关于网络安全技术与公安网络系统安全的探究

◆葛 燕 赵 阳

（1.濮阳市公安局 河南 457000；2.濮阳市市容环境卫生管理处 河南 457000）

关于网络安全技术与公安网络系统安全的探究

◆葛 燕1赵 阳2

（1.濮阳市公安局 河南 457000；2.濮阳市市容环境卫生管理处 河南 457000）

目前我国公安系统普遍信息化、网络化。由于网络本身属于开放性的，存在很多风险。公安系统在网络化、信息化后，将会面临网络系统安全的问题。本文系统地分析了公安网络系统中存在的安全风险，并采用有效的防御措施，是公安网络系统安全的保障。

网络安全技术;公安网络系统安全;探究

0 引言

网络信息安全一直以来是人们关注的焦点。网络是一个自由、开放的平台，虽然给人们带来很大的便利，但同时也给信息安全带来很大的风险，信息泄露事件频繁发生。公安部门肩负维护国家安全的责任，在采用公安网络系统办公时，其所涉及的网络安全问题更应受到重视。为了确保国家机密资料和信息处于安全状况下，工作人员应积极分析公安网络系统中潜在的信息安全风险，积极采用有效的防御措施来防范公安信息、资料的泄露。本文主要对我国公安网络系统存在的网络信息安全风险进行简要分析，并探究有效的防御措施。

1 公安网络安全技术分析

1.1 病毒防御技术

病毒防御技术主要采用杀毒软件来保证计算机网络系统的安全。杀毒软件具有检测计算机网络系统是否存在攻击和潜在的病毒文件的作用，及时发现计算机存在的正在侵入行为和潜在的未进行攻击的病毒，并将其清除[1]。在正常情况下，杀毒软件还能够监测计算机网络的文件访问、交换过程，及时发现信息访问和交换中存在的不安全因素，并及时清除，从而保障计算机的安全。

1.2 入侵检测系统

入侵检测系统是目前常用的一种安全技术。该技术的优点是是监测网络系统中的安全测量行为，如数据处理、入侵检测等等。其能够对网络中部分知识库进行检测，并检测和分析病毒文件。但该技术也有不足之处，入侵检测系统能够对已知的攻击进行快速检测，但对于未知的攻击却于事无补，而且入侵检测系统检测的知识库并非是完全覆盖的，因而会出现部分未检测的情况，不易发现其中存在的攻击情况。如果出现新的攻击情况，入侵检测系统将会耗费大量的时间进行分析和检测，检测效率低下。

1.3 防火墙技术

所谓防火墙其本身是一个基于网络的一种屏障。防火墙主要设置在外部网络和内部网络之间，防火墙的作用主要是阻止未授权的信息通过，并允许授权的信息通过[2]。当有未允许的信息侵入时，防火墙将会记录这些信息，并由管理人员对这些侵入信息进行分析、跟踪。也就是说，防火墙的作用主要是防御外部网络某些信息的侵入，但防火墙有一定的不足，它不能够检测、阻止内部攻击。如果侵入的信息进入了内部局域网，并攻击内部局域网，防火墙不能发挥清除已进入内部的病毒文件。因此，目前防火墙技术主要是用于防范外部未允许的信息侵入，其主要通过预先设置的配置和规则来抵御未授权的信息进入。

1.4 加密技术

该方法主要是采用对文件进行加密的方法来防范信息泄露。加密技术能够对信息进行编码，将真正的信息隐藏起来，对于未授权的用户则无法得到真实的信息，从而保障信息安全。常见的加密技术有不可逆加密技术、非对称和对称秘钥加密技术三种。在对文件进行加密以后，能够保证文件传输安全，防止出现在文件传输过程中丢失、泄露等问题，从而防止信息泄露，保障信息安全。

2 公安网络系统中的安全风险因素分析

2.1 公安网络系统操作中的安全风险分析

公安网络系统操作频繁，操作不当是引起系统安全风险问题的重要原因。例如工作人员没有及时更新网络安全技术、没有应用网络安全技术、网络安全技术不统一、信息存储不当等等。入侵检测技术、防火墙技术、病毒防御技术等基本都以相应的软件为主，网络上经常出现新的攻击，如果这些网络安全技术软件没有及时更新、完善，存在漏洞，很容易导致新的攻击侵入计算机。在公安网络系统中，由于不同的网络安全技术其原理不同，在防范攻击方面的效果也不大相同，容易出现潜在的安全隐患。目前公安网络系统中很多重要资源都存储在网络数据库内，由于网络本身自带很多风险，这将导致公安网络系统存在安全隐患。公安网络系统中很多数据库、数据文件的应用都有清晰的权限规定，尤其是对于信息的修改更是十分严格。但由于工作人员使用内部局域网的计算机来上网，并下载文件，很容易导致非法的软件、侵入信息等进入系统中，从而出现内部攻击的问题。

2.2 公安网络系统结构中的安全风险分析

公安网络系统本身属于一个局域网，并和外部的网络连接。从其结构上来看，存在安全风险的主要来源为内部局域网和外部互联网。互联网本身存在各种计算机病毒，其中难免会存在专门攻击公安网络系统的病毒文件，使公安网络系统安全风险增加。内部局域网的安全风险主要来自于管理人员的操作问题。一般情况下为了公安网络系统的安全，会要求工作人员在局域网内用密码口令登入，但如果工作人员在非局域网络的环境下登入时容易导致口令丢失。另外，由于工作人员的防御措施做得不到位，导致工作人员在外部网络登入局域网时，出现用户名、密码丢失等情况。

3 降低公安网络系统安全风险的举措

3.1 规范化公安网络环境的管理

从前面的分析可知，工作人员的不当操作是引起公安网络系统出现安全风险问题的重要原因，而工作人员的操作所涉及的问题比较多。要解决这一问题，就要规范化公安网络环境的管理，例如防止工作人员使用办公电脑来浏览非法网页、下载不相关的信息等、防止工作人员在非必需情况下在外部网络环境下登入系统等。全面规范工作人员的操作行为，确保公安网络环境的安全。定期更改登入的密码，防止出现密码泄露的问题。如果出现误操作或检测出攻击行为，应及时进行跟踪，及时对数据进行备份、恢复，并加强安全管理。

3.2 完善公安网络系统的防火墙技术

防火墙技术是公安网络系统必不可少的安全屏障。防火墙通常是由管理人员负责设置配置和规则。为保证公安网络系统安全，工作人员应重视防火墙的应用，避免流于形式。在设置防火墙时，在外部网络和内部局域网之间应设置子网，并设置过滤路由器来过滤信息，在外部网络信息进入时，于此处对数据进行监测、控制，确保进入内部局域网的信息的安全性。同时，为了防止公安网络系统被外部网络病毒软件攻击，应服务器、用户端进行隔离。具体的方法是服务器、用户端使用的接口不同，从而防止出现系统被侵入的问题。

3.3 充分利用病毒防御技术

目前网络中杀毒软件众多，功能相对完善，而且更新较快。公安网络系统要对这些杀毒软件进行分析，采用功能相对完善、正版的杀毒软件，在公安网络系统的各个计算机中强制安装，并防止一些工作人员更改，保证系统中采用统一的杀毒软件。由于网络中计算机病毒很多，各种病毒类型层出不穷，杀毒软件为提升其防御功能，会进行更新。因此，公安网络系统中的杀毒软件应及时更新，确保杀毒软件的功能不断得到完善，保障电脑的安全。

3.4 充分利用加密技术

从安全防范的角度上来讲，前面的防火墙技术、病毒防御技术都属于被动的安全防范措施，而信息加密技术则属于主动性的措施。根据目前常用的加密方法，工作人员应充分掌握非对称性加密技术、对称性加密技术等，以便在信息传输中对文件进行加密，保障信息安全传输。加密技术主要应用在信息的传输过程，工作人员将信息进行加密，形成秘钥，防止信息在传输中被截获、窃取。但不同的加密方法其安全性不同，通常来讲，对称加密技术的安全性比非对称加密安全性差，而且对于鉴别数据的完整性方面有一定的不足。因此，通常以非对称加密技术和不可逆加密技术为主。工作人员可以根据需要来选择相应的加密技术。

4 结束语

公安网络系统本身具有一定的特殊性，在网络安全方面不可忽视。针对目前公安网络系统中因操作、系统结构中存在的安全风险，工作人员应积极采用应对的措施，充分利用防火墙、病毒防御技术等网络安全技术，提高公安网络系统的安全性，降低安全风险。除此以外，还应该规范化公安网络系统的管理，防止出现人为引起的信息安全风险问题。

[1]倪斌．公安网络系统中基于对抗的攻防安全研究[J]．网络安全技术与应用，2014．

[2]才敬波．网络安全技术及策略在新乡学院校园网中的应用探究[J]．电脑知识与技术，2017．