網絡安全技術與公安網絡系統安全研究

常艾斌

（陜西省西安市藍田縣公安局，西安 710500）

近年來，我國的公安網絡系統也有著相應的提升和相對成熟的運行管理模式，并形成了三級網絡信息管理體系。針對公安行業的特殊性，為了使我國公安網絡系統的安全性有效的提升，對網絡安全技術加以研究也十分重要。

1 網絡安全技術的概念

網絡安全技術是指為了避免和消除網絡中安全隱患，致力于解決諸多如何有效進行介入控制，以及如何保證數據傳輸的安全性的技術手段。網絡安全技術的常見的技術包括防火墻技術、入侵檢測系統、防病毒技術和加密技術。通過這幾種技術的綜合應用，在內部網絡和外部網絡間建立的一道安全屏障，以此來防止網絡病毒的入侵，查看網絡系統中所存在的違反安全策略的行為，同時對計算機中的病毒進行查殺，此外，可以對數據信息實現加密，以保障計算機的安全。

2 公安網絡系統中所存在的風險

（1）網絡結構的風險。公安網絡系統是公安機關為了工作的需要，專門設立的網絡，它是相對獨立的，不和社會上的互聯網相連，公安機關所收集的信息都保存在該網站上，極大地方便了公安干警辦案。但是近年來，發生在公安網網絡上的重大病毒攻擊事件仍然時有發生。針對于公安系統的特殊網絡結構，所存在的風險主要來自于兩個方面：第一，來自于運營商線路的安全風險，雖然公安網絡系統是一個專用網絡，與互聯網并沒有相互聯通，但是仍然使用運營商提供的線路進行網絡傳輸，這樣就存在一定的風險；第二，公安網絡系統作為一個私有地址網絡，其在網絡架構設計等方面，也存在一定的缺陷，而這些缺陷，在初期是不會被發覺的，但隨著接入終端的不斷增多，最終這些缺陷就會在某個時間節點爆發問題，從而提升整個系統的安全風險。

（2）公安網絡系統內部所存在的風險。公安網絡系統在應用上存在著較大風險，尤其是在數據信息資源應用中所產生的風險。公安網絡系統在應用中具有較強的權限規定，在沒有獲得權限的情況下不可以對公安系統網絡進行修改[1]。但是，由于工作人員對安全意識的疏忽，可能在公安網絡系統連接外界互聯網，引發病毒入侵，雖然可以通過殺毒軟件進行木馬查殺，但仍會對系統造成一定損害。

（3）公安系統中應用的安全隱患。公安系統中的網絡軟件存在漏洞，不法分子很有可能會對軟件漏洞來進行攻擊。在公安網絡系統中所使用的軟件，雖然有一定的病毒防護能力，但是由于在防護軟件系統開發中，自身存在漏洞，會導致公安網絡安全問題難以得到保障[2]。另外，在公安網絡中擁有龐大的信息資源，這些信息資源大多數也來自于網絡數據當中，所以，這些數據本身就有著極大的不安全因素，可導致公安網絡系統中數據的丟失。

3 提高公安網絡系統安全的策略

（1）提高網絡系統防火墻技術。防火墻作為當下維護網絡安全的一種普遍技術，得到廣泛的利用。針對于公安網絡系統對安全性的較高要求，應采取屏蔽子網體系結構配置方案。在內部網與外部網的連接處設置隔離子網，用兩個路由器分開兩個網絡，并且放在子網的兩端，從中形成一個緩沖帶，可實現對網絡病毒入侵的防護效果。

（2）加強信息加密技術。在公安網絡系統中可以使用加密技術，其中一種是對稱加密技術，又可稱為私鑰加密技術，該技術的加密方法就是將64位明文輸入成為64位密文，再通過密鑰對64位數據進行重新整合，實現信息的加密。第二種是非對稱加密技術，也可稱為公鑰加密技術，此技術在傳輸中包括兩個加密和解密的過程中，信息的發送方使用接收方的公鑰來加密自己的密鑰，這樣可以使文件只能通過自己的密鑰打開，避免了在數據傳輸過程中被盜取的可能。

（3）安裝正版的殺毒軟件。殺毒軟件作為時下終端最普遍的殺毒方式，得到了極大發展，并且日益完善，此外，還提供了一些計算機檢測和預防功能。當前計算機對木馬病毒的防范最普遍的手段是安裝殺毒軟件。但是由于公安網絡系統的特殊性，在選擇殺毒軟件時，盡量要挑選一些相對較為完善的正版軟，并且要對軟件進行定時更新，管理好用戶會員，同時對登錄密碼進行定期的更換，以此來提高公安的安全性。

4 結束語

綜上所述，網絡安全技術的應用對公安系統的安全保障有著重要的作用。規避網絡結構的風險、系統內部所存在的風險與應用的安全隱患，應大力加強網絡系統防火墻技術和信息加密技術，并且安裝正版的殺毒軟件。將各類措施結合起來，以此提高公安網絡系統的安全性。