公安網(wǎng)絡(luò)與信息安全工作的思考

張建國

摘 要：隨著公安信息化建設(shè)的逐步深入，公安信息化技術(shù)在公安工作中得到了廣泛應(yīng)用?！熬W(wǎng)上追逃”、“網(wǎng)上作戰(zhàn)”、“精確定位”已成為基本的偵查破案手段，公安工作對公安網(wǎng)絡(luò)的依賴程度越來越高，這為公安工作可持續(xù)發(fā)展帶來強(qiáng)大動(dòng)力的同時(shí)，也為公安網(wǎng)絡(luò)和信息安全工作帶來嚴(yán)峻挑戰(zhàn)。如何確保公安網(wǎng)絡(luò)與信息安全，也是目前公安機(jī)關(guān)面臨的重大挑戰(zhàn)。為此，筆者結(jié)合日常工作實(shí)際，就公安網(wǎng)絡(luò)與信息安全工作存在的問題及解決的辦法，略談一下幾點(diǎn)看法。

關(guān)鍵詞：公安網(wǎng)絡(luò)；信息安全；信息平臺

一、當(dāng)前公安網(wǎng)絡(luò)存在的安全問題

（一）公安網(wǎng)絡(luò)設(shè)備安全與管理防范存在漏洞。一是硬件設(shè)備的配置和環(huán)境保護(hù)不規(guī)范。一方面由于對網(wǎng)絡(luò)的需求沒有引起足夠的重視，服務(wù)器的設(shè)計(jì)和選型考慮欠周密，從而使網(wǎng)絡(luò)功能發(fā)揮受阻，影響網(wǎng)絡(luò)的可靠性、穩(wěn)定性以及擴(kuò)充性，對重要網(wǎng)絡(luò)設(shè)備未配設(shè)UPS系統(tǒng)，就不能保證網(wǎng)絡(luò)設(shè)備在外界停電的情況下還能正常的運(yùn)轉(zhuǎn)，最終會(huì)造成信息數(shù)據(jù)的丟失。另一方面服務(wù)器的放置不合適，網(wǎng)絡(luò)線路布線不規(guī)范，各類設(shè)備的防火、防雷、防靜電措施不得力，極易造成安全隱患，對整個(gè)網(wǎng)絡(luò)安全造成嚴(yán)重影響。二是網(wǎng)絡(luò)管理規(guī)章制度和防范措施不到位。一方面各級公安網(wǎng)絡(luò)安全員、網(wǎng)絡(luò)管理員，未能認(rèn)真貫徹落實(shí)網(wǎng)絡(luò)信息安全工作制度，不能密切監(jiān)測，及時(shí)有效地處置各類安全事件。另一方面公安信息網(wǎng)安全宣傳工作和防范措施不夠。計(jì)算機(jī)終端的配置不協(xié)調(diào)、內(nèi)外網(wǎng)計(jì)算機(jī)的標(biāo)注不明確、交換機(jī)和路由器等網(wǎng)絡(luò)設(shè)備的標(biāo)示不規(guī)范等問題，極易引起安全問題，嚴(yán)重時(shí)會(huì)造成專網(wǎng)不能正常運(yùn)行。

（二）公安網(wǎng)絡(luò)系統(tǒng)平臺與應(yīng)用系統(tǒng)存在隱患。一是操作系統(tǒng)和應(yīng)用軟件存在隱患。操作系統(tǒng)和應(yīng)用軟件不可能無缺陷和漏洞，這些系統(tǒng)的缺陷如未及時(shí)發(fā)現(xiàn)，就會(huì)被攻擊者通過惡意掃描所利用，成為黑客攻擊的首選目標(biāo)。一方面網(wǎng)絡(luò)嗅探器，如迅雷7、影音神探等軟件，可以把網(wǎng)卡設(shè)置于混雜模式，實(shí)現(xiàn)數(shù)據(jù)包的捕獲與分析，對本不完善的公安網(wǎng)絡(luò)信息系統(tǒng)構(gòu)成威脅，從而造成危害。另一方面計(jì)算機(jī)病毒是公安專網(wǎng)安全最大威脅。計(jì)算機(jī)病毒具有傳染性、潛伏性、激發(fā)性、破環(huán)性、隱蔽性等特點(diǎn)，能夠通過計(jì)算機(jī)網(wǎng)絡(luò)、存儲(chǔ)介質(zhì)等進(jìn)行傳播。特別是網(wǎng)絡(luò)病毒因其通過網(wǎng)絡(luò)方式（如電子郵件）傳播，且具有傳染方式多、傳播速度快、影響面大、清除難度大、破壞力強(qiáng)的特點(diǎn)，對網(wǎng)絡(luò)造成的危害性更大。二是邊界接入系統(tǒng)存在隱患?，F(xiàn)有的邊界接入系統(tǒng)都配備了防火墻、安全隔離網(wǎng)閘等高安全硬件，但由于系統(tǒng)建設(shè)時(shí)相關(guān)安全標(biāo)準(zhǔn)不統(tǒng)一，個(gè)別系統(tǒng)采用互聯(lián)網(wǎng)撥號登錄系統(tǒng)，給網(wǎng)絡(luò)和信息安全帶來一定隱患，而且很多終端用戶缺乏身份認(rèn)證手段，隨著邊界接入系統(tǒng)建設(shè)數(shù)量的增多，邊界安全管理越來越困難。

（三）公安網(wǎng)絡(luò)用戶操作與應(yīng)用存在風(fēng)險(xiǎn)。一是公安網(wǎng)IP地址混用誤用。網(wǎng)絡(luò)管理員為入網(wǎng)計(jì)算機(jī)分配并制定了相應(yīng)的網(wǎng)絡(luò)IP地址資源，以保證網(wǎng)絡(luò)通信數(shù)據(jù)的正常傳輸。一些終端用戶隨意更改IP地址，造成IP地址誤用，導(dǎo)致IP地址發(fā)生資源沖突且使正常注冊用的電腦與專網(wǎng)中斷，造成網(wǎng)絡(luò)混亂或無法上網(wǎng)。二是公安專網(wǎng)終端管理職責(zé)不到位。公安網(wǎng)終端使用者中存在一些非公安工作人員，對這些人員的管理和教育工作不到位，導(dǎo)致他們在使用公安網(wǎng)時(shí)不規(guī)范，用戶口令設(shè)置不嚴(yán)密或隨意泄密，并且會(huì)存在賦予他們很高的網(wǎng)絡(luò)安全權(quán)限問題，都將對專網(wǎng)的安全構(gòu)成威脅。三是移動(dòng)存儲(chǔ)介質(zhì)的存放和使用不規(guī)范。對移動(dòng)存儲(chǔ)設(shè)備缺乏有效的管理，少數(shù)民警不了解公安專網(wǎng)和互聯(lián)網(wǎng)采用物理隔離特點(diǎn)，但由于移動(dòng)U盤、硬盤、閃存等可讀寫移動(dòng)存儲(chǔ)介質(zhì)攜帶方便，被廣泛使用在公安網(wǎng)每臺主機(jī)之間、公安網(wǎng)主機(jī)和互聯(lián)網(wǎng)主機(jī)之間，沒有任何防護(hù)措施來回插拔，使用移動(dòng)U盤和移動(dòng)硬盤在兩網(wǎng)之間上傳和下載數(shù)據(jù)信息，由于使用移動(dòng)存儲(chǔ)設(shè)備傳輸過程中數(shù)據(jù)為明文，容易被泄密，同時(shí)又容易把互聯(lián)網(wǎng)上的病毒或惡意程序在不知不覺中帶到公安專網(wǎng)中，如果有病毒或黑客程序，公安網(wǎng)的物理隔離將毫無用處，也更不能保證網(wǎng)絡(luò)鏈路與重要信息數(shù)據(jù)的保密性和公安網(wǎng)絡(luò)的安全性。四是PKI/PMI電子鑰匙的使用和管理不規(guī)范。一些民警領(lǐng)取證書后，未按照證書使用的相關(guān)規(guī)定正確使用，也未更改證書初始口令，隨意放置證書，更有甚者始終把PKI數(shù)字證書插在計(jì)算機(jī)主機(jī)上，任何一個(gè)接觸到主機(jī)的人都可以查詢需要身份認(rèn)證才能查到的信息，導(dǎo)致公安網(wǎng)絡(luò)與信息的外泄，更為嚴(yán)重的甚至可能造成泄密、出賣情報(bào)信息等違法行為的發(fā)生。

二、做好公安網(wǎng)絡(luò)和信息安全的思考

（一）規(guī)范網(wǎng)絡(luò)設(shè)備安全管理，做好安全防護(hù)工作。一是認(rèn)真做好服務(wù)器、交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備和光纖、電纜等網(wǎng)絡(luò)線路接地、防水、防火、防雷、防盜、保潔、線路規(guī)整等安全措施，同時(shí)加設(shè)UPS電源保證公安專網(wǎng)的正常運(yùn)行。二是嚴(yán)格區(qū)分公安網(wǎng)線路和互聯(lián)網(wǎng)線路，所有的網(wǎng)絡(luò)線路和網(wǎng)絡(luò)端口必須做好內(nèi)、外網(wǎng)標(biāo)識和資料登記工作。三是堅(jiān)持定期與不定期對網(wǎng)絡(luò)設(shè)備進(jìn)行漏洞掃描、漏洞修補(bǔ)和口令修改等工作，每月定期對網(wǎng)絡(luò)設(shè)備進(jìn)行數(shù)據(jù)備份和登記。

（二）加強(qiáng)公安信息網(wǎng)安全宣傳和培訓(xùn)工作，提高安全防范意識和水平。一是做好公安網(wǎng)絡(luò)與信息安全的宣傳工作。一方面采用公安專網(wǎng)用首頁彈出窗框進(jìn)行安全公告、“公安機(jī)關(guān)人民警察使用公安信息網(wǎng)違規(guī)行政處罰暫行規(guī)定”、發(fā)放“網(wǎng)絡(luò)警示標(biāo)語”等方式，加強(qiáng)民警對公安信息網(wǎng)安全使用意識。另一方面每月不定期對轄區(qū)電腦進(jìn)行排查，重點(diǎn)檢查“一機(jī)兩用”情況的同時(shí)，檢查公安專網(wǎng)電腦安全使用情況，并對電腦進(jìn)行殺毒和安全設(shè)置，設(shè)定專有的開機(jī)密碼和屏幕保護(hù)密碼，將公安部關(guān)于公安網(wǎng)絡(luò)的安全使用規(guī)定落實(shí)到個(gè)人，提高終端的安全保密性。二是加強(qiáng)公安網(wǎng)絡(luò)與信息安全培訓(xùn)工作。有計(jì)劃、有安排地對公安網(wǎng)終端用戶進(jìn)行操作使用培訓(xùn)及網(wǎng)絡(luò)安全培訓(xùn)，提高用戶操作技能和網(wǎng)絡(luò)防范意識。通過培訓(xùn)用戶主動(dòng)對辦公電腦定時(shí)查殺病毒，升級殺毒軟件，同時(shí)不違規(guī)使用來歷不明的軟盤、光盤、U盤等內(nèi)容，不僅能加強(qiáng)公安專網(wǎng)用戶的安全防范意識和安全防范技能，也極大地提升了公安信息化網(wǎng)絡(luò)平臺的安全性。

（三）落實(shí)安全管理制度，規(guī)范民警上網(wǎng)行為。網(wǎng)絡(luò)安全問題，其最終決定因素還是人為因素。做好網(wǎng)絡(luò)安全，首先要防止人為因素去攻擊和破壞，人員的素質(zhì)提高了，網(wǎng)絡(luò)的安全性也就相對提高了。一是健全日常管理檢查維護(hù)機(jī)制，設(shè)立網(wǎng)絡(luò)安全員、網(wǎng)絡(luò)管理員，形成包括網(wǎng)絡(luò)規(guī)劃、建設(shè)、使用、管理、維修等在內(nèi)的各項(xiàng)安全保護(hù)制度，要將安全責(zé)任嚴(yán)格落實(shí)到網(wǎng)絡(luò)的每個(gè)環(huán)節(jié)，每位民警。二是嚴(yán)格把關(guān)審核入網(wǎng)注冊設(shè)備。嚴(yán)格按照公安網(wǎng)絡(luò)安全管理規(guī)定，對入網(wǎng)注冊設(shè)備進(jìn)行申請、審核，并登記備案。三是建立移動(dòng)存儲(chǔ)設(shè)備、PKI/PMI電子鑰匙使用管理規(guī)定，堅(jiān)決杜絕失泄密、出賣情報(bào)信息等違法行為的發(fā)生。制定移動(dòng)存儲(chǔ)設(shè)備、PKI/PMI電子鑰匙使用和管理相應(yīng)的網(wǎng)絡(luò)安全法規(guī)，用權(quán)威、公正、強(qiáng)制手段來對設(shè)備使用人員的思想行為和安全意識進(jìn)行規(guī)范和制約。四是強(qiáng)化監(jiān)督管理，加大違規(guī)處罰力度。要嚴(yán)格按照《公安機(jī)關(guān)人民警察使用公安信息網(wǎng)違規(guī)行為行政處分暫行規(guī)定》和《公安信息通信網(wǎng)聯(lián)網(wǎng)設(shè)備及應(yīng)用系統(tǒng)注冊管理辦法》以及《加強(qiáng)公安網(wǎng)絡(luò)和信息安全管理工作》等相關(guān)規(guī)章制度的要求，對涉嫌違法規(guī)定和使用條例的人員進(jìn)行嚴(yán)肅處理，將安全意識根植于大腦，強(qiáng)化民警安全意識，達(dá)到主動(dòng)安全防范的目的。五是加強(qiáng)技術(shù)力量，增加經(jīng)費(fèi)投入，提高安全管理水平。一方面要配備足夠的技術(shù)人員，做好了日常檢查工作，并形成檢查制度，定期檢查安全隱患和安全漏洞，發(fā)現(xiàn)隱患及時(shí)排除，以確保公安網(wǎng)絡(luò)的安全運(yùn)轉(zhuǎn)。另一方面要加大網(wǎng)絡(luò)安全投入經(jīng)費(fèi)，該升級的及時(shí)升級、該配備的設(shè)備及時(shí)配齊、該完善的要及時(shí)完善，著力構(gòu)建“三建”、“三防”、“一保障”的公安信息網(wǎng)絡(luò)安全體系。

總之，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和通信技術(shù)的進(jìn)一步發(fā)展，公安網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。在當(dāng)前形勢下，網(wǎng)絡(luò)與信息安全是公安工作中不可回避的一個(gè)問題，也是一項(xiàng)長期而艱巨的工作。我們要始終堅(jiān)持“專網(wǎng)專用”、“專機(jī)專用”的原則，堅(jiān)決實(shí)行“誰管理、誰負(fù)責(zé)”和“誰使用、誰負(fù)責(zé)”的原則，落實(shí)安全責(zé)任制，認(rèn)真研究，大膽探索，反復(fù)實(shí)踐，不斷追蹤新技術(shù)新方法，制定一套行之有效的網(wǎng)絡(luò)與信息安全防護(hù)措施，確保公安網(wǎng)絡(luò)與信息的絕對安全，更好地為公安工作服務(wù)。