分析網絡安全技術與公安網絡系統安全

胡冰 田華偉

(中國人民公安大學國家安全學院,北京 100038)

0 引言

在網絡信息技術發展的背景下,網絡安全技術作為行業關注的焦點,通過與公安網絡系統安全管理體系的融合,可以保證網絡系統的安全性,避免公安網絡信息資源不足問題的出現,穩步提升網絡安全技術的使用價值。但是,由于網絡環境的特殊性,在實際的技術運用中,經常遇到網絡結構風險以及網絡系統安全隱患等,這些現象不僅會影響公安網絡系統的安全性,也會增加網絡信息資源的管理風險。因此,在網絡信息技術安全管理中,為了更好的提高公安網絡系統的安全性,在實際的網絡資源運用中,應該將網絡管理作為重點,滿足行業的安全發展需求。

1 網絡安全技術簡析

網絡安全技術的核心目的是避免并消除網安全隱患,通過網絡信息管理系統的運用,可以充分保證網絡數據傳輸的安全性。一般情況下,網絡安全技術包括:第一,病毒防御技術。在網絡安全背景下,在病毒防御技術使用中,通過殺毒軟件信息資源的運用,可以將計算機及網絡系統的運用作為重點,在病毒防御技術使用的過程中,可以幫助網絡系統及時發現安全隱患,之后通過病毒軟件的處理,提高網絡系統的安全性;第二,入侵檢測技術。根據入侵檢測技術的使用特點,在網絡安全防護中,通過網絡知識庫的設定,可以通過入侵檢測技術的使用,判斷系統的使用情況,但是,由于病毒的隱蔽性,入侵檢測技術存在著檢測遺漏的問題,最終會降低系統安全檢測的效果;第三,防火墻技術。根據網絡安全的管理特點,在防火墻技術使用中,通過網絡信息資源的使用及分析,通過防火墻技術的使用,可以幫助網絡系統抵擋外部攻擊;第四,加密技術。在加密技術使用中,可以結合網絡信息系統的使用情況,充分保證財產的安全性,同時也可以避免信息傳輸中出現資源缺失的問題,保證網絡信息管理的安全性[1]。

2 公安網絡系統中存在的風險

2.1 網絡結構的風險

在公安網絡系統使用中,其作為局域網絡,通過與外部網絡信息資源的連接,在結構設置中,可以及時發現網絡安全風險,并通過內部局域網絡及外部局域網絡的融合,實現對網絡安全的管理及控制目的。但是,由于互聯網信息技術的特殊性,在計算機系統運用中經常存在病毒問題,這種現象會增加網絡管理的安全風險,最終增加公安網絡系統的安全管理風險。而且,在內部局域網的使用中,通過公安網絡信息資源的使用,相關操作人員要結合局域網設置密碼登錄系統,但是,如果在該網絡信息資源使用中,出現安全管理人員安全防御不到位的問題,會增加網絡信息的管理風險,無法實現公安網絡系統的使用目的[2]。

2.2 公安網絡系統內部存在的風險

結合公安網絡系統的使用情況,其存在的內部風險主要體現在以下方面:第一, 由于網絡軟件的特殊性,軟件的本身存在著漏洞問題,安全管理人員如果不能及時處理,會影響網安全系統的管理效果,降低網絡軟件的使用價值;第二,由于公安網絡系統的特殊性,在實際的資源運用中存在著大量的信息資源,通過這些新資源的運用,可以提高公安系統的數據使用效率。但是,由于網絡本身的特殊性,部分非法入侵者會利用這些不穩定的問題盜取信息,最終增加網絡信息資源管理的難度,無法實現公安系統安全運行的目的。所以,對于公安網絡系統的維護人員,在系統內部管理中,應該根據網絡系統使用中存在的風險問題,設置風險維護及管理方案,逐步提升網絡系統的安全性,為行業的持續運行及經濟化發展提供參考[3]。

2.3 公安網絡系統中應用的安全隱患

在公安網絡系統使用中,由于公安網絡系統的操作頻繁,如果出現操作不當的問題,會增加網絡安全的管理風險,最終影響公安網絡信息的使用目的。但是,在公安網絡系統使用中,其安全隱患主要體現在以下方面:第一,在網絡信息技術使用中,通過入侵檢測技術、防火墻等技術的綜合運用,可以保證網絡信息管理的安全性,但是,如果相關技術沒有得到及時更新,會出現網絡漏洞,增加了網絡籃球的管理難度;第二,在公安網絡系統使用中,通過網絡防范攻擊技術的使用,可以將公安資源的使用作為核心,結合數據的建設及使用特點,對信息資源進行協調,但是,由于公安網絡內部局域網的特殊性,在部分軟件系統使用中會遇到非法入侵、內部攻擊等問題,最終影響公安系統的網絡安全性。因此,網絡安全管理中,為了更好的提升網絡信息資源的使用效果,通過網絡安全維護工作的設定,可以結合行業的運行特點,設置網絡安全管理機制,展現網絡信息技術的使用優勢[4]。

3 提高公安網絡系統安全的策略

3.1 加強公安網絡系統的環境建設

公安網絡系統建設中,為了實現了網絡環境營造的目的,通常需要做到:第一,在公安網絡系統設置中,為了更好的提升網絡信息資源的安全性,在網絡信息資源使用以及網絡資源協調中,應該建立安全性的公安信息網絡,并按照《公安機關機構代碼》等內容,建立信息合并系統,通過這種公共信息平臺的設置,可以在信息收集、篩選以及傳遞的過程中,設置統一化的管理機制,保證網絡信息資源獲取及查詢的效果,保證網絡信息管理及反饋的有效性,避免網絡安全偏差問題的出現。第二,確定網絡安全管理責任制度。結合公安網絡系統的使用特點,通過安全管理項目的設置,可以結合行業的特點設置組織領導機制,之后通過組織職能的強調,發揮網絡安全責任的引導價值,保證公安網絡系統的安全性,避免信息數據資源利用偏差問題的出現。而且,在網絡安全管理中,網絡維護人員要認識到網絡安全管理的重要性,通過組織、安全網絡工作的開展,將各項安全工作落實到職責部門,保證安全管理工作的穩步落實,同時實現公安網絡信息管理及不能職能強化的目的,展現公安網絡信息協調的價值。第三,增強工作人員的網絡安全維護意識。結合公安網絡系統的使用特點,在系統運用及環境維護中,公安網絡資源協調中,為了充分展現網絡信息資源的使用效果,網絡維護人員要將網絡管理作為重點,通過全局性管理機制的整合,設置網絡安全管理機制,避免網絡系統漏洞的出現。所以,對于網絡系統維護人員,在實際的網絡安全管理中,應該提高工作人員的責任意識,通過網絡安全管理方案的確定,提高網絡信息技術人員的安全意識,為各項工作的深入開展及工作人員網絡安全意識的強調提供支持[5]。

3.2 完善優化網絡系統的防火墻

結合公安網絡系統建立中,通過安全管理方案的強調,在防火墻系統設計中,可以根據網絡系統的使用情況,設置防火墻管理系統,充分保證網絡系統的使用價值。一般情況下,在網絡防火墻系統設置中,需要做到以下內容:第一,根據網絡系統的使用情況,在防火墻系統的使用中,為了提高公安系統的安全性,系統維護人員要結合公安網絡系統的使用情況,設置內部協調網絡機制,由于防火墻系統的簡單性、透明性,將其與公安網絡系統融合,可以保證系統的正常運行,而且也可以通過網絡信息資源的檢查、分析以及網絡傳輸系統的運用等,避免公安網絡信息資源流失的問題,展現公安系統內部網絡系統的安全使用價值。第二,根據防火墻技術的使用特點,通過安全管理及時的設定,可以發揮網絡信息資源的使用優勢,同時也可以利用防火墻技術進行系統的安全檢測,增強各項參數數據檢測的精準性,滿足行業的持續運行及安全發展需求[6]。

3.3 不斷強化信息加密技術

在加密技術使用中需要做到:第一,在公安網絡系統設置中,為了更好的提升計算機系統使用的價值,在計算機技術使用中,可以設置偵破案件、處理案件信息等系統,對公安系統的使用進行協調,以保證網絡信息資源的安全性,實現公安系統信息加密技術的使用目的。由于加密技術作為網絡信息的融合重點,網絡安全管理人員可以根據加密技術以及非加密技術的使用情況,保證各項數據信息傳輸的精準性,避免網絡信息流失問題的出現;第二,在非對稱加密技術使用中,可以利用公鑰加密技術的運用,可以根據公安網絡數據的傳輸情況,設定信息維護方案,逐步提升網絡信息資源管理的安全性,為行業的穩步運行及安全發展提供支持;第三,在數據訪問控制系統設定中,公安網絡系統應該將身份認證作為重點,通過系統安全管理方案的設定,進行各項信息系統的協調,實現數據交換及處理的目的。而且,在開發角度上分析,通過標準數據共享平臺的設定,可以在系統程序設定的過程中,優化信息系統的使用職能。如,在身份標識以及信息系統用戶身份標識設定中,可以利用瀏覽器及Web服務器設置雙向認證系統,之后在Browser/Web Server的信息系統使用中,利用軟件進行身份認證,逐步提高公安信息系統的使用效果,并展現網絡安全管理中數據共享的使用目的[7]。

3.4 安裝殺毒軟件

在公安網絡系統使用中,通過殺毒軟件系統的安裝,可以在保證系統不受病毒侵害的同時,加強對網絡病毒的預防及處理。對于公安系統的安全管理人員,在殺毒軟件安裝的情況下,應該結合行業的特點以及工作內容,選擇針對性的殺毒軟件,并定期更換密碼,避免系統數據安全管理不足問題的出現,同時也可以避免惡意操作失誤及惡意操作的問題。在公安網絡系統的安全角度出發,在殺毒軟件安裝中,應該結合公安網絡的項目特點,逐步完善公安網絡的軟件管理職能,并通過軟件系統的定期更新,為安全管理資源的配置及信息協調提供技術支持,實現公安系統的管理及安全維護的目的,滿足行業的持續運行及安全發展需求[8]。

4 結語

總之,在網絡安全管理中,為了更好的提升網絡信息資源的使用效果,通過網絡安全維護工作的設定,可以結合行業的運行特點,設置網絡安全管理機制,充分展現網絡信息技術的使用優勢,為行業的穩步運行及經濟發展提供參考。通常情況下,在公安網絡安全系統設置中,網絡安全管理人員要逐漸提高自身的綜合素養,通過網絡安全管理知識的學習,建立良好的網絡安全環境,并通過網絡安全管理技術的使用、信息加密技術的使用以及殺毒軟件的使用等,規范網絡信息技術的使用行為,為行業持續運行及發展提供參考。