公安信息网络中的安全风险体系结构分析

2016-03-14天津市河东区公安消防支队刘梦晓

电子世界 2016年17期

天津市河东区公安消防支队刘梦晓

公安信息网络中的安全风险体系结构分析

天津市河东区公安消防支队刘梦晓

在网络技术快速发展的背景下，现今社会已经进入到信息化时代，为了顺应发展形势，必须对网络技术加以从分利用，实现对社会的变革，公安部门与一般部门相比，其信息具有保密性特点，所以在应用网络技术的时候必选建立安全风险体系，实现对网络信息的保护。在当前的公安信息网络中还存在一些安全风险亟需解决，基于公安信息网络中安全风险体系的重要性，文章阐述了网络安全及网络安全风险管理的基本概念，指出了当前公安信息网络中存在的安全风险，并对安全风险体系结构进行了分析讨论。

公安信息网络；信息安全；安全风险；安全风险体系

公安部门是政府的重要职能部门，承担着保护国家安全和维护社会稳定的责任，网络技术的迅速发展为公安部门运行方式的创新提供了有力条件，在提高公安部门运作效率方面起到了重要作用，但是信息网络的安全性会面临多方面因素的威胁，存在各种安全风险，严重阻碍了信息网络在公安部门中的正常应用。为了充分发挥公安部门的职能，在应用网络技术的时候必须建立科学、有效的安全风险体系，对网络信息实施监测和控制，为信息安全提供有力保障。

1. 网络安全及网络安全风险管理概念

1.1网络安全概念

网络安全是利用相关技术手段对网络系统的软件、硬件以及运行过程中所涉及到的数据进行保护，保证网络系统运行的正常性及可靠性，避免系统所涉及到的数据信息在传输过程中出现泄漏或者丢失现象。网络安全具有保密性、完整性、可用性、可控性以及可审查性等特点，涉及到技术、管理、操作等多个领域，通过控制、管理及维护手段，可以有效防止黑客病毒的入侵，在网络系统出现漏洞或者技术人员出现失误操作的时候形成保护作用，利用网络安全技术可以保证数据信息的安全、准确传输，为网络系统正常、有序运行提供有力保障。

1.2网络安全风险管理概念

网络风险安全管理是通过对网络系统存在的安全风险进行识别和预测，采取针对性的措施对风险加以解决或者是降低风险所带来的影响。网络数据信息流动性比较强，具有较高的开放性，可以在不同用户之间进行共享，在其运输过程中容易受到设备故障、网络入侵和攻击、病毒木马以及信息泄露等多方面风险因素的威胁，所以就需要通过网络安全风险管理来降低风险的发生概率，减小风险影响。首先应该对网络系统结构进行全面分析，了解其薄弱环节，对可能出现的风险进行预测和评估，根据风险等级制定出相对应的应急措施，将风险发生概率及其所造成的影响降到最低，提高系统安全保障能力。

2. 公安信息网络中存在的安全风险

2.1黑客入侵风险

黑客入侵是公安信息网络中最为常见的一种安全风险，因为公安内网与互联网之间存在相互连接的关系，黑客可以利用非法手段从互联网入侵到公安内网中，从而窃取其中的数据信息。公安信息网络系统本身会存在薄弱环节或者是系统漏洞，这为黑客提供了可乘之机，黑客可以通过这些薄弱环节及漏洞，将安全控制系统绕开，或者是利用窃取来的口令和身份识别码入侵到系统内部，进而实现不正当目的。

2.2病毒入侵风险

公安人员自己使用的移动硬盘、U盘等设备自身带有病毒，在与信息网络系统连接之后，病毒进行传播扩散进入到系统内部，对系统的正常运行造成影响。在使用互联网下载各种资源的时候，软件、视频等文件内含有的病毒侵入到系统中去，威胁系统运行安全。系统在出现运行故障后，维修过程中没有将病毒彻底消灭，仍然存在安全风险。除此之外杀毒软件在运行过程中，对增加系统的运行负担，这些都是病毒入侵所造成的安全风险。

2.3系统漏洞风险

计算机发展速度较快，公安信息网络系统需要进行更新和升级，但是有些工作人员因自身专业能力不强，不能完成对系统的更新和升级，系统在运行过程中存在较多的安全漏洞，抵御风险能力较差。有些软件本身可以自动绕开监控系统，无法对其形成有效的监控作用，外部人员可以利用软件自由进入系统内部，对系统的安全性在造成了很大威胁。

2.4信息泄露风险

网络信息是以电磁波的形式进行传输的，在这过程中电磁信号会向周围进行发散、辐射，利用专业性的设备可以在一定的范围内接收辐射出来的电磁信号，然后获取其中的内容，在这个过程中，信息就会发生泄漏。其次公安部门在对计算机中的保密性信息进行删除的时候，往往无法实现彻底删除的目的，利用剩磁可以对信息进行还原，进而获取相关内容，这种现象也会存在信息泄露风险。

3. 公安信息网络中的安全风险体系结构

3.1安全体系结构模型

在构建公安信息网络安全风险体系的时候，为了做到对信息网络安全的全面保障，需要从安全服务、协议层次、系统单元三方面出发，对其进行深入性、综合性的分析，在美国国防部DISSP计划中的安全体系框架的基础上，利用专业化技术构建一个三维的立体型框架结构，实现对公安信息网络安全风险的全面控制和管理，将安全风险的发生概率降到最低，避最大程度上保护公安信息网络安全。

3.2安全服务模型

公安信息安全主要包括身份识别认证、访问权限控制、数据完整性、数据保密性以及抗抵赖等多方面内容，不同安全内容所对应的服务需求以及方式是有所区别的，且不同安全服务之间存在严谨的逻辑关系，在多个安全服务的彼此配合之下，安全风险体系结构将会更加系统化和协调化。根据安全服务需求的不同，可以将安全服务换分为社会信息发布系统、公安部门内部开放系统、公安部门内部涉密系统三种类型，在进行访问时，访问者的身份需要得到系统认可，验明访问身份获取访问权限之后，访问者才可以进入系统内部获取相关信息，在这一过程中需要保证数据的完整性和保密性。

3.2协议层次模型

常规情况下，公安信息网络中的安全风险体系结构中包括七层协议，每层协议在结构中所处位置是不同的，在对其进行安全保护的过程中，其安全机制存在本质上的差异，每个协议层的安全机制都具有针对性和专属性特点。比如存在于网络层中的审计跟踪安全服务项目，通过对系统访问情况进行监控，可以从审计记录中及时发现非法入侵现象，进而系统会做出相应反应，将非法入侵者阻隔在系统外部，形成保护作用。对访问事件的监控主要是通过应用层中的病毒防护层来实现的，将用户身份、访问IP等内容以日记形式表示出来。

3.3系统单元模型

安全服务以及协议层的安全机制对公安信息网络的保护作用是通过物理实体单元来实现的，包括物理环境安全、网络平台安全、系统平台安全以及应用系统安全四部分。物理环境安全主要是从系统的基础设施来说的，避免自然灾害以及人为操作失误对设备的正常运行造成影响；网络平台安全主要是保证网络平稳运行，为信息的正常传输创造有利条件；系统平台安全是对操作系统和数据库软件等进行保护，保证系统的正常、安全运行；应用系统安全提供了访问用户的身份认证、数据的保密性以及完整性、权限访问等。