芻議公安部門計算機信息網(wǎng)絡(luò)安全管理對策

顧珊菁

（貴港市公安局互聯(lián)網(wǎng)信息安全中心 廣西貴港市 537100）

芻議公安部門計算機信息網(wǎng)絡(luò)安全管理對策

顧珊菁

（貴港市公安局互聯(lián)網(wǎng)信息安全中心 廣西貴港市 537100）

隨著互聯(lián)網(wǎng)的不斷普及，計算機技術(shù)也得到了飛速發(fā)展，但受到多種內(nèi)外部因素的影響，計算機信息網(wǎng)絡(luò)安全問題越發(fā)突出，甚至嚴(yán)重威脅到信息的保密性。公安部門網(wǎng)絡(luò)屬于全國性質(zhì)的大網(wǎng)，直接關(guān)系著居民身份等相關(guān)信息的安全性，基于此，必須加大對公安部門計算機信息網(wǎng)絡(luò)安全管理的重視程度，結(jié)合當(dāng)前我國實際情況，不斷完善局域網(wǎng)絡(luò)，強化網(wǎng)絡(luò)安全意識，確保公安部門網(wǎng)絡(luò)體系的科學(xué)性，從而更好地保護(hù)居民信息。本文簡要分析當(dāng)前公安部門計算機網(wǎng)絡(luò)安全中存在的威脅，結(jié)合相應(yīng)的計算機安全技術(shù)，重點探討強化安全管理的途徑和注意事項，以期促進(jìn)公安部門信息管理的智能化和安全性。

公安部門；安全意識；信息管理；管理體系

前言

互聯(lián)網(wǎng)屬于全世界開放性IP型網(wǎng)絡(luò)，無論何種單位或者個人，都能夠通過電腦、手機、iPad等終端在網(wǎng)絡(luò)中獲取自身所需資料，且能靈活地傳輸各類信息，具有國際性、分享性與開放性等顯著特點，但這些特征也給計算機信息網(wǎng)絡(luò)安全帶來了更大挑戰(zhàn)，很多不法分子利用病毒，侵入計算機系統(tǒng)，從而破壞計算機安全管理程序，導(dǎo)致信息泄露，在很大程度上危害著社會的穩(wěn)定性。隨著社會經(jīng)濟的飛速發(fā)展，人們對互聯(lián)網(wǎng)的依賴程度逐漸提升，在這種時代背景下，更加突出了公安部門計算機信息網(wǎng)絡(luò)安全管理的重要性，相關(guān)部門與機構(gòu)應(yīng)結(jié)合居民需求，建立健全信息安全管理體系。

1 我國公安部門計算機網(wǎng)絡(luò)信息安全存在的威脅

公安部門不僅保存著機關(guān)本身資料，更錄入了地區(qū)居民的基本身份等相關(guān)信息，與其他機構(gòu)相比，其信息安全工作更顯重要，但受到計算機本身技術(shù)、病毒、工作人員素質(zhì)等因素的影響，公安部門信息管理工作中存在著部分亟待解決的問題，嚴(yán)重威脅著信息的安全性與保密性，主要包括以下三方面：

1.1 公安部門工作人員安全管理意識不強

公安部門信息管理步入計算機時代的時間較短，很多方面的制度仍未完善，其組織管理能力需進(jìn)一步提升，給部分不法分子可乘之機，從而導(dǎo)致公安部門信息的泄露。如部門信息體系受到黑客攻擊時，工作人員無法及時檢測出黑客的性質(zhì)并上報，增加了公安部門的損失。同時信息管理人員沒有形成正確的信息安全意識，需要注意的是，網(wǎng)絡(luò)中任一工作環(huán)節(jié)都有可能會影響到信息管理，如果工作人員僅重視信息的局部管理，將會提升信息泄露的可能性。

1.2 公安部門計算機信息網(wǎng)絡(luò)安全體系未健全

公安部門計算機信息網(wǎng)絡(luò)安全體系包括計算機軟件、操作系統(tǒng)和數(shù)據(jù)庫，但當(dāng)前，絕大多數(shù)公安部門為建立完善的計算機網(wǎng)絡(luò)安全體系，主要體現(xiàn)在以下兩方面：①工作人員會直接在網(wǎng)絡(luò)中下載免費軟件，但這一類軟件很有可能攜帶病毒，從而導(dǎo)致信息的泄露；②部門信息管理系統(tǒng)缺乏身份認(rèn)證與加密措施，我國目前主要運用ORACLE類型的數(shù)據(jù)庫[1]，這種公共應(yīng)用服務(wù)平臺，本身的安全審計、操作系統(tǒng)、訪問設(shè)置等不完善，降低了公安部門信息管理安全系數(shù)。

1.3 缺乏計算機信息網(wǎng)絡(luò)安全設(shè)備

網(wǎng)絡(luò)安全系統(tǒng)包括傳遞過程安全與設(shè)備安全兩種，其中傳遞過程主要應(yīng)用到DDN、幀中繼和郵電專線等，在信息技術(shù)發(fā)達(dá)區(qū)域，可能會應(yīng)用到自建光纖或者微波型信道，在傳遞信息的過程中，將可能會出現(xiàn)線路中間傳遞環(huán)節(jié)較多、不穩(wěn)定、質(zhì)量不好等問題，在很大程度上增加了信息的不安全性；設(shè)備主要包括路由器、交換機等，都具有維護(hù)與遠(yuǎn)程訪問的功能，很容易被非法用戶控制，給公安部門計算機網(wǎng)絡(luò)安全帶來巨大威脅。

2 強化公安部門計算機信息網(wǎng)絡(luò)安全管理的途徑

強化公安部門計算機信息網(wǎng)絡(luò)安全管理，需要政府相關(guān)機構(gòu)和公安部門工作人員共同努力，結(jié)合公安部門實際情況，引進(jìn)先進(jìn)信息安全管理設(shè)備與理念，提升公安部門信息安全等級，確保其能更好地服務(wù)于人民。

2.1 重視公安部門內(nèi)部信息系統(tǒng)的完善

公安部門的信息安全管理與其他機構(gòu)相比，更具一定的特殊性，為此，應(yīng)構(gòu)建公安部門內(nèi)部信息安全系統(tǒng)，主要包括以下兩方面：①安全隔離公安部門信息，在公安部門網(wǎng)絡(luò)出入口的位置配備防火墻，從而實現(xiàn)動態(tài)記載網(wǎng)絡(luò)中非法活動，隱藏公安部門內(nèi)部網(wǎng)絡(luò)，強化部門中信息保護(hù)的安全措施等效果。內(nèi)部機構(gòu)網(wǎng)絡(luò)屏蔽主要是指將外部網(wǎng)絡(luò)中的地址進(jìn)行科學(xué)的轉(zhuǎn)化，通過這一方式，隔離內(nèi)外部網(wǎng)絡(luò)，確保信息能夠安全被保護(hù)在內(nèi)部系統(tǒng)中。公安部門內(nèi)部安全管理措施通常都比較復(fù)雜，能夠智能識別不同上網(wǎng)用戶，滿足不同級別的信息安全要求，進(jìn)一步提升信息系統(tǒng)的可靠性；②管理應(yīng)用系統(tǒng)[2]，確保其安全等級，首先，保障公安部門數(shù)據(jù)庫結(jié)構(gòu)的系統(tǒng)性與完整性，加密部門中重要信息、數(shù)據(jù)資料的保存、讀取等過程，強化系統(tǒng)中軟件的管理；其次，檢測網(wǎng)上下載的軟件，避免軟件攜帶的病菌侵入計算機。從根本上提升內(nèi)部信息系統(tǒng)的安全性。

2.2 健全公安部門信息網(wǎng)絡(luò)安全體系

為進(jìn)一步提升公安部門信息網(wǎng)絡(luò)安全程度，應(yīng)不斷建立健全信息網(wǎng)絡(luò)安全體系，定期檢查部門中安全管理組織、安全管理人員等內(nèi)容，具體如表1所示。

表1

2.3 制定信息網(wǎng)絡(luò)安全管理制度

在保護(hù)公安部門網(wǎng)絡(luò)信息安全的過程中，不僅需要引進(jìn)先進(jìn)計算機軟件技術(shù)、加密技術(shù)，更要制定出完善的信息網(wǎng)絡(luò)安全管理制度，公安部門可以結(jié)合市場變化，頒布相關(guān)的行政管理制度，確保網(wǎng)絡(luò)的安全、穩(wěn)定運行，將工作變得更加系統(tǒng)化，提升工作效率的同時，保障信息管理的有效性。同時，公安部門應(yīng)成立專門的信息安全網(wǎng)絡(luò)管理部門，負(fù)責(zé)部門日常工作中信息的傳遞與收集等工作。具體包括以下兩方面：①確保公安部門計算機應(yīng)用系統(tǒng)的安全性，按時檢查計算機軟硬件設(shè)施，維護(hù)系統(tǒng)整體的安全性，對進(jìn)出入系統(tǒng)的用戶進(jìn)行登記與授權(quán)；②實行監(jiān)督權(quán)，動態(tài)監(jiān)測部門內(nèi)部網(wǎng)絡(luò)運行情況，發(fā)現(xiàn)網(wǎng)絡(luò)漏洞時，及時預(yù)警并處理，將故障解決在萌芽狀態(tài)。

3 結(jié)束語

綜上所述，在科學(xué)技術(shù)日新月異的時代背景下，公安部門信息管理逐漸呈現(xiàn)出智能化與自動化的趨勢，對計算機的依賴程度逐漸提升，在提升公安部門信息管理效率的同時，帶來了極大信息安全管理挑戰(zhàn)。公安部門必須不斷增加對網(wǎng)絡(luò)信息安全管理的資金投入，建立健全網(wǎng)絡(luò)信息安全體系，提升部門內(nèi)部信息管理的安全系數(shù)，并通過引進(jìn)先進(jìn)技術(shù)、借鑒成功信息管理理念等方式，成立專門的信息網(wǎng)絡(luò)安全管理部門，培養(yǎng)工作人員信息安全意識，使其清楚認(rèn)識到信息安全的重要性，綜合提高公安部門計算機信息安全管理等級。

[1]張榮春，耿興徐.“虛擬世界”的真實守護(hù)——記徐州市公安局網(wǎng)安支隊電子物證檢驗鑒定中心主任苗慧雨[J].人民法治，2015，09：80～81.

[2]馬建梅.基于物聯(lián)網(wǎng)的建設(shè)工程質(zhì)量檢測監(jiān)管信息系統(tǒng)的實踐與應(yīng)用[J].建筑監(jiān)督檢測與造價，2015，05：24～26+50.

TP393.08

A

1004-7344（2016）23-0269-02

2016-7-5