公安网络信息安全及其防范措施的研究

刘治杰

摘要：与其他的互联网系统相比，公安网络的信息安全体系的构建有很大的区别，其核心是要按照一个更严格的安全防范和安全信息网络的基本组成进行控制。所以，如果想要对公安网络系统的网络信息安全和其自身的防范进行全方位的强化，就需要对当前公安网络信息安全中所面临的危险根源进行剖析，并对其进行深入地研究，提出一些相关的预防对策，以此来强化公安网络信息安全，同时也为今后的工作提供参考。

关键词：公安网络；信息安全；防范措施

一、前言

伴随着经济的不断发展和社会科学技术的不断提高，对于公安网络信息安全和具体预防措施的研发需要从总体上去考量。因此，要想提高公安网络信息安全和预防措施的综合性，就必须充分地运用目前各种不同的信息条件，并结合工作人员的素质训练的方式，对公安网络信息安全的体系模型进行全面描绘，同时还要加强其预防措施。这就是本文要探讨的问题。

二、产生公安网络信息安全的主要来源

（一）公安信息人员的素质问题

很多公安信息工作人员在使用公众的资信网路和发现公安信息网路的问题时，由于受到专业培训的限制，不能够完全地发挥最强的调节能力，这也就导致现在公安网络的信息安全性受到一定程度的干扰，使公安信息工作人员在使用公安网络信息进行相关的作业时不能够将安全性放到第一位置来展开防范工作。而在公安网络信息安全中，不管是在后续的维护或者在运营上，都必须以公安信息工作人员为中心，将公安信息工作人员的各种素质和各种需求放在第一位置，这样就可以使得对公安网络信息安全的处理和对公安信息网络安全的掌控变得更为现实。因此，要把提高警公安信息工作人员的综合素养作为首要任务进行处理[1]。

（二）信息技术体制利用问题

信息技术体系的应用问题主要是采用特殊的自我控制分析技术和信息化模式技术，将网络平台当作中心板块进行控制，因为公安网络信息的信息控制过程和信息控制流程与普通的网络有很大的区别。但是，目前最重要的问题在于，对现有信息技术体系的应用及操作的管理，没能够把公安网络信息安全的模式当成第一要务，这就导致当前公安信息技术体系存在着很多的效用问题。例如，很多大型的警务部门在进行信息处理和综合时，由于与信息技术体系的冲突，使信息的模块化分析和信息专业技术的放置不能够以信息人员的品质和专业技术的放置为第一要务，这也就造成信息技术体系在进行综合化的问题日益突出[2]。

三、公安网络面临的安全威胁

（一）来自外部互联网的安全威胁

公安网并不与互联网相连，但是基于互联网的开放性、国际性和自由性，每天都会出现大量的来自因特网的数据，这些数据的媒介大多是U盘和移动硬盘。因此，公安网上也会出现严重的安全性问题。每天都有许多的网络黑客试图入侵互联网，袭击那些不够完善的网站，并对重要的数据进行拦截和修改，一旦网站出现漏洞，就会被入侵，甚至使被入侵的网站变成一个平台。而公安网上的各个部门和每个用户的电脑上都存储着大量的机密数据，一旦其中一部电脑遭到入侵，那么这个网站上的所有的电脑都会受到影响。

（二）内部局域网的安全威胁

在公共安全网络中，由于主机登录和服务系统登录都采用静止的密码，所以密码在一段时期之内是固定的，它在数据库中有保存，可以被反复地使用。但是，这样的访问方式并没有让使用者与自己的真实身份一一相匹配。假如密码的管理不严格，就会导致敏感信息泄露，内部人员（合法用户）便可以私自扩展权限，越权访问公共安全系统机密信息，进行数据篡改等。另外，不法使用者还可以利用攻击等方式获得静态密码，再以此为借口进行公共安全系统内部资源的访问或越权操纵。

（三）系统的安全风险

IPv4没有将TCP3P的安全性纳入IP网络的安全性体系中；网络中的网络安全漏洞，如Finger漏洞，FTI1P、Telnet、E-mail等；在程序中的“后门”，这些漏洞都是网络中的漏洞和“后门”，一旦漏洞和“后门”泄露，就会导致网络中的信息丢失、保密性丧失、无法访问、系统崩溃等。

（四）应用的安全风险

在公安的局域网中都有一个自动的办公室，而办公室里经常会利用一些共享的网络，如文件共享、打印机共享等，在没有进行有效的存管的情况下，员工很可能会有意无意地将自己的硬盘里的一些关键资料进行共享，这样就很容易被外面的人盗走，或者被里面的人盗走，然后散播开来，导致机密泄露。

（五）网络管理水平不完善

在以往工作中，公安的工作经历始终是非常关键的。因此，许多年长的公安人员在办案时都会使用纸张版的记录工具，这就造成他们在面临网络信息系统的时候出现许多问题，对网络的安全性没有足够的认识，经常会忽略掉原本应该执行的程序。因此，在公安信息的存储、上传和保密等方面就会产生一系列的问题，从而引起公安机密信息的泄漏。另外，目前我国公安网络系统还存在一些有待解决的问题，如公安网络系统的信息化[3]。

四、公安网络信息安全防范的技术措施

（一）防火墙技术

防火墙技术是一种很普遍的网络安全保护技术，在LAN中也很普遍，主要是利用对网络中的地区进行划分，并设定其界限，以达到对未知访问的外界信息进行防护的一种技术。

（二）入侵检测技术与系统

入侵检测技术与系统偏向于构建针对外界信号入侵的警报体系，在重要的网络结点上设定一个入侵检测方案，当未知的外界信号企图侵入信息系统中时，就会给用户发送一个入侵警报，让用户知道外界的力量正在企图利用一些违法的方式来攻击信息资源系统。

（三）安全审计系统

在整个网络信息防护的系统中，安全审计系统占有很大的比重。在预警和保护方面，既是对防火墙技术和入侵检测技术的辅助，也是遇到这两种技术都无法处理的问题时，可以充当一道屏障。另外，安全审计系统是一个互联网的探测器，与单纯的警报和屏蔽不一样，可以在检测到异常信息的时候，将异常信息进行标记，从而找到异常信息的来源，进而推断敌人的袭击对象及目的，以便我们有针对性地进行防范。

（四）漏洞扫描技术

对电脑系统漏洞进行扫描，属于一种过后的处罚，它与在威胁出现之前将其及时地发现或隔离在边界之外的网络防御技术有很大区别。在发现漏洞后，漏洞扫描技术可以快速地找出漏洞的源头，进而提升在网络信息资源被侵犯后的救济和自我救助的能力，全面地提升对互联网信息资源的保护程度。

（五）防病毒系统

防病毒系统是我们常用的对抗外来的杀毒工具之一，在很多电脑上都是必须有的。但是在公安内部的网络信息资源中是否要有一个更适合的、更高安全性的、更专业的防病毒系统，因为公安的网络信息资源的防卫级别通常要求更高[4]。

五、公安网络信息安全及其防范措施的相应对策

（一）技术措施

第一，Firefox技术。Firefox技术是基于现代通信技术及信息保护技术而发展起来的一种实用的安全技术。它被广泛地使用于各种不同的网络中，能够有效地进行用户的接入及边界分离，从而有效地防止各种入侵。第二，IDS。IDS是在一个计算机的各个重要节点上采集信息，并进行数据处理，从而判断出一个或多个节点上存在着哪些节点上的信息，并根据相应的信息进行处理。IDS作为一个网络的“门”，与该“门”相结合，可以在出现任何异常情况的时候通知系统的管理者，而IDS则可以实时地监测到一个新的、潜在的、有价值的信息，从而帮助他们进行下一步的工作。第三，网络安全审计体系是一个完备的安全性体系中不可或缺的一部分，通常是继IDS后的一部分，是IDS的互补。其作用是：可以发现一些 IDS所不能发现的特定类型的侵入；可以将侵犯行为进行记录，并可以随时对侵犯行为进行回放，达到证据收集的目标；还可以用来抽取某些不知名的、没有被检测到的行为类型等等。

（二）加强公安网络信息人员的素质培训和招聘

强化对公安网络信息工作人员的专业素质的培训和招聘。由于目前公安网络信息工作人员的水平较低，导致对高效化的公安网络信息系统的运行存在问题。所以，在进行专业的网络信息安全工作人员的训练时，必须要将公安专门化的信息网络训练作为其关键技术。由于公安网络信息有别于其他的互联网信息技术，具有独特之处，因此需要工作人员对这个系统进行全面的适应，并对它进行发展和研究。此外，在对公安网络信息工作人员的素养进行训练的时候，也要注重对培训机构的再发展，这样训练人员就可以更好地适合目前的培训情况，并进行专业的训练。同时，就必须对公安网络信息工作人员展开针对性的招募，使目前的公安信息网络工作人员可以更好地与公安网络工作环境相匹配。此外，因公安网络信息具有相当庞大的资源量，在展开工作的时候，也会有相当多的人力资源作为支持。因此，在展开人力资源专项招聘的过程中，也要将信息人员和人力资源的综合化作为基本的依据，使两者之间相互影响，从而提升目前的网路信息安全的稳定性，同时提升公安网络信息的处理性。

（三）对信息体制进行高质量维护

要高品质地维持信息体系，在进行高品质的维持时，要以公安网络信息体系和信息网络预防流程为主要原理，并将一系列的原理很好地传达给下属的雇员，让他们可以利用这些原理进行高品质的维持。但是，信息体系的稳定性和复杂性都表现在对各种信息方式和信息影响的利用上。同时，也要按照信息体系本身所具有的特征来展开应用。由于每一种公安网络信息体系对其的依赖程度都是不一样的，所以在公安网络中，高级信息部门正在进行着对其的应用。如果没有对信息体系进行足够的保护，在外界的变化下，很可能会导致体系的失败，并产生一些冲突，给信息化技术的全面应用和公安网络信息的全面强化带来一些阻碍。因此，要对信息体制进行高品质的维修，不仅需要对信息技术进行全方位的强化，还需要对信息网络技术具有一定的适应性，并利用信息网络技术来帮助提高信息体系的维修效果。

（四）机制安全防范

安全性评价的内容包括：进行安全性评价与检查、制订相关的策略、对策略的审核与完善。首先，对现有的公安网络进行综合检测与评价，对现有公安网络进行综合评价，并对可能出现的危险与威胁进行深入地剖析。其次，针对所发现的危险，制定相应的安全对策。最后，为了确保所制定的策略的安全性和合理性，必须对其进行安全审核，既要有公安部门的内部审核，也要有第三方的审核，以确保其结果的客观性和真实性。这三个阶段构成一个完整的安全性评价体系，为延长这个体系的持续时间，我们需要针对现有体系中出现的各种不同的机制，对其进行相应的调整，从而达到一个更符合实际、更符合时代要求的目标。

（五）人员安全防范

人员的防范措施可以分为三个层次：经理层、一般层和培训层。首先，各地公安部门都要有专门的人员负责对互联网的资料进行统一的监管，并且要有相应的监管责任。其中，作为一名管理人员，其肩负着维护公安网络信息的重要职责，除了要做好日常的工作外，在出现问题时更要及时地进行处理和消除。就一般工作人员来说，更多的是在运用公安网络信息系统，而不是在进行他们的工作。而且，在这方面的经验不足，他们的不当操作所产生的潜在危险也应引起足够的关注。所以，各个公安部应加强对一般用户进行的训练，使其了解到信息安全的重要意义，并且可以进行准确的操作，这样才可以最大限度地减少这一领域中的信息安全问题。另外，加强与之有关专业技术人员的培训也不失为一种有效的建设手段。在对人才进行培训的过程中，重点要培育出两种类型的技术人员：一种是对信息安全保护技术有一定造诣的专门技术人员；另一种是网络上各种类型的技术人员[5]。

六、结语

总之，随着时间的推移，互联网的内容已经渗透我们的日常工作中。随着互联网的广泛使用，也带来相应的安全问题。在这些问题中，公安网络工作是保障人民的生活稳定的重要因素，其涉及的问题是特殊的，因此是迫切需要解决的一个问题。在公安网络信息安全中，最常见的问题是：网络系统的失效、防范保障不足、人员管理不科学等。因此，可以从技术、管理、机制、人员等方面对这些问题展开防范和保护。

参考文献

[1]汪清华，张磊.网络信息安全的数据可视化分析[J].电子技术，2022，51（8）：76-78.

[2]陈周.新时期对公安网络信息安全的几点认识[J].商，2015（47）：225.

[3]李元鹏.关于公安网络的信息安全体系结构设计问题分析[J].科技视界，2015（1）：115.

[4]梁蔺译.如何加强基层公安消防部队网络信息安全工作[J].科技传播，2014，6（16）：239+242.

[5]张雅丽.基于公安网络的信息安全体系结构的设计与研究[J].计算机安全，2009（9）：74-77.

作者单位：中国人民公安大学