刘文东
(辽宁公安司法管理干部学院,辽宁 沈阳 110161)
网络安全防卫术在公安工作中的应用分析
刘文东
(辽宁公安司法管理干部学院,辽宁 沈阳 110161)
文章结合我国当前的网络安全形势与现状,从公安民警的工作实际出发,探索出一套适用、好用的公安民警“三招二式”网络安全防卫术,旨在帮助公安民警在公安工作中有效防范来自网络的黑客攻击,保证公安信息不外泄。
公安;网络安全;三招二式
在当前新的网络安全形势下,网络安全事件频频发生,政府机关、企业和个人都会毫不例外地都遭到过黑客的攻击,造成保密信息泄露。在公安民警工作时,也时常出现公民个人信息泄露、公安内部公文泄露、警方办案资料泄露等问题,对公安工作形成新的挑战。
2016年4月19日,中共中央总书记习近平在北京主持召开网络安全和信息化工作座谈会并发表重要讲话。提出:“要树立正确的网络安全观,加快构建关键信息基础设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力”。另外,《中华人民共和国人民警察法》第六条第十二款也明确规定,公安机关的人民警察依法履行“监督管理计算机信息系统的安全保护工作”职责。
基于以上情况,我们每一名警察,每天都在处理保密的信息,首先就要从保护好自己的工作和家庭用计算机入手,研究和学习一些必备的网络安全防范技术和方法,以有效应对来自网络的黑客攻击。
知己知彼,百战不殆。首先我们先了解一下黑客的攻击方法,主要有以下几个步骤:
(1)通过IP地址找到目标计算机;(2)利用扫描软件扫描目标计算机开放的端口和漏洞;(3)通过密码猜测、暴力破解、漏洞利用或社会工程欺骗等方式控制目标计算机;(4)进入目标计算机,提升用户权限,窃取机密信息;(5)留下后门,便于再次入侵。
通常情况下,我们普遍采用以下方法来应对来自网络的攻击:(1)安装360安全卫士、金山毒霸等安全软件;(2)给系统安装补丁程序;(3)注意防范来自网络的威胁,如在QQ聊天不下载或接收不明文件防范木马,不打开来历不明邮件,上网检查网站安全标志等;(4)提高自我保护意识,注意妥善保管自己的私人信息,如本人证件号码、帐号、密码等。
由于黑客的攻击方式和方法多种多样,掌握一般的防范方法并不能完全保证我们的计算机不受攻击的威胁和侵害。为此,我们根据黑客的攻击特点,有必要进一步研究和学习一些有效的黑客防御技术。
目前,随着我省公安信息化应用前一阶段的普及培训结束,公安民警普遍都具备了较高的信息化办公应用水平。为此,我们根据当前民警的实际计算机使用水平情况,研究一套“三招二式”网络安全防卫术,使每一名公安民警都能快速上手,快速掌握,快速应用。下面具体介绍一下“三招二式”网络安全防卫术。
第一招:给计算机加道墙—启用Windows防火墙。Windows防火墙顾名思义就是在Windows操作系统中系统自带的软件防火墙。它会依照特定的规则,允许或限制传输的数据通过。防火墙对流经它的网络通信进行扫描,这样能够过滤掉黑客一些攻击,以免其在目标计算机上被执行。
解决办法是:在Windows系统的控制面板中打开Windows防火墙,在出现的操作界面中左侧单击“打开或关闭Windows防火墙”,然后选择“启用Windows防火墙”选项。另外,我们在操作界面中左侧单击“允许程序或功能通过Windows防火墙”,然后可以检查有哪些程序可以通过Windows防火墙。这里要重点注意取消远程管理和共享相关的功能,不给黑客远程入侵的机会。
第二招:给计算机上把锁—设置计算机用户名和密码。为电脑设置登录的用户名和密码可以有效防止非法用户的使用,保障电脑数据的安全。我们的电脑在初始安装Windows系统后,登录系统的管理员用户名默认是“administrator”,密码为空。这一点黑客也知道,这样就留下了一个大大的漏洞,黑客可以轻易地攻击你的计算机系统。
解决办法是:在桌面上“计算机”图标单击鼠标右键,在快捷菜单上选择“管理”,出现“计算机管理”窗口,在左侧选择“本地用户和组”,选择“用户”。然后在右侧选择“Administrator”用户,在其上右键,选择重命名可以将用户名改为自己设定的用户名称,选择设置密码可以防止黑客直接入侵。同时,我们还要用同样的方法将其他如Guest等不用的账户禁用,不给黑客其他可乘之机。
另外,我们在设置密码时,注意不要使用姓名、生日、电话等信息,最好使用8位以上的密码。这里推荐大家使用一个简单易用的“PG密码产生”软件。
设置了用户和密码后,当我们临时离开计算机时,可以按Win+L组合键快速锁定计算机。当我们回来时,再键入前面设置的密码进入系统,这样就可以有效保护计算机不被他人未经授权使用。
第三招:将计算机保密文件放进保险箱-利用加密软件保护重要文件。对于计算机中的保密数据文件,我们可以利用专业的加密软件进行加密保护。“宏杰文件夹加密”工具就是一款专业的、永久免费的文件加密软件、文件夹加密软件,其具备以下几个主要功能:(1)对文件夹加密、解密功能;(2)对文件加密、解密功能;(3)对磁盘进行隐藏、禁用保护。
解决办法是:从网上下载安装“宏杰文件夹加密”软件后,启动该软件后,要首先进行参数设置,设置启动密码,这样可以防止其他人使用该软件。接下来就可以分别应用加密保护、伪装保护和保护磁盘3项功能了。
其中,加密保护可以对选定的文件或文件夹加密,伪装保护可以对选定的文件夹伪装成回收站、打印机等,保护磁盘可以对选定的磁盘进行禁用或隐藏。
U盘和移动硬盘是我们日常工作中常用的存储器,里面往往存放一些工作中重要的文件,为避免信息泄露,我们还可以下载宏杰便携加密工具软件进行专门的保护。
(1)第一式:关闭计算机开放的对外端口—关闭不用的服务。在默认情况下Windows有很多服务功能是开放的,不同的服务运行时,就对应开放了不同的端口。黑客往往是先扫描目标计算机开放了哪些端口,然后再根据开放的端口判断计算机开放了哪些服务,通过进一步判断是否存在漏洞,来决定其接下来的攻击行为。
(2)关闭137,138,139,445共享服务端口。它们都是为实现文件共享而开放的,一般情况下,你应该禁止别人共享你的计算机,所以要把这些端口全部关闭,它对应的是Server服务,只要禁止该服务即可。
解决办法是:在桌面上“计算机”图标单击鼠标右键,在出现的快捷菜单上选择“管理”,出现“计算机管理”窗口,在左侧选择“服务和应用程序”,选择“服务”。然后在右侧选择“server”服务,在其上双击,先停止服务,再选择“禁用”,最后确定即可。
(3)关闭远程服务3389端口。3389是远程服务端口,需要禁止远程桌面连接功能,以防止黑客远程进入电脑。
解决办法是:在桌面上“计算机”图标单击鼠标右键,在出现的快捷菜单中选择“属性”,出现“系统”窗口,在左侧选择“远程设置”,去掉“允许远程协助连接这台计算机”对勾,选择“不允许连接到这台计算机”选项。
第二式:给计算机上网设道关卡-设置IE浏览器安全选项。为了增强网络浏览器的功能,开发商在浏览器中集成了Java,ActiveX,Plug-Ins,Cookies等插件,而运行这些插件都可能增添更多的缺陷和漏洞。为此在IE的安全设置中,往往禁止浏览器运行JavaScript和ActiveX代码的运行,确实需要时再启用。
另外,IE浏览器会自动保存你的浏览记录和曾经填过的用户名和密码,我们也可以一并删除他们以确保安全。
解决办法是:打开IE浏览器,选择“工具”,选择“Internet选项”,出现“Internet选项”设置窗口。这里首先设置“安全”选项卡,选择“Internet”,单击“自定义级别”,在出现的窗口中将ActiveX和script脚本等选项禁用。接下来设置“常规”选项卡,单击“删除”按钮,在出现的窗口中依次选择“Cookies”“表单数据”“密码”等各个选项后,单击“删除”按钮。
随着网络的深入普及应用,我们还要深刻地认识到,网络安全工作任重道远。除了掌握了几种关键招式外,在日常工作中,我们还要认真贯彻执行各项法律、法规和政策,坚持以预防为主,管理为辅,才能始终与安全同行,有效保证公安工作的正常开展。
Analysis on application of network security defense in public security work
Liu Wendong
(Liaoning Public Security and Judicial Management Cadre College, Shenyang 110161, China)
The article combined China's current network security situation with the present situation, started from the police's practical work, exploring a set of suitable and good network security defense operation of“three two”for police, to help the police effectively prevent the network from hackers in public security work, and guarantee public security information is not leaked.
public security; network security; three two
刘文东(1967— ),男,辽宁沈阳,主任,教授;研究方向:公安信息化应用,网络安全。