公安機(jī)關(guān)網(wǎng)絡(luò)安全管理挑戰(zhàn)及對(duì)策

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了公安機(jī)關(guān)網(wǎng)絡(luò)安全管理挑戰(zhàn)及對(duì)策范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

網(wǎng)信信息系統(tǒng)作為公安機(jī)關(guān)信息化建設(shè)的關(guān)鍵，可滿足辦公效率化、自動(dòng)化要求。然而計(jì)算機(jī)信息系統(tǒng)本身為雙刃劍，可為公安機(jī)關(guān)各項(xiàng)工作帶來便利，但其中的安全隱患問題也不容忽視，其可能導(dǎo)致工作重大失誤，所帶來的損失難以估量。如何強(qiáng)化公安機(jī)關(guān)網(wǎng)絡(luò)安全管理，成為當(dāng)前公安機(jī)關(guān)信息化建設(shè)中需考慮的主要問題。因此，本文對(duì)公安機(jī)關(guān)網(wǎng)絡(luò)安全管理面臨的問題與策略研究，具有十分重要的意義。

1公安機(jī)關(guān)網(wǎng)絡(luò)安全管理挑戰(zhàn)

1.1計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性與可靠性問題

公安機(jī)關(guān)信息系統(tǒng)，與其安全性相關(guān)的主要體現(xiàn)在網(wǎng)絡(luò)通訊設(shè)備以及存儲(chǔ)等方面。近年來，公安機(jī)關(guān)在網(wǎng)絡(luò)系統(tǒng)建設(shè)中，所選取的通信信道多以ISDN、DDN、幀中繼、郵電專線等為主，并未引入微波信道模式或自建光線，這種信道模式雖然有較低的建設(shè)成本，卻有外界因素干擾嚴(yán)重、通信質(zhì)量差以及通信不穩(wěn)定問題，這些是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全隱患問題產(chǎn)生的主要原因。另外，公安機(jī)關(guān)網(wǎng)絡(luò)系統(tǒng)中，所采用的設(shè)備有交換機(jī)或路由器等，雖設(shè)有安全防護(hù)功能，但對(duì)于非法入侵問題很難控制，致使公安機(jī)關(guān)網(wǎng)絡(luò)安全管理面臨隱患問題。

1.2網(wǎng)絡(luò)系統(tǒng)軟件問題

由網(wǎng)絡(luò)系統(tǒng)軟件安全看，應(yīng)用軟件安全、數(shù)據(jù)庫(kù)安全以及操作系統(tǒng)安全等多方面的安全問題較為突出。以操作系統(tǒng)為例，是各程序與軟件運(yùn)行的載體，操作系統(tǒng)不同，對(duì)服務(wù)與軟件應(yīng)用有一定差異。對(duì)于公安機(jī)關(guān)，目前常用的系統(tǒng)以Linux操作系統(tǒng)、Windows操作系統(tǒng)為主，對(duì)于其中的Windows操作系統(tǒng)，優(yōu)勢(shì)在于便捷性較好，但系統(tǒng)運(yùn)行中的問題較為突出，表現(xiàn)為開發(fā)程度高但僅有較低的安全系數(shù)，在訪問控制以及用戶認(rèn)證方面無較強(qiáng)的功能。再如數(shù)據(jù)庫(kù)部分，其作為公安機(jī)關(guān)存檔各類信息數(shù)據(jù)的載體，數(shù)據(jù)庫(kù)的安全性直接影響信息存儲(chǔ)。目前公安機(jī)關(guān)在數(shù)據(jù)庫(kù)信息管理中，所采用的信息加密處理方法有限，更無從談及在CA身份認(rèn)證系統(tǒng)建設(shè)上加強(qiáng)。這些問題的存在，均可能導(dǎo)致系統(tǒng)運(yùn)行中被木馬病毒感染，對(duì)系統(tǒng)整體運(yùn)行以及信息安全帶來極大威脅。

1.3網(wǎng)絡(luò)病毒木馬威脅

信息技術(shù)快速發(fā)展下，隨之而產(chǎn)生的木馬病毒逐漸增多，其對(duì)網(wǎng)絡(luò)安全所帶來的影響更加明顯。以蠕蟲病毒為例，其蠕蟲病毒變種“熊貓燒香”，對(duì)全球數(shù)十萬臺(tái)電腦帶來嚴(yán)重影響，損失亦達(dá)到數(shù)十億之多。而國(guó)內(nèi)公安機(jī)關(guān)部分計(jì)算機(jī)也因此受到影響，不僅破壞電腦硬件，同時(shí)使部分?jǐn)?shù)據(jù)信息丟失，對(duì)公安機(jī)關(guān)正常工作帶來較大影響。雖然公安機(jī)關(guān)不斷引入較多殺毒軟件減少病毒木馬的入侵，但該類軟件多以被動(dòng)防御為主，不具備主動(dòng)防御能力，當(dāng)大規(guī)模木馬病毒入侵后，才升級(jí)殺毒軟件，這種方式很難保證網(wǎng)絡(luò)安全。

2公安機(jī)關(guān)網(wǎng)絡(luò)安全管理策略

2.1網(wǎng)絡(luò)系統(tǒng)安全性強(qiáng)化

針對(duì)公安機(jī)關(guān)網(wǎng)絡(luò)信息系統(tǒng)安全問題，首先應(yīng)考慮在通信方面改進(jìn)，如微波信道、自建光纖的應(yīng)用，需逐步將這些技術(shù)取代以往的DDN、幀中繼以及郵電專線等。近年來，自建光纖已成為國(guó)家軍事、權(quán)力機(jī)關(guān)信息化建設(shè)采用的一種方式，雖然在建設(shè)投入成本上較高，但無論從通信安全性或通信速度上均可得到保障。同時(shí)，對(duì)于路由器、交換機(jī)的選擇，應(yīng)注意選取其中安全防護(hù)能力較強(qiáng)的設(shè)備，包括360安全路由器等，相比普通路由器更具備較強(qiáng)的防護(hù)能力。

2.2安全技術(shù)措施應(yīng)用

對(duì)于網(wǎng)絡(luò)系統(tǒng)軟件安全問題，要求在安全技術(shù)措施應(yīng)用上加強(qiáng)。如選擇正版操作系統(tǒng)安裝，且安裝前做好相關(guān)檢測(cè)，避免操作系統(tǒng)中存在木馬病毒情況。再如可考慮進(jìn)行內(nèi)部網(wǎng)絡(luò)建設(shè)，保證內(nèi)部網(wǎng)絡(luò)封閉，在內(nèi)外網(wǎng)切換管理上加強(qiáng)，若涉及切換管理或網(wǎng)關(guān)建立，應(yīng)由相關(guān)的負(fù)責(zé)人批準(zhǔn)同意。此外，應(yīng)在計(jì)算機(jī)上網(wǎng)功能上限制，如通過限制登錄IP，或?qū)⑸暇W(wǎng)電腦與內(nèi)部PC機(jī)進(jìn)行隔離，降低安全隱患問題。

2.3病毒木馬預(yù)防策略

病毒木馬問題是威脅公安機(jī)關(guān)網(wǎng)絡(luò)安全的主要因素。在網(wǎng)絡(luò)安全管理中，應(yīng)注意引入專業(yè)殺毒軟件，必要時(shí)做升級(jí)處理。同時(shí)注意在防火墻安全等級(jí)上不斷提升，對(duì)信息數(shù)據(jù)的接收與發(fā)送均需嚴(yán)格曬算。另外，應(yīng)在郵件客戶端軟件使用方面控制，訪問郵箱中可通過網(wǎng)頁(yè)方式進(jìn)行，降低木馬感染可能性。

3結(jié)論

網(wǎng)絡(luò)安全管理是公安機(jī)關(guān)信息化建設(shè)的關(guān)鍵所在。實(shí)際開展網(wǎng)絡(luò)安全管理活動(dòng)中，應(yīng)正確認(rèn)識(shí)網(wǎng)絡(luò)安全管理面臨的問題，采取多方面有效的策略，如網(wǎng)絡(luò)系統(tǒng)安全性強(qiáng)化、安全技術(shù)措施的應(yīng)用以及病毒木馬預(yù)防策略的引入等。這樣才能提高網(wǎng)絡(luò)安全管理水平，推動(dòng)公安機(jī)關(guān)信息化建設(shè)。

參考文獻(xiàn)

[1]杜東澤,董玉峰.新時(shí)期公安機(jī)關(guān)網(wǎng)絡(luò)安全管理面臨的挑戰(zhàn)及策略研究[J].信息技術(shù)與信息化,2018(09):129-131.

[2]任超.有關(guān)強(qiáng)化公安信息網(wǎng)絡(luò)安全的思考[J].數(shù)碼設(shè)計(jì),2017,6(10):35-36.

[3]周岳.淺析公安網(wǎng)絡(luò)信息安全管理[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(09):48-49.

作者：耿天醒 單位：吉林省森林公安局輝南公安分局