汪洋　李妍

摘要：基于公安信息化建設(shè)的需要，加強(qiáng)公安網(wǎng)絡(luò)系統(tǒng)安全是這個(gè)網(wǎng)絡(luò)安全技術(shù)的核心，在“互聯(lián)網(wǎng)+”背景下我國(guó)實(shí)現(xiàn)了公安系統(tǒng)社會(huì)管理工作的網(wǎng)絡(luò)化、信息化。文章以當(dāng)前我國(guó)網(wǎng)絡(luò)在公安系統(tǒng)應(yīng)用范圍不斷擴(kuò)大形勢(shì)下網(wǎng)絡(luò)安全所存在的風(fēng)險(xiǎn)作為切入點(diǎn)，闡釋了完善與提高公安網(wǎng)絡(luò)系統(tǒng)安全的主要對(duì)策，以此實(shí)現(xiàn)公安網(wǎng)絡(luò)系統(tǒng)的安全性。

關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù)；公安網(wǎng)絡(luò)系統(tǒng)；系統(tǒng)安全；信息化技術(shù)；網(wǎng)絡(luò)結(jié)構(gòu) 文獻(xiàn)標(biāo)識(shí)碼：A

中圖分類號(hào)：TP393 文章編號(hào)：1009-2374（2016）31-0001-02 DOI：10.13535/j.cnki.11-4406/n.2016.31.001

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，公安網(wǎng)絡(luò)系統(tǒng)已經(jīng)具有成熟的運(yùn)行管理模式，形成了三級(jí)網(wǎng)絡(luò)信息管理體系。基于公安行業(yè)性質(zhì)的特殊性，在互聯(lián)網(wǎng)技術(shù)不斷發(fā)展的環(huán)境下，公安系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)日益突顯。為避免因網(wǎng)絡(luò)風(fēng)險(xiǎn)而導(dǎo)致社會(huì)管理工作受到影響，有必要加強(qiáng)對(duì)網(wǎng)絡(luò)安全技術(shù)的研究，以完善的網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)公安網(wǎng)絡(luò)系統(tǒng)的安全。

1 常用的網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全技術(shù)主要是為避免或者消除網(wǎng)絡(luò)安全隱患而實(shí)施的網(wǎng)絡(luò)安全技術(shù)措施，結(jié)合相關(guān)文獻(xiàn)在實(shí)踐中常用的網(wǎng)絡(luò)安全技術(shù)主要包括：一是防火墻技術(shù)。防火墻技術(shù)就是在內(nèi)部局域網(wǎng)與外部網(wǎng)絡(luò)體系中建立一道安全的屏障，以此防止外部不安全因素的入侵。防火墻的工作原理就是預(yù)先設(shè)定規(guī)定的配置與規(guī)則，只允許授權(quán)的數(shù)據(jù)通過(guò)，并且及時(shí)對(duì)侵入的數(shù)據(jù)進(jìn)行記錄，以此便于管理員的檢測(cè)和跟蹤。雖然防火墻能夠抵御外部不法鏈接的入侵，但是其卻不能防范內(nèi)部攻擊，尤其是在面對(duì)已經(jīng)感染病毒文件不能有效應(yīng)對(duì)。二是入侵檢測(cè)系統(tǒng)。入侵檢測(cè)技術(shù)是近些年發(fā)展起來(lái)的，該技術(shù)已經(jīng)成為網(wǎng)絡(luò)安全技術(shù)領(lǐng)域研究的重點(diǎn)，通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)的信息分析，查看網(wǎng)絡(luò)系統(tǒng)中是否存在違反安全測(cè)量行為的跡象。入侵檢測(cè)的流程包括數(shù)據(jù)采集、數(shù)據(jù)處理、入侵分析以及檢測(cè)。由于入侵檢測(cè)技術(shù)具有缺少有效性的特點(diǎn)，不能對(duì)所有的知識(shí)庫(kù)進(jìn)行檢測(cè)、無(wú)法對(duì)檢測(cè)未知的攻擊進(jìn)行檢測(cè)分析，因此在出現(xiàn)新的攻擊跡象時(shí)，該技術(shù)需要耗費(fèi)過(guò)長(zhǎng)的時(shí)間進(jìn)行檢測(cè)。三是防病毒技術(shù)。防病毒是一種常用的網(wǎng)絡(luò)安全技術(shù)，防病毒技術(shù)主要是在主機(jī)上安裝殺毒軟件，通過(guò)殺毒軟件實(shí)時(shí)監(jiān)測(cè)電腦文件訪問(wèn)和網(wǎng)絡(luò)交換，以此及時(shí)將存在病毒的文件進(jìn)行殺毒處理，保證系統(tǒng)的安全。四是加密技術(shù)。加密技術(shù)是網(wǎng)絡(luò)安全的有效保障之一，加密技術(shù)主要是對(duì)數(shù)據(jù)進(jìn)行加密，通過(guò)對(duì)信息的重新編碼，實(shí)現(xiàn)對(duì)信息的隱藏，進(jìn)而使得非法用戶無(wú)法獲取真實(shí)的信息內(nèi)容的手段。常用的加密技術(shù)有對(duì)稱密鑰加密、非對(duì)稱加密以及不可逆加密技術(shù)。

2 公安網(wǎng)絡(luò)系統(tǒng)安全存在的風(fēng)險(xiǎn)

結(jié)合公安行業(yè)的特殊性以及公安網(wǎng)絡(luò)運(yùn)行的現(xiàn)狀，目前公安網(wǎng)絡(luò)安全存在以下風(fēng)險(xiǎn)：

2.1 物理安全風(fēng)險(xiǎn)

物理安全風(fēng)險(xiǎn)主要是從公安網(wǎng)絡(luò)的外部條件而言的，在公安網(wǎng)絡(luò)系統(tǒng)運(yùn)行中容易受到外界環(huán)境的影響：一是自然環(huán)境的影響。例如地震、火災(zāi)以及水災(zāi)等都會(huì)導(dǎo)致公安網(wǎng)絡(luò)系統(tǒng)的癱瘓；二是設(shè)備的自然老化。公安網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行需要完善的設(shè)備作為載體，在實(shí)踐中經(jīng)常出現(xiàn)因?yàn)樵O(shè)備老化而發(fā)生火災(zāi)的現(xiàn)象，雖然公安系統(tǒng)在應(yīng)對(duì)設(shè)備老化問(wèn)題上做了足夠的準(zhǔn)備，但是仍然存在因?yàn)樵O(shè)備問(wèn)題而導(dǎo)致的網(wǎng)絡(luò)系統(tǒng)安全故障問(wèn)題出現(xiàn)，設(shè)備被盜或者超負(fù)荷運(yùn)轉(zhuǎn)的風(fēng)險(xiǎn)。由于公安網(wǎng)絡(luò)運(yùn)行需求比較大，因此在很多時(shí)候公安網(wǎng)絡(luò)系統(tǒng)的超負(fù)荷運(yùn)轉(zhuǎn)現(xiàn)象比較普遍，這對(duì)于網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行會(huì)形成巨大的安全隱患。例如在公安網(wǎng)絡(luò)系統(tǒng)運(yùn)轉(zhuǎn)的過(guò)程中由于超負(fù)荷的運(yùn)轉(zhuǎn)導(dǎo)致一些殺毒軟件程序不能有效地發(fā)揮作用，進(jìn)而影響網(wǎng)絡(luò)的安全。

2.2 網(wǎng)絡(luò)結(jié)構(gòu)存在的安全風(fēng)險(xiǎn)

基于公安網(wǎng)絡(luò)系統(tǒng)的構(gòu)成，網(wǎng)絡(luò)結(jié)構(gòu)存在的風(fēng)險(xiǎn)主要表現(xiàn)為：一是來(lái)自于互聯(lián)網(wǎng)的安全威脅。在實(shí)施互聯(lián)網(wǎng)辦公的模式下，公安局域網(wǎng)絡(luò)需要與外部網(wǎng)絡(luò)進(jìn)行鏈接，這樣一來(lái)互聯(lián)網(wǎng)中所存在的各種風(fēng)險(xiǎn)因素就很容易侵入到公安系統(tǒng)中。例如網(wǎng)絡(luò)黑客利用公安局域網(wǎng)所存在的漏洞會(huì)侵入到公安網(wǎng)絡(luò)中，進(jìn)而進(jìn)行信息破壞或者盜取某些信息的行為。另外，在公安網(wǎng)絡(luò)建設(shè)中也存在因?yàn)榫€路而導(dǎo)致的安全問(wèn)題。以秦皇島市的網(wǎng)絡(luò)建設(shè)為例，在秦皇島市的公安安全網(wǎng)絡(luò)線路中大部分是租用的線路，這樣一來(lái)就會(huì)存在線路被不法分子切入導(dǎo)致在傳輸信息時(shí)被竊取的風(fēng)險(xiǎn)；二是內(nèi)部局域網(wǎng)所存在的安全威脅。雖然公安網(wǎng)絡(luò)系統(tǒng)的局域網(wǎng)經(jīng)過(guò)設(shè)置防火墻技術(shù)、入侵檢測(cè)技術(shù)以及安裝殺毒軟件等提高了局域網(wǎng)的安全系數(shù)，但是從現(xiàn)有的網(wǎng)絡(luò)安全事故中得出大部分的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)來(lái)源于內(nèi)部網(wǎng)絡(luò)的攻擊，這主要是因?yàn)樵诰钟蚓W(wǎng)管理中網(wǎng)絡(luò)管理人員缺乏安全意識(shí)，對(duì)于網(wǎng)絡(luò)用戶名的保護(hù)力度不夠，導(dǎo)致一些工作人員在非局域網(wǎng)絡(luò)環(huán)境下使用登入密碼進(jìn)而造成口令丟失。

2.3 公安網(wǎng)絡(luò)系統(tǒng)存在的風(fēng)險(xiǎn)

網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)主要是對(duì)網(wǎng)絡(luò)操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)的可靠性是否存在問(wèn)題的分析，一是網(wǎng)絡(luò)軟件存在漏洞。網(wǎng)絡(luò)軟件中的漏洞很容易被不法分子所利用，目前公安網(wǎng)絡(luò)系統(tǒng)所應(yīng)用的軟件在標(biāo)準(zhǔn)上進(jìn)行了統(tǒng)一，有效地解決了因?yàn)檐浖?biāo)準(zhǔn)不統(tǒng)一而導(dǎo)致的各種風(fēng)險(xiǎn)問(wèn)題，但是由于在軟件系統(tǒng)的開(kāi)發(fā)中存在本身的漏洞問(wèn)題，因此這些自帶的問(wèn)題是當(dāng)前影響公安網(wǎng)絡(luò)安全的主要因素。二是在公安網(wǎng)絡(luò)中存在較大的信息資源，這些資源存儲(chǔ)于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中，但是就數(shù)據(jù)庫(kù)本身而言其存在很多不安全的因素，例如非法入侵者通過(guò)繞過(guò)系統(tǒng)安全屏障竊取網(wǎng)絡(luò)系統(tǒng)中的個(gè)人信息等。

2.4 公安網(wǎng)絡(luò)系統(tǒng)的應(yīng)用風(fēng)險(xiǎn)

公安網(wǎng)絡(luò)系統(tǒng)無(wú)論其配置多么先進(jìn)其都需要賦予實(shí)際應(yīng)用，由于互聯(lián)網(wǎng)技術(shù)在不斷的發(fā)展，因此公安網(wǎng)絡(luò)系統(tǒng)在應(yīng)用的時(shí)候也存在風(fēng)險(xiǎn)：一是資源應(yīng)用過(guò)程中的風(fēng)險(xiǎn)。公安網(wǎng)絡(luò)系統(tǒng)的應(yīng)用具有嚴(yán)格的權(quán)限規(guī)定，沒(méi)有相應(yīng)授權(quán)的使用者不能對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行修改，但是其存在由于工作人員的粗心大意等原因，在公安網(wǎng)絡(luò)環(huán)境中瀏覽各種非法的網(wǎng)站，從而將不安全的文件下載到公安網(wǎng)絡(luò)系統(tǒng)中；二是病毒侵害。病毒侵害是公安網(wǎng)絡(luò)系統(tǒng)運(yùn)行所面臨的主要風(fēng)險(xiǎn)因素，雖然病毒侵入可以通過(guò)殺毒軟件進(jìn)行處理，但是其造成的危害是不能忽視的；三是公安網(wǎng)絡(luò)系統(tǒng)管理中所存在的風(fēng)險(xiǎn)。不健全的管理機(jī)制會(huì)影響網(wǎng)絡(luò)的安全，例如公安網(wǎng)絡(luò)中心可以讓人隨便的進(jìn)入，這樣就可能會(huì)因?yàn)閻阂獾娜肭值葘?dǎo)致系統(tǒng)的癱瘓，或者個(gè)別工作人員利用網(wǎng)絡(luò)中心的優(yōu)勢(shì)隨意修改網(wǎng)絡(luò)資源信息，從而達(dá)到自己的目的，影響社會(huì)穩(wěn)定。

3 提高公安網(wǎng)絡(luò)系統(tǒng)安全的對(duì)策分析

結(jié)合當(dāng)前公安網(wǎng)絡(luò)系統(tǒng)中所存在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，基于常用網(wǎng)絡(luò)安全技術(shù)，本文提出提高公安網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的對(duì)策，具體如下：

3.1 完善公安網(wǎng)絡(luò)環(huán)境建設(shè)

基于環(huán)境對(duì)公安網(wǎng)絡(luò)系統(tǒng)的影響，我國(guó)公安系統(tǒng)要立足于網(wǎng)絡(luò)安全運(yùn)行的需要進(jìn)一步完善公安網(wǎng)絡(luò)環(huán)境的建設(shè)：一是要定期開(kāi)展安全排查工作，對(duì)網(wǎng)絡(luò)運(yùn)行的設(shè)備進(jìn)行檢修，及時(shí)將設(shè)備老化，存在安全隱患的故障消除掉，例如公安系統(tǒng)要定期更換電源插頭，避免出現(xiàn)因?yàn)殡娐穯?wèn)題而導(dǎo)致的網(wǎng)絡(luò)故障；二是要完善網(wǎng)絡(luò)機(jī)房環(huán)境的建設(shè)，保證計(jì)算機(jī)機(jī)房處于干凈、整潔的狀態(tài)，尤其是要做好防鼠工作；三是要增強(qiáng)公安網(wǎng)絡(luò)管理人員的安全意識(shí)，讓網(wǎng)絡(luò)管理人員時(shí)刻保持安全的心態(tài)，防患于未然。

3.2 加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的防火墻技術(shù)

防火墻是當(dāng)前普遍采用的一種技術(shù)措施，基于公安網(wǎng)絡(luò)系統(tǒng)安全的要求，公安網(wǎng)絡(luò)系統(tǒng)在設(shè)置防火墻技術(shù)時(shí)要采取屏蔽子網(wǎng)體系結(jié)構(gòu)配置方案。也就是在局域網(wǎng)與外部網(wǎng)絡(luò)的連接處設(shè)置被隔離的子網(wǎng)，并且用兩個(gè)包過(guò)濾路由器進(jìn)行分開(kāi)，兩個(gè)過(guò)濾路由器分別放在子網(wǎng)的兩端，以此形成一個(gè)緩沖帶，實(shí)現(xiàn)對(duì)數(shù)據(jù)的控制，便于分析入侵?jǐn)?shù)據(jù)的安全性。在公安網(wǎng)絡(luò)系統(tǒng)中的防火墻的網(wǎng)絡(luò)結(jié)構(gòu)需要?jiǎng)澐譃楠?dú)立的區(qū)域，將服務(wù)器群與終端用戶群分別接入2個(gè)不同的接口，以此避免系統(tǒng)被外界不法程序攻擊。

3.3 加強(qiáng)信息加密技術(shù)

加密技術(shù)是提高網(wǎng)絡(luò)信息安全的核心技術(shù)，屬于主動(dòng)性的信息安全防范措施，其原理就是將明文轉(zhuǎn)化為不可直接讀取的密文，以此防止非法用戶竊取用戶的信息。信息加密技術(shù)主要包括：一是對(duì)稱加密技術(shù)。對(duì)稱加密技術(shù)又稱為私鑰加密技術(shù)，目前我們比較常用的對(duì)稱加密技術(shù)主要是采取數(shù)據(jù)加密標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)就是將64位明文輸入塊變?yōu)?4位的密文輸出塊，因此秘鑰的作用就是將64位數(shù)據(jù)塊進(jìn)行重新組合，實(shí)現(xiàn)對(duì)信息的加密。但是DES的加密解密速度比較快，其不能很好地保證秘鑰在傳輸中的安全，而且其也不能有效的鑒別數(shù)據(jù)的完整性。二是非對(duì)稱加密技術(shù)。非對(duì)稱加密技術(shù)又被稱之為公鑰加密技術(shù)，其主要是要求密鑰成對(duì)出現(xiàn)，也就是密鑰只能打開(kāi)其相對(duì)應(yīng)的加密信息。非對(duì)稱加密技術(shù)的傳輸主要包含兩個(gè)加密解密過(guò)程：在密鑰的加密過(guò)程中，信息的發(fā)送方用接收方的公鑰加密了自己的私鑰，這樣文件只能由自己保管的私鑰打開(kāi)，進(jìn)而避免了信息在傳輸過(guò)程中被不法分子竊取的可能。

3.4 安裝各種正版殺毒軟件

安裝殺毒軟件是當(dāng)前防范計(jì)算機(jī)病毒侵犯的重要技術(shù)措施，目前市場(chǎng)中存在的各種殺毒軟件比較多，而且隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，殺毒軟件功能日益完善，其不僅具有查殺病毒的功能，而且還具有各種預(yù)防程序?；诠簿W(wǎng)絡(luò)系統(tǒng)安全角度的考慮，在安裝殺毒軟件時(shí)一定要結(jié)合公安網(wǎng)絡(luò)工作的需要，盡可能選擇性能完善的軟件系統(tǒng)，并且要定期對(duì)軟件系統(tǒng)進(jìn)行更新，對(duì)操作系統(tǒng)進(jìn)行合理的安全策略配置，管理好超級(jí)用戶并定期更換其密碼非常重要。對(duì)關(guān)鍵操作應(yīng)開(kāi)啟審計(jì)，并記錄用戶的誤操作或惡意行為，以便事后跟蹤及管理，同時(shí)也要加強(qiáng)對(duì)數(shù)據(jù)的冗余備份和恢復(fù)工作。

綜上所述，從廣泛的網(wǎng)絡(luò)系統(tǒng)安全意義來(lái)看，網(wǎng)絡(luò)系統(tǒng)安全不僅是技術(shù)問(wèn)題，同時(shí)也是一個(gè)管理問(wèn)題。網(wǎng)絡(luò)安全技術(shù)只是實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全的工具，沒(méi)有任何一種網(wǎng)絡(luò)安全技術(shù)能夠保證網(wǎng)絡(luò)系統(tǒng)的絕對(duì)安全。因此，要解決網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題，必須要有綜合的解決方案。最理想的辦法就是將各種措施有機(jī)地結(jié)合起來(lái)，一般可采用法律或技術(shù)手段加以預(yù)防，但更重要的還是重視信息安全技術(shù)的研制和開(kāi)發(fā)。

參考文獻(xiàn)

[1] 李澤燚.淺談網(wǎng)絡(luò)安全技術(shù)與公安網(wǎng)絡(luò)系統(tǒng)安全[J]. 信息安全與技術(shù)，2016，（1）.

[2] 楊婷婷，馬致明.云計(jì)算技術(shù)下數(shù)字圖書館建設(shè)創(chuàng) 新探究[J].新疆師范大學(xué)學(xué)報(bào)（自然科學(xué)版）， 2013，（2）.

[3] 王鵬.云計(jì)算的關(guān)鍵技術(shù)與應(yīng)用實(shí)例[M].北京：人 民郵電出版社，2010.