簡析網絡安全技術與公安網絡系統安全

◆楊 輝

(新疆烏魯木齊市水磨溝公安分局 新疆 830028)

0 引言

作為一個開放性的平臺，計算機網絡能夠幫助人們獲取各種各樣的信息資源，給人們的生活帶來了重大的變化。隨著互聯網用戶的不斷增加，人們對網絡的依賴性逐漸增強，網絡安全問題愈加突出。幾年間，互聯網用戶信息泄露事件屢禁不止，人們的生命財產安全都面臨著不同程度的威脅，這也給我們敲響了警鐘，喚醒了我們的危機意識。作為公安網絡系統的管理人員，必須要樹立高度的網絡安全防范意識，不斷提升網絡安全管理水平，將信息泄露的風險降到最低，從而保證公安網絡系統的穩定運行，使系統功能最大化地展現出來。

1 網絡安全技術簡析

網絡安全技術通常是指所有能夠排除網絡安全隱患，保護網絡安全運行的先進科學技術手段。現階段比較常用的有病毒防御技術、入侵檢測技術、防火墻技術以及加密技術等，下面將分別對其進行展開介紹和分析。

（1）病毒防御技術

所謂病毒防御技術，就是以殺毒軟件作為基本載體，從而清除計算機和網絡系統中的各種病毒文件。除此以外，病毒防御技術還可以實現對計算機和網絡系統中所有文件和資料的實時監控，從而及時地發現安全隱患并將其隔離，避免相關資料和文件發生感染，從而更好地保護計算機和網絡系統的安全。

（2）入侵檢測技術

入侵檢測是計算機網絡安全防護中應用最廣的一門技術，其能夠實現對網絡知識庫的實時監測。入侵檢測技術能夠結合以往的經驗來判斷某種行為是否屬于攻擊性行為，因此能夠有效地發現主動攻擊。不過現階段的入侵檢測技術還不完善，其仍然存在一些缺點，比如說有很多種類的攻擊具有隱藏性，因此很難被發現，從而被入侵檢測系統所遺漏，而且入侵檢測系統常常不能識別一些新型的攻擊類型，因此檢測效率也容易受到影響。

（3）防火墻技術

防火墻技術是計算機網絡安全的天然屏障，一般設置在外部網絡與內部網絡之間。防火墻技術能夠記錄所有未被授權的信息，并將其阻擋在內部網絡以外，等待工作人員進行具體處理。所以，防火墻技術能夠有效地抵御外部的惡意攻擊，但是如果攻擊行為是由內部網絡發起的，則防火墻技術很難對其進行檢測和清理。

（4）加密技術

有一些機密文件如果發生泄露很有可能會對企業或者是國家的安全帶來嚴重影響，從而使人們的財產安全面臨重大的威脅。因此，對于這類十分重要的信息，常常使用加密技術進行處理。經過加密的文件只有被授權者才具有查閱的權限，并且查看到真實的信息，而其他沒有被授權的用戶則無法查看具體信息。這樣一來，很多重要信息在傳輸的過程中遺漏缺失的現象便能夠得到控制，從而進一步保證相關信息的安全。

2 公安網絡系統中所存在的風險

（1）網絡結構的風險

公安網絡系統是一種相對比較獨立的網絡系統，是為了相關工作而專門設立的網絡系統。公安網絡系統不和社會互聯網相連，一般公安機關所收集的信息都儲存在公安網絡系統中，這對于公安機關工作人員的調查辦案發揮著重要的輔助作用。然而近年來通過工作實踐發現，出現在公安網絡上的病毒攻擊事件仍然時有發生，經過對公安網絡特殊性的分析研究，發現風險主要存在于兩個方面：一方面，運營商線路存在一定的風險，即使公安網絡比較獨立，不和互聯網相連，但其仍然需要運營商提供的線路進行網絡傳輸，因此其中可能存在一定的網絡安全風險；另一方面，公安網絡是一種私有地址網絡，因此其在網絡架構等方面也存在較多的缺陷，并且往往這些缺陷很難被及時發現，隨著接入終端的不斷增加，這些缺陷便會在某個節點爆發出嚴重的問題，從而對公安網絡安全帶來巨大的風險。

（2）公安網絡系統內部所存在的風險

公安網絡系統在應用過程中也存在一定的風險，特別是數據信息資源的應用過程。公安網絡系統在應用方面有著比較嚴格的權限規定，一般工作人員沒有獲得權限的情況下無法修改公安網絡。然而，在實際工作中，有一些工作人員沒有樹立網絡安全意識，私自將公安網絡系統與互聯網相連，很容易出現大量的病毒入侵，即使能夠通過一些殺毒軟件進行清理，但仍然會對公安網絡系統造成一些無法挽回的損失。

（3）公安網絡系統中應用的安全隱患

公安網絡系統中的一些軟件可能存在各種漏洞，這些漏洞如果沒有被及時處理，很有可能被不法分子所利用，從而對公安網絡系統進行攻擊。一般來說，公安網絡系統中所應用的軟件都具有一定的防毒能力，然而在軟件開發過程中不可避免地會存在一些漏洞，間接地導致了公安網絡系統的安全得不到保證。除此以外，由于公安網絡系統中存在各種各樣的信息資源，而不同的信息資源往往來自網絡數據。這些數據本身存在一定的風險，嚴重時可能會導致公安網絡系統的數據丟失或損壞。

3 提高公安網絡系統安全的策略

（1）加強公安網絡系統的環境建設

首先，公安部門應當對相關工作人員加強網絡安全意識的教育，使其充分認識網絡安全的重要性，從而促進相關人員主動學習最先進的網絡安全管理思想和管理技術。其次，公安部門應當加強對公安網絡系統相關工作人員的監督，保證每一名工作人員都能夠盡職盡責，從而為公安網絡提供系統的安全保障。最后，公安部門需要定期對相關硬件設備進行檢測，適當增加資金投入，及時更新老舊設備，從而給公安網絡系統的安全運行提供有利條件。

（2）完善優化網絡系統的防火墻

防火墻是維護公安網絡系統基本安全的重要技術，防火墻要真正發揮作用必須首先要保證參數設置正確。公安網絡應當與外部網絡之間設置子網，一切流向內部網絡的信息都要經過嚴格的檢測和篩選，從而將絕大多數的不安全文件屏蔽在外。除此以外，服務器和用戶端的接口也要有一定的不同，這樣一來，一旦公安網絡系統受到了惡意攻擊，仍然能夠將損失控制在一定范圍之內。

（3）不斷強化信息加密技術

信息加密技術一般可以分成對稱加密技術和非對稱加密技術兩種。一般而言，對稱加密技術解密速度比較快，但是卻無法保證密鑰傳輸的安全性，并且也不能夠鑒別數據的完整性。非對稱加密技術也被稱為公鑰加密技術，數據傳輸方需要用接收方的公鑰來對自己的私鑰進行加密，從而保證了只有用戶自己才能夠打開信息，因此更能夠保證公安網絡系統的數據傳輸安全。

（4）安裝殺毒軟件

殺毒軟件是保證計算機不受病毒入侵的最基本條件，具有預防病毒和消滅病毒雙重功能。公安部門的相關人員在安裝殺毒軟件時應當慎重選擇，充分結合自身工作需要，選擇性能最優的殺毒軟件，并且要定期更換密碼。利用殺毒軟件來對公安網絡系統的失誤操作和惡意操作進行記錄，便于以后的處理。與此同時，相關工作人員還需要定期對重要數據進行備份，從而將發生意外情況時的損失降到最低。

4 結語

本文首先對網絡安全技術進行了介紹，然后對現階段公安網絡中存在的風險進行了深入分析，并在此基礎上提出了一些解決策略。然而由于信息技術的發展十分迅速，要真正解決所有網絡風險依然并非易事，公安部門相關單位應當在工作實踐中不斷發現問題，積累經驗，加強學習，吸取教訓，樹立強烈的網絡安全意識，不斷提升網絡安全管理水平，從而保證公安網絡系統的穩定運行，進而為全社會的網絡安全奠定基礎。