有關(guān)強化公安信息網(wǎng)絡(luò)安全的思考

◆趙 冉

（山東省昌邑市公安局 山東 261300）

有關(guān)強化公安信息網(wǎng)絡(luò)安全的思考

◆趙 冉

（山東省昌邑市公安局 山東 261300）

互聯(lián)網(wǎng)最初發(fā)展的目的在于方便人們的工作與生活，但是在發(fā)展的過程中逐漸形成了擴張性、滲透性、互動性的特點，這些特點為各種的權(quán)益主張、思想激蕩碰撞有時甚至是違法犯罪提供了一個廣闊的媒介和平臺。在一定程度上為網(wǎng)友的訴求提供了新的途徑，給他們一個發(fā)表言論的平臺；但是一旦利用不好就會給公安機關(guān)帶來極大的管理壓力，在意識形態(tài)、輿論引導、社會管控等方面產(chǎn)生的新情況、新問題也讓黨在進行執(zhí)政能力建設(shè)遭遇到了一定程度上的阻力。在新的形勢下，公安機關(guān)要更加重視對網(wǎng)絡(luò)的安全保衛(wèi)工作，將網(wǎng)絡(luò)保護放在工作中更為重要的位置，在進行戰(zhàn)略部署時，要對網(wǎng)上網(wǎng)下進行雙向部署，保證部署的全面性。根據(jù)當前所面臨的局勢在原有政策的基礎(chǔ)上不斷創(chuàng)造與發(fā)展的同時要進一步加強組織決策者的領(lǐng)導能力，能夠在大方向正確的基礎(chǔ)上穩(wěn)步推進網(wǎng)絡(luò)安全保護工作的發(fā)展。

網(wǎng)絡(luò)安全；公安信息建設(shè)；公安工作

0 引言

網(wǎng)絡(luò)日益發(fā)展，公安機關(guān)建設(shè)的公安網(wǎng)在各種打擊違法犯罪中起到了重要的作用，這是“科技強警”“向科技要警力”口號的一個具體落實。[1]公安機關(guān)將信息化運用于“網(wǎng)絡(luò)追逃”“網(wǎng)絡(luò)打拐”等偵查破案中，并成為了基本的偵察手段，公安網(wǎng)的迅速發(fā)展有利于不斷促進社會的穩(wěn)定、打擊預防犯罪并維護良好的社會治安。

我國公安機關(guān)對公安內(nèi)網(wǎng)的建設(shè)投入了很多的人力物力，因為一旦公安內(nèi)網(wǎng)出現(xiàn)安全問題，就會導致大量的內(nèi)部工作信息和保密數(shù)據(jù)被泄露，后果無法想象。從基層各級基本單位到公安部都存在著同樣的風險，常常出現(xiàn)的問題有“一機兩用”等。目前擺在公安機關(guān)面前的問題是如何運用更加先進的技術(shù)對公安內(nèi)網(wǎng)的大量信息和數(shù)據(jù)進行良好的保護。

1 公安網(wǎng)安全問題分析

1.1 概述

公安信息網(wǎng)一般分為內(nèi)網(wǎng)和外網(wǎng)。內(nèi)網(wǎng)的用途一般是用來進行日常的辦公、辦案以及違法處理；外網(wǎng)是用在民警搜集、檢索信息和材料所需要使用的網(wǎng)。外網(wǎng)所遭受的攻擊和破壞主要是來自于病毒和木馬的攻擊，這往往能夠通過防火墻等一系列措施進行安全保護。內(nèi)網(wǎng)的攻擊來源與外網(wǎng)是不同的，主要來自于內(nèi)部，并且比外網(wǎng)更容易遭到破壞的同時防范的難度也會更高。為了防止外網(wǎng)的入侵，在公安網(wǎng)的設(shè)計之初就將內(nèi)網(wǎng)和外網(wǎng)的物理層斷開，阻斷外網(wǎng)對內(nèi)網(wǎng)進行入侵，同時也為內(nèi)網(wǎng)加裝了防火墻和入侵檢測設(shè)備，但是這些所起到的作用并不十分顯著。[2]

1.2 時常受到攻擊的原因

（1）隨著信息化網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，我國公安機關(guān)的網(wǎng)絡(luò)建設(shè)逐漸優(yōu)化，網(wǎng)上辦案系統(tǒng)的運用達到一個新的層次。辦公自動化系統(tǒng)、網(wǎng)上執(zhí)法辦案系統(tǒng)、道路交通違法信息處理系統(tǒng)等大規(guī)模系統(tǒng)的使用和普及，對內(nèi)部網(wǎng)絡(luò)的通暢要求越來越高。這是網(wǎng)絡(luò)常常遭到攻擊的原因之一。

（2）公安系統(tǒng)內(nèi)部網(wǎng)絡(luò)仍然具有一定的安全風險。網(wǎng)絡(luò)在使用的過程中常常會產(chǎn)生漏洞但是由于系統(tǒng)較多而沒有及時的進行修補，這給黑客的攻擊提供了便利和降低入侵的難度。隨著黑客技術(shù)不斷快速發(fā)展，對黑客的技術(shù)水平和要求也越來越低，因此從事黑客的難度也會越來越低。外網(wǎng)時常面臨著黑客攻擊的風險，內(nèi)部所面臨的威脅也不少，公安內(nèi)網(wǎng)大量的工作信息和數(shù)據(jù)也有被竊取的可能性，所以黑客對于公安網(wǎng)具有很強的破壞性和威脅性。湖南湘潭市公安局發(fā)生的工作人員使用黑客手段竊取內(nèi)部網(wǎng)絡(luò)的信息和公安網(wǎng)的服務(wù)器密碼便是一個很好證明，也為公安機關(guān)敲響了警鐘。

（3）部分攻擊來自于內(nèi)網(wǎng)。數(shù)據(jù)保護在目前的公安網(wǎng)受到重視的程度不高，給一些不法之徒提供了破壞或者是盜竊的便利。保護不力主要體現(xiàn)在以下幾個方面：用戶直接對數(shù)據(jù)庫和服務(wù)器進行操作，這導致了入侵者常常對關(guān)鍵數(shù)據(jù)進行破壞或者是竊取；民警進行數(shù)據(jù)處理時忽視了數(shù)據(jù)加密，使數(shù)據(jù)處于一種公開狀態(tài)；公安機關(guān)在設(shè)計之初對用戶進行了權(quán)限等級的排序，加大了管理難度，這也會導致更高權(quán)限的用戶被出現(xiàn)越權(quán)操作的情況；還有一種越權(quán)操作的情況是民警經(jīng)常使用別人的賬戶的情況。數(shù)據(jù)庫管理的不嚴格、不嚴密導致了數(shù)據(jù)容易處于透明狀態(tài)、文件有時具有的共享屬性以及用戶使用的不嚴謹都導致了內(nèi)部網(wǎng)絡(luò)經(jīng)常遭到了破壞。

2 安全措施

通過前文的原因分析，受到攻擊后的內(nèi)網(wǎng)造成的嚴重后果是顯而易見的。如何對內(nèi)網(wǎng)進行安全建設(shè)，加強網(wǎng)絡(luò)保護，盡量減少因為遭受攻擊而導致的后果是目前我國的公安系統(tǒng)必須要重視的一個重點。通過筆者自身的基層實習，對公安機關(guān)有以下幾個建議：

（1）完整公安網(wǎng)絡(luò)體系的建設(shè)。公安機關(guān)必須摒棄過去混亂的網(wǎng)絡(luò)管理和使用模式，進行至上而下的完整體系建設(shè)。配備裝置良好的安全防護工具是首先要做到的，并對從上公安部到下的基層民警都需要進行統(tǒng)一建設(shè)。在選擇安全防護產(chǎn)品是要注意售后服務(wù)系統(tǒng)的完善，重點在保密和防護各方面都需要有良好的性能。在有了優(yōu)秀的安全防護工具之后，需要有一批高水平的專業(yè)技術(shù)人才進行日常系統(tǒng)建設(shè)和維護，建設(shè)一支具有高水平的網(wǎng)絡(luò)安全維護隊伍有利于提高公安系統(tǒng)整體的水平和素質(zhì)。

（2）對網(wǎng)絡(luò)安全的重要性向廣大民警大力宣傳，提高廣大民警的計算機安全保護意識。宣傳不僅要在公安部進行，更要在各個基層公安機關(guān)進行不同方式的宣傳，主要方式有全體民警會議等。宣傳主要分為三個方面：一是提高廣大民警對計算機網(wǎng)絡(luò)安全保密工作的重要性；二是操作公安網(wǎng)計算機安全保密的重要性；三是增強民警計算機網(wǎng)絡(luò)安全信息保密的重要性，概括來說即為網(wǎng)絡(luò)安全、操作安全、信息安全三個主要方面。公安機關(guān)所使用的計算機必須要設(shè)置難度較大的密碼，無密碼設(shè)置給黑客攻擊提供了一定的便利；進行數(shù)據(jù)備份，避免因為電腦的故障或者是黑客的入侵導致數(shù)據(jù)破壞導致數(shù)據(jù)丟失；公安機關(guān)定期對電腦計算機網(wǎng)絡(luò)進行檢修或是出現(xiàn)故障需要外界人員對電腦進行接觸時，要有專人在場進行監(jiān)督，避免數(shù)據(jù)被竊取，并在接觸之后離開之前將設(shè)備取回。

（3）加強公安機關(guān)內(nèi)網(wǎng)的安全管理建設(shè)。在安全管理方面，公安機關(guān)要盡快的形成一套完整的管理方法，將安全管理建設(shè)落實到制度中去，將每個人的責任界定清楚避免出現(xiàn)責任不明確相互推諉的情況。公安機關(guān)內(nèi)的計算機的用戶和權(quán)限都要進行明確的劃分，民警簽訂每臺機子的網(wǎng)絡(luò)安全責任書，避免出現(xiàn)“一機兩用”的情況。因為這種情況可能造成計算機感染病毒，其中的數(shù)據(jù)遭到竊取或是破壞。這很有可能導致公安機關(guān)內(nèi)部網(wǎng)絡(luò)信息泄露。提高民警網(wǎng)絡(luò)安全保護意識的同時要嚴格的執(zhí)行各項安全保護制度，“八條紀律”和“四個嚴禁”要嚴格遵守，違者將會受到嚴厲的處罰，若是造成了數(shù)據(jù)破壞或是泄露的情況，將會追究相關(guān)的法律責任?！豆簿W(wǎng)絡(luò)安全考核準則》中規(guī)定了各個單位都要有網(wǎng)絡(luò)安全主管領(lǐng)導和網(wǎng)絡(luò)安全管理員對本單位的網(wǎng)絡(luò)安全進行實時監(jiān)控和管理。

（4）提高網(wǎng)絡(luò)安全技術(shù)的水平和層次。入侵檢測、攻擊防范、數(shù)據(jù)修復是網(wǎng)絡(luò)安全策略的三個重點。內(nèi)部安全防范的技術(shù)水平已經(jīng)達到一個較高的水準，因此應在對防范人的方面提高重視程度。只有及時的發(fā)現(xiàn)入侵者，才能更好的解決問題，不多走彎路。入侵檢測工作的同時我們要注意對黑客攻擊進行防范。數(shù)據(jù)傳輸?shù)倪^程是比較容易遭到黑客竊取的時間點，因此在進行數(shù)據(jù)傳輸時要采取相應的加密措施。安全的密匙分發(fā)制度能夠防止用戶對業(yè)務(wù)的否認和抵賴，同時數(shù)據(jù)遭竊后被破解的可能性也會降低，提高了數(shù)據(jù)傳輸時的安全性。要時刻注意數(shù)據(jù)備份，當網(wǎng)絡(luò)被黑客入侵，關(guān)鍵數(shù)據(jù)被破壞時能夠及時使用備份，減少對公安機關(guān)正常工作帶來的影響。

3 結(jié)束語

公安系統(tǒng)網(wǎng)絡(luò)安全建設(shè)是一項長期建設(shè)的過程。公安機關(guān)首先要真正認識到建設(shè)的重要性并對其加以重視并采取相應的措施進行建設(shè)才能推動網(wǎng)絡(luò)安全建設(shè)的不斷發(fā)展。筆者作為公安機關(guān)計算機教育的從業(yè)人員，對信息安全的重要性有一個明確的認識。前文所提到的只是想為公安機關(guān)敲響一個警鐘，希望有關(guān)部門能夠重視起來并進行溝通建設(shè)，努力推動網(wǎng)絡(luò)安全技術(shù)的不斷革新與發(fā)展。

[1]劉東華．網(wǎng)絡(luò)與通信安全技術(shù)．人民郵電出版社．[2]周學廣，劉藝．信息安全學．機械工業(yè)出版社．