張曉霞　陳怡平　魏萍　楊經(jīng)華

摘要：公安網(wǎng)在我國(guó)公安工作中發(fā)揮著越來(lái)越重要的作用。本文分析了當(dāng)前形勢(shì)下公安網(wǎng)存在的各種安全威脅，結(jié)合網(wǎng)絡(luò)安全、系統(tǒng)安全和制度法規(guī)，提出了公安網(wǎng)信息安全保障策略。

關(guān)鍵詞：信息安全；安全風(fēng)險(xiǎn)；安全保障

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）23-0046-03

公安信息網(wǎng)（以下簡(jiǎn)稱公安網(wǎng)）是公安工作正常運(yùn)作的重要載體和公安綜合業(yè)務(wù)網(wǎng)絡(luò)平臺(tái)，已經(jīng)成為我國(guó)政府重要的政務(wù)網(wǎng)之一。信息安全的實(shí)質(zhì)就是保護(hù)業(yè)務(wù)系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾、和破壞。隨著計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，公安工作對(duì)信息服務(wù)的可用性、保密性、完整性、真實(shí)性要求越來(lái)越高，公安網(wǎng)也存在著當(dāng)今互聯(lián)網(wǎng)絡(luò)共通的安全問(wèn)題。為保護(hù)業(yè)務(wù)系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾、和破壞，加強(qiáng)公安網(wǎng)信息安全是一項(xiàng)必不可少的工作。

1 當(dāng)前公安網(wǎng)存在的信息安全風(fēng)險(xiǎn)

我國(guó)《計(jì)算機(jī)信息安全保護(hù)條例》對(duì)信息安全的定義：通過(guò)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)手段，使計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)庫(kù)等受到保護(hù)，最大可能不因偶然的或惡意的因素而遭破壞、更改或泄密，系統(tǒng)能夠正常運(yùn)行，使用戶獲得對(duì)信息使用的安全感。它涵蓋了信息環(huán)境、信息網(wǎng)絡(luò)、數(shù)據(jù)、信息內(nèi)容和信息服務(wù)等多方面的安全。公安工作的特殊性決定了網(wǎng)絡(luò)信息安全的重要性。公安網(wǎng)一旦發(fā)生信息泄漏，就不僅僅是一般的泄密問(wèn)題，而是涉及國(guó)家秘密泄露，直接威脅到國(guó)家安全。目前，公安網(wǎng)存在的安全威脅主要有以下幾方面：

1）計(jì)算機(jī)網(wǎng)絡(luò)的不可用、不安全

網(wǎng)絡(luò)主干傳輸網(wǎng)物理鏈路遭受人為破壞，硬件設(shè)備沒(méi)有定期巡檢，老舊設(shè)備沒(méi)有及時(shí)更換等故障導(dǎo)致網(wǎng)絡(luò)中斷。因斷電或其他因素導(dǎo)致關(guān)鍵硬件設(shè)備的損壞，導(dǎo)致數(shù)據(jù)丟失等。網(wǎng)絡(luò)硬件設(shè)備受到攻擊被修改配置，導(dǎo)致網(wǎng)絡(luò)不可用。另外，終端多網(wǎng)卡的非法外聯(lián)行為，也會(huì)造成信息泄密。

2）計(jì)算機(jī)信息系統(tǒng)運(yùn)行存在的風(fēng)險(xiǎn)

系統(tǒng)運(yùn)行存在的安全風(fēng)險(xiǎn)主要有信息系統(tǒng)的建設(shè)存在漏洞后門等安全隱患。對(duì)數(shù)據(jù)備份不完整和缺乏管理，導(dǎo)致數(shù)據(jù)丟失，應(yīng)用系統(tǒng)無(wú)法恢復(fù)正常服務(wù)。若操作系統(tǒng)和數(shù)據(jù)庫(kù)產(chǎn)品為國(guó)外產(chǎn)品，閉源的代碼、私有的網(wǎng)絡(luò)協(xié)議，存在技術(shù)黑洞等深層次的隱患。沒(méi)有及時(shí)安裝升級(jí)補(bǔ)丁，及時(shí)修補(bǔ)操作系統(tǒng)和信息系統(tǒng)的安全漏洞。缺乏有效的安全審計(jì)系統(tǒng)：一方面產(chǎn)生大量系統(tǒng)日志，但缺少審計(jì)分析工具，無(wú)法及時(shí)發(fā)現(xiàn)問(wèn)題；另一方面，日志或?qū)徲?jì)記錄不全或被修改、刪除，無(wú)法回訪記錄。

3）使用、管理方面的存在的安全風(fēng)險(xiǎn)

有些用戶保密意思不強(qiáng)，政治敏感度不高，視密非密，導(dǎo)致一些涉密信息發(fā)布到公安網(wǎng)上。用戶違規(guī)使用未授權(quán)移動(dòng)介質(zhì)進(jìn)行資料拷貝，或私自安裝存在安全隱患的應(yīng)用軟件。用戶沒(méi)有充分認(rèn)識(shí)PKI/PMI系統(tǒng)的重要性，用戶名和口令設(shè)置過(guò)于簡(jiǎn)單。對(duì)參與系統(tǒng)建設(shè)的技術(shù)人員缺乏嚴(yán)格保密教育和審核，信息分類不明確，系統(tǒng)的訪問(wèn)控制沒(méi)有精確到位，如最高權(quán)限（Admin）賬戶沒(méi)有及時(shí)管理、設(shè)置或者停用，系統(tǒng)的一些關(guān)鍵信息可能泄密。

2 公安網(wǎng)信息安全保障策略

針對(duì)上述分析的公安網(wǎng)存在的安全威脅和風(fēng)險(xiǎn)，根據(jù)相關(guān)的信息保密安全標(biāo)準(zhǔn)，從信息安全的技術(shù)規(guī)范、技術(shù)標(biāo)準(zhǔn)、管理和立法三方面進(jìn)行分析研究，筆者認(rèn)為可從網(wǎng)絡(luò)平臺(tái)、信息系統(tǒng)、制度管理三個(gè)方面構(gòu)建公安網(wǎng)絡(luò)信息安全保障策略。

2.1 網(wǎng)絡(luò)組建的安全

網(wǎng)絡(luò)是信息流動(dòng)的載體，組網(wǎng)安全是決定公安信息安全的基礎(chǔ)。公安網(wǎng)是星型加環(huán)型結(jié)構(gòu)，實(shí)現(xiàn)了公安部到各?。ㄗ灾螀^(qū)、直轄市）公安廳、各市（地、州、盟）公安局、各縣公安局的三級(jí)主干網(wǎng)絡(luò)。

1）物理層的安全

嚴(yán)格按照《電子計(jì)算機(jī)房設(shè)計(jì)規(guī)范》等相關(guān)標(biāo)準(zhǔn)建設(shè)機(jī)房，為硬件設(shè)備運(yùn)行提供良好的環(huán)境。建設(shè)環(huán)境監(jiān)控等系統(tǒng)，對(duì)機(jī)房環(huán)境運(yùn)行出現(xiàn)的故障得以第一時(shí)間得到響應(yīng)。加強(qiáng)機(jī)房管理，防止硬件設(shè)備人為盜竊或破壞。定期對(duì)物理鏈路進(jìn)行巡檢，防止鏈路被人為損壞，同時(shí)互聯(lián)設(shè)備相鄰節(jié)點(diǎn)間的鏈路需要認(rèn)證。對(duì)需要防止電磁泄漏的硬件設(shè)備配備電磁干擾設(shè)備，必要時(shí)可以使用屏蔽機(jī)柜。

2）子網(wǎng)劃分

組網(wǎng)中，可在交換局域網(wǎng)的基礎(chǔ)上劃分虛擬子網(wǎng)。子網(wǎng)可在相同或不同的設(shè)備上劃分，從而將網(wǎng)絡(luò)里的設(shè)備從邏輯上分成不同的網(wǎng)段。劃分子網(wǎng)，可以限制子網(wǎng)間的通信，可以限制廣播的傳播，提高網(wǎng)絡(luò)的整體性能；可以限制不同子網(wǎng)的訪問(wèn)權(quán)限，方便做訪問(wèn)控制，保障網(wǎng)絡(luò)信息的安全。

3）邊界安全

在網(wǎng)絡(luò)邊界部署防火墻，實(shí)現(xiàn)不同信任區(qū)域的數(shù)據(jù)傳送。其目的就是在網(wǎng)絡(luò)連接之間建立一個(gè)安全控制點(diǎn)，通過(guò)允許、拒絕或重新定向經(jīng)過(guò)防火墻的數(shù)據(jù)流，實(shí)現(xiàn)對(duì)進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問(wèn)的審計(jì)和控制。新一代防火墻采用最新的應(yīng)用層安全防護(hù)理念，結(jié)合先進(jìn)的多核高速數(shù)據(jù)包并發(fā)處理技術(shù)，建立起以應(yīng)用為核心的網(wǎng)絡(luò)安全策略和以內(nèi)網(wǎng)資產(chǎn)風(fēng)險(xiǎn)識(shí)別、云端安全管理為顯著特征的全方位的安全防護(hù)體系。

入侵檢測(cè)系統(tǒng)作為一種積極主動(dòng)地安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在不影響網(wǎng)絡(luò)性能的前提下對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)流進(jìn)行實(shí)時(shí)檢查，并將檢查結(jié)果和系統(tǒng)中的設(shè)定的入侵特征數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行比較，如果發(fā)現(xiàn)非授權(quán)的網(wǎng)絡(luò)訪問(wèn)和攻擊行為，對(duì)出現(xiàn)的大量可能危害服務(wù)器的行為及時(shí)做出警報(bào)、阻斷響應(yīng)，提供日志記錄和分析。

將防火墻和入侵檢測(cè)系統(tǒng)有效聯(lián)動(dòng)起來(lái)，實(shí)現(xiàn)檢測(cè)、響應(yīng)、防護(hù)一體化的安全防護(hù)模型，提高了信息網(wǎng)絡(luò)安全基礎(chǔ)結(jié)構(gòu)的完整性。

4）審計(jì)系統(tǒng)

在網(wǎng)絡(luò)內(nèi)部部署審計(jì)系統(tǒng)針對(duì)上網(wǎng)行為提供有效行為審計(jì)、內(nèi)容審計(jì)、行為報(bào)警、行為控制及相關(guān)審計(jì)功能，從而對(duì)網(wǎng)絡(luò)行為進(jìn)行有效監(jiān)督，預(yù)防、制止數(shù)據(jù)泄密。審計(jì)系統(tǒng)提供完整的上網(wǎng)記錄，便于信息追蹤、系統(tǒng)安全管理和風(fēng)險(xiǎn)防范。

5）備份與恢復(fù)

主要指對(duì)網(wǎng)絡(luò)核心硬件和數(shù)據(jù)的備份。對(duì)核心網(wǎng)絡(luò)硬件設(shè)備進(jìn)行備份（雙機(jī)熱備）是保障網(wǎng)絡(luò)結(jié)構(gòu)安全的重要措施，避免核心硬件因各種原因（老化、各種意外或者硬件故障等）無(wú)法正常運(yùn)行時(shí)網(wǎng)絡(luò)能夠不受影響，或者響應(yīng)較快的恢復(fù)網(wǎng)絡(luò)服務(wù)。數(shù)據(jù)備份的目的是要保護(hù)數(shù)據(jù)的完整性和可用性，建議重要數(shù)據(jù)完全數(shù)據(jù)備份每周一次，增量備份或差分備份每天一次，備份介質(zhì)存放在數(shù)據(jù)運(yùn)行所在場(chǎng)地外，有條件的單位對(duì)重要信息進(jìn)行異地災(zāi)備，保證極端情況下能夠?qū)崿F(xiàn)備份業(yè)務(wù)應(yīng)用的及時(shí)切換。

6）終端接入

網(wǎng)絡(luò)的終端接入設(shè)備（用戶計(jì)算機(jī)）是網(wǎng)絡(luò)攻擊、非法竊取的最直接源地，所以必須嚴(yán)格控制和管理終端的接入，全面部署網(wǎng)絡(luò)版防病毒軟件，防范網(wǎng)內(nèi)病毒、木馬等威脅網(wǎng)絡(luò)安全。

“一機(jī)兩用”是公安內(nèi)部對(duì)于一種網(wǎng)絡(luò)違規(guī)外聯(lián)行為的定義，具體指公安網(wǎng)內(nèi)使用的專用機(jī)，連接到互聯(lián)網(wǎng)或者外部網(wǎng)絡(luò)的行為。對(duì)此，策略應(yīng)采用級(jí)聯(lián)方式的，以監(jiān)控“一機(jī)兩用”行為為主，同時(shí)兼顧對(duì)全國(guó)聯(lián)網(wǎng)計(jì)算機(jī)設(shè)備的注冊(cè)和管理。監(jiān)控系統(tǒng)有效地監(jiān)控網(wǎng)內(nèi)聯(lián)網(wǎng)計(jì)算機(jī)的信息，杜絕 “一機(jī)兩用”的情況。

同時(shí)，加強(qiáng)移動(dòng)介質(zhì)管理。對(duì)所有允許接入公安網(wǎng)的U盤進(jìn)行授權(quán)，非授權(quán)U盤在安裝了介質(zhì)管理軟件的專用機(jī)上無(wú)法使用，所有授權(quán)的U盤也無(wú)法在未安裝移動(dòng)介質(zhì)管理軟件的計(jì)算機(jī)上使用。安裝了介質(zhì)管理軟件后的信息交換必須通過(guò)中間機(jī)殺毒后轉(zhuǎn)換數(shù)據(jù)。中間機(jī)上的所有數(shù)據(jù)轉(zhuǎn)換操作要記錄到審計(jì)日志，方便日后查詢。

2.2 信息系統(tǒng)的安全

作為我國(guó)重要的政府網(wǎng)之一，公安網(wǎng)上運(yùn)行著各種公安業(yè)務(wù)的信息系統(tǒng)。信息系統(tǒng)的安全是公安信息安全的重要部分。信息系統(tǒng)的安全主要包括操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、應(yīng)用登錄四方面的安全。

1）操作系統(tǒng)安全

應(yīng)對(duì)用戶進(jìn)行身份標(biāo)識(shí)和鑒別；用戶身份鑒別信息不易被冒用，口令復(fù)雜度應(yīng)滿足要求并定期更換。啟用登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施，限制同一用戶連續(xù)失敗登錄次數(shù)。應(yīng)限制默認(rèn)賬戶的訪問(wèn)權(quán)限，重命名默認(rèn)賬戶，修改這些賬戶的默認(rèn)口令。應(yīng)及時(shí)刪除多余的、過(guò)期的賬戶，避免共享賬戶的存在。進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要限制措施，防止任何人都可以進(jìn)行遠(yuǎn)程管理。遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，非必要的服務(wù)禁止啟動(dòng)，防止設(shè)備負(fù)載過(guò)高而造成服務(wù)不可用攻擊，并保證相關(guān)補(bǔ)丁及時(shí)得到更新。

2）數(shù)據(jù)庫(kù)安全

禁止數(shù)據(jù)庫(kù)SYSDBA賬號(hào)遠(yuǎn)程登錄，禁止數(shù)據(jù)庫(kù)SYSDBA賬號(hào)自動(dòng)登錄，清理public各種默認(rèn)權(quán)限（Oracle）。對(duì)已經(jīng)被利用的公開(kāi)數(shù)據(jù)庫(kù)漏洞進(jìn)行安全防護(hù)。應(yīng)修改數(shù)據(jù)庫(kù)默認(rèn)端口。對(duì)數(shù)據(jù)庫(kù)中的敏感字段，應(yīng)加密保存。數(shù)據(jù)庫(kù)服務(wù)器應(yīng)當(dāng)置于單獨(dú)的服務(wù)器區(qū)域，任何對(duì)這些數(shù)據(jù)庫(kù)服務(wù)器的物理訪問(wèn)均應(yīng)受到控制。應(yīng)提供本地?cái)?shù)據(jù)備份與恢復(fù)功能，應(yīng)定期對(duì)數(shù)據(jù)庫(kù)配置參數(shù)進(jìn)行備份。在數(shù)據(jù)庫(kù)與前端應(yīng)用之間設(shè)置防火墻，限制對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)鏈接。

3）中間件安全

應(yīng)對(duì)中間件管理后臺(tái)操作進(jìn)行登陸源限制，應(yīng)用端口與管理端口應(yīng)分開(kāi)部署，管理端口對(duì)普通用戶不可見(jiàn)。禁用中間件在通信過(guò)程發(fā)送服務(wù)標(biāo)識(shí)，防止信息泄露。防止軟件版本信息泄漏，確保禁止遍歷操作系統(tǒng)目錄。修改中間件默認(rèn)端口，應(yīng)限制應(yīng)用服務(wù)器Socket或Threads數(shù)量，避免拒絕服務(wù)攻擊。重命名控制臺(tái)文件夾，對(duì)錯(cuò)誤頁(yè)面進(jìn)行了重定向處理。

4）應(yīng)用登錄安全

對(duì)通信過(guò)程中的用戶口令、會(huì)話密鑰等敏感信息進(jìn)行加密；對(duì)不同職責(zé)的使用者，信息的保密級(jí)別不同，授權(quán)訪問(wèn)不同，采用公安數(shù)字證書(shū)（PKI/PMI）登錄，提供強(qiáng)身份認(rèn)真，防止非授權(quán)訪問(wèn)。

2.3 制度和管理

信息安全的防范和管理，僅靠技術(shù)防范是不可能堵塞所有的漏洞，更多的是涉及制度和人的因素。公安網(wǎng)規(guī)模大，分布廣，涉及的人員層次也是極其復(fù)雜，因此建立一套科學(xué)、規(guī)范、嚴(yán)格的管理制度才能真正有效的保障信息安全。

首先，從管理機(jī)構(gòu)層面上，成立信息安全管理領(lǐng)導(dǎo)小組，指導(dǎo)、監(jiān)督信息安全工作，檢查相關(guān)制度的落實(shí)情況。建立信息安全管理的長(zhǎng)效機(jī)制，加強(qiáng)技術(shù)檢查和信息管理問(wèn)題排查。各級(jí)信息安全管理機(jī)構(gòu)由系統(tǒng)管理、硬件維護(hù)、系統(tǒng)稽查、網(wǎng)絡(luò)通信等有關(guān)方面的人員組成。

其次，加強(qiáng)公安信息網(wǎng)信息安全教育，全面提高使用者的信息安全意識(shí)。確定各崗位人員的職責(zé)、權(quán)限及操作規(guī)范，形成文檔，建立崗位責(zé)任制，重要信息必須加以審核才能上網(wǎng)發(fā)布。加大專業(yè)技術(shù)的培訓(xùn)，提高網(wǎng)絡(luò)管理人員的管理水平，還須與信息化合作的公司及技術(shù)人員簽訂保密協(xié)議，防止信息系統(tǒng)建設(shè)相關(guān)信息泄露。

最后，在制度與規(guī)范上，要根據(jù)《公安計(jì)算機(jī)信息系統(tǒng)安全保護(hù)規(guī)定》制定保障公安信息系統(tǒng)的管理制度。嚴(yán)格執(zhí)行《公安機(jī)關(guān)人民警察使用公安信息網(wǎng)違規(guī)行為行政處分暫行規(guī)定》、《公安部關(guān)于加強(qiáng)公安信網(wǎng)規(guī)范化管理工作的通知》等規(guī)定，健全信息化項(xiàng)目管理機(jī)制和日常運(yùn)行維護(hù)工作制度；設(shè)備故障送檢或報(bào)廢，應(yīng)制定相關(guān)規(guī)定流程，由有涉密資質(zhì)的單位實(shí)施。還要定期舉行內(nèi)部網(wǎng)絡(luò)信息安全保密大檢查。

3 結(jié)語(yǔ)

信息安全是一門復(fù)雜的綜合性學(xué)科，只有提高意識(shí)、提高防護(hù)技術(shù)、增強(qiáng)管理體系、制定法律規(guī)范，堅(jiān)持積極防御和綜合防范，采用管理與技術(shù)相結(jié)合，管理科學(xué)性和技術(shù)前瞻性結(jié)合的方法，才能保障網(wǎng)絡(luò)信息安全。公安網(wǎng)絡(luò)信息安全體系是實(shí)現(xiàn)公安系統(tǒng)信息共享、快速反應(yīng)和高效運(yùn)行的重要保證。

參考文獻(xiàn)：

[1]康冉.公安網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].山東：山東大學(xué)，2010.

[2]周芬.電子政務(wù)網(wǎng)絡(luò)安全分析與防范策略的研究[D].江西：南昌大學(xué)，2011.

[3]王飛.公安信息專網(wǎng)的信息安全防護(hù)[J] .信息安全與通信保密，2006（8）.

[4]GB/T 22239-2008 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求.