网络安全技术和公安网络系统安全研究.docVIP

网络安全技术和公安网络系统安全研究 　　摘要：基于公安信息化建设的需要，加强公安网络系统安全是这个网络安全技术的核心，在“互联网+”背景下我国实现了公安系统社会管理工作的网络化、信息化。文章以当前我国网络在公安系统应用范围不断扩大形势下网络安全所存在的风险作为切入点，阐释了完善与提高公安网络系统安全的主要对策，以此实现公安网络系统的安全性。 　　关键词：网络安全技术；公安网络系统；系统安全；信息化技术；网络结构 文献标识码：A 　　中图分类号：TP393 文章编号：1009-2374（2016）31-0001-02 DOI：10.13535/j.cnki.11-4406/n.2016.31.001 　　随着互联网技术的不断发展，公安网络系统已经具有成熟的运行管理模式，形成了三级网络信息管理体系。基于公安行业性质的特殊性，在互联网技术不断发展的环境下，公安系统网络安全风险日益突显。为避免因网络风险而导致社会管理工作受到影响，有必要加强对网络安全技术的研究，以完善的网络安全技术实现公安网络系统的安全。 　　1 常用的网络安全技术 　　网络安全技术主要是为避免或者消除网络安全隐患而实施的网络安全技术措施，结合相关文献在实践中常用的网络安全技术主要包括：一是防火墙技术。防火墙技术就是在内部局域网与外部网络体系中建立一道安全的屏障，以此防止外部不安全因素的入侵。防火墙的工作原理就是预先设定规定的配置与规则，只允许授权的数据通过，并且及时对侵入的数据进行记录，以此便于管理员的检测和跟踪。虽然防火墙能够抵御外部不法链接的入侵，但是其却不能防范内部攻击，尤其是在面对已经感染病毒文件不能有效应对。二是入侵检测系统。入侵检测技术是近些年发展起来的，该技术已经成为网络安全技术领域研究的重点，通过对计算机网络系统中的若干关键点的信息分析，查看网络系统中是否存在违反安全测量行为的迹象。入侵检测的流程包括数据采集、数据处理、入侵分析以及检测。由于入侵检测技术具有缺少有效性的特点，不能对所有的知识库进行检测、无法对检测未知的攻击进行检测分析，因此在出现新的攻击迹象时，该技术需要耗费过长的时间进行检测。三是防病毒技术。防病毒是一种常用的网络安全技术，防病毒技术主要是在主机上安装杀毒软件，通过杀毒软件实时监测电脑文件访问和网络交换，以此及时将存在病毒的文件进行杀毒处理，保证系统的安全。四是加密技术。加密技术是网络安全的有效保障之一，加密技术主要是对数据进行加密，通过对信息的重新编码，实现对信息的隐藏，进而使得非法用户无法获取真实的信息内容的手段。常用的加密技术有对称密钥加密、非对称加密以及不可逆加密技术。 　　2 公安网络系统安全存在的风险 　　结合公安行业的特殊性以及公安网络运行的现状，目前公安网络安全存在以下风险： 　　2.1 物理安全风险 　　物理安全风险主要是从公安网络的外部条件而言的，在公安网络系统运行中容易受到外界环境的影响：一是自然环境的影响。例如地震、火灾以及水灾等都会导致公安网络系统的瘫痪；二是设备的自然老化。公安网络系统的安全运行需要完善的设备作为载体，在实践中经常出现因为设备老化而发生火灾的现象，虽然公安系统在应对设备老化问题上做了足够的准备，但是仍然存在因为设备问题而导致的网络系统安全故障问题出现，设备被盗或者超负荷运转的风险。由于公安网络运行需求比较大，因此在很多时候公安网络系统的超负荷运转现象比较普遍，这对于网络系统的安全运行会形成巨大的安全隐患。例如在公安网络系统运转的过程中由于超负荷的运转导致一些杀毒软件程序不能有效地发挥作用，进而影响网络的安全。 　　2.2 网络结构存在的安全风险 　　基于公安网络系统的构成，网络结构存在的风险主要表现为：一是来自于互联网的安全威胁。在实施互联网办公的模式下，公安局域网络需要与外部网络进行链接，这样一来互联网中所存在的各种风险因素就很容易侵入到公安系统中。例如网络黑客利用公安局域网所存在的漏洞会侵入到公安网络中，进而进行信息破坏或者盗取某些信息的行为。另外，在公安网络建设中也存在因为线路而导致的安全问题。以秦皇岛市的网络建设为例，在秦皇岛市的公安安全网络线路中大部分是租用的线路，这样一来就会存在线路被不法分子切入导致在传输信息时被窃取的风险；二是内部局域网所存在的安全威胁。虽然公安网络系统的局域网经过设置防火墙技术、入侵检测技术以及安装杀毒软件等提高了局域网的安全系数，但是从现有的网络安全事故中得出大部分的网络安全风险来源于内部网络的攻击，这主要是因为在局域网管理中网络管理人员缺乏安全意识，对于网络用户名的保护力度不够，导致一些工作人员在非局域网络环境下使用登入密码进而造成口令丢失。 　　2.3 公安网络系统存在的风险 　　网络系统安全风险主要是对网络操作系统和数