胡冰 田華偉

(中國人民公安大學(xué)國家安全學(xué)院,北京 100038)

0 引言

在網(wǎng)絡(luò)信息技術(shù)發(fā)展的背景下,網(wǎng)絡(luò)安全技術(shù)作為行業(yè)關(guān)注的焦點,通過與公安網(wǎng)絡(luò)系統(tǒng)安全管理體系的融合,可以保證網(wǎng)絡(luò)系統(tǒng)的安全性,避免公安網(wǎng)絡(luò)信息資源不足問題的出現(xiàn),穩(wěn)步提升網(wǎng)絡(luò)安全技術(shù)的使用價值。但是,由于網(wǎng)絡(luò)環(huán)境的特殊性,在實際的技術(shù)運用中,經(jīng)常遇到網(wǎng)絡(luò)結(jié)構(gòu)風(fēng)險以及網(wǎng)絡(luò)系統(tǒng)安全隱患等,這些現(xiàn)象不僅會影響公安網(wǎng)絡(luò)系統(tǒng)的安全性,也會增加網(wǎng)絡(luò)信息資源的管理風(fēng)險。因此,在網(wǎng)絡(luò)信息技術(shù)安全管理中,為了更好的提高公安網(wǎng)絡(luò)系統(tǒng)的安全性,在實際的網(wǎng)絡(luò)資源運用中,應(yīng)該將網(wǎng)絡(luò)管理作為重點,滿足行業(yè)的安全發(fā)展需求。

1 網(wǎng)絡(luò)安全技術(shù)簡析

網(wǎng)絡(luò)安全技術(shù)的核心目的是避免并消除網(wǎng)安全隱患,通過網(wǎng)絡(luò)信息管理系統(tǒng)的運用,可以充分保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩?。一般情況下,網(wǎng)絡(luò)安全技術(shù)包括:第一,病毒防御技術(shù)。在網(wǎng)絡(luò)安全背景下,在病毒防御技術(shù)使用中,通過殺毒軟件信息資源的運用,可以將計算機及網(wǎng)絡(luò)系統(tǒng)的運用作為重點,在病毒防御技術(shù)使用的過程中,可以幫助網(wǎng)絡(luò)系統(tǒng)及時發(fā)現(xiàn)安全隱患,之后通過病毒軟件的處理,提高網(wǎng)絡(luò)系統(tǒng)的安全性;第二,入侵檢測技術(shù)。根據(jù)入侵檢測技術(shù)的使用特點,在網(wǎng)絡(luò)安全防護中,通過網(wǎng)絡(luò)知識庫的設(shè)定,可以通過入侵檢測技術(shù)的使用,判斷系統(tǒng)的使用情況,但是,由于病毒的隱蔽性,入侵檢測技術(shù)存在著檢測遺漏的問題,最終會降低系統(tǒng)安全檢測的效果;第三,防火墻技術(shù)。根據(jù)網(wǎng)絡(luò)安全的管理特點,在防火墻技術(shù)使用中,通過網(wǎng)絡(luò)信息資源的使用及分析,通過防火墻技術(shù)的使用,可以幫助網(wǎng)絡(luò)系統(tǒng)抵擋外部攻擊;第四,加密技術(shù)。在加密技術(shù)使用中,可以結(jié)合網(wǎng)絡(luò)信息系統(tǒng)的使用情況,充分保證財產(chǎn)的安全性,同時也可以避免信息傳輸中出現(xiàn)資源缺失的問題,保證網(wǎng)絡(luò)信息管理的安全性[1]。

2 公安網(wǎng)絡(luò)系統(tǒng)中存在的風(fēng)險

2.1 網(wǎng)絡(luò)結(jié)構(gòu)的風(fēng)險

在公安網(wǎng)絡(luò)系統(tǒng)使用中,其作為局域網(wǎng)絡(luò),通過與外部網(wǎng)絡(luò)信息資源的連接,在結(jié)構(gòu)設(shè)置中,可以及時發(fā)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險,并通過內(nèi)部局域網(wǎng)絡(luò)及外部局域網(wǎng)絡(luò)的融合,實現(xiàn)對網(wǎng)絡(luò)安全的管理及控制目的。但是,由于互聯(lián)網(wǎng)信息技術(shù)的特殊性,在計算機系統(tǒng)運用中經(jīng)常存在病毒問題,這種現(xiàn)象會增加網(wǎng)絡(luò)管理的安全風(fēng)險,最終增加公安網(wǎng)絡(luò)系統(tǒng)的安全管理風(fēng)險。而且,在內(nèi)部局域網(wǎng)的使用中,通過公安網(wǎng)絡(luò)信息資源的使用,相關(guān)操作人員要結(jié)合局域網(wǎng)設(shè)置密碼登錄系統(tǒng),但是,如果在該網(wǎng)絡(luò)信息資源使用中,出現(xiàn)安全管理人員安全防御不到位的問題,會增加網(wǎng)絡(luò)信息的管理風(fēng)險,無法實現(xiàn)公安網(wǎng)絡(luò)系統(tǒng)的使用目的[2]。

2.2 公安網(wǎng)絡(luò)系統(tǒng)內(nèi)部存在的風(fēng)險

結(jié)合公安網(wǎng)絡(luò)系統(tǒng)的使用情況,其存在的內(nèi)部風(fēng)險主要體現(xiàn)在以下方面:第一, 由于網(wǎng)絡(luò)軟件的特殊性,軟件的本身存在著漏洞問題,安全管理人員如果不能及時處理,會影響網(wǎng)安全系統(tǒng)的管理效果,降低網(wǎng)絡(luò)軟件的使用價值;第二,由于公安網(wǎng)絡(luò)系統(tǒng)的特殊性,在實際的資源運用中存在著大量的信息資源,通過這些新資源的運用,可以提高公安系統(tǒng)的數(shù)據(jù)使用效率。但是,由于網(wǎng)絡(luò)本身的特殊性,部分非法入侵者會利用這些不穩(wěn)定的問題盜取信息,最終增加網(wǎng)絡(luò)信息資源管理的難度,無法實現(xiàn)公安系統(tǒng)安全運行的目的。所以,對于公安網(wǎng)絡(luò)系統(tǒng)的維護人員,在系統(tǒng)內(nèi)部管理中,應(yīng)該根據(jù)網(wǎng)絡(luò)系統(tǒng)使用中存在的風(fēng)險問題,設(shè)置風(fēng)險維護及管理方案,逐步提升網(wǎng)絡(luò)系統(tǒng)的安全性,為行業(yè)的持續(xù)運行及經(jīng)濟化發(fā)展提供參考[3]。

2.3 公安網(wǎng)絡(luò)系統(tǒng)中應(yīng)用的安全隱患

在公安網(wǎng)絡(luò)系統(tǒng)使用中,由于公安網(wǎng)絡(luò)系統(tǒng)的操作頻繁,如果出現(xiàn)操作不當?shù)膯栴},會增加網(wǎng)絡(luò)安全的管理風(fēng)險,最終影響公安網(wǎng)絡(luò)信息的使用目的。但是,在公安網(wǎng)絡(luò)系統(tǒng)使用中,其安全隱患主要體現(xiàn)在以下方面:第一,在網(wǎng)絡(luò)信息技術(shù)使用中,通過入侵檢測技術(shù)、防火墻等技術(shù)的綜合運用,可以保證網(wǎng)絡(luò)信息管理的安全性,但是,如果相關(guān)技術(shù)沒有得到及時更新,會出現(xiàn)網(wǎng)絡(luò)漏洞,增加了網(wǎng)絡(luò)籃球的管理難度;第二,在公安網(wǎng)絡(luò)系統(tǒng)使用中,通過網(wǎng)絡(luò)防范攻擊技術(shù)的使用,可以將公安資源的使用作為核心,結(jié)合數(shù)據(jù)的建設(shè)及使用特點,對信息資源進行協(xié)調(diào),但是,由于公安網(wǎng)絡(luò)內(nèi)部局域網(wǎng)的特殊性,在部分軟件系統(tǒng)使用中會遇到非法入侵、內(nèi)部攻擊等問題,最終影響公安系統(tǒng)的網(wǎng)絡(luò)安全性。因此,網(wǎng)絡(luò)安全管理中,為了更好的提升網(wǎng)絡(luò)信息資源的使用效果,通過網(wǎng)絡(luò)安全維護工作的設(shè)定,可以結(jié)合行業(yè)的運行特點,設(shè)置網(wǎng)絡(luò)安全管理機制,展現(xiàn)網(wǎng)絡(luò)信息技術(shù)的使用優(yōu)勢[4]。

3 提高公安網(wǎng)絡(luò)系統(tǒng)安全的策略

3.1 加強公安網(wǎng)絡(luò)系統(tǒng)的環(huán)境建設(shè)

公安網(wǎng)絡(luò)系統(tǒng)建設(shè)中,為了實現(xiàn)了網(wǎng)絡(luò)環(huán)境營造的目的,通常需要做到:第一,在公安網(wǎng)絡(luò)系統(tǒng)設(shè)置中,為了更好的提升網(wǎng)絡(luò)信息資源的安全性,在網(wǎng)絡(luò)信息資源使用以及網(wǎng)絡(luò)資源協(xié)調(diào)中,應(yīng)該建立安全性的公安信息網(wǎng)絡(luò),并按照《公安機關(guān)機構(gòu)代碼》等內(nèi)容,建立信息合并系統(tǒng),通過這種公共信息平臺的設(shè)置,可以在信息收集、篩選以及傳遞的過程中,設(shè)置統(tǒng)一化的管理機制,保證網(wǎng)絡(luò)信息資源獲取及查詢的效果,保證網(wǎng)絡(luò)信息管理及反饋的有效性,避免網(wǎng)絡(luò)安全偏差問題的出現(xiàn)。第二,確定網(wǎng)絡(luò)安全管理責(zé)任制度。結(jié)合公安網(wǎng)絡(luò)系統(tǒng)的使用特點,通過安全管理項目的設(shè)置,可以結(jié)合行業(yè)的特點設(shè)置組織領(lǐng)導(dǎo)機制,之后通過組織職能的強調(diào),發(fā)揮網(wǎng)絡(luò)安全責(zé)任的引導(dǎo)價值,保證公安網(wǎng)絡(luò)系統(tǒng)的安全性,避免信息數(shù)據(jù)資源利用偏差問題的出現(xiàn)。而且,在網(wǎng)絡(luò)安全管理中,網(wǎng)絡(luò)維護人員要認識到網(wǎng)絡(luò)安全管理的重要性,通過組織、安全網(wǎng)絡(luò)工作的開展,將各項安全工作落實到職責(zé)部門,保證安全管理工作的穩(wěn)步落實,同時實現(xiàn)公安網(wǎng)絡(luò)信息管理及不能職能強化的目的,展現(xiàn)公安網(wǎng)絡(luò)信息協(xié)調(diào)的價值。第三,增強工作人員的網(wǎng)絡(luò)安全維護意識。結(jié)合公安網(wǎng)絡(luò)系統(tǒng)的使用特點,在系統(tǒng)運用及環(huán)境維護中,公安網(wǎng)絡(luò)資源協(xié)調(diào)中,為了充分展現(xiàn)網(wǎng)絡(luò)信息資源的使用效果,網(wǎng)絡(luò)維護人員要將網(wǎng)絡(luò)管理作為重點,通過全局性管理機制的整合,設(shè)置網(wǎng)絡(luò)安全管理機制,避免網(wǎng)絡(luò)系統(tǒng)漏洞的出現(xiàn)。所以,對于網(wǎng)絡(luò)系統(tǒng)維護人員,在實際的網(wǎng)絡(luò)安全管理中,應(yīng)該提高工作人員的責(zé)任意識,通過網(wǎng)絡(luò)安全管理方案的確定,提高網(wǎng)絡(luò)信息技術(shù)人員的安全意識,為各項工作的深入開展及工作人員網(wǎng)絡(luò)安全意識的強調(diào)提供支持[5]。

3.2 完善優(yōu)化網(wǎng)絡(luò)系統(tǒng)的防火墻

結(jié)合公安網(wǎng)絡(luò)系統(tǒng)建立中,通過安全管理方案的強調(diào),在防火墻系統(tǒng)設(shè)計中,可以根據(jù)網(wǎng)絡(luò)系統(tǒng)的使用情況,設(shè)置防火墻管理系統(tǒng),充分保證網(wǎng)絡(luò)系統(tǒng)的使用價值。一般情況下,在網(wǎng)絡(luò)防火墻系統(tǒng)設(shè)置中,需要做到以下內(nèi)容:第一,根據(jù)網(wǎng)絡(luò)系統(tǒng)的使用情況,在防火墻系統(tǒng)的使用中,為了提高公安系統(tǒng)的安全性,系統(tǒng)維護人員要結(jié)合公安網(wǎng)絡(luò)系統(tǒng)的使用情況,設(shè)置內(nèi)部協(xié)調(diào)網(wǎng)絡(luò)機制,由于防火墻系統(tǒng)的簡單性、透明性,將其與公安網(wǎng)絡(luò)系統(tǒng)融合,可以保證系統(tǒng)的正常運行,而且也可以通過網(wǎng)絡(luò)信息資源的檢查、分析以及網(wǎng)絡(luò)傳輸系統(tǒng)的運用等,避免公安網(wǎng)絡(luò)信息資源流失的問題,展現(xiàn)公安系統(tǒng)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全使用價值。第二,根據(jù)防火墻技術(shù)的使用特點,通過安全管理及時的設(shè)定,可以發(fā)揮網(wǎng)絡(luò)信息資源的使用優(yōu)勢,同時也可以利用防火墻技術(shù)進行系統(tǒng)的安全檢測,增強各項參數(shù)數(shù)據(jù)檢測的精準性,滿足行業(yè)的持續(xù)運行及安全發(fā)展需求[6]。

3.3 不斷強化信息加密技術(shù)

在加密技術(shù)使用中需要做到:第一,在公安網(wǎng)絡(luò)系統(tǒng)設(shè)置中,為了更好的提升計算機系統(tǒng)使用的價值,在計算機技術(shù)使用中,可以設(shè)置偵破案件、處理案件信息等系統(tǒng),對公安系統(tǒng)的使用進行協(xié)調(diào),以保證網(wǎng)絡(luò)信息資源的安全性,實現(xiàn)公安系統(tǒng)信息加密技術(shù)的使用目的。由于加密技術(shù)作為網(wǎng)絡(luò)信息的融合重點,網(wǎng)絡(luò)安全管理人員可以根據(jù)加密技術(shù)以及非加密技術(shù)的使用情況,保證各項數(shù)據(jù)信息傳輸?shù)木珳市?避免網(wǎng)絡(luò)信息流失問題的出現(xiàn);第二,在非對稱加密技術(shù)使用中,可以利用公鑰加密技術(shù)的運用,可以根據(jù)公安網(wǎng)絡(luò)數(shù)據(jù)的傳輸情況,設(shè)定信息維護方案,逐步提升網(wǎng)絡(luò)信息資源管理的安全性,為行業(yè)的穩(wěn)步運行及安全發(fā)展提供支持;第三,在數(shù)據(jù)訪問控制系統(tǒng)設(shè)定中,公安網(wǎng)絡(luò)系統(tǒng)應(yīng)該將身份認證作為重點,通過系統(tǒng)安全管理方案的設(shè)定,進行各項信息系統(tǒng)的協(xié)調(diào),實現(xiàn)數(shù)據(jù)交換及處理的目的。而且,在開發(fā)角度上分析,通過標準數(shù)據(jù)共享平臺的設(shè)定,可以在系統(tǒng)程序設(shè)定的過程中,優(yōu)化信息系統(tǒng)的使用職能。如,在身份標識以及信息系統(tǒng)用戶身份標識設(shè)定中,可以利用瀏覽器及Web服務(wù)器設(shè)置雙向認證系統(tǒng),之后在Browser/Web Server的信息系統(tǒng)使用中,利用軟件進行身份認證,逐步提高公安信息系統(tǒng)的使用效果,并展現(xiàn)網(wǎng)絡(luò)安全管理中數(shù)據(jù)共享的使用目的[7]。

3.4 安裝殺毒軟件

在公安網(wǎng)絡(luò)系統(tǒng)使用中,通過殺毒軟件系統(tǒng)的安裝,可以在保證系統(tǒng)不受病毒侵害的同時,加強對網(wǎng)絡(luò)病毒的預(yù)防及處理。對于公安系統(tǒng)的安全管理人員,在殺毒軟件安裝的情況下,應(yīng)該結(jié)合行業(yè)的特點以及工作內(nèi)容,選擇針對性的殺毒軟件,并定期更換密碼,避免系統(tǒng)數(shù)據(jù)安全管理不足問題的出現(xiàn),同時也可以避免惡意操作失誤及惡意操作的問題。在公安網(wǎng)絡(luò)系統(tǒng)的安全角度出發(fā),在殺毒軟件安裝中,應(yīng)該結(jié)合公安網(wǎng)絡(luò)的項目特點,逐步完善公安網(wǎng)絡(luò)的軟件管理職能,并通過軟件系統(tǒng)的定期更新,為安全管理資源的配置及信息協(xié)調(diào)提供技術(shù)支持,實現(xiàn)公安系統(tǒng)的管理及安全維護的目的,滿足行業(yè)的持續(xù)運行及安全發(fā)展需求[8]。

4 結(jié)語

總之,在網(wǎng)絡(luò)安全管理中,為了更好的提升網(wǎng)絡(luò)信息資源的使用效果,通過網(wǎng)絡(luò)安全維護工作的設(shè)定,可以結(jié)合行業(yè)的運行特點,設(shè)置網(wǎng)絡(luò)安全管理機制,充分展現(xiàn)網(wǎng)絡(luò)信息技術(shù)的使用優(yōu)勢,為行業(yè)的穩(wěn)步運行及經(jīng)濟發(fā)展提供參考。通常情況下,在公安網(wǎng)絡(luò)安全系統(tǒng)設(shè)置中,網(wǎng)絡(luò)安全管理人員要逐漸提高自身的綜合素養(yǎng),通過網(wǎng)絡(luò)安全管理知識的學(xué)習(xí),建立良好的網(wǎng)絡(luò)安全環(huán)境,并通過網(wǎng)絡(luò)安全管理技術(shù)的使用、信息加密技術(shù)的使用以及殺毒軟件的使用等,規(guī)范網(wǎng)絡(luò)信息技術(shù)的使用行為,為行業(yè)持續(xù)運行及發(fā)展提供參考。