陈建宏，詹申平

（福建省公安厅科技通信处，福州 350001）

计算机在我国各行各业得到广泛的应用，在不同行业领域发挥着重要的作用，公安机是我国重要部门，保护着人们的财产与人身安全。随着网络信息的快速发展，信息传播速度之快，范围之广，也扩大了信息泄露的机率，所以，公安计算机信息安全如果发生风险，对公众的信息安全有严重的影响。

1 计算机信息安全概论

在信息处理过程可以通过相关的技术方法与管理手段，以此来保护计算机的信息安全，相应的保护措施不仅可以给信息安全最大的保护，同时能够使计算机的信息安全更加完整与稳定性。当下，计算机网络已经成为这个时代非常重要的人与人之间的信息传递途径，而开放性、连接方式多样性以及互联性成为它的优点，但同时它在技术方面也不够完善，从而导致病毒和恶意软件能够侵入并攻击计算机网络，不同的网络安全问题的出现与信息安全问题，急需工作人员提高警惕，加强安全防备[1]。

2 公安计算机信息安全存在的风险

2.1 操作风险

操作风险是由于计算机执行者操作方法不妥所产生的，与此同时在公安部门工作的计算机操作人员在操作技能方面偏低，而计算机专业知识掌握的也并不完善，因此在工作过程中，一旦出现操作不当形为，再加上信息安全措施防范不合理，就会给计算机带来严重的安全隐患。另外，在公安部门的计算机维修工作人员并没有专业的技能与知识，在计算机出现问题送去维修之前，要将电脑内的工作资料进行加密，一旦泄露计算机的信息，会给社会安全带来非常大的影响。

2.2 黑客入侵带来的风险隐患

黑客是通过计算机安全保护的漏洞为途径，然后对计算机系统进行攻击，使计算机处于瘫痪状态，从而给计算机网络安全带来了严重的影响。在公安部门工作人员在使用计算机时，有时并没有按照操作的相关规定去使用，在工作时间只是通过计算机去进行工作内容以外的事情，例如：玩游戏、上网或者看电影等不正规操作，这行不规范的操作就给了黑客潜入计算机的机会，从而产生了信息的安全问题的出现。

2.3 软件漏洞风险

计算机软件通常不可避免地存在一些漏洞，使攻击者能够有侵入计算机系统进行破坏与窃取信息的途径。在计算机的行业领域中，有专门以攻击计算机系统漏洞与非法侵入为主的专业人员。而与此同时，软件开发商在开发操作系统与应用软件或网络协议中都会留有“后门 ”程序，“后门”程序的留用是管理者为了方便自已进行系统所设立的，但同时也给入侵者留下了进攻计算机的机会。

2.4 网络通讯带来的风险

计算机用户在通过网络传输信息时，侵入者只要通过网络中某个节点与终端进行拦截，就可以获取网络传输的信息。另外，由于部分发达国家垄断了计算机的核心技术，使我国计算机无论是软件还是硬件方面大部分都选用了其它国家的，因此，从某些方面来讲也给信息安全带来了隐患。

2.5 电磁泄漏所产生的风险

大家都知道计算机设备在运行工作过程中会发出带有辐射的电磁波这就是电磁泄露。计算机在处理信息的过程时，内部就会产生向空中发射的电磁波，但同时，信号线和电源线在传送信息的过程中会产生辐射，而数据信息中是含有电磁辐射的，这时可以通过仪器设备进行相应的接收，只是对距离有一定的要求。

2.6 其它风险

与其它西方发达国家相比，我国的计算机发展水平还比较落后，存在着不少的不足与缺陷，无论是计算机硬件设备，还是计算机软件系统，我国大多数用户都使用进口的，这就造成了计算机网络信息隐患的产生，同时也阻碍了计算机信息安全的保障工作，所以，只要计算机进行信息的交流操作，就会出现信息盗取或泄密的发生，给计算机的网络信息安全带来风险[2]。

3 公安计算机信息安全风险存在的问题

3.1 计算机信息安全意识弱

公安系统的基层工作人员对于计算机信息安全问题有多重要没有意识，再加上自身的计算机能力水平有限，而这些人员就可能成为信息安全风险的源头。同时，对于部分没有给计算机加密的情况，导致所有人都能够开机进入系统里，计算机没有设置密码，使非公安人员与心怀不轨之徒很容易进入到公安系统中，盗取信息[3]。

3.2 移动存储设备的安全隐患

由于大部分的基层公安工作人员在工作时都会选择使用移动存储设备将信息上传到公共网络上或者通过网络下载所需要的文件，从而导致病毒通过这种途径有机会进入到公共网络。还有一部分基层公安民警将重要的信息资料保存在移动设备中，并没有充分考虑到如果设备出现故障，信息是否会泄露的问题。还有部分民警对移动存储设备的存放没有固定，并随便将设备借出。

3.3 一机多用现象严重

有此公安工作人员会在上班时将笔记本电脑或者手机与公安内部的网络相接，容易导致病毒进入到公安系统中，使重要的信息被盗取，造成信息丢失等问题。

3.4 计算机信息安全的管理规章制度

首先，前题一定要使公安的计算机信息安全得到有效的保障，那么完善公安计算机信息安全规章制度是重中之重。但是，由于现阶段公安机关的信息安全系统并不完善，还有公安计算机信息安全管理体制也缺乏有效的制度，从而影响了整个信息系统的安全标准。因此，不具备一套完善科学的管理体制，公安计算机信息安全存在着一定的潜在风险[4]。

4 计算机信息安全管理防范对策的有效方法

4.1 提高公安工作人员的风险防范意识

二十一世纪是一个网络的时代，而网络信息传播方式也成为人们传递信息的途径之一，而大部分风险隐患就存在网络传播的过程中，同时，公安网作为网络中的一个重要环节，一旦出现问题将给整个公安系统的运行带来严重的后果，所以公安人员安全防范意识的加强势在必行，公安网是信息网络安全的核心，每一位工作人员都必需具备严谨的工作态度[5]。

4.2 加强用户名与密码的设置

在对公安网进行安全管理的过程中，要加强对信息安全的管理，首先，要重视计算机的用户名与密码的设置，这是管理过程中的重要环节之一，它可以有效提高计算机的系统安管理。因此，在密码安全等级方面有一定的限制，通常都是采用数字加字母的组合，因为这样可以提高安全系数。

4.3 开发安全系数高的软件

现阶段，公安网使用运行时，有部分病毒与黑客很容易入侵，这种情况的出现引起来相关部门的重视，首先要加强软件的开发建设与防火墙的设计，并能够定期对病毒进行查杀，这样能够提高信息安全的保障。

4.4 提高制度与硬件的建设

在信息安全方面制度管理非常关健，计算机系统在进行不同的操作时，会出现泄密的情况，这是由于操作不当导致的，针对这个问题不仅要追究负责人，并施以一定的惩处，同时，还要提高工作人员操作意识的规范化，将不规范操作而导致信息泄密的现象发生率降到最低[6]。

5 结束语

总而言之，针对公安计算机网络信息安全中所产生的的主要风险，首先提高公安人员对安全防范的意识，进而加强技术建设。因此，公安部门的工作方向是积极的，面对未来，公安部门仍然要加强计算机信息安全风险防范措施，并结合实际工作时出现的不同风险，从而采取不同的防范措施，以此来保障计算机信息的安全。