劉治杰

摘要：與其他的互聯(lián)網(wǎng)系統(tǒng)相比，公安網(wǎng)絡(luò)的信息安全體系的構(gòu)建有很大的區(qū)別，其核心是要按照一個(gè)更嚴(yán)格的安全防范和安全信息網(wǎng)絡(luò)的基本組成進(jìn)行控制。所以，如果想要對(duì)公安網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)信息安全和其自身的防范進(jìn)行全方位的強(qiáng)化，就需要對(duì)當(dāng)前公安網(wǎng)絡(luò)信息安全中所面臨的危險(xiǎn)根源進(jìn)行剖析，并對(duì)其進(jìn)行深入地研究，提出一些相關(guān)的預(yù)防對(duì)策，以此來(lái)強(qiáng)化公安網(wǎng)絡(luò)信息安全，同時(shí)也為今后的工作提供參考。

關(guān)鍵詞：公安網(wǎng)絡(luò)；信息安全；防范措施

一、前言

伴隨著經(jīng)濟(jì)的不斷發(fā)展和社會(huì)科學(xué)技術(shù)的不斷提高，對(duì)于公安網(wǎng)絡(luò)信息安全和具體預(yù)防措施的研發(fā)需要從總體上去考量。因此，要想提高公安網(wǎng)絡(luò)信息安全和預(yù)防措施的綜合性，就必須充分地運(yùn)用目前各種不同的信息條件，并結(jié)合工作人員的素質(zhì)訓(xùn)練的方式，對(duì)公安網(wǎng)絡(luò)信息安全的體系模型進(jìn)行全面描繪，同時(shí)還要加強(qiáng)其預(yù)防措施。這就是本文要探討的問(wèn)題。

二、產(chǎn)生公安網(wǎng)絡(luò)信息安全的主要來(lái)源

（一）公安信息人員的素質(zhì)問(wèn)題

很多公安信息工作人員在使用公眾的資信網(wǎng)路和發(fā)現(xiàn)公安信息網(wǎng)路的問(wèn)題時(shí)，由于受到專業(yè)培訓(xùn)的限制，不能夠完全地發(fā)揮最強(qiáng)的調(diào)節(jié)能力，這也就導(dǎo)致現(xiàn)在公安網(wǎng)絡(luò)的信息安全性受到一定程度的干擾，使公安信息工作人員在使用公安網(wǎng)絡(luò)信息進(jìn)行相關(guān)的作業(yè)時(shí)不能夠?qū)踩苑诺降谝晃恢脕?lái)展開(kāi)防范工作。而在公安網(wǎng)絡(luò)信息安全中，不管是在后續(xù)的維護(hù)或者在運(yùn)營(yíng)上，都必須以公安信息工作人員為中心，將公安信息工作人員的各種素質(zhì)和各種需求放在第一位置，這樣就可以使得對(duì)公安網(wǎng)絡(luò)信息安全的處理和對(duì)公安信息網(wǎng)絡(luò)安全的掌控變得更為現(xiàn)實(shí)。因此，要把提高警公安信息工作人員的綜合素養(yǎng)作為首要任務(wù)進(jìn)行處理[1]。

（二）信息技術(shù)體制利用問(wèn)題

信息技術(shù)體系的應(yīng)用問(wèn)題主要是采用特殊的自我控制分析技術(shù)和信息化模式技術(shù)，將網(wǎng)絡(luò)平臺(tái)當(dāng)作中心板塊進(jìn)行控制，因?yàn)楣簿W(wǎng)絡(luò)信息的信息控制過(guò)程和信息控制流程與普通的網(wǎng)絡(luò)有很大的區(qū)別。但是，目前最重要的問(wèn)題在于，對(duì)現(xiàn)有信息技術(shù)體系的應(yīng)用及操作的管理，沒(méi)能夠把公安網(wǎng)絡(luò)信息安全的模式當(dāng)成第一要?jiǎng)?wù)，這就導(dǎo)致當(dāng)前公安信息技術(shù)體系存在著很多的效用問(wèn)題。例如，很多大型的警務(wù)部門(mén)在進(jìn)行信息處理和綜合時(shí)，由于與信息技術(shù)體系的沖突，使信息的模塊化分析和信息專業(yè)技術(shù)的放置不能夠以信息人員的品質(zhì)和專業(yè)技術(shù)的放置為第一要?jiǎng)?wù)，這也就造成信息技術(shù)體系在進(jìn)行綜合化的問(wèn)題日益突出[2]。

三、公安網(wǎng)絡(luò)面臨的安全威脅

（一）來(lái)自外部互聯(lián)網(wǎng)的安全威脅

公安網(wǎng)并不與互聯(lián)網(wǎng)相連，但是基于互聯(lián)網(wǎng)的開(kāi)放性、國(guó)際性和自由性，每天都會(huì)出現(xiàn)大量的來(lái)自因特網(wǎng)的數(shù)據(jù)，這些數(shù)據(jù)的媒介大多是U盤(pán)和移動(dòng)硬盤(pán)。因此，公安網(wǎng)上也會(huì)出現(xiàn)嚴(yán)重的安全性問(wèn)題。每天都有許多的網(wǎng)絡(luò)黑客試圖入侵互聯(lián)網(wǎng)，襲擊那些不夠完善的網(wǎng)站，并對(duì)重要的數(shù)據(jù)進(jìn)行攔截和修改，一旦網(wǎng)站出現(xiàn)漏洞，就會(huì)被入侵，甚至使被入侵的網(wǎng)站變成一個(gè)平臺(tái)。而公安網(wǎng)上的各個(gè)部門(mén)和每個(gè)用戶的電腦上都存儲(chǔ)著大量的機(jī)密數(shù)據(jù)，一旦其中一部電腦遭到入侵，那么這個(gè)網(wǎng)站上的所有的電腦都會(huì)受到影響。

（二）內(nèi)部局域網(wǎng)的安全威脅

在公共安全網(wǎng)絡(luò)中，由于主機(jī)登錄和服務(wù)系統(tǒng)登錄都采用靜止的密碼，所以密碼在一段時(shí)期之內(nèi)是固定的，它在數(shù)據(jù)庫(kù)中有保存，可以被反復(fù)地使用。但是，這樣的訪問(wèn)方式并沒(méi)有讓使用者與自己的真實(shí)身份一一相匹配。假如密碼的管理不嚴(yán)格，就會(huì)導(dǎo)致敏感信息泄露，內(nèi)部人員（合法用戶）便可以私自擴(kuò)展權(quán)限，越權(quán)訪問(wèn)公共安全系統(tǒng)機(jī)密信息，進(jìn)行數(shù)據(jù)篡改等。另外，不法使用者還可以利用攻擊等方式獲得靜態(tài)密碼，再以此為借口進(jìn)行公共安全系統(tǒng)內(nèi)部資源的訪問(wèn)或越權(quán)操縱。

（三）系統(tǒng)的安全風(fēng)險(xiǎn)

IPv4沒(méi)有將TCP3P的安全性納入IP網(wǎng)絡(luò)的安全性體系中；網(wǎng)絡(luò)中的網(wǎng)絡(luò)安全漏洞，如Finger漏洞，F(xiàn)TI1P、Telnet、E-mail等；在程序中的“后門(mén)”，這些漏洞都是網(wǎng)絡(luò)中的漏洞和“后門(mén)”，一旦漏洞和“后門(mén)”泄露，就會(huì)導(dǎo)致網(wǎng)絡(luò)中的信息丟失、保密性喪失、無(wú)法訪問(wèn)、系統(tǒng)崩潰等。

（四）應(yīng)用的安全風(fēng)險(xiǎn)

在公安的局域網(wǎng)中都有一個(gè)自動(dòng)的辦公室，而辦公室里經(jīng)常會(huì)利用一些共享的網(wǎng)絡(luò)，如文件共享、打印機(jī)共享等，在沒(méi)有進(jìn)行有效的存管的情況下，員工很可能會(huì)有意無(wú)意地將自己的硬盤(pán)里的一些關(guān)鍵資料進(jìn)行共享，這樣就很容易被外面的人盜走，或者被里面的人盜走，然后散播開(kāi)來(lái)，導(dǎo)致機(jī)密泄露。

（五）網(wǎng)絡(luò)管理水平不完善

在以往工作中，公安的工作經(jīng)歷始終是非常關(guān)鍵的。因此，許多年長(zhǎng)的公安人員在辦案時(shí)都會(huì)使用紙張版的記錄工具，這就造成他們?cè)诿媾R網(wǎng)絡(luò)信息系統(tǒng)的時(shí)候出現(xiàn)許多問(wèn)題，對(duì)網(wǎng)絡(luò)的安全性沒(méi)有足夠的認(rèn)識(shí)，經(jīng)常會(huì)忽略掉原本應(yīng)該執(zhí)行的程序。因此，在公安信息的存儲(chǔ)、上傳和保密等方面就會(huì)產(chǎn)生一系列的問(wèn)題，從而引起公安機(jī)密信息的泄漏。另外，目前我國(guó)公安網(wǎng)絡(luò)系統(tǒng)還存在一些有待解決的問(wèn)題，如公安網(wǎng)絡(luò)系統(tǒng)的信息化[3]。

四、公安網(wǎng)絡(luò)信息安全防范的技術(shù)措施

（一）防火墻技術(shù)

防火墻技術(shù)是一種很普遍的網(wǎng)絡(luò)安全保護(hù)技術(shù)，在LAN中也很普遍，主要是利用對(duì)網(wǎng)絡(luò)中的地區(qū)進(jìn)行劃分，并設(shè)定其界限，以達(dá)到對(duì)未知訪問(wèn)的外界信息進(jìn)行防護(hù)的一種技術(shù)。

（二）入侵檢測(cè)技術(shù)與系統(tǒng)

入侵檢測(cè)技術(shù)與系統(tǒng)偏向于構(gòu)建針對(duì)外界信號(hào)入侵的警報(bào)體系，在重要的網(wǎng)絡(luò)結(jié)點(diǎn)上設(shè)定一個(gè)入侵檢測(cè)方案，當(dāng)未知的外界信號(hào)企圖侵入信息系統(tǒng)中時(shí)，就會(huì)給用戶發(fā)送一個(gè)入侵警報(bào)，讓用戶知道外界的力量正在企圖利用一些違法的方式來(lái)攻擊信息資源系統(tǒng)。

（三）安全審計(jì)系統(tǒng)

在整個(gè)網(wǎng)絡(luò)信息防護(hù)的系統(tǒng)中，安全審計(jì)系統(tǒng)占有很大的比重。在預(yù)警和保護(hù)方面，既是對(duì)防火墻技術(shù)和入侵檢測(cè)技術(shù)的輔助，也是遇到這兩種技術(shù)都無(wú)法處理的問(wèn)題時(shí)，可以充當(dāng)一道屏障。另外，安全審計(jì)系統(tǒng)是一個(gè)互聯(lián)網(wǎng)的探測(cè)器，與單純的警報(bào)和屏蔽不一樣，可以在檢測(cè)到異常信息的時(shí)候，將異常信息進(jìn)行標(biāo)記，從而找到異常信息的來(lái)源，進(jìn)而推斷敵人的襲擊對(duì)象及目的，以便我們有針對(duì)性地進(jìn)行防范。

（四）漏洞掃描技術(shù)

對(duì)電腦系統(tǒng)漏洞進(jìn)行掃描，屬于一種過(guò)后的處罰，它與在威脅出現(xiàn)之前將其及時(shí)地發(fā)現(xiàn)或隔離在邊界之外的網(wǎng)絡(luò)防御技術(shù)有很大區(qū)別。在發(fā)現(xiàn)漏洞后，漏洞掃描技術(shù)可以快速地找出漏洞的源頭，進(jìn)而提升在網(wǎng)絡(luò)信息資源被侵犯后的救濟(jì)和自我救助的能力，全面地提升對(duì)互聯(lián)網(wǎng)信息資源的保護(hù)程度。

（五）防病毒系統(tǒng)

防病毒系統(tǒng)是我們常用的對(duì)抗外來(lái)的殺毒工具之一，在很多電腦上都是必須有的。但是在公安內(nèi)部的網(wǎng)絡(luò)信息資源中是否要有一個(gè)更適合的、更高安全性的、更專業(yè)的防病毒系統(tǒng)，因?yàn)楣驳木W(wǎng)絡(luò)信息資源的防衛(wèi)級(jí)別通常要求更高[4]。

五、公安網(wǎng)絡(luò)信息安全及其防范措施的相應(yīng)對(duì)策

（一）技術(shù)措施

第一，F(xiàn)irefox技術(shù)。Firefox技術(shù)是基于現(xiàn)代通信技術(shù)及信息保護(hù)技術(shù)而發(fā)展起來(lái)的一種實(shí)用的安全技術(shù)。它被廣泛地使用于各種不同的網(wǎng)絡(luò)中，能夠有效地進(jìn)行用戶的接入及邊界分離，從而有效地防止各種入侵。第二，IDS。IDS是在一個(gè)計(jì)算機(jī)的各個(gè)重要節(jié)點(diǎn)上采集信息，并進(jìn)行數(shù)據(jù)處理，從而判斷出一個(gè)或多個(gè)節(jié)點(diǎn)上存在著哪些節(jié)點(diǎn)上的信息，并根據(jù)相應(yīng)的信息進(jìn)行處理。IDS作為一個(gè)網(wǎng)絡(luò)的“門(mén)”，與該“門(mén)”相結(jié)合，可以在出現(xiàn)任何異常情況的時(shí)候通知系統(tǒng)的管理者，而IDS則可以實(shí)時(shí)地監(jiān)測(cè)到一個(gè)新的、潛在的、有價(jià)值的信息，從而幫助他們進(jìn)行下一步的工作。第三，網(wǎng)絡(luò)安全審計(jì)體系是一個(gè)完備的安全性體系中不可或缺的一部分，通常是繼IDS后的一部分，是IDS的互補(bǔ)。其作用是：可以發(fā)現(xiàn)一些 IDS所不能發(fā)現(xiàn)的特定類型的侵入；可以將侵犯行為進(jìn)行記錄，并可以隨時(shí)對(duì)侵犯行為進(jìn)行回放，達(dá)到證據(jù)收集的目標(biāo)；還可以用來(lái)抽取某些不知名的、沒(méi)有被檢測(cè)到的行為類型等等。

（二）加強(qiáng)公安網(wǎng)絡(luò)信息人員的素質(zhì)培訓(xùn)和招聘

強(qiáng)化對(duì)公安網(wǎng)絡(luò)信息工作人員的專業(yè)素質(zhì)的培訓(xùn)和招聘。由于目前公安網(wǎng)絡(luò)信息工作人員的水平較低，導(dǎo)致對(duì)高效化的公安網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行存在問(wèn)題。所以，在進(jìn)行專業(yè)的網(wǎng)絡(luò)信息安全工作人員的訓(xùn)練時(shí)，必須要將公安專門(mén)化的信息網(wǎng)絡(luò)訓(xùn)練作為其關(guān)鍵技術(shù)。由于公安網(wǎng)絡(luò)信息有別于其他的互聯(lián)網(wǎng)信息技術(shù)，具有獨(dú)特之處，因此需要工作人員對(duì)這個(gè)系統(tǒng)進(jìn)行全面的適應(yīng)，并對(duì)它進(jìn)行發(fā)展和研究。此外，在對(duì)公安網(wǎng)絡(luò)信息工作人員的素養(yǎng)進(jìn)行訓(xùn)練的時(shí)候，也要注重對(duì)培訓(xùn)機(jī)構(gòu)的再發(fā)展，這樣訓(xùn)練人員就可以更好地適合目前的培訓(xùn)情況，并進(jìn)行專業(yè)的訓(xùn)練。同時(shí)，就必須對(duì)公安網(wǎng)絡(luò)信息工作人員展開(kāi)針對(duì)性的招募，使目前的公安信息網(wǎng)絡(luò)工作人員可以更好地與公安網(wǎng)絡(luò)工作環(huán)境相匹配。此外，因公安網(wǎng)絡(luò)信息具有相當(dāng)龐大的資源量，在展開(kāi)工作的時(shí)候，也會(huì)有相當(dāng)多的人力資源作為支持。因此，在展開(kāi)人力資源專項(xiàng)招聘的過(guò)程中，也要將信息人員和人力資源的綜合化作為基本的依據(jù)，使兩者之間相互影響，從而提升目前的網(wǎng)路信息安全的穩(wěn)定性，同時(shí)提升公安網(wǎng)絡(luò)信息的處理性。

（三）對(duì)信息體制進(jìn)行高質(zhì)量維護(hù)

要高品質(zhì)地維持信息體系，在進(jìn)行高品質(zhì)的維持時(shí)，要以公安網(wǎng)絡(luò)信息體系和信息網(wǎng)絡(luò)預(yù)防流程為主要原理，并將一系列的原理很好地傳達(dá)給下屬的雇員，讓他們可以利用這些原理進(jìn)行高品質(zhì)的維持。但是，信息體系的穩(wěn)定性和復(fù)雜性都表現(xiàn)在對(duì)各種信息方式和信息影響的利用上。同時(shí)，也要按照信息體系本身所具有的特征來(lái)展開(kāi)應(yīng)用。由于每一種公安網(wǎng)絡(luò)信息體系對(duì)其的依賴程度都是不一樣的，所以在公安網(wǎng)絡(luò)中，高級(jí)信息部門(mén)正在進(jìn)行著對(duì)其的應(yīng)用。如果沒(méi)有對(duì)信息體系進(jìn)行足夠的保護(hù)，在外界的變化下，很可能會(huì)導(dǎo)致體系的失敗，并產(chǎn)生一些沖突，給信息化技術(shù)的全面應(yīng)用和公安網(wǎng)絡(luò)信息的全面強(qiáng)化帶來(lái)一些阻礙。因此，要對(duì)信息體制進(jìn)行高品質(zhì)的維修，不僅需要對(duì)信息技術(shù)進(jìn)行全方位的強(qiáng)化，還需要對(duì)信息網(wǎng)絡(luò)技術(shù)具有一定的適應(yīng)性，并利用信息網(wǎng)絡(luò)技術(shù)來(lái)幫助提高信息體系的維修效果。

（四）機(jī)制安全防范

安全性評(píng)價(jià)的內(nèi)容包括：進(jìn)行安全性評(píng)價(jià)與檢查、制訂相關(guān)的策略、對(duì)策略的審核與完善。首先，對(duì)現(xiàn)有的公安網(wǎng)絡(luò)進(jìn)行綜合檢測(cè)與評(píng)價(jià)，對(duì)現(xiàn)有公安網(wǎng)絡(luò)進(jìn)行綜合評(píng)價(jià)，并對(duì)可能出現(xiàn)的危險(xiǎn)與威脅進(jìn)行深入地剖析。其次，針對(duì)所發(fā)現(xiàn)的危險(xiǎn)，制定相應(yīng)的安全對(duì)策。最后，為了確保所制定的策略的安全性和合理性，必須對(duì)其進(jìn)行安全審核，既要有公安部門(mén)的內(nèi)部審核，也要有第三方的審核，以確保其結(jié)果的客觀性和真實(shí)性。這三個(gè)階段構(gòu)成一個(gè)完整的安全性評(píng)價(jià)體系，為延長(zhǎng)這個(gè)體系的持續(xù)時(shí)間，我們需要針對(duì)現(xiàn)有體系中出現(xiàn)的各種不同的機(jī)制，對(duì)其進(jìn)行相應(yīng)的調(diào)整，從而達(dá)到一個(gè)更符合實(shí)際、更符合時(shí)代要求的目標(biāo)。

（五）人員安全防范

人員的防范措施可以分為三個(gè)層次：經(jīng)理層、一般層和培訓(xùn)層。首先，各地公安部門(mén)都要有專門(mén)的人員負(fù)責(zé)對(duì)互聯(lián)網(wǎng)的資料進(jìn)行統(tǒng)一的監(jiān)管，并且要有相應(yīng)的監(jiān)管責(zé)任。其中，作為一名管理人員，其肩負(fù)著維護(hù)公安網(wǎng)絡(luò)信息的重要職責(zé)，除了要做好日常的工作外，在出現(xiàn)問(wèn)題時(shí)更要及時(shí)地進(jìn)行處理和消除。就一般工作人員來(lái)說(shuō)，更多的是在運(yùn)用公安網(wǎng)絡(luò)信息系統(tǒng)，而不是在進(jìn)行他們的工作。而且，在這方面的經(jīng)驗(yàn)不足，他們的不當(dāng)操作所產(chǎn)生的潛在危險(xiǎn)也應(yīng)引起足夠的關(guān)注。所以，各個(gè)公安部應(yīng)加強(qiáng)對(duì)一般用戶進(jìn)行的訓(xùn)練，使其了解到信息安全的重要意義，并且可以進(jìn)行準(zhǔn)確的操作，這樣才可以最大限度地減少這一領(lǐng)域中的信息安全問(wèn)題。另外，加強(qiáng)與之有關(guān)專業(yè)技術(shù)人員的培訓(xùn)也不失為一種有效的建設(shè)手段。在對(duì)人才進(jìn)行培訓(xùn)的過(guò)程中，重點(diǎn)要培育出兩種類型的技術(shù)人員：一種是對(duì)信息安全保護(hù)技術(shù)有一定造詣的專門(mén)技術(shù)人員；另一種是網(wǎng)絡(luò)上各種類型的技術(shù)人員[5]。

六、結(jié)語(yǔ)

總之，隨著時(shí)間的推移，互聯(lián)網(wǎng)的內(nèi)容已經(jīng)滲透我們的日常工作中。隨著互聯(lián)網(wǎng)的廣泛使用，也帶來(lái)相應(yīng)的安全問(wèn)題。在這些問(wèn)題中，公安網(wǎng)絡(luò)工作是保障人民的生活穩(wěn)定的重要因素，其涉及的問(wèn)題是特殊的，因此是迫切需要解決的一個(gè)問(wèn)題。在公安網(wǎng)絡(luò)信息安全中，最常見(jiàn)的問(wèn)題是：網(wǎng)絡(luò)系統(tǒng)的失效、防范保障不足、人員管理不科學(xué)等。因此，可以從技術(shù)、管理、機(jī)制、人員等方面對(duì)這些問(wèn)題展開(kāi)防范和保護(hù)。

參考文獻(xiàn)

[1]汪清華，張磊.網(wǎng)絡(luò)信息安全的數(shù)據(jù)可視化分析[J].電子技術(shù)，2022，51（8）：76-78.

[2]陳周.新時(shí)期對(duì)公安網(wǎng)絡(luò)信息安全的幾點(diǎn)認(rèn)識(shí)[J].商，2015（47）：225.

[3]李元鵬.關(guān)于公安網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)設(shè)計(jì)問(wèn)題分析[J].科技視界，2015（1）：115.

[4]梁藺譯.如何加強(qiáng)基層公安消防部隊(duì)網(wǎng)絡(luò)信息安全工作[J].科技傳播，2014，6（16）：239+242.

[5]張雅麗.基于公安網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)的設(shè)計(jì)與研究[J].計(jì)算機(jī)安全，2009（9）：74-77.

作者單位：中國(guó)人民公安大學(xué)