梁偉
摘 要:現(xiàn)階段,網(wǎng)絡(luò)安全問題已經(jīng)引起了社會公眾的廣泛關(guān)注,如何能夠營造綠色、安全的網(wǎng)絡(luò)環(huán)境已經(jīng)成為了各個單位和部門孜孜不倦研究的重要課題,對于公安網(wǎng)絡(luò)系統(tǒng)也不例外,可以說,網(wǎng)絡(luò)安全管理具有必要性和緊迫性。本文將簡要介紹幾種比較常見的網(wǎng)絡(luò)安全技術(shù),并闡述網(wǎng)絡(luò)安全技術(shù)在公安網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用途徑,以防范網(wǎng)絡(luò)安全風(fēng)險,保障公安網(wǎng)絡(luò)系統(tǒng)的安全性,從而為公安網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定可靠運(yùn)行奠定堅實的基礎(chǔ)。
關(guān)鍵詞:網(wǎng)絡(luò)安全技術(shù);公安網(wǎng)絡(luò)系統(tǒng);安全性
DOI:10.16640/j.cnki.37-1222/t.2018.23.119
0 引言
計算機(jī)網(wǎng)絡(luò)是一個開放性的平臺,人們能夠在互聯(lián)網(wǎng)中獲取各種各樣的信息服務(wù),使得人們的生活發(fā)生了翻天覆地的變化,對網(wǎng)絡(luò)的依賴性也與日俱增。與此同時,隨著互聯(lián)網(wǎng)用戶的急劇增長,網(wǎng)絡(luò)安全問題愈發(fā)彰顯出來,用戶信息頻頻遭到泄漏,其生命財產(chǎn)安全都飽受威脅,給人們敲響了警鐘,喚醒了人們的危機(jī)意識。作為公安網(wǎng)絡(luò)系統(tǒng)的管理者和維護(hù)者,工作人員必須要樹立高度的網(wǎng)絡(luò)風(fēng)險防范觀念,切實加強(qiáng)網(wǎng)絡(luò)安全管理水平,致力于將信息泄漏風(fēng)險降到最低,確保公安網(wǎng)絡(luò)系統(tǒng)的運(yùn)行更加的穩(wěn)定、安全,能夠?qū)⑾到y(tǒng)功能最大化的展現(xiàn)出來。
1 網(wǎng)絡(luò)安全技術(shù)簡析
所謂網(wǎng)絡(luò)安全技術(shù)就是排除網(wǎng)絡(luò)安全隱患、維護(hù)網(wǎng)絡(luò)穩(wěn)定運(yùn)行的先進(jìn)科技手段,常用的有病毒防御技術(shù)、入侵檢測技術(shù)、防火墻技術(shù)、加密技術(shù),這些技術(shù)的工作原理和具體作用如下所示:
(1)病毒防御技術(shù)。病毒防御技術(shù)是以殺毒軟件為載體,對計算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的病毒文件進(jìn)行清除,同時還能夠?qū)崟r監(jiān)測計算機(jī)網(wǎng)絡(luò)系統(tǒng)的文件資料,以便于及時發(fā)現(xiàn)風(fēng)險隱患,將其隔離開來,避免對其他文件造成感染,進(jìn)而達(dá)到保護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的目的。
(2)入侵檢測技術(shù)。入侵檢測是當(dāng)前計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系中廣為應(yīng)用的一類技術(shù),入侵檢測系統(tǒng)能夠持續(xù)的對網(wǎng)絡(luò)知識庫進(jìn)行檢測,結(jié)合以往的經(jīng)驗來判斷是否存在攻擊行為,是檢測主動攻擊的有力武器。但是入侵檢測技術(shù)也存在著一定的缺陷,有些攻擊被隱藏起來并不易于發(fā)現(xiàn),會被系統(tǒng)遺漏,再加上出現(xiàn)新的攻擊往往不能被快速識別,大大影響了檢測效率。
(3)防火墻技術(shù)。防火墻是計算機(jī)網(wǎng)絡(luò)系統(tǒng)的一個天然屏障,通常設(shè)置于外部網(wǎng)絡(luò)和內(nèi)部局域網(wǎng)中間,能夠?qū)⑽词跈?quán)的信息記錄下來并阻隔在內(nèi)部網(wǎng)絡(luò)之外,留待工作人員對信息進(jìn)行跟蹤處理。由此可見,防火墻對于來自外部的攻擊往往會起到良好的抵御效果,但是內(nèi)部攻擊則無能為力,一旦攻擊行為從內(nèi)部開始,防火墻將不能對病毒文件進(jìn)行清理。
(4)加密技術(shù)。有些機(jī)密信息若被泄露出去將會給國家安全和人民財產(chǎn)帶來重大威脅,對于這部分信息通常需要進(jìn)行加密處理,只有授權(quán)用戶才具有查閱信息的權(quán)限,能夠看到真實的信息,其他用戶則不能瀏覽信息,這樣信息在傳輸中的遺失泄漏問題就會得到有效的控制,以此來保證信息的安全。
2 公安網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險因素
一般來說,公安網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險因素大致可以歸結(jié)為操作風(fēng)險、物理風(fēng)險和系統(tǒng)結(jié)構(gòu)風(fēng)險三種。工作人員的素質(zhì)水平和業(yè)務(wù)能力與公安網(wǎng)絡(luò)系統(tǒng)的安全性密切相關(guān),如果工作人員的網(wǎng)絡(luò)安全意識薄弱,采取的技術(shù)措施不當(dāng),或者對網(wǎng)絡(luò)安全系統(tǒng)和軟件的維護(hù)更新不及時,都會給公安網(wǎng)絡(luò)系統(tǒng)運(yùn)行帶來一定的風(fēng)險,致使系統(tǒng)遭受攻擊的概率大幅度升高,這類風(fēng)險就可稱之為操作風(fēng)險。我們知道公安網(wǎng)絡(luò)系統(tǒng)的運(yùn)行受到硬件設(shè)備的影響極大,如果硬件設(shè)備老化或者出現(xiàn)故障,公安網(wǎng)絡(luò)系統(tǒng)的運(yùn)行就會中斷,此時就容易遭到非法入侵和主動攻擊,信息也會被竊取。系統(tǒng)結(jié)構(gòu)風(fēng)險主要表現(xiàn)為:其一,公安網(wǎng)絡(luò)系統(tǒng)存在漏洞而沒有及時打上補(bǔ)丁,這給不法分子可乘之機(jī),他們會利用漏洞來攻擊系統(tǒng),給公安網(wǎng)絡(luò)系統(tǒng)埋下了隱患。其二,公安網(wǎng)絡(luò)系統(tǒng)中包含的數(shù)據(jù)信息量相當(dāng)龐大,大多保管在數(shù)據(jù)庫中,數(shù)據(jù)庫的不穩(wěn)定會引起黑客的頻頻攻擊,公安網(wǎng)絡(luò)系統(tǒng)就會處于不安全的狀態(tài)。
3 公安網(wǎng)絡(luò)系統(tǒng)安全管理對策
(1)加強(qiáng)公安網(wǎng)絡(luò)系統(tǒng)的環(huán)境建設(shè)。一方面,公安部門要對相關(guān)工作人員的網(wǎng)絡(luò)安全意識予以強(qiáng)化,使之充分認(rèn)識到網(wǎng)絡(luò)安全管理的重要性,主動學(xué)習(xí)最新的網(wǎng)絡(luò)安全管理思想和方法技術(shù),督促工作人員將網(wǎng)絡(luò)安全管理職責(zé)落實到位,為公安網(wǎng)絡(luò)系統(tǒng)的安全管理工作提供有力的支持和保障。另一方面,公安部門還要定期檢查硬件設(shè)備的運(yùn)行情況,加大資金投入力度,將老化設(shè)備及時更新,還要注重設(shè)備的保養(yǎng)和維護(hù),致力于給公安網(wǎng)絡(luò)系統(tǒng)的運(yùn)行創(chuàng)造一切有利的條件。
(2)完善優(yōu)化網(wǎng)絡(luò)系統(tǒng)的防火墻。防火墻是保護(hù)公安網(wǎng)絡(luò)系統(tǒng)安全最基本的技術(shù),其能否發(fā)揮作用主要是由工作人員設(shè)置的參數(shù)而決定,公安網(wǎng)絡(luò)系統(tǒng)與外部網(wǎng)絡(luò)之間要設(shè)置子網(wǎng),所有流向內(nèi)部網(wǎng)絡(luò)的信息都要經(jīng)過監(jiān)測和過濾,盡可能的將病毒文件摒除在外。與此同時,服務(wù)器和用戶端的接口也要有所差異,這樣當(dāng)公安網(wǎng)絡(luò)系統(tǒng)受到攻擊時就可以及時隔離,將危害控制在最小范圍內(nèi)。
(3)不斷強(qiáng)化信息加密技術(shù)。信息加密技術(shù)主要包括對稱加密技術(shù)和非對稱加密技術(shù),雖然對稱加密技術(shù)的解密速度非???,但是該技術(shù)卻不能有效保證秘鑰在傳輸過程中的安全性,而且也沒有辦法對數(shù)據(jù)的完整性進(jìn)行鑒別。非對稱加密技術(shù)也被稱為公鑰加密技術(shù),數(shù)據(jù)信息的傳輸方需要用接收方的公鑰加密自己的私鑰,只有用戶自己保管的秘鑰才能打開信息,進(jìn)一步提高了數(shù)據(jù)信息傳輸?shù)陌踩浴?/p>
(4)安裝殺毒軟件。殺毒軟件可以確保計算機(jī)不被病毒侵犯,兼具殺毒功能和預(yù)防病毒的功能。工作人員在公安網(wǎng)絡(luò)系統(tǒng)中安裝殺毒軟件時,一定要結(jié)合公安網(wǎng)絡(luò)工作的實際需求,選擇性能完善的軟件系統(tǒng),還要定期更換密碼,實時記錄公安網(wǎng)絡(luò)系統(tǒng)的失誤操作和惡意操作,便于后續(xù)管理。此外,對數(shù)據(jù)的備份工作和恢復(fù)處理也不容忽視。
4 結(jié)語
要想保證公安網(wǎng)絡(luò)系統(tǒng)的安全性,就要加強(qiáng)對網(wǎng)絡(luò)安全技術(shù)的研究,將最新科技應(yīng)用于公安網(wǎng)絡(luò)系統(tǒng)的建設(shè)和管理之中,同時加強(qiáng)對工作人員的培訓(xùn)教育,強(qiáng)化他們的個人素質(zhì)和工作能力,從而給公安網(wǎng)絡(luò)系統(tǒng)的運(yùn)行創(chuàng)建良好的環(huán)境。
參考文獻(xiàn):
[1]倪斌.公安網(wǎng)絡(luò)系統(tǒng)中基于對抗的攻防安全研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014.
[2]才敬波.網(wǎng)絡(luò)安全技術(shù)及策略在新鄉(xiāng)學(xué)院校園網(wǎng)中的應(yīng)用探究[J].電腦知識與技術(shù),2017.