汪洋 李妍
摘要:基于公安信息化建设的需要,加强公安网络系统安全是这个网络安全技术的核心,在“互联网+”背景下我国实现了公安系统社会管理工作的网络化、信息化。文章以当前我国网络在公安系统应用范围不断扩大形势下网络安全所存在的风险作为切入点,阐释了完善与提高公安网络系统安全的主要对策,以此实现公安网络系统的安全性。
关键词:网络安全技术;公安网络系统;系统安全;信息化技术;网络结构 文献标识码:A
中图分类号:TP393 文章编号:1009-2374(2016)31-0001-02 DOI:10.13535/j.cnki.11-4406/n.2016.31.001
随着互联网技术的不断发展,公安网络系统已经具有成熟的运行管理模式,形成了三级网络信息管理体系。基于公安行业性质的特殊性,在互联网技术不断发展的环境下,公安系统网络安全风险日益突显。为避免因网络风险而导致社会管理工作受到影响,有必要加强对网络安全技术的研究,以完善的网络安全技术实现公安网络系统的安全。
1 常用的网络安全技术
网络安全技术主要是为避免或者消除网络安全隐患而实施的网络安全技术措施,结合相关文献在实践中常用的网络安全技术主要包括:一是防火墙技术。防火墙技术就是在内部局域网与外部网络体系中建立一道安全的屏障,以此防止外部不安全因素的入侵。防火墙的工作原理就是预先设定规定的配置与规则,只允许授权的数据通过,并且及时对侵入的数据进行记录,以此便于管理员的检测和跟踪。虽然防火墙能够抵御外部不法链接的入侵,但是其却不能防范内部攻击,尤其是在面对已经感染病毒文件不能有效应对。二是入侵检测系统。入侵检测技术是近些年发展起来的,该技术已经成为网络安全技术领域研究的重点,通过对计算机网络系统中的若干关键点的信息分析,查看网络系统中是否存在违反安全测量行为的迹象。入侵检测的流程包括数据采集、数据处理、入侵分析以及检测。由于入侵检测技术具有缺少有效性的特点,不能对所有的知识库进行检测、无法对检测未知的攻击进行检测分析,因此在出现新的攻击迹象时,该技术需要耗费过长的时间进行检测。三是防病毒技术。防病毒是一种常用的网络安全技术,防病毒技术主要是在主机上安装杀毒软件,通过杀毒软件实时监测电脑文件访问和网络交换,以此及时将存在病毒的文件进行杀毒处理,保证系统的安全。四是加密技术。加密技术是网络安全的有效保障之一,加密技术主要是对数据进行加密,通过对信息的重新编码,实现对信息的隐藏,进而使得非法用户无法获取真实的信息内容的手段。常用的加密技术有对称密钥加密、非对称加密以及不可逆加密技术。
2 公安网络系统安全存在的风险
结合公安行业的特殊性以及公安网络运行的现状,目前公安网络安全存在以下风险:
2.1 物理安全风险
物理安全风险主要是从公安网络的外部条件而言的,在公安网络系统运行中容易受到外界环境的影响:一是自然环境的影响。例如地震、火灾以及水灾等都会导致公安网络系统的瘫痪;二是设备的自然老化。公安网络系统的安全运行需要完善的设备作为载体,在实践中经常出现因为设备老化而发生火灾的现象,虽然公安系统在应对设备老化问题上做了足够的准备,但是仍然存在因为设备问题而导致的网络系统安全故障问题出现,设备被盗或者超负荷运转的风险。由于公安网络运行需求比较大,因此在很多时候公安网络系统的超负荷运转现象比较普遍,这对于网络系统的安全运行会形成巨大的安全隐患。例如在公安网络系统运转的过程中由于超负荷的运转导致一些杀毒软件程序不能有效地发挥作用,进而影响网络的安全。
2.2 网络结构存在的安全风险
基于公安网络系统的构成,网络结构存在的风险主要表现为:一是来自于互联网的安全威胁。在实施互联网办公的模式下,公安局域网络需要与外部网络进行链接,这样一来互联网中所存在的各种风险因素就很容易侵入到公安系统中。例如网络黑客利用公安局域网所存在的漏洞会侵入到公安网络中,进而进行信息破坏或者盗取某些信息的行为。另外,在公安网络建设中也存在因为线路而导致的安全问题。以秦皇岛市的网络建设为例,在秦皇岛市的公安安全网络线路中大部分是租用的线路,这样一来就会存在线路被不法分子切入导致在传输信息时被窃取的风险;二是内部局域网所存在的安全威胁。虽然公安网络系统的局域网经过设置防火墙技术、入侵检测技术以及安装杀毒软件等提高了局域网的安全系数,但是从现有的网络安全事故中得出大部分的网络安全风险来源于内部网络的攻击,这主要是因为在局域网管理中网络管理人员缺乏安全意识,对于网络用户名的保护力度不够,导致一些工作人员在非局域网络环境下使用登入密码进而造成口令丢失。
2.3 公安网络系统存在的风险
网络系统安全风险主要是对网络操作系统和数据库管理系统的可靠性是否存在问题的分析,一是网络软件存在漏洞。网络软件中的漏洞很容易被不法分子所利用,目前公安网络系统所应用的软件在标准上进行了统一,有效地解决了因为软件标准不统一而导致的各种风险问题,但是由于在软件系统的开发中存在本身的漏洞问题,因此这些自带的问题是当前影响公安网络安全的主要因素。二是在公安网络中存在较大的信息资源,这些资源存储于网络数据库中,但是就数据库本身而言其存在很多不安全的因素,例如非法入侵者通过绕过系统安全屏障窃取网络系统中的个人信息等。
2.4 公安网络系统的应用风险
公安网络系统无论其配置多么先进其都需要赋予实际应用,由于互联网技术在不断的发展,因此公安网络系统在应用的时候也存在风险:一是资源应用过程中的风险。公安网络系统的应用具有严格的权限规定,没有相应授权的使用者不能对网络系统进行修改,但是其存在由于工作人员的粗心大意等原因,在公安网络环境中浏览各种非法的网站,从而将不安全的文件下载到公安网络系统中;二是病毒侵害。病毒侵害是公安网络系统运行所面临的主要风险因素,虽然病毒侵入可以通过杀毒软件进行处理,但是其造成的危害是不能忽视的;三是公安网络系统管理中所存在的风险。不健全的管理机制会影响网络的安全,例如公安网络中心可以让人随便的进入,这样就可能会因为恶意的入侵等导致系统的瘫痪,或者个别工作人员利用网络中心的优势随意修改网络资源信息,从而达到自己的目的,影响社会稳定。
3 提高公安网络系统安全的对策分析
结合当前公安网络系统中所存在的网络安全风险,基于常用网络安全技术,本文提出提高公安网络系统安全运行的对策,具体如下:
3.1 完善公安网络环境建设
基于环境对公安网络系统的影响,我国公安系统要立足于网络安全运行的需要进一步完善公安网络环境的建设:一是要定期开展安全排查工作,对网络运行的设备进行检修,及时将设备老化,存在安全隐患的故障消除掉,例如公安系统要定期更换电源插头,避免出现因为电路问题而导致的网络故障;二是要完善网络机房环境的建设,保证计算机机房处于干净、整洁的状态,尤其是要做好防鼠工作;三是要增强公安网络管理人员的安全意识,让网络管理人员时刻保持安全的心态,防患于未然。
3.2 加强网络系统的防火墙技术
防火墙是当前普遍采用的一种技术措施,基于公安网络系统安全的要求,公安网络系统在设置防火墙技术时要采取屏蔽子网体系结构配置方案。也就是在局域网与外部网络的连接处设置被隔离的子网,并且用两个包过滤路由器进行分开,两个过滤路由器分别放在子网的两端,以此形成一个缓冲带,实现对数据的控制,便于分析入侵数据的安全性。在公安网络系统中的防火墙的网络结构需要划分为独立的区域,将服务器群与终端用户群分别接入2个不同的接口,以此避免系统被外界不法程序攻击。
3.3 加强信息加密技术
加密技术是提高网络信息安全的核心技术,属于主动性的信息安全防范措施,其原理就是将明文转化为不可直接读取的密文,以此防止非法用户窃取用户的信息。信息加密技术主要包括:一是对称加密技术。对称加密技术又称为私钥加密技术,目前我们比较常用的对称加密技术主要是采取数据加密标准,该标准就是将64位明文输入块变为64位的密文输出块,因此秘钥的作用就是将64位数据块进行重新组合,实现对信息的加密。但是DES的加密解密速度比较快,其不能很好地保证秘钥在传输中的安全,而且其也不能有效的鉴别数据的完整性。二是非对称加密技术。非对称加密技术又被称之为公钥加密技术,其主要是要求密钥成对出现,也就是密钥只能打开其相对应的加密信息。非对称加密技术的传输主要包含两个加密解密过程:在密钥的加密过程中,信息的发送方用接收方的公钥加密了自己的私钥,这样文件只能由自己保管的私钥打开,进而避免了信息在传输过程中被不法分子窃取的可能。
3.4 安装各种正版杀毒软件
安装杀毒软件是当前防范计算机病毒侵犯的重要技术措施,目前市场中存在的各种杀毒软件比较多,而且随着计算机技术的不断发展,杀毒软件功能日益完善,其不仅具有查杀病毒的功能,而且还具有各种预防程序。基于公安网络系统安全角度的考虑,在安装杀毒软件时一定要结合公安网络工作的需要,尽可能选择性能完善的软件系统,并且要定期对软件系统进行更新,对操作系统进行合理的安全策略配置,管理好超级用户并定期更换其密码非常重要。对关键操作应开启审计,并记录用户的误操作或恶意行为,以便事后跟踪及管理,同时也要加强对数据的冗余备份和恢复工作。
综上所述,从广泛的网络系统安全意义来看,网络系统安全不仅是技术问题,同时也是一个管理问题。网络安全技术只是实现网络系统安全的工具,没有任何一种网络安全技术能够保证网络系统的绝对安全。因此,要解决网络系统安全问题,必须要有综合的解决方案。最理想的办法就是将各种措施有机地结合起来,一般可采用法律或技术手段加以预防,但更重要的还是重视信息安全技术的研制和开发。
参考文献
[1] 李泽燚.浅谈网络安全技术与公安网络系统安全[J]. 信息安全与技术,2016,(1).
[2] 杨婷婷,马致明.云计算技术下数字图书馆建设创 新探究[J].新疆师范大学学报(自然科学版), 2013,(2).
[3] 王鹏.云计算的关键技术与应用实例[M].北京:人 民邮电出版社,2010.