公安计算机信息安全风险与防范

◆韩红斌 刘启超

（武汉市公安局科技信息化处 湖北 430000）

在当前的新时代，对于人民群众来说，有很多方面会影响到其安全感的体验和感受，而且可以看到的是广大的人民群众开始更加重视自身安全保障方面，这些新的形势在很大程度上都给当前的公安机关如何在其职权范围内尽可能更加有效地去维护社会的公共安全以及稳定总体工作提出更加严格和高规格的要求。所以，在当前新时代的大背景下，国内的公安系统应当加大对自身的网络安全方面建设的重视程度，这样才可以更加有效地确保人民群众的信息安全利益不受损害。对于当前的公安系统，一方面可以看到计算机网络飞速的发展在很大程度上提高相关的部门进行服务和办案的质量和速度，另一方面推动了打击犯罪以及侦破案件的发展。不过，同时还要看到的是，信息网络作为一柄“双刃剑”，在手段和作用上都具有两面性，很多的不法分子也可以利用存在于公安系统的信息网络中一些不被人重视的漏洞和问题，通过一些不正当手段对相关的系统中的一些信息进行窃取，或者借助当前网络舆论不可控性进行一些消极和负面的传播等，这些可能出现的非法行为一方面会大大地阻碍了当前的公安系统进行正常的职权范围内的工作，另一方面还会带给整个社会一些现实的安全隐患，对政府机关和公安部门的形象有损伤，这些问题在客观地提醒着国内的公安系统内的公职人员，在实际的工作中一定要将网络信息的安全工作置于所有工作开展的重要保障基础上。

1 公安信息网络安全问题分析

1.1 公安网络系统管理模式不合理

当前的网络信息流客观上具备海量、便利的特点，这些特点带来的优势为当前的国家经济建设和发展提供了很多的发展机遇。但是同时需要看到的是，由于网络安全这个问题本身的特殊性以及复杂性，往往也会带给国家安全部门和相关方面一些不得不面对的风险和威胁。而特别是公安部门，作为整个国家范围内国民信息的关键集中和处理的节点，往往面临着比其他领域和部门更加严峻的关于信息安全方面的问题。而现在，在当前国内的公安网络系统运行过程中已经出现了很多信息泄露等事关信息安全方面的问题。举例来说，公安通过网络发布信息的需求非常多，涉及信息接收的人很多，如图1所示。

根据图1可以看出，在中间信息交互的期间，如果管理不到位，极易产生信息泄露，造成这个问题的原因有很多。其中比如：在当前国内的公安系统范围内部还比较缺少一些专业进行安全问题管理和防范的管理人员，而正是因为这些领域没有相应的专业人才进行保障，所以在一些不法分子通过一些非法的手段对安全系统进行恶意的入侵的时候没有办法及时迅速地进行反映，而且，也没有办法定期、有效地维护相关的信息系统。所以，对于当前的公安部门来说，一定要重视对于相关人员进行相关领域知识以及技能等方面的培训和教育工作，科学地完善相关的信息安全管理的手段，从而可以较好地改善上述提出的一些问题。

图1 信息发布模块用例图

1.2 缺少网络数据保护措施

随着当前信息技术的发展，很多的不法分子在进行犯罪的时候选用的手段和方法也层出不穷，这种运用一些科技力量进行网络安全的威胁和损害的问题，要求公安系统必须重点把控好网络传输以及架设这两个不同的方面。在涉及系统的网络架设安全保护方面，应当充分运用数量规模足够大的相应的网络设备实现多效保护的作用，而现在国内的公安系统，基本上还沿用了传统的过时的网络拓扑架构来支撑运行，因而可以看到具体到运营维护方面、线路规划方面以及边界控制方面都有很大的安全威胁和隐患。这是因为那些之前采用的网络拓扑架构从原理上基本都是基于TP的架构形式，这种形式往往在为了片面地提高系统运行过程中的消息响应的速度和效率，对于和安全管理紧密相关的边界控制，主要选用模糊处理的方法进行，而这种方法在安全性方面是存在很大问题的。

1.3 看重信息数量而忽略了质量

当前公安机关在办公运行过程中通常使用的信息系统包括：人事管理信息系统、线索受理查办系统、案件信息管理等数量庞大的分系统。这些系统在后台的数据库方面是独立存在的，而且每一个不同的数据库中都存储有相当庞大的资料。但是因为系统更新比较慢，导致了其中存储的很多的相关信息是过时的，也就是说没有价值的。同时，相关部门的一些警务人员从内心中并不重视信息资料和数据工作，这个问题也在很大程度上对信息采集和运用工作的开展带来了阻力，因而也没有办法真正发挥信息网络应当起到的作用。

2 强化公安信息网络安全的措施

2.1 优化公安网络系统管理措施

当前，如何更好地优化当前的公安网络方面的管理制度已经变成了公安系统落实网络安全工作的关键要求。在这个过程中，公安部门要创新方法手段，不断提升系统的技术保障力度和相关措施的制定。同时要全面系统地做好公安系统中综合性的信息平台建立和整合工作，在这个过程中要严密地防范泄私以及泄密的行为，从而确保整个政府系统范围内的信息安全保障问题。这里首先需要做的是着力研发相关数据平台。当前我国在一些数据运用方面的研究和国外的一些国家相比还有很大的差距，特别是在数据可视化、分布式计算、大数据等方面差距还比较明显，因而，对于我国来说，要通过不断创新研究建立起可以打破西方的国家建立的数据研究壁垒的一个专业的综合性的信息数据平台，首要的就是确保平台的安全和稳定，这样才可以切实地保障相关的信息数据在运行和收集过程中的安全，从而可以为真正达到强警目标这个伟大理念提供可靠的技术支持。其次就是要重视对于数据的处理和运用，具体说来就是要重视数据的共享和整合。所以，对于公安机关来说，要不失时机、不遗余力地建立好面向数据信息共享的平台，从而真正实现领域范围内的信息共享。与此同时，还要尽可能运用手段提高运用数据信息效率，提升数据的使用价值。

2.2 完善数据传输系统的保护

对于国家来说，公安部门往往是一种具有特殊性质的重点保障行业。而因为公安机关工作的人员往往在工作中使用网络进行一些敏感的数据传输，此过程中往往很容易被一些不法的分子采用一些非法的手段进行窃听和盗取，因而在这种失泄密的风险背景下，国家的公安网络系统在一开始构建过程中就应当重视对于数据传输过程和相关系统进行相应保护的措施，具体比如说：运用一些新兴的科学技术进行一些专业软件的研发，在一些敏感文件的传输中自动进行保护，而且还提供实时的监测功能，通过类似这样的手段和方法可以最大程度地确保数据信息的安全性和完整性，也就会在很大程度上减少了数据丢失的风险。同时还要积极构建“防数据盗取”为核心概念的面向终端综合安全的防护系统，借助一些准入控制、行为审计以及数据安全管理等方面功能的实现，保护好公安专网范围内运行的一些敏感和重要的数据及系统。

2.3 加强民警的网络信息安全意识

要想最大程度地加强公安网络的信息安全工作，首先需要提高相关领域的人员对于信息安全方面的重视和防范的意识，而这个工作往往要借助宣传工作来进行，特别是基层的一些宣传工作往往会收到较好的效果。比如说在经常开展的类似民警大会的一些活动上进行一些关于网络安全方面的宣传，同时还可以通过视频或者直观材料来提高相关的民警关于网络安全防范方面的意识;在宣传工作的同时，可以通过一些定期和随机的相关的培训来加强相关人员的网络安全防范技术；此外，在进行一些敏感信息管理等方面的人员任命上要特别注意政治审查，在确定人员之后还要签订相应的保密协议，通过这样的方法和手段杜绝内部泄密的可能;在日常的工作过程中，要注意分工和责任的划分，相关部门的主要领导要结合随机检查和定期检查，在提高工作主动性和积极性的同时，进行下属的职责监管。而具体从事和网络安全工作相关的人员在这个过程中也要洁身自好，始终保持警惕，将保护信息数据的网络安全作为一项非常重要的政治要求来看待，做好这个工作实际上就是推动国家建设和发展。

3 结语

总体上，对于当前国内的公安系统来说，完成信息网络方面的安全保护工作是需要长期关注和建设的工程，结合当前公安系统在计算机信息网络安全方面的管理工作中暴露出的一些问题和隐患，必须要进一步提升相关人员的安全防范意识，特别要加强技术培训以及职业道德的考察，同时要研制开发科学的安全防范管理的专用系统，与此同时，可以根据实际情况有必要对基层人员增加一些有关计算机的信息安全方面的教育，防止因为管理缺失或者能力不足等原因产生一些失泄密的问题。在具体的工作过程中，要重视对于基础性工作进行管理，要及时地识别和处置一些不合理和有隐患的操作，同时还必须结合需要进行定期的维护和检测，通过这些动态的手段来保证网络系统的稳定和安全。相信可以借助上述提到的综合性手段，确保当前国内的公安系统的计算机信息是安全的。