前言:想要写出一篇引人入胜的文章?我们特意为您整理了公安计算机网络安全管控问题思考范文,希望能给你带来灵感和参考,敬请阅读。
摘要:随着科学技术的发展,信息化时代的到来,计算机信息技术已经渗透到各行各业中,信息技术给人们的生活带来了很多便利,公安领域也包括在其中。目前,公安机关已经建立了计算机信息系统,伴随着科学技术的发展,公安计算机信息系统的规模也在逐步扩大。公安计算机信息网络的安全对于公安系统来说至关重要,本文将通过对目前公安计算机信息系统现状进行分析,对于公安计算机信息网络安全管理存在的问题进行研究并提出应对措施,以期能促进公安计算机系统进一步完善。
关键词:公安;计算机信息系统;安全;管理
0引言
近些年,虽然我国各地的公安机关都建立了计算机信息系统,但仍然存在着一些问题,我们也知道网络世界的复杂性,作为公安机关的计算机信息网络的安全就更要加以重视了。公安机关的公安信息安全具有特殊性和重要性,我们要严防国内外“黑客”以及敌对分子对于公安计算机信息网络的攻击。如何加强公安计算机信息网络的安全指数,使信息的安全有所保障,是公安计算机信息网络发展的核心问题。在加强了对公安系统信息化安全管理后,可以促使我国公安系统整体的办事效率以及工作效率得到明显的进步发展,同时可以进一步完善服务功能。我国目前的公安计算机信息系统可以帮助我们进行高效的信息整理,在将有效信息录入数据库后,就可以实现资源的共享。由此可见,公安机关计算机信息发挥着重要的作用,我们更要大力优化完善公安计算机网络安全管理。
1计算机信息安全概述
我们在确保计算机信息安全时可以利用信息处理系统中的相关技术和管理来保护信息的安全,这种安全保护就是在保护信息系统的完整性和可控性。信息化时代科技的飞速发展使我们的生活离不开计算机网络,计算机网络具有开放性、连接方式多样性以及互联性等多个特点,但计算机网络也具有容易受恶意软件进入和滋生病毒等技术上的缺点。我们必须要正视计算机网络在安全管理与防护方面的弱点。计算机信息安全包括几个方面:一是硬件安全,硬件安全中又包括储存信息的媒介的安全以及计算机系统软件的安全。我们要采取有效措施保护硬件不会受到病毒的侵入,维持正常工作状态。二是软件安全,软件安全也就是计算机内部网络系统的安全。软件受到侵袭会导致网页被篡改、破坏和个人信息的丢失,维护功能被非法复制。三是运行服务安全,也就是确保计算机网络中的各个系统的正常运行同时要保证信息之间可以正常交流,对此我们应该时刻监督和管理计算机系统的运行状况,对出现问题的地方及时发出示警并且采取补救措施解除不安全因素。四是数据安全,数据安全是指在网络中存储的有效的措施保护数据不被恶意的篡改和使用,保护数据安全可以避免数据被增删和复制,保护数据的安全也是我们保护网络安全最根本目的。要实现保护网络信息安全的目的就要满足几个方面的要求:首先,要严格确保信息的保密性,保障信息不会非法泄露出去。其次,就是要严格确保信息的完整性,保护信息不会受到非法篡改、删除、插入和破坏,保护信息不会出现乱序和丢失的情况。保护信息的完整性就是我们保护信息安全的最主要目的。再次,要严格保证信息的可用性,主要是针对授权用户而言的,要保障用户在有信息需要的时候可以对信息进行正常的访问。然后,就是要确保信息的可控性,主要针对信息授权机构而言的,信息授权机构要保证对信息的传播和内容有控制能力,对一定授权范围内的信息流向以及流动方式有一定的控制能力。最后,就是要严格确保信息的可审查性,网络信息浏览会留下查询痕迹,利用网络进行信息交流的双方都会留下记录。
1.1网络系统本身的安全性和可靠性不高
网络系统的安全主要包括信息通讯传输信道以及网络通信设备的安全。根据我国目前公安计算机网络系统的现状来看,除了一部分是自建光纤和微波信道外,大多数都是租用邮电专线、帧中继、DDN、ISDN等通信信道,但这些信道本身就存在一些安全隐患。比如,线路的稳定性不高、质量水平不高,再加上中间环节过多,如果出现问题,不能第一时间进行检测和维修,会影响正常的网络工作的运行。尤其是一些不具备专线只能借助拨号上网的地方,拨号人群的增多就会导致网络容易受到非法用户的入侵。另一方面,网络系统主要包括路由器、交换机等网络设备,这些设备虽然可以提供远程维护以及远程拨号访问的功能,但是却存在着被非法用户操纵控制的安全隐患,最终导致整体公安计算机网络系统的安全性降低。
1.2信息系统的安全性保密性不强
信息系统的安全主要包括操作系统的安全、数据库的安全以及应用软件的安全。操作系统是应用软件和服务运行的公共平台。目前公安部门大多数采用微软公司的WindowsNT以及Windows98,这些操作系统的安全级别低,用户认证、访问控制以及安全审计能力有限。数据库的安全是公安业务信息系统运行的平台,目前公安系统还没有对需要重点保密的信息进行加密保护,更没有建立CA身份认证系统。公安信息系统经常会使用一些网上免费下载的系统,可能会携带一些病毒,会威胁公安信息系统的安全。
1.3管理人员的安全意识不强
公安技术人员会存在着一些错误观点,认为公安信息网络属于专网,不会受到“黑客”入侵,公安信息网络作为国民信息安全的基础,受到任何一点的入侵都会造成严重的影响,因此,我们必须增强安全防范意识,做好信息网络安全的防范管理工作,同时重视网络内部安全查缺补漏。
1.4管理和处理问题的能力不强
目前,部分公安信息网络系统没有完善的审计管理功能,如果网络运行出现状况,将无法及时诊断,更无法对受到攻击进行有效的检测,也无法保护现场和及时报告,导致延误了寻找黑客的最佳时机。针对目前公安机关计算机信息网络系统存在的安全隐患,我们要提高安全防范意识,提高技术水平,从管理机制方面入手,完善公安计算机信息网络安全管理系统。
2优化公安计算机信息网络安全管理
针对目前公安计算机系统存在的安全隐患,加强公安网络信息的安全性,我们可以从几方面入手。
2.1提高公安技术人员的风险防范意识
网络世界的纷繁复杂,互联网会带来很多的安全隐患,公安信息网络作为网络的一个分支,如果任何一个环节出现了问题,就会导致整个信息网络系统的运行故障。因此,提高工作人员的安全防范意识才是主要任务,工作人员在日常工作中贯彻了安全防范理念,才能提高整个公安信息网络管理的水平。
2.2增强安全教育培训
信息网络系统一直在发展进步,我们对于网络风险的安全防范也要随之更新,以随时应对网络病毒的入侵,当前的公安计算机信息网络网络仍然存在着一些隐患,我们要提高工作人员专业技术水平和综合素质,这就需要增加对工作人员进行技术教育培训,避免由于疏于管理造成的不利影响。
2.3加强对用户以及密码的管理
在管理公安信息网络安全过程中想要收获更好的效果就要重视对用户名以及密码的管理。可以从几个方面加强对用户以及密码的管理,其一要在公安网的信息管理中设置密码保护,其二要在登录公安网查询信息时设置必须输入用户名以及密码,这样可以起到一定的限制作用。对于密码的安全等级也要进行一定的规范,可以采用数字结合字母的密码形式。
2.4建立专业的安全管理团队
建立公安网络专业团队是实现公安网络安全建设的基本要求。我们在建设过程中要加强对基础工作的管理,对于不规范操作要及时进行处理,还要定期对网络安全性进行检测维护,保障网络处于安全状态下。管理部门要加强对网络信息安全管理的重视,发现单位和部门出现违规行为及时处理。
3结束语
综上所述,目前公安计算机信息网络安全管理中存在着一些安全隐患,公安网络的安全防范意识也需要进一步的提升,我们在加强对工作人员技术培训的同时也要制定完善的管理系统,要将安全防范理念具体落实到工作中。目前,公安系统已经在逐步完善,对于网络中出现的较大风险可以进行及时应对,对小风险也能及时处理。但我们还需要进一步完善、加强公安信息网络安全管理工作。
参考文献:
[1]王伟.公安计算机信息网络的安全与管理[J].警察技术,2001.
[2]王耀斌.浅谈公安计算机信息安全主要风险及应对策略[J].黑龙江科技信息,2016.
[3]王耀斌.公安计算机信息系统建设[J].科技传播,2015.
作者:朱佳义 郑健 单位:吉林省通化市公安局