摘要:计算机安全对于公安系统来说是非常重要的,因为稍有不慎就有可能引发安全风险,影响公安工作的顺利开展。目前基层公安机关的民警对于这一问题还没有明确的认识,也没有足够的能力去应对计算机信息安全风险。对公安计算机信息加强安全管理,使信息的安全有所保障,这是公安机关应该重视并认真面对的一项难题。对于基层民警来说,应适当开展计算机信息安全教育培训,规范基层民警安全使用计算机网络的行为,构建一个安全的计算机信息系统,加强公安系统专用网络的建设和安全防范建设,从而将安全风险降到最低。现主要对公安计算机信息安全相关问题进行探究,并对其主要风险和应对策略进行探讨,以供参考。
关键词:公安;计算机;信息;安全;风险;应对
目前计算机已经渗入各个办公领域,在公安工作中也被大力应用,推动公安工作走向科技化和信息化。计算机的应用为公安工作带来了许多便利,但相应地也带来了一定的安全隐患。自从公安系统引用计算机工作以来,发生了一些信息泄露等情况,为公安工作带来一定的负面影响,加强公安计算机信息的保密工作是目前亟需解决的难题。
1计算机信息安全概述
在信息处理系统中利用相关的技术和管理来保护信息系统就是信息安全,它能使电子信息得到有效的保护,使其更具完整性和可控性。计算机网络是信息时代中不能缺少的一种信息交换工具,它具有开放性、连接方式多样性以及互联性等多个特点,但同时其自身有较大的技术弱点,很容易导致病毒和恶意软件侵袭到计算机网络中,面对这样的网络安全隐患,信息安全问题已经是所有人都必须关注和考虑的问题。通常来说,以下几个方面是网络信息所包括的内容。首先,硬件安全。也就是存储信息的媒介和计算机系统软件的安全,要采取有效的措施保护这些硬件不受病毒的侵害,能够维持系统的正常工作。其次,软件安全。也就是计算机内部网络系统的安全,要采取保护措施保障各种软件的安全,避免其被网络黑客或病毒所侵害,造成网页的篡改、破坏和个人信息的丢失,维护功能的正常使用不会被非法复制。再次,运行服务安全。也就是计算机网络中的各个系统的正常运行,并且能够实现信息的正常交流。要加大监管力度,监督和管理计算机网络系统运行设备的运行情况,一旦发现不安全的因素,就及时的发出报警系统,并采取有效的措施将不安全的因素解决和处理,恢复网络系统的正常运行。最后,数据安全。也就是在网络中存储的数据信息或者是通过网络传输的数据信息的安全。要采取的有效的措施保护数据不被恶意的篡改和使用,避免数据的非法增删和复制等,这也是网络安全保障的最根本的目的。网络信息安全的目标要满足以下几个要求:首先,保密性。对信息的保护,不能够将信息谢泄露给非授权人和实体,又或者是显示供其使用的特征就是指保密性。其次,完整性。保护信息不被非法的删除、篡改、插入和破坏,避免信息出现乱序和丢失的特性就是完整性,破坏信息的完整性就是对网络信息安全进行攻击的最终目的。再次,可用性,主要是指授权用户对信息的正常使用,就是合法用户在对信息有需要时按顺序要求进行信息的访问。然后是可控性。主要是指信息的授权机构控制着信息的传播和内容的能力,一定授权范围内的信息的流向和方式也能够有效的控制。最后,可审查性。通过网络系统进行信息交流的双方人员,不能够否认自己曾接收到对方的信息,因为网络系统是有痕迹的,由不得抵赖行为出现。
2当前公安计算机信息安全的主要风险
对于公安保密工作来说,传统的工作一般都是将门锁好、文件柜锁好、将文件保管好,对于自己职责之外的一切事物都不予关注。在计算机网络引用到公安工作中之后,由于其固有的资源庞大性和开放性,使公安内部涉密文件的失泄密风险逐渐加大。
2.1黑客入侵风险
通常情况下,黑客在入侵的时候都是寻找网络系统中比较脆弱的部位和有漏洞的软件进行下手,利用专业的手段窃取系统口令和身份识别码,或者直接绕过计算机的安全控制系统,非法进入数据库系统,对信息和数据进行窃取。虽然公安内网和互联网之间组建了物理隔离,而实际的工作中,还是会利用公安内网和互联网之间进行文件的转接,这也等于将公安内网和互联网又一次联系在一起,就为黑客留下了入侵的漏洞。特别是西方的一些国家,组建了专门的情报部门,利用黑客高手去编制黑客入侵程序,主要的目的就是根据各个国家在网络上留下的网络足迹,去研究和侵入系统以窃取各种数据信息。图1为黑客入侵的模型图。
2.2电磁泄漏风险
所谓电磁泄露,就是计算机设备在工作的过程中会向外发出辐射电磁波。在计算机进行信息处理的时候,它的内部会产生向空中发射的电磁波,也会在含有电磁波信息的信号线和电源线等传送过程中形成辐射。当数据信息中含有电磁辐射的时候,可以利用仪器设备对其进行接收,当然在距离范围上是有限制的。
2.3剩磁效应风险
几乎所有的公安计算机用户都认为在计算机中将涉密信息进行删除,就不会发生信息的失泄密情况,但事实上并非如此。首先,在计算机操作系统中删除的文件,通常都是只删除了文件名,原文件还是存在储存介质中的。其次,当删除掉储存介质中所存的信息之后,还是会有可读痕迹被留下,就算是进行系统格式化也还会有剩磁存在,而这些剩磁是能够被还原使用的。所以说只要在磁盘上写了文件,就不能进行真正的删除,只有对磁盘进行物理粉碎,才能将信息删除掉。
2.4软件漏洞风险
所有的计算机软件都会或或多或少的存在漏洞,就连技术足够强大的微软公司推出的Windows操作系统和所属的软件也是会有漏洞存在,黑客人员通过软件漏洞对计算机信息系统进行侵入,并窃取内部信息。现在有很多计算机系统侵入高手,这对计算机安全来说是一种威胁。而且,所有的软件开发商在操作系统以及应用软件开发的过程中,都会嵌入相应的程序,这样既绕开了监控系统,自己又可以随意进入系统,这样的现象也间接地为软件使用者带来很大的安全隐患,为计算机入侵者带来便利和通道。
2.5网络通讯风险
用户使用计算机网络发送信息时,黑客会选择一个信道、一个节点直接进行中截取,一旦截取成功,用户所发送的信息都有可能被泄露,或者被用于其他违法之处。
2.6其他风险
与西方发达国家相比,我国的计算机发展水平还不是很先进,存缺陷和不足。一直以来,计算机的核心技术都被西方发达国家所垄断,不管是计算机的硬件设备,还是计算机的软件系统;无论是中央处理器还是内存,不管是交换机还是路由器,大多数的设备全都是依赖进口,这样一来,我国的计算机网络信息的安全就会存在严重的安全隐患,增加了计算机信息安全的保护工作的难度。由此看来,只要是用过计算机进行信息的交流,就可能会造成信息的的泄密和盗取,使计算机网络信息处于风险之中。
3公安计算机信息安全风险应对工作中存在的不足
由于公安计算机信息泄密问题越发严重,针对此现象,公安机关制定了很多条例,比如要求一台计算机不能两用;公安人员不能在公共网络上或者是互联网上发布或传输机密信息;不能使用与公安网连接的计算机传输或存储文件;不能在公共网络上下载公安网内部信息内容;移动设备不能随便插入到公共内部计算机上。上述这些条例与规定,如果都能够明确落实,能够非常好的抵御风险,极大的降低公安计算机信息安全事故的发生率。但是目前我国公安计算机信息安全工作中在这方面做的却不是很好,上级部署了很多任务,但是下级却未能依照相应的规定执行;领导虽然进行了严格要求,但是基层民警管理却比较松懈。
3.1计算机信息安全意识淡薄
首先,一些基层公安人员没有意识到计算机信息安全很重要,再加上自身计算机操作能力也不高,基本上不了解计算机信息安全的知识,这些人员非常容易成为信息安全风险的源头;其次,比较多的非公安部门在没有通过允许的情况,应用公安网下载信息,而且因为人员流动性很大,纪律性却未能达到要求,所以埋下了比较大的安全隐患;再次,负责公共计算机维修的人员,并没有按时对计算机进行维修,有些故障比较严重,某些人员私自送到个人单位展开维修,这非常容易泄露公共部门重要信息,但是大多数人却没有意识到;最后,一些计算机并没有加强保密工作,比如随便什么人都能够开机,而没有设置密码,这使得非公安人员或者怀有不良企图之心的公安人员很容易就进入到公安网中。
3.2基层民警普通存有侥幸心理
很多基层民警认为,公安计算机信息安全并不会引起大问题,即便泄露也不会影响正常工作,而且还时常存有侥幸心理,认为基层单位根本不会有人来窃取信息。还有些民警认为信息保密工作的重点在于纸质信息,而不是计算机信息,所以基本公安单位计算机信息安全风险隐患非常大。
3.3移动存储设备管理措施未能落实
很多基层民警通常都会选择应用移动存储设备将信息上传公共网络上,或者下载到公共网中的一些文件,使得很多病毒传入到公共网中,尤其是木马病毒。还有些基层民警将重要的信息内容都存储到移动储存设备中,而当设备出现故障时,并没有考虑泄密的问题,直接将其拿到个人单位修复,使得很多重要信息因此泄漏;还有民警乱用乱放移动存储设备,无论重要不重要,都随便将设备出借。
3.4不重视用户名与密码管理工作
用户名与密码的设置能够在一定程度上避免公安计算机信息泄露,降低信息安全风险。但是如今,公安机关信息安全部门领导,通常都将重点放在涉密文件内容方面,因为涉密文件中有很多重要的信息内容,甚至是国家机密,因此如果被窃取将会产生非常严重的后果,所以公安部门都集中全力对涉密文件进行管理,但却忽视了用户名与密码管理工作。虽然上级部门大力宣传应用数据证书,以此使得公安内网数据查询更加的规范,但是因为对数据证书应用并没有进行非常严格的管理,使得民警并不在乎数据证书,未能进行很好的保存管理,而是随意放置。另外,工作人员为了能够记住密码,时常会使用初始密码,而初始密码通常安全等级都不高,基本上是大家共同应用一个密码。这使得密码成为了一个公开的秘密,进而导致数据证书安全风险防护能力大大降低。
3.5频繁出现一机多用问题
现阶段,某些公安人员时常在上班时间使用笔记本电脑或者手机与公安内部网相连接,还有些公安人员对待不能使用的计算机,通常都会格式化。这使得公安计算机信息安全存在着很多的风险。比如病毒进入到公安网中,重要信息被截取,造成信息丢失等。
3.6未能投入大量的人力与物力来防护信息安全
公安计算机信息安全工作并不简单,需要对硬件方面的防范,也需要软件方面的防范。硬件方面,公安部门应该购买先进的辐射屏蔽设备,使用存储介质设备等,而软件方面,公安部门应用的计算机,不许要安装杀毒软件,使用防火墙,但是这些软件都需要投入大量的资金,而公安机关却未能给予相应的投入,这使得木马病毒在公安内部网中横行。
3.7不完善的公安计算机信息安全的管理规章制度
公安计算机信息安全的有效保证,需要将公安计算机信息安全的规章制度加以完善。现阶段公安机关的计算机信息安全系统还没有形成一个较为健全和完善的规章制度,因此一个完整而科学的安全管理体制并没有建立。由于不健全的公安计算机信息安全管理体制,造成整个系统的安全标准没有满足要求。因为没有一个较好的责任管理体制在公安计算机信息安全中,所以使公安计算机信息安全存在一定的潜在风险。因此在风险判断和系统发展方向两者之间是无法做出一个明确的抉择。
4加强公安计算机信息安全管理的工作对策
为了降低公安计算机系统的风险,保障公安网络信息的安全性,加强公安网的管理是当前工作的重点问题。针对当前管理中的状况,笔者借鉴了相关的管理经验,主要提出了以下几点对策。
4.1人员的风险防范意识要增强
在社会发展的进程中,风险无处不在,无孔不入,网络信息的传播已经成为主要的信息传播形式之一,因此很多风险隐患均来源于互联网,公安网作为网络中的一个分支,是一个整体的系统,其中任何一个环节出现问题都将影响到整体系统的运行,因此,提高工作人员的安全防范意识是指导工作的首要前提,只有工作人员在潜意识中具备了安全意识,才会直接体现在实际的工作中,公安网是网络安全的核心,每一位工作人员都要具有严谨的工作态度,以实现公安网管理水平的提高。
4.2增加安全教育培训的次数
互联网无时无刻都处在发展的过程中,因此对于安全防护的意识也应该做到随时的更新,以全新安全管理手段应对随之而来的风险,当前公安网的管理过程中仍然存在不少的问题,是工作人员需要不断提升自身的专业性才能解决的,正是因为如此,才需要定期对工作人员进行培训,以避免发生由于管理缺失而导致的泄密事件的出现。
4.3加强对用户名以及密码的管理
在对公安网进行安全管理的过程中,要想实现更加安全的管理效果,就要重视起用户名以及密码的管理,这是其中不容忽视的一项环节。加强用户名以及密码的保护有助于提高安全管理的水平。具体的工作可以从以下几个环节中做起。首先是对公安网中的信息管理采取加设密码的保护方式,其次是在登录公安网查询信息时,需要输入相应的用户名以及密码,以起到限制性的作用,不符合数字证书的要求应该限制其登录。除此之外,密码的安全等级也具有一定的要求,采用数字与字母结合的方式可以有效的提高密码的安全系数。
4.4建立一支专业的安全管理
队伍专业队伍的建立是今后公安网络建设的根本要求,未来社会的发展需要更多的人才,尤其是计算机网络管理方面的人才,现在就注重培养这方面的管理人才有助于未来公安网的建设。而要想实现这一专业化队伍的建立,就要从基层做起,加强基础工作的管理。一方面如果发现不规范的操作方式,就要及时进行处理,另一方面还要定期对网络的安全性进行维护,以便能使公安网时刻处在安全的状态之下。当前的网络维护以及检修主要以外部公司的技术人员为主,无形之中增加了信息泄密的可能性,因此,建立起一支专业化的队伍在当前的工作中显得尤为重要,对于信息保密程度的提高具有重要的影响。首先,选用具有较高计算机应用水平和责任心较强的员工担任各个基层单位和部门的网络信息安全的管理员,与所属的领导相互配合,将会计算机信息安全管理工作做好。其次,还要定期培训网络信息安全管理员,提供其出国深造的机会,接触国外先进的安全管理知识,从而使自身的知识水平完善,自我素质得打提升,进而能够做好我国的公安计算机信息安全管理工作。最后,将计算机网络信息安全管理的具体职责明确到安全管理人员身上,使其加强对网络信息安全管理的重视,从事提升其的工作责任意识,一旦发现单位和部门出现违规行为,就要及时的进行通报,对同类事件的发生起到警惕作用。
4.5设计出更加安全的防范软件
当前公安网运行的过程中,经常会受到病毒以及黑客的入侵,针对这一情况,已经引起了相关部门的重视,并就这一状况的出现,制定了相应的解决的方法,那就是加强软件的建设,加强防火墙的设计以及定期对病毒进行查杀的功能,这样就能够在今后的管理中有效的保障信息的安全。4.5.1防火墙技术防火墙系统主要被部署在网络边界,可以实现安全的访问控制与边界隔离,防范攻击行为。通过使用防火墙可以实现以下功能:可以保护易受攻击的服务;控制内外网之间网络系统的访问;集中管理内网的安全性,降低管理成本;提高网络的保密性和私有性;记录网络的使用状态,为安全规划和网络维护提供依据(见图2)。4.5.2入侵检测技术和系统入侵检测技术是通过从计算机网络和系统的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为或遭到入侵的迹象,并依据既定的策略采取一定措施的技术,入侵检测系统(IDS)是网络安全的第二道闸门,它与防火墙系统配合工作,在遇到可疑行为时向系统管理员报警,这些可疑的行为可能预示着将发生网络入侵活动或者显示网络入侵活动的结果。入侵检测系统能及时监控网络资源运行状况,为网络管理员及时提供网络入侵预警和防范解决方案,还使得对于检查黑客入侵,变得有迹可循,为用户采取进一步行动提供了强有力的技术支持。4.5.3安全审计系统网络安全审计系统作为一个完整安全框架中的一个必要环节,一般在入侵检测系统之后,作为对防火墙系统和入侵检测系统的一个补充,其功能:首先它能够检测出某些特殊的IDS无法检测的入侵行为(比如时间跨度很大的长期攻击特征);其次它可以对入侵行为进行记录并可以在任何时间对其进行再现以达到取证的目的;最后它可以用来提取一些未知的或者未被发现的入侵行为模式等。4.5.4漏洞扫描技术对计算机系统进行漏洞扫描可帮助系统管理人员发现入侵者潜在的进入点。其原理是采用模拟黑客攻击的形式对目标(工作站、服务器、交换机、数据库应用等各种对象)可能存在的安全漏洞和弱点进行逐项扫描和检查,根据扫描结果向系统管理员提供周密可靠的安全性分析报告,为提高网络安全整体水平提供重要依据。4.5.5防病毒系统针对整个网络系统,防病毒系统主要应用在局域网中的每一个服务器以及计算机之中,通过防病毒系统的建立,不仅可以有效的阻挡病毒的侵袭,还能进行定期查杀,保证整个公安网络系统的安全性。防病毒软件中主要包含了以下几种功能,一是自动升级的功能,而是定时扫描的功能,三是对日志记录进行管理的功能等,通过在整个网路系统中建立起相应的安全体系,从整体上对公安网络进行有效的管理,具有十分重要的意义。
4.6加强制度和硬件建设
除了上述的内容之外,对于制度的管理也十分重要,当计算机系统在进行各种操作的过程中,经常会因为相关的不规范操作而出现泄密的情况,这一问题的出现并不是偶然的现象,而是在现实生活中经常会发生的问题,针对这一现象的出现,不仅要追究负责人的失职,予以一定的惩处,同时还要在规范化的操作意识上多下功夫,以便将因不规范操作而导致的信息泄密的事故发生率降到最低。同时,还要在硬件上多下功夫,加强计算机元件的管理,采用更加可靠的产品。结束语综上所述,针对当前互联网发展中的实际情况,公安网的风险防范意识也应该得到进一步的提高,实现更加安全化的管理。这一目标的实现,不仅要从思想意识上做起,同时还要落实在实际的工作中,重视相关措施的落实,以提升相应的安全等级。随着安全等级的提升,公安网在处理日常小风险的问题上已经具有明显的改善,同时对于大风险的防范也得到了相应改变,由此可见,我国公安网的安全发展水平已经呈现出上升的势态,希望这一趋势能够在今后的发展中继续保持下去。
参考文献
[1]桂宝,郭业频.试析公安部门计算机信息网络安全管理[J].新西部(理论版),2014(2).
[2]樊莉丽.浅谈网络信息传播安全现状及控制措施[J].煤炭技术,2013(1).
[3]郭萍.浅谈公安计算机网络和信息安全保障[J].安防科技,2012(3).
[4]董承瑞,宋晶乔,徐达,杨会明,马跃.信息安全技术分析[J].电子世界,2013(24).
[5]刘武.新形势下的公安信息安全保密工作[J].湖南农机,2013(9).
[6]赵雪.浅谈计算机网络的信息安全及防护策略[J].才智,2011(9).
[7]李勇.浅谈公安计算机信息安全主要风险及应对策略[J].公安研究,2009(3).
[8]曹寿慕.计算机信息安全的新特点[J].吉林省教育学院学报(学科版),2010(10).
[9]张景华.公安信息化建设可持续发展之探讨[J].公安研究,2009(5).
[10]王琴.关于强化计算机信息安全管理工作的研究[J].电子世界,2014(10).
[11]卢国龙.新形势下计算机信息保密安全探析[J].科技致富向导,2014(20).
[12]樊莉丽.浅谈网络信息传播安全现状及控制措施[J].煤炭技术,2013(1).
[13]郭峰.公安专用网安全风险管理问题研究[D].长春:吉林大学,2012.
作者:王耀斌 单位:北京中国人民公安大学警务信息工程大队
