一、公安网络面临的安全威胁
(一) 来自外部互联网的安全威胁
公安网络与常用的互联网是有区别的, 公安部门有自己独立的网络系统, 但这并不意味着外部的互联网无法对其造成干扰。由于英特网的强开放性与高度自由性, 且互联网信息还可以通过中间介质来进行信息的传播, 可移动的硬盘或是u盘等都可携带一定的信息。因此一些不法分子对公安系统不断的进行攻击, 想要截取或是篡改一些信息。公安系统的安全漏洞如果不及时进行维护就容易造成信息泄露, 同时互联网具有传染性, 一旦公安网络办公系统的一台电脑受到入侵, 则会波及同一公安网络的其他系统。
(二) 内部局域网的安全威胁
除了外部的互联网会对公安网络造成安全威胁, 其内部的局域网也存在一些问题。由于公安网络中都是由部门任职人员来进行操作, 因此一般的系统登录页面都采取静态口令的形式。这就意味着在同一个局域网下, 只要能进入公安部门的机房就可登录并查看其信息。这种静态口令若不加以改变就会存在极大的隐患, 公安内部任一人员都可对其进行权限更改、数据篡改等, 及其容易造成系统内部信息的泄露, 这是一种非法获取访问权与信息的操作, 因此公安部门要更改口令, 设置更高级的口令或是在使用结束及时清除登录信息, 保障公安信息安全。
(三) 系统安全的风险
一般来说, 系统由操作系统和应用系统组成, 然而操作系统和应用系统都存在一定的风险, 因此系统不可能处于高度安全的状态。就操作系统而言, 抛去操作系统的自身可能存在的bug, 有时会出现访问控制混乱或是非法访问等情况, 同时IP网络也存在一定的不稳定性。对于应用系统而言, 一些网络软件提供的服务也存在漏洞, 如telnet漏洞或是匿名FTP漏洞等, 这些因素均可使公安系统的网络安全保障失效, 产生不可估量的后果。
(四) 组织与管理的风险
公安网络也需要专门的人员或是团队来进行日常的运营维护和管理。然而公安组织中对于公安网络的制度规章还不够详尽, 一些制度的制定与执行责任落实也不够到位, 且人员配备也不够完善等, 这些原因就导致了公安网络在组织与管理上也存在风险。
二、公安网络信息安全防范的技术措施
(一) 防火墙技术
防火墙技术是目前安全性能较高的技术, 是基于现代通信技术与信息安全技术之上发展而来, 被广泛的应用于专用网络和局域网之中。防火墙技术能够有效的将内部系统与外界进行隔离, 在安全且允许的情况下才能进行网络访问。
(二) 安全审计系统
安全审计系统是基于防火墙技术对公安网络进一步的防范技术, 其能检测出一些时间跨度较长的入侵行为或是其他的特殊行为。一般的IDS无法检测到, 可以在安全审计系统中进一步检测出来。安全审计系统还具备一个非常实用的功能, 即可储存一切入侵行为的信息, 这也就意味着对入侵行为进行调查与取证变得十分容易, 对入侵行为的分析有助于防范后期类似的入侵行为。
(三) 漏洞扫描技术
漏洞扫描技术是通过模拟黑客来对公安网络进行攻击, 以此来发现公安网络中存在的问题。上文中也提到过操作系统与应用系统都存在一些漏洞, 因此漏洞扫描技术就可以很好的对系统内部存在的漏洞及时检测出来, 同时检测出的漏洞还可以绘制成一份详尽的报告分析, 公安网络管理员就可以对漏洞进行针对性的处理, 以此来维护整个系统的信息安全。
(四) 防病毒系统
防病毒系统可应用于整个专用网络之中, 不仅仅可以对计算机进行防范与查杀, 还可以对相关的服务器进行病毒检查。目前防病毒软件已经可以实现自动升级、自动查杀等功能, 防病毒系统可以维护整个网络的安全。但遗憾的是, 公安部门并未研发出专门的、可靠性更高的整套完善的防病毒系统, 这应是公安网络信息技术人员未来攻克的方向。
三、公安网络信息安全防范的管理措施
(1) 健全信息安全管理制度。针对目前公安网络制度上存在的缺陷, 应有针对性的健全信息安全管理制度。如登录密码管理制度、病毒检测与查杀制度, 应急反应机制等, 从制度上降低安全网络受到侵害的几率, 同时应建立信息安全管理制度的监督体系, 权责明晰, 合理分工, 确保制度落实到位。
(2) 强化思想教育, 提高安全意识。公安系统内部人员要提高网络安全意识以及加强自身的警惕性, 养成良好的习惯, 避免因私人问题导致公安网络信息泄露, 一旦发现问题要及时上报。同时各大公安干警应与时俱进, 关注最新的网络信息安全技术, 及时更新并运用到自身的安全网络系统中。
(3) 注重网络信息安全高素质人才的培养。公安部门需要大批的网络技术人才和网络信息安全管理人才, 其应具有高度的洞察力与敏锐感, 能够对网络系统中出现的不正常及时调查与分析出原因, 有效的将不安全因素扼杀在摇篮之中。对于网络信息安全高素质人才的培养公安部门也应该出一份力, 为广大干警们提供培训机会, 不仅仅采取单一的外聘高素质人才这种途径来获取网络信息安全高素质人才, 也可以从加强内部人员的技术与素质来获取。
四、结语
网络安全是一项庞大的课题, 不仅涉及到众多的互联网安全信息技术, 与系统管理也有密切联系。目前公安网络中存在大量的威胁, 应引起公安部门的高度重视, 应不断的研发网络安全信息技术, 完善公安网络安全保障体系, 保障公安网络信息的安全与稳定。
摘要:随着社会日新月异的发展以及互联网普及率的大幅度提升, 我国公安系统早就启用互联网办公, 加强了公安机关之间的信息交流, 提高了工作效率。公安部门在享受网络信息技术带来便利时也发现了公安网络存在的问题。本文意在全面的掌握公安网络安全现状, 分析其存在的问题与威胁, 提出相应的防范措施。
关键词:公安网络,信息安全,安全管理,防范措施
参考文献
[1] 陈童旻.公安网络信息安全及其防范措施探究[J].科技风, 2015 (14) :261.
[2] 郭会茹, 孙静静.公安网络信息安全及其防范措施的研究[J].赤峰学院学报 (自然科学版) , 2016, 27 (9) :35-36.
[3] 郭会茹, 孙静静.公安网络信息安全及其防范措施的研究[J].赤峰学院学报 (自然科学版) , 2011, 27 (9) :35-36.
[4] 唱友宏, 郭洪波.论公安网络信息安全管理[J].辽宁警专学报, 2011, 13 (3) :68-71.
【公安网络信息安全及其防范措施研究】相关文章:
网络安全及其防范措施03-13
计算机网络安全问题及其防范措施09-12
关于计算机信息安全现状及其防范措施的分析09-11
计算机网络信息安全及其防护措施09-10
大数据时代下计算机网络信息安全的防范措施11-17
计算机网络信息安全以及其防护策略的研究09-11
金融经济风险及其防范措施的研究09-11
网络信息安全预防措施研究论文04-29