公安内部网常见安全问题分析与对策研究

徐建科 颜 洲



公安内部网常见安全问题分析与对策研究

徐建科 颜 洲

山东省枣庄市公安局，山东 枣庄 277800

随着我国社会经济的快速发展，人们的整体生活水平和质量在不断提高，同时人们对安全问题的重视程度越来越高。公安部门与相关工作人员也要加强重视，积极采取先进的网络技术，保证整体工作效率进一步提升。应建立一套完善的网络系统，确保其符合相关规定和标准，保证系统的稳定运行。在网络技术的应用过程中，工作人员要定期开展相关培训活动，提升自身的专业水平与综合素质，进一步加大公安执法和监督工作的力度。

公安内部网；安全问题；对策分析

引言

目前公安计算机信息网络安全管理中存在着一些安全隐患。公安网络的安全防范意识也需要进一步提升。我们在加强对工作人员技术培训的同时也要建设完善的管理系统，要将安全防范理念具体落实到工作中。目前，公安系统已经在逐步完善，可以及时应对网络中出现的风险，也能及时处理小风险。但我们还需要进一步完善、加强公安信息网络安全管理工作[1]。

1 网络安全的重要性

如今，网络与人们的生产、生活紧密结合，在提高人们生产、生活的效率，提高生活的智能化和体系化的同时，也会提高网络安全事件的发生率。因此，网络安全管理技术在生活实践中的应用在一定程度上可以培养人们的网络管理意识，最大限度挖掘与整理相关网络资源，大大提高网络的使用效率。此外，应以网络安全为管理基础，及时准确地排除网络的安全隐患，避免发生网络安全事故，对人们正常的生产与生活带来不良影响，最大限度降低人们的财产损失，确保网络能够实现安全稳定的发展。

2 公安计算机信息网络安全管理存在的问题

2.1 计算机网络系统的防病毒手段滞后

现阶段，计算机网络技术的发展可谓是日新月异。计算机病毒也一直在更新换代，通常是刚刚研究出病毒的杀灭技术，立即又出现了新的病毒种类，致使安全管理人员始终战斗于病毒查杀工作的第一线。计算机病毒的隐蔽性和传染能力比较强，很多文件中都隐藏着病毒。如果这些文件通过网络传输给其他计算机，就会导致计算机中毒，病毒也会迅速扩散，这是计算机病毒难以根治的关键原因。目前公安计算机网络系统应用的杀毒技术普遍存在着滞后性，不能准确识别出所有病毒类型，无形中给计算机网络系统埋下了巨大的安全隐患，系统信息被窃取的概率随之大大升高。

2.2 公安信息网络安全管理制度建设还不完善

制度建设工作是公安计算机信息网络安全管理的首要任务，需要明确制度的作用，加强制度的更新和完善，用于指导相关工作的实施。然而我国在信息网络安全管理方面的法律法规不够健全，存在的漏洞比较明显，在此基础上制定的安全管理制度具有的法律效力薄弱，能够为公安计算机信息网络安全管理工作提供的参考有限，尤其是计算机硬件和软件的安全系数过低，安全标准不统一，使得信息网络安全管理工作的落实难度加大，安全管理目标也就很难达成。

2.3 安全管理人员的专业技能不高，安全管理意识偏差

通过对安全管理人员的工作现状进行分析，可以发现他们的安全意识薄弱，专业技能不高，这些都极大地影响了公安计算机信息网络安全管理的实施效果。在信息网络安全管理工作中经常会发现有些安全管理人员借用职务之便随意调取公民信息，或者使用保管有重要信息的计算机浏览存在安全隐患的网站，下载病毒木马潜藏的文件；还有些安全管理人员的计算机操作水平较低，遇到计算机故障只会强制性关机，在平时工作中也不注重保存文件资料，使得公安计算机网络系统数据安全饱受威胁，系统极易遭受病毒木马的侵袭，数据信息不可避免地遭到了窃取和泄露，酿成的损失不可估量[2]。

3 优化公安计算机信息网络安全管理

针对目前公安计算机系统存在的安全隐患，加强公安网络信息的安全性，可以从以下几方面入手。

3.1 提高公安技术人员的风险防范意识

网络世界纷繁复杂。互联网会带来很多安全隐患。公安信息网络作为网络的一个分支，如果任何一个环节出现了问题，就会导致整个信息网络系统的运行故障。因此提高工作人员的安全防范意识才是主要任务。工作人员只有在日常工作中贯彻安全防范理念，才能提高整个公安信息网络管理的水平。

3.2 增强安全教育培训

信息网络系统一直在发展进步，我们对网络风险的安全防范也要随之更新，以随时应对网络病毒的入侵。当前的公安计算机信息网络仍然存在着一些隐患。我们要提高工作人员专业技术水平和综合素质，就需要对工作人员进行技术教育培训，避免疏于管理造成的不利影响。

3.3 提高安全保密的宣传力度

加强公安人员对网络安全的认识，增强广大工作人员的基本防御意识，并且对社会各个阶层采取不同的普及策略，让网络安全尽可能全面地渗透到社会的各个阶层。例如，我国的《网络空间安全蓝皮书》记述了我国关于网络空间安全的相关信息，用来供相关管理人员阅读了解，这在很大程度上让更多的人了解到相关信息[3]。

3.4 全面进行计算机网络的病毒防治工作

随着技术和系统的不断发展，计算机网络病毒呈现威胁多样、伤害巨大、恢复困难、影响长远的问题，相关人员必须要有主动意识和全面防治意识，对计算机网络设备展开系统而全面的病毒检测和查杀。一旦发现计算机网络病毒，应迅速进行物理切割，控制计算机网络病毒的影响和危害，进而以完整的病毒监测和清除程序对计算机网络进行安全处理，实现计算机网络的实质安全。针对计算机网络攻击，应建立安全防范预案，要与网监部门取得联系，将网络攻击的信息及时反馈给主管和职能单位，利用外部资源在更广的范围内应对计算机网络攻击，以实现计算机网络系统、有效的安全目标。

3.5 安全保密工作应随机应变

人们常说世事无常。网络这个虚拟世界也一样。网络安全和国家安全息息相关。在这个网络时代，网络空间已成为人类社会生存发展、国家政治经济进步的阶梯。网络空间治理成为治国的重要组成部分。网络空间安全对国家安全影响越来越大，已成为公安内部网络保密工作的重中之重。习近平总书记曾说，网络空间安全保密涉及多个方面，安全保密工作要随着形式的改变随机应变。

3.6 整合共享信息资源

重大突发事件引起的网络舆情往往涉及社会的方方面面，牵扯多个部门。因此，网络舆情的管理工作是一道复杂的数学题，需要多个部门参与才能够给出合格的答案。单打独斗的应对方式的时代已过去，而共同应对网络舆情的前提是要实现网络舆情的信息资源整合共享。这样有利于扩大、完善公安网络内部系统，便于侦查破案。信息分散将增加政务运行的成本，若能实现信息整合，不仅能提高舆情管理的效率，而且能解决部门单独应对网络舆情的信息匮乏问题，从而提高决策制定的科学性。通过人工智能数据库的比对、筛选，提炼出核心信息关键字眼分配到各职能部门。职能部门根据人工智能数据库传递的信息，对涉及的职能部门信息进行收集整合，提炼出有用信息并反馈至数据库。数据库综合最新网络舆论监测信息与职能部门反馈的信息通知有关职能部门共同参与网络舆情应对决策工作[4]。

4 结束语

对于网络安全技术而言，没有哪项技术是完美的，也没有哪项网络安全技术可以保证网络系统是最安全的，我们能做的就是尽可能地发现网络系统的漏洞，及时修补这些漏洞。要想更好地解决网络系统中存在的安全问题，需要公安内部网络技术人员对系统进行严密分析和研究，制订综合性的解决方案。目前比较理想的方法是将各种预防和处理措施进行有机整合，全面提升系统的安全性能，保证公安网络系统能够高效运行[5]。

[1]赵雨露. 公安内部网安全问题对策研究及实现[D].同济：同济大学，2007.

[2]尹晓雷，于明，支秀玲. 公安内部网络安全问题及解决方法[J]. 信息技术与信息化，2010（1）：18-22.

[3]王福良. 公安内部计算机网络建设亟需加强[J]. 警察技术，2001（2）：17-18.

[4]吴大文. 公安网络安全监控系统的研究与实施[D].同济：同济大学，2008.

[5]冯晓波. 浅谈计算机网络技术在公安执法监督工作中的运用研究[J]. 网络安全技术与应用，2016（5）：108-109.

Analysis of Common Security Problems in Public Security Intranet Network and Countermeasures

Xu Jianke Yan Zhou

Shandong Zaozhuang Public Security Bureau, Shandong Zaozhuang 277800

With the rapid development of China’s social economy, people’s overall living standards and quality are constantly improving. At the same time, people pay more and more attention to safety issues. Public security departments and relevant staff must also pay more attention to and actively adopt advanced network technology to ensure further improvement of overall work efficiency. A complete network system should be established to ensure that it complies with relevant regulations and standards to ensure the stable operation of the system. In the application process of network technology, staff members should regularly carry out relevant training activities, improve their professional level and comprehensive quality, and further improve the intensity of public security law enforcement and supervision.

public security intranet; security issues; countermeasure analysis

TP393.0

A