随着计算机技术和通信技术的发展,公安信息网络将日益成为警务工作方面的重要信息交换手段。目前,以人口信息为龙头的八大资源库初具规模,公安信息化框架体系已显雏形,并在打击犯罪、维护治安、为人民服务、行政管理中发挥了突出的作用。做好公安信息网络安全工作是确保公安信息网络正常使用的保证。对于警用的自动化指挥网络和传输敏感数据的公安网络系统而言,其网上信息的安全和保密尤为重要。因此,认清网络的脆弱性和潜在威胁,采取强有力的安全策略,对于保障公安网络的安全性十分重要。
现在公安信息网络主要面对的威胁:一是对网络中信息的威胁;二是对网络设备的威胁。归结起来有三点:
一、人为的无意失误:如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享等都会给网络安全带来威胁。
之所以如此强调口令设置的重要性,是因为关于网络安全调查的结果表明,超过80%的安全侵犯都是由于人们选用了拙劣的口令而导致的。因此我们在选择口令时应尽量做到使口令中同时含有数字、大小写字母、符号等,而且口令长度最好不要小于八位。在公安信息网上办公有很多查询工作都要涉及到用户名和密码的问题,如果用户名和口令选择不慎被非法使用那将造成严重的网上失密、泄密。
二、人为的恶意攻击:此类攻击又可分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。
这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄露。我们可以采取一些技术手段进行预防,也可利用防火墙来进行防护。
防火墙分为硬件防火墙和软件防火墙两种,由于硬件防火墙的价格非常昂贵,一般单位都会使用软件防火墙。连接到公安信息网的每一个用户都需要在其网络入口处采取一定的措施来阻止和丢弃恶意的网络通信,才能够保护计算机内的信息不被破坏和造成泄露,才能保证公安信息网络发挥其正常作用。安装了防火墙之后,还要随时对防火墙进行升级,以便下载新的安全威胁信息,保证防火墙版本的更新,保证防火墙发挥其作用。
但软件防火墙的预防作用始终没有硬件防火墙的效果好,如果经济条件允许能够购买硬件防火墙,将会更有效地预防人为的攻击和公安信息网上失密、泄密的发生。
三、网络软件的漏洞和“后门”:网络软件不可能是百分之百无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。我们应该不断强化计算机的系统,及时安装一些系统补丁,减少系统漏洞和软件后门来保障公安网络的信息安全。为了保护公安信息网上传输的数据,还可以通过信息加密的办法来进行网上数据的传输。
网络加密常用的方法有链路加密、端点加密和节点加密三种。用户可根据网络情况酌情选择上述加密方式。
此外,对涉密的重要数据和资料完全进行备份,并将备份所用的存储设备单独放置,这是非常关键的一个步骤。有了完整的数据备份,我们在遭到攻击或系统出现故障时才能保证不泄密、失密,才能迅速恢复我们的系统,才能正常使用计算机在公安信息网上开展工作。
为了保证公安信息网的使用正常,首先应该制定一个适合公安系统网络防范的安全策略。其次,要加强网络的安全管理,制定有关规章制度。网络的安全管理策略包括:确定安全管理等级和安全管理范围;制订有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。现在公安部开展的网络安全宣传月活动就制定了《公安机关人民警察使用公安信息网违规行为行政处分暂行规定》,我们可以据此规定实行“谁上网,谁负责”的原则,对公安信息网的使用人员进行管理。严格遵守上网制度,杜绝“一机两用”等情况的发生,有效地防止违规上网,保障公安信息网在打击犯罪、维护治安、为人民服务、行政管理中正常发挥作用。
(作者为甘肃省兰州市公安局城关分局信息通信科民警)
|