公安系統網(wǎng)絡(luò )信息安全的問(wèn)題分析優(yōu)秀論文

　　摘要：網(wǎng)絡(luò )技術(shù)手段的不斷創(chuàng )新，帶來(lái)了公安系統網(wǎng)絡(luò )利用率的大幅提升。經(jīng)過(guò)長(cháng)時(shí)間的經(jīng)驗積累，我國公安系統已經(jīng)初步形成了多層次、多服務(wù)架構體系，經(jīng)過(guò)多年的實(shí)踐應用，并無(wú)重大網(wǎng)絡(luò )安全事故發(fā)生。就目前情況來(lái)看，我國公安系統的網(wǎng)絡(luò )安全得到了較大保障，但系統整體結構方面依然存在一定隱患。為建立更加完善的公安系統，對現有安全問(wèn)題進(jìn)行總結分析，并在此基礎上，提出相應的改進(jìn)措施，使我國公安系統的網(wǎng)絡(luò )安全，得到全面保障。

　　關(guān)鍵詞：公安系統；網(wǎng)絡(luò )信息；安全問(wèn)題；分析思考

　　網(wǎng)絡(luò )技術(shù)的日益普及，促使互聯(lián)網(wǎng)技術(shù)逐漸滲透進(jìn)人們生活的各個(gè)領(lǐng)域。公安系統的網(wǎng)絡(luò )信息系統，主要為相關(guān)公安系統工作人員，提供對內管理及對外辦公服務(wù)，雖然能夠保證日常工作的順利進(jìn)行，但仍然存在著(zhù)一定的安全隱患。與普通計算機網(wǎng)絡(luò )不同，公安網(wǎng)絡(luò )信息系統的所用日常工作，均涉及人們群眾的切身利益和國家安全問(wèn)題，因此需要更高的安全性與嚴謹性[1]。計算機網(wǎng)絡(luò )系統由網(wǎng)絡(luò )軟、硬件設備、共享通信過(guò)程、相關(guān)服務(wù)內容三部分共同組成，所以，對于計算機網(wǎng)絡(luò )安全的定義，是在綜合考慮每一層次網(wǎng)絡(luò )劃分，及每一層次具體應用過(guò)程的基礎上提出的。網(wǎng)絡(luò )安全保障用戶(hù)能夠享受到良好的網(wǎng)絡(luò )服務(wù)，使一切未授權的互聯(lián)網(wǎng)資源不能夠被惡意修改或者破壞。

　　1公安系統網(wǎng)絡(luò )信息安全問(wèn)題分析

　　公安系統網(wǎng)絡(luò )信息安全系統，主要存在拓撲架構不合理、管理水平不完善、共享過(guò)程存在危害、操作系統存在隱患四方面問(wèn)題，其中每項問(wèn)題產(chǎn)生的具體影響如下。

　　1.1網(wǎng)絡(luò )系統拓撲架構不合理

　　現有公安系統，一直沿用傳統的網(wǎng)絡(luò )拓撲架構，在公安部門(mén)線(xiàn)路規劃、運營(yíng)維護、邊界控制等方面，都存在極大的問(wèn)題。傳統的網(wǎng)絡(luò )拓撲架構，大都為T(mén)P架構形式，為了提高各部門(mén)間的響應效率，對相關(guān)邊界控制問(wèn)題，進(jìn)行了模糊處理[2]。根據現有使用情況來(lái)看，若不能對各級公安網(wǎng)絡(luò )進(jìn)行合理規劃，并在發(fā)現問(wèn)題的同時(shí)，進(jìn)行有效的運營(yíng)維護，極易造成保密資料的泄漏，對相關(guān)信息的保密性造成威脅。

　　1.2網(wǎng)絡(luò )管理水平不完善

　　一部分用人單位，出于經(jīng)濟方面的考慮，并未聘請專(zhuān)業(yè)技術(shù)人員對公安網(wǎng)絡(luò )系統進(jìn)行日常維護與管理，且非公安系統人員使用公安系統網(wǎng)絡(luò )的現象也時(shí)有發(fā)生。這不僅不利于公安系統對于相關(guān)工作資料的統一管理，也極易造成公安系統內部信息的泄漏。一部分非公安系統內部人員由于自身網(wǎng)絡(luò )安全意識的缺乏或不當操作，導致惡意木馬病毒侵入公安網(wǎng)絡(luò )系統，使得整個(gè)系統陷入癱瘓。因此，必須及時(shí)建立健全的網(wǎng)絡(luò )管理制度，提升公安網(wǎng)絡(luò )系統的基礎管理水平。

　　1.3信息資源共享過(guò)程存在危害

　　信息資源共享，為計算機網(wǎng)絡(luò )間的信息相互交流，提供了便捷。對于公安系統來(lái)說(shuō)，通過(guò)網(wǎng)絡(luò )的途徑，獲得他人共享的信息，不僅有利于了解社會(huì )時(shí)事的發(fā)展方向，也有利于一些重大刑事案件的偵破。而網(wǎng)絡(luò )本身對信息傳播者的要求較低，對待傳播信息的要求也相對較少[3]。一些人利用網(wǎng)絡(luò )相對寬松的氛圍，散播違法犯罪言論及相關(guān)惡意信息，并通過(guò)在信息中植入惡心程序的方式，盜取他人的個(gè)人信息，最終導致大量機密信息的泄漏。公安系統存儲的信息，大都為國家機密信息及人民群眾的隱私信息，如若因為錯信不良共享信息，而造成機密泄露，將會(huì )對國家、對社會(huì )、對個(gè)人造成不可挽回的后果。

　　1.4操作系統存在安全隱患

　　在互聯(lián)網(wǎng)技術(shù)不斷發(fā)展的帶動(dòng)下，計算機網(wǎng)絡(luò )系統技術(shù)也發(fā)生了翻天覆地的變化，除了系統整體性能有了一個(gè)質(zhì)的飛躍，以軟件操作系統為核心的系統軟實(shí)力水平，也得到了較大幅度的提升。在過(guò)去很長(cháng)的一段時(shí)間里，我國一直沿用國外研發(fā)的操作系統，而浙西系統本身就具備一定的操作漏洞，一些惡意攻擊性軟件很容易突破防護措施，而直接植入計算機內部。這對公安網(wǎng)絡(luò )系統來(lái)說(shuō)，無(wú)疑是一項致命的弱點(diǎn)。一旦主管機密環(huán)節的操作軟件遭到惡意程序破壞，使得公安網(wǎng)絡(luò )系統整體癱瘓，隨著(zhù)而來(lái)的將會(huì )是無(wú)數公民數據及公民個(gè)人信息，被惡意篡改或盜用，造成極壞的社會(huì )影響。

　　2網(wǎng)絡(luò )安全問(wèn)題的對策及思考

　　上述研究，分析了現階段公安系統，所面臨的一系列網(wǎng)絡(luò )信息安全問(wèn)題，為全面提升我國公安系統的安全系數，還需和針對如下幾方面，提出相應的改進(jìn)意見(jiàn)。

　　2.1構建完善的安全管理體系

　　為構建更加完善的公安系統安全管理體系，首先要對涉密人員、非正式人員、保密人員等相關(guān)合作單位的從業(yè)人員，進(jìn)行嚴格的防范，并通過(guò)這樣的方式，建立更加完善的網(wǎng)絡(luò )安全運行機制。其次要在所有基層單位，增設公安網(wǎng)絡(luò )系統安全教育環(huán)節，要求所有從業(yè)人員都要將“四個(gè)嚴禁”、“八條紀律”等相關(guān)安全規范管理條例爛熟于心。最后必須切斷一些與“一機兩用”概念相關(guān)的行為，要求所有公安從業(yè)人員，要從內心深處意識到禁止“一機兩用”是一項極為有必要的行為。也只有通過(guò)這種嚴加干預的方式，才能從根本上提升公安系統從業(yè)人員的網(wǎng)絡(luò )安全意識。對于一些與公安部門(mén)產(chǎn)生直接關(guān)系的單位，要求所有從業(yè)人員在正式進(jìn)入工作崗位之前，必須自愿簽署相關(guān)保密協(xié)議，并將協(xié)議交由公安系統內部進(jìn)行統一管理。為了構建更加完善的網(wǎng)絡(luò )安全管理體系，在必要時(shí)候，可動(dòng)用保密安全部門(mén)進(jìn)行統一協(xié)作，以達到提高公安系統整體管理水平的目的[4]。對于觸犯公安系統安全管理條例的人員，必須采取強硬的處理措施，以起到“殺一儆百”的作用。

　　2.2增強公安信息網(wǎng)絡(luò )邊界制度的管理

　　公安信息網(wǎng)絡(luò )邊界制度，應嚴格遵照安全劃分等級進(jìn)行管理。首先要通過(guò)完善的防火墻技術(shù)，保證接入網(wǎng)閘的外部信息，可以安全的達到公安網(wǎng)絡(luò )中心，且在此過(guò)程中，涉及的網(wǎng)絡(luò )地址、安全協(xié)議、網(wǎng)關(guān)掩碼等，都是安全、可靠的。其次，要逐步加強各級從業(yè)人員的網(wǎng)絡(luò )安全意識，要求所有公安系統內部工作人員，都具備最基本的虛假信息識別能力，通過(guò)簡(jiǎn)單的代碼信息或文字信息，就可以識別哪些文件是傳染風(fēng)險性極高的木馬文件，從根本上降低惡意病毒傳染的可能性[5]。最后，對于處于公安系統邊界的子系統，建立嚴格的邊界保護機制，通過(guò)實(shí)名驗證流程、應用加密控制等技術(shù)，將安全信息與不安全信息進(jìn)行有效劃分，以保證中心系統所獲得的所有信息，都是安全可靠且具有一定說(shuō)服意義的信息。

　　2.3構建新型公安網(wǎng)絡(luò )信息安全服務(wù)模型

　　為保證公安系統的網(wǎng)絡(luò )安全屬性能夠大幅提升，在原有基礎上，可增設標識/認證、訪(fǎng)問(wèn)控制等流程。所用進(jìn)行公安網(wǎng)絡(luò )主題處理過(guò)的信息，首先要得到人工的標識/認證，才可以進(jìn)行下一步的訪(fǎng)問(wèn)。對于已認證過(guò)的信息，要進(jìn)行保密處理，以保證信息在進(jìn)行下次傳輸時(shí)，依然可以具備極高的完整性。要建立專(zhuān)門(mén)的授權數據庫，用以判斷正在進(jìn)行訪(fǎng)問(wèn)控制的信息，是否具有傳輸價(jià)值，若信息自身的安全性較低，則可直接過(guò)濾該信息，力求從根本上控制網(wǎng)絡(luò )病毒的傳播范圍。最后將通過(guò)上述處理流程的所有信息，整合成安全的信息資源，存儲到中心數據庫中，并不斷重復上述操作。

　　3結束語(yǔ)

　　網(wǎng)絡(luò )拓撲結構不合理、管理水平不完善、共享過(guò)程存在危害、操作系統存在安全隱患，是現有公安系統面臨的四大安全問(wèn)題，針對上述問(wèn)題，提出相應的改進(jìn)方法，可從根本上，提高我國公安系統網(wǎng)絡(luò )信息安全性。

　　參考文獻：

　　[1]張濤,張勇,寧戈,等.基于SELinux強制訪(fǎng)問(wèn)控制的進(jìn)程權限控制技術(shù)研究與實(shí)現[J].信息網(wǎng)絡(luò )安全,2015,26(12):34-41.

　　[2]陳安觀(guān).列車(chē)調度指揮系統(CTC/TDCS)網(wǎng)絡(luò )信息安全主動(dòng)防御體系設計方案研究[J].鐵路通信信號工程技術(shù),2017,14(3):32-34.

　　[3]于寅虎.不能用傳統信息安全思路解決工控安全問(wèn)題——專(zhuān)訪(fǎng)北京威努特技術(shù)有限公司首席技術(shù)官黃敏[J].電子技術(shù)應用,2017,43(6):1-2.

　　[4]李中偉,佟為明,金顯吉.智能電網(wǎng)信息安全防御體系與信息安全測試系統構建烏克蘭和以色列國家電網(wǎng)遭受網(wǎng)絡(luò )攻擊事件的思考與啟示[J].電力系統自動(dòng)化,2016,40(8):147-151.

　　[5]王雪麗,胡波.計算機網(wǎng)絡(luò )信息安全中虛擬專(zhuān)用網(wǎng)絡(luò )技術(shù)的有效應用[J].西昌學(xué)院學(xué)報:自然科學(xué)版,2016,30(4):36-38.

【公安系統網(wǎng)絡(luò )信息安全的問(wèn)題分析優(yōu)秀論文】相關(guān)文章：

關(guān)于網(wǎng)絡(luò )信息安全問(wèn)題及對策分析論文07-02

網(wǎng)絡(luò )信息安全整改報告06-14

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05

網(wǎng)絡(luò )信息安全的保護技術(shù)09-30

網(wǎng)絡(luò )信息安全報告范文03-22

學(xué)校網(wǎng)絡(luò )信息安全報告12-08

探析電力企業(yè)網(wǎng)絡(luò )和信息安全管理的分析論文10-25

網(wǎng)絡(luò )信息安全工作計劃09-30

網(wǎng)絡(luò )信息安全承諾書(shū)08-19