◆葛 燕 趙 陽

（1.濮陽市公安局 河南 457000；2.濮陽市市容環(huán)境衛(wèi)生管理處 河南 457000）

關(guān)于網(wǎng)絡(luò)安全技術(shù)與公安網(wǎng)絡(luò)系統(tǒng)安全的探究

◆葛 燕1趙 陽2

（1.濮陽市公安局 河南 457000；2.濮陽市市容環(huán)境衛(wèi)生管理處 河南 457000）

目前我國公安系統(tǒng)普遍信息化、網(wǎng)絡(luò)化。由于網(wǎng)絡(luò)本身屬于開放性的，存在很多風(fēng)險。公安系統(tǒng)在網(wǎng)絡(luò)化、信息化后，將會面臨網(wǎng)絡(luò)系統(tǒng)安全的問題。本文系統(tǒng)地分析了公安網(wǎng)絡(luò)系統(tǒng)中存在的安全風(fēng)險，并采用有效的防御措施，是公安網(wǎng)絡(luò)系統(tǒng)安全的保障。

網(wǎng)絡(luò)安全技術(shù);公安網(wǎng)絡(luò)系統(tǒng)安全;探究

0 引言

網(wǎng)絡(luò)信息安全一直以來是人們關(guān)注的焦點(diǎn)。網(wǎng)絡(luò)是一個自由、開放的平臺，雖然給人們帶來很大的便利，但同時也給信息安全帶來很大的風(fēng)險，信息泄露事件頻繁發(fā)生。公安部門肩負(fù)維護(hù)國家安全的責(zé)任，在采用公安網(wǎng)絡(luò)系統(tǒng)辦公時，其所涉及的網(wǎng)絡(luò)安全問題更應(yīng)受到重視。為了確保國家機(jī)密資料和信息處于安全狀況下，工作人員應(yīng)積極分析公安網(wǎng)絡(luò)系統(tǒng)中潛在的信息安全風(fēng)險，積極采用有效的防御措施來防范公安信息、資料的泄露。本文主要對我國公安網(wǎng)絡(luò)系統(tǒng)存在的網(wǎng)絡(luò)信息安全風(fēng)險進(jìn)行簡要分析，并探究有效的防御措施。

1 公安網(wǎng)絡(luò)安全技術(shù)分析

1.1 病毒防御技術(shù)

病毒防御技術(shù)主要采用殺毒軟件來保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。殺毒軟件具有檢測計算機(jī)網(wǎng)絡(luò)系統(tǒng)是否存在攻擊和潛在的病毒文件的作用，及時發(fā)現(xiàn)計算機(jī)存在的正在侵入行為和潛在的未進(jìn)行攻擊的病毒，并將其清除[1]。在正常情況下，殺毒軟件還能夠監(jiān)測計算機(jī)網(wǎng)絡(luò)的文件訪問、交換過程，及時發(fā)現(xiàn)信息訪問和交換中存在的不安全因素，并及時清除，從而保障計算機(jī)的安全。

1.2 入侵檢測系統(tǒng)

入侵檢測系統(tǒng)是目前常用的一種安全技術(shù)。該技術(shù)的優(yōu)點(diǎn)是是監(jiān)測網(wǎng)絡(luò)系統(tǒng)中的安全測量行為，如數(shù)據(jù)處理、入侵檢測等等。其能夠?qū)W(wǎng)絡(luò)中部分知識庫進(jìn)行檢測，并檢測和分析病毒文件。但該技術(shù)也有不足之處，入侵檢測系統(tǒng)能夠?qū)σ阎墓暨M(jìn)行快速檢測，但對于未知的攻擊卻于事無補(bǔ)，而且入侵檢測系統(tǒng)檢測的知識庫并非是完全覆蓋的，因而會出現(xiàn)部分未檢測的情況，不易發(fā)現(xiàn)其中存在的攻擊情況。如果出現(xiàn)新的攻擊情況，入侵檢測系統(tǒng)將會耗費(fèi)大量的時間進(jìn)行分析和檢測，檢測效率低下。

1.3 防火墻技術(shù)

所謂防火墻其本身是一個基于網(wǎng)絡(luò)的一種屏障。防火墻主要設(shè)置在外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間，防火墻的作用主要是阻止未授權(quán)的信息通過，并允許授權(quán)的信息通過[2]。當(dāng)有未允許的信息侵入時，防火墻將會記錄這些信息，并由管理人員對這些侵入信息進(jìn)行分析、跟蹤。也就是說，防火墻的作用主要是防御外部網(wǎng)絡(luò)某些信息的侵入，但防火墻有一定的不足，它不能夠檢測、阻止內(nèi)部攻擊。如果侵入的信息進(jìn)入了內(nèi)部局域網(wǎng)，并攻擊內(nèi)部局域網(wǎng)，防火墻不能發(fā)揮清除已進(jìn)入內(nèi)部的病毒文件。因此，目前防火墻技術(shù)主要是用于防范外部未允許的信息侵入，其主要通過預(yù)先設(shè)置的配置和規(guī)則來抵御未授權(quán)的信息進(jìn)入。

1.4 加密技術(shù)

該方法主要是采用對文件進(jìn)行加密的方法來防范信息泄露。加密技術(shù)能夠?qū)π畔⑦M(jìn)行編碼，將真正的信息隱藏起來，對于未授權(quán)的用戶則無法得到真實的信息，從而保障信息安全。常見的加密技術(shù)有不可逆加密技術(shù)、非對稱和對稱秘鑰加密技術(shù)三種。在對文件進(jìn)行加密以后，能夠保證文件傳輸安全，防止出現(xiàn)在文件傳輸過程中丟失、泄露等問題，從而防止信息泄露，保障信息安全。

2 公安網(wǎng)絡(luò)系統(tǒng)中的安全風(fēng)險因素分析

2.1 公安網(wǎng)絡(luò)系統(tǒng)操作中的安全風(fēng)險分析

公安網(wǎng)絡(luò)系統(tǒng)操作頻繁，操作不當(dāng)是引起系統(tǒng)安全風(fēng)險問題的重要原因。例如工作人員沒有及時更新網(wǎng)絡(luò)安全技術(shù)、沒有應(yīng)用網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)不統(tǒng)一、信息存儲不當(dāng)?shù)鹊取Ｈ肭謾z測技術(shù)、防火墻技術(shù)、病毒防御技術(shù)等基本都以相應(yīng)的軟件為主，網(wǎng)絡(luò)上經(jīng)常出現(xiàn)新的攻擊，如果這些網(wǎng)絡(luò)安全技術(shù)軟件沒有及時更新、完善，存在漏洞，很容易導(dǎo)致新的攻擊侵入計算機(jī)。在公安網(wǎng)絡(luò)系統(tǒng)中，由于不同的網(wǎng)絡(luò)安全技術(shù)其原理不同，在防范攻擊方面的效果也不大相同，容易出現(xiàn)潛在的安全隱患。目前公安網(wǎng)絡(luò)系統(tǒng)中很多重要資源都存儲在網(wǎng)絡(luò)數(shù)據(jù)庫內(nèi)，由于網(wǎng)絡(luò)本身自帶很多風(fēng)險，這將導(dǎo)致公安網(wǎng)絡(luò)系統(tǒng)存在安全隱患。公安網(wǎng)絡(luò)系統(tǒng)中很多數(shù)據(jù)庫、數(shù)據(jù)文件的應(yīng)用都有清晰的權(quán)限規(guī)定，尤其是對于信息的修改更是十分嚴(yán)格。但由于工作人員使用內(nèi)部局域網(wǎng)的計算機(jī)來上網(wǎng)，并下載文件，很容易導(dǎo)致非法的軟件、侵入信息等進(jìn)入系統(tǒng)中，從而出現(xiàn)內(nèi)部攻擊的問題。

2.2 公安網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)中的安全風(fēng)險分析

公安網(wǎng)絡(luò)系統(tǒng)本身屬于一個局域網(wǎng)，并和外部的網(wǎng)絡(luò)連接。從其結(jié)構(gòu)上來看，存在安全風(fēng)險的主要來源為內(nèi)部局域網(wǎng)和外部互聯(lián)網(wǎng)。互聯(lián)網(wǎng)本身存在各種計算機(jī)病毒，其中難免會存在專門攻擊公安網(wǎng)絡(luò)系統(tǒng)的病毒文件，使公安網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險增加。內(nèi)部局域網(wǎng)的安全風(fēng)險主要來自于管理人員的操作問題。一般情況下為了公安網(wǎng)絡(luò)系統(tǒng)的安全，會要求工作人員在局域網(wǎng)內(nèi)用密碼口令登入，但如果工作人員在非局域網(wǎng)絡(luò)的環(huán)境下登入時容易導(dǎo)致口令丟失。另外，由于工作人員的防御措施做得不到位，導(dǎo)致工作人員在外部網(wǎng)絡(luò)登入局域網(wǎng)時，出現(xiàn)用戶名、密碼丟失等情況。

3 降低公安網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險的舉措

3.1 規(guī)范化公安網(wǎng)絡(luò)環(huán)境的管理

從前面的分析可知，工作人員的不當(dāng)操作是引起公安網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全風(fēng)險問題的重要原因，而工作人員的操作所涉及的問題比較多。要解決這一問題，就要規(guī)范化公安網(wǎng)絡(luò)環(huán)境的管理，例如防止工作人員使用辦公電腦來瀏覽非法網(wǎng)頁、下載不相關(guān)的信息等、防止工作人員在非必需情況下在外部網(wǎng)絡(luò)環(huán)境下登入系統(tǒng)等。全面規(guī)范工作人員的操作行為，確保公安網(wǎng)絡(luò)環(huán)境的安全。定期更改登入的密碼，防止出現(xiàn)密碼泄露的問題。如果出現(xiàn)誤操作或檢測出攻擊行為，應(yīng)及時進(jìn)行跟蹤，及時對數(shù)據(jù)進(jìn)行備份、恢復(fù)，并加強(qiáng)安全管理。

3.2 完善公安網(wǎng)絡(luò)系統(tǒng)的防火墻技術(shù)

防火墻技術(shù)是公安網(wǎng)絡(luò)系統(tǒng)必不可少的安全屏障。防火墻通常是由管理人員負(fù)責(zé)設(shè)置配置和規(guī)則。為保證公安網(wǎng)絡(luò)系統(tǒng)安全，工作人員應(yīng)重視防火墻的應(yīng)用，避免流于形式。在設(shè)置防火墻時，在外部網(wǎng)絡(luò)和內(nèi)部局域網(wǎng)之間應(yīng)設(shè)置子網(wǎng)，并設(shè)置過濾路由器來過濾信息，在外部網(wǎng)絡(luò)信息進(jìn)入時，于此處對數(shù)據(jù)進(jìn)行監(jiān)測、控制，確保進(jìn)入內(nèi)部局域網(wǎng)的信息的安全性。同時，為了防止公安網(wǎng)絡(luò)系統(tǒng)被外部網(wǎng)絡(luò)病毒軟件攻擊，應(yīng)服務(wù)器、用戶端進(jìn)行隔離。具體的方法是服務(wù)器、用戶端使用的接口不同，從而防止出現(xiàn)系統(tǒng)被侵入的問題。

3.3 充分利用病毒防御技術(shù)

目前網(wǎng)絡(luò)中殺毒軟件眾多，功能相對完善，而且更新較快。公安網(wǎng)絡(luò)系統(tǒng)要對這些殺毒軟件進(jìn)行分析，采用功能相對完善、正版的殺毒軟件，在公安網(wǎng)絡(luò)系統(tǒng)的各個計算機(jī)中強(qiáng)制安裝，并防止一些工作人員更改，保證系統(tǒng)中采用統(tǒng)一的殺毒軟件。由于網(wǎng)絡(luò)中計算機(jī)病毒很多，各種病毒類型層出不窮，殺毒軟件為提升其防御功能，會進(jìn)行更新。因此，公安網(wǎng)絡(luò)系統(tǒng)中的殺毒軟件應(yīng)及時更新，確保殺毒軟件的功能不斷得到完善，保障電腦的安全。

3.4 充分利用加密技術(shù)

從安全防范的角度上來講，前面的防火墻技術(shù)、病毒防御技術(shù)都屬于被動的安全防范措施，而信息加密技術(shù)則屬于主動性的措施。根據(jù)目前常用的加密方法，工作人員應(yīng)充分掌握非對稱性加密技術(shù)、對稱性加密技術(shù)等，以便在信息傳輸中對文件進(jìn)行加密，保障信息安全傳輸。加密技術(shù)主要應(yīng)用在信息的傳輸過程，工作人員將信息進(jìn)行加密，形成秘鑰，防止信息在傳輸中被截獲、竊取。但不同的加密方法其安全性不同，通常來講，對稱加密技術(shù)的安全性比非對稱加密安全性差，而且對于鑒別數(shù)據(jù)的完整性方面有一定的不足。因此，通常以非對稱加密技術(shù)和不可逆加密技術(shù)為主。工作人員可以根據(jù)需要來選擇相應(yīng)的加密技術(shù)。

4 結(jié)束語

公安網(wǎng)絡(luò)系統(tǒng)本身具有一定的特殊性，在網(wǎng)絡(luò)安全方面不可忽視。針對目前公安網(wǎng)絡(luò)系統(tǒng)中因操作、系統(tǒng)結(jié)構(gòu)中存在的安全風(fēng)險，工作人員應(yīng)積極采用應(yīng)對的措施，充分利用防火墻、病毒防御技術(shù)等網(wǎng)絡(luò)安全技術(shù)，提高公安網(wǎng)絡(luò)系統(tǒng)的安全性，降低安全風(fēng)險。除此以外，還應(yīng)該規(guī)范化公安網(wǎng)絡(luò)系統(tǒng)的管理，防止出現(xiàn)人為引起的信息安全風(fēng)險問題。

[1]倪斌．公安網(wǎng)絡(luò)系統(tǒng)中基于對抗的攻防安全研究[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014．

[2]才敬波．網(wǎng)絡(luò)安全技術(shù)及策略在新鄉(xiāng)學(xué)院校園網(wǎng)中的應(yīng)用探究[J]．電腦知識與技術(shù)，2017．