浅析公安网络信息安全管理
2015-03-19
0 引言
随着经济的发展,科技的进步,使得各个行业发生了巨大的变化,公安机关作为众多行业中较为特殊的行业,随着各行业的变化,业务量不断增加,公安机关工作人员的工作面临极大的挑战。这个挑战不仅表现在工作量与工作压力上,还表现在技术领域、办公设备上。公安机关需要尽快地解决这两个难题。
1 公安机关网络信息安全管理中存在的问题
公安机关网络信息管理指的是公安机关工作人员通过规定的手段保证信息安全、数据的安全、服务的安全和通信的安全等。虽然公安网络与公共网络是隔离的,但是由于公安网络的覆盖面较广,它需要大量的公安干警、司法人员。同时,公安网络还与我国公安以及网络连接。这给一些网络非法操作创造了机会,造成信息的泄漏或遭到破坏。因此当今我国公安机关网络安全管理存在诸多问题。
1.1 网络覆盖过于广泛,访问控制不够严格
因为我国公安网络覆盖面广,结构庞大,使得伪装 IP难以判断、网络堵塞严重。此外,用户的登录还不能达到真实信息与登录口令单一映射。甚至在一些地方公安信息网络中仍旧运用相同的用户名加登录口令的方式,这些因素对公安机网络信息安全带来隐患,为非法操作者创造了可乘之机。
1.2 公安机关网络系统中软件设计存在的问题
当前,我国公安机关的网络安全防护软件开发周期较长,不能适应当前安全防护对其的需要,同时,公安机关网络安全的操作系统以及其应用软件都存在着巨大的漏洞,这会导致网络的安全运行出现隐患。
1.3 病毒防护存在漏洞
当下,公安机关网络对病毒的防护能力较低,手段有限,它没有专门用来防护计算机病毒的专用防护中心和监控中心。这也使得我国公安机关网络信息安全产生较大的安全隐患,曾经出现过一种网络病毒“蠕虫王”给我过公安机关网络信息安全带来相当大的影响,使得公安机关网络拥堵、性能降低,扰乱了我国公安网络系统的工作秩序。
1.4 公安机关网络信息管理体制不完善
我国公安机关的网络系统与公共网络系统使隔开的,但是从整体上看,还没有较为完善的安全管理体系,在管理方法上没有较为科学的管理标准和管理规则,更有甚者公安机关直接使用公共网络,这些现象的存在使得公安机关的网络信息安全受到很大的威胁。
2 公安机关网络信息安全管理策略
2.1 提高技术水平
公安网络信息的安全要依靠先进及技术作为支持,强大的技术水平使避免出现安全隐患的关键所在。公安网络信息安全的防范技术主要包括物理隔离技术、加密技术、防火墙技术、以及备份技术等。公安网络信息所产出的网络是与外部公共网络隔离的内部网络,但是在工作过程中,公安网络不能与互联网相互隔离,这使得安全隐患仍然存在。物理隔离技术对这种安全现象具有很好的防治作用,它通过运用第三方传输数据。防火墙技术是由数据包过滤技术、服务代理技术以及状态分析技术组成,它有着对各种网络进行监控的功能,数据包技术用于对网络进行检测,它在防火墙技术中占据中心地位。加密技术是通过特定手段将数据转换为一种不可读的密码,这种密码只有通过安全密钥才能解开。备份技术是一种简单但却非常重要的技术,是对重要数据进行及时的备份,以达到数据始终完整。
2.2 安全防范的管理
安全防范的管理主要指公安机关人员的网络安全知识的普及和培训,对公安机关网络信息操作人员进行关于安全知识的考核;隔离技术制度管理;存储设备的管理等。对人员的计算机操作、安全管理知识进行讲解,提升其网络安全管理水平。对公安机关网络信息管理人员进行相关考核,不仅对其网络安全知识进行考核,还要进行实际操作能力的评价。物理隔离制度的管理主要包括公安机关内部网络与外部网络之间的切换进行管理,网络切换前必须经由相关部门的书面批准;对新进的物理隔离设备要仔细的检查,在符合规定的基础上才能使用。存储设备的管理主要是指U盘和移动硬盘的管理,在管理过程中仅禁止同一个存储设备在没有任何安全措施的基础上在不同网络中交替使用;禁止把个人的存储设备在公安机关内部网络中使用;在一些重要资料的存储上一定要经过同意然后登记才能进行。
2.3 机制与人员培养的安全防范
机制的安全防范主要指对机制进行安全评估。对机制进安全评估是由进行安全监测和安全评估、制定相关政策、对所制定的政策进行审核等工作组成。对机制进行检查和评估之前要对公安网络所处状态进行排查,评估所处状态,对其中可能存在的风险进行分析;根据分析结果制定出相应的安全制度;对制定的相关制度进行审查和评估,保证其具有安全性和科学性,对其的审核不仅要通过公安机关内部审核还要经过相关的第三方对其审核,确保其达到最佳效果;对人员进行安全防范从管理人员、普通人员、以及对人才的培养上出发。首先管理人员要对日常的工作进行跟踪,对出现的问题要及时分析和解决。普通人员是对公安网络安全系统进行科学运用,要了解相关的专业知识。人员培训主要是对操作人员进行相关网络安全知识进行教授,使其能够正确的操作,以免因为操作错误给计算机安全带来隐患。
2.4 设计合理的公安网络信息安全体系结构
公安网络信息安全管理的结构主要指协议层次方面的设计、安全服务方面的设计、系统单元方面的设计。协议层次:笔者主要对七层协议模型进行阐述,每个协议层次的不同就有对应的安全机制,拿网络层来说,分析审计记录与登录主机之间的流量,实时监控非法入侵的用户身份,对其IP、应用等进行跟踪和记录。安全服务方面的设计:它包括身份识别认证服务、对访问权进行控制的服务、保护数据完整性和安全性的服务等,它们都有对应并相互联系的安全模型,当用户进入网络系统时,会对其身份进行验证,在此基础上查找身份授权数据库。用户通过授权后,就要加密访问信息并返回到主体,通过主题的解析才能够获取信息,当然在访问主体时,其过程将被跟踪并记录。系统单元的设计:他可以分为以下几点,第一保证物理环境的安全,其系统能够抵制自然灾害和人为的破坏安全系统的操作。第二,保证网络平台的安全,使其在安全可靠的环境下运行,保护通过交换机的网络设备中信息的安全。第三保护应用系统的安全,它具有对用户身份认证的功能,同时对数据的保密性完整性进行跟踪。
3 结束语
经济的发展,时代的进步使得计算机网络技术得到飞速的发展。信息技术的发展使得公安网络安全受到威胁,各种网络漏洞给公安网络信息安全带来巨大的安全隐患。因此公安机关相关管理人员制定出一系列的解决策略,为人们提供安全的网络环境。