南昌市公安局
【摘 要】当代社会是一个网络技术正在迅猛发展的社会,网络技术的不断发展在给人们带来便利的同时,也造成了许多问题。其中,安全隐患问题是首当其中,亟待解决的问题。特别是对于公安系统网络来说,因其存在的特殊性,对于安全问题也因此会变得格外受到来自社会各界的关注。特别是在某些特殊时期,境内境外的相关敌对势力极有可能通过网络安全所存在的相关漏洞来对我国公安网络系统乃至整个国家造成损失。本文主要通过介绍公安网络的安全管理以及安全策略来使从事相关工作的人能够从中领悟收益。
【关键词】公安网络;信息安全;保障安全
1.引言
在这个网络十分发达的时代里,网络安全问题已经越来越受到人们的重视,网络安全的定义是广泛的,一般来说,它主要指的是网络系统的硬件设备、软件和其系统中的有关资料受到对应的保护,不会因此遭受无意识的或者是有意识的恶意破坏而导致数据信息遭受丢失。网络安全对于公安机关来说的意义是十分重大的,原因主要是该网络的内部有很多信息资料是作为国家机密而存在的。经过相关分析可知,公安网络主要存在八种安全隐患的问题,这八个方面主要是关于公安网络的安全举措不到位方面的,笔者将会以下内容详细谈到有关于这八个方面的内容以及相应的解决方案。
2.公安内部网的安全隐患
公安内部网络一般都采用的是当代、通用,而且能够对外进行开放的通用性成熟网络手段(主要指的是互联网因特尔技术),所以,存在的安全隐患一般有两种,一种是所有互联网都共有的安全问题,第二种是因公安网络而特有的一些安全隐患问题,经过详细分类,具体能够分为八大类型:第一种是因各种备份举措不到位进而产生的安全问题,主要表现在没有合理的线路备份、主机备份、网络设施备份、重要数据的其他备份等等;第二种是通过星树形为主要备份形式的网络拓扑结构,这种结构的弊端主要是在多路由传输上可能会有所欠缺,相比网形拓扑来说,不具备那样的可靠性;第三种是因各种计算机病毒、木马、蠕虫等相关程序的威胁,导致这类非法程序严重对网络的安全运行有所威胁,近些年来,由于此类原因导致恶性病毒在网络上盛行的状况屡见不鲜,因此,也为工作造成了非常难以挽回的巨大损失;第四种是因为一机两用、一机两网的原因致使公安网络到处盛行,这就造成私密信息遭到严重泄漏的安全隐患问题;第五种是存在信息发生越权的问题,当前,为了令部门信息垄断遭到打破,使得信息能够因此共享,所以,一些跨地区、跨部门的查询查证得到使用,可是为了便于记忆,密码一般设置的非常易记,而且正是因为长期固定,查询缺乏审批、缺乏登记,敏感信息的越权访问和随意查询问题容易因此发生;第六种是和外网,关键是因特网的物理隔离问题,虽然通过领导的多次重申,必须要与公安网络有一定的物理距离,可是信息采集点分布十分的密散,公安网络的规模的庞大,管理的困难性,这些都造成了公安网络的安全管理不能得到全面而有效的落实;第七种是对于公安网传输涉密性的违规行为,这是一条有关于涉密信息(包含秘密、机密、绝密级)的规定,规定表示涉密信息只能通过相关部门的认可,才可以传输信息。现在,加密子网并未在业务部进行设立,一些传递涉密信息的民警正使得泄密事件变得越来越多;第八种,私人开办违反相关规定思维违禁网站,各种违禁软件的装设禁止规定丝毫没有起到监管作用,将上级规定不许在公安网上开办个人主页、博微博、聊天室、论坛、网络游戏、视频点播等网站、网页和服务的规定当成是形式主义,各种违纪行为依旧经常发生。
3. 公安内部网的安全策略
采取公安内部网络的安全举措,重要是通过人、技术、管理的三方面的整体综合。安全标准、管理制度。
期刊文章分类查询,尽在期刊图书馆安全技术三个部分组成了公安内部网的安全防御。在此,传统的网络安全技术是我们研究的重中之重。保障网络安全,关键要靠人、技术、管理三者的有机结合。公安内部网的具体的例子是:防火墙、网络防病毒、PKFPMI身份认证、物理加密VPN子网等,在公安内部网中的部署,在综合运用这些技术与产品的基础之上,能够解决公安网的许多网络安全问题。
3.1防火墙
设置在不同网络或网络安全域之间的一系列部件(包括计算机和路由器)的组合是防火墙的主要功能。执行预先制定访问控制策略(允许、拒绝监测),决定网络外部(含外地区、外部门或外单位的网络)以及网络内部(指局域网或内部网范围内)的访问方式是非常重要的。作为一种隔离技术, 防火墙在网络中所执行的隔离举措包括:拒绝未经授权的用户访问内部网以及存取敏感数据;允许合法用户不受妨碍地访问网络资源。
防火墙分为网络级防火墙和应用级防火墙,在一般情况下,简洁、速度快、费用低,并且对用户透明是网络级防火墙的优势,但是对于网络更深层次的的信息缺乏一定程度的理解,原因主要是它只检查地址以及端口,所以,有限的对于网络进行保护是可想而知的。另一方面,可以对于应用层的协议有一定程度的理解,做一些复杂的访问控制是其的长处 ,除此之外,精细的注册以及稽核能够让该种防火墙立于不败之地,不一样的代理软件需要的协议是截然不同的,复杂量多的工作,低下的使用效率,这些都是该种防火墙的不足之处。对于防火墙未来的发展来说,可能是取其中的优势之处。两种防火墙各有千秋,令出现的信息变得越来越清晰的是网络防火墙,使得信息变得更加直接透明的是应用级防火墙。最后的结论是可能是可以对通过的数据流记录以及审计的快速包屏蔽系统。
以下图示是关于防火墙产品在公安内部网络中的最佳布置示意图纸,网络防病毒计算机病毒,关键是它借通过利用信息网络高速地进行传播和各种破坏,已然成为当代社会的弊端之一。比如,某年的春季 ,Nimda病毒在公安内部网上大规模进行广泛传播,给有关的具体公安实际工作造成很大的影响。在具体落实网络防病毒技术和策略的同时,可以把损失降到最少。
3.2网络防病毒策略
局域网的预防。令服务器上文件受到袭击的危机得到预防是局域网预防的目标之一,从事相关网络工作的人们能够采取一些相关的网络安全举措,比如受到访问约束的人们,对可执行文件设置/read一only或/execute only权限等。采取抵御软件进行动态检验使用的相关文件,经常对服务器进行扫描,快速找出问题并想出解决问题的相关办法。在安装相关防病毒软件的过程中,尽量选择正规的,最佳选择是国产的网络版本预防病毒的软件。频率高的经常性地扫描查毒以及进行杀毒,而且还得进行相关的升级。一般状况下,至少每周进行一次软件的升级,当然,并不是多多益善,最恰当的次数是2-3次/周。一个新型软件在正式开始运行之前,要注意网络的断开 ,在独立的计算机上采取测试, 再回到网络上运行的条件是确认没有病毒。周期性备份工作文件、备份源代码文件,数据库文件以及文档文件等的开销比病毒感染后恢复它们的开销要少。
4.结语
本文首先在简单解析公安相关网络的基本概念的基础之上,从全面的方面对于如何解决相关网络安全隐患问题进行了一定程度的阐述。怎样制定一个全面可行的网络安全技术方案是十分重要的,笔者只是在总结的基础上,收集了近些年以来的相关工作资料,并从中找到合适的案例来结合我省发展的一些现状来进行建议的提出。旨在内部网的安全管理制度化、规范化。
参考文献:
[1]赵雨露. 公安内部网安全问题对策研究及实现[M].同济大学硕士论文,2007(5).
[2]张磊. 上海公安信息和网络安全系统 设计及实现[M].上海:上海交通大学硕士论文,2007(1).
[3] 侯芳,严峻,孙润涛,朱东来[J].重大活动网络与信息安全保障技术体系研究.新网络新安全,2013(5):40-44.
论文作者:周珂,熊军文
论文发表刊物:《低碳地产》2015年第3期
论文发表时间:2016/8/19
标签:网络论文; 公安论文; 防火墙论文; 内部网论文; 网络安全论文; 信息论文; 备份论文; 《低碳地产》2015年第3期论文;