公安网络信息论文

一、公安网络信息安全存在的风险

1）网络系统及故障风险。

网路系统可能因多种来自各方面的因素而导致系统失灵，进而使其对风险的监管受到阻碍。相关设备设施可能因监管不到位或被损坏、或被盗窃、或更新不及时、或设备过于陈旧而引起相关信息的丢失泄漏。同时，在设备的使用过程中有许多不可预测的风险，如断电等各种突如其来的故障，而对信息安全产生威胁。

2）网络传输架设缺乏保护。

网络传输和架设中极易引起安全隐患，而当前公安网络信息安全中无论是传输和架设过程中，都缺乏相应的保护措施。在网络数据的传输中因不具备相关的安全保护措施，使得数据信息很容易被攻击、窃取。同时，高科技时代技术高快发展，而不法分子也借由高科技技术来窃取网络信息。在网络架设过程中，各种相关设备的使用造成了信息的隐患。

3）网络系统防范不足。

网络系统和各应用程序的升级换代速度很快，然而在技术不断改进的同时，相关的安全防范技术却始终停滞不前，而这些不足使得各种网络系统和应用程序安全系数低下，病毒因此乘虚而入。此外，在系统和应用程序中所存在的恶意插件不断增多，由此而来的犯罪层出不穷，需要我们更为关注。

4）人员管理不合理。

各行各业的发展均离不开对人员的管理，而对人员的管理也是贯穿于整个公安网络信息学安全的关键环节。当前对公安网络管理人员的配备而言，还存在人员不够专业、不够负责等问题，而这些不足也无疑给信息窃取者制造了机会。

二、公安网络信息安全防范措施

1）技术安全防范。

对于公安网络信息安全而言，最为关键的一个质的原因即为“技术”，只有技术加强方可从根本上降低相关安全隐患的产生。安全防范技术主要包括物理隔离技术、防火墙技术、加密技术和备份技术。公安信息网路本为区别于互联网且与互联网隔离的公安内部网络，然而因工作的需要使公安网络无法与互联网隔离，由此造成安全隐患。而物理隔离技术便是解决这种隐患的途径，物理隔离利用网络隔离网闸为第三方，使公安网络与互联网络相互隔离，而通过此第三方进行数据传输。防火墙技术包括数据包过滤、服务与状态分析技术，是对可信任网络与不可信任网络的访问的监控技术。其中，数据包过滤技术用于检测可信任网络或不可信任网络，是防火墙技术中的核心技术。加密技术是通过特定的算法和处理将原有的数据或者文件转换为一种不可读的加密的代码，这种代码只有通过密钥处理方可解密。备份技术较为简单却十分重要，是对数据和软件的及时备份，以保证数据的完整性。

2）管理安全防范。

管理安全防范主要包括网络安全知识培训、网络安全知识考核、物理隔离制度的管理及对移动存储设备的管理等。网络安全知识培训是对公安人员的计算机操作及安全知识的培训与讲解。公安部门需有计划有目的的开展、安排规范化、系统化的培训。考核制度以建立好的规定制度为基础，一方面考核相关人员对网络知识的掌握程度，另一方面考核相关人员在实际工作中的执行情况。对物理隔离制度的管理主要是对内外网的切换的管理，要求内外网的切换必须经由书面形式批准；同时，对于新装的物理隔离设施，需在经过检查并符合规定之后方能投入使用。对移动存储设备的管理主要是对U盘、移动硬盘等移动设备的管理，主要包括“两禁止”和“一必须”，禁止在没有保密措施的时候，将同一移动存储设备在不同网络中交叉使用；禁止将个人移动存储设备接入内部网络或机密网络；对与公安机密或其他重要资料的存储必须进行登记、编号，严格按照制度要求和上级指示完成。

3）机制安全防范。

机制安全防范主要通过实施安全评估机制来完成，安全评估机制主要由开展安全评估与检测、制定相应政策、对制成政策进行审计和改进等步骤组成。首先，在建立安全评估机制之前全面地测试并评估公安网络的状态，分析其中存在的风险和隐患；其次，根据分析出的风险和隐患，制成相关的安全政策；为保证制成的政策是安全且合理的，需要对此进行安全审计，不仅包括来自公安机关的内部审计，还需要来自第三方的审计，以达到客观真实的效果。此三个步骤使安全评估机制基本建成，而后为延迟此机制的生命力，需根据当前形式等变化的元音对制成的政策等进行改进，以期更加客观合理且与时俱进。

4）人员安全防范。

人员安全防范可从管理人员、普通人员和人才培养三方面进行。首先，各公安部门应设立专职与专人对网络信息进行管理，并将相关的管理职责进行明确。对于管理人员而言，其有很重大的责任使命来保护公安网络信息的安全，不仅要完成日常的管理工作，在发现安全隐患问题的时候更应该第一时间采取相应的措施对隐患进行治理和解除。对于普通人员而言，更多的是对公安网络信息系统的使用而非管理，而普通使用人员往往缺乏专业知识，由于其错误的操作所带来的隐患也值得重视。由此，各公安部门应加大对普通使用人员的培训，使其明白信息安全的重要性并能够正确无误的操作，从而有效的将此方面的信息安全问题大大降低。除此之外，对信息安全相关人才的培养也是创设安全网络环境的可行方法之一。在人才培养中主要培养对信息安全防护技术精通的专业人员与对信息攻击防御技术精通的复合型技术人员，通过对此二类人员的培养大大加强公安信息安全防范的成效。

三、结束语

时代进步发展，网络信息遍及我们生活中的各个领域，在网络被普遍应用的同时，相关的安全隐患随之而来，在众多隐患之中，公安工作作为国民生活安定的保证，因其所涉领域的独特性，使公安网络信息安全隐患成为众多安全隐患中急需整治的。公安网络信息安全中主要存在网络系统故障，防范保障不足、人员管理不合理等风险，为此可从技术、管理、机制、人员几方面进行防范保护。

作者：陈童旻 单位：上海市公安局宝山分局