公安网络信息安全及其防范措施探究

经济管理　公安网络信息安全及其防范措施探究　陈童曼　（上海市公安局宝山分局，上海宝ｌｌＩ　２０１９００）　情罚信息技术高快发展的时代　网络　礁及率大太提高，而由此带来的网络犯罪也大幅增长，对国家的安定有不小影响。公　安机关是使人　们生活安定的机关，然而其网络信息安全迪存在着诸多不安定的隐患，为了给社会发展创造更好的条件，开展信息安全管理工作是十分必要　的。本文时‘　安网络信息安全存在的风险进行列举，并提出相应防　措施。　ｔ－一　【关键阃公安；网络信息；信息安全　当今时代经济高速发展，我国正逐渐由传统计划型经济转向市场　型经济。在经济发展的同时，相应而来的是国内多行业领域的巨大变　度以建立好的规定制度为基础，一方面考核相关人员对网络知识的掌握　程度，另一方面考核相关人员在实际工作中的执行隋况。对物理隔离制　化。在诸多行业领域中，公安系统地位比较特殊，因各行业的发展公安　系统有着越来越多的业务嚣，也有着更加高难度和强度的工作。公安系　统所面临的压力还不止如此，除了来自于工作强度与难度上的压力之　外，公安系统还面临技术、设备落后的压力，而双方面的压力均很重　要，均需要被及时建设治理。　一度的管理主要是对内外网的切换的管理，要求内外网的切换必须经由书　面形式批准；同时，对于新装的物理隔离设施，需在经过检查并符合规　定之后方能投入使用。对移动存储设备的管理主要是对Ｕ盘、移动硬　盘等移动设备的管理，主要包括“两禁止”和“～必须”，禁止在没有　保密措施的时候，将同一移动存储设备在不同网络中交叉使用　禁止将　、公安网络信息安全存在的风险　个人移动存储设备接入内部网络或机密网络；对与公安机密或其他重要　资料的存储必须进行登记、编号，严格按照制度要求和上级指示完成。　３）机制安全防范。机制安全防范主要通过实施安全评估机制来完　成，安全评估机制主要由开展安　平估与检测、制定相应政策、对制成　政策进行审计和改进等步骤组成。首先，在建立安全评估机制之前全面　地测试并评估公安网络的状态，分析其中存在的风险和隐患；其次，根　据分析出的风险和隐患，制成相关的安全政策：为保证制成的政策是安　１）网络系统及故障风险。网路系统可能因多种来自各方面的因素　而导致系统失灵，进而使其对风险的监管受到阻碍。相关设备设施可能　因监管不到位或被损坏、或被盗窃、或更新不及时、或设备过于陈旧而　引起相关信息的丢失泄漏。同时，在设备的使用过程中有许多不可预测　的风险，如断电等各种突如其来的故障，而对信息安全产生威胁。　２）网络传输架设缺乏保护。网络传输和架设中极易引起安全隐患，　而当前公安网络信息安全中无论是传输和架设过程中，都缺乏相应的保　护措施。在网络数据的传输中因不具备相关的安全保护措施，使得数据　全且合理的，需要对此进行安全审计，不仅包括来自公安机关的内部审　计，还需要来自第三方的审计，以达到客观真实的效果。此三个步骤使　安全评估机制基本建成，而后为延迟此机制的生命力，需根据当前形式　等变化的元音对制成的政策等进行改进，以期更加客　合理目与时俱进。　４）人员安全防范。人员安全防范可从管理人员、普通人员和人才　信息很容易被攻击、窃取。同时，高科技时代技术高快发展，而不法分　子也借由高科技技术来窃取网络信息。在网络架设过程中，各种相关设　备的使用造成了信息的隐患。　３）网络系统防范不足。网络系统和各应用程序的升级换代速度很　快，然而在技术不断改进的同时，相关的安全防范技术却始终停滞不　前，而这些不足使得各种网络系统和应用程序安全系数低下，病毒因此　乘虚而入。此外，在系统和应用程序中所存在的恶意插件不断增多，由　此而来的犯罪层出不穷，需要我们更为关注。　培养三方面进行。首先，各公安音Ｂ门应设立专职与专人对网络信息进行　管理，并将相关的管理职责进行明确。对于管理人员而言，其有很重大　的责任使命来保护公安网络信息的安全，不仅要完成日常的管理工作，　在发现安全隐患问题的时候更应该第一时间采取相应的措施对隐患进行　治理和解除。对于普通人员而言，更多的是对公安网络信息系统的使用　而非管理，而普通使用人员往往缺乏专业知识，由于其错误的操作所带　４）人员管理不合理。各行各业的发展均离不开对人员的管理，而　对人员的管理也是贯穿于整个公安网络信息学安全的关键环节。当前对　来的隐患也值得重视。由此，各公安部门应加大对普通使用人员“０培　训，使其明白信息安全的重要性并能够正确无误的操作，从而有效的将　此方面的信息安全问题大大降低。除此之外，对信息安全相关人才的培　公安网络管理人员的配备而言，还存在人员不够专业、不够负责等问　题，而这些不足也无疑给信息窃取者制造了机会。　二、公安网络信息安全防范措施　１）技术安全防范。对于公安网络信息安全而言，最为关键的一个　养也是创设安全网络环境的可行方法之一。在人才培养中主要培养对信　息安全防护技术精通的专业人员与对信息攻击防御技术精通的复合型技　术人员，通过对此二类人员的培养大大加强公安信息安全防范的成效。　三、结束语　时代进步发展，网络信息遍及我们生活中的各个领域，在网络被　普遍应用的同时，相关的安全隐患随之而来，在众多隐患之中，公安工　作作为国民生活安定的保证，因其所涉领域的独特性，使公安网络信息　安全隐患成为众多安全隐患中急需整治的。公安网络信息安全中主要存　质的原因即为“技术”，只有技术加强方可从根本上降低相关安全隐患　的产生。安全防范技术主要包括物理隔离技术、防火墙技术、加密技术　和备份技术。公安信息网路本为区别于互联网且与互联网隔离的公安内　部网络，然而因工作的需要使公安网络无法与互联网隔离，由此造成安　全隐患。而物理隔离技术便是解决这种隐患的途径，物理隔离利用网络　隔离网闸为第三方，使公安网络与互联网络相互隔离，而通过此第三方　进行数据传输。防火墙技术包括数据包过滤、服务代理与状态分析技　术，是对可信任网络与不可信任网络的访问的监控技术。其中，数据包　过滤技术用于检测可信任网络或不可信任网络，是防火墙技术中的核心　在网络系统故障，防范保障不足、人员管理不合理等风险，为此可从技　术、管理、机制、人员几方面进行防范保护。　作者简介：陈童曼，１９８０年生，男，江苏丹阳人，职称是助理工　技术。加密技术是通过特定的算法和处理将原有的数据或者文件转换为　程师。学历为本科，主要研究方向为计算机科学与技术。　种不可读的加密的代码，这种代码只有通过密钥处理方可解密。备份　技术较为简单却十分重要，是对数据和软件的及时备份，以保证数据的　完整性。　【参考文献】　ｆ１］何姗公安信息网络安全保障策略研究Ｄ】信息安全与技术，２０１　１．　２）管理安全防范。管理安全防范主要包括网络安全知识培训、网　络安全知识考核、物理隔离制度的管理及对移动存储设备的管理等。网　络安全知识培训是对公安人员的计算机操作及安全知识的培训与讲解。　公安部门需有计划有目的的开展、安排规范化、系统化的培训。考核制　【２Ｊ郭会茹孙静静公安网络信息安全及萁防范措施的研究Ｕ１．赤峰学院学报　镰带警｝冁　、　…　［３１唱友宏，鄣洪渡论公安网络信息安金管理【Ｊｊ＿辽宁警专学报，２０１　１　而　２６１