公安网络病毒的监控与防治探析

摘 要 公安网络已经成为公安业务开展不可缺少的重要组成部分。公安网络是我们侦查破案、打击防范的一个有效的武器，是我们公安工作信息化的基石。而公安网络病毒是危害公安网络安全的最大隐患，如何开展公安网络病毒的监控和防治工作，是我们公安机关急需解决的一个重要问题。文章对公安网络病毒的监控与防治措施进行了探讨，为公安机关如何做好公安网络病毒的防治工作提供必要的参考和借鉴。

关键词 公安网络；公安网络病毒；监控；查杀

中图分类号：TP3 文献标识码：A 文章编号：1671-7597（2014）13-0083-01

公安信息网是一个全国性的大的局域网，随着各单位领导对信息通信的重视程度越来越高，基层派出所的计算机“人机配比”也与日聚增。公安机关信息化水平也随之上了一个新台阶，这在某种程度上极大限度地提升了公安机关侦查破案、服务群众的能力。公安信息网无时无刻不在给我们提供着快速便利的信息交流平台。但是，各种病毒也非常容易的在公安信息网中传播泛滥，对整个公安工作的发展造成很大的威胁。作为一名公安工作者，仅从实践工作的角度谈一谈本人对公安网络病毒的监控与防治的几点看法。

1 要下大力气提高全警网络安全防范意识

为了使我们的民警充分的享受到公安信息网给我们的日常工作带来的便利，同时避免因各种违规使用导致因病毒问题给我们的公安工作带来泄密隐患，我们要提高广大民警网络安全的意识，加大宣传和教育的力度。

下面简要介绍一下病毒传播的途径。

在单机时代，病毒主要通过存储介质来传播。在网络发达的今天，以蠕虫为代表的网络病毒占据了病毒传播的主导地位。局域网的病毒传播基本原因有以下几方面。

首先，局域网就是众多电脑互联在一起，联系迅速，这就给病毒传播带来了很大的便利。

其次，在局域网中一旦服务器感染了外界病毒，所有需要经过服务器的数据就会被顺带感染，同样 ，如果局域网中其中一台电脑感染了病毒，又通服务器来进行数据传送，服务器就也会被感染，而在局域网中和这台染毒的服务器连接的其他电脑自然就会感染上毒。

另外，如果计算机使用者对病毒的安全意识不强，在不知不觉中就可能使计算机感染了病毒而自己并不知道。这也加大了局域网病毒传播的机会。

我们公安机关可以定期举办网络安全教育的培训，通过培训学习使广大民警充分认识到公安网络病毒的破坏性和危害性。民警们对于公安网络病毒防范和监控的意识提高了，公安信息网络也会更加安全畅通，真正成为打击防范、侦查破案的有效工具。

2 要采取具体措施加强公安信息网络病毒专杀工具和查杀软件的服务和更新工作

要为公安网计算机安装必要的病毒查杀软件，并且要保证病毒查杀软件的更新。

目前，对公安网络病毒查杀的最有效和最直接的方式就是杀毒软件的安装和升级。多数公安机关的科技部门都在自己的门户网站上提供了杀毒软件的下载和更新链接，即使这样也有很多民警找不到杀毒软件更新和下载的快捷方式，甚至有的时候我们的民警连自己的电脑是否感染了病毒也不太清楚。计算机感染了病毒主要会有以下症状：可执行程序容量增大；操作系统引导缓慢；死机现象增多；系统出现异常动作比如自动重启或死机；由于病毒不断进行自身复制使可用系统空间变小；由于病毒在系统中异常活动导致异常的硬盘访问；丢失数据和程序；硬盘的坏簇原因不明突然增多；系统不识别磁盘或硬盘不能引导系统等。如果出现了以上情况，那我们就要知道计算机已经感染了病毒。能否快速地判定自己的电脑是否感染了病毒，这对防止局域网病毒传播是很重要的。

3 要加大对移动存储设备的管理工作

公安信息网络是公安机关内部工作专用的内网，最初一个内部网络中理论上是不应该存在病毒的，那么病毒从何而来？两个渠道：一是移动存储设备的携带传播因素；二是人为制造因素。我们的民警素质都很高，但不排除有个别耍恶作剧的少数民警有制造病毒的可能性，毕竟人为制造这方面的因素所占的比例微乎其微。那么绝大多数的病毒进入公安信息网络的渠道便是移动存储设备的携带传播。很多同志为了方便文件的存储和传递，都会利用移动存储设备。但是我们要知道计算机病毒可以通过移动存储设备的自动播放功能随着移动存储设备的转移而传播。传播范围和也越来越广泛，甚至造成局部网络的瘫痪。互联网上的计算机病毒可以借用移动存储介质传播到公安网络上，那么有效的管理移动存储设备就很重要了。目前，比较好用的手段是建立移动介质的登记台账，每次接入移动介质要提前杀毒，关闭自动播放功能等。做到内网外网分离，公用私用分离，层层落实责任，做好移动介质的运用和管理工作，使移动介质只为公安业务服务而不留下任何隐患。

4 加强计算机病毒的日常监控工作，有效的预防病毒的感染、减小破坏和阻止病毒的传播

既然病毒有如此大的危害，如何才能有效的预防病毒的感染、减小破坏和阻止病毒的传播呢？

下面介绍几种方法。

1）重要资料和数据必须备份。公安机关经过多年的建设，已经建立起很多数据应用系统，如果因为病毒的破坏而使数据受到不可恢复的破坏，那损失将是巨大的。尤其是我们公安部门的一些资料是非常重要同时具有保密性质的，如果因为感染病毒而使资料受到破坏，或者因为感染病毒而在维护的时候使资料被恶意窃取，那后果是相当严重的。重建硬盘是有可能的，丢失的数据大多数是可以恢复的。若硬盘资料已遭破坏，不必急着格式化，因病毒不可能在短时间内将全部硬盘资料破坏，故可利用杀毒软件加以分析，恢复至受损前状态。

2）不要随意将接入过互联网电脑或存储介质在没有经过防病毒软件监测后接入局域网，坚决杜绝“一机两用”行为的发生。

3）尽量避免在无防毒软件的机器上使用可移动储存介质。

4）安装杀毒及保护功能的软件，定期升级病毒库，将有助于杜绝病毒。

5）对于已经感染病毒的电脑要及时进行杀毒，使其不再有向局域网内传播的可能性。

6）尽量全的安装操作系统补丁，尤其是一些有针对性的补丁，可减少感染网络传播病毒的机会。

局域网内的病毒传播是局部和整体的问题，防范病毒不光是技术问题，更重要的是要有预防计算机病毒的意识。有了防范意识，再同时做好单机和局域网的预防工作，局域网病毒的传播才会降低到最低的限度，我们才能更好的享受网络给我门带来的快捷与便利，使公安网络真正地为公安事业发挥出更大的更积极的效用，更有力地打击犯罪，更好地保护人民。

参考文献

[1]中华人民共和国计算机信息系统安全保护条例.

[2]刘广三.如何预防病毒在局域网内的传播.鸡西市公安局.

作者简介

郭静（1982-），女，黑龙江北安人，讲师，本科，研究方向：公安信息化、电子数据鉴定及图像处理。endprint