公安信息系統(tǒng)安全問題及應(yīng)對(duì)措施研究分析

◆張婷婷 曾倩倩

公安信息系統(tǒng)安全問題及應(yīng)對(duì)措施研究分析

◆張婷婷 曾倩倩

(山西警察學(xué)院 山西 030021)

在大數(shù)據(jù)時(shí)代信息技術(shù)迅猛發(fā)展的背景下，公安信息化建設(shè)也面臨著嚴(yán)峻的挑戰(zhàn)，從公安網(wǎng)信息系統(tǒng)安全建設(shè)實(shí)際出發(fā)，針對(duì)公安信息系統(tǒng)應(yīng)用日志安全、移動(dòng)智能終端安全、管理制度安全三個(gè)方面進(jìn)行分析，并在此基礎(chǔ)上提出一些應(yīng)對(duì)措施。

大數(shù)據(jù)時(shí)代；公安信息系統(tǒng)；安全問題；應(yīng)對(duì)措施

1 公安信息系統(tǒng)應(yīng)用日志安全

在全國(guó)范圍內(nèi)公安信息系統(tǒng)應(yīng)用日志安全審計(jì)平臺(tái)構(gòu)建工作進(jìn)行的過程當(dāng)中，在各項(xiàng)要求不斷提升的基礎(chǔ)上，某些省公安廳將自身監(jiān)督管理領(lǐng)域當(dāng)中的實(shí)際要求作為依據(jù)，針對(duì)日志的范圍以及定義不斷的進(jìn)行拓展，不再像以往一樣是局限在信息系統(tǒng)當(dāng)中，將信息系統(tǒng)實(shí)際運(yùn)行的過程當(dāng)中產(chǎn)生并儲(chǔ)存在本地的信息數(shù)據(jù)轉(zhuǎn)變?yōu)槿罩?，與之相對(duì)應(yīng)的概念也會(huì)有網(wǎng)絡(luò)型日志，在此基礎(chǔ)上可以讓安全審計(jì)平臺(tái)的解決方案多樣性水平得到大幅度的提升。在目前已經(jīng)構(gòu)建出來的信息安全設(shè)計(jì)系統(tǒng)實(shí)際應(yīng)用的過程當(dāng)中，一般情況下使用到的都是本地型日志技術(shù)路線，實(shí)際工作的過程當(dāng)中，是讓信息系統(tǒng)開發(fā)商對(duì)日志進(jìn)行改造，但是日志改造工作進(jìn)行的過程當(dāng)中存在以下一些問題。

在程序改造工作進(jìn)行的過程當(dāng)中，有可能會(huì)對(duì)系統(tǒng)運(yùn)行工作的穩(wěn)定性造成一定影響，某些廠商不希望開展日志改造工作；某些陳舊性系統(tǒng)沒有辦法和廠商之間相互聯(lián)系在一起，因此沒有辦法開展源碼改造工作；經(jīng)過改造的日志首先應(yīng)當(dāng)被保存在信息系統(tǒng)的數(shù)據(jù)庫(kù)當(dāng)中，在對(duì)數(shù)據(jù)抽取措施加以一定程度應(yīng)用的基礎(chǔ)上，也就可以將日志數(shù)據(jù)逐步推送到省市應(yīng)用日志采集庫(kù)當(dāng)中，但在這個(gè)過程當(dāng)中，即信息系統(tǒng)運(yùn)行維護(hù)人員實(shí)際工作的過程當(dāng)中，有可能將日志刪除，也有可能對(duì)日志進(jìn)行改造。

為了可以解決上述問題，涌現(xiàn)出來了網(wǎng)絡(luò)型日志安全審計(jì)平臺(tái)構(gòu)建方案。網(wǎng)絡(luò)型日志并不是在信息系統(tǒng)當(dāng)中產(chǎn)生的，而是會(huì)在第三方系統(tǒng)加以一定程度應(yīng)用的基礎(chǔ)上，以便于可以在網(wǎng)絡(luò)數(shù)據(jù)通道當(dāng)中得到一定信息數(shù)據(jù)，信息數(shù)據(jù)的獲取方式可以劃分，旁路數(shù)據(jù)鏡像以及串行接入網(wǎng)絡(luò)干線的基礎(chǔ)上開展數(shù)據(jù)截取工作，這樣就可以讓以往日志改造領(lǐng)域當(dāng)中存在的問題得到有效地解決，也可以在對(duì)第三方審計(jì)模式加以一定程度應(yīng)用的基礎(chǔ)上，讓信息系統(tǒng)實(shí)際運(yùn)行的過程當(dāng)中涌現(xiàn)出來的自身審計(jì)不充足這個(gè)問題得到有效地解決。

2 公安信息系統(tǒng)移動(dòng)智能終端安全

操作系統(tǒng)是移動(dòng)智能終端中極為重要的一項(xiàng)內(nèi)容，如果可以對(duì)操作系統(tǒng)形成有效地控制，收集用戶信息數(shù)據(jù)是一項(xiàng)十分簡(jiǎn)單的事情，它可以讓終端當(dāng)中的軟件被惡意控制和更改，甚至在某些嚴(yán)重的情況下，可以遠(yuǎn)程遙控使全部聯(lián)網(wǎng)的智能終端癱瘓，對(duì)整個(gè)公安信息系統(tǒng)的安全性造成一定影響。目前移動(dòng)智能終端操作系統(tǒng)當(dāng)中存在的安全影響因素是：操作系統(tǒng)漏洞，操作系統(tǒng)API濫用以及操作系統(tǒng)當(dāng)中存在后門程序等。

移動(dòng)智能終端的操作系統(tǒng)實(shí)際上是一種軟件，因此會(huì)存在數(shù)量眾多的系統(tǒng)安全漏洞，API接口以及開發(fā)有可能被濫用。攻擊者使用這些安全漏洞或者API就可以對(duì)各個(gè)終端用戶發(fā)起一定遠(yuǎn)程供給，因此用戶終端的各項(xiàng)功能沒有辦法發(fā)揮出來，終端上的各項(xiàng)數(shù)據(jù)信息也有可能被濫用，甚至在某些情況下用戶終端會(huì)被非法控制，在此背景下，移動(dòng)智能終端沒有辦法正常應(yīng)用，因此移動(dòng)智能終端安全影響因素應(yīng)當(dāng)?shù)玫匠浞值闹匾?，以免為非法犯罪分子的各?xiàng)犯罪行為順利開展奠定基礎(chǔ)。首先終端用戶要具備APP權(quán)限管理方面的基本知識(shí)。其次如果公安系統(tǒng)有自己開發(fā)的APP，為了防止各種惡意代碼的攻擊，可以采用軟件加殼和代碼混淆等技術(shù)來予以自身的保護(hù)和防止被反編譯。

3 公安信息系統(tǒng)管理制度安全

系統(tǒng)實(shí)際運(yùn)行的過程當(dāng)中會(huì)受到各個(gè)層面相關(guān)因素的威脅，任意管理制度在實(shí)際運(yùn)行的過程當(dāng)中想要完全將風(fēng)險(xiǎn)規(guī)避掉，其實(shí)都是一件十分困難的事情，但是在事情發(fā)生之前可以施行一定的預(yù)防措施，就可以讓安全問題出現(xiàn)的幾率得到有效地控制，以此為基礎(chǔ)自然可以對(duì)風(fēng)險(xiǎn)出現(xiàn)的幾率進(jìn)行控制，與此同時(shí)管理制度完善也可以讓大數(shù)據(jù)背景之下提出的客觀要求得到滿足。

明確的將權(quán)限制度敲定出來。公安信息系統(tǒng)實(shí)際運(yùn)行的過程當(dāng)中公安實(shí)際工作各項(xiàng)事務(wù)以及案情等有一定相互關(guān)系，因此是十分重要的系統(tǒng)，應(yīng)當(dāng)將國(guó)家提出的相關(guān)規(guī)定作為依據(jù)，不可以和外網(wǎng)相互連接在一起，各個(gè)從事計(jì)算機(jī)領(lǐng)域工作的人員也應(yīng)當(dāng)將其承擔(dān)的責(zé)任以及擁有的權(quán)限明確的規(guī)定出來，嚴(yán)格的開展分工，以便于可以讓各個(gè)崗位上的工作人員在實(shí)際工作的過程當(dāng)中可以相互之間進(jìn)行制約，保證信息系統(tǒng)當(dāng)中各個(gè)工作人員可以在授權(quán)的范圍當(dāng)中開展各項(xiàng)工作，程序開發(fā)工作進(jìn)行的過程當(dāng)中使用的計(jì)算機(jī)以及業(yè)務(wù)運(yùn)行的過程當(dāng)中使用到的計(jì)算機(jī)之間應(yīng)當(dāng)嚴(yán)格的劃分出來界限，在實(shí)際工作的過程當(dāng)中不可以讓幾臺(tái)計(jì)算機(jī)在兩個(gè)領(lǐng)域當(dāng)中同時(shí)得到應(yīng)用，各個(gè)應(yīng)用程序在經(jīng)過詳細(xì)的檢查和實(shí)踐之后才可以投入到實(shí)際使用當(dāng)中，程序編制人員不可以在程序?qū)嶋H運(yùn)行的過程當(dāng)中再對(duì)程序進(jìn)行接觸，系統(tǒng)賬戶以及密碼應(yīng)當(dāng)定期開展更換工作，各種賬目性資料的完整性也應(yīng)當(dāng)?shù)玫奖ＷC，以便于可以隨時(shí)開展檢查工作，在計(jì)算機(jī)實(shí)際運(yùn)行的過程當(dāng)中出現(xiàn)故障的情況下，應(yīng)當(dāng)開展相應(yīng)的維修登記工作，將故障明確的記錄下來。除去上面所說的這些問題之外，不應(yīng)當(dāng)讓外部人員進(jìn)入到系統(tǒng)當(dāng)中施行非法操作措施，以便于可以對(duì)外部風(fēng)險(xiǎn)引發(fā)的隱患問題出現(xiàn)的幾率形成有效地控制，無關(guān)人員不應(yīng)當(dāng)在系統(tǒng)實(shí)際運(yùn)行的過程當(dāng)中，進(jìn)入到機(jī)房當(dāng)中開展任何形式的操作，在系統(tǒng)信息數(shù)據(jù)刪除以及資料查詢等環(huán)節(jié)當(dāng)中，應(yīng)當(dāng)提升監(jiān)控工作的力度。

內(nèi)部稽核制度，計(jì)算機(jī)安全稽核指的是計(jì)算機(jī)安全控制措施施行評(píng)價(jià)方法，以便于可以保證系統(tǒng)財(cái)產(chǎn)得到有效地保護(hù)，數(shù)據(jù)處理系統(tǒng)當(dāng)中使用到的信息數(shù)據(jù)的安全性及穩(wěn)定性都可以得到保證，不會(huì)受到潛在風(fēng)險(xiǎn)的影響。內(nèi)部稽核工作進(jìn)行的過程當(dāng)中，一般情況下都會(huì)將系統(tǒng)當(dāng)中提供的各個(gè)功能模塊作為依據(jù)，在實(shí)際工作的過程當(dāng)中需要完成的一項(xiàng)較為重要的任務(wù)是，稽核系統(tǒng)內(nèi)部信息數(shù)據(jù)處理以及系統(tǒng)運(yùn)行安全性及穩(wěn)定性，將時(shí)間順序作為依據(jù)，可以將內(nèi)部安全稽核劃分為三種類型，首當(dāng)其沖的是預(yù)先稽核，也就是針對(duì)正在構(gòu)建的系統(tǒng)或者新的應(yīng)用型開發(fā)項(xiàng)目開展稽核與檢查工作，保證系統(tǒng)或者嶄新的應(yīng)用模塊得到稽核與檢查，系統(tǒng)以及開發(fā)項(xiàng)目在實(shí)際應(yīng)用的過程當(dāng)中，施行的每一項(xiàng)操作都應(yīng)當(dāng)滿足現(xiàn)行規(guī)章制度當(dāng)中提出的要求，事后稽核工作，在系統(tǒng)構(gòu)建工作完成之后或者開發(fā)項(xiàng)目完成之后開展的稽核工作，針對(duì)系統(tǒng)的安全性是否可以達(dá)標(biāo)這個(gè)問題進(jìn)行驗(yàn)收；最終是生存性稽核工作，其實(shí)也就是針對(duì)數(shù)據(jù)信息的精準(zhǔn)性開展分析工作，在施行上文中所說的這些措施的情況下，既可以在實(shí)際工作的過程當(dāng)中做到防患于未然，也可以將事故發(fā)生的真正原因在短時(shí)間之內(nèi)明確的找尋出來。

審批制度應(yīng)當(dāng)?shù)玫匠浞值膽?yīng)用。公安信息信息系統(tǒng)隸屬于涉密系統(tǒng)包含的范圍之內(nèi)，因此在實(shí)際應(yīng)用的過程當(dāng)中應(yīng)當(dāng)構(gòu)建與之相對(duì)應(yīng)的審批制度，保密部門應(yīng)當(dāng)針對(duì)涉密系統(tǒng)當(dāng)中的主管部門報(bào)送的保密設(shè)施情況書面材料開展詳盡的審核工作，在現(xiàn)場(chǎng)當(dāng)中開展考察以及測(cè)試工作，在此基礎(chǔ)上應(yīng)當(dāng)組織有關(guān)部門當(dāng)中的專家來對(duì)涉密系統(tǒng)的安全等級(jí)進(jìn)行評(píng)價(jià)，只有在系統(tǒng)得到合格的結(jié)果之后才可以正式進(jìn)入到使用領(lǐng)域當(dāng)中。

崗位輪換機(jī)制，其意義在于，機(jī)構(gòu)當(dāng)中的多個(gè)人員都可以對(duì)特殊崗位的任務(wù)以及職責(zé)形成較為深入的認(rèn)識(shí)，假如說工作人員想要離開情報(bào)部門，亦或是在各種類型因素的影響之下而出現(xiàn)缺席問題的話，這種制度就可以提供一種備份或者說冗余，崗位輪換機(jī)制實(shí)際應(yīng)用的過程當(dāng)中，可以幫助別人將欺詐性活動(dòng)識(shí)別出來，比如說公安部門當(dāng)中的工作人員利用崗位便利從系統(tǒng)當(dāng)中獲得情報(bào)，那么在崗位輪換機(jī)制施行之后，其他工作人員就有可能對(duì)這個(gè)崗位上發(fā)生的違法事件形成一定的認(rèn)識(shí)。

[1]高鴻斌.計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用[J/OL].電子技術(shù)與軟件工程，2017.

[2]劉國(guó)城.商業(yè)銀行信息系統(tǒng)安全審計(jì)免疫體系的構(gòu)建———基于信息系統(tǒng)安全風(fēng)險(xiǎn)的實(shí)證估計(jì)[J/OL].審計(jì)與經(jīng)濟(jì)研究，2017.

[3]葛高彬，崔羽，朱博.計(jì)算機(jī)信息系統(tǒng)安全技術(shù)及應(yīng)用[J/OL].電子技術(shù)與軟件工程，2017.

(編號(hào);2017yqn012,項(xiàng)目名稱是大數(shù)據(jù)背景下公安信息網(wǎng)安全對(duì)策思考，校級(jí)課題)。