公務員期刊網(wǎng) 論文中心 正文

公安系統(tǒng)網(wǎng)絡信息安全的問題分析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了公安系統(tǒng)網(wǎng)絡信息安全的問題分析范文,希望能給你帶來靈感和參考,敬請閱讀。

公安系統(tǒng)網(wǎng)絡信息安全的問題分析

摘要:網(wǎng)絡技術手段的不斷創(chuàng)新,帶來了公安系統(tǒng)網(wǎng)絡利用率的大幅提升。經(jīng)過長時間的經(jīng)驗積累,我國公安系統(tǒng)已經(jīng)初步形成了多層次、多服務架構體系,經(jīng)過多年的實踐應用,并無重大網(wǎng)絡安全事故發(fā)生。就目前情況來看,我國公安系統(tǒng)的網(wǎng)絡安全得到了較大保障,但系統(tǒng)整體結構方面依然存在一定隱患。為建立更加完善的公安系統(tǒng),對現(xiàn)有安全問題進行總結分析,并在此基礎上,提出相應的改進措施,使我國公安系統(tǒng)的網(wǎng)絡安全,得到全面保障。

關鍵詞:公安系統(tǒng);網(wǎng)絡信息;安全問題;分析思考

網(wǎng)絡技術的日益普及,促使互聯(lián)網(wǎng)技術逐漸滲透進人們生活的各個領域。公安系統(tǒng)的網(wǎng)絡信息系統(tǒng),主要為相關公安系統(tǒng)工作人員,提供對內管理及對外辦公服務,雖然能夠保證日常工作的順利進行,但仍然存在著一定的安全隱患。與普通計算機網(wǎng)絡不同,公安網(wǎng)絡信息系統(tǒng)的所用日常工作,均涉及人們群眾的切身利益和國家安全問題,因此需要更高的安全性與嚴謹性[1]。計算機網(wǎng)絡系統(tǒng)由網(wǎng)絡軟、硬件設備、共享通信過程、相關服務內容三部分共同組成,所以,對于計算機網(wǎng)絡安全的定義,是在綜合考慮每一層次網(wǎng)絡劃分,及每一層次具體應用過程的基礎上提出的。網(wǎng)絡安全保障用戶能夠享受到良好的網(wǎng)絡服務,使一切未授權的互聯(lián)網(wǎng)資源不能夠被惡意修改或者破壞。

1公安系統(tǒng)網(wǎng)絡信息安全問題分析

公安系統(tǒng)網(wǎng)絡信息安全系統(tǒng),主要存在拓撲架構不合理、管理水平不完善、共享過程存在危害、操作系統(tǒng)存在隱患四方面問題,其中每項問題產(chǎn)生的具體影響如下。

1.1網(wǎng)絡系統(tǒng)拓撲架構不合理

現(xiàn)有公安系統(tǒng),一直沿用傳統(tǒng)的網(wǎng)絡拓撲架構,在公安部門線路規(guī)劃、運營維護、邊界控制等方面,都存在極大的問題。傳統(tǒng)的網(wǎng)絡拓撲架構,大都為TP架構形式,為了提高各部門間的響應效率,對相關邊界控制問題,進行了模糊處理[2]。根據(jù)現(xiàn)有使用情況來看,若不能對各級公安網(wǎng)絡進行合理規(guī)劃,并在發(fā)現(xiàn)問題的同時,進行有效的運營維護,極易造成保密資料的泄漏,對相關信息的保密性造成威脅。

1.2網(wǎng)絡管理水平不完善

一部分用人單位,出于經(jīng)濟方面的考慮,并未聘請專業(yè)技術人員對公安網(wǎng)絡系統(tǒng)進行日常維護與管理,且非公安系統(tǒng)人員使用公安系統(tǒng)網(wǎng)絡的現(xiàn)象也時有發(fā)生。這不僅不利于公安系統(tǒng)對于相關工作資料的統(tǒng)一管理,也極易造成公安系統(tǒng)內部信息的泄漏。一部分非公安系統(tǒng)內部人員由于自身網(wǎng)絡安全意識的缺乏或不當操作,導致惡意木馬病毒侵入公安網(wǎng)絡系統(tǒng),使得整個系統(tǒng)陷入癱瘓。因此,必須及時建立健全的網(wǎng)絡管理制度,提升公安網(wǎng)絡系統(tǒng)的基礎管理水平。

1.3信息資源共享過程存在危害

信息資源共享,為計算機網(wǎng)絡間的信息相互交流,提供了便捷。對于公安系統(tǒng)來說,通過網(wǎng)絡的途徑,獲得他人共享的信息,不僅有利于了解社會時事的發(fā)展方向,也有利于一些重大刑事案件的偵破。而網(wǎng)絡本身對信息傳播者的要求較低,對待傳播信息的要求也相對較少[3]。一些人利用網(wǎng)絡相對寬松的氛圍,散播違法犯罪言論及相關惡意信息,并通過在信息中植入惡心程序的方式,盜取他人的個人信息,最終導致大量機密信息的泄漏。公安系統(tǒng)存儲的信息,大都為國家機密信息及人民群眾的隱私信息,如若因為錯信不良共享信息,而造成機密泄露,將會對國家、對社會、對個人造成不可挽回的后果。

1.4操作系統(tǒng)存在安全隱患

在互聯(lián)網(wǎng)技術不斷發(fā)展的帶動下,計算機網(wǎng)絡系統(tǒng)技術也發(fā)生了翻天覆地的變化,除了系統(tǒng)整體性能有了一個質的飛躍,以軟件操作系統(tǒng)為核心的系統(tǒng)軟實力水平,也得到了較大幅度的提升。在過去很長的一段時間里,我國一直沿用國外研發(fā)的操作系統(tǒng),而浙西系統(tǒng)本身就具備一定的操作漏洞,一些惡意攻擊性軟件很容易突破防護措施,而直接植入計算機內部。這對公安網(wǎng)絡系統(tǒng)來說,無疑是一項致命的弱點。一旦主管機密環(huán)節(jié)的操作軟件遭到惡意程序破壞,使得公安網(wǎng)絡系統(tǒng)整體癱瘓,隨著而來的將會是無數(shù)公民數(shù)據(jù)及公民個人信息,被惡意篡改或盜用,造成極壞的社會影響。

2網(wǎng)絡安全問題的對策及思考

上述研究,分析了現(xiàn)階段公安系統(tǒng),所面臨的一系列網(wǎng)絡信息安全問題,為全面提升我國公安系統(tǒng)的安全系數(shù),還需和針對如下幾方面,提出相應的改進意見。

2.1構建完善的安全管理體系

為構建更加完善的公安系統(tǒng)安全管理體系,首先要對涉密人員、非正式人員、保密人員等相關合作單位的從業(yè)人員,進行嚴格的防范,并通過這樣的方式,建立更加完善的網(wǎng)絡安全運行機制。其次要在所有基層單位,增設公安網(wǎng)絡系統(tǒng)安全教育環(huán)節(jié),要求所有從業(yè)人員都要將“四個嚴禁”、“八條紀律”等相關安全規(guī)范管理條例爛熟于心。最后必須切斷一些與“一機兩用”概念相關的行為,要求所有公安從業(yè)人員,要從內心深處意識到禁止“一機兩用”是一項極為有必要的行為。也只有通過這種嚴加干預的方式,才能從根本上提升公安系統(tǒng)從業(yè)人員的網(wǎng)絡安全意識。對于一些與公安部門產(chǎn)生直接關系的單位,要求所有從業(yè)人員在正式進入工作崗位之前,必須自愿簽署相關保密協(xié)議,并將協(xié)議交由公安系統(tǒng)內部進行統(tǒng)一管理。為了構建更加完善的網(wǎng)絡安全管理體系,在必要時候,可動用保密安全部門進行統(tǒng)一協(xié)作,以達到提高公安系統(tǒng)整體管理水平的目的[4]。對于觸犯公安系統(tǒng)安全管理條例的人員,必須采取強硬的處理措施,以起到“殺一儆百”的作用。

2.2增強公安信息網(wǎng)絡邊界制度的管理

公安信息網(wǎng)絡邊界制度,應嚴格遵照安全劃分等級進行管理。首先要通過完善的防火墻技術,保證接入網(wǎng)閘的外部信息,可以安全的達到公安網(wǎng)絡中心,且在此過程中,涉及的網(wǎng)絡地址、安全協(xié)議、網(wǎng)關掩碼等,都是安全、可靠的。其次,要逐步加強各級從業(yè)人員的網(wǎng)絡安全意識,要求所有公安系統(tǒng)內部工作人員,都具備最基本的虛假信息識別能力,通過簡單的代碼信息或文字信息,就可以識別哪些文件是傳染風險性極高的木馬文件,從根本上降低惡意病毒傳染的可能性[5]。最后,對于處于公安系統(tǒng)邊界的子系統(tǒng),建立嚴格的邊界保護機制,通過實名驗證流程、應用加密控制等技術,將安全信息與不安全信息進行有效劃分,以保證中心系統(tǒng)所獲得的所有信息,都是安全可靠且具有一定說服意義的信息。

2.3構建新型公安網(wǎng)絡信息安全服務模型

為保證公安系統(tǒng)的網(wǎng)絡安全屬性能夠大幅提升,在原有基礎上,可增設標識/認證、訪問控制等流程。所用進行公安網(wǎng)絡主題處理過的信息,首先要得到人工的標識/認證,才可以進行下一步的訪問。對于已認證過的信息,要進行保密處理,以保證信息在進行下次傳輸時,依然可以具備極高的完整性。要建立專門的授權數(shù)據(jù)庫,用以判斷正在進行訪問控制的信息,是否具有傳輸價值,若信息自身的安全性較低,則可直接過濾該信息,力求從根本上控制網(wǎng)絡病毒的傳播范圍。最后將通過上述處理流程的所有信息,整合成安全的信息資源,存儲到中心數(shù)據(jù)庫中,并不斷重復上述操作。

3結束語

網(wǎng)絡拓撲結構不合理、管理水平不完善、共享過程存在危害、操作系統(tǒng)存在安全隱患,是現(xiàn)有公安系統(tǒng)面臨的四大安全問題,針對上述問題,提出相應的改進方法,可從根本上,提高我國公安系統(tǒng)網(wǎng)絡信息安全性。

參考文獻:

[1]張濤,張勇,寧戈,等.基于SELinux強制訪問控制的進程權限控制技術研究與實現(xiàn)[J].信息網(wǎng)絡安全,2015,26(12):34-41.

[2]陳安觀.列車調度指揮系統(tǒng)(CTC/TDCS)網(wǎng)絡信息安全主動防御體系設計方案研究[J].鐵路通信信號工程技術,2017,14(3):32-34.

[3]于寅虎.不能用傳統(tǒng)信息安全思路解決工控安全問題——專訪北京威努特技術有限公司首席技術官黃敏[J].電子技術應用,2017,43(6):1-2.

[4]李中偉,佟為明,金顯吉.智能電網(wǎng)信息安全防御體系與信息安全測試系統(tǒng)構建烏克蘭和以色列國家電網(wǎng)遭受網(wǎng)絡攻擊事件的思考與啟示[J].電力系統(tǒng)自動化,2016,40(8):147-151.

[5]王雪麗,胡波.計算機網(wǎng)絡信息安全中虛擬專用網(wǎng)絡技術的有效應用[J].西昌學院學報:自然科學版,2016,30(4):36-38.

作者:牛耕 昝景園 單位:陜西警官職業(yè)學院 陜西省公安廳