公安部門計算機信息安全問題及防范對策

焦學華

河南省濮陽市公安局 河南 濮陽 457000

最近幾年,隨著我國對公安部門計算機信息安全問題的防范工作的不斷關注和重視,對公安部門計算機信息安全問題的防范工作提出了更高的要求,但是,在實際工作中,公安部門計算機信息安全問題仍然沒有得到有效的預防和解決,嚴重影響了民警破案工作的順利開展,為我國公安部門計算機信息安全的保障工作帶來了不良的影響。因此,關于“公安部門計算機信息安全問題及防范對策”這一話題成為了計算機信息安全行業關注的焦點。為了最大限度的保障公安部門計算機信息的安全,必須針對問題進行深入研究,并給出有效的防范對策,為提高民警工作的質量和效率起著至關重要的影響。

一、公安部門計算機信息安全存在的主要問題

(一)基層民警普遍存在計算機安全風險認識度不足。由于基層民警普遍存在計算機安全風險認識度不足,導致很多民警錯誤的認為計算機信息出現安全風險,不會給破案工作帶來大的影響,與此同時,部分民警還存在很大的僥幸心理,錯誤的認為計算機信息很難被不法分子竊取,從而嚴重忽視了對計算機信息安全風險的重視,除此之外,不少民警錯誤的認為公安部門的信息安全性的保密工作不是計算機信息,而是紙質信息,另外,還有很多的民警對計算機信息常見的安全風險一無所知,這樣一來,這些民警不懂得如何采取防范對策加強對計算機信息的保護也是自然而然的事了。

(二)移動存儲設備的管理措施未能真正執行。公安機關工作人員在平常的工作中,除了面臨基層民警普遍存在計算機安全風險認識度不足這一問題外,還面臨著移動存儲設備的管理措施未能真正執行的問題。目前有很多民警都習慣使用u盤、硬盤等移動設備上傳或下載文件,這樣一來,很容易出現移動設備上的病毒入侵到公安網的現象,尤其是木馬病毒,除此之外,一些民警由于缺乏信息的保密意識,直接將存有機密性的信息的移動設備拿到電腦維修店維修,這樣一來,很容易導致移動設備上的機密信息的泄露,與此同時,還出現民警隨意出借移動設備現象。

(三)忽略了對用戶名及密碼的管理。通常情況下,對計算機登錄的用戶名和密碼的設置,在一定程度上可以保障計算機信息的安全性,大大降低了計算機信息泄露的概率,但是,公安機關的工作人員往往由于過于重視對機密性文件的保護,而嚴重忽視了對計算機登錄用戶名和密碼的保密,除此之外,一些民警為了方便記憶計算機登錄用戶名和密碼,仍然使用初始密碼,而初始密碼的安全系數非常低,很容易被不法分子破解,與此同時,如果大家都使用初始密碼,相當于計算機登錄密碼已經不再保密,這樣一來,就會使數字證書的保密性無法得到有效的發揮。

二、公安部門計算機信息安全問題防范的主要對策

(一)加強工作人員的風險防范意識。為了保證計算機信息安全防范措施得到有效的執行,需要提高工作人員的風險防范意識,讓公安機關工作人員充分認識到加強計算機信息安全防范工作的重要性,通過引導工作人員了解計算機信息的主要安全風險,提高他們工作的嚴謹性,除此之外,還要引導他們用科學合理的方式預防計算機信息出現泄露,這樣一來,才能最大限度的提高公安機關工作人員的風險防范意識。

(二)加強基層民警的計算機信息安全管理教育。由于互聯網技術發展異常迅速,導致計算機信息安全風險也一直不斷的變化,為了能適應互聯網的發展速度,有效的解決和預防計算機信息安全風險,需要不斷加強對基層民警的計算機信息安全管理教育,這樣一來,一方面可以提高基層民警的信息安全的防范技能,另一方面對提高公安部分對計算機信息安全的管理水平起著至關重要的影響。

(三)嚴格管理用戶名和密碼。眾所周知,用戶名和密碼的嚴格管理可以有效的保護計算機內部的機密信息,這一措施對保證公安部門計算機信息的安全性具有非常重要的意義,因此,一定加強工作人員對用戶名和密碼的嚴格管理。首先,公安部門要采用加密的方式對用戶名和密碼進行保護,其次,要求工作人員必須使用數字證書登錄公安信息網,最后,對于那些仍然使用初始密碼的工作人員給予嚴厲的懲罰。

結束語

綜上所述,公安部門計算機信息通常具有很大的機密性,因此,加強公安部門計算機信息的安全問題的防范是公安機關工作人員必須重視的一個工作環節,隨著互聯網技術的快速發展,公安部門計算機信息安全問題的防范工作面臨著前所未有的挑戰,因此,公安機關工作人員不僅要引起對計算機信息安全問題的充分重視,還要重視對防范對策和相關技術的研究,通過利用現代化的信息技術解決和預防各種安全問題,從而有效保證公安部門計算機信息的保密性。