陳周

隨著網(wǎng)絡技術(shù)的飛速發(fā)展和應用，網(wǎng)絡給人們帶來方便同時也帶來了很多安全隱患，網(wǎng)絡信息安全已經(jīng)越來越受到人們的高度重視。新時期公安機關(guān)如何做好網(wǎng)絡信息安全工作，下面，筆者就公安網(wǎng)絡信息安全略談粗淺認識：

一、網(wǎng)絡信息安全存在的問題

（一）來自硬件方面的安全問題

硬件，既可以指信息系統(tǒng)的構(gòu)成硬件，如服務器、工作站等；也可以指信息系統(tǒng)放置的物理環(huán)境。來自硬件方面的安全問題主要包括設備本身的安全或由于物理設備的放置不合適、規(guī)章制度不健全、防范措施不得力，使服務器、工作站、交換機、路由器等網(wǎng)絡設備和光纖、電纜等網(wǎng)絡線路遭受水災、火災、雷電、輻射等自然災害、意外事故或人為破壞，造成專網(wǎng)不能正常運行。硬件安全是我們在制定安全策略時首先應考慮的問題。

（二）來自軟件方面的安全問題

軟件，主要是指信息系統(tǒng)中運行的各種軟件，包括操作系統(tǒng)、數(shù)據(jù)庫軟件和應用軟件等。來自軟件方面的安全問題主要包括：

1、操作系統(tǒng)、數(shù)據(jù)庫軟件和應用軟件不可能無缺陷和漏洞，這些缺陷和漏洞如未及時發(fā)現(xiàn)和修補，就會被攻擊者通過惡意掃描所利用，成為黑客攻擊的首選目標。

2、計算機病毒具有傳染性、潛伏性、激發(fā)性、破壞性。隱蔽性等特點，能夠通過計算機網(wǎng)絡、存儲介質(zhì)等進行傳播。特別是網(wǎng)絡病毒因其通過網(wǎng)絡方式（如電子郵件）傳播，且具有傳染方式多、傳播速度快、影響面大、清除難度大、破壞力強的特點，對網(wǎng)絡造成的危害性更大。

（三）來自網(wǎng)絡方面的安全問題

網(wǎng)絡，是指將信息系統(tǒng)中的數(shù)字設備連接起來的基礎設施，最大的網(wǎng)絡基礎設置是Internet。網(wǎng)絡方面的安全問題主要來自以下兩方面：

1、網(wǎng)絡的開放性。網(wǎng)絡中連接的計算機越多，風險越大。一個系統(tǒng)越開放，那么它所面臨的風險就越大。許多桌面系統(tǒng)都可以運行WEB服務，這樣就可以為其他人提供開放的WEB網(wǎng)頁或文件服務。如果WEB服務器配置錯誤，或者存在安全漏洞，就為非法入侵提供了方便。同樣的，在對等文件共享、FTP服務和其它具有潛在的安全缺陷的服務中也同樣存在這樣情況。

2、網(wǎng)絡的復雜性。入侵網(wǎng)絡或網(wǎng)絡中的設備的方法數(shù)不勝數(shù)。一旦計算機與網(wǎng)絡相連，就需要考慮以下問題：誰具有遠程訪問這臺計算機的權(quán)限、正在使用哪些網(wǎng)絡協(xié)議、正在使用何種桌面（網(wǎng)絡）操作系統(tǒng)，該系統(tǒng)中存在哪些已知的安全漏洞等。

（四）來自用戶方面的安全問題

主要是指管理者（包括系統(tǒng)管理員、數(shù)據(jù)庫管理員、網(wǎng)絡管理員和安全管理員）及使用者對公安計算機信息網(wǎng)絡管理和使用不當造成的安全問題。

1、管理者及使用者泄密。管理者及使用人由于無知而泄密。一是由于不知道計算機的電磁波輻射會泄露秘密信息，計算機工作時未采取任何措施，因而給他人提供竊密的機會。二是不知道計算機軟盤上的剩磁可以提取還原，將曾經(jīng)存貯過秘密信息的軟盤交流出去，因而造成泄密。三是因事離機時沒有及時關(guān)機，或者沒有采取屏幕保護加密措施，使各種輸入、輸出信息暴露在界面上。

2、部分民警安全意識淡薄。一是民警對數(shù)字證書缺乏應有的安全管理。主要表現(xiàn)在不及時更改數(shù)字證書的初始密碼；人離開時數(shù)字證書仍插在計算機上；數(shù)字證書隨便交給其他人使用或者交給非警務人員使用，都對公安專網(wǎng)的安全構(gòu)成了威脅。二是對移動存儲設備缺乏有效的管理。少數(shù)民警不了解公安專網(wǎng)和因特網(wǎng)采用物理隔離特點，使用移動U盤和移動硬盤在兩網(wǎng)之間上傳和下載數(shù)據(jù)信息，由于使用移動存儲設備傳輸過程中數(shù)據(jù)為明文，容易被泄密，同時又容易把互聯(lián)網(wǎng)上的病毒或惡意程序在不知不覺中帶到專網(wǎng)中，不能保證重要數(shù)據(jù)的保密性和公安網(wǎng)絡的完整性。三是聯(lián)網(wǎng)計算機離網(wǎng)維修時管理疏漏，造成“一機兩用”違規(guī)事件的發(fā)生。如果維修環(huán)節(jié)管理失控，就有可能造成公安信息泄密，后果不堪設想。從發(fā)生“一機兩用”違規(guī)事件的原因來看，去年我局共發(fā)生“一機兩用”違規(guī)事件7起，其中有50%均發(fā)生在離網(wǎng)維修環(huán)節(jié)。

二、確保網(wǎng)絡信息安全對策思考

（一）解決硬件安全方面的辦法。首先要做好服務器、交換機、路由器等網(wǎng)絡設備和光纖、電纜等網(wǎng)絡線路防水、防火、防雷、防輻射等安全措施。其次要增設發(fā)電機、UPS電源等保證公安專網(wǎng)的正常運行。三是要制定數(shù)據(jù)備份策略，定期對網(wǎng)絡信息進行數(shù)據(jù)備份和登記。

（二）解決軟件安全方面的辦法。設立區(qū)局和基層所隊專兼職系統(tǒng)管理員、數(shù)據(jù)庫管理員、網(wǎng)絡管理員和安全管理員，定期檢查和排除操作系統(tǒng)和應用軟件的安全隱患和安全漏洞。經(jīng)常對入網(wǎng)計算機進行查殺毒和安全設置，設定專有的開機密碼和屏幕保護密碼，提高單機的安全保密性。

（三）解決網(wǎng)絡安全方面的辦法。禁用現(xiàn)在所不用的所有連接，永遠不要啟用工作任務需要之外的網(wǎng)絡協(xié)議。及時發(fā)現(xiàn)并彌補安全漏洞。

（四）解決用戶安全問題的辦法

1、切實轉(zhuǎn)變管理者和使用者的保密觀念。面對信息技術(shù)的高速發(fā)展，我們必須從維護黨和國家秘密和內(nèi)部信息安全這一角度出發(fā)，要深入地學習信息化條件下的保密知識，不斷強化保密觀念。增強危機感和緊迫感，提高做好網(wǎng)絡安全保密工作的自覺性，從而能夠嚴格執(zhí)行保密制度，防止在計算機網(wǎng)絡中發(fā)生泄密事件。

2、進一步強化信息網(wǎng)絡運行管理制度的建立和完善。目前網(wǎng)絡安全及相應的獎懲制度未形成一個有機的整體，做不到有法可依，成為提高全警網(wǎng)絡安全意識的嚴重制約因素。建立和完善公安信息網(wǎng)絡安全管理制度急需加強。

3、對上網(wǎng)計算機嚴格實行審查審批制度

公安計算機信息系統(tǒng)的保密管理實行領(lǐng)導負責制，指定的保密管理人員應當經(jīng)過嚴格審查，通過保密知識培訓，并實行定期考核。所有入網(wǎng)機器，一律不得直接或間接的與國際互聯(lián)網(wǎng)聯(lián)接，必須實行物理隔離。

系統(tǒng)聯(lián)網(wǎng)應采取系統(tǒng)訪問控制、數(shù)據(jù)保護和系統(tǒng)安全保密監(jiān)控管理等技術(shù)措施。所有上網(wǎng)信息資料必須按照“誰上網(wǎng)誰負責”的保密原則進行采集，信息發(fā)布必須根據(jù)規(guī)定嚴格實行“三審”，即分管局領(lǐng)導、部門負責人和信息起草工作人員，涉密信息嚴禁在內(nèi)外網(wǎng)發(fā)布。計算機房應當根據(jù)涉密程度和有關(guān)規(guī)定，設立控制區(qū)，采取必要的防電磁信息泄露的措施，無關(guān)人員不得隨意進入。必須配備合格的保密專用設備，如防火墻、加密網(wǎng)等。機器維修應保證資料不被泄露，打印輸出的涉密文件，應按照相應密級的文件進行處理。

4、對民警進行網(wǎng)絡安全培訓，提高民警的操作技能和網(wǎng)絡防范意識。通過培訓使廣大民警能主動對辦公用計算機定時查殺病毒，升級殺毒軟件，同時不再違規(guī)使用來歷不明的軟盤、光盤、U盤等，自覺維護公安信息網(wǎng)的安全。

總之，做好網(wǎng)絡信息的安全工作，既要重視內(nèi)部防范，更要重視防范外部入侵。必須做到技術(shù)、管理并重，內(nèi)部、外部并舉，才能確保公安網(wǎng)絡信息決對安全。（作者單位：貴州省銅仁市公安局）