論計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了論計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

一、公安部門計(jì)算機(jī)信息網(wǎng)絡(luò)存在的安全問(wèn)題

1、信息系統(tǒng)保密性差

應(yīng)用軟件安全、數(shù)據(jù)庫(kù)安全及操作系統(tǒng)安全都屬于信息系統(tǒng)安全的范疇，應(yīng)用軟件安全性低主要是指一些網(wǎng)上免費(fèi)下載的軟件可能帶有病毒，使公安信息系統(tǒng)安全性不高；以O(shè)RACLE數(shù)據(jù)庫(kù)為主的公安業(yè)務(wù)信息系統(tǒng)，因?yàn)槿狈用鼙Ｗo(hù)措施和身份認(rèn)證體系，信息很容易被泄露，存在較大的安全問(wèn)題；作為應(yīng)用服務(wù)的一種公共平臺(tái)，操作系統(tǒng)的安全審計(jì)和訪問(wèn)權(quán)限設(shè)置不完善，存在許多安全漏洞，導(dǎo)致公安部門操作軟件的系統(tǒng)安全性能低。

2、網(wǎng)絡(luò)系統(tǒng)本身安全性較低

網(wǎng)絡(luò)通信設(shè)備安全及通信傳輸信道安全是網(wǎng)絡(luò)系統(tǒng)安全的主要內(nèi)容，其中交換機(jī)和路由器等具有遠(yuǎn)程訪問(wèn)及維護(hù)功能的設(shè)備都屬于網(wǎng)絡(luò)通信設(shè)備，很可能被非法用戶操控。而網(wǎng)絡(luò)系統(tǒng)通信傳輸信道包括幀中繼、郵電專線及DDN等，也有少數(shù)是微波信道或自建光纖，這些傳輸信道普遍存在線路不穩(wěn)定、中間環(huán)節(jié)多和質(zhì)量較差的缺點(diǎn)，如果出現(xiàn)問(wèn)題的話就需要占用大量時(shí)間進(jìn)行檢測(cè)和維修，導(dǎo)致網(wǎng)絡(luò)不能正常工作。對(duì)于通過(guò)電話撥號(hào)上網(wǎng)的地區(qū)，用戶越多越有利于非法用戶的攻擊，給公安計(jì)算機(jī)信息網(wǎng)絡(luò)帶來(lái)巨大的安全隱患。

3、管理能力較差

一些公安部門的網(wǎng)絡(luò)管理忽視日志審計(jì)的作用，加上管理能力較差，不能正確的檢測(cè)出運(yùn)行故障，缺乏應(yīng)變和處理問(wèn)題的能力。面對(duì)“黑客”的攻擊，在無(wú)法檢測(cè)的情況下不能做到及時(shí)上報(bào)，使非法人員得不到應(yīng)有懲治。

4、管理人員缺乏安全意識(shí)

管理人員應(yīng)正確的認(rèn)識(shí)到公安計(jì)算機(jī)信息網(wǎng)絡(luò)與互聯(lián)網(wǎng)有很大的關(guān)系，同樣存在安全問(wèn)題，應(yīng)加強(qiáng)管理。網(wǎng)絡(luò)中任何一個(gè)環(huán)節(jié)受到破壞都會(huì)影響整個(gè)公安網(wǎng)絡(luò)的正常運(yùn)行，因此要加強(qiáng)自身的安全意識(shí)，將信息網(wǎng)絡(luò)的安全管理工作作為重心，避免非法人員的攻擊。此外還要對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行完善和改進(jìn)，及時(shí)的修補(bǔ)內(nèi)部安全漏洞，從內(nèi)、外部?jī)煞矫嫒胧謥?lái)進(jìn)行安全管理工作。

二、加大安全管理的措施

1、加強(qiáng)信息系統(tǒng)的安全管理

網(wǎng)絡(luò)安全隔離、應(yīng)用系統(tǒng)的安全管理以及數(shù)據(jù)安全管理都屬于信息安全管理的范圍。具體措施如下：一是網(wǎng)絡(luò)安全隔離。可以采取在網(wǎng)絡(luò)出入口設(shè)置防火墻的方式來(lái)達(dá)到隱蔽內(nèi)部網(wǎng)絡(luò)、強(qiáng)化和集中控制安全措施以及對(duì)網(wǎng)上非法活動(dòng)進(jìn)行記錄的目的。其中將內(nèi)部網(wǎng)絡(luò)屏蔽的操作是將地址進(jìn)行轉(zhuǎn)換來(lái)實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)的隔離，從而確保內(nèi)部網(wǎng)絡(luò)信息不會(huì)被外部用戶獲取；強(qiáng)化和集中控制安全措施主要是指通過(guò)復(fù)雜的安全管理策略來(lái)實(shí)現(xiàn)不同用戶對(duì)不同安全性的要求；而對(duì)網(wǎng)上非法活動(dòng)進(jìn)行記錄的過(guò)程能審計(jì)非法用戶的入侵并自動(dòng)報(bào)警，維護(hù)了網(wǎng)絡(luò)系統(tǒng)的安全。二是應(yīng)用系統(tǒng)的安全管理。首先，要保證數(shù)據(jù)庫(kù)系統(tǒng)結(jié)構(gòu)的完整和安全，可以通過(guò)對(duì)重要數(shù)據(jù)的讀取和保存過(guò)程進(jìn)行解密及加密等密碼機(jī)制來(lái)強(qiáng)化軟件系統(tǒng)的管理，配備專門的網(wǎng)絡(luò)信息管理人員進(jìn)行操作，規(guī)范軟件應(yīng)用的范圍和相關(guān)條例；其次，在應(yīng)用網(wǎng)上下載軟件前必須進(jìn)行檢測(cè)，防止病毒入侵；最后，對(duì)于安全性能強(qiáng)的操作系統(tǒng)時(shí)要做到審核用戶的訪問(wèn)權(quán)限，記錄操作內(nèi)容和流程。三是數(shù)據(jù)安全管理。利用計(jì)算機(jī)安全產(chǎn)品對(duì)數(shù)據(jù)進(jìn)行安全管理，參考密級(jí)評(píng)判標(biāo)準(zhǔn)來(lái)決定信息是否傳到網(wǎng)上，從根本上提高數(shù)據(jù)的安全性。

2、加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全管理

網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)信道的安全管理是保障網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)，可以通過(guò)以下幾種措施來(lái)實(shí)現(xiàn)：一是嚴(yán)格管理遠(yuǎn)程訪問(wèn)和維護(hù)功能。一方面要在信息中心設(shè)置統(tǒng)一的遠(yuǎn)程撥號(hào)入口，逐漸減少入口的數(shù)量，加強(qiáng)對(duì)賬號(hào)的管理，通過(guò)回?fù)苷J(rèn)證等服務(wù)系統(tǒng)的方式來(lái)完成一個(gè)賬號(hào)只能由一人登錄的身份認(rèn)證，避免非公安人員隨意登錄的現(xiàn)象發(fā)生；另一方面加強(qiáng)遠(yuǎn)程維護(hù)的抗破解性能，采取設(shè)置安全性高的密碼來(lái)強(qiáng)化安全管理工作，提高網(wǎng)絡(luò)的安全性。二是通過(guò)鏈路層連接認(rèn)證的方式完成網(wǎng)絡(luò)設(shè)備的互聯(lián)。因?yàn)榫W(wǎng)絡(luò)中存在一些虛假的設(shè)備，因此可以設(shè)置PPP協(xié)議認(rèn)證來(lái)確?；ヂ?lián)設(shè)備的安全性。其三，線路加密。在網(wǎng)絡(luò)信道的線路上配備能夠進(jìn)行抗流量分析及對(duì)數(shù)據(jù)進(jìn)行保密的加密設(shè)備，這樣能使數(shù)據(jù)更加完整，不易受到外界入侵。其四，由公安部門自建信道。由于租用信道存在線路不穩(wěn)定和質(zhì)量較差的弊端，可以利用保密性強(qiáng)、質(zhì)量保證和抗干擾能力強(qiáng)的光纖線路自建信道，從而提高網(wǎng)絡(luò)傳輸?shù)陌踩阅堋?/p>

3、完善行政管理制度

有效的技術(shù)是保障信息網(wǎng)絡(luò)安全的一方面，另一方面還要加強(qiáng)行政管理和保障機(jī)制，通過(guò)規(guī)范的管理制度不僅可以避免外部非法人員的入侵，還能防止內(nèi)部人為破壞，完善的行政管理制度對(duì)公安計(jì)算機(jī)信息網(wǎng)絡(luò)的安全管理具有重要意義。

（1）對(duì)信息管理及網(wǎng)絡(luò)運(yùn)行設(shè)置嚴(yán)格的規(guī)章管理制度。公安機(jī)關(guān)可以通過(guò)嚴(yán)格的規(guī)章制度來(lái)規(guī)范信息的管理和網(wǎng)絡(luò)的運(yùn)行，這樣不僅方便管理，還能提高信息網(wǎng)絡(luò)的安全性，具體可以采取加強(qiáng)指導(dǎo)、強(qiáng)化監(jiān)督和明確管理?xiàng)l例的方法來(lái)加強(qiáng)信息網(wǎng)絡(luò)安全管理工作。

（2）培養(yǎng)專業(yè)的安全管理人員。由于公安計(jì)算機(jī)信息網(wǎng)絡(luò)的特殊性和重要性，對(duì)安全管理人員的要求也較高，其中信息管理員必須做到對(duì)信息系統(tǒng)的運(yùn)行進(jìn)行定期的檢測(cè)，嚴(yán)格的審核網(wǎng)絡(luò)信息的安全保密性，針對(duì)網(wǎng)絡(luò)安全的現(xiàn)狀提出意見(jiàn)和改進(jìn)方案，網(wǎng)絡(luò)安全員除了要定期檢測(cè)網(wǎng)絡(luò)和分析網(wǎng)絡(luò)安全性能外，還要對(duì)管理工作進(jìn)行設(shè)計(jì)和規(guī)劃。公安機(jī)關(guān)必須加強(qiáng)對(duì)管理人員能力和專業(yè)素質(zhì)的培養(yǎng)，建立一個(gè)專業(yè)的安全管理團(tuán)隊(duì)來(lái)維護(hù)信息和網(wǎng)絡(luò)的安全。

（3）創(chuàng)建信息網(wǎng)絡(luò)管理部門。通過(guò)創(chuàng)建信息網(wǎng)絡(luò)管理部門來(lái)對(duì)公安計(jì)算機(jī)信息網(wǎng)絡(luò)的安全進(jìn)行專門的管理，其工作內(nèi)容主要有：第一，管理應(yīng)用系統(tǒng)的安全。在保證應(yīng)用系統(tǒng)正常工作的基礎(chǔ)上，定期維護(hù)系統(tǒng)的安全和用戶授權(quán)工作。第二，監(jiān)測(cè)和安全管理。監(jiān)控網(wǎng)絡(luò)的運(yùn)行狀況，及時(shí)發(fā)現(xiàn)和處理網(wǎng)絡(luò)漏洞，預(yù)防和終止非法人員的破壞，此外合理的配置網(wǎng)絡(luò)系統(tǒng)設(shè)備，使信息網(wǎng)絡(luò)更加安全可靠。第三，管理密鑰及認(rèn)證中心。對(duì)網(wǎng)絡(luò)密鑰、密碼的計(jì)算以及網(wǎng)絡(luò)系統(tǒng)設(shè)備的管理做到規(guī)范，統(tǒng)一發(fā)放警察及服務(wù)器的認(rèn)證證書。

三、結(jié)語(yǔ)

公安計(jì)算機(jī)信息網(wǎng)絡(luò)作為公安信息化工作中一個(gè)重要部分，許多公安機(jī)關(guān)通過(guò)加大網(wǎng)絡(luò)安全管理的投入資金來(lái)提高信息網(wǎng)絡(luò)系統(tǒng)的安全保密性，可以看出信息網(wǎng)絡(luò)的安全管理工作已經(jīng)成為目前的工作重心。公安部門可以通過(guò)有效的技術(shù)和行政管理制度來(lái)強(qiáng)化信息網(wǎng)絡(luò)的安全管理工作，從根本上加強(qiáng)管理人員的安全管理意識(shí)，認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，配備必要的信息網(wǎng)絡(luò)安全管理人員，建立專門的信息網(wǎng)絡(luò)管理機(jī)構(gòu)等措施來(lái)提高公安計(jì)算機(jī)信息網(wǎng)絡(luò)的安全管理水平。

作者：桂寶 郭業(yè)頻 單位：江西省公安廳 江西中醫(yī)藥大學(xué)