劉爽
摘 要:隨著時(shí)代的發(fā)展,科學(xué)技術(shù)水平的提升為各個(gè)領(lǐng)域的發(fā)展提供了有力的技術(shù)支持。其中網(wǎng)絡(luò)信息系統(tǒng)的出現(xiàn)更是促進(jìn)了各個(gè)領(lǐng)域的進(jìn)步,在網(wǎng)絡(luò)技術(shù)的實(shí)際應(yīng)用中,其核心便是安全性。網(wǎng)絡(luò)技術(shù)所具有的開放性在帶來(lái)信息共享的同時(shí)也帶來(lái)了安全風(fēng)險(xiǎn)。尤其是在公安網(wǎng)絡(luò)系統(tǒng)中,更是需要采用合理有效的措施,保障自身系統(tǒng)的安全性。
關(guān)鍵詞:網(wǎng)絡(luò)安全;公安網(wǎng)絡(luò);安全隱患
1 研究背景
隨著時(shí)代的不斷進(jìn)步,網(wǎng)絡(luò)技術(shù)、信息化技術(shù)等得到了較為廣泛的應(yīng)用。網(wǎng)絡(luò)技術(shù)所具有的開放性,實(shí)現(xiàn)了信息的快速傳遞和實(shí)時(shí)共享,不受時(shí)間和空間的限制,因此在各個(gè)領(lǐng)域中均得到了充分應(yīng)用,并具有重要作用。網(wǎng)絡(luò)技術(shù)的不斷創(chuàng)新和完善,使其應(yīng)用的領(lǐng)域逐漸擴(kuò)大。在帶來(lái)便利的同時(shí),其安全性也得到了重視。我國(guó)的網(wǎng)絡(luò)系統(tǒng)中普遍應(yīng)用TPC/IP網(wǎng)絡(luò)協(xié)議,在具有充分的開放性和自由性的同時(shí),雖然為更多的用戶提供有效的服務(wù),并應(yīng)用到更多領(lǐng)域中,但是其帶來(lái)的安全隱患也更多且更加嚴(yán)重。公安部門是維持我國(guó)社會(huì)秩序的一個(gè)重要部門,對(duì)國(guó)家的安全具有重要作用。為提高工作的質(zhì)量和工作效率,公安部門充分利用網(wǎng)絡(luò)技術(shù),并構(gòu)建相應(yīng)的公安網(wǎng)絡(luò)系統(tǒng)。其中不僅涉及到公安部門日常的工作內(nèi)容,還涉及到部門國(guó)家的機(jī)密信息,對(duì)國(guó)家的安全和穩(wěn)定具有重要影響。因此公安部門應(yīng)提高對(duì)其網(wǎng)絡(luò)系統(tǒng)安全性的重視,并采取合理有效的措施,切實(shí)保障公安網(wǎng)絡(luò)系統(tǒng)運(yùn)行的穩(wěn)定性與安全性,避免信息遭到破壞、篡改和竊取,并避免整體系統(tǒng)的癱瘓影響日常工作的正常進(jìn)行。
2 公安網(wǎng)絡(luò)存在的安全隱患
2.1 安全意識(shí)薄弱
部分公安部門的工作人員缺乏相應(yīng)的計(jì)算機(jī)方面的知識(shí),且實(shí)際操作能力較差,致使在日常工作中未能對(duì)計(jì)算機(jī)進(jìn)行熟練操作,不僅降低了工作效率甚至?xí)霈F(xiàn)人為失誤影響工作質(zhì)量,部分人員在進(jìn)行操作時(shí)按照自身意愿進(jìn)行,進(jìn)而出現(xiàn)違規(guī)操作的情況,對(duì)整體公安網(wǎng)絡(luò)系統(tǒng)的安全性造成嚴(yán)重的不良影響。公安部門日常工作中,還存在濫用公安網(wǎng)絡(luò)系統(tǒng)的情況。部分基層部門中存在大量的非編制的工作人員,這部分人員未經(jīng)上級(jí)審批,且未進(jìn)行過相應(yīng)的培訓(xùn),便對(duì)公安網(wǎng)絡(luò)系統(tǒng)進(jìn)行私自使用,進(jìn)而對(duì)網(wǎng)絡(luò)系統(tǒng)的安全性產(chǎn)生影響。而在公安部門中缺乏相應(yīng)的監(jiān)督管理人員,致使這種現(xiàn)象屢見不鮮無(wú)人制止。輕則留下安全隱患,重則導(dǎo)致信息泄露。導(dǎo)致這些問題發(fā)生的主要原因便是公安部門缺乏相應(yīng)的安全意識(shí),對(duì)公安網(wǎng)絡(luò)系統(tǒng)的安全性缺乏正確認(rèn)識(shí)和重視,致使制定的相關(guān)措施、提升安全性的方案等無(wú)法得到落實(shí)流于形式。并且計(jì)算機(jī)未設(shè)置開機(jī)的密碼,導(dǎo)致任何人員均可隨意使用計(jì)算機(jī)。對(duì)重要的信息未進(jìn)行二次加密等處理,進(jìn)而使大量人員可對(duì)該信息和整體網(wǎng)絡(luò)系統(tǒng)進(jìn)行訪問。公安部門缺乏相應(yīng)的計(jì)算機(jī)人才,尤其是維修人員,致使計(jì)算機(jī)發(fā)生故障后通常是送到維修公司進(jìn)行維修,極易導(dǎo)致其中的信息泄露。
2.2 “一機(jī)兩用”情況普遍
在公安部門中,部分工作人員將私人筆記本電腦帶到工作地點(diǎn),并連接公安網(wǎng)絡(luò)系統(tǒng),甚至連接平板和手機(jī)等設(shè)備。這部分設(shè)備中存在無(wú)線的網(wǎng)卡,在連接公安網(wǎng)絡(luò)系統(tǒng)時(shí),極易導(dǎo)致外部入侵公安的網(wǎng)絡(luò)系統(tǒng),進(jìn)而對(duì)重要信息進(jìn)行破壞、竊取和篡改,留下巨大的安全隱患。在日常工作中計(jì)算機(jī)出現(xiàn)故障后,工作人員未能及時(shí)進(jìn)行格式化處理變送去維修,在維修過程中極易導(dǎo)致其中的信息、文件等泄露。對(duì)于已經(jīng)報(bào)廢的計(jì)算機(jī)未進(jìn)行格式化便變賣或丟棄,進(jìn)而導(dǎo)致其中的信息泄露。在公安部門中,一機(jī)兩用屬于一種違規(guī)行為,但在實(shí)際工作中該現(xiàn)象發(fā)生頻繁,極易導(dǎo)致中病毒,進(jìn)而導(dǎo)致計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)崩潰,嚴(yán)重影響日常工作的進(jìn)行,并帶來(lái)巨大的安全風(fēng)險(xiǎn)。
2.3 病毒侵入頻繁
在公安網(wǎng)絡(luò)系統(tǒng)中較為常見的一個(gè)問題便是病毒入侵,其主要來(lái)源便是工作人員的U盤、移動(dòng)硬盤,以及從網(wǎng)絡(luò)上下載的各種文件、軟件和視頻等。病毒在入侵其中某臺(tái)電腦后迅速向其他方向傳播,進(jìn)而對(duì)整體網(wǎng)絡(luò)系統(tǒng)產(chǎn)生影響。在對(duì)發(fā)生故障的計(jì)算機(jī)進(jìn)行維修時(shí),不僅未能將病毒及時(shí)清理甚至出現(xiàn)新的病毒,進(jìn)而對(duì)整體網(wǎng)絡(luò)系統(tǒng)的安全性產(chǎn)生威脅。在對(duì)殺毒軟件應(yīng)用過程中,會(huì)對(duì)其他軟件的運(yùn)行產(chǎn)生阻礙作用,并降低了計(jì)算機(jī)的運(yùn)行速度。進(jìn)而導(dǎo)致部分工作人員將殺毒軟件卸載、關(guān)閉,或?yàn)榧皶r(shí)進(jìn)行升級(jí),進(jìn)而導(dǎo)致病毒滋生和入侵。
3 解決安全隱患的具體措施
3.1 增強(qiáng)工作人員的網(wǎng)絡(luò)安全意識(shí)
為切實(shí)提高公安網(wǎng)絡(luò)系統(tǒng)的安全性,使制定的相應(yīng)措施得到切實(shí)有效的落實(shí)。首先應(yīng)提高工作人員的安全意識(shí),通過培訓(xùn)使工作人員對(duì)網(wǎng)絡(luò)安全的重要性和必要性進(jìn)行了解,并不斷加強(qiáng)對(duì)網(wǎng)絡(luò)安全的宣傳和教育,從而使工作人員的責(zé)任感、緊迫感增加。使每一個(gè)工作人員均對(duì)網(wǎng)絡(luò)安全全面認(rèn)識(shí),并對(duì)相應(yīng)的措施熟練掌握。通過思想上的重視,使相關(guān)措施可以有效落實(shí)。
3.2 全面落實(shí)網(wǎng)絡(luò)安全責(zé)任制
公安網(wǎng)絡(luò)的信息安全管理任重而道遠(yuǎn),需要有良好的組織領(lǐng)導(dǎo),才能實(shí)現(xiàn)組織上的責(zé)任落實(shí)。首先我們要落實(shí)單位領(lǐng)導(dǎo)的責(zé)任制。單位領(lǐng)導(dǎo)是公安網(wǎng)絡(luò)安全工作的第一負(fù)責(zé)人,必須要擔(dān)負(fù)起管理公安網(wǎng)絡(luò)安全工作的責(zé)任,要將網(wǎng)絡(luò)安全工作列入到工作重點(diǎn)之中,合理組織和安排網(wǎng)絡(luò)安全工作的展開,起到良好的帶頭作用。其次,還要落實(shí)主管部門的責(zé)任。公安部信息管理部門是網(wǎng)絡(luò)信息安全的重要職能部門,它是公安網(wǎng)絡(luò)信息安全的重要保障,需有良好的責(zé)任意識(shí),積極發(fā)揮部門職能,才能實(shí)現(xiàn)對(duì)公安網(wǎng)絡(luò)信息安全的保障。
3.3 建立完善的網(wǎng)絡(luò)安全管理機(jī)制
健全完善的管理機(jī)制是保證一項(xiàng)政策完美實(shí)施的重要保障,要實(shí)現(xiàn)公安網(wǎng)絡(luò)系統(tǒng)的安全管理同樣也是如此。公安網(wǎng)絡(luò)安全是一項(xiàng)長(zhǎng)遠(yuǎn)性的任務(wù),因此我們要從長(zhǎng)遠(yuǎn)角度出發(fā),加強(qiáng)對(duì)網(wǎng)絡(luò)安全的管理機(jī)制建設(shè),只有這樣才能在源頭上杜絕網(wǎng)絡(luò)違規(guī)事件的發(fā)生。
3.4 加強(qiáng)網(wǎng)絡(luò)信息安全的技術(shù)建設(shè)
網(wǎng)絡(luò)信息安全的基礎(chǔ)建設(shè)是保障公安網(wǎng)絡(luò)系統(tǒng)安全的重要方式,因此公安部門需不斷加強(qiáng)網(wǎng)絡(luò)信息安全的技術(shù)建設(shè),才能提高網(wǎng)絡(luò)信息系統(tǒng)的防御抵抗能力。首先公安部門要加大技術(shù)建設(shè)的資金投用,購(gòu)買先進(jìn)的服務(wù)器等基礎(chǔ)設(shè)施。其次,要做好網(wǎng)絡(luò)安全漏洞的掃描,做好網(wǎng)絡(luò)安全系統(tǒng)安全性的評(píng)估。最后,合理部署網(wǎng)絡(luò)安全防御系統(tǒng),防止病毒、蠕蟲以及間諜軟件的惡意入侵和攻擊,做好病毒防御體系的建立,進(jìn)而全面提升網(wǎng)絡(luò)信息安全的防御能力。
4 結(jié)束語(yǔ)
針對(duì)公安網(wǎng)絡(luò)系統(tǒng)中存在的一機(jī)兩用、病毒入侵嚴(yán)重等問題,首先應(yīng)提高相關(guān)工作人員的安全意識(shí),只有在思想上重視了,才能使相應(yīng)的措施得到有效落實(shí),反之只會(huì)使這些措施流于形式。其次應(yīng)建立完善的安全管理機(jī)制,并實(shí)行網(wǎng)絡(luò)安全責(zé)任制,從而避免工作人員在日常工作中進(jìn)行違規(guī)操作。最后應(yīng)進(jìn)一步加強(qiáng)公安網(wǎng)絡(luò)安全的技術(shù)建設(shè),切實(shí)保障公安網(wǎng)絡(luò)系統(tǒng)的運(yùn)行的穩(wěn)定性和安全性,避免信息等遭受破壞、篡改和竊取,保障國(guó)家的安全。
參考文獻(xiàn)
[1]李澤燚.淺談網(wǎng)絡(luò)安全技術(shù)與公安網(wǎng)絡(luò)系統(tǒng)安全[J].信息安全與技術(shù),2016,7(1):8-10.
[2]歐陽(yáng)滿.公安信息網(wǎng)絡(luò)安全工作淺析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2002(11):51-52.
[3]邵若琰.淺談公安信息網(wǎng)絡(luò)安全[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2011(9):20-22.
[4]倪斌.公安網(wǎng)絡(luò)系統(tǒng)中基于對(duì)抗的攻防安全研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(8):192-193.