◆趙 冉

（山東省昌邑市公安局 山東 261300）

有關(guān)強(qiáng)化公安信息網(wǎng)絡(luò)安全的思考

◆趙 冉

（山東省昌邑市公安局 山東 261300）

互聯(lián)網(wǎng)最初發(fā)展的目的在于方便人們的工作與生活，但是在發(fā)展的過(guò)程中逐漸形成了擴(kuò)張性、滲透性、互動(dòng)性的特點(diǎn)，這些特點(diǎn)為各種的權(quán)益主張、思想激蕩碰撞有時(shí)甚至是違法犯罪提供了一個(gè)廣闊的媒介和平臺(tái)。在一定程度上為網(wǎng)友的訴求提供了新的途徑，給他們一個(gè)發(fā)表言論的平臺(tái)；但是一旦利用不好就會(huì)給公安機(jī)關(guān)帶來(lái)極大的管理壓力，在意識(shí)形態(tài)、輿論引導(dǎo)、社會(huì)管控等方面產(chǎn)生的新情況、新問(wèn)題也讓黨在進(jìn)行執(zhí)政能力建設(shè)遭遇到了一定程度上的阻力。在新的形勢(shì)下，公安機(jī)關(guān)要更加重視對(duì)網(wǎng)絡(luò)的安全保衛(wèi)工作，將網(wǎng)絡(luò)保護(hù)放在工作中更為重要的位置，在進(jìn)行戰(zhàn)略部署時(shí)，要對(duì)網(wǎng)上網(wǎng)下進(jìn)行雙向部署，保證部署的全面性。根據(jù)當(dāng)前所面臨的局勢(shì)在原有政策的基礎(chǔ)上不斷創(chuàng)造與發(fā)展的同時(shí)要進(jìn)一步加強(qiáng)組織決策者的領(lǐng)導(dǎo)能力，能夠在大方向正確的基礎(chǔ)上穩(wěn)步推進(jìn)網(wǎng)絡(luò)安全保護(hù)工作的發(fā)展。

網(wǎng)絡(luò)安全；公安信息建設(shè)；公安工作

0 引言

網(wǎng)絡(luò)日益發(fā)展，公安機(jī)關(guān)建設(shè)的公安網(wǎng)在各種打擊違法犯罪中起到了重要的作用，這是“科技強(qiáng)警”“向科技要警力”口號(hào)的一個(gè)具體落實(shí)。[1]公安機(jī)關(guān)將信息化運(yùn)用于“網(wǎng)絡(luò)追逃”“網(wǎng)絡(luò)打拐”等偵查破案中，并成為了基本的偵察手段，公安網(wǎng)的迅速發(fā)展有利于不斷促進(jìn)社會(huì)的穩(wěn)定、打擊預(yù)防犯罪并維護(hù)良好的社會(huì)治安。

我國(guó)公安機(jī)關(guān)對(duì)公安內(nèi)網(wǎng)的建設(shè)投入了很多的人力物力，因?yàn)橐坏┕矁?nèi)網(wǎng)出現(xiàn)安全問(wèn)題，就會(huì)導(dǎo)致大量的內(nèi)部工作信息和保密數(shù)據(jù)被泄露，后果無(wú)法想象。從基層各級(jí)基本單位到公安部都存在著同樣的風(fēng)險(xiǎn)，常常出現(xiàn)的問(wèn)題有“一機(jī)兩用”等。目前擺在公安機(jī)關(guān)面前的問(wèn)題是如何運(yùn)用更加先進(jìn)的技術(shù)對(duì)公安內(nèi)網(wǎng)的大量信息和數(shù)據(jù)進(jìn)行良好的保護(hù)。

1 公安網(wǎng)安全問(wèn)題分析

1.1 概述

公安信息網(wǎng)一般分為內(nèi)網(wǎng)和外網(wǎng)。內(nèi)網(wǎng)的用途一般是用來(lái)進(jìn)行日常的辦公、辦案以及違法處理；外網(wǎng)是用在民警搜集、檢索信息和材料所需要使用的網(wǎng)。外網(wǎng)所遭受的攻擊和破壞主要是來(lái)自于病毒和木馬的攻擊，這往往能夠通過(guò)防火墻等一系列措施進(jìn)行安全保護(hù)。內(nèi)網(wǎng)的攻擊來(lái)源與外網(wǎng)是不同的，主要來(lái)自于內(nèi)部，并且比外網(wǎng)更容易遭到破壞的同時(shí)防范的難度也會(huì)更高。為了防止外網(wǎng)的入侵，在公安網(wǎng)的設(shè)計(jì)之初就將內(nèi)網(wǎng)和外網(wǎng)的物理層斷開(kāi)，阻斷外網(wǎng)對(duì)內(nèi)網(wǎng)進(jìn)行入侵，同時(shí)也為內(nèi)網(wǎng)加裝了防火墻和入侵檢測(cè)設(shè)備，但是這些所起到的作用并不十分顯著。[2]

1.2 時(shí)常受到攻擊的原因

（1）隨著信息化網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，我國(guó)公安機(jī)關(guān)的網(wǎng)絡(luò)建設(shè)逐漸優(yōu)化，網(wǎng)上辦案系統(tǒng)的運(yùn)用達(dá)到一個(gè)新的層次。辦公自動(dòng)化系統(tǒng)、網(wǎng)上執(zhí)法辦案系統(tǒng)、道路交通違法信息處理系統(tǒng)等大規(guī)模系統(tǒng)的使用和普及，對(duì)內(nèi)部網(wǎng)絡(luò)的通暢要求越來(lái)越高。這是網(wǎng)絡(luò)常常遭到攻擊的原因之一。

（2）公安系統(tǒng)內(nèi)部網(wǎng)絡(luò)仍然具有一定的安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)在使用的過(guò)程中常常會(huì)產(chǎn)生漏洞但是由于系統(tǒng)較多而沒(méi)有及時(shí)的進(jìn)行修補(bǔ)，這給黑客的攻擊提供了便利和降低入侵的難度。隨著黑客技術(shù)不斷快速發(fā)展，對(duì)黑客的技術(shù)水平和要求也越來(lái)越低，因此從事黑客的難度也會(huì)越來(lái)越低。外網(wǎng)時(shí)常面臨著黑客攻擊的風(fēng)險(xiǎn)，內(nèi)部所面臨的威脅也不少，公安內(nèi)網(wǎng)大量的工作信息和數(shù)據(jù)也有被竊取的可能性，所以黑客對(duì)于公安網(wǎng)具有很強(qiáng)的破壞性和威脅性。湖南湘潭市公安局發(fā)生的工作人員使用黑客手段竊取內(nèi)部網(wǎng)絡(luò)的信息和公安網(wǎng)的服務(wù)器密碼便是一個(gè)很好證明，也為公安機(jī)關(guān)敲響了警鐘。

（3）部分攻擊來(lái)自于內(nèi)網(wǎng)。數(shù)據(jù)保護(hù)在目前的公安網(wǎng)受到重視的程度不高，給一些不法之徒提供了破壞或者是盜竊的便利。保護(hù)不力主要體現(xiàn)在以下幾個(gè)方面：用戶直接對(duì)數(shù)據(jù)庫(kù)和服務(wù)器進(jìn)行操作，這導(dǎo)致了入侵者常常對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行破壞或者是竊??；民警進(jìn)行數(shù)據(jù)處理時(shí)忽視了數(shù)據(jù)加密，使數(shù)據(jù)處于一種公開(kāi)狀態(tài)；公安機(jī)關(guān)在設(shè)計(jì)之初對(duì)用戶進(jìn)行了權(quán)限等級(jí)的排序，加大了管理難度，這也會(huì)導(dǎo)致更高權(quán)限的用戶被出現(xiàn)越權(quán)操作的情況；還有一種越權(quán)操作的情況是民警經(jīng)常使用別人的賬戶的情況。數(shù)據(jù)庫(kù)管理的不嚴(yán)格、不嚴(yán)密導(dǎo)致了數(shù)據(jù)容易處于透明狀態(tài)、文件有時(shí)具有的共享屬性以及用戶使用的不嚴(yán)謹(jǐn)都導(dǎo)致了內(nèi)部網(wǎng)絡(luò)經(jīng)常遭到了破壞。

2 安全措施

通過(guò)前文的原因分析，受到攻擊后的內(nèi)網(wǎng)造成的嚴(yán)重后果是顯而易見(jiàn)的。如何對(duì)內(nèi)網(wǎng)進(jìn)行安全建設(shè)，加強(qiáng)網(wǎng)絡(luò)保護(hù)，盡量減少因?yàn)樵馐芄舳鴮?dǎo)致的后果是目前我國(guó)的公安系統(tǒng)必須要重視的一個(gè)重點(diǎn)。通過(guò)筆者自身的基層實(shí)習(xí)，對(duì)公安機(jī)關(guān)有以下幾個(gè)建議：

（1）完整公安網(wǎng)絡(luò)體系的建設(shè)。公安機(jī)關(guān)必須摒棄過(guò)去混亂的網(wǎng)絡(luò)管理和使用模式，進(jìn)行至上而下的完整體系建設(shè)。配備裝置良好的安全防護(hù)工具是首先要做到的，并對(duì)從上公安部到下的基層民警都需要進(jìn)行統(tǒng)一建設(shè)。在選擇安全防護(hù)產(chǎn)品是要注意售后服務(wù)系統(tǒng)的完善，重點(diǎn)在保密和防護(hù)各方面都需要有良好的性能。在有了優(yōu)秀的安全防護(hù)工具之后，需要有一批高水平的專(zhuān)業(yè)技術(shù)人才進(jìn)行日常系統(tǒng)建設(shè)和維護(hù)，建設(shè)一支具有高水平的網(wǎng)絡(luò)安全維護(hù)隊(duì)伍有利于提高公安系統(tǒng)整體的水平和素質(zhì)。

（2）對(duì)網(wǎng)絡(luò)安全的重要性向廣大民警大力宣傳，提高廣大民警的計(jì)算機(jī)安全保護(hù)意識(shí)。宣傳不僅要在公安部進(jìn)行，更要在各個(gè)基層公安機(jī)關(guān)進(jìn)行不同方式的宣傳，主要方式有全體民警會(huì)議等。宣傳主要分為三個(gè)方面：一是提高廣大民警對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全保密工作的重要性；二是操作公安網(wǎng)計(jì)算機(jī)安全保密的重要性；三是增強(qiáng)民警計(jì)算機(jī)網(wǎng)絡(luò)安全信息保密的重要性，概括來(lái)說(shuō)即為網(wǎng)絡(luò)安全、操作安全、信息安全三個(gè)主要方面。公安機(jī)關(guān)所使用的計(jì)算機(jī)必須要設(shè)置難度較大的密碼，無(wú)密碼設(shè)置給黑客攻擊提供了一定的便利；進(jìn)行數(shù)據(jù)備份，避免因?yàn)殡娔X的故障或者是黑客的入侵導(dǎo)致數(shù)據(jù)破壞導(dǎo)致數(shù)據(jù)丟失；公安機(jī)關(guān)定期對(duì)電腦計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行檢修或是出現(xiàn)故障需要外界人員對(duì)電腦進(jìn)行接觸時(shí)，要有專(zhuān)人在場(chǎng)進(jìn)行監(jiān)督，避免數(shù)據(jù)被竊取，并在接觸之后離開(kāi)之前將設(shè)備取回。

（3）加強(qiáng)公安機(jī)關(guān)內(nèi)網(wǎng)的安全管理建設(shè)。在安全管理方面，公安機(jī)關(guān)要盡快的形成一套完整的管理方法，將安全管理建設(shè)落實(shí)到制度中去，將每個(gè)人的責(zé)任界定清楚避免出現(xiàn)責(zé)任不明確相互推諉的情況。公安機(jī)關(guān)內(nèi)的計(jì)算機(jī)的用戶和權(quán)限都要進(jìn)行明確的劃分，民警簽訂每臺(tái)機(jī)子的網(wǎng)絡(luò)安全責(zé)任書(shū)，避免出現(xiàn)“一機(jī)兩用”的情況。因?yàn)檫@種情況可能造成計(jì)算機(jī)感染病毒，其中的數(shù)據(jù)遭到竊取或是破壞。這很有可能導(dǎo)致公安機(jī)關(guān)內(nèi)部網(wǎng)絡(luò)信息泄露。提高民警網(wǎng)絡(luò)安全保護(hù)意識(shí)的同時(shí)要嚴(yán)格的執(zhí)行各項(xiàng)安全保護(hù)制度，“八條紀(jì)律”和“四個(gè)嚴(yán)禁”要嚴(yán)格遵守，違者將會(huì)受到嚴(yán)厲的處罰，若是造成了數(shù)據(jù)破壞或是泄露的情況，將會(huì)追究相關(guān)的法律責(zé)任。《公安網(wǎng)絡(luò)安全考核準(zhǔn)則》中規(guī)定了各個(gè)單位都要有網(wǎng)絡(luò)安全主管領(lǐng)導(dǎo)和網(wǎng)絡(luò)安全管理員對(duì)本單位的網(wǎng)絡(luò)安全進(jìn)行實(shí)時(shí)監(jiān)控和管理。

（4）提高網(wǎng)絡(luò)安全技術(shù)的水平和層次。入侵檢測(cè)、攻擊防范、數(shù)據(jù)修復(fù)是網(wǎng)絡(luò)安全策略的三個(gè)重點(diǎn)。內(nèi)部安全防范的技術(shù)水平已經(jīng)達(dá)到一個(gè)較高的水準(zhǔn)，因此應(yīng)在對(duì)防范人的方面提高重視程度。只有及時(shí)的發(fā)現(xiàn)入侵者，才能更好的解決問(wèn)題，不多走彎路。入侵檢測(cè)工作的同時(shí)我們要注意對(duì)黑客攻擊進(jìn)行防范。數(shù)據(jù)傳輸?shù)倪^(guò)程是比較容易遭到黑客竊取的時(shí)間點(diǎn)，因此在進(jìn)行數(shù)據(jù)傳輸時(shí)要采取相應(yīng)的加密措施。安全的密匙分發(fā)制度能夠防止用戶對(duì)業(yè)務(wù)的否認(rèn)和抵賴(lài)，同時(shí)數(shù)據(jù)遭竊后被破解的可能性也會(huì)降低，提高了數(shù)據(jù)傳輸時(shí)的安全性。要時(shí)刻注意數(shù)據(jù)備份，當(dāng)網(wǎng)絡(luò)被黑客入侵，關(guān)鍵數(shù)據(jù)被破壞時(shí)能夠及時(shí)使用備份，減少對(duì)公安機(jī)關(guān)正常工作帶來(lái)的影響。

3 結(jié)束語(yǔ)

公安系統(tǒng)網(wǎng)絡(luò)安全建設(shè)是一項(xiàng)長(zhǎng)期建設(shè)的過(guò)程。公安機(jī)關(guān)首先要真正認(rèn)識(shí)到建設(shè)的重要性并對(duì)其加以重視并采取相應(yīng)的措施進(jìn)行建設(shè)才能推動(dòng)網(wǎng)絡(luò)安全建設(shè)的不斷發(fā)展。筆者作為公安機(jī)關(guān)計(jì)算機(jī)教育的從業(yè)人員，對(duì)信息安全的重要性有一個(gè)明確的認(rèn)識(shí)。前文所提到的只是想為公安機(jī)關(guān)敲響一個(gè)警鐘，希望有關(guān)部門(mén)能夠重視起來(lái)并進(jìn)行溝通建設(shè)，努力推動(dòng)網(wǎng)絡(luò)安全技術(shù)的不斷革新與發(fā)展。

[1]劉東華．網(wǎng)絡(luò)與通信安全技術(shù)．人民郵電出版社．[2]周學(xué)廣，劉藝．信息安全學(xué)．機(jī)械工業(yè)出版社．