李学刚

摘要：随着科学技术的不断发展，网络信息系统也在不断的建设和完善中。而网络信息的安全是整个网络技术的核心，它直接关系到重要信息的安全性，是各种信息和资料的重要保障.公安机关是保护国家安全和维护杜会治安的重要部门，对网络安全问题更应该高度重视。所以，在建立网络体系时需要积极考慮公安网絡系统的安全问题。论文将针对目前我国的公安网络存在的安全隐患进行分析，并提出解决安全隐患问题的具体措施。

关键词：网络技术;网络安全;公安部门;安全隐思;解决措施

中图分类号：TP393.08   文献标识码：A   文章编号：1672-9129（2017）16-0004-02

Absrtact： with the development of science and technology， network information system is also in the process of construction and perfection. The security of network information is the core of the whole network technology. It is directly related to the security of important information and is an important guarantee of all kinds of information and materials. Public security organ is an important department to protect national security and maintain social order. Therefore， the security of public security network system should be considered actively when establishing network system. This paper will analyze the security hidden danger existing in the public security network of our country at present， and put forward the concrete measures to solve the security hidden trouble problem.

Key words：network technology;network security;public security department;security secret;solution

1 引言

自進人21世纪，信息技术，网络技术均在高速发展.我国也很快加入到了应用网络技术的国家的行列中.目前，网络技术已成为普遍应用的信息技术，在我国的各个领域均有广泛的应用，并且还发挥着至关重要的作用 ，随着网络技术的快速发展和广泛应用，其应用层面不断加深，应用领域不断拓展.。此时，网络安全问题成为了重点同题，直接关系到整个系统中信息的安全性，一直以来，我国网络系统使用的网络协议为TPC/IP协议，.该协议具有开放和自由的特性，这种特性能够使网络服务更多的用户，应用领域更为宽广，然而其存在的安全隐患也更为严重， 公安部门具有维护国家安全的重要职责，公安网络系统安全更直接关系到国家机密信息资料的安全.甚至是整个国家的安全。因此，解决网络系统的安全问题刻不容缓。本文将针对目前我国的公安网络存在的安全隐患进行分析，并提出解决安全隐患问题的具体措施。

2 常见的互联网安全技术与措施

2.1互联网接入日志。互联网日志代表着人们的互联网上的活动与行为，所以无论是对于个人还是政府机构来说都有着非常重要的作用。如果让他手中的一台计算机被黑客侵入，那么，互联网日志被查看之后，会给我们带来很大的麻烦，甚至直接导致财产损失。对于公安机关和政府机构而言，互联网日志是公安机关打击计算机犯罪的重要依据，也是抓捕计算机犯罪人员的重要线索与途径。所以无论是个人还是企业，包括公安机关在内都应当重视白己的互联网日志。尤其是企业和各单位采用互联网接入产品时，应当保障日志记录的完整性，以防不测。

2.2防止病毒和黑客攻击技术。互联网的发。展带来便利的同时，另一方面也有一批人对于网络安全技术有了更深入的了解，他们运用自己的手段来制作病毒或者侵害他人的计算机，谋取自己的利益给他人带来损害。所以我们的使用计算机的时候，应当注重这一方面的网络安全。及时下载正规网站视供的病毒查杀软件，同时也应当注意物理网络安全。例如路由器，网线。连接的个人电脑以及管记本等等，避免其中存在内置软件或硬件等危害。与此同时，也应当给自己的计算机互联网防火墙，lds等设备，提高自己的互联网安全。

2.3关键宇的过滤。越来越多的不法分子为了牟取暴利，在互联网上利用互联网进行传播反动，色情，暴力等敏感信息和内容，给网络环境带来了极大的污染，造成了网络垃圾，危害绿色健康的互联网发展环境。所以对于一些企业和网站而言，应当重视互联网的关键字过滤技术，保证互联网内容信息绿色健康的传播。从而净化互联网环境，优质上网，绿色健康上网。保护未成年人的身心健康，助力他们阳光快乐的成长。

3 关于公安网络系统

除了民用个人网络安全之外，公安机关网络安全也需要加强安全应用与防范。公安网络系統是公安信息基地，时时刻刻的进行着信息交换和信息发布等一系列任务，进而保障着政府部门高效合理的运行。所以我们更应当注重公安网络系统的安全研究，为公安管理，领导决策提供有利的先决条件促进城市安全和谐健康的发展。

3.1公安信息安全。经过“金盾工程”一期、二期的建设，公安机关建成了大量业务系统，积累了大量有价值的数据，如人口信息、车辆信息、旅馆业信息等社会隐私数据，也有案件信息、轨迹信息等敏感数据。近年来，公安信息化向“大整合、高共享、深应用”快速发展，公安信息资源种类和数量激增，信息集中度和敏感度明显增加，信息应用和共享方式日趋复杂。同时，数据盗取、越权访问等造成公安敏感信息泄露、侵犯公民隐私的现象也时有发生，严重威胁公安信息安全。

为破解“跟踪不下去、查不到源头、取不到证据”难题，加大公安信息系统安全保障力度，实现对公安网用户操作行为和接口服务的全程管理，确保公安信息资源安全，部、省、市三级公安机关按照相关的技术标准，建设公安信息系统应用日志安全审计平台，实现对本地应用系统和资源库日志信息的集中采集、关联分析和处置管理。

3.2公安网络安全。 “一机两用”监控系统是公安部统一配发、安装的违规联网监控管理系统，系统安装和运行以来，十分稳定，保证了吉林市公安局的网络物理隔离的有效性，一旦出现内外网互连就被立即阻断，在很大程度上降低了网络安全和泄密风险。公安系统在终端安全方面做了很多管控，终端设备接入公安网时必须安装证书驱动、杀毒软件、“一机两用”、安全助手和其它业务软件，但是针对这些必须安装的软件系统没有统一的规范流程进行管控，不仅给管理员带来很大的工作量，同时终端用户使用过程中也觉得繁琐，经常会遗漏一些必须安装的软件，这些终端实际上存在很大的安全隐患，接入公安网后会带来一系列的安全隐患。为了解决这些问题，结合公安安全管理规定和准入流程，建设安全准入控制系统，可以更便捷更高效的管理准入设备，同时强化准入安全意识，规范准入流程和管理规定。

3.3數字认证技术和反病毒。身份认证与访问控制管理系统（ “公安PKI/PMI系统”）作为公安系统重要的安全基础设施之一，解决了安信息网警员身份认证、应用授权和责任认定等方面长期存在的不安全、不统一、不便于管理等问题，突破了“信息孤岛”的壁垒，实现了跨地区、跨部门的信息共享，促进了公安信息资源的高效应用。目前公安系统采用的非对称密码算法是RSA算法（国际通用算法），该算法由国外研究人员提出，历经20多年的研究，被认为是目前较为优秀的公钥方案之一。但随着近年来“RSA后门事件”的不断披露，表明基于其算法的应用存在安全隐患。由于公安信息资源的重要性，必须对现有系统进行改进、升级，采用安全、可靠、受控的密码算法确保公安信息资源安全。至于病毒而言，通常得采用更新病毒库，频繁的进行病毒查杀，避免病毒的侵害。

4 通用的权限配置

通常我们在上网时，上网拨号认证便是获得了一- 定的权限。所以在这一环节中，如果能够对，上网拨号认证权限进行私人定制权限认证，在很大程度上就保证了最基本的网络安全。所以结合最新的权限配置方式，给自己的网络权限进行配置，关闭不必要的端口，就能够减少黑客入侵的“门户

这是一个非常实用的方法，公安部门可以在这一环节上加大功夫，保证访问自己网络人员的安全。继而充分的保证了自己隐私价值信息的保护，提升了网络的安全性与稳定性。

5 公安网络存在的安全隐患

5.1安全意识薄弱。首先，少数公安人员对计算机的操作知识和技能的掌握水平较低，不能熟练操作计算机，时常进行违规操作，而自己却不知自己的行为已危害了公安网络系统的安全。其次，公安网络计算机的滥用现象严重，很多基层单位的非编制人员，在未经教育培训以及审批的情况下就私自使用公安网络，同时相关工作人员没有及时发现并制止这种行为，使得很多重要信息泄露，导致众多网络安全隐患问题。最后，公安部门工作人员极度缺乏安全保护意识，办公使用的计算机没有设置开机密码，重要的软件没有设置登录密码，重要的文件也没有进行加密处理.如此就使得很多人员都能够随意接触并访问公安网络。甚至，有些公安单位在装有公安网络系统的计算机发生故障时，直接将其送到了外部公司进行维修，并没有对相关保密程序和文件进行处理。

5.2“一机两用”情况普遍。部分公安人员经常将私人的笔记本电脑接入公安网络，还包括一些具备无线上网功能的手机等设备。这些外接的上网设备往往安装了无线网卡，如此就使得外部有机会人侵公安网络，大大增加了安全隐患。当某些计算机发生故障需要检修时，部分公安人员并没有事先将计算机进行格式化，或者将报废的计算机未经格式化便丢弃。这些均导致了公安网络系统计算机"一机两用”现象的普遍发生，并且是严重违规的行为。“一机两用”是引发外界病毒侵人的重要原因，是导致公安网络信息泄露的罪魁祸首。

5.3病毒侵人频繁。公安网络系统时常遭受病毒的侵袭。病毒的来源首先是个别公安人员的移动硬盘，U盘.光盘，还包括从互联网上下载的各种软件、文件视频等，其中携带的病毒在公安部门的计算机内肆意传播，威胁整个网络系统的安全。其次，某些部门新安装配置的计算机或故障的计算机，经由外来人员处理后，没有彻底消灭病毒甚至带来新的病毒，都将威胁整个公安网络系统的安全。最后，由于杀毒软件的存在.导致很多软件、程序的运行遭遇阻碍，计算机速度减慢，使得某些公安人员在上网工作时关闭杀毒软件，或者没有定期进行软件升级，甚至不安装杀毒软件，由此引发公安网络系统的计算机病毒的滋生和蔓延。

5.4系统漏洞较多。公安部门的部分工作人员计算机知识浅薄，未能及时，定期下载和安装系统补丁，这就导致公安网络系统存在安全漏洞。长此以往，网络系统的安全漏洞越来越多，甚至内部网站服务器.应用系统服务器等也出现了安全漏洞。这些漏洞的存在会给网络攻击行为创造可乘之机，继而威胁整个公安网络系统的安全。