信息網絡安全建設工作思考

前言：尋找寫作靈感？中文期刊網用心挑選的信息網絡安全建設工作思考，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：

互聯網最初發展的目的在于方便人們的工作與生活，但是在發展的過程中逐漸形成了擴張性、滲透性、互動性的特點，這些特點為各種的權益主張、思想激蕩碰撞有時甚至是違法犯罪提供了一個廣闊的媒介和平臺。在一定程度上為網友的訴求提供了新的途徑，給他們一個發表言論的平臺；但是一旦利用不好就會給公安機關帶來極大的管理壓力，在意識形態、輿論引導、社會管控等方面產生的新情況、新問題也讓黨在進行執政能力建設遭遇到了一定程度上的阻力。在新的形勢下，公安機關要更加重視對網絡的安全保衛工作，將網絡保護放在工作中更為重要的位置，在進行戰略部署時，要對網上網下進行雙向部署，保證部署的全面性。根據當前所面臨的局勢在原有政策的基礎上不斷創造與發展的同時要進一步加強組織決策者的領導能力，能夠在大方向正確的基礎上穩步推進網絡安全保護工作的發展。

關鍵詞：

網絡安全；公安信息建設；公安工作

0引言

網絡日益發展，公安機關建設的公安網在各種打擊違法犯罪中起到了重要的作用，這是“科技強警”“向科技要警力”口號的一個具體落實。[1]公安機關將信息化運用于“網絡追逃”“網絡打拐”等偵查破案中，并成為了基本的偵察手段，公安網的迅速發展有利于不斷促進社會的穩定、打擊預防犯罪并維護良好的社會治安。我國公安機關對公安內網的建設投入了很多的人力物力，因為一旦公安內網出現安全問題，就會導致大量的內部工作信息和保密數據被泄露，后果無法想象。從基層各級基本單位到公安部都存在著同樣的風險，常常出現的問題有“一機兩用”等。目前擺在公安機關面前的問題是如何運用更加先進的技術對公安內網的大量信息和數據進行良好的保護。

1公安網安全問題分析

1.1概述

公安信息網一般分為內網和外網。內網的用途一般是用來進行日常的辦公、辦案以及違法處理；外網是用在民警搜集、檢索信息和材料所需要使用的網。外網所遭受的攻擊和破壞主要是來自于病毒和木馬的攻擊，這往往能夠通過防火墻等一系列措施進行安全保護。內網的攻擊來源與外網是不同的，主要來自于內部，并且比外網更容易遭到破壞的同時防范的難度也會更高。為了防止外網的入侵，在公安網的設計之初就將內網和外網的物理層斷開，阻斷外網對內網進行入侵，同時也為內網加裝了防火墻和入侵檢測設備，但是這些所起到的作用并不十分顯著。[2]

1.2時常受到攻擊的原因

（1）隨著信息化網絡技術的不斷發展，我國公安機關的網絡建設逐漸優化，網上辦案系統的運用達到一個新的層次。辦公自動化系統、網上執法辦案系統、道路交通違法信息處理系統等大規模系統的使用和普及，對內部網絡的通暢要求越來越高。這是網絡常常遭到攻擊的原因之一。

（2）公安系統內部網絡仍然具有一定的安全風險。網絡在使用的過程中常常會產生漏洞但是由于系統較多而沒有及時的進行修補，這給黑客的攻擊提供了便利和降低入侵的難度。隨著黑客技術不斷快速發展，對黑客的技術水平和要求也越來越低，因此從事黑客的難度也會越來越低。外網時常面臨著黑客攻擊的風險，內部所面臨的威脅也不少，公安內網大量的工作信息和數據也有被竊取的可能性，所以黑客對于公安網具有很強的破壞性和威脅性。湖南湘潭市公安局發生的工作人員使用黑客手段竊取內部網絡的信息和公安網的服務器密碼便是一個很好證明，也為公安機關敲響了警鐘。

（3）部分攻擊來自于內網。數據保護在目前的公安網受到重視的程度不高，給一些不法之徒提供了破壞或者是盜竊的便利。保護不力主要體現在以下幾個方面：用戶直接對數據庫和服務器進行操作，這導致了入侵者常常對關鍵數據進行破壞或者是竊取；民警進行數據處理時忽視了數據加密，使數據處于一種公開狀態；公安機關在設計之初對用戶進行了權限等級的排序，加大了管理難度，這也會導致更高權限的用戶被出現越權操作的情況；還有一種越權操作的情況是民警經常使用別人的賬戶的情況。數據庫管理的不嚴格、不嚴密導致了數據容易處于透明狀態、文件有時具有的共享屬性以及用戶使用的不嚴謹都導致了內部網絡經常遭到了破壞。

2安全措施

通過前文的原因分析，受到攻擊后的內網造成的嚴重后果是顯而易見的。如何對內網進行安全建設，加強網絡保護，盡量減少因為遭受攻擊而導致的后果是目前我國的公安系統必須要重視的一個重點。通過筆者自身的基層實習，對公安機關有以下幾個建議：

（1）完整公安網絡體系的建設。公安機關必須摒棄過去混亂的網絡管理和使用模式，進行至上而下的完整體系建設。配備裝置良好的安全防護工具是首先要做到的，并對從上公安部到下的基層民警都需要進行統一建設。在選擇安全防護產品是要注意售后服務系統的完善，重點在保密和防護各方面都需要有良好的性能。在有了優秀的安全防護工具之后，需要有一批高水平的專業技術人才進行日常系統建設和維護，建設一支具有高水平的網絡安全維護隊伍有利于提高公安系統整體的水平和素質。

（2）對網絡安全的重要性向廣大民警大力宣傳，提高廣大民警的計算機安全保護意識。宣傳不僅要在公安部進行，更要在各個基層公安機關進行不同方式的宣傳，主要方式有全體民警會議等。宣傳主要分為三個方面：一是提高廣大民警對計算機網絡安全保密工作的重要性；二是操作公安網計算機安全保密的重要性；三是增強民警計算機網絡安全信息保密的重要性，概括來說即為網絡安全、操作安全、信息安全三個主要方面。公安機關所使用的計算機必須要設置難度較大的密碼，無密碼設置給黑客攻擊提供了一定的便利；進行數據備份，避免因為電腦的故障或者是黑客的入侵導致數據破壞導致數據丟失；公安機關定期對電腦計算機網絡進行檢修或是出現故障需要外界人員對電腦進行接觸時，要有專人在場進行監督，避免數據被竊取，并在接觸之后離開之前將設備取回。

（3）加強公安機關內網的安全管理建設。在安全管理方面，公安機關要盡快的形成一套完整的管理方法，將安全管理建設落實到制度中去，將每個人的責任界定清楚避免出現責任不明確相互推諉的情況。公安機關內的計算機的用戶和權限都要進行明確的劃分，民警簽訂每臺機子的網絡安全責任書，避免出現“一機兩用”的情況。因為這種情況可能造成計算機感染病毒，其中的數據遭到竊取或是破壞。這很有可能導致公安機關內部網絡信息泄露。提高民警網絡安全保護意識的同時要嚴格的執行各項安全保護制度，“八條紀律”和“四個嚴禁”要嚴格遵守，違者將會受到嚴厲的處罰，若是造成了數據破壞或是泄露的情況，將會追究相關的法律責任?！豆簿W絡安全考核準則》中規定了各個單位都要有網絡安全主管領導和網絡安全管理員對本單位的網絡安全進行實時監控和管理。

（4）提高網絡安全技術的水平和層次。入侵檢測、攻擊防范、數據修復是網絡安全策略的三個重點。內部安全防范的技術水平已經達到一個較高的水準，因此應在對防范人的方面提高重視程度。只有及時的發現入侵者，才能更好的解決問題，不多走彎路。入侵檢測工作的同時我們要注意對黑客攻擊進行防范。數據傳輸的過程是比較容易遭到黑客竊取的時間點，因此在進行數據傳輸時要采取相應的加密措施。安全的密匙分發制度能夠防止用戶對業務的否認和抵賴，同時數據遭竊后被破解的可能性也會降低，提高了數據傳輸時的安全性。要時刻注意數據備份，當網絡被黑客入侵，關鍵數據被破壞時能夠及時使用備份，減少對公安機關正常工作帶來的影響。

3結束語

公安系統網絡安全建設是一項長期建設的過程。公安機關首先要真正認識到建設的重要性并對其加以重視并采取相應的措施進行建設才能推動網絡安全建設的不斷發展。筆者作為公安機關計算機教育的從業人員，對信息安全的重要性有一個明確的認識。前文所提到的只是想為公安機關敲響一個警鐘，希望有關部門能夠重視起來并進行溝通建設，努力推動網絡安全技術的不斷革新與發展。

作者：趙冉 單位：山東省昌邑市公安局

參考文獻：

[1]劉東華.網絡與通信安全技術.人民郵電出版社.

[2]周學廣，劉藝.信息安全學.機械工業出版社.