天津市河東區(qū)公安消防支隊 劉夢曉

公安信息網(wǎng)絡中的安全風險體系結(jié)構(gòu)分析

天津市河東區(qū)公安消防支隊 劉夢曉

在網(wǎng)絡技術(shù)快速發(fā)展的背景下，現(xiàn)今社會已經(jīng)進入到信息化時代，為了順應發(fā)展形勢，必須對網(wǎng)絡技術(shù)加以從分利用，實現(xiàn)對社會的變革，公安部門與一般部門相比，其信息具有保密性特點，所以在應用網(wǎng)絡技術(shù)的時候必選建立安全風險體系，實現(xiàn)對網(wǎng)絡信息的保護。在當前的公安信息網(wǎng)絡中還存在一些安全風險亟需解決，基于公安信息網(wǎng)絡中安全風險體系的重要性，文章闡述了網(wǎng)絡安全及網(wǎng)絡安全風險管理的基本概念，指出了當前公安信息網(wǎng)絡中存在的安全風險，并對安全風險體系結(jié)構(gòu)進行了分析討論。

公安信息網(wǎng)絡；信息安全；安全風險；安全風險體系

公安部門是政府的重要職能部門，承擔著保護國家安全和維護社會穩(wěn)定的責任，網(wǎng)絡技術(shù)的迅速發(fā)展為公安部門運行方式的創(chuàng)新提供了有力條件，在提高公安部門運作效率方面起到了重要作用，但是信息網(wǎng)絡的安全性會面臨多方面因素的威脅，存在各種安全風險，嚴重阻礙了信息網(wǎng)絡在公安部門中的正常應用。為了充分發(fā)揮公安部門的職能，在應用網(wǎng)絡技術(shù)的時候必須建立科學、有效的安全風險體系，對網(wǎng)絡信息實施監(jiān)測和控制，為信息安全提供有力保障。

1. 網(wǎng)絡安全及網(wǎng)絡安全風險管理概念

1.1網(wǎng)絡安全概念

網(wǎng)絡安全是利用相關(guān)技術(shù)手段對網(wǎng)絡系統(tǒng)的軟件、硬件以及運行過程中所涉及到的數(shù)據(jù)進行保護，保證網(wǎng)絡系統(tǒng)運行的正常性及可靠性，避免系統(tǒng)所涉及到的數(shù)據(jù)信息在傳輸過程中出現(xiàn)泄漏或者丟失現(xiàn)象。網(wǎng)絡安全具有保密性、完整性、可用性、可控性以及可審查性等特點，涉及到技術(shù)、管理、操作等多個領(lǐng)域，通過控制、管理及維護手段，可以有效防止黑客病毒的入侵，在網(wǎng)絡系統(tǒng)出現(xiàn)漏洞或者技術(shù)人員出現(xiàn)失誤操作的時候形成保護作用，利用網(wǎng)絡安全技術(shù)可以保證數(shù)據(jù)信息的安全、準確傳輸，為網(wǎng)絡系統(tǒng)正常、有序運行提供有力保障。

1.2網(wǎng)絡安全風險管理概念

網(wǎng)絡風險安全管理是通過對網(wǎng)絡系統(tǒng)存在的安全風險進行識別和預測，采取針對性的措施對風險加以解決或者是降低風險所帶來的影響。網(wǎng)絡數(shù)據(jù)信息流動性比較強，具有較高的開放性，可以在不同用戶之間進行共享，在其運輸過程中容易受到設(shè)備故障、網(wǎng)絡入侵和攻擊、病毒木馬以及信息泄露等多方面風險因素的威脅，所以就需要通過網(wǎng)絡安全風險管理來降低風險的發(fā)生概率，減小風險影響。首先應該對網(wǎng)絡系統(tǒng)結(jié)構(gòu)進行全面分析，了解其薄弱環(huán)節(jié)，對可能出現(xiàn)的風險進行預測和評估，根據(jù)風險等級制定出相對應的應急措施，將風險發(fā)生概率及其所造成的影響降到最低，提高系統(tǒng)安全保障能力。

2. 公安信息網(wǎng)絡中存在的安全風險

2.1黑客入侵風險

黑客入侵是公安信息網(wǎng)絡中最為常見的一種安全風險，因為公安內(nèi)網(wǎng)與互聯(lián)網(wǎng)之間存在相互連接的關(guān)系，黑客可以利用非法手段從互聯(lián)網(wǎng)入侵到公安內(nèi)網(wǎng)中，從而竊取其中的數(shù)據(jù)信息。公安信息網(wǎng)絡系統(tǒng)本身會存在薄弱環(huán)節(jié)或者是系統(tǒng)漏洞，這為黑客提供了可乘之機，黑客可以通過這些薄弱環(huán)節(jié)及漏洞，將安全控制系統(tǒng)繞開，或者是利用竊取來的口令和身份識別碼入侵到系統(tǒng)內(nèi)部，進而實現(xiàn)不正當目的。

2.2病毒入侵風險

公安人員自己使用的移動硬盤、U盤等設(shè)備自身帶有病毒，在與信息網(wǎng)絡系統(tǒng)連接之后，病毒進行傳播擴散進入到系統(tǒng)內(nèi)部，對系統(tǒng)的正常運行造成影響。在使用互聯(lián)網(wǎng)下載各種資源的時候，軟件、視頻等文件內(nèi)含有的病毒侵入到系統(tǒng)中去，威脅系統(tǒng)運行安全。系統(tǒng)在出現(xiàn)運行故障后，維修過程中沒有將病毒徹底消滅，仍然存在安全風險。除此之外殺毒軟件在運行過程中，對增加系統(tǒng)的運行負擔，這些都是病毒入侵所造成的安全風險。

2.3系統(tǒng)漏洞風險

計算機發(fā)展速度較快，公安信息網(wǎng)絡系統(tǒng)需要進行更新和升級，但是有些工作人員因自身專業(yè)能力不強，不能完成對系統(tǒng)的更新和升級，系統(tǒng)在運行過程中存在較多的安全漏洞，抵御風險能力較差。有些軟件本身可以自動繞開監(jiān)控系統(tǒng)，無法對其形成有效的監(jiān)控作用，外部人員可以利用軟件自由進入系統(tǒng)內(nèi)部，對系統(tǒng)的安全性在造成了很大威脅。

2.4信息泄露風險

網(wǎng)絡信息是以電磁波的形式進行傳輸?shù)?，在這過程中電磁信號會向周圍進行發(fā)散、輻射，利用專業(yè)性的設(shè)備可以在一定的范圍內(nèi)接收輻射出來的電磁信號，然后獲取其中的內(nèi)容，在這個過程中，信息就會發(fā)生泄漏。其次公安部門在對計算機中的保密性信息進行刪除的時候，往往無法實現(xiàn)徹底刪除的目的，利用剩磁可以對信息進行還原，進而獲取相關(guān)內(nèi)容，這種現(xiàn)象也會存在信息泄露風險。

3. 公安信息網(wǎng)絡中的安全風險體系結(jié)構(gòu)

3.1安全體系結(jié)構(gòu)模型

在構(gòu)建公安信息網(wǎng)絡安全風險體系的時候，為了做到對信息網(wǎng)絡安全的全面保障，需要從安全服務、協(xié)議層次、系統(tǒng)單元三方面出發(fā)，對其進行深入性、綜合性的分析，在美國國防部DISSP計劃中的安全體系框架的基礎(chǔ)上，利用專業(yè)化技術(shù)構(gòu)建一個三維的立體型框架結(jié)構(gòu)，實現(xiàn)對公安信息網(wǎng)絡安全風險的全面控制和管理，將安全風險的發(fā)生概率降到最低，避最大程度上保護公安信息網(wǎng)絡安全。

3.2安全服務模型

公安信息安全主要包括身份識別認證、訪問權(quán)限控制、數(shù)據(jù)完整性、數(shù)據(jù)保密性以及抗抵賴等多方面內(nèi)容，不同安全內(nèi)容所對應的服務需求以及方式是有所區(qū)別的，且不同安全服務之間存在嚴謹?shù)倪壿嬯P(guān)系，在多個安全服務的彼此配合之下，安全風險體系結(jié)構(gòu)將會更加系統(tǒng)化和協(xié)調(diào)化。根據(jù)安全服務需求的不同，可以將安全服務換分為社會信息發(fā)布系統(tǒng)、公安部門內(nèi)部開放系統(tǒng)、公安部門內(nèi)部涉密系統(tǒng)三種類型，在進行訪問時，訪問者的身份需要得到系統(tǒng)認可，驗明訪問身份獲取訪問權(quán)限之后，訪問者才可以進入系統(tǒng)內(nèi)部獲取相關(guān)信息，在這一過程中需要保證數(shù)據(jù)的完整性和保密性。

3.2協(xié)議層次模型

常規(guī)情況下，公安信息網(wǎng)絡中的安全風險體系結(jié)構(gòu)中包括七層協(xié)議，每層協(xié)議在結(jié)構(gòu)中所處位置是不同的，在對其進行安全保護的過程中，其安全機制存在本質(zhì)上的差異，每個協(xié)議層的安全機制都具有針對性和專屬性特點。比如存在于網(wǎng)絡層中的審計跟蹤安全服務項目，通過對系統(tǒng)訪問情況進行監(jiān)控，可以從審計記錄中及時發(fā)現(xiàn)非法入侵現(xiàn)象，進而系統(tǒng)會做出相應反應，將非法入侵者阻隔在系統(tǒng)外部，形成保護作用。對訪問事件的監(jiān)控主要是通過應用層中的病毒防護層來實現(xiàn)的，將用戶身份、訪問IP等內(nèi)容以日記形式表示出來。

3.3系統(tǒng)單元模型

安全服務以及協(xié)議層的安全機制對公安信息網(wǎng)絡的保護作用是通過物理實體單元來實現(xiàn)的，包括物理環(huán)境安全、網(wǎng)絡平臺安全、系統(tǒng)平臺安全以及應用系統(tǒng)安全四部分。物理環(huán)境安全主要是從系統(tǒng)的基礎(chǔ)設(shè)施來說的，避免自然災害以及人為操作失誤對設(shè)備的正常運行造成影響；網(wǎng)絡平臺安全主要是保證網(wǎng)絡平穩(wěn)運行，為信息的正常傳輸創(chuàng)造有利條件；系統(tǒng)平臺安全是對操作系統(tǒng)和數(shù)據(jù)庫軟件等進行保護，保證系統(tǒng)的正常、安全運行；應用系統(tǒng)安全提供了訪問用戶的身份認證、數(shù)據(jù)的保密性以及完整性、權(quán)限訪問等。

4. 結(jié)束語

將網(wǎng)絡技術(shù)應用于公安部門中，已經(jīng)成為警務系統(tǒng)未來發(fā)展的主要趨勢，但是在應用過程中公安信息網(wǎng)絡系統(tǒng)的安全性會面臨很多威脅，通過建立安全服務模型、協(xié)議層次模型、系統(tǒng)單元模型，可以形成安全風險系統(tǒng)，為公安信息網(wǎng)絡系統(tǒng)安全提供重要保障。

［1］李元鵬.關(guān)于公安網(wǎng)絡的信息安全體系結(jié)構(gòu)設(shè)計問題分析［J］.科技世界，2015（1）：115-115.

［2］周奕紅.地市級公安信息網(wǎng)安全風險探析［J］.信息與電腦·理論版，2016（10）：190-191.

［3］張偉.對利用深度防御思想構(gòu)筑公安信息安全體系的探討［J］.天津科技，2012（2）：66-67.

［4］何珊.公安信息網(wǎng)絡安全保障策略研究［J］.信息安全與技術(shù)，2011（8）：5-7.

劉夢曉（1983-），女，遼寧開原人，博士，工程師，研究方向：計算機軟件與理論，計算機體系結(jié)構(gòu)，網(wǎng)絡安全。