強，安全等級不高，重要軟件、文件等均沒有進行必要的加密處理，很多人員可以隨意訪問公安網絡，降低了公安網絡中計算機及其信息的安全性。

二、網絡安全技術與公安網絡系統的維護方案

1、積極建設網絡信息安全管理隊伍。網絡安全管理隊伍對管理公安網絡具有重要作用。為提升公安網絡的安全性與穩定性，可以定期組織信息安全管理人員進行培訓，強化技術教育與培訓，增強網絡安全管理人員的責任意識，改善管理效率，提升管理水平。

2、充分運用網絡安全技術。1）防毒技術。隨著病毒的傳播速度、頻率、范圍的不斷擴大，公安網絡系統中也需要建立全方位、立體化的防御體系，運用全平臺反病毒技術、自動解壓縮技術與實時監視技術等完善病毒防御方案。為了實現系統低層和反病毒軟件之間的相互配合，達到殺除病毒的目的，公安網絡中的計算機應運用全平臺反病毒技術。利用光盤、網絡等媒介所傳播的軟件通常是以壓縮狀態存在的，反病毒軟件要對系統內部所有的壓縮文件進行解壓縮，清除壓縮包內的病毒，若不運用自動解壓技術，存在于文件中的病毒會隨意傳播。

3、提高系統的可靠性。安網絡系統中一般是以敏感性資料、社會安全資料為主，這些資料被泄漏或者損壞均會產生嚴重后果。為了提升信息資料的安全性，必須定期備份，同時還應增強系統的可靠性。此外，還應明確系統災難的原因，如雷電、地震等環境因素，資源共享中，人為入侵等，針對可能出現的系統災難，可以建立起對應的災難備份系統。災難恢復指的是計算機系統遭遇災難之后，重組各種資源并恢復系統運行。

三、公安網絡系統中的網絡安全技術體系

南昌市公安局科技信息化支隊在網絡安全技術體系建設中把安全性為視為戰略性問題。利用規章制度與法律政策措施、技術性措施和審計管理措施等解決網絡系統中的安全問題。通過利用公鑰信任體制、雙密鑰對、防火墻技術、實時監視技術、全平臺反病毒等技術進行全方位防毒，值得注意的是只運用技術性措施不能完全保證系統的安全。在審計管理措施方面囊括了技術和非技術性的措施，如實時監控部門安全狀態、現有系統漏洞的檢查、信息保存備份等。

結束語：從技術理論上看，公安網絡系統不可能實現絕對安全，只能是在原有基礎上更安全，解決系統中存在的問題，不斷提高公安網絡系統的安全性。此外，還應不斷提高工作人員素質，增強其安全觀念，健全系統安全制度，提升公安網絡系統的安全性。