浅议公安信息网络功能与安全保障--中国期刊网

字体：大中小

首页> 原创作品> 正文

浅议公安信息网络功能与安全保障

发表时间：2020/10/20 来源：《基层建设》2020年第19期作者：钱荣星

[导读] 摘要：在信息时代下，做好公安信息网络功能建设与安全保障工作迫在眉睫。

        湖州市公安局南浔区分局浙江湖州 313009
        摘要：在信息时代下，做好公安信息网络功能建设与安全保障工作迫在眉睫。本文阐述了公安信息网络功能与安全的意义，并且分析了网络功能的设计与实现，网络信息安全的问题与保障思路，为我国公安信息化建设提供参考。
        关键词：公安信息网络；网络功能；网络安全
        1.公安信息网络功能与安全的意义
        1.1公安信息网络功能
        公安信息网络是公安信息系统的主要部分，结合大数据技术、智能技术、网络云技术等，可以实现传统警务的转型，即实现警务网络信息化。根据现有的规划和建设成果，公安信息网络的功能主要有：①为公安内部提供业务开展的场所和渠道，并加强了内部联系；②辅助公安进行信息化数据搜集，并且可以进行比对和删选，降低了公安部门警务的执行难度。③辅助公安部门应对现代网络犯罪、信息犯罪等，并且可以联网终端警务设备，实现精准处理。可见公安信息网络应当具有：交互动能、信息搜集与传输功能、并且不断开发各类应用，对地区间的警务协作及对外业务的距离限制进行突破，确保提供高速、高效、精准的公安服务。
        1.2公安信息网络安全
        公安信息网络的建设，有效利用了网络信息技术，实现了公安业务模式的时代转型。公安部门是我国行政体制中的重要组成部门，主要负责了居民身份信息、交通管理、公共安全、治安管理和保卫、社会秩序的维护等重要工作。作为同时具备执法和行政性质的部门，所产生的各类信息数据与社会、国家、居民个人的切身权益息息相关，因此必须做好严格的保密工作。信息网络的建设，使得公安部门相关信息有曝露于网络大环境的风险，一旦发生公安信息网络安全事件，所造成的影响巨大。一方面，公安信息网络出现故障，在一定时间内丧失了业务能力，可能会在短时间导致业务积压而产生较大的维护成本和连锁损失，对于公安部门的公信力也有一定的负面影响；另一方面，公安信息网络出现漏洞，增生了信息泄露的风险，如果由不法分子获取了相关的信息，可能会造成居民、国家利益损失，成为影响社会稳定和国家安定的风险源。
        2.公安信息网络功能的设计与实现
        2.1功能设计
        功能设计的原则分为以下几个方面：①层次化设计。层次化设计的网络功能具有三个优点：首先是层次性网络具有可扩展性，可扩展性具体而言是指可以使用户以模块化的方式来进行网络扩展，与平面性网络相比具有较强便捷性。其次是层次性网络可管理型强，将网络以层次化进行划分降低了整个网络的复杂性，使故障诊断工作清晰明了；同时层次化的网络结构也能使对等通信端减少，从而将路由器的配置简单化。此外，层次化网络设计还能优化广播和多点广播的流量控制，平面化的网络设计往往会因为一个层次中存在过多的路由器，而导致因广播原因造成网络瓶颈，但层次化网络设计则能够实现用户对区域网向骨干网的广播进行限制，从而减少路由更新信息，提高网络效率。②冗余设计。公安部门的许多业务都需要围绕网络来进行，这就使网络的可靠性面临考验，冗余设计能够有效提高网络系统的可靠性。③线路冗余。在中心层节点与分布层之间两两相互连结，利用STP协议能够有效避免正常情况下出现广播风暴的可能，同时即使任一主用线路发生故障，网络也能在几分钟内完成新的路径选择。
        2.2实现途径
        网络系统设置方案主要由以下几个方面构成：①信息点分布。②网络结构设计。③IP地址和VLAN设计。④网段地址分配。⑤网络设备地址分配。⑥客户机地址分配。⑦网络设备管理。这几方面的具体内容要视实际情况而定，例如网络结构设计方案中，交换机、服务器的数量，需要视业务量而定；再如信息点的分布，需要视楼层端口数量而定。但也有可以统一而论的方面，如网段地址分配，其原则是易用及IP地址与VLAN相匹配，网段的IP地址的子网掩码可以采用定长的方式，一般为24位或25位，一个VLAN需对应一个IP网段。

期刊文章分类查询,尽在期刊图书馆

        3.公安信息网络安全保障分析
        3.1安全问题
        首先是病毒感染的安全问题。计算机病毒一直都是互联网信息技术领域的重大风险，相较于民用计算机，这一风险对于公安信息网络安全而言更具威胁性。一旦因公安人员操作不当而使计算机感染病毒，则很有可能发生文件、信息被盗取，或是局域网中的计算机及服务器集体瘫痪等现象。其次是入侵行为方面的安全问题。信息在网络中以电磁波的形式进行传输，信息传输效率高，十分便利，但同时也容易发生不法分子拦截信息，轻则信息泄露，重则导致内部信息被篡改甚至丢失，使公安部门的工作受到严重影响。此外，公安网络系统内部也可能存在安全问题。在公安部门的自用化办公系统中，内部的信息、数据及文件等可以进行共享，如果对于公安网络的使用没有相关的约束规定与限制制度，就有可能出现工作人员在不当操作下使公安部门的信息暴露在互联网上，导致内部信息流出。
        3.2保障措施
        网络安全措施由两方面构成，分别是安全技术与管理方法。管理方法主要是指在规范标准的引导下，有机协调二者之间的关系，通过安全技术标准以及操作人员的安全职责的确定，实现对安全风险的及时发现与防范，提升网络系统的整体安全系数。
        首先，从管理措施方面，可通过以下途径来实现：
        第一，持续完善公安网络安全管理制度。网络安全管理制度主要包括保密管理制度、应急反应机制、访问控制策略、数据加密规范、安全监管与审计制度。在不断完善以上制度的同时，成立相应的管理与监督部门，部门中配置专业人员与领导人员，明确部门人员的分工与权责，进行监督与检查工作，以保证各项制度能够实际生效。
        第二，进行思想教育工作，提升公安人员的网络安全意识。完成网络安全管理制度的完善工作之后，制度的落实需要广大公安人员的学习与实践。提升公安人员的网络安全保密知识水平，提高其网络安全意识，并进一步提升安全技能水平，是规避网络安全问题的必要途径。
        第三，吸收与培养网络安全人才。此举旨在确保公安网络的高水平安全管理，解决在公安网络运行期间出现的突发问题，根据问题类型与产生因素的不同进行及时的反馈，并作出科学的反应决策，进一步加强网络安全问题的应对能力，确保需要依靠网络进行的公安工作的稳定与效率。
        其次，从安全技术方面，可通过以下途径来实现：
        第一，防火墙技术。该技术在网络边界进行部署，在安全访问与隔离边界方面成效明显，适用于局域网和专用网络。
        第二，防病毒系统。此技术对于整个局域网内的计算机和服务器有着良好的防范作用，需要对病毒进行定期扫描。
        第三，入侵检测技术。应用此技术可以及时发现入侵行为和违反安全策略的行为。
        第四，安全审计系统。此系统是安全管理系统中必不可少的环节，是防火墙与入侵检测系统的补充，能够对某些未知的入侵行为模式及较为特殊难以检测的攻击行为进行检测，还能记录与再现任何时间的入侵行为，达到取证的目的。
        第五，设备准入机制。按照部门、管理级别、技术级别设置相应的节点，通过预设口令、密匙、临时赋权形式进行登录，且可同时采取实名制和生物特征等识别准入和痕迹记录，并集中留底建档。
        4.结语
        日益发展的网络信息技术和不断增加变化的业务需求，导致公安信息网络出现功能不济和安全风险较多等问题。要想有效控制此问题必须要加强各类资源投入，确保公安信息网络建设获得全面保障，打造稳定、高效的公安警务系统。
        参考文献：
        [1]张强，周建平.公安信息网络安全问题及解决对策探究[J].科技创新导报，2018，15（29）：116-117.
        [2]韩红斌，刘启超.公安计算机信息安全风险与防范[J].网络安全技术与应用，2019（11）：136-138.
        [3]严浩.公安网络警务信息管理系统的设计与实现[D].武汉工程大学，2017.