四、公安信息化网络安全问题
网络是一个大环境,没有边界,不分地区和国界。全球化虽是机遇,增加了获取信息的渠道,也带来了一系列安全问题,病毒入侵,黑客攻击等等。如何把需要保护的网络和系统单独放在一起,使其可以控制和管理,是信息化的关键。本文以公安信息化建设的网络安全需求为例从系统安全,网络安全,应用安全三个方面进行介绍。
|
公安信息化网络安全问题 |
系统安全 |
操作系统安全 |
|
数据库安全 |
||
|
系统备份 |
||
|
网络安全 |
防火墙技术 |
|
|
入侵检测技术 |
||
|
身份认证技术 |
||
|
应用系统安全 |
公钥基础设施 |
|
|
系统审计 |
(一)系统安全
针对系统的安全问题,本文从操作系统安全,数据库安全以及系统备份等三个方面着手,给出简要地解决方式。
1.操作系统安全
操作系统是计算机的核心,就像大脑对于人的作用,支配着计算机的各项功能,给用户创造了快捷便利的应用环境。户籍管理系统,身份证办理系统,信息采集系统等,都极大地方便了公安部门各项工作的进行,保障信息高效准确的同时,也提高了办事效率,树立良好的公安形象。因此,必须保护好操作系统而安全性。操作系统存储了大量的信息文档,其重要性不言而喻,保障操作系统安全就是保障数据的完整,可用和保密性。公安部在提高操作系统安全性的同时,也要注意人为破坏。
操作系统的安全威胁主要有:安全威胁,入侵者和数据意外丢失,其中内部攻击主要有:特洛伊木马,登录欺骗,缓冲区溢出等,外部攻击主要包括计算机病毒,蠕虫,移动代码等[i]。
目前,在公安局信息网络系统中,可以配置本地计算机的安全设置,比如设置密码,账户锁定,设置IP安全,加密数据,设置访问权限等。在一定时间提醒是否修改密码,限制用户上机时间,指定每台电脑的功能;设置用户访问权限,文件是否能被修改等属性都可以有效地保证信息系统安全。
2.数据库安全
数据库顾名思义就是用于数据的存放,可能存在未被授权的用户入侵,数据被非法盗用,篡改等安全隐患。由于公安系统数据涉及范围广泛,内容丰富,因此,公安局信息网络系统的数据库应采用大型分布式数据库,通过对数据库用户的权限管理、关键字段的加密措施等,实现最大限度的数据安全性。
针对数据库信息必须具有的保密性,完整性,可用性等特点,一方面公安部可以采用安全防止入侵技术从外到内,由表及里保障数据安全。另一方面可以用账号密码安全设置,只有特定的人拥有特定的密码,才能够进入特定的系统,进行相应的操作,且尽量采取安全性较高密码设置。除此之外,可以结合加密协议与数据库安全技术配套使用,全面保障数据安全。
3.系统备份
由于系统蓝屏,电脑死机,或是人为无意识删除等不可控性的存在,把重要的数据信息进行备份是必要的预防措施。公安部拥有庞大的数据体系,其中不乏重要的数据文件,可以采用相应的备份措施,对软硬件备份,防止数据丢失或毁坏。用镜像或是容错技术对硬件备份,用磁盘,U盘等介质对软件备份等,都是可行的保证数据完整的方法。
(二)网络安全
网络的到来确实给我们的生活提供了方便,我们可以不用出门就可以买到各种商品,知晓天下大事,但是银行卡被盗刷,网络诈骗,谣言丛生等问题也充斥我们的生活,加大了公安工作的难度。因此,防火墙技术,入侵检测技术以及身份认证技术等的应用,从一定程度上保障了网络的安全。
1.防火墙技术
作为一种保护互联网数据信息安全的最基本的措施,防火墙的应用相当广泛,相信大家也对其有一定的了解。简单的来说,防火墙就是一种通过对数据进行过滤来保障互联网的安全的一种技术,所有在互联网上输入或者输出的数据都必须经过防火墙的检测,只有符合要求的数据才可以输入输出。这样一来,就禁止了非法数据的流入,大大加强了互联网的安全性能,降低了风险。
公安网络处在如今复杂的网络形势下,一定都要对网络安全问题更加重视,应对各种各样的攻击方式,首先必须要建立好最基础的防护措施,建立防火墙技术,以保障网络安全。
2.入侵检测技术
入侵检测主要是对入侵行为进行识别,可以检测到网络中是否有攻击行为并进行记录,是否有未被授权而进行的操作或是违法违规行为,报告系统中是否存在安全威胁以及帮助管理者发现和修补系统漏洞等。
入侵检测系统有基于主机和基于网络两种类型,基于主机的入侵检测系统通常用于保护重要的服务器,对网络连接,访问记录,日志检查等进行实时监控;基于网络的入侵检测系统主要监控网络的路径信息,公安机关根据自己保护策略,采取相应的检测技术,保护网络信息安全。
3.身份认证技术
在信息化社会,随着信息业务的扩大,为了防止身份欺诈,采取安全的身份认证势在必行。传统的身份证明有:身份证,驾驶证,护照等,现今社会,实现身份的数字化认证是网络安全实践的热点。
目前主要的身份认证技术主要有口令认证系统,基于个人生物特征的身份证明以及一次性身份认证系统。个人生物特征的身份证明技术又包括了手书签字验证,指纹验证,语音验证,脸部识别等,这些技术都在公安部门得到了广泛的应用。
(三)应用系统安全
1.公钥基础设施
互联网的普及带来了相应的网络安全和信息安全隐患,因此,世界各国通过探索和研究,发明了PKI技术。主要解决了互联网上的身份认证,比如登录系统时需输入用户名,密码等,或是采取指纹解锁等,从根本上保障了信息完整。公安部的信息大部分都非常重要,往往涉及很多机密,如人口户籍信息,违法案件记录等,都必须保证其不被泄露,篡改等,PKI技术为这些隐患提供了技术支撑。
PKI技术,由CA(数字证书认证中)发放和管理数字证书,经RA(注册机构)对用户进行资格审查,最后保存到CPL(证书发布库)。其过程严谨,各部分分工明确,安全性较高,现已被广泛应用于安全浏览器,电子邮件,数据交换,互联网上的信用卡交易等。数字证书技术是涉及消息摘要,数字签名与加密服务的PKI关键技术之一,证明了网络实体在特定安全应用的相关信息,
PMI(授权管理设施),综合了属性证书(AC),属性权威,属性证书库,实现管理权限和证书的相关操作,比如证书的生产,管理,储存,发放和撤销。PKI被广泛应用于身份认证,而PMI用来实施授权管理,PKI/PMI两者结合更好地保障了公安部系统及数据的安全性。
2.系统审计
审计作为一种监督机制,客观真实地收集证据,对网络上数据行为进行实时监管是其主要作用。在公安系统中,审计模块为整个应用系统提供审计、监督功能,实时监督各个用户对各种应用系统资源的操作和访问,并对其中的非法访问和操作进行实时的屏蔽和报警,同时对各种操作进行审计,为系统失败后的责任追究提供最为可靠的依据。公安信息化使得审计的作用越来越突出,在公安工作中的作用也越来越大,提高了警员的办事效率。
五、总结与展望
本文主要围绕公安信息化内容,针对公安系统当前存在的一些问题,结合所学知识,给出了简要的解决对策。文章简要介绍了公安信息化的建设目标,应该依据的原则和具体的应对措施。根据所学内容,从系统安全,网络安全,应用系统安全三个大方面着手,为公安信息化提供了技术支撑,比如防火墙,入侵检测技术,身份认证,PKI技术等。
[i]本句出自《计算机操作系统》
