張曉霞 陳怡平 魏 萍 楊經(jīng)華

（廣東警官學(xué)院網(wǎng)絡(luò)信息中心，廣東廣州510230）

公安網(wǎng)信息安全保障策略研究*

張曉霞 陳怡平 魏 萍 楊經(jīng)華

（廣東警官學(xué)院網(wǎng)絡(luò)信息中心，廣東廣州510230）

公安網(wǎng)在我國公安工作中發(fā)揮著越來越重要的作用。本文分析了當(dāng)前形勢下公安網(wǎng)存在的各種安全威脅，結(jié)合網(wǎng)絡(luò)安全、系統(tǒng)安全和制度法規(guī)，提出了公安網(wǎng)信息安全保障策略。

信息安全安全風(fēng)險安全保障

公安信息網(wǎng)（以下簡稱公安網(wǎng)）是公安工作正常運作的重要載體和公安綜合業(yè)務(wù)網(wǎng)絡(luò)平臺，已經(jīng)成為我國政府重要的政務(wù)網(wǎng)之一。信息安全的實質(zhì)就是保護業(yè)務(wù)系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞。隨著計算機網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，公安工作對信息服務(wù)的可用性、保密性、完整性、真實性要求越來越高，公安網(wǎng)也存在著當(dāng)今互聯(lián)網(wǎng)絡(luò)共通的安全問題。

1 當(dāng)前公安網(wǎng)存在的信息安全風(fēng)險

我國《計算機信息安全保護條例》對信息安全的定義：通過計算機技術(shù)和網(wǎng)絡(luò)技術(shù)手段，使計算機系統(tǒng)的硬件、軟件、數(shù)據(jù)庫等受到保護，最大可能不因偶然的或惡意的因素而遭破壞、更改或泄密，系統(tǒng)能夠正常運行，使用戶獲得對信息使用的安全感。它涵蓋了信息環(huán)境、信息網(wǎng)絡(luò)、數(shù)據(jù)、信息內(nèi)容和信息服務(wù)等多方面的安全。公安工作的特殊性決定了網(wǎng)絡(luò)信息安全的重要性。公安網(wǎng)一旦發(fā)生信息泄漏，就不僅僅是一般的泄密問題，而是涉及國家秘密泄露，直接威脅到國家安全。目前，公安網(wǎng)存在的安全威脅主要有以下幾方面：

1.1 計算機網(wǎng)絡(luò)的不可用、不安全

網(wǎng)絡(luò)主干傳輸網(wǎng)物理鏈路遭受人為破壞，硬件設(shè)備沒有定期巡檢，老舊設(shè)備沒有及時更換等故障導(dǎo)致網(wǎng)絡(luò)中斷。因斷電或其它因素導(dǎo)致關(guān)鍵硬件設(shè)備的損壞，導(dǎo)致數(shù)據(jù)丟失等。網(wǎng)絡(luò)硬件設(shè)備受到攻擊被修改配置，導(dǎo)致網(wǎng)絡(luò)不可用。另外，終端多網(wǎng)卡的非法外聯(lián)行為，也會造成信息泄密。

1.2 計算機信息系統(tǒng)運行存在的風(fēng)險

系統(tǒng)運行存在的安全風(fēng)險主要有信息系統(tǒng)的建設(shè)存在漏洞后門等安全隱患。對數(shù)據(jù)備份不完整和缺乏管理，導(dǎo)致數(shù)據(jù)丟失，應(yīng)用系統(tǒng)無法恢復(fù)正常服務(wù)。若操作系統(tǒng)和數(shù)據(jù)庫產(chǎn)品為國外產(chǎn)品，閉源的代碼、私有的網(wǎng)絡(luò)協(xié)議，存在技術(shù)黑洞等深層次的隱患。沒有及時安裝升級補丁，及時修補操作系統(tǒng)和信息系統(tǒng)的安全漏洞。缺乏有效的安全審計系統(tǒng)：一方面，產(chǎn)生大量系統(tǒng)日志，但缺少審計分析工具，無法及時發(fā)現(xiàn)問題；另一方面，日志或?qū)徲嬘涗洸蝗虮恍薷摹h除，無法回訪記錄。

1.3 使用、管理方面存在的安全風(fēng)險

有些用戶保密意識不強，政治敏感度不高，視密非密，導(dǎo)致一些涉密信息發(fā)布到公安網(wǎng)上。用戶違規(guī)使用未授權(quán)移動介質(zhì)進行資料拷貝，或私自安裝存在安全隱患的應(yīng)用軟件。用戶沒有充分認(rèn)識PKI/PMI系統(tǒng)的重要性，用戶名和口令設(shè)置過于簡單。對參與系統(tǒng)建設(shè)的技術(shù)人員缺乏嚴(yán)格保密教育和審核，信息分類不明確，系統(tǒng)的訪問控制沒有精確到位，如最高權(quán)限（Admin）賬戶沒有及時管理、設(shè)置或者停用，系統(tǒng)的一些關(guān)鍵信息可能泄密。

2 公安網(wǎng)信息安全保障策略

針對上述分析的公安網(wǎng)存在的安全威脅和風(fēng)險，根據(jù)相關(guān)的信息保密安全標(biāo)準(zhǔn)，從信息安全的技術(shù)規(guī)范、技術(shù)標(biāo)準(zhǔn)、管理和立法三方面進行分析研究，筆者認(rèn)為可從網(wǎng)絡(luò)平臺、信息系統(tǒng)、制度管理三個方面構(gòu)建公安網(wǎng)絡(luò)信息安全保障策略。（如圖所示）

2.1 網(wǎng)絡(luò)組建的安全

網(wǎng)絡(luò)是信息流動的載體，組網(wǎng)安全是決定公安信息安全的基礎(chǔ)。公安網(wǎng)是星型加環(huán)型結(jié)構(gòu)，實現(xiàn)了公安部到各?。ㄗ灾螀^(qū)、直轄市）公安廳、各市（地、州、盟）公安局、各縣公安局的三級主干網(wǎng)絡(luò)。

2.1.1 物理層的安全

嚴(yán)格按照《電子計算機房設(shè)計規(guī)范》等相關(guān)標(biāo)準(zhǔn)建設(shè)機房，為硬件設(shè)備運行提供良好的環(huán)境。建設(shè)環(huán)境監(jiān)控等系統(tǒng)，對機房環(huán)境運行出現(xiàn)的故障得以第一時間得到響應(yīng)。加強機房管理，防止硬件設(shè)備人為盜竊或破壞。定期對物理鏈路進行巡檢，防止鏈路被人為損壞，同時互聯(lián)設(shè)備相鄰節(jié)點間的鏈路需要認(rèn)證。對需要防止電磁泄漏的硬件設(shè)備配備電磁干擾設(shè)備，必要時可以使用屏蔽機柜。

2.1.2 子網(wǎng)劃分

組網(wǎng)中，可在交換局域網(wǎng)的基礎(chǔ)上劃分虛擬子網(wǎng)。子網(wǎng)可在相同或不同的設(shè)備上劃分，從而將網(wǎng)絡(luò)里的設(shè)備從邏輯上分成不同的網(wǎng)段。劃分子網(wǎng)，可以限制子網(wǎng)間的通信，可以限制廣播的傳播，提高網(wǎng)絡(luò)的整體性能；可以限制不同子網(wǎng)的訪問權(quán)限，方便做訪問控制，保障網(wǎng)絡(luò)信息的安全。

2.1.3 邊界安全

在網(wǎng)絡(luò)邊界部署防火墻，實現(xiàn)不同信任區(qū)域的數(shù)據(jù)傳送。其目的就是在網(wǎng)絡(luò)連接之間建立一個安全控制點，通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流，實現(xiàn)對進、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問的審計和控制。新一代防火墻采用最新的應(yīng)用層安全防護理念，結(jié)合先進的多核高速數(shù)據(jù)包并發(fā)處理技術(shù)，建立起以應(yīng)用為核心的網(wǎng)絡(luò)安全策略和以內(nèi)網(wǎng)資產(chǎn)風(fēng)險識別、云端安全管理為顯著特征的全方位的安全防護體系。

入侵檢測系統(tǒng)作為一種積極主動的安全防護技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護，在不影響網(wǎng)絡(luò)性能的前提下對網(wǎng)絡(luò)上的數(shù)據(jù)流進行實時檢查，并將檢查結(jié)果和系統(tǒng)中設(shè)定的入侵特征數(shù)據(jù)庫中的數(shù)據(jù)進行比較。如果發(fā)現(xiàn)非授權(quán)的網(wǎng)絡(luò)訪問和攻擊行為，對出現(xiàn)的大量可能危害服務(wù)器的行為及時做出警報、阻斷響應(yīng)，提供日志記錄和分析。

將防火墻和入侵檢測系統(tǒng)有效聯(lián)動起來，實現(xiàn)檢測、響應(yīng)、防護一體化的安全防護模型，提高了信息網(wǎng)絡(luò)安全基礎(chǔ)結(jié)構(gòu)的完整性。

2.1.4 審計系統(tǒng)

在網(wǎng)絡(luò)內(nèi)部部署審計系統(tǒng)針對上網(wǎng)行為提供有效行為審計、內(nèi)容審計、行為報警、行為控制及相關(guān)審計功能，從而對網(wǎng)絡(luò)行為進行有效監(jiān)督，預(yù)防、制止數(shù)據(jù)泄密。審計系統(tǒng)提供完整的上網(wǎng)記錄，便于信息追蹤、系統(tǒng)安全管理和風(fēng)險防范。

2.1.5 備份與恢復(fù)

主要指對網(wǎng)絡(luò)核心硬件和數(shù)據(jù)的備份。對核心網(wǎng)絡(luò)硬件設(shè)備進行備份（雙機熱備）是保障網(wǎng)絡(luò)結(jié)構(gòu)安全的重要措施，避免核心硬件因各種原因（老化、各種意外或者硬件故障等）無法正常運行時網(wǎng)絡(luò)能夠不受影響，或者響應(yīng)較快地恢復(fù)網(wǎng)絡(luò)服務(wù)。數(shù)據(jù)備份的目的是要保護數(shù)據(jù)的完整性和可用性，建議重要數(shù)據(jù)完全數(shù)據(jù)備份每周一次，增量備份或差分備份每天一次，備份介質(zhì)存放在數(shù)據(jù)運行所在場地外，有條件的單位對重要信息進行異地災(zāi)備，保證極端情況下能夠?qū)崿F(xiàn)備份業(yè)務(wù)應(yīng)用的及時切換。

2.1.6 終端接入

網(wǎng)絡(luò)的終端接入設(shè)備（用戶計算機）是網(wǎng)絡(luò)攻擊、非法竊取的最直接源地，所以必須嚴(yán)格控制和管理終端的接入，全面部署網(wǎng)絡(luò)版防病毒軟件，防范網(wǎng)內(nèi)病毒、木馬等威脅網(wǎng)絡(luò)安全。

“一機兩用”是公安內(nèi)部對于一種網(wǎng)絡(luò)違規(guī)外聯(lián)行為的定義，具體指公安網(wǎng)內(nèi)使用的專用機，連接到互聯(lián)網(wǎng)或者外部網(wǎng)絡(luò)的行為。對此，策略應(yīng)采用級聯(lián)方式的，以監(jiān)控“一機兩用”行為為主，同時兼顧對全國聯(lián)網(wǎng)計算機設(shè)備的注冊和管理。監(jiān)控系統(tǒng)有效地監(jiān)控網(wǎng)內(nèi)聯(lián)網(wǎng)計算機的信息，杜絕“一機兩用”的情況。

同時，加強移動介質(zhì)管理。對所有允許接入公安網(wǎng)的U盤進行授權(quán)，非授權(quán)U盤在安裝了介質(zhì)管理軟件的專用機上無法使用，所有授權(quán)的U盤也無法在未安裝移動介質(zhì)管理軟件的計算機上使用。安裝了介質(zhì)管理軟件后的信息交換必須通過中間機殺毒后轉(zhuǎn)換數(shù)據(jù)。中間機上的所有數(shù)據(jù)轉(zhuǎn)換操作要記錄到審計日志，方便日后查詢。

2.2 信息系統(tǒng)的安全

作為我國重要的政府網(wǎng)之一，公安網(wǎng)上運行著各種公安業(yè)務(wù)的信息系統(tǒng)。信息系統(tǒng)的安全是公安信息安全的重要部分。信息系統(tǒng)的安全主要包括操作系統(tǒng)、數(shù)據(jù)庫、中間件、應(yīng)用登錄四方面的安全。

2.2.1 操作系統(tǒng)安全

應(yīng)對用戶進行身份標(biāo)識和鑒別；用戶身份鑒別信息不易被冒用，口令復(fù)雜度應(yīng)滿足要求并定期更換。啟用登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施，限制同一用戶連續(xù)失敗登錄次數(shù)。應(yīng)限制默認(rèn)賬戶的訪問權(quán)限，重命名默認(rèn)賬戶，修改這些賬戶的默認(rèn)口令。應(yīng)及時刪除多余的、過期的賬戶，避免共享賬戶的存在。進行遠(yuǎn)程管理時，應(yīng)采取必要限制措施，防止任何人都可以進行遠(yuǎn)程管理。遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，非必要的服務(wù)禁止啟動，防止設(shè)備負(fù)載過高而造成服務(wù)不可用，并保證相關(guān)補丁及時得到更新。

2.2.2 數(shù)據(jù)庫安全

禁止數(shù)據(jù)庫SYSDBA賬號遠(yuǎn)程登錄，禁止數(shù)據(jù)庫SYSDBA賬號自動登錄，清理public各種默認(rèn)權(quán)限（Oracle）。對已經(jīng)被利用的公開數(shù)據(jù)庫漏洞進行安全防護。應(yīng)修改數(shù)據(jù)庫默認(rèn)端口。對數(shù)據(jù)庫中的敏感字段，應(yīng)加密保存。數(shù)據(jù)庫服務(wù)器應(yīng)當(dāng)置于單獨的服務(wù)器區(qū)域，任何對這些數(shù)據(jù)庫服務(wù)器的物理訪問均應(yīng)受到控制。應(yīng)提供本地數(shù)據(jù)備份與恢復(fù)功能，應(yīng)定期對數(shù)據(jù)庫配置參數(shù)進行備份。在數(shù)據(jù)庫與前端應(yīng)用之間設(shè)置防火墻，限制對數(shù)據(jù)庫的訪問鏈接。

2.2.3 中間件安全

應(yīng)對中間件管理后臺操作進行登陸源限制，應(yīng)用端口與管理端口應(yīng)分開部署，管理端口對普通用戶不可見。禁用中間件在通信過程發(fā)送服務(wù)標(biāo)識，防止信息泄露。防止軟件版本信息泄漏，確保禁止遍歷操作系統(tǒng)目錄。修改中間件默認(rèn)端口，應(yīng)限制應(yīng)用服務(wù)器Socket或Threads數(shù)量，避免拒絕服務(wù)攻擊。重命名控制文件夾，對錯誤頁面進行重定向處理。

2.2.4 應(yīng)用登錄安全

對通信過程中的用戶口令、會話密鑰等敏感信息進行加密；對不同職責(zé)的使用者，信息的保密級別不同，授權(quán)訪問不同，采用公安數(shù)字證書（PKI/PMI）登錄提供身份認(rèn)證，防止非授權(quán)訪問。

3 制度和管理

信息安全的防范和管理，僅靠技術(shù)防范是不可能堵塞所有的漏洞，更多的是涉及到制度和人的因素。公安網(wǎng)規(guī)模大，分布廣，涉及的人員層次也是極其復(fù)雜，因此建立一套科學(xué)、規(guī)范、嚴(yán)格的管理制度才能真正有效地保障信息安全。

首先，從管理機構(gòu)層面上，成立信息安全管理領(lǐng)導(dǎo)小組，指導(dǎo)、監(jiān)督信息安全工作，檢查相關(guān)制度的落實情況。建立信息安全管理的長效機制，加強技術(shù)檢查和信息管理問題排查。各級信息安全管理機構(gòu)由系統(tǒng)管理、硬件維護、系統(tǒng)稽查、網(wǎng)絡(luò)通信等有關(guān)方面的人員組成。

其次，加強公安信息網(wǎng)信息安全教育，全面提高使用者的信息安全意識。確定各崗位人員的職責(zé)、權(quán)限及操作規(guī)范，形成文檔，建立崗位責(zé)任制，重要信息必須加以審核才能上網(wǎng)發(fā)布。加強專業(yè)技術(shù)的培訓(xùn)，提高網(wǎng)絡(luò)管理人員的管理水平，還須與信息化合作的公司及技術(shù)人員簽訂保密協(xié)議，防止信息系統(tǒng)建設(shè)相關(guān)信息泄露。

最后，在制度與規(guī)范上，要根據(jù)《公安計算機信息系統(tǒng)安全保護規(guī)定》制定保障公安信息系統(tǒng)的管理制度。嚴(yán)格執(zhí)行《公安機關(guān)人民警察使用公安信息網(wǎng)違規(guī)行為行政處分暫行規(guī)定》、《公安部關(guān)于加強公安信息網(wǎng)規(guī)范化管理工作的通知》等規(guī)定，健全信息化項目管理機制和日常運行維護工作制度；設(shè)備故障送檢或報廢，應(yīng)制定相關(guān)規(guī)定流程，由有涉密資質(zhì)的單位實施。還要定期舉行內(nèi)部網(wǎng)絡(luò)信息安全保密大檢查。

4 結(jié)語

信息安全是一門復(fù)雜的綜合性學(xué)科，只有提高意識、提高防護技術(shù)、增強管理體系、制定法律規(guī)范，堅持積極防御和綜合防范，采用管理與技術(shù)相結(jié)合，管理科學(xué)性和技術(shù)前瞻性結(jié)合的方法，才能保障網(wǎng)絡(luò)信息安全。公安網(wǎng)絡(luò)信息安全體系是實現(xiàn)公安系統(tǒng)信息共享、快速反應(yīng)和高效運行的重要保證。

［1］康冉.公安網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計與實現(xiàn)［D］.山東：山東大學(xué)，2010.

［2］周芬.電子政務(wù)網(wǎng)絡(luò)安全分析與防范策略的研究［D］.江西：南昌大學(xué)，2011.

［3］王飛.公安信息專網(wǎng)的信息安全防護［J］.信息安全與通信保密，2006（8）.

［4］GB/T 22239-2008.信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求.

*廣東警官學(xué)院2014年院級科研項目“公安信息安全保障體系”的研究成果，項目編號：2014－Q04