论计算机信息网络安全管理

一、公安部门计算机信息网络存在的安全问题

1、信息系统保密性差

应用软件安全、数据库安全及操作系统安全都属于信息系统安全的范畴，应用软件安全性低主要是指一些网上免费下载的软件可能带有病毒，使公安信息系统安全性不高；以ORACLE数据库为主的公安业务信息系统，因为缺乏加密保护措施和身份认证体系，信息很容易被泄露，存在较大的安全问题；作为应用服务的一种公共平台，操作系统的安全审计和访问权限设置不完善，存在许多安全漏洞，导致公安部门操作软件的系统安全性能低。

2、网络系统本身安全性较低

网络通信设备安全及通信传输信道安全是网络系统安全的主要内容，其中交换机和路由器等具有远程访问及维护功能的设备都属于网络通信设备，很可能被非法用户操控。而网络系统通信传输信道包括帧中继、邮电专线及DDN等，也有少数是微波信道或自建光纤，这些传输信道普遍存在线路不稳定、中间环节多和质量较差的缺点，如果出现问题的话就需要占用大量时间进行检测和维修，导致网络不能正常工作。对于通过电话拨号上网的地区，用户越多越有利于非法用户的攻击，给公安计算机信息网络带来巨大的安全隐患。

3、管理能力较差

一些公安部门的网络管理忽视日志审计的作用，加上管理能力较差，不能正确的检测出运行故障，缺乏应变和处理问题的能力。面对“黑客”的攻击，在无法检测的情况下不能做到及时上报，使非法人员得不到应有惩治。

4、管理人员缺乏安全意识

管理人员应正确的认识到公安计算机信息网络与互联网有很大的关系，同样存在安全问题，应加强管理。网络中任何一个环节受到破坏都会影响整个公安网络的正常运行，因此要加强自身的安全意识，将信息网络的安全管理工作作为重心，避免非法人员的攻击。此外还要对内部网络进行完善和改进，及时的修补内部安全漏洞，从内、外部两方面入手来进行安全管理工作。

二、加大安全管理的措施

1、加强信息系统的安全管理

网络安全隔离、应用系统的安全管理以及数据安全管理都属于信息安全管理的范围。具体措施如下：一是网络安全隔离。可以采取在网络出入口设置防火墙的方式来达到隐蔽内部网络、强化和集中控制安全措施以及对网上非法活动进行记录的目的。其中将内部网络屏蔽的操作是将地址进行转换来实现内外网络的隔离，从而确保内部网络信息不会被外部用户获取；强化和集中控制安全措施主要是指通过复杂的安全管理策略来实现不同用户对不同安全性的要求；而对网上非法活动进行记录的过程能审计非法用户的入侵并自动报警，维护了网络系统的安全。二是应用系统的安全管理。首先，要保证数据库系统结构的完整和安全，可以通过对重要数据的读取和保存过程进行解密及加密等密码机制来强化软件系统的管理，配备专门的网络信息管理人员进行操作，规范软件应用的范围和相关条例；其次，在应用网上下载软件前必须进行检测，防止病毒入侵；最后，对于安全性能强的操作系统时要做到审核用户的访问权限，记录操作内容和流程。三是数据安全管理。利用计算机安全产品对数据进行安全管理，参考密级评判标准来决定信息是否传到网上，从根本上提高数据的安全性。

2、加强网络系统的安全管理

网络设备和网络信道的安全管理是保障网络系统安全的基础，可以通过以下几种措施来实现：一是严格管理远程访问和维护功能。一方面要在信息中心设置统一的远程拨号入口，逐渐减少入口的数量，加强对账号的管理，通过回拨认证等服务系统的方式来完成一个账号只能由一人登录的身份认证，避免非公安人员随意登录的现象发生；另一方面加强远程维护的抗破解性能，采取设置安全性高的密码来强化安全管理工作，提高网络的安全性。二是通过链路层连接认证的方式完成网络设备的互联。因为网络中存在一些虚假的设备，因此可以设置PPP协议认证来确保互联设备的安全性。其三，线路加密。在网络信道的线路上配备能够进行抗流量分析及对数据进行保密的加密设备，这样能使数据更加完整，不易受到外界入侵。其四，由公安部门自建信道。由于租用信道存在线路不稳定和质量较差的弊端，可以利用保密性强、质量保证和抗干扰能力强的光纤线路自建信道，从而提高网络传输的安全性能。

3、完善行政管理制度

有效的技术是保障信息网络安全的一方面，另一方面还要加强行政管理和保障机制，通过规范的管理制度不仅可以避免外部非法人员的入侵，还能防止内部人为破坏，完善的行政管理制度对公安计算机信息网络的安全管理具有重要意义。

（1）对信息管理及网络运行设置严格的规章管理制度。公安机关可以通过严格的规章制度来规范信息的管理和网络的运行，这样不仅方便管理，还能提高信息网络的安全性，具体可以采取加强指导、强化监督和明确管理条例的方法来加强信息网络安全管理工作。

（2）培养专业的安全管理人员。由于公安计算机信息网络的特殊性和重要性，对安全管理人员的要求也较高，其中信息管理员必须做到对信息系统的运行进行定期的检测，严格的审核网络信息的安全保密性，针对网络安全的现状提出意见和改进方案，网络安全员除了要定期检测网络和分析网络安全性能外，还要对管理工作进行设计和规划。公安机关必须加强对管理人员能力和专业素质的培养，建立一个专业的安全管理团队来维护信息和网络的安全。

（3）创建信息网络管理部门。通过创建信息网络管理部门来对公安计算机信息网络的安全进行专门的管理，其工作内容主要有：第一，管理应用系统的安全。在保证应用系统正常工作的基础上，定期维护系统的安全和用户授权工作。第二，监测和安全管理。监控网络的运行状况，及时发现和处理网络漏洞，预防和终止非法人员的破坏，此外合理的配置网络系统设备，使信息网络更加安全可靠。第三，管理密钥及认证中心。对网络密钥、密码的计算以及网络系统设备的管理做到规范，统一发放警察及服务器的认证证书。

三、结语

公安计算机信息网络作为公安信息化工作中一个重要部分，许多公安机关通过加大网络安全管理的投入资金来提高信息网络系统的安全保密性，可以看出信息网络的安全管理工作已经成为目前的工作重心。公安部门可以通过有效的技术和行政管理制度来强化信息网络的安全管理工作，从根本上加强管理人员的安全管理意识，认识到网络安全的重要性，配备必要的信息网络安全管理人员，建立专门的信息网络管理机构等措施来提高公安计算机信息网络的安全管理水平。

作者：桂宝 郭业频 单位：江西省公安厅 江西中医药大学