公務(wù)員期刊網(wǎng) 論文中心 正文

公安機(jī)關(guān)網(wǎng)絡(luò)安全管理挑戰(zhàn)及對策

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了公安機(jī)關(guān)網(wǎng)絡(luò)安全管理挑戰(zhàn)及對策范文,希望能給你帶來靈感和參考,敬請閱讀。

公安機(jī)關(guān)網(wǎng)絡(luò)安全管理挑戰(zhàn)及對策

網(wǎng)信信息系統(tǒng)作為公安機(jī)關(guān)信息化建設(shè)的關(guān)鍵,可滿足辦公效率化、自動化要求。然而計算機(jī)信息系統(tǒng)本身為雙刃劍,可為公安機(jī)關(guān)各項(xiàng)工作帶來便利,但其中的安全隱患問題也不容忽視,其可能導(dǎo)致工作重大失誤,所帶來的損失難以估量。如何強(qiáng)化公安機(jī)關(guān)網(wǎng)絡(luò)安全管理,成為當(dāng)前公安機(jī)關(guān)信息化建設(shè)中需考慮的主要問題。因此,本文對公安機(jī)關(guān)網(wǎng)絡(luò)安全管理面臨的問題與策略研究,具有十分重要的意義。

1公安機(jī)關(guān)網(wǎng)絡(luò)安全管理挑戰(zhàn)

1.1計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性與可靠性問題

公安機(jī)關(guān)信息系統(tǒng),與其安全性相關(guān)的主要體現(xiàn)在網(wǎng)絡(luò)通訊設(shè)備以及存儲等方面。近年來,公安機(jī)關(guān)在網(wǎng)絡(luò)系統(tǒng)建設(shè)中,所選取的通信信道多以ISDN、DDN、幀中繼、郵電專線等為主,并未引入微波信道模式或自建光線,這種信道模式雖然有較低的建設(shè)成本,卻有外界因素干擾嚴(yán)重、通信質(zhì)量差以及通信不穩(wěn)定問題,這些是導(dǎo)致計算機(jī)網(wǎng)絡(luò)安全隱患問題產(chǎn)生的主要原因。另外,公安機(jī)關(guān)網(wǎng)絡(luò)系統(tǒng)中,所采用的設(shè)備有交換機(jī)或路由器等,雖設(shè)有安全防護(hù)功能,但對于非法入侵問題很難控制,致使公安機(jī)關(guān)網(wǎng)絡(luò)安全管理面臨隱患問題。

1.2網(wǎng)絡(luò)系統(tǒng)軟件問題

由網(wǎng)絡(luò)系統(tǒng)軟件安全看,應(yīng)用軟件安全、數(shù)據(jù)庫安全以及操作系統(tǒng)安全等多方面的安全問題較為突出。以操作系統(tǒng)為例,是各程序與軟件運(yùn)行的載體,操作系統(tǒng)不同,對服務(wù)與軟件應(yīng)用有一定差異。對于公安機(jī)關(guān),目前常用的系統(tǒng)以Linux操作系統(tǒng)、Windows操作系統(tǒng)為主,對于其中的Windows操作系統(tǒng),優(yōu)勢在于便捷性較好,但系統(tǒng)運(yùn)行中的問題較為突出,表現(xiàn)為開發(fā)程度高但僅有較低的安全系數(shù),在訪問控制以及用戶認(rèn)證方面無較強(qiáng)的功能。再如數(shù)據(jù)庫部分,其作為公安機(jī)關(guān)存檔各類信息數(shù)據(jù)的載體,數(shù)據(jù)庫的安全性直接影響信息存儲。目前公安機(jī)關(guān)在數(shù)據(jù)庫信息管理中,所采用的信息加密處理方法有限,更無從談及在CA身份認(rèn)證系統(tǒng)建設(shè)上加強(qiáng)。這些問題的存在,均可能導(dǎo)致系統(tǒng)運(yùn)行中被木馬病毒感染,對系統(tǒng)整體運(yùn)行以及信息安全帶來極大威脅。

1.3網(wǎng)絡(luò)病毒木馬威脅

信息技術(shù)快速發(fā)展下,隨之而產(chǎn)生的木馬病毒逐漸增多,其對網(wǎng)絡(luò)安全所帶來的影響更加明顯。以蠕蟲病毒為例,其蠕蟲病毒變種“熊貓燒香”,對全球數(shù)十萬臺電腦帶來嚴(yán)重影響,損失亦達(dá)到數(shù)十億之多。而國內(nèi)公安機(jī)關(guān)部分計算機(jī)也因此受到影響,不僅破壞電腦硬件,同時使部分?jǐn)?shù)據(jù)信息丟失,對公安機(jī)關(guān)正常工作帶來較大影響。雖然公安機(jī)關(guān)不斷引入較多殺毒軟件減少病毒木馬的入侵,但該類軟件多以被動防御為主,不具備主動防御能力,當(dāng)大規(guī)模木馬病毒入侵后,才升級殺毒軟件,這種方式很難保證網(wǎng)絡(luò)安全。

2公安機(jī)關(guān)網(wǎng)絡(luò)安全管理策略

2.1網(wǎng)絡(luò)系統(tǒng)安全性強(qiáng)化

針對公安機(jī)關(guān)網(wǎng)絡(luò)信息系統(tǒng)安全問題,首先應(yīng)考慮在通信方面改進(jìn),如微波信道、自建光纖的應(yīng)用,需逐步將這些技術(shù)取代以往的DDN、幀中繼以及郵電專線等。近年來,自建光纖已成為國家軍事、權(quán)力機(jī)關(guān)信息化建設(shè)采用的一種方式,雖然在建設(shè)投入成本上較高,但無論從通信安全性或通信速度上均可得到保障。同時,對于路由器、交換機(jī)的選擇,應(yīng)注意選取其中安全防護(hù)能力較強(qiáng)的設(shè)備,包括360安全路由器等,相比普通路由器更具備較強(qiáng)的防護(hù)能力。

2.2安全技術(shù)措施應(yīng)用

對于網(wǎng)絡(luò)系統(tǒng)軟件安全問題,要求在安全技術(shù)措施應(yīng)用上加強(qiáng)。如選擇正版操作系統(tǒng)安裝,且安裝前做好相關(guān)檢測,避免操作系統(tǒng)中存在木馬病毒情況。再如可考慮進(jìn)行內(nèi)部網(wǎng)絡(luò)建設(shè),保證內(nèi)部網(wǎng)絡(luò)封閉,在內(nèi)外網(wǎng)切換管理上加強(qiáng),若涉及切換管理或網(wǎng)關(guān)建立,應(yīng)由相關(guān)的負(fù)責(zé)人批準(zhǔn)同意。此外,應(yīng)在計算機(jī)上網(wǎng)功能上限制,如通過限制登錄IP,或?qū)⑸暇W(wǎng)電腦與內(nèi)部PC機(jī)進(jìn)行隔離,降低安全隱患問題。

2.3病毒木馬預(yù)防策略

病毒木馬問題是威脅公安機(jī)關(guān)網(wǎng)絡(luò)安全的主要因素。在網(wǎng)絡(luò)安全管理中,應(yīng)注意引入專業(yè)殺毒軟件,必要時做升級處理。同時注意在防火墻安全等級上不斷提升,對信息數(shù)據(jù)的接收與發(fā)送均需嚴(yán)格曬算。另外,應(yīng)在郵件客戶端軟件使用方面控制,訪問郵箱中可通過網(wǎng)頁方式進(jìn)行,降低木馬感染可能性。

3結(jié)論

網(wǎng)絡(luò)安全管理是公安機(jī)關(guān)信息化建設(shè)的關(guān)鍵所在。實(shí)際開展網(wǎng)絡(luò)安全管理活動中,應(yīng)正確認(rèn)識網(wǎng)絡(luò)安全管理面臨的問題,采取多方面有效的策略,如網(wǎng)絡(luò)系統(tǒng)安全性強(qiáng)化、安全技術(shù)措施的應(yīng)用以及病毒木馬預(yù)防策略的引入等。這樣才能提高網(wǎng)絡(luò)安全管理水平,推動公安機(jī)關(guān)信息化建設(shè)。

參考文獻(xiàn)

[1]杜東澤,董玉峰.新時期公安機(jī)關(guān)網(wǎng)絡(luò)安全管理面臨的挑戰(zhàn)及策略研究[J].信息技術(shù)與信息化,2018(09):129-131.

[2]任超.有關(guān)強(qiáng)化公安信息網(wǎng)絡(luò)安全的思考[J].數(shù)碼設(shè)計,2017,6(10):35-36.

[3]周岳.淺析公安網(wǎng)絡(luò)信息安全管理[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(09):48-49.

作者:耿天醒 單位:吉林省森林公安局輝南公安分局