張建國

摘 要：隨著公安信息化建設的逐步深入，公安信息化技術在公安工作中得到了廣泛應用?！熬W(wǎng)上追逃”、“網(wǎng)上作戰(zhàn)”、“精確定位”已成為基本的偵查破案手段，公安工作對公安網(wǎng)絡的依賴程度越來越高，這為公安工作可持續(xù)發(fā)展帶來強大動力的同時，也為公安網(wǎng)絡和信息安全工作帶來嚴峻挑戰(zhàn)。如何確保公安網(wǎng)絡與信息安全，也是目前公安機關面臨的重大挑戰(zhàn)。為此，筆者結合日常工作實際，就公安網(wǎng)絡與信息安全工作存在的問題及解決的辦法，略談一下幾點看法。

關鍵詞：公安網(wǎng)絡；信息安全；信息平臺

一、當前公安網(wǎng)絡存在的安全問題

（一）公安網(wǎng)絡設備安全與管理防范存在漏洞。一是硬件設備的配置和環(huán)境保護不規(guī)范。一方面由于對網(wǎng)絡的需求沒有引起足夠的重視，服務器的設計和選型考慮欠周密，從而使網(wǎng)絡功能發(fā)揮受阻，影響網(wǎng)絡的可靠性、穩(wěn)定性以及擴充性，對重要網(wǎng)絡設備未配設UPS系統(tǒng)，就不能保證網(wǎng)絡設備在外界停電的情況下還能正常的運轉，最終會造成信息數(shù)據(jù)的丟失。另一方面服務器的放置不合適，網(wǎng)絡線路布線不規(guī)范，各類設備的防火、防雷、防靜電措施不得力，極易造成安全隱患，對整個網(wǎng)絡安全造成嚴重影響。二是網(wǎng)絡管理規(guī)章制度和防范措施不到位。一方面各級公安網(wǎng)絡安全員、網(wǎng)絡管理員，未能認真貫徹落實網(wǎng)絡信息安全工作制度，不能密切監(jiān)測，及時有效地處置各類安全事件。另一方面公安信息網(wǎng)安全宣傳工作和防范措施不夠。計算機終端的配置不協(xié)調(diào)、內(nèi)外網(wǎng)計算機的標注不明確、交換機和路由器等網(wǎng)絡設備的標示不規(guī)范等問題，極易引起安全問題，嚴重時會造成專網(wǎng)不能正常運行。

（二）公安網(wǎng)絡系統(tǒng)平臺與應用系統(tǒng)存在隱患。一是操作系統(tǒng)和應用軟件存在隱患。操作系統(tǒng)和應用軟件不可能無缺陷和漏洞，這些系統(tǒng)的缺陷如未及時發(fā)現(xiàn)，就會被攻擊者通過惡意掃描所利用，成為黑客攻擊的首選目標。一方面網(wǎng)絡嗅探器，如迅雷7、影音神探等軟件，可以把網(wǎng)卡設置于混雜模式，實現(xiàn)數(shù)據(jù)包的捕獲與分析，對本不完善的公安網(wǎng)絡信息系統(tǒng)構成威脅，從而造成危害。另一方面計算機病毒是公安專網(wǎng)安全最大威脅。計算機病毒具有傳染性、潛伏性、激發(fā)性、破環(huán)性、隱蔽性等特點，能夠通過計算機網(wǎng)絡、存儲介質(zhì)等進行傳播。特別是網(wǎng)絡病毒因其通過網(wǎng)絡方式（如電子郵件）傳播，且具有傳染方式多、傳播速度快、影響面大、清除難度大、破壞力強的特點，對網(wǎng)絡造成的危害性更大。二是邊界接入系統(tǒng)存在隱患?，F(xiàn)有的邊界接入系統(tǒng)都配備了防火墻、安全隔離網(wǎng)閘等高安全硬件，但由于系統(tǒng)建設時相關安全標準不統(tǒng)一，個別系統(tǒng)采用互聯(lián)網(wǎng)撥號登錄系統(tǒng)，給網(wǎng)絡和信息安全帶來一定隱患，而且很多終端用戶缺乏身份認證手段，隨著邊界接入系統(tǒng)建設數(shù)量的增多，邊界安全管理越來越困難。

（三）公安網(wǎng)絡用戶操作與應用存在風險。一是公安網(wǎng)IP地址混用誤用。網(wǎng)絡管理員為入網(wǎng)計算機分配并制定了相應的網(wǎng)絡IP地址資源，以保證網(wǎng)絡通信數(shù)據(jù)的正常傳輸。一些終端用戶隨意更改IP地址，造成IP地址誤用，導致IP地址發(fā)生資源沖突且使正常注冊用的電腦與專網(wǎng)中斷，造成網(wǎng)絡混亂或無法上網(wǎng)。二是公安專網(wǎng)終端管理職責不到位。公安網(wǎng)終端使用者中存在一些非公安工作人員，對這些人員的管理和教育工作不到位，導致他們在使用公安網(wǎng)時不規(guī)范，用戶口令設置不嚴密或隨意泄密，并且會存在賦予他們很高的網(wǎng)絡安全權限問題，都將對專網(wǎng)的安全構成威脅。三是移動存儲介質(zhì)的存放和使用不規(guī)范。對移動存儲設備缺乏有效的管理，少數(shù)民警不了解公安專網(wǎng)和互聯(lián)網(wǎng)采用物理隔離特點，但由于移動U盤、硬盤、閃存等可讀寫移動存儲介質(zhì)攜帶方便，被廣泛使用在公安網(wǎng)每臺主機之間、公安網(wǎng)主機和互聯(lián)網(wǎng)主機之間，沒有任何防護措施來回插拔，使用移動U盤和移動硬盤在兩網(wǎng)之間上傳和下載數(shù)據(jù)信息，由于使用移動存儲設備傳輸過程中數(shù)據(jù)為明文，容易被泄密，同時又容易把互聯(lián)網(wǎng)上的病毒或惡意程序在不知不覺中帶到公安專網(wǎng)中，如果有病毒或黑客程序，公安網(wǎng)的物理隔離將毫無用處，也更不能保證網(wǎng)絡鏈路與重要信息數(shù)據(jù)的保密性和公安網(wǎng)絡的安全性。四是PKI/PMI電子鑰匙的使用和管理不規(guī)范。一些民警領取證書后，未按照證書使用的相關規(guī)定正確使用，也未更改證書初始口令，隨意放置證書，更有甚者始終把PKI數(shù)字證書插在計算機主機上，任何一個接觸到主機的人都可以查詢需要身份認證才能查到的信息，導致公安網(wǎng)絡與信息的外泄，更為嚴重的甚至可能造成泄密、出賣情報信息等違法行為的發(fā)生。

二、做好公安網(wǎng)絡和信息安全的思考

（一）規(guī)范網(wǎng)絡設備安全管理，做好安全防護工作。一是認真做好服務器、交換機、路由器等網(wǎng)絡設備和光纖、電纜等網(wǎng)絡線路接地、防水、防火、防雷、防盜、保潔、線路規(guī)整等安全措施，同時加設UPS電源保證公安專網(wǎng)的正常運行。二是嚴格區(qū)分公安網(wǎng)線路和互聯(lián)網(wǎng)線路，所有的網(wǎng)絡線路和網(wǎng)絡端口必須做好內(nèi)、外網(wǎng)標識和資料登記工作。三是堅持定期與不定期對網(wǎng)絡設備進行漏洞掃描、漏洞修補和口令修改等工作，每月定期對網(wǎng)絡設備進行數(shù)據(jù)備份和登記。

（二）加強公安信息網(wǎng)安全宣傳和培訓工作，提高安全防范意識和水平。一是做好公安網(wǎng)絡與信息安全的宣傳工作。一方面采用公安專網(wǎng)用首頁彈出窗框進行安全公告、“公安機關人民警察使用公安信息網(wǎng)違規(guī)行政處罰暫行規(guī)定”、發(fā)放“網(wǎng)絡警示標語”等方式，加強民警對公安信息網(wǎng)安全使用意識。另一方面每月不定期對轄區(qū)電腦進行排查，重點檢查“一機兩用”情況的同時，檢查公安專網(wǎng)電腦安全使用情況，并對電腦進行殺毒和安全設置，設定專有的開機密碼和屏幕保護密碼，將公安部關于公安網(wǎng)絡的安全使用規(guī)定落實到個人，提高終端的安全保密性。二是加強公安網(wǎng)絡與信息安全培訓工作。有計劃、有安排地對公安網(wǎng)終端用戶進行操作使用培訓及網(wǎng)絡安全培訓，提高用戶操作技能和網(wǎng)絡防范意識。通過培訓用戶主動對辦公電腦定時查殺病毒，升級殺毒軟件，同時不違規(guī)使用來歷不明的軟盤、光盤、U盤等內(nèi)容，不僅能加強公安專網(wǎng)用戶的安全防范意識和安全防范技能，也極大地提升了公安信息化網(wǎng)絡平臺的安全性。

（三）落實安全管理制度，規(guī)范民警上網(wǎng)行為。網(wǎng)絡安全問題，其最終決定因素還是人為因素。做好網(wǎng)絡安全，首先要防止人為因素去攻擊和破壞，人員的素質(zhì)提高了，網(wǎng)絡的安全性也就相對提高了。一是健全日常管理檢查維護機制，設立網(wǎng)絡安全員、網(wǎng)絡管理員，形成包括網(wǎng)絡規(guī)劃、建設、使用、管理、維修等在內(nèi)的各項安全保護制度，要將安全責任嚴格落實到網(wǎng)絡的每個環(huán)節(jié)，每位民警。二是嚴格把關審核入網(wǎng)注冊設備。嚴格按照公安網(wǎng)絡安全管理規(guī)定，對入網(wǎng)注冊設備進行申請、審核，并登記備案。三是建立移動存儲設備、PKI/PMI電子鑰匙使用管理規(guī)定，堅決杜絕失泄密、出賣情報信息等違法行為的發(fā)生。制定移動存儲設備、PKI/PMI電子鑰匙使用和管理相應的網(wǎng)絡安全法規(guī)，用權威、公正、強制手段來對設備使用人員的思想行為和安全意識進行規(guī)范和制約。四是強化監(jiān)督管理，加大違規(guī)處罰力度。要嚴格按照《公安機關人民警察使用公安信息網(wǎng)違規(guī)行為行政處分暫行規(guī)定》和《公安信息通信網(wǎng)聯(lián)網(wǎng)設備及應用系統(tǒng)注冊管理辦法》以及《加強公安網(wǎng)絡和信息安全管理工作》等相關規(guī)章制度的要求，對涉嫌違法規(guī)定和使用條例的人員進行嚴肅處理，將安全意識根植于大腦，強化民警安全意識，達到主動安全防范的目的。五是加強技術力量，增加經(jīng)費投入，提高安全管理水平。一方面要配備足夠的技術人員，做好了日常檢查工作，并形成檢查制度，定期檢查安全隱患和安全漏洞，發(fā)現(xiàn)隱患及時排除，以確保公安網(wǎng)絡的安全運轉。另一方面要加大網(wǎng)絡安全投入經(jīng)費，該升級的及時升級、該配備的設備及時配齊、該完善的要及時完善，著力構建“三建”、“三防”、“一保障”的公安信息網(wǎng)絡安全體系。

總之，隨著計算機網(wǎng)絡技術和通信技術的進一步發(fā)展，公安網(wǎng)絡安全防護技術也必然隨著網(wǎng)絡應用的發(fā)展而不斷發(fā)展。在當前形勢下，網(wǎng)絡與信息安全是公安工作中不可回避的一個問題，也是一項長期而艱巨的工作。我們要始終堅持“專網(wǎng)專用”、“專機專用”的原則，堅決實行“誰管理、誰負責”和“誰使用、誰負責”的原則，落實安全責任制，認真研究，大膽探索，反復實踐，不斷追蹤新技術新方法，制定一套行之有效的網(wǎng)絡與信息安全防護措施，確保公安網(wǎng)絡與信息的絕對安全，更好地為公安工作服務。