美國(guó)每年因信息與網(wǎng)絡(luò)安全問(wèn)題所造成的損失高達(dá)幾十億美元。今天的計(jì)算機(jī)使用者大都很少受到嚴(yán)格的培訓(xùn)，每天都在以不安全的方式處理著組織的大量重要信息，他們都對(duì)組織的信息系統(tǒng)構(gòu)成了潛在的威脅。而這些情況也普遍存在公安信息系統(tǒng)中。在信息時(shí)代，公安信息系統(tǒng)的正常運(yùn)作離不開(kāi)公安信息安全，公安信息的泄露會(huì)使整個(gè)公安信息系統(tǒng)處于癱瘓狀態(tài)，因此公安工作要保持可持續(xù)發(fā)展，公安信息安全是重要保證。

要想保證公安信息安全就要大力推進(jìn)公安工作信息化，完善整體公安專(zhuān)網(wǎng)的建設(shè)，使公安專(zhuān)網(wǎng)的整體安全體系構(gòu)架符合公安系統(tǒng)網(wǎng)絡(luò)和應(yīng)用系統(tǒng)現(xiàn)狀。開(kāi)發(fā)適應(yīng)公安專(zhuān)網(wǎng)的網(wǎng)絡(luò)安全系統(tǒng)，從整體上把握整個(gè)公安專(zhuān)網(wǎng)的安全，彌補(bǔ)網(wǎng)絡(luò)安全預(yù)防停留在部門(mén)預(yù)防層面上的不足，從根本上解決整個(gè)公安網(wǎng)絡(luò)安全問(wèn)題。加強(qiáng)對(duì)公安網(wǎng)絡(luò)信息資源訪問(wèn)權(quán)限的控制，做到清楚是誰(shuí)訪問(wèn)、在什么時(shí)候訪問(wèn)、訪問(wèn)了哪些公安信息資源，便于追根溯源，及時(shí)處理威脅信息安全的隱患。健全公安網(wǎng)絡(luò)安全審計(jì)檢測(cè)能力，做到能夠?qū)崟r(shí)對(duì)公安網(wǎng)絡(luò)安全事件進(jìn)行監(jiān)控，一旦檢測(cè)到安全事件，能夠發(fā)出警報(bào)，把威脅的苗頭扼殺在萌芽狀態(tài)。定期及時(shí)地對(duì)本單位的網(wǎng)絡(luò)安全設(shè)備的運(yùn)行日志和安全警報(bào)信息進(jìn)行全面采集和整合，解決安全孤島問(wèn)題，為對(duì)公安信息網(wǎng)絡(luò)的決策提供充分的依據(jù)。面對(duì)網(wǎng)絡(luò)病毒的威脅，要充分利用現(xiàn)有安全基礎(chǔ)設(shè)施，采納最新的防病毒技術(shù)手段，建立全網(wǎng)防御、整體作戰(zhàn)的綜合防治體系對(duì)全國(guó)公安信息網(wǎng)進(jìn)行全面保護(hù)。對(duì)公安信息系統(tǒng)中的重要數(shù)據(jù)庫(kù)定期進(jìn)行數(shù)據(jù)備份。加強(qiáng)公安網(wǎng)絡(luò)系統(tǒng)中路由器、交換機(jī)等核心設(shè)備的管理和維護(hù)，并應(yīng)采用冗余技術(shù)，防止因設(shè)備的意外損壞而導(dǎo)致的網(wǎng)絡(luò)癱瘓。定期對(duì)管理維護(hù)公安網(wǎng)絡(luò)的技術(shù)人員進(jìn)行培訓(xùn)，以適應(yīng)高速發(fā)展的信息化時(shí)代所帶來(lái)的網(wǎng)絡(luò)信息安全威脅，包括不斷跟新?lián)Q代的黑客攻擊技術(shù)。建立起一套較完整信息安全事件預(yù)案，同時(shí)完善計(jì)算機(jī)網(wǎng)絡(luò)犯罪的相關(guān)法律法規(guī)。除此之外，還應(yīng)投入資金，用于防火墻技術(shù)、入侵檢測(cè)技術(shù)、密碼技術(shù)等反黑客技術(shù)的研發(fā)。

針對(duì)現(xiàn)在公安信息網(wǎng)絡(luò)系統(tǒng)的脆弱安全性，我設(shè)計(jì)了一套J安全系統(tǒng)，J安全系統(tǒng)由數(shù)據(jù)庫(kù)系統(tǒng)、掃描系統(tǒng)、實(shí)時(shí)監(jiān)測(cè)系統(tǒng)、智能識(shí)別系統(tǒng)構(gòu)成。數(shù)據(jù)庫(kù)系統(tǒng)用來(lái)存儲(chǔ)用戶(hù)的相關(guān)信息，和被記錄的沒(méi)有權(quán)限的人員的相關(guān)信息。掃描系統(tǒng)包括兩個(gè)部分，一個(gè)是近距離的身體掃描，用來(lái)掃描用戶(hù)的相關(guān)身體信息以確定用戶(hù)身份，另一個(gè)是遠(yuǎn)距離的空間掃描，用于掃描J安全系統(tǒng)所在封閉空間的人員身體信息情況，將會(huì)記錄下封閉空間中的人員相關(guān)身體信息，包括身高、體重、走路姿態(tài)、生理結(jié)構(gòu)等，用于確定身份，尤其是沒(méi)有權(quán)限的人。實(shí)時(shí)監(jiān)測(cè)系統(tǒng)是J安全系統(tǒng)最為重要的一個(gè)部分，在用戶(hù)進(jìn)行訪問(wèn)的時(shí)候檢測(cè)是否有人闖入J安全系統(tǒng)所在的封閉空間，并觸發(fā)掃描系統(tǒng)進(jìn)行掃描。智能識(shí)別系統(tǒng)能夠識(shí)別用戶(hù)的相關(guān)信息，并能識(shí)別出偽裝的信息。J安全系統(tǒng)的技術(shù)路線設(shè)計(jì)圖如圖1。

圖1 J安全系統(tǒng)的技術(shù)路線設(shè)計(jì)圖

用戶(hù)要訪問(wèn)這套系統(tǒng)中的信息時(shí)，智能識(shí)別系統(tǒng)會(huì)要求輸入密碼、聲音、指紋、眼膜，同時(shí)掃描系統(tǒng)會(huì)對(duì)訪問(wèn)者的身體進(jìn)行掃描，只有所有的信息都能夠確定是有權(quán)限的訪問(wèn)者，那么系統(tǒng)才會(huì)開(kāi)啟其對(duì)應(yīng)的權(quán)限，讓其在相應(yīng)權(quán)限范圍內(nèi)訪問(wèn)。這樣就避免了由于聲音指紋等被模擬而使公安信息向黑客敞開(kāi)大門(mén)。J安全系統(tǒng)在允許進(jìn)入之前，掃描系統(tǒng)會(huì)掃描系統(tǒng)所在封閉空間范圍之內(nèi)是否有其他沒(méi)有權(quán)限的人存在，如果有，就會(huì)記錄該人的身體相關(guān)信息，并且會(huì)緊鎖系統(tǒng)的入口，不讓任何人進(jìn)入，只有信息不被無(wú)權(quán)限的人接觸，才能保證公安信息安全，這樣就可以避免某些擁有權(quán)限（下轉(zhuǎn)第120頁(yè)）（上接第114頁(yè)）的人由于被犯罪分子挾持而不得已被迫為犯罪分子打開(kāi)了公安信息大門(mén)，任何沒(méi)有權(quán)限而被記錄的人的信息將被保存在數(shù)據(jù)庫(kù)系統(tǒng)中，當(dāng)公安信息安全事件產(chǎn)生時(shí)，而又無(wú)從查起的時(shí)候，這些數(shù)據(jù)庫(kù)中的人員就可能成為嫌疑對(duì)象，為事件調(diào)查提供了線索。當(dāng)多個(gè)擁有訪問(wèn)權(quán)限的人要在同一個(gè)終端進(jìn)行訪問(wèn)的時(shí)候，每一個(gè)人都要輸入同時(shí)被掃描入相關(guān)個(gè)人信息，但是J安全系統(tǒng)只會(huì)開(kāi)放擁有最低權(quán)限的那個(gè)訪問(wèn)者的權(quán)限，這樣低權(quán)限的人就不會(huì)在高權(quán)限者進(jìn)行訪問(wèn)的時(shí)候看到一些自己不應(yīng)該看到的東西，減少公安信息泄露的途徑，當(dāng)對(duì)產(chǎn)生的安全事件進(jìn)行調(diào)查時(shí)，就可以省下大量的工作。同時(shí)，當(dāng)擁有權(quán)限的訪問(wèn)者在進(jìn)行訪問(wèn)的同時(shí)，實(shí)時(shí)檢測(cè)系統(tǒng)就開(kāi)始工作，如果檢測(cè)到無(wú)權(quán)限的人進(jìn)入J安全系統(tǒng)所在的封閉空間，那么掃描系統(tǒng)就會(huì)記錄下這些人，同時(shí)迅速退出系統(tǒng)，這樣就可以避免某些犯罪分子在我們進(jìn)行訪問(wèn)時(shí)挾持我們，從而威脅到公安信息的安全。只有這些強(qiáng)大的反黑客技術(shù)，才能最有效地在任何時(shí)候使公安信息免受黑客行為和犯罪分子的威脅。

維護(hù)公安信息安全不僅僅是個(gè)技術(shù)問(wèn)題，而是管理、章程、制度和技術(shù)手段以及各種系統(tǒng)的結(jié)合。信息安全不是一個(gè)一時(shí)半會(huì)能夠解決的問(wèn)題，而是一個(gè)將長(zhǎng)期存在的動(dòng)態(tài)連續(xù)性的問(wèn)題。只有管理、章程、制度、技術(shù)等各方面越來(lái)越完善，時(shí)刻保持警惕，才可以使公安信息得到安全管理。

（作者單位：福州大學(xué)）