網絡安全技術與公安網絡系統安全研究

汪洋　李妍

摘要：基于公安信息化建設的需要，加強公安網絡系統安全是這個網絡安全技術的核心，在“互聯網+”背景下我國實現了公安系統社會管理工作的網絡化、信息化。文章以當前我國網絡在公安系統應用范圍不斷擴大形勢下網絡安全所存在的風險作為切入點，闡釋了完善與提高公安網絡系統安全的主要對策，以此實現公安網絡系統的安全性。

關鍵詞：網絡安全技術；公安網絡系統；系統安全；信息化技術；網絡結構 文獻標識碼：A

中圖分類號：TP393 文章編號：1009-2374（2016）31-0001-02 DOI：10.13535/j.cnki.11-4406/n.2016.31.001

隨著互聯網技術的不斷發展，公安網絡系統已經具有成熟的運行管理模式，形成了三級網絡信息管理體系。基于公安行業性質的特殊性，在互聯網技術不斷發展的環境下，公安系統網絡安全風險日益突顯。為避免因網絡風險而導致社會管理工作受到影響，有必要加強對網絡安全技術的研究，以完善的網絡安全技術實現公安網絡系統的安全。

1 常用的網絡安全技術

網絡安全技術主要是為避免或者消除網絡安全隱患而實施的網絡安全技術措施，結合相關文獻在實踐中常用的網絡安全技術主要包括：一是防火墻技術。防火墻技術就是在內部局域網與外部網絡體系中建立一道安全的屏障，以此防止外部不安全因素的入侵。防火墻的工作原理就是預先設定規定的配置與規則，只允許授權的數據通過，并且及時對侵入的數據進行記錄，以此便于管理員的檢測和跟蹤。雖然防火墻能夠抵御外部不法鏈接的入侵，但是其卻不能防范內部攻擊，尤其是在面對已經感染病毒文件不能有效應對。二是入侵檢測系統。入侵檢測技術是近些年發展起來的，該技術已經成為網絡安全技術領域研究的重點，通過對計算機網絡系統中的若干關鍵點的信息分析，查看網絡系統中是否存在違反安全測量行為的跡象。入侵檢測的流程包括數據采集、數據處理、入侵分析以及檢測。由于入侵檢測技術具有缺少有效性的特點，不能對所有的知識庫進行檢測、無法對檢測未知的攻擊進行檢測分析，因此在出現新的攻擊跡象時，該技術需要耗費過長的時間進行檢測。三是防病毒技術。防病毒是一種常用的網絡安全技術，防病毒技術主要是在主機上安裝殺毒軟件，通過殺毒軟件實時監測電腦文件訪問和網絡交換，以此及時將存在病毒的文件進行殺毒處理，保證系統的安全。四是加密技術。加密技術是網絡安全的有效保障之一，加密技術主要是對數據進行加密，通過對信息的重新編碼，實現對信息的隱藏，進而使得非法用戶無法獲取真實的信息內容的手段。常用的加密技術有對稱密鑰加密、非對稱加密以及不可逆加密技術。

2 公安網絡系統安全存在的風險

結合公安行業的特殊性以及公安網絡運行的現狀，目前公安網絡安全存在以下風險：

2.1 物理安全風險

物理安全風險主要是從公安網絡的外部條件而言的，在公安網絡系統運行中容易受到外界環境的影響：一是自然環境的影響。例如地震、火災以及水災等都會導致公安網絡系統的癱瘓；二是設備的自然老化。公安網絡系統的安全運行需要完善的設備作為載體，在實踐中經常出現因為設備老化而發生火災的現象，雖然公安系統在應對設備老化問題上做了足夠的準備，但是仍然存在因為設備問題而導致的網絡系統安全故障問題出現，設備被盜或者超負荷運轉的風險。由于公安網絡運行需求比較大，因此在很多時候公安網絡系統的超負荷運轉現象比較普遍，這對于網絡系統的安全運行會形成巨大的安全隱患。例如在公安網絡系統運轉的過程中由于超負荷的運轉導致一些殺毒軟件程序不能有效地發揮作用，進而影響網絡的安全。

2.2 網絡結構存在的安全風險

基于公安網絡系統的構成，網絡結構存在的風險主要表現為：一是來自于互聯網的安全威脅。在實施互聯網辦公的模式下，公安局域網絡需要與外部網絡進行鏈接，這樣一來互聯網中所存在的各種風險因素就很容易侵入到公安系統中。例如網絡黑客利用公安局域網所存在的漏洞會侵入到公安網絡中，進而進行信息破壞或者盜取某些信息的行為。另外，在公安網絡建設中也存在因為線路而導致的安全問題。以秦皇島市的網絡建設為例，在秦皇島市的公安安全網絡線路中大部分是租用的線路，這樣一來就會存在線路被不法分子切入導致在傳輸信息時被竊取的風險；二是內部局域網所存在的安全威脅。雖然公安網絡系統的局域網經過設置防火墻技術、入侵檢測技術以及安裝殺毒軟件等提高了局域網的安全系數，但是從現有的網絡安全事故中得出大部分的網絡安全風險來源于內部網絡的攻擊，這主要是因為在局域網管理中網絡管理人員缺乏安全意識，對于網絡用戶名的保護力度不夠，導致一些工作人員在非局域網絡環境下使用登入密碼進而造成口令丟失。

2.3 公安網絡系統存在的風險

網絡系統安全風險主要是對網絡操作系統和數據庫管理系統的可靠性是否存在問題的分析，一是網絡軟件存在漏洞。網絡軟件中的漏洞很容易被不法分子所利用，目前公安網絡系統所應用的軟件在標準上進行了統一，有效地解決了因為軟件標準不統一而導致的各種風險問題，但是由于在軟件系統的開發中存在本身的漏洞問題，因此這些自帶的問題是當前影響公安網絡安全的主要因素。二是在公安網絡中存在較大的信息資源，這些資源存儲于網絡數據庫中，但是就數據庫本身而言其存在很多不安全的因素，例如非法入侵者通過繞過系統安全屏障竊取網絡系統中的個人信息等。

2.4 公安網絡系統的應用風險

公安網絡系統無論其配置多么先進其都需要賦予實際應用，由于互聯網技術在不斷的發展，因此公安網絡系統在應用的時候也存在風險：一是資源應用過程中的風險。公安網絡系統的應用具有嚴格的權限規定，沒有相應授權的使用者不能對網絡系統進行修改，但是其存在由于工作人員的粗心大意等原因，在公安網絡環境中瀏覽各種非法的網站，從而將不安全的文件下載到公安網絡系統中；二是病毒侵害。病毒侵害是公安網絡系統運行所面臨的主要風險因素，雖然病毒侵入可以通過殺毒軟件進行處理，但是其造成的危害是不能忽視的；三是公安網絡系統管理中所存在的風險。不健全的管理機制會影響網絡的安全，例如公安網絡中心可以讓人隨便的進入，這樣就可能會因為惡意的入侵等導致系統的癱瘓，或者個別工作人員利用網絡中心的優勢隨意修改網絡資源信息，從而達到自己的目的，影響社會穩定。

3 提高公安網絡系統安全的對策分析

結合當前公安網絡系統中所存在的網絡安全風險，基于常用網絡安全技術，本文提出提高公安網絡系統安全運行的對策，具體如下：

3.1 完善公安網絡環境建設

基于環境對公安網絡系統的影響，我國公安系統要立足于網絡安全運行的需要進一步完善公安網絡環境的建設：一是要定期開展安全排查工作，對網絡運行的設備進行檢修，及時將設備老化，存在安全隱患的故障消除掉，例如公安系統要定期更換電源插頭，避免出現因為電路問題而導致的網絡故障；二是要完善網絡機房環境的建設，保證計算機機房處于干凈、整潔的狀態，尤其是要做好防鼠工作；三是要增強公安網絡管理人員的安全意識，讓網絡管理人員時刻保持安全的心態，防患于未然。

3.2 加強網絡系統的防火墻技術

防火墻是當前普遍采用的一種技術措施，基于公安網絡系統安全的要求，公安網絡系統在設置防火墻技術時要采取屏蔽子網體系結構配置方案。也就是在局域網與外部網絡的連接處設置被隔離的子網，并且用兩個包過濾路由器進行分開，兩個過濾路由器分別放在子網的兩端，以此形成一個緩沖帶，實現對數據的控制，便于分析入侵數據的安全性。在公安網絡系統中的防火墻的網絡結構需要劃分為獨立的區域，將服務器群與終端用戶群分別接入2個不同的接口，以此避免系統被外界不法程序攻擊。

3.3 加強信息加密技術

加密技術是提高網絡信息安全的核心技術，屬于主動性的信息安全防范措施，其原理就是將明文轉化為不可直接讀取的密文，以此防止非法用戶竊取用戶的信息。信息加密技術主要包括：一是對稱加密技術。對稱加密技術又稱為私鑰加密技術，目前我們比較常用的對稱加密技術主要是采取數據加密標準，該標準就是將64位明文輸入塊變為64位的密文輸出塊，因此秘鑰的作用就是將64位數據塊進行重新組合，實現對信息的加密。但是DES的加密解密速度比較快，其不能很好地保證秘鑰在傳輸中的安全，而且其也不能有效的鑒別數據的完整性。二是非對稱加密技術。非對稱加密技術又被稱之為公鑰加密技術，其主要是要求密鑰成對出現，也就是密鑰只能打開其相對應的加密信息。非對稱加密技術的傳輸主要包含兩個加密解密過程：在密鑰的加密過程中，信息的發送方用接收方的公鑰加密了自己的私鑰，這樣文件只能由自己保管的私鑰打開，進而避免了信息在傳輸過程中被不法分子竊取的可能。

3.4 安裝各種正版殺毒軟件

安裝殺毒軟件是當前防范計算機病毒侵犯的重要技術措施，目前市場中存在的各種殺毒軟件比較多，而且隨著計算機技術的不斷發展，殺毒軟件功能日益完善，其不僅具有查殺病毒的功能，而且還具有各種預防程序。基于公安網絡系統安全角度的考慮，在安裝殺毒軟件時一定要結合公安網絡工作的需要，盡可能選擇性能完善的軟件系統，并且要定期對軟件系統進行更新，對操作系統進行合理的安全策略配置，管理好超級用戶并定期更換其密碼非常重要。對關鍵操作應開啟審計，并記錄用戶的誤操作或惡意行為，以便事后跟蹤及管理，同時也要加強對數據的冗余備份和恢復工作。

綜上所述，從廣泛的網絡系統安全意義來看，網絡系統安全不僅是技術問題，同時也是一個管理問題。網絡安全技術只是實現網絡系統安全的工具，沒有任何一種網絡安全技術能夠保證網絡系統的絕對安全。因此，要解決網絡系統安全問題，必須要有綜合的解決方案。最理想的辦法就是將各種措施有機地結合起來，一般可采用法律或技術手段加以預防，但更重要的還是重視信息安全技術的研制和開發。

參考文獻

[1] 李澤燚.淺談網絡安全技術與公安網絡系統安全[J]. 信息安全與技術，2016，（1）.

[2] 楊婷婷，馬致明.云計算技術下數字圖書館建設創 新探究[J].新疆師范大學學報（自然科學版）， 2013，（2）.

[3] 王鵬.云計算的關鍵技術與應用實例[M].北京：人 民郵電出版社，2010.