公安計算機信息安全風險與防范

陳建宏，詹申平

（福建省公安廳科技通信處，福州 350001）

計算機在我國各行各業得到廣泛的應用，在不同行業領域發揮著重要的作用，公安機是我國重要部門，保護著人們的財產與人身安全。隨著網絡信息的快速發展，信息傳播速度之快，范圍之廣，也擴大了信息泄露的機率，所以，公安計算機信息安全如果發生風險，對公眾的信息安全有嚴重的影響。

1 計算機信息安全概論

在信息處理過程可以通過相關的技術方法與管理手段，以此來保護計算機的信息安全，相應的保護措施不僅可以給信息安全最大的保護，同時能夠使計算機的信息安全更加完整與穩定性。當下，計算機網絡已經成為這個時代非常重要的人與人之間的信息傳遞途徑，而開放性、連接方式多樣性以及互聯性成為它的優點，但同時它在技術方面也不夠完善，從而導致病毒和惡意軟件能夠侵入并攻擊計算機網絡，不同的網絡安全問題的出現與信息安全問題，急需工作人員提高警惕，加強安全防備[1]。

2 公安計算機信息安全存在的風險

2.1 操作風險

操作風險是由于計算機執行者操作方法不妥所產生的，與此同時在公安部門工作的計算機操作人員在操作技能方面偏低，而計算機專業知識掌握的也并不完善，因此在工作過程中，一旦出現操作不當形為，再加上信息安全措施防范不合理，就會給計算機帶來嚴重的安全隱患。另外，在公安部門的計算機維修工作人員并沒有專業的技能與知識，在計算機出現問題送去維修之前，要將電腦內的工作資料進行加密，一旦泄露計算機的信息，會給社會安全帶來非常大的影響。

2.2 黑客入侵帶來的風險隱患

黑客是通過計算機安全保護的漏洞為途徑，然后對計算機系統進行攻擊，使計算機處于癱瘓狀態，從而給計算機網絡安全帶來了嚴重的影響。在公安部門工作人員在使用計算機時，有時并沒有按照操作的相關規定去使用，在工作時間只是通過計算機去進行工作內容以外的事情，例如：玩游戲、上網或者看電影等不正規操作，這行不規范的操作就給了黑客潛入計算機的機會，從而產生了信息的安全問題的出現。

2.3 軟件漏洞風險

計算機軟件通常不可避免地存在一些漏洞，使攻擊者能夠有侵入計算機系統進行破壞與竊取信息的途徑。在計算機的行業領域中，有專門以攻擊計算機系統漏洞與非法侵入為主的專業人員。而與此同時，軟件開發商在開發操作系統與應用軟件或網絡協議中都會留有“后門 ”程序，“后門”程序的留用是管理者為了方便自已進行系統所設立的，但同時也給入侵者留下了進攻計算機的機會。

2.4 網絡通訊帶來的風險

計算機用戶在通過網絡傳輸信息時，侵入者只要通過網絡中某個節點與終端進行攔截，就可以獲取網絡傳輸的信息。另外，由于部分發達國家壟斷了計算機的核心技術，使我國計算機無論是軟件還是硬件方面大部分都選用了其它國家的，因此，從某些方面來講也給信息安全帶來了隱患。

2.5 電磁泄漏所產生的風險

大家都知道計算機設備在運行工作過程中會發出帶有輻射的電磁波這就是電磁泄露。計算機在處理信息的過程時，內部就會產生向空中發射的電磁波，但同時，信號線和電源線在傳送信息的過程中會產生輻射，而數據信息中是含有電磁輻射的，這時可以通過儀器設備進行相應的接收，只是對距離有一定的要求。

2.6 其它風險

與其它西方發達國家相比，我國的計算機發展水平還比較落后，存在著不少的不足與缺陷，無論是計算機硬件設備，還是計算機軟件系統，我國大多數用戶都使用進口的，這就造成了計算機網絡信息隱患的產生，同時也阻礙了計算機信息安全的保障工作，所以，只要計算機進行信息的交流操作，就會出現信息盜取或泄密的發生，給計算機的網絡信息安全帶來風險[2]。

3 公安計算機信息安全風險存在的問題

3.1 計算機信息安全意識弱

公安系統的基層工作人員對于計算機信息安全問題有多重要沒有意識，再加上自身的計算機能力水平有限，而這些人員就可能成為信息安全風險的源頭。同時，對于部分沒有給計算機加密的情況，導致所有人都能夠開機進入系統里，計算機沒有設置密碼，使非公安人員與心懷不軌之徒很容易進入到公安系統中，盜取信息[3]。

3.2 移動存儲設備的安全隱患

由于大部分的基層公安工作人員在工作時都會選擇使用移動存儲設備將信息上傳到公共網絡上或者通過網絡下載所需要的文件，從而導致病毒通過這種途徑有機會進入到公共網絡。還有一部分基層公安民警將重要的信息資料保存在移動設備中，并沒有充分考慮到如果設備出現故障，信息是否會泄露的問題。還有部分民警對移動存儲設備的存放沒有固定，并隨便將設備借出。

3.3 一機多用現象嚴重

有此公安工作人員會在上班時將筆記本電腦或者手機與公安內部的網絡相接，容易導致病毒進入到公安系統中，使重要的信息被盜取，造成信息丟失等問題。

3.4 計算機信息安全的管理規章制度

首先，前題一定要使公安的計算機信息安全得到有效的保障，那么完善公安計算機信息安全規章制度是重中之重。但是，由于現階段公安機關的信息安全系統并不完善，還有公安計算機信息安全管理體制也缺乏有效的制度，從而影響了整個信息系統的安全標準。因此，不具備一套完善科學的管理體制，公安計算機信息安全存在著一定的潛在風險[4]。

4 計算機信息安全管理防范對策的有效方法

4.1 提高公安工作人員的風險防范意識

二十一世紀是一個網絡的時代，而網絡信息傳播方式也成為人們傳遞信息的途徑之一，而大部分風險隱患就存在網絡傳播的過程中，同時，公安網作為網絡中的一個重要環節，一旦出現問題將給整個公安系統的運行帶來嚴重的后果，所以公安人員安全防范意識的加強勢在必行，公安網是信息網絡安全的核心，每一位工作人員都必需具備嚴謹的工作態度[5]。

4.2 加強用戶名與密碼的設置

在對公安網進行安全管理的過程中，要加強對信息安全的管理，首先，要重視計算機的用戶名與密碼的設置，這是管理過程中的重要環節之一，它可以有效提高計算機的系統安管理。因此，在密碼安全等級方面有一定的限制，通常都是采用數字加字母的組合，因為這樣可以提高安全系數。

4.3 開發安全系數高的軟件

現階段，公安網使用運行時，有部分病毒與黑客很容易入侵，這種情況的出現引起來相關部門的重視，首先要加強軟件的開發建設與防火墻的設計，并能夠定期對病毒進行查殺，這樣能夠提高信息安全的保障。

4.4 提高制度與硬件的建設

在信息安全方面制度管理非常關健，計算機系統在進行不同的操作時，會出現泄密的情況，這是由于操作不當導致的，針對這個問題不僅要追究負責人，并施以一定的懲處，同時，還要提高工作人員操作意識的規范化，將不規范操作而導致信息泄密的現象發生率降到最低[6]。

5 結束語

總而言之，針對公安計算機網絡信息安全中所產生的的主要風險，首先提高公安人員對安全防范的意識，進而加強技術建設。因此，公安部門的工作方向是積極的，面對未來，公安部門仍然要加強計算機信息安全風險防范措施，并結合實際工作時出現的不同風險，從而采取不同的防范措施，以此來保障計算機信息的安全。