公安系统网络信息安全问题分析及对策思考
2018-01-08牛耕昝景园
牛耕 昝景园
摘要:网络技术手段的不断创新,带来了公安系统网络利用率的大幅提升。经过长时间的经验积累,我国公安系统已经初步形成了多层次、多服务架构体系,经过多年的实践应用,并无重大网络安全事故发生。就目前情况来看,我国公安系统的网络安全得到了较大保障,但系统整体结构方面依然存在一定隐患。为建立更加完善的公安系统,对现有安全问题进行总结分析,并在此基础上,提出相应的改进措施,使我国公安系统的网络安全,得到全面保障。
关键词:公安系统;网络信息;安全问题;分析思考
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2017)36-0025-02
网络技术的日益普及,促使互联网技术逐渐渗透进人们生活的各个领域。公安系统的网络信息系统,主要为相关公安系统工作人员,提供对内管理及对外办公服务,虽然能够保证日常工作的顺利进行,但仍然存在着一定的安全隐患。与普通计算机网络不同,公安网络信息系统的所用日常工作,均涉及人们群众的切身利益和国家安全问题,因此需要更高的安全性与严谨性[1]。计算机网络系统由网络软、硬件设备、共享通信过程、相关服务内容三部分共同组成,所以,对于计算机网络安全的定义,是在综合考虑每一层次网络划分,及每一层次具体应用过程的基础上提出的。网络安全保障用户能够享受到良好的网络服务,使一切未授权的互联网资源不能够被恶意修改或者破坏。
1 公安系统网络信息安全问题分析
公安系统网络信息安全系统,主要存在拓扑架构不合理、管理水平不完善、共享过程存在危害、操作系统存在隐患四方面问题,其中每项问题产生的具体影响如下。
1.1 网络系统拓扑架构不合理
现有公安系统,一直沿用传统的网络拓扑架构,在公安部门线路规划、运营维护、边界控制等方面,都存在极大的问题。传统的网络拓扑架构,大都为TP架构形式,为了提高各部门间的响应效率,对相关边界控制问题,进行了模糊处理[2]。根据现有使用情况来看,若不能对各级公安网络进行合理规划,并在发现问题的同时,进行有效的运营维护,极易造成保密资料的泄漏,对相关信息的保密性造成威胁。
1.2 网络管理水平不完善
一部分用人单位,出于经济方面的考虑,并未聘请专业技术人员对公安网络系统进行日常维护与管理,且非公安系统人员使用公安系统网络的现象也时有发生。这不仅不利于公安系统对于相关工作资料的统一管理,也极易造成公安系统内部信息的泄漏。一部分非公安系统内部人员由于自身网络安全意识的缺乏或不当操作,导致恶意木马病毒侵入公安网络系统,使得整个系统陷入瘫痪。因此,必须及时建立健全的网络管理制度,提升公安网络系统的基础管理水平。
1.3 信息资源共享过程存在危害
信息资源共享,为计算机网络间的信息相互交流,提供了便捷。对于公安系统来说,通过网络的途径,获得他人共享的信息,不仅有利于了解社会时事的发展方向,也有利于一些重大刑事案件的侦破。而网络本身对信息传播者的要求较低,对待传播信息的要求也相对较少[3]。一些人利用网络相对宽松的氛围,散播违法犯罪言论及相关恶意信息,并通过在信息中植入恶心程序的方式,盗取他人的个人信息,最终导致大量机密信息的泄漏。公安系统存储的信息,大都为国家机密信息及人民群众的隐私信息,如若因为错信不良共享信息,而造成机密泄露,将会对国家、对社会、对个人造成不可挽回的后果。
1.4 操作系统存在安全隐患
在互联网技术不断发展的带动下,计算机网络系统技术也發生了翻天覆地的变化,除了系统整体性能有了一个质的飞跃,以软件操作系统为核心的系统软实力水平,也得到了较大幅度的提升。在过去很长的一段时间里,我国一直沿用国外研发的操作系统,而浙西系统本身就具备一定的操作漏洞,一些恶意攻击性软件很容易突破防护措施,而直接植入计算机内部。这对公安网络系统来说,无疑是一项致命的弱点。一旦主管机密环节的操作软件遭到恶意程序破坏,使得公安网络系统整体瘫痪,随着而来的将会是无数公民数据及公民个人信息,被恶意篡改或盗用,造成极坏的社会影响。
2 网络安全问题的对策及思考
上述研究,分析了现阶段公安系统,所面临的一系列网络信息安全问题,为全面提升我国公安系统的安全系数,还需和针对如下几方面,提出相应的改进意见。
2.1 构建完善的安全管理体系
为构建更加完善的公安系统安全管理体系,首先要对涉密人员、非正式人员、保密人员等相关合作单位的从业人员,进行严格的防范,并通过这样的方式,建立更加完善的网络安全运行机制。其次要在所有基层单位,增设公安网络系统安全教育环节,要求所有从业人员都要将“四个严禁”、“八条纪律”等相关安全规范管理条例烂熟于心。最后必须切断一些与“一机两用”概念相关的行为,要求所有公安从业人员,要从内心深处意识到禁止“一机两用”是一项极为有必要的行为。也只有通过这种严加干预的方式,才能从根本上提升公安系统从业人员的网络安全意识。
对于一些与公安部门产生直接关系的单位,要求所有从业人员在正式进入工作岗位之前,必须自愿签署相关保密协议,并将协议交由公安系统内部进行统一管理。为了构建更加完善的网络安全管理体系,在必要时候,可动用保密安全部门进行统一协作,以达到提高公安系统整体管理水平的目的[4]。对于触犯公安系统安全管理条例的人员,必须采取强硬的处理措施,以起到“杀一儆百”的作用。
2.2 增强公安信息网络边界制度的管理
公安信息网络边界制度,应严格遵照安全划分等级进行管理。首先要通过完善的防火墙技术,保证接入网闸的外部信息,可以安全的达到公安网络中心,且在此过程中,涉及的网络地址、安全协议、网关掩码等,都是安全、可靠的。其次,要逐步加强各级从业人员的网络安全意识,要求所有公安系统内部工作人员,都具备最基本的虚假信息识别能力,通过简单的代码信息或文字信息,就可以识别哪些文件是传染风险性极高的木马文件,从根本上降低恶意病毒传染的可能性[5]。最后,对于处于公安系统边界的子系统,建立严格的边界保护机制,通过实名验证流程、应用加密控制等技术,将安全信息与不安全信息进行有效划分,以保证中心系统所获得的所有信息,都是安全可靠且具有一定说服意义的信息。
2.3 构建新型公安网络信息安全服务模型
为保证公安系统的网络安全属性能够大幅提升,在原有基础上,可增设标识/认证、访问控制等流程。所用进行公安网络主题处理过的信息,首先要得到人工的标识/认证,才可以进行下一步的访问。对于已认证过的信息,要进行保密处理,以保证信息在进行下次传输时,依然可以具备极高的完整性。要建立专门的授权数据库,用以判断正在进行访问控制的信息,是否具有传输价值,若信息自身的安全性较低,则可直接过滤该信息,力求从根本上控制网络病毒的传播范围。最后将通过上述处理流程的所有信息,整合成安全的信息资源,存储到中心数据库中,并不断重复上述操作。具体服务流程如图1所示。
3 结束语
网络拓扑结构不合理、管理水平不完善、共享过程存在危害、操作系统存在安全隐患,是现有公安系统面临的四大安全问题,针对上述问题,提出相应的改进方法,可从根本上,提高我国公安系统网络信息安全性。
参考文献:
[1] 张涛, 张勇, 宁戈, 等. 基于SELinux强制访问控制的进程权限控制技术研究与实现[J].信息网络安全,2015, 26(12):34-41.
[2] 陈安观.列车调度指挥系统(CTC/TDCS)网络信息安全 主动防御体系设计方案研究[J].铁路通信信号工程技术, 2017, 14(3):32-34.
[3] 于寅虎.不能用传统信息安全思路解决工控安全问题——专访北京威努特技术有限公司首席技术官黄敏[J].电子技术应用, 2017,43(6):1-2.
[4] 李中伟,佟为明,金显吉.智能电网信息安全防御体系与信息安全测试系统构建乌克兰和以色列国家电网遭受网络攻击事件的思考与启示[J].电力系统自动化,2016,40(8):147-151.
[5] 王雪丽,胡波.计算机网络信息安全中虚拟专用网络技术的有效应用[J].西昌学院学报:自然科学版,2016,30(4):36-38.