公安計算機信息安全風險與防范

◆韓紅斌 劉啟超

（武漢市公安局科技信息化處 湖北 430000）

在當前的新時代，對于人民群眾來說，有很多方面會影響到其安全感的體驗和感受，而且可以看到的是廣大的人民群眾開始更加重視自身安全保障方面，這些新的形勢在很大程度上都給當前的公安機關如何在其職權范圍內盡可能更加有效地去維護社會的公共安全以及穩定總體工作提出更加嚴格和高規格的要求。所以，在當前新時代的大背景下，國內的公安系統應當加大對自身的網絡安全方面建設的重視程度，這樣才可以更加有效地確保人民群眾的信息安全利益不受損害。對于當前的公安系統，一方面可以看到計算機網絡飛速的發展在很大程度上提高相關的部門進行服務和辦案的質量和速度，另一方面推動了打擊犯罪以及偵破案件的發展。不過，同時還要看到的是，信息網絡作為一柄“雙刃劍”，在手段和作用上都具有兩面性，很多的不法分子也可以利用存在于公安系統的信息網絡中一些不被人重視的漏洞和問題，通過一些不正當手段對相關的系統中的一些信息進行竊取，或者借助當前網絡輿論不可控性進行一些消極和負面的傳播等，這些可能出現的非法行為一方面會大大地阻礙了當前的公安系統進行正常的職權范圍內的工作，另一方面還會帶給整個社會一些現實的安全隱患，對政府機關和公安部門的形象有損傷，這些問題在客觀地提醒著國內的公安系統內的公職人員，在實際的工作中一定要將網絡信息的安全工作置于所有工作開展的重要保障基礎上。

1 公安信息網絡安全問題分析

1.1 公安網絡系統管理模式不合理

當前的網絡信息流客觀上具備海量、便利的特點，這些特點帶來的優勢為當前的國家經濟建設和發展提供了很多的發展機遇。但是同時需要看到的是，由于網絡安全這個問題本身的特殊性以及復雜性，往往也會帶給國家安全部門和相關方面一些不得不面對的風險和威脅。而特別是公安部門，作為整個國家范圍內國民信息的關鍵集中和處理的節點，往往面臨著比其他領域和部門更加嚴峻的關于信息安全方面的問題。而現在，在當前國內的公安網絡系統運行過程中已經出現了很多信息泄露等事關信息安全方面的問題。舉例來說，公安通過網絡發布信息的需求非常多，涉及信息接收的人很多，如圖1所示。

根據圖1可以看出，在中間信息交互的期間，如果管理不到位，極易產生信息泄露，造成這個問題的原因有很多。其中比如：在當前國內的公安系統范圍內部還比較缺少一些專業進行安全問題管理和防范的管理人員，而正是因為這些領域沒有相應的專業人才進行保障，所以在一些不法分子通過一些非法的手段對安全系統進行惡意的入侵的時候沒有辦法及時迅速地進行反映，而且，也沒有辦法定期、有效地維護相關的信息系統。所以，對于當前的公安部門來說，一定要重視對于相關人員進行相關領域知識以及技能等方面的培訓和教育工作，科學地完善相關的信息安全管理的手段，從而可以較好地改善上述提出的一些問題。

圖1 信息發布模塊用例圖

1.2 缺少網絡數據保護措施

隨著當前信息技術的發展，很多的不法分子在進行犯罪的時候選用的手段和方法也層出不窮，這種運用一些科技力量進行網絡安全的威脅和損害的問題，要求公安系統必須重點把控好網絡傳輸以及架設這兩個不同的方面。在涉及系統的網絡架設安全保護方面，應當充分運用數量規模足夠大的相應的網絡設備實現多效保護的作用，而現在國內的公安系統，基本上還沿用了傳統的過時的網絡拓撲架構來支撐運行，因而可以看到具體到運營維護方面、線路規劃方面以及邊界控制方面都有很大的安全威脅和隱患。這是因為那些之前采用的網絡拓撲架構從原理上基本都是基于TP的架構形式，這種形式往往在為了片面地提高系統運行過程中的消息響應的速度和效率，對于和安全管理緊密相關的邊界控制，主要選用模糊處理的方法進行，而這種方法在安全性方面是存在很大問題的。

1.3 看重信息數量而忽略了質量

當前公安機關在辦公運行過程中通常使用的信息系統包括：人事管理信息系統、線索受理查辦系統、案件信息管理等數量龐大的分系統。這些系統在后臺的數據庫方面是獨立存在的，而且每一個不同的數據庫中都存儲有相當龐大的資料。但是因為系統更新比較慢，導致了其中存儲的很多的相關信息是過時的，也就是說沒有價值的。同時，相關部門的一些警務人員從內心中并不重視信息資料和數據工作，這個問題也在很大程度上對信息采集和運用工作的開展帶來了阻力，因而也沒有辦法真正發揮信息網絡應當起到的作用。

2 強化公安信息網絡安全的措施

2.1 優化公安網絡系統管理措施

當前，如何更好地優化當前的公安網絡方面的管理制度已經變成了公安系統落實網絡安全工作的關鍵要求。在這個過程中，公安部門要創新方法手段，不斷提升系統的技術保障力度和相關措施的制定。同時要全面系統地做好公安系統中綜合性的信息平臺建立和整合工作，在這個過程中要嚴密地防范泄私以及泄密的行為，從而確保整個政府系統范圍內的信息安全保障問題。這里首先需要做的是著力研發相關數據平臺。當前我國在一些數據運用方面的研究和國外的一些國家相比還有很大的差距，特別是在數據可視化、分布式計算、大數據等方面差距還比較明顯，因而，對于我國來說，要通過不斷創新研究建立起可以打破西方的國家建立的數據研究壁壘的一個專業的綜合性的信息數據平臺，首要的就是確保平臺的安全和穩定，這樣才可以切實地保障相關的信息數據在運行和收集過程中的安全，從而可以為真正達到強警目標這個偉大理念提供可靠的技術支持。其次就是要重視對于數據的處理和運用，具體說來就是要重視數據的共享和整合。所以，對于公安機關來說，要不失時機、不遺余力地建立好面向數據信息共享的平臺，從而真正實現領域范圍內的信息共享。與此同時，還要盡可能運用手段提高運用數據信息效率，提升數據的使用價值。

2.2 完善數據傳輸系統的保護

對于國家來說，公安部門往往是一種具有特殊性質的重點保障行業。而因為公安機關工作的人員往往在工作中使用網絡進行一些敏感的數據傳輸，此過程中往往很容易被一些不法的分子采用一些非法的手段進行竊聽和盜取，因而在這種失泄密的風險背景下，國家的公安網絡系統在一開始構建過程中就應當重視對于數據傳輸過程和相關系統進行相應保護的措施，具體比如說：運用一些新興的科學技術進行一些專業軟件的研發，在一些敏感文件的傳輸中自動進行保護，而且還提供實時的監測功能，通過類似這樣的手段和方法可以最大程度地確保數據信息的安全性和完整性，也就會在很大程度上減少了數據丟失的風險。同時還要積極構建“防數據盜取”為核心概念的面向終端綜合安全的防護系統，借助一些準入控制、行為審計以及數據安全管理等方面功能的實現，保護好公安專網范圍內運行的一些敏感和重要的數據及系統。

2.3 加強民警的網絡信息安全意識

要想最大程度地加強公安網絡的信息安全工作，首先需要提高相關領域的人員對于信息安全方面的重視和防范的意識，而這個工作往往要借助宣傳工作來進行，特別是基層的一些宣傳工作往往會收到較好的效果。比如說在經常開展的類似民警大會的一些活動上進行一些關于網絡安全方面的宣傳，同時還可以通過視頻或者直觀材料來提高相關的民警關于網絡安全防范方面的意識;在宣傳工作的同時，可以通過一些定期和隨機的相關的培訓來加強相關人員的網絡安全防范技術；此外，在進行一些敏感信息管理等方面的人員任命上要特別注意政治審查，在確定人員之后還要簽訂相應的保密協議，通過這樣的方法和手段杜絕內部泄密的可能;在日常的工作過程中，要注意分工和責任的劃分，相關部門的主要領導要結合隨機檢查和定期檢查，在提高工作主動性和積極性的同時，進行下屬的職責監管。而具體從事和網絡安全工作相關的人員在這個過程中也要潔身自好，始終保持警惕，將保護信息數據的網絡安全作為一項非常重要的政治要求來看待，做好這個工作實際上就是推動國家建設和發展。

3 結語

總體上，對于當前國內的公安系統來說，完成信息網絡方面的安全保護工作是需要長期關注和建設的工程，結合當前公安系統在計算機信息網絡安全方面的管理工作中暴露出的一些問題和隱患，必須要進一步提升相關人員的安全防范意識，特別要加強技術培訓以及職業道德的考察，同時要研制開發科學的安全防范管理的專用系統，與此同時，可以根據實際情況有必要對基層人員增加一些有關計算機的信息安全方面的教育，防止因為管理缺失或者能力不足等原因產生一些失泄密的問題。在具體的工作過程中，要重視對于基礎性工作進行管理，要及時地識別和處置一些不合理和有隱患的操作，同時還必須結合需要進行定期的維護和檢測，通過這些動態的手段來保證網絡系統的穩定和安全。相信可以借助上述提到的綜合性手段，確保當前國內的公安系統的計算機信息是安全的。