公安网络信息安全及其防范措施研究

公安网络信息安全及其防范措施研究

作者：王德斌

来源：《科学与信息化》2018年第24期

摘 要 随着信息网络时代的到来，在一定程度上致使我国公民的个人信息安全遭受巨大的调整。为此，公安机关在信息网络时代，我国公民个人信息安全面临严峻挑战。公安机关不仅通过对个人信息违法犯罪行为的严厉打击，强有力的运用法律手段保护了公民的个人信息，并且其网络执法在某些特殊情况下会与公民个人信息保护权之间产生一定的冲突，为此需要正常处理二者关系，强化公安网络执法的个人信息的保护，采取一系列行之有效的防范措施刻不容缓。

关键词 公安网络；信息安全；防范措施

公安部门在建设网络系统时首当其冲需要考虑的问题为公安网络信息安全问题，即确保信息不受破坏，在规定时间与权限内提供一定的确定服务来保证质量，涉及面逐渐从保护数据安全逐渐向保证交易、服务安全层面扩大。公安网络是独立于互联网的专用网络，借助物理的方式可以与外部互联网隔离，近年来随着金盾工作的开展，其覆盖范围越来越广，三级联网已经实现，并且与全国公安一级网互联，应用环境非常复杂。在这种情况下，若内部人员操作不当都极易泄露或破坏信息，严重情况下还会对全国的资源进行访问，从而极大地威胁到信息资源的安全。建立健全公安网络信息安全防护体系在一定程度上可以为网络的安全运行提供重要的保障，技术是保证，管理则是基础，二者相辅相成、相互联系。 1 技术措施 1.1 防火墙技术

这是一种在现代通信网络和信息安全技术基础上发展起来的安全技术，具有很强的应用性，在局域网与专用网络中普遍比较适用，该系统主要在网络边界部署，能够有效控制安全访问和隔离边界，从而实现对攻击行为的防范，如下图1。 1.2 入侵检测技术与系统

该技术可以站在若干个关键点基础上实现对信息的收集与分析，如计算机网络与系统等，从而有助于及时发现违反安全策略的行为或入侵迹象，在此基础上可以按照既定策略完成对相应措施技术的制定[1]。 1.3 安全审计系统

龙源期刊网 http://www.qikan.com.cn

该系统在完整的安全框架中占据重要地位，是一个必不可缺少的环节，位置在入侵检测系统之后，是防火墙和入侵检测系统的补充，能够将时间跨度很大的长期攻击特征等某些特殊IDS不能检测行为的检测，同时可以将任何时间的入侵行为进行记录和再现，能够实现取证的目的，另外，一些没有被发现或未知的入侵行为模式可以及时提取出来。 1.4 漏洞扫描技术

扫描计算机系统漏洞，有助于系统管理人员将入侵者潜入点及时找出来，借助模拟黑客攻击的形式能够逐项扫描和检查目标可能存在的弱点与安全漏洞，然后依据扫描结果可以安全可靠且周密的分析报告提供给系统管理员，以此有助于促进整体网络安全水平的显著提高。 1.5 防病毒系统

该系统能够防范整个局域网内的计算机与服务器，能够借助相应的软件来集中管理和统一配置网络，病毒防护管理体系较为完善，为保证范围内防护体系的及时性、完整性和一致性，需要进行定期扫描和集中管理[2]。 2 网络安全管理措施

完整的网络安全体系主要包括两方面，即安全技术和管理。其中管理在制度和策略的帮助下可以对两者间的关系进行有机协调，实现对实施技术和安全操作中人员安全职责的确定，进而能够及时发现和控制安全风险，促进反应速度与恢复能力的提高、整体网络安全保障能力的增强。

2.1 信息安全管理制度的不断完善

这种措施可以为保证公安网络信息安全提供充足的保障，如密度管理制度、访问控制策略、数据加密规范、应急反应机制、安全监管和审计制度，同时，将相应的管理和监督机构建立起来，安排领导与专业人员依据任务的不同进行合理的分工，权责清晰，确保各自都有相应的组织机构与制度，做好检查和督查工作，保证各项制度都能够严格的落实到实处[3]。 2.2 做好思想教育工作，促进安全意识的显著提高

关于安全管理法律文件和相关制度，广大民警需要脚踏实地的认真学习，增加对网络安全保密知识的认识，促进网络安全意识和认识的显著增强，在此基础上通过培训来促进全体民警安全意识与技能的显著提高，确保能够从更深层次上避免发生安全事件。 2.3 强化培养网络信息安全人才

龙源期刊网 http://www.qikan.com.cn

致力于高水平网络管理人员的培养，针对运行期间出现的各种问题，能够及时进行反馈并制定科学的策略，为安全系统的安全、稳定运行提供充足的保障，加强对网络安全事件的防范 ，促进民警对反应和处理安全事件能力的显著提高，当事件发生时也能够及时采取行之有效的措施来最大限度地降低事件损失[4]。 3 结束语

网络安全作为一项课题，自身所具备的综合性非常强，往往涉及多个方面，如应用、管理和技术等，包括系统本身的安全问题、物理和逻辑技术问题，为此需要我们对其各种安全因素进行综合考虑，同时使用各种安全控制技术措施，在此基础上完成对层次化安全策略的制定，对安全组织机构与人员配备进行不断的完善，以此有助于为网络信息安全提供充足的保障。另外，绝对安全的网络系统并不存在，尤其是计算机网络技术的发展，必然会极大地推动网络安全防范技术的发展，为此需要我们与时俱进对相应的防范措施进行不断的优化与升级。 参考文献

[1] 肖少启.个人信息法律保护路径分析[J].重庆大学学报（社会科学版），2013，19（4）：119-126.

[2] 靳慧云.地方公安院校网络安全与执法专业建设探究[J].技术研究，2011，（10）：78-79.

[3] 张伟珂，李春华.法治公安视域下公安执法规范化实证研究[J].中国人民公安大学学报（社会科学版），2015，31（04）：114-124.

[4] 陈璐.论《网络安全法》对个人信息刑法保护的新启示——以两高最新司法解释为视角[J].法治研究，2017，（4）：86-94.