簡析網(wǎng)絡(luò)安全技術(shù)與公安網(wǎng)絡(luò)系統(tǒng)安全

梁偉

摘 要：現(xiàn)階段，網(wǎng)絡(luò)安全問題已經(jīng)引起了社會公眾的廣泛關(guān)注，如何能夠營造綠色、安全的網(wǎng)絡(luò)環(huán)境已經(jīng)成為了各個單位和部門孜孜不倦研究的重要課題，對于公安網(wǎng)絡(luò)系統(tǒng)也不例外，可以說，網(wǎng)絡(luò)安全管理具有必要性和緊迫性。本文將簡要介紹幾種比較常見的網(wǎng)絡(luò)安全技術(shù)，并闡述網(wǎng)絡(luò)安全技術(shù)在公安網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用途徑，以防范網(wǎng)絡(luò)安全風(fēng)險，保障公安網(wǎng)絡(luò)系統(tǒng)的安全性，從而為公安網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定可靠運行奠定堅實的基礎(chǔ)。

關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù)；公安網(wǎng)絡(luò)系統(tǒng)；安全性

DOI：10.16640/j.cnki.37-1222/t.2018.23.119

0 引言

計算機(jī)網(wǎng)絡(luò)是一個開放性的平臺，人們能夠在互聯(lián)網(wǎng)中獲取各種各樣的信息服務(wù)，使得人們的生活發(fā)生了翻天覆地的變化，對網(wǎng)絡(luò)的依賴性也與日俱增。與此同時，隨著互聯(lián)網(wǎng)用戶的急劇增長，網(wǎng)絡(luò)安全問題愈發(fā)彰顯出來，用戶信息頻頻遭到泄漏，其生命財產(chǎn)安全都飽受威脅，給人們敲響了警鐘，喚醒了人們的危機(jī)意識。作為公安網(wǎng)絡(luò)系統(tǒng)的管理者和維護(hù)者，工作人員必須要樹立高度的網(wǎng)絡(luò)風(fēng)險防范觀念，切實加強網(wǎng)絡(luò)安全管理水平，致力于將信息泄漏風(fēng)險降到最低，確保公安網(wǎng)絡(luò)系統(tǒng)的運行更加的穩(wěn)定、安全，能夠?qū)⑾到y(tǒng)功能最大化的展現(xiàn)出來。

1 網(wǎng)絡(luò)安全技術(shù)簡析

所謂網(wǎng)絡(luò)安全技術(shù)就是排除網(wǎng)絡(luò)安全隱患、維護(hù)網(wǎng)絡(luò)穩(wěn)定運行的先進(jìn)科技手段，常用的有病毒防御技術(shù)、入侵檢測技術(shù)、防火墻技術(shù)、加密技術(shù)，這些技術(shù)的工作原理和具體作用如下所示：

（1）病毒防御技術(shù)。病毒防御技術(shù)是以殺毒軟件為載體，對計算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的病毒文件進(jìn)行清除，同時還能夠?qū)崟r監(jiān)測計算機(jī)網(wǎng)絡(luò)系統(tǒng)的文件資料，以便于及時發(fā)現(xiàn)風(fēng)險隱患，將其隔離開來，避免對其他文件造成感染，進(jìn)而達(dá)到保護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的目的。

（2）入侵檢測技術(shù)。入侵檢測是當(dāng)前計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系中廣為應(yīng)用的一類技術(shù)，入侵檢測系統(tǒng)能夠持續(xù)的對網(wǎng)絡(luò)知識庫進(jìn)行檢測，結(jié)合以往的經(jīng)驗來判斷是否存在攻擊行為，是檢測主動攻擊的有力武器。但是入侵檢測技術(shù)也存在著一定的缺陷，有些攻擊被隱藏起來并不易于發(fā)現(xiàn)，會被系統(tǒng)遺漏，再加上出現(xiàn)新的攻擊往往不能被快速識別，大大影響了檢測效率。

（3）防火墻技術(shù)。防火墻是計算機(jī)網(wǎng)絡(luò)系統(tǒng)的一個天然屏障，通常設(shè)置于外部網(wǎng)絡(luò)和內(nèi)部局域網(wǎng)中間，能夠?qū)⑽词跈?quán)的信息記錄下來并阻隔在內(nèi)部網(wǎng)絡(luò)之外，留待工作人員對信息進(jìn)行跟蹤處理。由此可見，防火墻對于來自外部的攻擊往往會起到良好的抵御效果，但是內(nèi)部攻擊則無能為力，一旦攻擊行為從內(nèi)部開始，防火墻將不能對病毒文件進(jìn)行清理。

（4）加密技術(shù)。有些機(jī)密信息若被泄露出去將會給國家安全和人民財產(chǎn)帶來重大威脅，對于這部分信息通常需要進(jìn)行加密處理，只有授權(quán)用戶才具有查閱信息的權(quán)限，能夠看到真實的信息，其他用戶則不能瀏覽信息，這樣信息在傳輸中的遺失泄漏問題就會得到有效的控制，以此來保證信息的安全。

2 公安網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險因素

一般來說，公安網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險因素大致可以歸結(jié)為操作風(fēng)險、物理風(fēng)險和系統(tǒng)結(jié)構(gòu)風(fēng)險三種。工作人員的素質(zhì)水平和業(yè)務(wù)能力與公安網(wǎng)絡(luò)系統(tǒng)的安全性密切相關(guān)，如果工作人員的網(wǎng)絡(luò)安全意識薄弱，采取的技術(shù)措施不當(dāng)，或者對網(wǎng)絡(luò)安全系統(tǒng)和軟件的維護(hù)更新不及時，都會給公安網(wǎng)絡(luò)系統(tǒng)運行帶來一定的風(fēng)險，致使系統(tǒng)遭受攻擊的概率大幅度升高，這類風(fēng)險就可稱之為操作風(fēng)險。我們知道公安網(wǎng)絡(luò)系統(tǒng)的運行受到硬件設(shè)備的影響極大，如果硬件設(shè)備老化或者出現(xiàn)故障，公安網(wǎng)絡(luò)系統(tǒng)的運行就會中斷，此時就容易遭到非法入侵和主動攻擊，信息也會被竊取。系統(tǒng)結(jié)構(gòu)風(fēng)險主要表現(xiàn)為：其一，公安網(wǎng)絡(luò)系統(tǒng)存在漏洞而沒有及時打上補丁，這給不法分子可乘之機(jī)，他們會利用漏洞來攻擊系統(tǒng)，給公安網(wǎng)絡(luò)系統(tǒng)埋下了隱患。其二，公安網(wǎng)絡(luò)系統(tǒng)中包含的數(shù)據(jù)信息量相當(dāng)龐大，大多保管在數(shù)據(jù)庫中，數(shù)據(jù)庫的不穩(wěn)定會引起黑客的頻頻攻擊，公安網(wǎng)絡(luò)系統(tǒng)就會處于不安全的狀態(tài)。

3 公安網(wǎng)絡(luò)系統(tǒng)安全管理對策

（1）加強公安網(wǎng)絡(luò)系統(tǒng)的環(huán)境建設(shè)。一方面，公安部門要對相關(guān)工作人員的網(wǎng)絡(luò)安全意識予以強化，使之充分認(rèn)識到網(wǎng)絡(luò)安全管理的重要性，主動學(xué)習(xí)最新的網(wǎng)絡(luò)安全管理思想和方法技術(shù)，督促工作人員將網(wǎng)絡(luò)安全管理職責(zé)落實到位，為公安網(wǎng)絡(luò)系統(tǒng)的安全管理工作提供有力的支持和保障。另一方面，公安部門還要定期檢查硬件設(shè)備的運行情況，加大資金投入力度，將老化設(shè)備及時更新，還要注重設(shè)備的保養(yǎng)和維護(hù)，致力于給公安網(wǎng)絡(luò)系統(tǒng)的運行創(chuàng)造一切有利的條件。

（2）完善優(yōu)化網(wǎng)絡(luò)系統(tǒng)的防火墻。防火墻是保護(hù)公安網(wǎng)絡(luò)系統(tǒng)安全最基本的技術(shù)，其能否發(fā)揮作用主要是由工作人員設(shè)置的參數(shù)而決定，公安網(wǎng)絡(luò)系統(tǒng)與外部網(wǎng)絡(luò)之間要設(shè)置子網(wǎng)，所有流向內(nèi)部網(wǎng)絡(luò)的信息都要經(jīng)過監(jiān)測和過濾，盡可能的將病毒文件摒除在外。與此同時，服務(wù)器和用戶端的接口也要有所差異，這樣當(dāng)公安網(wǎng)絡(luò)系統(tǒng)受到攻擊時就可以及時隔離，將危害控制在最小范圍內(nèi)。

（3）不斷強化信息加密技術(shù)。信息加密技術(shù)主要包括對稱加密技術(shù)和非對稱加密技術(shù)，雖然對稱加密技術(shù)的解密速度非常快，但是該技術(shù)卻不能有效保證秘鑰在傳輸過程中的安全性，而且也沒有辦法對數(shù)據(jù)的完整性進(jìn)行鑒別。非對稱加密技術(shù)也被稱為公鑰加密技術(shù)，數(shù)據(jù)信息的傳輸方需要用接收方的公鑰加密自己的私鑰，只有用戶自己保管的秘鑰才能打開信息，進(jìn)一步提高了數(shù)據(jù)信息傳輸?shù)陌踩浴?/p>

（4）安裝殺毒軟件。殺毒軟件可以確保計算機(jī)不被病毒侵犯，兼具殺毒功能和預(yù)防病毒的功能。工作人員在公安網(wǎng)絡(luò)系統(tǒng)中安裝殺毒軟件時，一定要結(jié)合公安網(wǎng)絡(luò)工作的實際需求，選擇性能完善的軟件系統(tǒng)，還要定期更換密碼，實時記錄公安網(wǎng)絡(luò)系統(tǒng)的失誤操作和惡意操作，便于后續(xù)管理。此外，對數(shù)據(jù)的備份工作和恢復(fù)處理也不容忽視。

4 結(jié)語

要想保證公安網(wǎng)絡(luò)系統(tǒng)的安全性，就要加強對網(wǎng)絡(luò)安全技術(shù)的研究，將最新科技應(yīng)用于公安網(wǎng)絡(luò)系統(tǒng)的建設(shè)和管理之中，同時加強對工作人員的培訓(xùn)教育，強化他們的個人素質(zhì)和工作能力，從而給公安網(wǎng)絡(luò)系統(tǒng)的運行創(chuàng)建良好的環(huán)境。

參考文獻(xiàn)：

[1]倪斌.公安網(wǎng)絡(luò)系統(tǒng)中基于對抗的攻防安全研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014.

[2]才敬波.網(wǎng)絡(luò)安全技術(shù)及策略在新鄉(xiāng)學(xué)院校園網(wǎng)中的應(yīng)用探究[J].電腦知識與技術(shù)，2017.