公安系统网络信息安全的问题分析优秀论文.doc

公安系统网络信息安全的问题分析优秀论文 摘要：网络技术手段的不断创新带来了公安系统网络利用率的大幅提升经过长时间的经验积累我国公安系统已经初步形成了多层次、多服务架构体系经过多年的实践应用并无重大网络安全事故发生就目前情况来看我国公安系统的网络安全得到了较大保障但系统整体结构方面依然存在一定隐患为建立更加完善的公安系统对现有安全问题进行总结分析并在此基础上提出相应的改进措施使我国公安系统的网络安全得到全面保障 关键词：公安系统；网络信息；安全问题；分析思考 网络技术的日益普及促使互联网技术逐渐渗透进人们生活的各个领域公安系统的网络信息系统主要为相关公安系统工作人员提供对内管理及对外办公服务虽然能够保证日常工作的顺利进行但仍然存在着一定的安全隐患与普通计算机网络不同公安网络信息系统的所用日常工作均涉及人们群众的切身利益和国家安全问题因此需要更高的安全性与严谨性1计算机网络系统由网络软、硬件设备、共享通信过程、相关服务内容三部分共同组成所以对于计算机网络安全的定义是在综合考虑每一层次网络划分及每一层次具体应用过程的基础上提出的网络安全保障用户能够享受到良好的网络服务使一切未授权的互联网资源不能够被恶意修改或者破坏 1公安系统网络信息安全问题分析 公安系统网络信息安全系统主要存在拓扑架构不合理、管理水平不完善、共享过程存在危害、操作系统存在隐患四方面问题其中每项问题产生的具体影响如下 1.1网络系统拓扑架构不合理 1.2网络管理水平不完善 一部分用人单位出于经济方面的考虑并未聘请专业技术人员对公安网络系统进行日常维护与管理且非公安系统人员使用公安系统网络的现象也时有发生这不仅不利于公安系统对于相关工作资料的统一管理也极易造成公安系统内部信息的泄漏一部分非公安系统内部人员由于自身网络安全意识的缺乏或不当操作导致恶意木马病毒侵入公安网络系统使得整个系统陷入瘫痪因此必须及时建立健全的网络管理制度提升公安网络系统的基础管理水平 1.3信息资源共享过程存在危害 信息资源共享为计算机网络间的信息相互交流提供了便捷对于公安系统来说通过网络的途径获得他人共享的信息不仅有利于了解社会时事的发展方向也有利于一些重大刑事案件的侦破而网络本身对信息传播者的要求较低对待传播信息的要求也相对较少3一些人利用网络相对宽松的氛围散播违法犯罪言论及相关恶意信息并通过在信息中植入恶心程序的方式盗取他人的个人信息最终导致大量机密信息的泄漏公安系统存储的信息大都为国家机密信息及人民群众的隐私信息如若因为错信不良共享信息而造成机密泄露将会对国家、对社会、对个人造成不可挽回的后果 1.4操作系统存在安全隐患 在互联网技术不断发展的带动下计算机网络系统技术也发生了翻天覆地的变化除了系统整体性能有了一个质的飞跃以软件操作系统为核心的系统软实力水平也得到了较大幅度的提升在过去很长的一段时间里我国一直沿用国外研发的操作系统而浙西系统本身就具备一定的操作漏洞一些恶意攻击性软件很容易突破防护措施而直接植入计算机内部这对公安网络系统来说无疑是一项致命的弱点一旦主管机密环节的操作软件遭到恶意程序破坏使得公安网络系统整体瘫痪随着而来的将会是无数公民数据及公民个人信息被恶意篡改或盗用造成极坏的社会影响 2网络安全问题的对策及思考 上述研究分析了现阶段公安系统所面临的一系列网络信息安全问题为全面提升我国公安系统的安全系数还需和针对如下几方面提出相应的改进意见 2.1构建完善的安全管理体系 为构建更加完善的公安系统安全管理体系首先要对涉密人员、非正式人员、保密人员等相关合作单位的从业人员进行严格的防范并通过这样的方式建立更加完善的网络安全运行机制其次要在所有基层单位增设公安网络系统安全教育环节要求所有从业人员都要将“四个严禁”、“八条纪律”等相关安全规范管理条例烂熟于心最后必须切断一些与“一机两用”概念相关的行为要求所有公安从业人员要从内心深处意识到禁止“一机两用”是一项极为有必要的行为也只有通过这种严加干预的方式才能从根本上提升公安系统从业人员的网络安全意识对于一些与公安部门产生直接关系的单位要求所有从业人员在正式进入工作岗位之前必须自愿签署相关保密协议并将协议交由公安系统内部进行统一管理为了构建更加完善的网络安全管理体系在必要时候可动用保密安全部门进行统一协作以达到提高公安系统整体管理水平的目的4对于触犯公安系统安全管理条例的人员必须采取强硬的处理措施以起到“杀一儆百”的作用 2.2增强公安信息网络边界制度的管理 公安信息网络边界制度应严格遵照安全划分等级进行管理首先要通过完善的防火墙技术保证接入网闸的外部信息可以安全的达到公安网络中心且在此过程中涉及的网络地址、安全协议、网关掩码等都是安全、可靠的其次要逐步加强各级从业人员的网络安全意识要求所有公安系统内部工作人员都具备最基本的虚假信息识别能力通过简单的代码信息或文字信息就可以识别些文件是传染风险性极高的木马文件从根本上降低恶意病毒传染的可能性5最后对于处于公安系统边界的子系统建立严格的边界保护机制通过实名验证流程、应用加密控制等技术将安全信息与不安全信息进行有效划分以保证中心系统所获得的所有信息都是安全可靠且具有一定说服意义的信息 2.3构建新型公安网络信息安全服务模型 为保证公安系统的网络安全属性能够大幅提升在原有基础上可增设标识/认证、访问控制等流程所用进行公安网络主题处理过的信息首先要得到人工的标识/认证才可以进行下一步的访问对于已认证过的信息要进行保密处理以保证信息在进行下次传输时依然可以具备极高的完整性要建立专门的授权数据库用以判断正在进行访问控制的信息是否具有传输价值若信息自身的安全性较低则可直接过滤该信息力求从根本上控制网络病毒的传播范围最后将通过上述处理流程的所有信息整合成安全的信息资源存储到中心数据库中并不断重复上述操作 3结束语 网络拓扑结构不合理、管理水平不完善、共享过程存在危害、操作系统存在安全隐患是现有公安系统面临的四大安全问题针对上述问题提出相应的改进方法可从根本上提高我国公安系统网络信息安全性 参考文献： 1张涛,张勇,宁戈,等.基于SELinux强制访问控制的进程权限控制技术研究与实现J.信息网络安全,26(12):3441. 2陈安观.列车调度指挥系统(CTC/TDCS)网络信息安全主动防御体系设计方案研究J.铁路通信信号工程技术,14(3):3234. 3于寅虎.不能用传统信息安全思路解决工控安全问题专访北京威努特技术有限公司首席技术官黄敏J.电子技术应用,43(6):12. 4