公安網(wǎng)絡(luò)安全建設(shè)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的公安網(wǎng)絡(luò)安全建設(shè)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：公安網(wǎng)絡(luò)安全建設(shè)范文

關(guān)鍵詞: 網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全專業(yè)課程設(shè)置實踐

計算機網(wǎng)絡(luò)涉及計算機技術(shù)和通訊技術(shù)兩大領(lǐng)域,自20世紀(jì)60年代末期美國軍方建立起ARPANET網(wǎng)后,基于此的Internet網(wǎng)絡(luò)快速發(fā)展,其應(yīng)用逐漸擴大到世界范圍的各行各業(yè)。在近十年里,Internet得到了迅猛的發(fā)展,在商業(yè)上取得了巨大的成功。Internet已逐步由過去單純的數(shù)據(jù)載體,發(fā)展為支持?jǐn)?shù)據(jù)、語音、視頻等多種信息的多媒體信息和通訊平臺。Internet的快速發(fā)展、網(wǎng)絡(luò)的普及使得網(wǎng)絡(luò)工程專業(yè)人才的需求倍增,各大高校相繼設(shè)立了網(wǎng)絡(luò)工程專業(yè)。

網(wǎng)絡(luò)安全是網(wǎng)絡(luò)工程中的一個重要環(huán)節(jié),因此,在網(wǎng)絡(luò)工程專業(yè)中設(shè)置網(wǎng)絡(luò)安全的相關(guān)課程是非常必要的。

1.網(wǎng)絡(luò)帶來的安全問題

Internet的開放性和其他方面的因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計算機系統(tǒng)存在很多安全問題。為了解決這些安全問題,各種安全機制、策略和工具被研究和應(yīng)用。然而,在使用了現(xiàn)有的安全工具和機制的情況下,網(wǎng)絡(luò)的安全仍然存在很大隱患和問題,這些安全隱患和問題主要為以下幾點。

(1)每一種安全機制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境。

防火墻是一種有效的安全工具,它可以隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問。但是對于內(nèi)部網(wǎng)絡(luò)之間的訪問,防火墻往往是無能為力的。因此,對于內(nèi)部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)的入侵行為,防火墻是很難發(fā)覺和防范的。

(2)安全工具的使用受到人為因素的影響。

一個安全工具能不能實現(xiàn)期望的效果,在很大程度上取決于使用者,包括系統(tǒng)管理者和普通用戶,不正當(dāng)?shù)脑O(shè)置就會產(chǎn)生不安全因素。例如,NT在進行合理的設(shè)置后可以達到C2級的安全性,但很少有人能夠?qū)T本身的安全策略進行合理的設(shè)置。雖然使用者可以通過靜態(tài)掃描工具來檢測系統(tǒng)是否進行了合理的設(shè)置,但是這些掃描工具基本上只是基于一種缺省的系統(tǒng)安全策略進行比較,針對具體的應(yīng)用環(huán)境和專門的應(yīng)用需求很難判斷設(shè)置的正確性。

(3)系統(tǒng)的后門是傳統(tǒng)安全工具難以考慮到的地方。

防火墻很難考慮到這類安全問題,多數(shù)情況下,這類入侵行為可以堂而皇之地經(jīng)過防火墻而很難被察覺。比如說,ASP源碼問題,這個問題在IIS服務(wù)器4.0以前一直存在。它是IIS服務(wù)的設(shè)計者留下的一個后門,任何人都可以使用瀏覽器從網(wǎng)絡(luò)上方便地調(diào)出ASP程序的源碼,從而收集系統(tǒng)信息,進而對系統(tǒng)進行攻擊。對于這類入侵行為,防火墻是無法發(fā)覺的,因為對于防火墻來說,該入侵行為的訪問過程和正常的Web訪問是相似的,唯一的區(qū)別是入侵訪問在請求鏈接中多加了一個后綴。

(4)黑客的攻擊手段在不斷地更新,幾乎每天都有不同的系統(tǒng)安全問題出現(xiàn)。

安全工具的更新速度太慢,絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題,這就使得安全工具總是對新出現(xiàn)的安全問題反應(yīng)慢。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時,其它的安全問題又出現(xiàn)了。因此,黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。

2.網(wǎng)絡(luò)安全專業(yè)課程設(shè)置

很多高校認(rèn)識到了網(wǎng)絡(luò)安全的重要性,所以在網(wǎng)絡(luò)工程專業(yè)的課程設(shè)置上面均考慮了對于網(wǎng)絡(luò)安全方面專業(yè)課程教學(xué)要求。但是由于各方面的原因,在實際教學(xué)當(dāng)中,根據(jù)不完全統(tǒng)計,96.84%的高校針對于網(wǎng)絡(luò)工程專業(yè)的網(wǎng)絡(luò)安全方面課程設(shè)置一般僅僅安排了《信息安全概論》或者《網(wǎng)絡(luò)安全技術(shù)概論》等課程,并且理論遠(yuǎn)遠(yuǎn)大于實踐,完全不能滿足實際網(wǎng)絡(luò)安全方面的需要。

正是由于網(wǎng)絡(luò)自身安全問題,入侵事件數(shù)量持續(xù)上漲,黑客成為引起網(wǎng)絡(luò)安全問題最為重要的因素。黑客(hacker)是指一個喜歡用智力通過創(chuàng)造性方法來挑戰(zhàn)腦力極限的人,特別是他們所感興趣的領(lǐng)域,例如電腦編程或電器工程?！昂诳汀弊钤缭醋杂⑽膆acker,早期在美國的電腦界該詞是帶有褒義的。但在媒體報導(dǎo)中,“黑客”一詞往往指那些“軟件駭客”(software cracker)?！昂诳汀币辉~原指熱心于計算機技術(shù),水平高超的電腦專家,尤其是程序設(shè)計人員。但到了今天,它已被用于泛指那些專門利用電腦網(wǎng)絡(luò)搞破壞或惡作劇的家伙。對這些人的正確英文叫法是Cracker,有人翻譯成“駭客”?，F(xiàn)在計算機專業(yè)一些大學(xué)生認(rèn)為成為一名黑客是一件極富于挑戰(zhàn)并且令他們?yōu)橹院赖氖虑?。尤其現(xiàn)在網(wǎng)絡(luò)上流傳著各種各樣的黑客免費軟件,使得他們能夠入侵某些國內(nèi)外的網(wǎng)站或者通過系統(tǒng)漏洞安裝一些木馬,成功獲得某些權(quán)限,或者直接在校園網(wǎng)內(nèi)部進行攻擊,這樣能夠證明自己的能力或者驗證某項技術(shù)。

在這樣一種背景下,網(wǎng)絡(luò)安全專業(yè)課程的設(shè)置既要滿足學(xué)生學(xué)習(xí)的需求,符合社會對于網(wǎng)絡(luò)工程中網(wǎng)絡(luò)安全的需求,又要盡可能保證用戶正常使用網(wǎng)絡(luò)。這是因為很多學(xué)生在學(xué)習(xí)和驗證過程中,對網(wǎng)絡(luò)和其他用戶進行有意或者無意識的破壞,導(dǎo)致了不良的后果。同時學(xué)生的一知半解對于網(wǎng)絡(luò)的危害性更大,因為他們在實踐過程中有時候并不清楚會造成什么樣的后果,結(jié)果會帶來意想不到的麻煩。

因此,對于網(wǎng)絡(luò)安全課程的設(shè)置,設(shè)置哪些課程,如何設(shè)置,如何將教學(xué)和實踐很好地統(tǒng)一在一起,并且保證現(xiàn)有網(wǎng)絡(luò)資源安全,是一個很重要的問題。

3.網(wǎng)絡(luò)安全專業(yè)課程設(shè)置計劃

網(wǎng)絡(luò)安全專業(yè)課程一般來說包括以下一些課程:信息安全數(shù)學(xué)基礎(chǔ)、密碼與編碼學(xué)、信息安全概論、網(wǎng)絡(luò)攻防技術(shù)、計算機病毒原理及其防治、網(wǎng)絡(luò)安全協(xié)議、數(shù)字鑒別與認(rèn)證機制、防火墻與入侵檢測技術(shù)、電子商務(wù)安全、網(wǎng)絡(luò)安全體系結(jié)構(gòu)等。

很多人認(rèn)為以上大部分課程應(yīng)該是屬于信息安全專業(yè)所開設(shè)的課程,但是目前信息安全專業(yè)在很多高校中并沒有開設(shè)。因為教育部對這方面是嚴(yán)格控制的,現(xiàn)在開設(shè)信息安全專業(yè)本科的高校不多,到目前為止,全國只有70多所高校開設(shè)了這一專業(yè),武漢大學(xué)是第一個開設(shè)信息安全專業(yè)的,但至今也僅僅只有8年的時間。目前安全方面的專家遠(yuǎn)遠(yuǎn)不能滿足人才市場和實際工作中的需要,因此各高校網(wǎng)絡(luò)工程專業(yè)對于此類課程的開設(shè)而且是必要的。網(wǎng)絡(luò)工程師不僅需要對整體網(wǎng)絡(luò)構(gòu)架、設(shè)置等方面進行考慮,而且對于網(wǎng)絡(luò)安全的考慮是必不可少的,沒有安全保障的網(wǎng)絡(luò)系統(tǒng)是危險的。因此,一個網(wǎng)絡(luò)工程師不僅是精通網(wǎng)絡(luò)安全方面的專家,而且是了解網(wǎng)絡(luò)安全法律法規(guī)的專家。

網(wǎng)絡(luò)工程專業(yè)在網(wǎng)絡(luò)安全專業(yè)課程設(shè)置之上當(dāng)然不能和信息安全專業(yè)相提并論,但是在課程開設(shè)的過程中,各高?？梢杂羞x擇、有針對性地設(shè)置一些網(wǎng)絡(luò)安全方面的課程。我國于1994年2月18日出臺《中華人民共和國計算機信息系統(tǒng)安全保護條例》,于1996年2月1日出臺《中華人民共和國計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行辦法》;公安部于1996年1月29日頒發(fā)《關(guān)于對與國際互聯(lián)網(wǎng)的計算機信息系統(tǒng)進行備案工作的通知》,于1997年12月30日頒發(fā)《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》,對于這些內(nèi)容各高?？梢砸灾v座的形式進行開設(shè),加強學(xué)生在網(wǎng)絡(luò)安全法律方面的意識。下表為我校網(wǎng)絡(luò)安全專業(yè)課程設(shè)置簡表。

這樣的設(shè)置可以使得網(wǎng)絡(luò)安全課程有一個持續(xù)的學(xué)習(xí)和研究過程,而不是只開設(shè)一門課程讓學(xué)生僅僅了解而已。

4.網(wǎng)絡(luò)安全專業(yè)課程實踐環(huán)節(jié)

在講授理論課程時,如果沒有配備適合的實驗教學(xué),高校就不能保障學(xué)科的正常教學(xué)研究。網(wǎng)絡(luò)安全專業(yè)課程最為重要的就是實踐環(huán)節(jié),僅僅有理論只是紙上談兵,不能使學(xué)生從真正意義上了解網(wǎng)絡(luò)安全中一系列的專業(yè)技術(shù)。但是在教學(xué)過程中,網(wǎng)絡(luò)安全方面的實驗有可能造成網(wǎng)絡(luò)環(huán)境的混亂,擾亂正常的教學(xué)秩序。

在實踐環(huán)節(jié),教師在講授理論課程的基礎(chǔ)上還要配以實驗教學(xué),保障學(xué)科的正常教學(xué)研究。教師應(yīng)使學(xué)生具有一定的工程實踐能力,能將理論和實踐形成有機的統(tǒng)一體,使學(xué)生具有解決實際問題的能力,能完成相應(yīng)的畢業(yè)設(shè)計、課程設(shè)計和創(chuàng)新課題,等等。網(wǎng)絡(luò)實踐環(huán)節(jié)可以使教師在網(wǎng)絡(luò)安全的教學(xué)和科研方面得到提高。由于網(wǎng)絡(luò)安全這方面的知識是需要終身學(xué)習(xí)的,特別是反病毒這一塊,更新較快,可能很多教師都不如學(xué)生,因此,教師應(yīng)不斷學(xué)習(xí),把握網(wǎng)絡(luò)安全方面的最新知識,這樣才能及時將最前沿的知識傳授給學(xué)生,以達到較好的教學(xué)效果。

高校網(wǎng)絡(luò)安全實驗室的設(shè)置最好是單獨的實驗室,自身為一個局域網(wǎng),并且最好不要連在校園網(wǎng)上或者Internet上。在實驗室中,教師可以每組安排3-6臺學(xué)生機,1個防火墻,1個入侵檢測設(shè)備,共用1個服務(wù)器。在進行網(wǎng)絡(luò)安全實驗的時候,對于操作系統(tǒng)、應(yīng)用軟件系統(tǒng)和網(wǎng)絡(luò)協(xié)議本身都要考慮到它們的安全性,所以教師可以讓學(xué)生從頭開始,一項一項地進行試驗。教師可以讓學(xué)生下載各種漏洞的補丁進行安裝,加固各種系統(tǒng),保障安全,然后讓學(xué)生在局域網(wǎng)的范圍內(nèi)以小組為單位進行攻防實驗。同時教師還可以進行一些病毒實驗,讓學(xué)生根據(jù)資料編寫一些小的病毒,也可以讓學(xué)生從網(wǎng)上下載一些病毒進行試驗。在課堂實踐的過程中,教師要加強對學(xué)生與國家計算機安全相關(guān)的法律、法規(guī)、政策、條例等方面的教育,使學(xué)生避免有意或者無意的計算機犯罪,以免給國家網(wǎng)絡(luò)安全造成危害。這種獨立實驗室不會影響正常的其他教學(xué)內(nèi)容,可保證其他教學(xué)內(nèi)容的正常開展。

網(wǎng)絡(luò)工程專業(yè)中網(wǎng)絡(luò)安全課程的開設(shè),要求教師不僅在教學(xué)上盡可能地深入,而且在理論與實踐結(jié)合的實踐中使學(xué)生在保障網(wǎng)絡(luò)安全的同時減少了對網(wǎng)絡(luò)的危害。教師不僅要在教學(xué)上對學(xué)生嚴(yán)格要求,而且要在法律法規(guī)上對學(xué)生進行規(guī)范,避免學(xué)生進行網(wǎng)絡(luò)犯罪。

參考文獻:

[1]關(guān)于信息安全人才培養(yǎng)的建議.tech.163.corn/.2006.3.

第2篇：公安網(wǎng)絡(luò)安全建設(shè)范文

隨著近年來信息化的快速推進，供電企業(yè)網(wǎng)絡(luò)信息系統(tǒng)與Internet的交互日益頻繁，基于Internet的業(yè)務(wù)呈不斷增長態(tài)勢。電力行業(yè)作為國民經(jīng)濟的重要組成部分，已經(jīng)在人們的正常生活中不可缺少。電力系統(tǒng)的是否安全可靠，關(guān)系著國民經(jīng)濟的發(fā)展，更影響著人們的日常生活。然而電力企業(yè)信息網(wǎng)絡(luò)的發(fā)展還不健全，尚存在很多安全問題。這些問題正是黑客和病毒入侵的目標(biāo)。縣級供電企業(yè)是整個電力企業(yè)的基本單位，只有保證縣級供電企業(yè)信息網(wǎng)絡(luò)的安全，才能使整個電力行業(yè)正常的運行，因此對其信息網(wǎng)絡(luò)安全的研究受到越來越多的關(guān)注。

2 信息網(wǎng)絡(luò)安全概述

信息網(wǎng)絡(luò)安全是指運用各種相關(guān)技術(shù)和管理，使網(wǎng)絡(luò)信息不受危害和威脅，保證信息的安全。由于計算機網(wǎng)絡(luò)在建立時就存在缺陷，本身具有局限性，使其網(wǎng)絡(luò)系統(tǒng)的硬件和軟件資源都有可能遭到破壞和入侵，嚴(yán)重時甚至可能引起整個系統(tǒng)的癱瘓，以至于造成巨大的損失。相對于外界的破壞，自身的防守時非常艱巨的，必須保證每個軟件、每一項服務(wù)，甚至每個細(xì)節(jié)都要安全可靠。因此要對網(wǎng)絡(luò)安全進行細(xì)致的研究，下面介紹其特征：

2.1 完整性

主要是指數(shù)據(jù)的完整性。數(shù)據(jù)信息在未經(jīng)許可的情況下不能進行任何修改。

2.2 保密性

未經(jīng)授權(quán)的用戶不能使用該數(shù)據(jù)。

2.3 可用性

被授權(quán)的用戶可以根據(jù)自己的需求使用該數(shù)據(jù)，不能阻礙其合法使用。

2.4 可控性

系統(tǒng)要能控制能夠訪問數(shù)據(jù)的用戶，可以被訪問的數(shù)據(jù)以及訪問方式，并記錄所有用戶在系統(tǒng)內(nèi)的網(wǎng)絡(luò)活動。

3 信息網(wǎng)絡(luò)系統(tǒng)安全存在的問題

3.1 系統(tǒng)設(shè)備和軟件存在漏洞

網(wǎng)絡(luò)系統(tǒng)的發(fā)展時間很短，因此其操作系統(tǒng)、協(xié)議和數(shù)據(jù)庫都存在漏洞，這些漏洞變成為黑客和病毒入侵的通道；存儲介質(zhì)受到破壞，使系統(tǒng)中的信息數(shù)據(jù)丟失和泄漏；系統(tǒng)不進行及時的修補，采用較弱的口令和訪問限制。這些都是導(dǎo)致信息網(wǎng)絡(luò)不安全的因素。網(wǎng)絡(luò)是開放性的，因此非常容易受到外界的攻擊和入侵，入侵者便是通過運用相關(guān)工具掃描系統(tǒng)和網(wǎng)絡(luò)中的漏洞，通過這些漏洞進行攻擊，致使網(wǎng)絡(luò)受到危害，資料泄露。

3.2 制度不完善

目前對于信息網(wǎng)絡(luò)的建立，數(shù)據(jù)的使用以及用戶的訪問沒有完善的規(guī)章制度，這也導(dǎo)致了各個縣級供電企業(yè)信息網(wǎng)絡(luò)系統(tǒng)之間的不統(tǒng)一，在數(shù)據(jù)傳輸和利用上受到限制。同時在目前已經(jīng)確立的信息網(wǎng)絡(luò)安全的防護規(guī)章制度的執(zhí)行上，企業(yè)也不能嚴(yán)格的執(zhí)行。

4 提高網(wǎng)絡(luò)安全方法

4.1 網(wǎng)絡(luò)安全策略

信息網(wǎng)絡(luò)是一個龐大的系統(tǒng)，包括系統(tǒng)設(shè)備和軟件的建立、數(shù)據(jù)的維護和更新、對外界攻擊的修復(fù)等很多方面，必須各個細(xì)節(jié)都要保證安全，沒有漏洞。然而很多供電企業(yè)，尤其是縣級企業(yè)并沒有對其引起足夠的重視，只是被動地進行防護。整體的安全管理水平很低，沒有完備的網(wǎng)絡(luò)安全策略和規(guī)劃。因此要想實現(xiàn)信息網(wǎng)絡(luò)的安全，首先需要制定一個全面可行的安全策略以及相應(yīng)的實施過程。

4.2 提高網(wǎng)絡(luò)安全技術(shù)人員技術(shù)水平

信息網(wǎng)絡(luò)的運行涉及很多方面，其安全防護只是其中一部分，因此在網(wǎng)絡(luò)安全部分要建立專業(yè)的安全技術(shù)隊伍。信息網(wǎng)絡(luò)中的一些系統(tǒng)和應(yīng)用程序更新速度不一致，也會造成網(wǎng)絡(luò)的不安全。一般企業(yè)的網(wǎng)絡(luò)管理員要兼顧軟硬件的維護和開發(fā)，有時會顧此失彼，因此要建立更專業(yè)的安全技術(shù)隊伍，使信息網(wǎng)絡(luò)的工作各有分工，實現(xiàn)專業(yè)性，提升整體網(wǎng)絡(luò)安全技術(shù)水平，提高工作效率。

4.3 完備的數(shù)據(jù)備份

當(dāng)信息網(wǎng)絡(luò)受到嚴(yán)重破壞時，備份數(shù)據(jù)便發(fā)揮了作用。不論網(wǎng)絡(luò)系統(tǒng)建立的多完善，安全措施做得多到位，保留完備的備份數(shù)據(jù)都是有備無患。進行數(shù)據(jù)備份，首先要制定全面的備份計劃，包括網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)信息備份、備份數(shù)據(jù)的修改和責(zé)任人等。備份時要嚴(yán)格按照計劃進行實施。還要定期的檢查備份數(shù)據(jù)，保證數(shù)據(jù)的完整性和實時性。同時網(wǎng)絡(luò)管理人員的數(shù)據(jù)備份和恢復(fù)技術(shù)的操作要很熟練，這樣才能保障備份數(shù)據(jù)的有效性。

4.4 加強防病毒

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)病毒也越來越多，這些病毒都會對信息網(wǎng)絡(luò)造成或多或少的危害。防病毒不僅需要應(yīng)用專業(yè)可靠的防毒體系，還要建立防火墻，屏蔽非法的數(shù)據(jù)包。

對于防毒，在不同的硬件上要安裝相應(yīng)的防毒程序。例如工作站上應(yīng)該安裝單機的防毒程序；主機上則安裝主機防毒程序；網(wǎng)關(guān)上安裝防病毒墻；而這些不同的防毒程序的升級可以通過設(shè)立防毒控制中心，統(tǒng)一管理，由中心將升級包發(fā)給各個機器，完成整個網(wǎng)絡(luò)防毒系統(tǒng)的升級。這樣有針對性的防毒程序能更有效的進行病毒防護。

防火墻可以通過檢測和過濾，阻斷外來的非法攻擊。防火墻的形式包括硬件、軟件式和內(nèi)嵌式三種。內(nèi)嵌式防火墻需要與操作系統(tǒng)結(jié)合，性能較高，應(yīng)用較為廣泛。

5 具體措施

5.1 增強管理安全

在網(wǎng)絡(luò)安全中管理是最重要的，如果安全管理制度不完善，就會導(dǎo)致正常的網(wǎng)絡(luò)安全工作不能有序?qū)嵤?。信息網(wǎng)絡(luò)的管理包括對網(wǎng)絡(luò)的定期檢查、實時監(jiān)控以及出現(xiàn)故障時及時報告等。為了達到管理安全，首先，要制定完整詳細(xì)的供電企業(yè)信息網(wǎng)絡(luò)安全制度，并嚴(yán)格實施；其次，對用戶的網(wǎng)絡(luò)活動做記錄并保存網(wǎng)絡(luò)日志，以便對外部的攻擊行為和違法操作進行追蹤定位；還應(yīng)制定應(yīng)急方案，在網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障和攻擊時及時采取措施。

5.2 網(wǎng)絡(luò)分段

網(wǎng)絡(luò)分段技術(shù)是指在網(wǎng)絡(luò)中傳輸?shù)男畔?，可以被處在用以網(wǎng)絡(luò)平臺上其他節(jié)點的計算機截取的技術(shù)。采用這種技術(shù)可以限制用戶的非法訪問。比如，黑客通過網(wǎng)絡(luò)上的一個節(jié)點竊取該網(wǎng)絡(luò)上的數(shù)據(jù)信息，如果沒有任何限制，便能獲得所有的數(shù)據(jù)，而網(wǎng)絡(luò)分段技術(shù)則可以在這時，將黑客與網(wǎng)絡(luò)上的數(shù)據(jù)隔離，限制其非法訪問，進而保護了信息網(wǎng)絡(luò)的安全。

5.3 數(shù)據(jù)備份

重要數(shù)據(jù)的備份是網(wǎng)絡(luò)安全的重要工作。隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，備份工作也必須要與之一致，保證實時性和完整性，才能在出現(xiàn)緊急問題時發(fā)揮其應(yīng)有的作用，恢復(fù)數(shù)據(jù)信息。整個龐大的信息網(wǎng)絡(luò)，備份的數(shù)據(jù)量也是很大的，要避免或減少不必要的備份；備份的時間也要恰當(dāng)?shù)剡x擇，盡量不影響用戶的使用；同時備份數(shù)據(jù)的存儲介質(zhì)要選擇適當(dāng)。

5.4 病毒檢測和防范

檢測也是信息安全中的一個重要環(huán)節(jié)。通過應(yīng)用專業(yè)的檢測工具，對網(wǎng)絡(luò)進行不斷地檢測，能夠及時的發(fā)現(xiàn)漏洞和病毒，在最短時間內(nèi)采取相應(yīng)的措施。

病毒防范技術(shù)有很多，可以先分析網(wǎng)絡(luò)病毒的特征，建立病毒庫，在掃描數(shù)據(jù)信息時如果對象的代碼與病毒庫中的代碼吻合，則判斷其感染病毒；對于加密、變異的不易掃描出來的病毒可以通過虛擬執(zhí)行查殺；最基本的還是對文件進行實時監(jiān)控，一旦感染病毒，及時報警并采取相應(yīng)的措施。

6 結(jié)束語

第3篇：公安網(wǎng)絡(luò)安全建設(shè)范文

關(guān)鍵詞：公安信息 網(wǎng)絡(luò)安全管理 對策措施

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1007-9416（2015）09-0000-00

0 引言

面對不斷發(fā)展的網(wǎng)絡(luò)信息技術(shù)，網(wǎng)絡(luò)安全問題也日益突出，如何加強公安信息網(wǎng)絡(luò)安全管理工作，是目前最需要解決的問題。鑒于此，本文對“公安信息網(wǎng)絡(luò)安全工作的現(xiàn)狀及強化策略”進行探討具有較為深遠(yuǎn)的意義。

1 公安信息網(wǎng)絡(luò)的現(xiàn)狀

一些公安人員缺乏必要的網(wǎng)絡(luò)安全意識，計算機技術(shù)水平較低，對網(wǎng)絡(luò)安全的認(rèn)識不足。一些公安信息網(wǎng)絡(luò)缺乏必要的監(jiān)察機制，導(dǎo)致公安信息泄露嚴(yán)重。個別公安信息系統(tǒng)還存在一些一機兩用現(xiàn)象的發(fā)生，一機兩用會導(dǎo)致互聯(lián)網(wǎng)及其他網(wǎng)絡(luò)上的病毒入侵公安網(wǎng)絡(luò)系統(tǒng)，從而導(dǎo)致警務(wù)信息泄露，更嚴(yán)重的還會導(dǎo)致公安信息系統(tǒng)癱瘓，從而引發(fā)嚴(yán)重的信息網(wǎng)絡(luò)安全事故[1]。日益泛濫的網(wǎng)絡(luò)病毒正不斷入侵公安網(wǎng)絡(luò)系統(tǒng)，但公安人員卻沒有養(yǎng)成定期升級殺毒軟件，定期清理、管理電腦，修補電腦漏洞的習(xí)慣，嚴(yán)重影響了公安信息管理系統(tǒng)的運行流暢。

個別官兵存在用網(wǎng)不規(guī)范的現(xiàn)象，他們利用公安網(wǎng)絡(luò)系統(tǒng)來安裝或下載違規(guī)軟件及電腦游戲，從而導(dǎo)致公安信息系統(tǒng)的數(shù)據(jù)庫遭到破壞，嚴(yán)重影響了公安信息網(wǎng)絡(luò)內(nèi)部的信息安全。公安信息網(wǎng)絡(luò)系統(tǒng)缺乏必要的防護措施，沒有嚴(yán)格限定訪問人員，導(dǎo)致一些編外、非正式員工也時常進入公安信息網(wǎng)絡(luò)安全管理系統(tǒng)，給公安系統(tǒng)的保密性帶來了嚴(yán)重的威脅。一些公安人員在計算機發(fā)生故障后沒有到正規(guī)的電腦維護管理中心去維修，而是帶到一些非正規(guī)的電腦維修場所，這導(dǎo)致公安系統(tǒng)的信息大量流失，從而喪失了原本的保密性原則，給公安信息網(wǎng)絡(luò)系統(tǒng)的管理與維護帶來了巨大的難題。

2 如何加強公安信息網(wǎng)絡(luò)安全建設(shè)

2.1 完善網(wǎng)絡(luò)安全自動檢測系統(tǒng)

掃描器是一種程序，不能修復(fù)網(wǎng)絡(luò)漏洞。掃描器的功能主要體現(xiàn)在三方面：其一，發(fā)現(xiàn)一個主機或網(wǎng)絡(luò)；其二，在發(fā)現(xiàn)一臺主機后，便能夠與此主機正在運行的服務(wù)；其三，對存在漏洞的服務(wù)進行測試。另外，掃描器的基本原理是：如果用戶企圖與一個特殊服務(wù)相連接，便能夠?qū)λB接進而產(chǎn)生的信息完成捕獲。

對于網(wǎng)絡(luò)安全自動檢測系統(tǒng)來說，主要是應(yīng)用已有的安全攻擊策略對系統(tǒng)采取模擬攻擊，進而對系統(tǒng)所存在的安全設(shè)置問題識別出來。其主要工作是對黑客攻擊的各種手段進行分析及收集，網(wǎng)絡(luò)安全自動檢測系統(tǒng)要想與網(wǎng)絡(luò)攻擊方法相適應(yīng)，便需要不斷更新，對由攻擊方法插件構(gòu)成的掃描庫及攻擊方法庫進行設(shè)計[3]。對于攻擊方法插件來說，其實屬于一個描述攻擊方法的動態(tài)鏈接庫。為了使掃描方法庫及攻擊方法庫的維護及管理更加便利，需使用具有統(tǒng)一特點的接口描述語言對每一種全新的攻擊方法進行描述。將描述及攻擊方法庫作為依據(jù)，能夠?qū)呙枵{(diào)度程度設(shè)計出來，同時也能夠設(shè)計掃描控制程序。其中，掃描控制程序能夠?qū)τ脩舻膾呙杞Y(jié)果進行接收，而掃描調(diào)度則將掃描控制程序發(fā)送的掃描要求作為依據(jù)，對方法庫當(dāng)中的方法進行積極調(diào)用，進一步對網(wǎng)絡(luò)或主機完成掃描，最終把掃描結(jié)果向掃描控制程序反饋。如圖1，是網(wǎng)絡(luò)安全自動檢測系統(tǒng)整體結(jié)構(gòu)圖示。

圖1?網(wǎng)絡(luò)安全自動檢測系統(tǒng)整體結(jié)構(gòu)

2.2 加強網(wǎng)絡(luò)安全的宣傳與教育工作，提升全員網(wǎng)絡(luò)安全意識

公安信息網(wǎng)絡(luò)系統(tǒng)具有整體性的特點，任何一個微小的缺陷都可能會導(dǎo)致整個系統(tǒng)的信息泄露，甚至于癱瘓。所以，要強化公安人員對網(wǎng)絡(luò)安全的重視程度，增加公安人員的緊迫感與責(zé)任感，杜絕網(wǎng)絡(luò)違規(guī)現(xiàn)象的發(fā)生[2]。這就要求公安系統(tǒng)切實加強對網(wǎng)絡(luò)安全管理員及特殊崗位的官兵進行網(wǎng)絡(luò)安全教育，提高他們對網(wǎng)絡(luò)安全的認(rèn)識，了解網(wǎng)絡(luò)信息泄露對公安信息系統(tǒng)所造成的危害。在公安內(nèi)部開展網(wǎng)絡(luò)知識技術(shù)信息交流活動，讓每個公安人員都有提升網(wǎng)絡(luò)技術(shù)水平的能力，從而培養(yǎng)防范風(fēng)險、抵御風(fēng)險的能力，為公安信息網(wǎng)絡(luò)安全保駕護航。

2.3 引導(dǎo)網(wǎng)絡(luò)安全管理內(nèi)部優(yōu)化，建立長效安全管理機制

要著眼于未來，在信息網(wǎng)絡(luò)安全的管理機制上下功夫，從根源上消除安全隱患。相關(guān)網(wǎng)絡(luò)維護及管理人員要明確各自的職能，切實做好本職工作，定期對公安信息網(wǎng)絡(luò)系統(tǒng)進行檢測及維護，把信息網(wǎng)絡(luò)安全工作納入到體制化、規(guī)范化的道路上。聯(lián)合運營商及相關(guān)技術(shù)單位，制定各項有效的應(yīng)急方案，一旦公安信息網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障時，能夠及時修復(fù)，從而使信息網(wǎng)絡(luò)系統(tǒng)重新進入正常的運行軌道。全面落實網(wǎng)絡(luò)巡檢制度，通過定期不定期的開展網(wǎng)絡(luò)巡檢來把信息網(wǎng)絡(luò)安全問題落到實處，及時發(fā)現(xiàn)問題并解決問題。

2.4 強化技術(shù)指導(dǎo)，提升相關(guān)人員的網(wǎng)絡(luò)安全運行管理能力

強化技術(shù)指導(dǎo)是為了提高公安信息網(wǎng)絡(luò)系統(tǒng)的自主防御能力，大力加強公安信息網(wǎng)絡(luò)安全管理技術(shù)的建設(shè)，是為了變被動防御為主動抵御及管理，這是今后很長一段時間內(nèi)公安系統(tǒng)必需要進行的一項重要工作[3]。建成信息網(wǎng)絡(luò)安全保障系統(tǒng)，限制訪問數(shù)量來防止網(wǎng)站過載而發(fā)生崩潰。在技術(shù)層面上避免一機兩用現(xiàn)象的發(fā)生，定期開展漏洞檢查工作，采用先進軟件技術(shù)對網(wǎng)絡(luò)操作系統(tǒng)的各個部分開展漏洞掃描，針對檢測出的問題要采取及時加固的措施。建成計算機安全防護系統(tǒng)，及時發(fā)現(xiàn)入侵公安信息網(wǎng)絡(luò)系統(tǒng)的病毒，進而維護公安信息網(wǎng)絡(luò)安全。建設(shè)立體網(wǎng)絡(luò)防護病毒體系，全面加強公安信息網(wǎng)絡(luò)系統(tǒng)的主動防御能力

2.5 網(wǎng)絡(luò)入侵監(jiān)控預(yù)警系統(tǒng)

對于網(wǎng)絡(luò)入侵監(jiān)控預(yù)警系統(tǒng)來說，主要是承擔(dān)起基于監(jiān)視網(wǎng)絡(luò)當(dāng)中的通信數(shù)據(jù)流，對可疑的網(wǎng)絡(luò)活動完成捕捉，并對網(wǎng)絡(luò)系統(tǒng)受到的攻擊盡早發(fā)現(xiàn)，最后完成實時反饋及報警。網(wǎng)絡(luò)入侵監(jiān)控預(yù)警系統(tǒng)通常設(shè)置在防火墻后端或路由器后端，結(jié)構(gòu)圖示如圖2。

圖2?網(wǎng)絡(luò)入侵監(jiān)控預(yù)警系統(tǒng)總體結(jié)構(gòu)

在網(wǎng)絡(luò)入侵監(jiān)控預(yù)警系統(tǒng)當(dāng)中，其關(guān)鍵技術(shù)便是設(shè)計嗅探器。通常情況下，嗅探器是軟件與硬件相結(jié)合，主要作用是對基于網(wǎng)絡(luò)中的傳輸信息進行接收。在任何協(xié)議下，網(wǎng)絡(luò)上的傳輸信息均是由信息包組合而成，信息包里含有數(shù)據(jù)，能夠在基于機器操作系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)處完成交換程序。嗅探器包括了兩方面的功能：其一為抓包，其二為包分析。其中，抓包以對網(wǎng)卡的全收模式設(shè)計為依據(jù)，進一步完成數(shù)據(jù)包的攔截工作。而包分析的主要工作是對數(shù)據(jù)包的合法性進行檢測。因此，第一步需要將各類黑客攻擊方法劃分好，然后將攻擊規(guī)則提取出來完成攻擊規(guī)則庫的構(gòu)成，進一步從等待分析的數(shù)據(jù)包當(dāng)中將關(guān)鍵信息分解出來，并將其和攻擊規(guī)則庫當(dāng)中的規(guī)則進行模式匹配，如果有可疑的攻擊對象發(fā)現(xiàn)，便需進行實時報警措施，最后將報警與網(wǎng)絡(luò)活動信息認(rèn)真記錄下來。

3 結(jié)語

公安信息網(wǎng)絡(luò)安全工作是一個整體性的系統(tǒng)管理安全工作，它的安全狀況不僅僅體現(xiàn)在技術(shù)層面上，它還與公安人員的個人職業(yè)道德、管理防護意識、人為維護技術(shù)息息相關(guān)。對于內(nèi)部公安人員來說，他們既要重視對信息網(wǎng)絡(luò)安全的內(nèi)部管理，還要加強對信息網(wǎng)絡(luò)安全的外部防范。因此，公安系統(tǒng)在平時就要建立健全完善的信息網(wǎng)絡(luò)安全維護管理機制，加強對內(nèi)部人員的網(wǎng)絡(luò)知識教育，形成良好的用網(wǎng)習(xí)慣，時刻拉緊信息網(wǎng)絡(luò)安全的警戒線，杜絕網(wǎng)絡(luò)違規(guī)、泄密現(xiàn)象的發(fā)生，從而在真正意義上實現(xiàn)公安信息網(wǎng)絡(luò)安全管理工作的真實有效。

參考文獻

[1] 劉君.關(guān)于公安院校網(wǎng)絡(luò)信息安全工作的幾點思考[J].湖北警官學(xué)院學(xué)報，2013，07：185-186.

[2] 唱友宏.郭洪波.論公安網(wǎng)絡(luò)信息安全管理[J].遼寧警專學(xué)報，2011，03：68-71.

[3] 何姍.公安信息網(wǎng)絡(luò)安全保障策略研究[J].信息安全與技術(shù)，2011，08：5-7.