摘要:随着信息技术的快速发展,网络普及的程度大大提升,由此带来的网络犯罪也迅速增加,对于社会的稳定产生了非常重要的影响。公安机关作为维护人们生活稳定的重要机关,其网络信息安全也存在着一定的隐患。因此,为了更加有效地开展相关公安工作,为社会的发展创设更好的条件,开展必要的信息安全管理工作具有十分重要的意义。本文主要就公安网络信息安全以及防范的相关措施进行分析,希望能够为更好地做好公安网络信息安全管理提供一定帮助。
关键词:公安;网络信息;安全;防范
引言
公安网络信息安全问题是公安部门建立网络系统需要考虑的首要问题。公安网络信息安全主要就是指公安网络系统怎样能够保证信息不受破坏,并且能够在制定的时间内和权限的范围内提供更加有效质量的确定服务。由于其涉及的范围相对来说比较广,包含了从数据安全到交易安全和服务安全等诸多方面的内容,所以做好信息安全和危险防范工作显得尤为重要。
一、公安网络面临的安全威胁分析
(一)外部安全威胁
对于公安网络来说,外部互联网也会给其带来一定的安全威胁。尽管公安网络没有雨Internet互联,但是由于其开放性比较强,可以在优盘和移动硬盘等介质的帮助下,使病毒进行传播,导致公安网络也面临着一定的安全威胁。因为每天都会有大量的网络黑客试图闯入网络节点,对于存在着安全缺陷的网络进行攻击,从而截取一些有价值的信息。公安网络中都会有一些涉密信息,如果出现病毒传染或者被攻击的情况,那么就会导致网络上的其他系统受到影响,直接影响公安网络的安全。
(二)内部局域网安全威胁
公安网络中主机登录和服务系统登录使用的是静态口令,口令在一定时间内是没有发生变化的,在数据库中有存储积累,可以重复使用,这样访问机制无法实现吧用户和其本人真实身份完全对应起来。如果出现了口令控制不严格的问题,那么就会容易造成敏感信息泄漏的问题。这样一些黑客就可以访问公安系统的机密信息,从而篡改数据。一些非法用户可以进行攻击,对于系统进行越权操作。
(三)应用的安全风险
公安网络内部使用的是自动化的办公系统,而办公网络常常使用共享网络资源,例如文件共享和打印机共享等,如果没有设置必要的访问控制,那么工作人员就可能会存在着有意或者无意的把硬盘中的信息进行共享,这样就会导致一些机密的信息被暴露在网络上。这样还会存在着被外部人轻易偷取或者被内部工作人员盗取并且传播出去的风险。在应用的过程中,存在着这样的安全风险,所以这就给实际应用过程提供了一定的警示作用,应该注重保证信息的安全性。
期刊文章分类查询,尽在期刊图书馆
(四)管理的安全威胁
公安网络信息安全管理存在着一定的脆弱性,主要是针对性的安全策略不够完善,缺乏安全技术规范、安全事件的应急计划和管理制度不够完善,存在着安全管理和运行维护组织不够健全的问题,相关规章制度落实不够到位。随着公安网络的发展,信息系统安全体系的建设对于组织保障提出了更高的要求,公安信息系统各个部门的现有机构设置和岗位设定以及人员安排等不能够满足对于信息系统进行安全管理的实际需求,这些问题对于公安安全体系的建设和发展起到了一定的阻碍作用。安全管理制度的建设也存在着一定的问题,用户和口令以及权限的管理不够严密,系统的安全配置存在着风险。最后就是人员的管理风险,公安系统内部人员对于网络信息安全的认识相对来说比较高,但是在具体的执行和落实等过程中,技能还有待提升。
二、公安网络信息安全的完善措施
(一)完善技术措施
为了能够更加有效地保证公安网络安全运营,应该注重做好网络安全管理的措施。首先就是技术层面的措施和手段。防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多的应用于局域网和专用网络。在网络边界部署防火墙,可以保证进行安全的访问控制,有效防范攻击的行为。其次,应该做好入侵检测工作。通过从计算机网络和系统的关键点收集信息并且进行分析,然后分析其中是否有违反安全策略的行为,采取既定的策略开展有效的防范。
(二)健全信息安全管理制度
健全的安全管理制度是公安网络信息安全的重要保证。其中就包括密码管理制度和身份认证制度和访问控制制度等。可以成立专门的信息安全管理和监督机构,明确分工,明确职责,从而保证制度能够落实到实处。在具体的操作过程中,应该通过落实病毒防范制度和安全监控制度等,确保公安网络信息的安全,保证各项工作的有效开展。
(三)注重安全意识的强化
在开展公安网络信息防范工作的过程中,还应该注重加强思想教育,不断培养广大干部民警的安全意识。相关人员应该注重对于安全管理制度和文件进行学习,不断提升网络安全保密的意识,使其对于网络安全有更加深刻的认识。要注重开展网络安全技术培训工作,不断提升全体民警的安全意识和安全技能,这样可以从深层次上更好地保证公安网络信息的安全,避免出现安全事件。
(四)做好人才培养工作
对于公安网络信息安全工作来说,人才是非常重要的资源。所以,这就需要应该注重培养网络信息安全人才,培养出一批高素质高水平的网络管理技术人员。从而保证能够在系统运行的过程中,对于出现的问题作出针对性的相应、采取有效的措施进行应对。这样对于保障安全系统的长期稳定的运行,更好地防范网络安全事件的发生有着非常重要的作用。同时还能够提升公安网络系统对于安全事件的反应和处理能力,有效减少安全事件造成的损失。
结语
综上所述,网络安全作为一项综合性的课题,其涉及面比较广,包含了技术、管理以及实际应用等多个方面。因此,这就需要我们应该注重综合考虑相关安全因素,在使用安全技术手段和措施的基础上,应该结合实际情况制定层次化的安全策略,有效完善安全管理组织机构和人员配备。这样才能够保证网络信息的安全,提高网络应用的实效性。随着计算机网络技术的发展,网络安全防范技术应该随着网络的应用不断发展。
参考文献
[1]陈周. 新时期对公安网络信息安全的几点认识[J]. 商,2015,(47):225.
[2]陈童旻. 公安网络信息安全及其防范措施探究[J]. 科技风,2014,(14):261.
[3]朱江. 网络信息安全威胁及保障措施概述[J]. 电子制作,2013,(05):165.
[4]刘健. 网络信息安全问题和保障措施[J]. 电脑编程技巧与维护,2011,(22):134-135.
[5]郭会茹,孙静静. 公安网络信息安全及其防范措施的研究[J]. 赤峰学院学报(自然科学版),2011,(09):35-36.
[6]何姗. 公安信息网络安全保障策略研究[J]. 信息安全与技术,2011,(08):5-7.
论文作者:徐超
论文发表刊物:《建筑学研究前沿》2017年第13期
论文发表时间:2017/10/16
标签:网络论文; 公安论文; 信息安全论文; 信息论文; 网络安全论文; 系统论文; 技术论文; 《建筑学研究前沿》2017年第13期论文;