公安網(wǎng)絡安全建設精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的公安網(wǎng)絡安全建設主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：公安網(wǎng)絡安全建設范文

關鍵詞: 網(wǎng)絡工程專業(yè)網(wǎng)絡安全專業(yè)課程設置實踐

計算機網(wǎng)絡涉及計算機技術和通訊技術兩大領域,自20世紀60年代末期美國軍方建立起ARPANET網(wǎng)后,基于此的Internet網(wǎng)絡快速發(fā)展,其應用逐漸擴大到世界范圍的各行各業(yè)。在近十年里,Internet得到了迅猛的發(fā)展,在商業(yè)上取得了巨大的成功。Internet已逐步由過去單純的數(shù)據(jù)載體,發(fā)展為支持數(shù)據(jù)、語音、視頻等多種信息的多媒體信息和通訊平臺。Internet的快速發(fā)展、網(wǎng)絡的普及使得網(wǎng)絡工程專業(yè)人才的需求倍增,各大高校相繼設立了網(wǎng)絡工程專業(yè)。

網(wǎng)絡安全是網(wǎng)絡工程中的一個重要環(huán)節(jié),因此,在網(wǎng)絡工程專業(yè)中設置網(wǎng)絡安全的相關課程是非常必要的。

1.網(wǎng)絡帶來的安全問題

Internet的開放性和其他方面的因素導致了網(wǎng)絡環(huán)境下的計算機系統(tǒng)存在很多安全問題。為了解決這些安全問題,各種安全機制、策略和工具被研究和應用。然而,在使用了現(xiàn)有的安全工具和機制的情況下,網(wǎng)絡的安全仍然存在很大隱患和問題,這些安全隱患和問題主要為以下幾點。

(1)每一種安全機制都有一定的應用范圍和應用環(huán)境。

防火墻是一種有效的安全工具,它可以隱蔽內(nèi)部網(wǎng)絡結構,限制外部網(wǎng)絡到內(nèi)部網(wǎng)絡的訪問。但是對于內(nèi)部網(wǎng)絡之間的訪問,防火墻往往是無能為力的。因此,對于內(nèi)部網(wǎng)絡到內(nèi)部網(wǎng)絡之間的入侵行為和內(nèi)外勾結的入侵行為,防火墻是很難發(fā)覺和防范的。

(2)安全工具的使用受到人為因素的影響。

一個安全工具能不能實現(xiàn)期望的效果,在很大程度上取決于使用者,包括系統(tǒng)管理者和普通用戶,不正當?shù)脑O置就會產(chǎn)生不安全因素。例如,NT在進行合理的設置后可以達到C2級的安全性,但很少有人能夠對NT本身的安全策略進行合理的設置。雖然使用者可以通過靜態(tài)掃描工具來檢測系統(tǒng)是否進行了合理的設置,但是這些掃描工具基本上只是基于一種缺省的系統(tǒng)安全策略進行比較,針對具體的應用環(huán)境和專門的應用需求很難判斷設置的正確性。

(3)系統(tǒng)的后門是傳統(tǒng)安全工具難以考慮到的地方。

防火墻很難考慮到這類安全問題,多數(shù)情況下,這類入侵行為可以堂而皇之地經(jīng)過防火墻而很難被察覺。比如說,ASP源碼問題,這個問題在IIS服務器4.0以前一直存在。它是IIS服務的設計者留下的一個后門,任何人都可以使用瀏覽器從網(wǎng)絡上方便地調(diào)出ASP程序的源碼,從而收集系統(tǒng)信息,進而對系統(tǒng)進行攻擊。對于這類入侵行為,防火墻是無法發(fā)覺的,因為對于防火墻來說,該入侵行為的訪問過程和正常的Web訪問是相似的,唯一的區(qū)別是入侵訪問在請求鏈接中多加了一個后綴。

(4)黑客的攻擊手段在不斷地更新,幾乎每天都有不同的系統(tǒng)安全問題出現(xiàn)。

安全工具的更新速度太慢,絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題,這就使得安全工具總是對新出現(xiàn)的安全問題反應慢。當安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時,其它的安全問題又出現(xiàn)了。因此,黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。

2.網(wǎng)絡安全專業(yè)課程設置

很多高校認識到了網(wǎng)絡安全的重要性,所以在網(wǎng)絡工程專業(yè)的課程設置上面均考慮了對于網(wǎng)絡安全方面專業(yè)課程教學要求。但是由于各方面的原因,在實際教學當中,根據(jù)不完全統(tǒng)計,96.84%的高校針對于網(wǎng)絡工程專業(yè)的網(wǎng)絡安全方面課程設置一般僅僅安排了《信息安全概論》或者《網(wǎng)絡安全技術概論》等課程,并且理論遠遠大于實踐,完全不能滿足實際網(wǎng)絡安全方面的需要。

正是由于網(wǎng)絡自身安全問題,入侵事件數(shù)量持續(xù)上漲,黑客成為引起網(wǎng)絡安全問題最為重要的因素。黑客(hacker)是指一個喜歡用智力通過創(chuàng)造性方法來挑戰(zhàn)腦力極限的人,特別是他們所感興趣的領域,例如電腦編程或電器工程?！昂诳汀弊钤缭醋杂⑽膆acker,早期在美國的電腦界該詞是帶有褒義的。但在媒體報導中,“黑客”一詞往往指那些“軟件駭客”(software cracker)?！昂诳汀币辉~原指熱心于計算機技術,水平高超的電腦專家,尤其是程序設計人員。但到了今天,它已被用于泛指那些專門利用電腦網(wǎng)絡搞破壞或惡作劇的家伙。對這些人的正確英文叫法是Cracker,有人翻譯成“駭客”?，F(xiàn)在計算機專業(yè)一些大學生認為成為一名黑客是一件極富于挑戰(zhàn)并且令他們?yōu)橹院赖氖虑椤Ｓ绕洮F(xiàn)在網(wǎng)絡上流傳著各種各樣的黑客免費軟件,使得他們能夠入侵某些國內(nèi)外的網(wǎng)站或者通過系統(tǒng)漏洞安裝一些木馬,成功獲得某些權限,或者直接在校園網(wǎng)內(nèi)部進行攻擊,這樣能夠證明自己的能力或者驗證某項技術。

在這樣一種背景下,網(wǎng)絡安全專業(yè)課程的設置既要滿足學生學習的需求,符合社會對于網(wǎng)絡工程中網(wǎng)絡安全的需求,又要盡可能保證用戶正常使用網(wǎng)絡。這是因為很多學生在學習和驗證過程中,對網(wǎng)絡和其他用戶進行有意或者無意識的破壞,導致了不良的后果。同時學生的一知半解對于網(wǎng)絡的危害性更大,因為他們在實踐過程中有時候并不清楚會造成什么樣的后果,結果會帶來意想不到的麻煩。

因此,對于網(wǎng)絡安全課程的設置,設置哪些課程,如何設置,如何將教學和實踐很好地統(tǒng)一在一起,并且保證現(xiàn)有網(wǎng)絡資源安全,是一個很重要的問題。

3.網(wǎng)絡安全專業(yè)課程設置計劃

網(wǎng)絡安全專業(yè)課程一般來說包括以下一些課程:信息安全數(shù)學基礎、密碼與編碼學、信息安全概論、網(wǎng)絡攻防技術、計算機病毒原理及其防治、網(wǎng)絡安全協(xié)議、數(shù)字鑒別與認證機制、防火墻與入侵檢測技術、電子商務安全、網(wǎng)絡安全體系結構等。

很多人認為以上大部分課程應該是屬于信息安全專業(yè)所開設的課程,但是目前信息安全專業(yè)在很多高校中并沒有開設。因為教育部對這方面是嚴格控制的,現(xiàn)在開設信息安全專業(yè)本科的高校不多,到目前為止,全國只有70多所高校開設了這一專業(yè),武漢大學是第一個開設信息安全專業(yè)的,但至今也僅僅只有8年的時間。目前安全方面的專家遠遠不能滿足人才市場和實際工作中的需要,因此各高校網(wǎng)絡工程專業(yè)對于此類課程的開設而且是必要的。網(wǎng)絡工程師不僅需要對整體網(wǎng)絡構架、設置等方面進行考慮,而且對于網(wǎng)絡安全的考慮是必不可少的,沒有安全保障的網(wǎng)絡系統(tǒng)是危險的。因此,一個網(wǎng)絡工程師不僅是精通網(wǎng)絡安全方面的專家,而且是了解網(wǎng)絡安全法律法規(guī)的專家。

網(wǎng)絡工程專業(yè)在網(wǎng)絡安全專業(yè)課程設置之上當然不能和信息安全專業(yè)相提并論,但是在課程開設的過程中,各高?？梢杂羞x擇、有針對性地設置一些網(wǎng)絡安全方面的課程。我國于1994年2月18日出臺《中華人民共和國計算機信息系統(tǒng)安全保護條例》,于1996年2月1日出臺《中華人民共和國計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)管理暫行辦法》;公安部于1996年1月29日頒發(fā)《關于對與國際互聯(lián)網(wǎng)的計算機信息系統(tǒng)進行備案工作的通知》,于1997年12月30日頒發(fā)《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》,對于這些內(nèi)容各高校可以以講座的形式進行開設,加強學生在網(wǎng)絡安全法律方面的意識。下表為我校網(wǎng)絡安全專業(yè)課程設置簡表。

這樣的設置可以使得網(wǎng)絡安全課程有一個持續(xù)的學習和研究過程,而不是只開設一門課程讓學生僅僅了解而已。

4.網(wǎng)絡安全專業(yè)課程實踐環(huán)節(jié)

在講授理論課程時,如果沒有配備適合的實驗教學,高校就不能保障學科的正常教學研究。網(wǎng)絡安全專業(yè)課程最為重要的就是實踐環(huán)節(jié),僅僅有理論只是紙上談兵,不能使學生從真正意義上了解網(wǎng)絡安全中一系列的專業(yè)技術。但是在教學過程中,網(wǎng)絡安全方面的實驗有可能造成網(wǎng)絡環(huán)境的混亂,擾亂正常的教學秩序。

在實踐環(huán)節(jié),教師在講授理論課程的基礎上還要配以實驗教學,保障學科的正常教學研究。教師應使學生具有一定的工程實踐能力,能將理論和實踐形成有機的統(tǒng)一體,使學生具有解決實際問題的能力,能完成相應的畢業(yè)設計、課程設計和創(chuàng)新課題,等等。網(wǎng)絡實踐環(huán)節(jié)可以使教師在網(wǎng)絡安全的教學和科研方面得到提高。由于網(wǎng)絡安全這方面的知識是需要終身學習的,特別是反病毒這一塊,更新較快,可能很多教師都不如學生,因此,教師應不斷學習,把握網(wǎng)絡安全方面的最新知識,這樣才能及時將最前沿的知識傳授給學生,以達到較好的教學效果。

高校網(wǎng)絡安全實驗室的設置最好是單獨的實驗室,自身為一個局域網(wǎng),并且最好不要連在校園網(wǎng)上或者Internet上。在實驗室中,教師可以每組安排3-6臺學生機,1個防火墻,1個入侵檢測設備,共用1個服務器。在進行網(wǎng)絡安全實驗的時候,對于操作系統(tǒng)、應用軟件系統(tǒng)和網(wǎng)絡協(xié)議本身都要考慮到它們的安全性,所以教師可以讓學生從頭開始,一項一項地進行試驗。教師可以讓學生下載各種漏洞的補丁進行安裝,加固各種系統(tǒng),保障安全,然后讓學生在局域網(wǎng)的范圍內(nèi)以小組為單位進行攻防實驗。同時教師還可以進行一些病毒實驗,讓學生根據(jù)資料編寫一些小的病毒,也可以讓學生從網(wǎng)上下載一些病毒進行試驗。在課堂實踐的過程中,教師要加強對學生與國家計算機安全相關的法律、法規(guī)、政策、條例等方面的教育,使學生避免有意或者無意的計算機犯罪,以免給國家網(wǎng)絡安全造成危害。這種獨立實驗室不會影響正常的其他教學內(nèi)容,可保證其他教學內(nèi)容的正常開展。

網(wǎng)絡工程專業(yè)中網(wǎng)絡安全課程的開設,要求教師不僅在教學上盡可能地深入,而且在理論與實踐結合的實踐中使學生在保障網(wǎng)絡安全的同時減少了對網(wǎng)絡的危害。教師不僅要在教學上對學生嚴格要求,而且要在法律法規(guī)上對學生進行規(guī)范,避免學生進行網(wǎng)絡犯罪。

參考文獻:

[1]關于信息安全人才培養(yǎng)的建議.tech.163.corn/.2006.3.

第2篇：公安網(wǎng)絡安全建設范文

隨著近年來信息化的快速推進，供電企業(yè)網(wǎng)絡信息系統(tǒng)與Internet的交互日益頻繁，基于Internet的業(yè)務呈不斷增長態(tài)勢。電力行業(yè)作為國民經(jīng)濟的重要組成部分，已經(jīng)在人們的正常生活中不可缺少。電力系統(tǒng)的是否安全可靠，關系著國民經(jīng)濟的發(fā)展，更影響著人們的日常生活。然而電力企業(yè)信息網(wǎng)絡的發(fā)展還不健全，尚存在很多安全問題。這些問題正是黑客和病毒入侵的目標。縣級供電企業(yè)是整個電力企業(yè)的基本單位，只有保證縣級供電企業(yè)信息網(wǎng)絡的安全，才能使整個電力行業(yè)正常的運行，因此對其信息網(wǎng)絡安全的研究受到越來越多的關注。

2 信息網(wǎng)絡安全概述

信息網(wǎng)絡安全是指運用各種相關技術和管理，使網(wǎng)絡信息不受危害和威脅，保證信息的安全。由于計算機網(wǎng)絡在建立時就存在缺陷，本身具有局限性，使其網(wǎng)絡系統(tǒng)的硬件和軟件資源都有可能遭到破壞和入侵，嚴重時甚至可能引起整個系統(tǒng)的癱瘓，以至于造成巨大的損失。相對于外界的破壞，自身的防守時非常艱巨的，必須保證每個軟件、每一項服務，甚至每個細節(jié)都要安全可靠。因此要對網(wǎng)絡安全進行細致的研究，下面介紹其特征：

2.1 完整性

主要是指數(shù)據(jù)的完整性。數(shù)據(jù)信息在未經(jīng)許可的情況下不能進行任何修改。

2.2 保密性

未經(jīng)授權的用戶不能使用該數(shù)據(jù)。

2.3 可用性

被授權的用戶可以根據(jù)自己的需求使用該數(shù)據(jù)，不能阻礙其合法使用。

2.4 可控性

系統(tǒng)要能控制能夠訪問數(shù)據(jù)的用戶，可以被訪問的數(shù)據(jù)以及訪問方式，并記錄所有用戶在系統(tǒng)內(nèi)的網(wǎng)絡活動。

3 信息網(wǎng)絡系統(tǒng)安全存在的問題

3.1 系統(tǒng)設備和軟件存在漏洞

網(wǎng)絡系統(tǒng)的發(fā)展時間很短，因此其操作系統(tǒng)、協(xié)議和數(shù)據(jù)庫都存在漏洞，這些漏洞變成為黑客和病毒入侵的通道；存儲介質受到破壞，使系統(tǒng)中的信息數(shù)據(jù)丟失和泄漏；系統(tǒng)不進行及時的修補，采用較弱的口令和訪問限制。這些都是導致信息網(wǎng)絡不安全的因素。網(wǎng)絡是開放性的，因此非常容易受到外界的攻擊和入侵，入侵者便是通過運用相關工具掃描系統(tǒng)和網(wǎng)絡中的漏洞，通過這些漏洞進行攻擊，致使網(wǎng)絡受到危害，資料泄露。

3.2 制度不完善

目前對于信息網(wǎng)絡的建立，數(shù)據(jù)的使用以及用戶的訪問沒有完善的規(guī)章制度，這也導致了各個縣級供電企業(yè)信息網(wǎng)絡系統(tǒng)之間的不統(tǒng)一，在數(shù)據(jù)傳輸和利用上受到限制。同時在目前已經(jīng)確立的信息網(wǎng)絡安全的防護規(guī)章制度的執(zhí)行上，企業(yè)也不能嚴格的執(zhí)行。

4 提高網(wǎng)絡安全方法

4.1 網(wǎng)絡安全策略

信息網(wǎng)絡是一個龐大的系統(tǒng)，包括系統(tǒng)設備和軟件的建立、數(shù)據(jù)的維護和更新、對外界攻擊的修復等很多方面，必須各個細節(jié)都要保證安全，沒有漏洞。然而很多供電企業(yè)，尤其是縣級企業(yè)并沒有對其引起足夠的重視，只是被動地進行防護。整體的安全管理水平很低，沒有完備的網(wǎng)絡安全策略和規(guī)劃。因此要想實現(xiàn)信息網(wǎng)絡的安全，首先需要制定一個全面可行的安全策略以及相應的實施過程。

4.2 提高網(wǎng)絡安全技術人員技術水平

信息網(wǎng)絡的運行涉及很多方面，其安全防護只是其中一部分，因此在網(wǎng)絡安全部分要建立專業(yè)的安全技術隊伍。信息網(wǎng)絡中的一些系統(tǒng)和應用程序更新速度不一致，也會造成網(wǎng)絡的不安全。一般企業(yè)的網(wǎng)絡管理員要兼顧軟硬件的維護和開發(fā)，有時會顧此失彼，因此要建立更專業(yè)的安全技術隊伍，使信息網(wǎng)絡的工作各有分工，實現(xiàn)專業(yè)性，提升整體網(wǎng)絡安全技術水平，提高工作效率。

4.3 完備的數(shù)據(jù)備份

當信息網(wǎng)絡受到嚴重破壞時，備份數(shù)據(jù)便發(fā)揮了作用。不論網(wǎng)絡系統(tǒng)建立的多完善，安全措施做得多到位，保留完備的備份數(shù)據(jù)都是有備無患。進行數(shù)據(jù)備份，首先要制定全面的備份計劃，包括網(wǎng)絡系統(tǒng)和數(shù)據(jù)信息備份、備份數(shù)據(jù)的修改和責任人等。備份時要嚴格按照計劃進行實施。還要定期的檢查備份數(shù)據(jù)，保證數(shù)據(jù)的完整性和實時性。同時網(wǎng)絡管理人員的數(shù)據(jù)備份和恢復技術的操作要很熟練，這樣才能保障備份數(shù)據(jù)的有效性。

4.4 加強防病毒

隨著網(wǎng)絡技術的發(fā)展，網(wǎng)絡病毒也越來越多，這些病毒都會對信息網(wǎng)絡造成或多或少的危害。防病毒不僅需要應用專業(yè)可靠的防毒體系，還要建立防火墻，屏蔽非法的數(shù)據(jù)包。

對于防毒，在不同的硬件上要安裝相應的防毒程序。例如工作站上應該安裝單機的防毒程序；主機上則安裝主機防毒程序；網(wǎng)關上安裝防病毒墻；而這些不同的防毒程序的升級可以通過設立防毒控制中心，統(tǒng)一管理，由中心將升級包發(fā)給各個機器，完成整個網(wǎng)絡防毒系統(tǒng)的升級。這樣有針對性的防毒程序能更有效的進行病毒防護。

防火墻可以通過檢測和過濾，阻斷外來的非法攻擊。防火墻的形式包括硬件、軟件式和內(nèi)嵌式三種。內(nèi)嵌式防火墻需要與操作系統(tǒng)結合，性能較高，應用較為廣泛。

5 具體措施

5.1 增強管理安全

在網(wǎng)絡安全中管理是最重要的，如果安全管理制度不完善，就會導致正常的網(wǎng)絡安全工作不能有序實施。信息網(wǎng)絡的管理包括對網(wǎng)絡的定期檢查、實時監(jiān)控以及出現(xiàn)故障時及時報告等。為了達到管理安全，首先，要制定完整詳細的供電企業(yè)信息網(wǎng)絡安全制度，并嚴格實施；其次，對用戶的網(wǎng)絡活動做記錄并保存網(wǎng)絡日志，以便對外部的攻擊行為和違法操作進行追蹤定位；還應制定應急方案，在網(wǎng)絡系統(tǒng)出現(xiàn)故障和攻擊時及時采取措施。

5.2 網(wǎng)絡分段

網(wǎng)絡分段技術是指在網(wǎng)絡中傳輸?shù)男畔?，可以被處在用以網(wǎng)絡平臺上其他節(jié)點的計算機截取的技術。采用這種技術可以限制用戶的非法訪問。比如，黑客通過網(wǎng)絡上的一個節(jié)點竊取該網(wǎng)絡上的數(shù)據(jù)信息，如果沒有任何限制，便能獲得所有的數(shù)據(jù)，而網(wǎng)絡分段技術則可以在這時，將黑客與網(wǎng)絡上的數(shù)據(jù)隔離，限制其非法訪問，進而保護了信息網(wǎng)絡的安全。

5.3 數(shù)據(jù)備份

重要數(shù)據(jù)的備份是網(wǎng)絡安全的重要工作。隨著網(wǎng)絡技術的迅速發(fā)展，備份工作也必須要與之一致，保證實時性和完整性，才能在出現(xiàn)緊急問題時發(fā)揮其應有的作用，恢復數(shù)據(jù)信息。整個龐大的信息網(wǎng)絡，備份的數(shù)據(jù)量也是很大的，要避免或減少不必要的備份；備份的時間也要恰當?shù)剡x擇，盡量不影響用戶的使用；同時備份數(shù)據(jù)的存儲介質要選擇適當。

5.4 病毒檢測和防范

檢測也是信息安全中的一個重要環(huán)節(jié)。通過應用專業(yè)的檢測工具，對網(wǎng)絡進行不斷地檢測，能夠及時的發(fā)現(xiàn)漏洞和病毒，在最短時間內(nèi)采取相應的措施。

病毒防范技術有很多，可以先分析網(wǎng)絡病毒的特征，建立病毒庫，在掃描數(shù)據(jù)信息時如果對象的代碼與病毒庫中的代碼吻合，則判斷其感染病毒；對于加密、變異的不易掃描出來的病毒可以通過虛擬執(zhí)行查殺；最基本的還是對文件進行實時監(jiān)控，一旦感染病毒，及時報警并采取相應的措施。

6 結束語

第3篇：公安網(wǎng)絡安全建設范文

關鍵詞：公安信息 網(wǎng)絡安全管理 對策措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2015）09-0000-00

0 引言

面對不斷發(fā)展的網(wǎng)絡信息技術，網(wǎng)絡安全問題也日益突出，如何加強公安信息網(wǎng)絡安全管理工作，是目前最需要解決的問題。鑒于此，本文對“公安信息網(wǎng)絡安全工作的現(xiàn)狀及強化策略”進行探討具有較為深遠的意義。

1 公安信息網(wǎng)絡的現(xiàn)狀

一些公安人員缺乏必要的網(wǎng)絡安全意識，計算機技術水平較低，對網(wǎng)絡安全的認識不足。一些公安信息網(wǎng)絡缺乏必要的監(jiān)察機制，導致公安信息泄露嚴重。個別公安信息系統(tǒng)還存在一些一機兩用現(xiàn)象的發(fā)生，一機兩用會導致互聯(lián)網(wǎng)及其他網(wǎng)絡上的病毒入侵公安網(wǎng)絡系統(tǒng)，從而導致警務信息泄露，更嚴重的還會導致公安信息系統(tǒng)癱瘓，從而引發(fā)嚴重的信息網(wǎng)絡安全事故[1]。日益泛濫的網(wǎng)絡病毒正不斷入侵公安網(wǎng)絡系統(tǒng)，但公安人員卻沒有養(yǎng)成定期升級殺毒軟件，定期清理、管理電腦，修補電腦漏洞的習慣，嚴重影響了公安信息管理系統(tǒng)的運行流暢。

個別官兵存在用網(wǎng)不規(guī)范的現(xiàn)象，他們利用公安網(wǎng)絡系統(tǒng)來安裝或下載違規(guī)軟件及電腦游戲，從而導致公安信息系統(tǒng)的數(shù)據(jù)庫遭到破壞，嚴重影響了公安信息網(wǎng)絡內(nèi)部的信息安全。公安信息網(wǎng)絡系統(tǒng)缺乏必要的防護措施，沒有嚴格限定訪問人員，導致一些編外、非正式員工也時常進入公安信息網(wǎng)絡安全管理系統(tǒng)，給公安系統(tǒng)的保密性帶來了嚴重的威脅。一些公安人員在計算機發(fā)生故障后沒有到正規(guī)的電腦維護管理中心去維修，而是帶到一些非正規(guī)的電腦維修場所，這導致公安系統(tǒng)的信息大量流失，從而喪失了原本的保密性原則，給公安信息網(wǎng)絡系統(tǒng)的管理與維護帶來了巨大的難題。

2 如何加強公安信息網(wǎng)絡安全建設

2.1 完善網(wǎng)絡安全自動檢測系統(tǒng)

掃描器是一種程序，不能修復網(wǎng)絡漏洞。掃描器的功能主要體現(xiàn)在三方面：其一，發(fā)現(xiàn)一個主機或網(wǎng)絡；其二，在發(fā)現(xiàn)一臺主機后，便能夠與此主機正在運行的服務；其三，對存在漏洞的服務進行測試。另外，掃描器的基本原理是：如果用戶企圖與一個特殊服務相連接，便能夠對所連接進而產(chǎn)生的信息完成捕獲。

對于網(wǎng)絡安全自動檢測系統(tǒng)來說，主要是應用已有的安全攻擊策略對系統(tǒng)采取模擬攻擊，進而對系統(tǒng)所存在的安全設置問題識別出來。其主要工作是對黑客攻擊的各種手段進行分析及收集，網(wǎng)絡安全自動檢測系統(tǒng)要想與網(wǎng)絡攻擊方法相適應，便需要不斷更新，對由攻擊方法插件構成的掃描庫及攻擊方法庫進行設計[3]。對于攻擊方法插件來說，其實屬于一個描述攻擊方法的動態(tài)鏈接庫。為了使掃描方法庫及攻擊方法庫的維護及管理更加便利，需使用具有統(tǒng)一特點的接口描述語言對每一種全新的攻擊方法進行描述。將描述及攻擊方法庫作為依據(jù)，能夠將掃描調(diào)度程度設計出來，同時也能夠設計掃描控制程序。其中，掃描控制程序能夠對用戶的掃描結果進行接收，而掃描調(diào)度則將掃描控制程序發(fā)送的掃描要求作為依據(jù)，對方法庫當中的方法進行積極調(diào)用，進一步對網(wǎng)絡或主機完成掃描，最終把掃描結果向掃描控制程序反饋。如圖1，是網(wǎng)絡安全自動檢測系統(tǒng)整體結構圖示。

圖1?網(wǎng)絡安全自動檢測系統(tǒng)整體結構

2.2 加強網(wǎng)絡安全的宣傳與教育工作，提升全員網(wǎng)絡安全意識

公安信息網(wǎng)絡系統(tǒng)具有整體性的特點，任何一個微小的缺陷都可能會導致整個系統(tǒng)的信息泄露，甚至于癱瘓。所以，要強化公安人員對網(wǎng)絡安全的重視程度，增加公安人員的緊迫感與責任感，杜絕網(wǎng)絡違規(guī)現(xiàn)象的發(fā)生[2]。這就要求公安系統(tǒng)切實加強對網(wǎng)絡安全管理員及特殊崗位的官兵進行網(wǎng)絡安全教育，提高他們對網(wǎng)絡安全的認識，了解網(wǎng)絡信息泄露對公安信息系統(tǒng)所造成的危害。在公安內(nèi)部開展網(wǎng)絡知識技術信息交流活動，讓每個公安人員都有提升網(wǎng)絡技術水平的能力，從而培養(yǎng)防范風險、抵御風險的能力，為公安信息網(wǎng)絡安全保駕護航。

2.3 引導網(wǎng)絡安全管理內(nèi)部優(yōu)化，建立長效安全管理機制

要著眼于未來，在信息網(wǎng)絡安全的管理機制上下功夫，從根源上消除安全隱患。相關網(wǎng)絡維護及管理人員要明確各自的職能，切實做好本職工作，定期對公安信息網(wǎng)絡系統(tǒng)進行檢測及維護，把信息網(wǎng)絡安全工作納入到體制化、規(guī)范化的道路上。聯(lián)合運營商及相關技術單位，制定各項有效的應急方案，一旦公安信息網(wǎng)絡系統(tǒng)出現(xiàn)故障時，能夠及時修復，從而使信息網(wǎng)絡系統(tǒng)重新進入正常的運行軌道。全面落實網(wǎng)絡巡檢制度，通過定期不定期的開展網(wǎng)絡巡檢來把信息網(wǎng)絡安全問題落到實處，及時發(fā)現(xiàn)問題并解決問題。

2.4 強化技術指導，提升相關人員的網(wǎng)絡安全運行管理能力

強化技術指導是為了提高公安信息網(wǎng)絡系統(tǒng)的自主防御能力，大力加強公安信息網(wǎng)絡安全管理技術的建設，是為了變被動防御為主動抵御及管理，這是今后很長一段時間內(nèi)公安系統(tǒng)必需要進行的一項重要工作[3]。建成信息網(wǎng)絡安全保障系統(tǒng)，限制訪問數(shù)量來防止網(wǎng)站過載而發(fā)生崩潰。在技術層面上避免一機兩用現(xiàn)象的發(fā)生，定期開展漏洞檢查工作，采用先進軟件技術對網(wǎng)絡操作系統(tǒng)的各個部分開展漏洞掃描，針對檢測出的問題要采取及時加固的措施。建成計算機安全防護系統(tǒng)，及時發(fā)現(xiàn)入侵公安信息網(wǎng)絡系統(tǒng)的病毒，進而維護公安信息網(wǎng)絡安全。建設立體網(wǎng)絡防護病毒體系，全面加強公安信息網(wǎng)絡系統(tǒng)的主動防御能力

2.5 網(wǎng)絡入侵監(jiān)控預警系統(tǒng)

對于網(wǎng)絡入侵監(jiān)控預警系統(tǒng)來說，主要是承擔起基于監(jiān)視網(wǎng)絡當中的通信數(shù)據(jù)流，對可疑的網(wǎng)絡活動完成捕捉，并對網(wǎng)絡系統(tǒng)受到的攻擊盡早發(fā)現(xiàn)，最后完成實時反饋及報警。網(wǎng)絡入侵監(jiān)控預警系統(tǒng)通常設置在防火墻后端或路由器后端，結構圖示如圖2。

圖2?網(wǎng)絡入侵監(jiān)控預警系統(tǒng)總體結構

在網(wǎng)絡入侵監(jiān)控預警系統(tǒng)當中，其關鍵技術便是設計嗅探器。通常情況下，嗅探器是軟件與硬件相結合，主要作用是對基于網(wǎng)絡中的傳輸信息進行接收。在任何協(xié)議下，網(wǎng)絡上的傳輸信息均是由信息包組合而成，信息包里含有數(shù)據(jù)，能夠在基于機器操作系統(tǒng)的網(wǎng)絡結構處完成交換程序。嗅探器包括了兩方面的功能：其一為抓包，其二為包分析。其中，抓包以對網(wǎng)卡的全收模式設計為依據(jù)，進一步完成數(shù)據(jù)包的攔截工作。而包分析的主要工作是對數(shù)據(jù)包的合法性進行檢測。因此，第一步需要將各類黑客攻擊方法劃分好，然后將攻擊規(guī)則提取出來完成攻擊規(guī)則庫的構成，進一步從等待分析的數(shù)據(jù)包當中將關鍵信息分解出來，并將其和攻擊規(guī)則庫當中的規(guī)則進行模式匹配，如果有可疑的攻擊對象發(fā)現(xiàn)，便需進行實時報警措施，最后將報警與網(wǎng)絡活動信息認真記錄下來。

3 結語

公安信息網(wǎng)絡安全工作是一個整體性的系統(tǒng)管理安全工作，它的安全狀況不僅僅體現(xiàn)在技術層面上，它還與公安人員的個人職業(yè)道德、管理防護意識、人為維護技術息息相關。對于內(nèi)部公安人員來說，他們既要重視對信息網(wǎng)絡安全的內(nèi)部管理，還要加強對信息網(wǎng)絡安全的外部防范。因此，公安系統(tǒng)在平時就要建立健全完善的信息網(wǎng)絡安全維護管理機制，加強對內(nèi)部人員的網(wǎng)絡知識教育，形成良好的用網(wǎng)習慣，時刻拉緊信息網(wǎng)絡安全的警戒線，杜絕網(wǎng)絡違規(guī)、泄密現(xiàn)象的發(fā)生，從而在真正意義上實現(xiàn)公安信息網(wǎng)絡安全管理工作的真實有效。

參考文獻

[1] 劉君.關于公安院校網(wǎng)絡信息安全工作的幾點思考[J].湖北警官學院學報，2013，07：185-186.

[2] 唱友宏.郭洪波.論公安網(wǎng)絡信息安全管理[J].遼寧警專學報，2011，03：68-71.

[3] 何姍.公安信息網(wǎng)絡安全保障策略研究[J].信息安全與技術，2011，08：5-7.