汪洋　李妍

摘要：基于公安信息化建設的需要，加強公安網(wǎng)絡系統(tǒng)安全是這個網(wǎng)絡安全技術的核心，在“互聯(lián)網(wǎng)+”背景下我國實現(xiàn)了公安系統(tǒng)社會管理工作的網(wǎng)絡化、信息化。文章以當前我國網(wǎng)絡在公安系統(tǒng)應用范圍不斷擴大形勢下網(wǎng)絡安全所存在的風險作為切入點，闡釋了完善與提高公安網(wǎng)絡系統(tǒng)安全的主要對策，以此實現(xiàn)公安網(wǎng)絡系統(tǒng)的安全性。

關鍵詞：網(wǎng)絡安全技術；公安網(wǎng)絡系統(tǒng)；系統(tǒng)安全；信息化技術；網(wǎng)絡結(jié)構(gòu) 文獻標識碼：A

中圖分類號：TP393 文章編號：1009-2374（2016）31-0001-02 DOI：10.13535/j.cnki.11-4406/n.2016.31.001

隨著互聯(lián)網(wǎng)技術的不斷發(fā)展，公安網(wǎng)絡系統(tǒng)已經(jīng)具有成熟的運行管理模式，形成了三級網(wǎng)絡信息管理體系。基于公安行業(yè)性質(zhì)的特殊性，在互聯(lián)網(wǎng)技術不斷發(fā)展的環(huán)境下，公安系統(tǒng)網(wǎng)絡安全風險日益突顯。為避免因網(wǎng)絡風險而導致社會管理工作受到影響，有必要加強對網(wǎng)絡安全技術的研究，以完善的網(wǎng)絡安全技術實現(xiàn)公安網(wǎng)絡系統(tǒng)的安全。

1 常用的網(wǎng)絡安全技術

網(wǎng)絡安全技術主要是為避免或者消除網(wǎng)絡安全隱患而實施的網(wǎng)絡安全技術措施，結(jié)合相關文獻在實踐中常用的網(wǎng)絡安全技術主要包括：一是防火墻技術。防火墻技術就是在內(nèi)部局域網(wǎng)與外部網(wǎng)絡體系中建立一道安全的屏障，以此防止外部不安全因素的入侵。防火墻的工作原理就是預先設定規(guī)定的配置與規(guī)則，只允許授權(quán)的數(shù)據(jù)通過，并且及時對侵入的數(shù)據(jù)進行記錄，以此便于管理員的檢測和跟蹤。雖然防火墻能夠抵御外部不法鏈接的入侵，但是其卻不能防范內(nèi)部攻擊，尤其是在面對已經(jīng)感染病毒文件不能有效應對。二是入侵檢測系統(tǒng)。入侵檢測技術是近些年發(fā)展起來的，該技術已經(jīng)成為網(wǎng)絡安全技術領域研究的重點，通過對計算機網(wǎng)絡系統(tǒng)中的若干關鍵點的信息分析，查看網(wǎng)絡系統(tǒng)中是否存在違反安全測量行為的跡象。入侵檢測的流程包括數(shù)據(jù)采集、數(shù)據(jù)處理、入侵分析以及檢測。由于入侵檢測技術具有缺少有效性的特點，不能對所有的知識庫進行檢測、無法對檢測未知的攻擊進行檢測分析，因此在出現(xiàn)新的攻擊跡象時，該技術需要耗費過長的時間進行檢測。三是防病毒技術。防病毒是一種常用的網(wǎng)絡安全技術，防病毒技術主要是在主機上安裝殺毒軟件，通過殺毒軟件實時監(jiān)測電腦文件訪問和網(wǎng)絡交換，以此及時將存在病毒的文件進行殺毒處理，保證系統(tǒng)的安全。四是加密技術。加密技術是網(wǎng)絡安全的有效保障之一，加密技術主要是對數(shù)據(jù)進行加密，通過對信息的重新編碼，實現(xiàn)對信息的隱藏，進而使得非法用戶無法獲取真實的信息內(nèi)容的手段。常用的加密技術有對稱密鑰加密、非對稱加密以及不可逆加密技術。

2 公安網(wǎng)絡系統(tǒng)安全存在的風險

結(jié)合公安行業(yè)的特殊性以及公安網(wǎng)絡運行的現(xiàn)狀，目前公安網(wǎng)絡安全存在以下風險：

2.1 物理安全風險

物理安全風險主要是從公安網(wǎng)絡的外部條件而言的，在公安網(wǎng)絡系統(tǒng)運行中容易受到外界環(huán)境的影響：一是自然環(huán)境的影響。例如地震、火災以及水災等都會導致公安網(wǎng)絡系統(tǒng)的癱瘓；二是設備的自然老化。公安網(wǎng)絡系統(tǒng)的安全運行需要完善的設備作為載體，在實踐中經(jīng)常出現(xiàn)因為設備老化而發(fā)生火災的現(xiàn)象，雖然公安系統(tǒng)在應對設備老化問題上做了足夠的準備，但是仍然存在因為設備問題而導致的網(wǎng)絡系統(tǒng)安全故障問題出現(xiàn)，設備被盜或者超負荷運轉(zhuǎn)的風險。由于公安網(wǎng)絡運行需求比較大，因此在很多時候公安網(wǎng)絡系統(tǒng)的超負荷運轉(zhuǎn)現(xiàn)象比較普遍，這對于網(wǎng)絡系統(tǒng)的安全運行會形成巨大的安全隱患。例如在公安網(wǎng)絡系統(tǒng)運轉(zhuǎn)的過程中由于超負荷的運轉(zhuǎn)導致一些殺毒軟件程序不能有效地發(fā)揮作用，進而影響網(wǎng)絡的安全。

2.2 網(wǎng)絡結(jié)構(gòu)存在的安全風險

基于公安網(wǎng)絡系統(tǒng)的構(gòu)成，網(wǎng)絡結(jié)構(gòu)存在的風險主要表現(xiàn)為：一是來自于互聯(lián)網(wǎng)的安全威脅。在實施互聯(lián)網(wǎng)辦公的模式下，公安局域網(wǎng)絡需要與外部網(wǎng)絡進行鏈接，這樣一來互聯(lián)網(wǎng)中所存在的各種風險因素就很容易侵入到公安系統(tǒng)中。例如網(wǎng)絡黑客利用公安局域網(wǎng)所存在的漏洞會侵入到公安網(wǎng)絡中，進而進行信息破壞或者盜取某些信息的行為。另外，在公安網(wǎng)絡建設中也存在因為線路而導致的安全問題。以秦皇島市的網(wǎng)絡建設為例，在秦皇島市的公安安全網(wǎng)絡線路中大部分是租用的線路，這樣一來就會存在線路被不法分子切入導致在傳輸信息時被竊取的風險；二是內(nèi)部局域網(wǎng)所存在的安全威脅。雖然公安網(wǎng)絡系統(tǒng)的局域網(wǎng)經(jīng)過設置防火墻技術、入侵檢測技術以及安裝殺毒軟件等提高了局域網(wǎng)的安全系數(shù)，但是從現(xiàn)有的網(wǎng)絡安全事故中得出大部分的網(wǎng)絡安全風險來源于內(nèi)部網(wǎng)絡的攻擊，這主要是因為在局域網(wǎng)管理中網(wǎng)絡管理人員缺乏安全意識，對于網(wǎng)絡用戶名的保護力度不夠，導致一些工作人員在非局域網(wǎng)絡環(huán)境下使用登入密碼進而造成口令丟失。

2.3 公安網(wǎng)絡系統(tǒng)存在的風險

網(wǎng)絡系統(tǒng)安全風險主要是對網(wǎng)絡操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)的可靠性是否存在問題的分析，一是網(wǎng)絡軟件存在漏洞。網(wǎng)絡軟件中的漏洞很容易被不法分子所利用，目前公安網(wǎng)絡系統(tǒng)所應用的軟件在標準上進行了統(tǒng)一，有效地解決了因為軟件標準不統(tǒng)一而導致的各種風險問題，但是由于在軟件系統(tǒng)的開發(fā)中存在本身的漏洞問題，因此這些自帶的問題是當前影響公安網(wǎng)絡安全的主要因素。二是在公安網(wǎng)絡中存在較大的信息資源，這些資源存儲于網(wǎng)絡數(shù)據(jù)庫中，但是就數(shù)據(jù)庫本身而言其存在很多不安全的因素，例如非法入侵者通過繞過系統(tǒng)安全屏障竊取網(wǎng)絡系統(tǒng)中的個人信息等。

2.4 公安網(wǎng)絡系統(tǒng)的應用風險

公安網(wǎng)絡系統(tǒng)無論其配置多么先進其都需要賦予實際應用，由于互聯(lián)網(wǎng)技術在不斷的發(fā)展，因此公安網(wǎng)絡系統(tǒng)在應用的時候也存在風險：一是資源應用過程中的風險。公安網(wǎng)絡系統(tǒng)的應用具有嚴格的權(quán)限規(guī)定，沒有相應授權(quán)的使用者不能對網(wǎng)絡系統(tǒng)進行修改，但是其存在由于工作人員的粗心大意等原因，在公安網(wǎng)絡環(huán)境中瀏覽各種非法的網(wǎng)站，從而將不安全的文件下載到公安網(wǎng)絡系統(tǒng)中；二是病毒侵害。病毒侵害是公安網(wǎng)絡系統(tǒng)運行所面臨的主要風險因素，雖然病毒侵入可以通過殺毒軟件進行處理，但是其造成的危害是不能忽視的；三是公安網(wǎng)絡系統(tǒng)管理中所存在的風險。不健全的管理機制會影響網(wǎng)絡的安全，例如公安網(wǎng)絡中心可以讓人隨便的進入，這樣就可能會因為惡意的入侵等導致系統(tǒng)的癱瘓，或者個別工作人員利用網(wǎng)絡中心的優(yōu)勢隨意修改網(wǎng)絡資源信息，從而達到自己的目的，影響社會穩(wěn)定。

3 提高公安網(wǎng)絡系統(tǒng)安全的對策分析

結(jié)合當前公安網(wǎng)絡系統(tǒng)中所存在的網(wǎng)絡安全風險，基于常用網(wǎng)絡安全技術，本文提出提高公安網(wǎng)絡系統(tǒng)安全運行的對策，具體如下：

3.1 完善公安網(wǎng)絡環(huán)境建設

基于環(huán)境對公安網(wǎng)絡系統(tǒng)的影響，我國公安系統(tǒng)要立足于網(wǎng)絡安全運行的需要進一步完善公安網(wǎng)絡環(huán)境的建設：一是要定期開展安全排查工作，對網(wǎng)絡運行的設備進行檢修，及時將設備老化，存在安全隱患的故障消除掉，例如公安系統(tǒng)要定期更換電源插頭，避免出現(xiàn)因為電路問題而導致的網(wǎng)絡故障；二是要完善網(wǎng)絡機房環(huán)境的建設，保證計算機機房處于干凈、整潔的狀態(tài)，尤其是要做好防鼠工作；三是要增強公安網(wǎng)絡管理人員的安全意識，讓網(wǎng)絡管理人員時刻保持安全的心態(tài)，防患于未然。

3.2 加強網(wǎng)絡系統(tǒng)的防火墻技術

防火墻是當前普遍采用的一種技術措施，基于公安網(wǎng)絡系統(tǒng)安全的要求，公安網(wǎng)絡系統(tǒng)在設置防火墻技術時要采取屏蔽子網(wǎng)體系結(jié)構(gòu)配置方案。也就是在局域網(wǎng)與外部網(wǎng)絡的連接處設置被隔離的子網(wǎng)，并且用兩個包過濾路由器進行分開，兩個過濾路由器分別放在子網(wǎng)的兩端，以此形成一個緩沖帶，實現(xiàn)對數(shù)據(jù)的控制，便于分析入侵數(shù)據(jù)的安全性。在公安網(wǎng)絡系統(tǒng)中的防火墻的網(wǎng)絡結(jié)構(gòu)需要劃分為獨立的區(qū)域，將服務器群與終端用戶群分別接入2個不同的接口，以此避免系統(tǒng)被外界不法程序攻擊。

3.3 加強信息加密技術

加密技術是提高網(wǎng)絡信息安全的核心技術，屬于主動性的信息安全防范措施，其原理就是將明文轉(zhuǎn)化為不可直接讀取的密文，以此防止非法用戶竊取用戶的信息。信息加密技術主要包括：一是對稱加密技術。對稱加密技術又稱為私鑰加密技術，目前我們比較常用的對稱加密技術主要是采取數(shù)據(jù)加密標準，該標準就是將64位明文輸入塊變?yōu)?4位的密文輸出塊，因此秘鑰的作用就是將64位數(shù)據(jù)塊進行重新組合，實現(xiàn)對信息的加密。但是DES的加密解密速度比較快，其不能很好地保證秘鑰在傳輸中的安全，而且其也不能有效的鑒別數(shù)據(jù)的完整性。二是非對稱加密技術。非對稱加密技術又被稱之為公鑰加密技術，其主要是要求密鑰成對出現(xiàn)，也就是密鑰只能打開其相對應的加密信息。非對稱加密技術的傳輸主要包含兩個加密解密過程：在密鑰的加密過程中，信息的發(fā)送方用接收方的公鑰加密了自己的私鑰，這樣文件只能由自己保管的私鑰打開，進而避免了信息在傳輸過程中被不法分子竊取的可能。

3.4 安裝各種正版殺毒軟件

安裝殺毒軟件是當前防范計算機病毒侵犯的重要技術措施，目前市場中存在的各種殺毒軟件比較多，而且隨著計算機技術的不斷發(fā)展，殺毒軟件功能日益完善，其不僅具有查殺病毒的功能，而且還具有各種預防程序?；诠簿W(wǎng)絡系統(tǒng)安全角度的考慮，在安裝殺毒軟件時一定要結(jié)合公安網(wǎng)絡工作的需要，盡可能選擇性能完善的軟件系統(tǒng)，并且要定期對軟件系統(tǒng)進行更新，對操作系統(tǒng)進行合理的安全策略配置，管理好超級用戶并定期更換其密碼非常重要。對關鍵操作應開啟審計，并記錄用戶的誤操作或惡意行為，以便事后跟蹤及管理，同時也要加強對數(shù)據(jù)的冗余備份和恢復工作。

綜上所述，從廣泛的網(wǎng)絡系統(tǒng)安全意義來看，網(wǎng)絡系統(tǒng)安全不僅是技術問題，同時也是一個管理問題。網(wǎng)絡安全技術只是實現(xiàn)網(wǎng)絡系統(tǒng)安全的工具，沒有任何一種網(wǎng)絡安全技術能夠保證網(wǎng)絡系統(tǒng)的絕對安全。因此，要解決網(wǎng)絡系統(tǒng)安全問題，必須要有綜合的解決方案。最理想的辦法就是將各種措施有機地結(jié)合起來，一般可采用法律或技術手段加以預防，但更重要的還是重視信息安全技術的研制和開發(fā)。

參考文獻

[1] 李澤燚.淺談網(wǎng)絡安全技術與公安網(wǎng)絡系統(tǒng)安全[J]. 信息安全與技術，2016，（1）.

[2] 楊婷婷，馬致明.云計算技術下數(shù)字圖書館建設創(chuàng) 新探究[J].新疆師范大學學報（自然科學版）， 2013，（2）.

[3] 王鵬.云計算的關鍵技術與應用實例[M].北京：人 民郵電出版社，2010.