2元彩票网排三走势图

萬方期刊網,快速職稱論文發表權威機構

  • 熱門搜索:
您的位置:首頁 > 萬方期刊網 > 論文分類> 計算機信息安全風險及應對策略

計算機信息安全風險及應對策略

來源:萬方期刊網  時間:2018-04-12 09:17:34  點擊:

  摘要:計算機安全對于公安系統來說是非常重要的,因為稍有不慎就有可能引發安全風險,影響公安工作的順利開展。目前基層公安機關的民警對于這一問題還沒有明確的認識,也沒有足夠的能力去應對計算機信息安全風險。對公安計算機信息加強安全管理,使信息的安全有所保障,這是公安機關應該重視并認真面對的一項難題。對于基層民警來說,應適當開展計算機信息安全教育培訓,規范基層民警安全使用計算機網絡的行為,構建一個安全的計算機信息系統,加強公安系統專用網絡的建設和安全防范建設,從而將安全風險降到最低。現主要對公安計算機信息安全相關問題進行探究,并對其主要風險和應對策略進行探討,以供參考。

  關鍵詞:公安;計算機;信息;安全;風險;應對

  目前計算機已經滲入各個辦公領域,在公安工作中也被大力應用,推動公安工作走向科技化和信息化。計算機的應用為公安工作帶來了許多便利,但相應地也帶來了一定的安全隱患。自從公安系統引用計算機工作以來,發生了一些信息泄露等情況,為公安工作帶來一定的負面影響,加強公安計算機信息的保密工作是目前亟需解決的難題。

  1計算機信息安全概述

  在信息處理系統中利用相關的技術和管理來保護信息系統就是信息安全,它能使電子信息得到有效的保護,使其更具完整性和可控性。計算機網絡是信息時代中不能缺少的一種信息交換工具,它具有開放性、連接方式多樣性以及互聯性等多個特點,但同時其自身有較大的技術弱點,很容易導致病毒和惡意軟件侵襲到計算機網絡中,面對這樣的網絡安全隱患,信息安全問題已經是所有人都必須關注和考慮的問題。通常來說,以下幾個方面是網絡信息所包括的內容。首先,硬件安全。也就是存儲信息的媒介和計算機系統軟件的安全,要采取有效的措施保護這些硬件不受病毒的侵害,能夠維持系統的正常工作。其次,軟件安全。也就是計算機內部網絡系統的安全,要采取保護措施保障各種軟件的安全,避免其被網絡黑客或病毒所侵害,造成網頁的篡改、破壞和個人信息的丟失,維護功能的正常使用不會被非法復制。再次,運行服務安全。也就是計算機網絡中的各個系統的正常運行,并且能夠實現信息的正常交流。要加大監管力度,監督和管理計算機網絡系統運行設備的運行情況,一旦發現不安全的因素,就及時的發出報警系統,并采取有效的措施將不安全的因素解決和處理,恢復網絡系統的正常運行。最后,數據安全。也就是在網絡中存儲的數據信息或者是通過網絡傳輸的數據信息的安全。要采取的有效的措施保護數據不被惡意的篡改和使用,避免數據的非法增刪和復制等,這也是網絡安全保障的最根本的目的。網絡信息安全的目標要滿足以下幾個要求:首先,保密性。對信息的保護,不能夠將信息謝泄露給非授權人和實體,又或者是顯示供其使用的特征就是指保密性。其次,完整性。保護信息不被非法的刪除、篡改、插入和破壞,避免信息出現亂序和丟失的特性就是完整性,破壞信息的完整性就是對網絡信息安全進行攻擊的最終目的。再次,可用性,主要是指授權用戶對信息的正常使用,就是合法用戶在對信息有需要時按順序要求進行信息的訪問。然后是可控性。主要是指信息的授權機構控制著信息的傳播和內容的能力,一定授權范圍內的信息的流向和方式也能夠有效的控制。最后,可審查性。通過網絡系統進行信息交流的雙方人員,不能夠否認自己曾接收到對方的信息,因為網絡系統是有痕跡的,由不得抵賴行為出現。

  2當前公安計算機信息安全的主要風險

  對于公安保密工作來說,傳統的工作一般都是將門鎖好、文件柜鎖好、將文件保管好,對于自己職責之外的一切事物都不予關注。在計算機網絡引用到公安工作中之后,由于其固有的資源龐大性和開放性,使公安內部涉密文件的失泄密風險逐漸加大。

  2.1黑客入侵風險

  通常情況下,黑客在入侵的時候都是尋找網絡系統中比較脆弱的部位和有漏洞的軟件進行下手,利用專業的手段竊取系統口令和身份識別碼,或者直接繞過計算機的安全控制系統,非法進入數據庫系統,對信息和數據進行竊取。雖然公安內網和互聯網之間組建了物理隔離,而實際的工作中,還是會利用公安內網和互聯網之間進行文件的轉接,這也等于將公安內網和互聯網又一次聯系在一起,就為黑客留下了入侵的漏洞。特別是西方的一些國家,組建了專門的情報部門,利用黑客高手去編制黑客入侵程序,主要的目的就是根據各個國家在網絡上留下的網絡足跡,去研究和侵入系統以竊取各種數據信息。圖1為黑客入侵的模型圖。

  2.2電磁泄漏風險

  所謂電磁泄露,就是計算機設備在工作的過程中會向外發出輻射電磁波。在計算機進行信息處理的時候,它的內部會產生向空中發射的電磁波,也會在含有電磁波信息的信號線和電源線等傳送過程中形成輻射。當數據信息中含有電磁輻射的時候,可以利用儀器設備對其進行接收,當然在距離范圍上是有限制的。

  2.3剩磁效應風險

  幾乎所有的公安計算機用戶都認為在計算機中將涉密信息進行刪除,就不會發生信息的失泄密情況,但事實上并非如此。首先,在計算機操作系統中刪除的文件,通常都是只刪除了文件名,原文件還是存在儲存介質中的。其次,當刪除掉儲存介質中所存的信息之后,還是會有可讀痕跡被留下,就算是進行系統格式化也還會有剩磁存在,而這些剩磁是能夠被還原使用的。所以說只要在磁盤上寫了文件,就不能進行真正的刪除,只有對磁盤進行物理粉碎,才能將信息刪除掉。

  2.4軟件漏洞風險

  所有的計算機軟件都會或或多或少的存在漏洞,就連技術足夠強大的微軟公司推出的Windows操作系統和所屬的軟件也是會有漏洞存在,黑客人員通過軟件漏洞對計算機信息系統進行侵入,并竊取內部信息。現在有很多計算機系統侵入高手,這對計算機安全來說是一種威脅。而且,所有的軟件開發商在操作系統以及應用軟件開發的過程中,都會嵌入相應的程序,這樣既繞開了監控系統,自己又可以隨意進入系統,這樣的現象也間接地為軟件使用者帶來很大的安全隱患,為計算機入侵者帶來便利和通道。

  2.5網絡通訊風險

  用戶使用計算機網絡發送信息時,黑客會選擇一個信道、一個節點直接進行中截取,一旦截取成功,用戶所發送的信息都有可能被泄露,或者被用于其他違法之處。

  2.6其他風險

  與西方發達國家相比,我國的計算機發展水平還不是很先進,存缺陷和不足。一直以來,計算機的核心技術都被西方發達國家所壟斷,不管是計算機的硬件設備,還是計算機的軟件系統;無論是中央處理器還是內存,不管是交換機還是路由器,大多數的設備全都是依賴進口,這樣一來,我國的計算機網絡信息的安全就會存在嚴重的安全隱患,增加了計算機信息安全的保護工作的難度。由此看來,只要是用過計算機進行信息的交流,就可能會造成信息的的泄密和盜取,使計算機網絡信息處于風險之中。

  3公安計算機信息安全風險應對工作中存在的不足

  由于公安計算機信息泄密問題越發嚴重,針對此現象,公安機關制定了很多條例,比如要求一臺計算機不能兩用;公安人員不能在公共網絡上或者是互聯網上發布或傳輸機密信息;不能使用與公安網連接的計算機傳輸或存儲文件;不能在公共網絡上下載公安網內部信息內容;移動設備不能隨便插入到公共內部計算機上。上述這些條例與規定,如果都能夠明確落實,能夠非常好的抵御風險,極大的降低公安計算機信息安全事故的發生率。但是目前我國公安計算機信息安全工作中在這方面做的卻不是很好,上級部署了很多任務,但是下級卻未能依照相應的規定執行;領導雖然進行了嚴格要求,但是基層民警管理卻比較松懈。

  3.1計算機信息安全意識淡薄

  首先,一些基層公安人員沒有意識到計算機信息安全很重要,再加上自身計算機操作能力也不高,基本上不了解計算機信息安全的知識,這些人員非常容易成為信息安全風險的源頭;其次,比較多的非公安部門在沒有通過允許的情況,應用公安網下載信息,而且因為人員流動性很大,紀律性卻未能達到要求,所以埋下了比較大的安全隱患;再次,負責公共計算機維修的人員,并沒有按時對計算機進行維修,有些故障比較嚴重,某些人員私自送到個人單位展開維修,這非常容易泄露公共部門重要信息,但是大多數人卻沒有意識到;最后,一些計算機并沒有加強保密工作,比如隨便什么人都能夠開機,而沒有設置密碼,這使得非公安人員或者懷有不良企圖之心的公安人員很容易就進入到公安網中。

  3.2基層民警普通存有僥幸心理

  很多基層民警認為,公安計算機信息安全并不會引起大問題,即便泄露也不會影響正常工作,而且還時常存有僥幸心理,認為基層單位根本不會有人來竊取信息。還有些民警認為信息保密工作的重點在于紙質信息,而不是計算機信息,所以基本公安單位計算機信息安全風險隱患非常大。

  3.3移動存儲設備管理措施未能落實

  很多基層民警通常都會選擇應用移動存儲設備將信息上傳公共網絡上,或者下載到公共網中的一些文件,使得很多病毒傳入到公共網中,尤其是木馬病毒。還有些基層民警將重要的信息內容都存儲到移動儲存設備中,而當設備出現故障時,并沒有考慮泄密的問題,直接將其拿到個人單位修復,使得很多重要信息因此泄漏;還有民警亂用亂放移動存儲設備,無論重要不重要,都隨便將設備出借。

  3.4不重視用戶名與密碼管理工作

  用戶名與密碼的設置能夠在一定程度上避免公安計算機信息泄露,降低信息安全風險。但是如今,公安機關信息安全部門領導,通常都將重點放在涉密文件內容方面,因為涉密文件中有很多重要的信息內容,甚至是國家機密,因此如果被竊取將會產生非常嚴重的后果,所以公安部門都集中全力對涉密文件進行管理,但卻忽視了用戶名與密碼管理工作。雖然上級部門大力宣傳應用數據證書,以此使得公安內網數據查詢更加的規范,但是因為對數據證書應用并沒有進行非常嚴格的管理,使得民警并不在乎數據證書,未能進行很好的保存管理,而是隨意放置。另外,工作人員為了能夠記住密碼,時常會使用初始密碼,而初始密碼通常安全等級都不高,基本上是大家共同應用一個密碼。這使得密碼成為了一個公開的秘密,進而導致數據證書安全風險防護能力大大降低。

  3.5頻繁出現一機多用問題

  現階段,某些公安人員時常在上班時間使用筆記本電腦或者手機與公安內部網相連接,還有些公安人員對待不能使用的計算機,通常都會格式化。這使得公安計算機信息安全存在著很多的風險。比如病毒進入到公安網中,重要信息被截取,造成信息丟失等。

  3.6未能投入大量的人力與物力來防護信息安全

  公安計算機信息安全工作并不簡單,需要對硬件方面的防范,也需要軟件方面的防范。硬件方面,公安部門應該購買先進的輻射屏蔽設備,使用存儲介質設備等,而軟件方面,公安部門應用的計算機,不許要安裝殺毒軟件,使用防火墻,但是這些軟件都需要投入大量的資金,而公安機關卻未能給予相應的投入,這使得木馬病毒在公安內部網中橫行。

  3.7不完善的公安計算機信息安全的管理規章制度

  公安計算機信息安全的有效保證,需要將公安計算機信息安全的規章制度加以完善。現階段公安機關的計算機信息安全系統還沒有形成一個較為健全和完善的規章制度,因此一個完整而科學的安全管理體制并沒有建立。由于不健全的公安計算機信息安全管理體制,造成整個系統的安全標準沒有滿足要求。因為沒有一個較好的責任管理體制在公安計算機信息安全中,所以使公安計算機信息安全存在一定的潛在風險。因此在風險判斷和系統發展方向兩者之間是無法做出一個明確的抉擇。

  4加強公安計算機信息安全管理的工作對策

  為了降低公安計算機系統的風險,保障公安網絡信息的安全性,加強公安網的管理是當前工作的重點問題。針對當前管理中的狀況,筆者借鑒了相關的管理經驗,主要提出了以下幾點對策。

  4.1人員的風險防范意識要增強

  在社會發展的進程中,風險無處不在,無孔不入,網絡信息的傳播已經成為主要的信息傳播形式之一,因此很多風險隱患均來源于互聯網,公安網作為網絡中的一個分支,是一個整體的系統,其中任何一個環節出現問題都將影響到整體系統的運行,因此,提高工作人員的安全防范意識是指導工作的首要前提,只有工作人員在潛意識中具備了安全意識,才會直接體現在實際的工作中,公安網是網絡安全的核心,每一位工作人員都要具有嚴謹的工作態度,以實現公安網管理水平的提高。

  4.2增加安全教育培訓的次數

  互聯網無時無刻都處在發展的過程中,因此對于安全防護的意識也應該做到隨時的更新,以全新安全管理手段應對隨之而來的風險,當前公安網的管理過程中仍然存在不少的問題,是工作人員需要不斷提升自身的專業性才能解決的,正是因為如此,才需要定期對工作人員進行培訓,以避免發生由于管理缺失而導致的泄密事件的出現。

  4.3加強對用戶名以及密碼的管理

  在對公安網進行安全管理的過程中,要想實現更加安全的管理效果,就要重視起用戶名以及密碼的管理,這是其中不容忽視的一項環節。加強用戶名以及密碼的保護有助于提高安全管理的水平。具體的工作可以從以下幾個環節中做起。首先是對公安網中的信息管理采取加設密碼的保護方式,其次是在登錄公安網查詢信息時,需要輸入相應的用戶名以及密碼,以起到限制性的作用,不符合數字證書的要求應該限制其登錄。除此之外,密碼的安全等級也具有一定的要求,采用數字與字母結合的方式可以有效的提高密碼的安全系數。

  4.4建立一支專業的安全管理

  隊伍專業隊伍的建立是今后公安網絡建設的根本要求,未來社會的發展需要更多的人才,尤其是計算機網絡管理方面的人才,現在就注重培養這方面的管理人才有助于未來公安網的建設。而要想實現這一專業化隊伍的建立,就要從基層做起,加強基礎工作的管理。一方面如果發現不規范的操作方式,就要及時進行處理,另一方面還要定期對網絡的安全性進行維護,以便能使公安網時刻處在安全的狀態之下。當前的網絡維護以及檢修主要以外部公司的技術人員為主,無形之中增加了信息泄密的可能性,因此,建立起一支專業化的隊伍在當前的工作中顯得尤為重要,對于信息保密程度的提高具有重要的影響。首先,選用具有較高計算機應用水平和責任心較強的員工擔任各個基層單位和部門的網絡信息安全的管理員,與所屬的領導相互配合,將會計算機信息安全管理工作做好。其次,還要定期培訓網絡信息安全管理員,提供其出國深造的機會,接觸國外先進的安全管理知識,從而使自身的知識水平完善,自我素質得打提升,進而能夠做好我國的公安計算機信息安全管理工作。最后,將計算機網絡信息安全管理的具體職責明確到安全管理人員身上,使其加強對網絡信息安全管理的重視,從事提升其的工作責任意識,一旦發現單位和部門出現違規行為,就要及時的進行通報,對同類事件的發生起到警惕作用。

  4.5設計出更加安全的防范軟件

  當前公安網運行的過程中,經常會受到病毒以及黑客的入侵,針對這一情況,已經引起了相關部門的重視,并就這一狀況的出現,制定了相應的解決的方法,那就是加強軟件的建設,加強防火墻的設計以及定期對病毒進行查殺的功能,這樣就能夠在今后的管理中有效的保障信息的安全。4.5.1防火墻技術防火墻系統主要被部署在網絡邊界,可以實現安全的訪問控制與邊界隔離,防范攻擊行為。通過使用防火墻可以實現以下功能:可以保護易受攻擊的服務;控制內外網之間網絡系統的訪問;集中管理內網的安全性,降低管理成本;提高網絡的保密性和私有性;記錄網絡的使用狀態,為安全規劃和網絡維護提供依據(見圖2)。4.5.2入侵檢測技術和系統入侵檢測技術是通過從計算機網絡和系統的若干關鍵點收集信息并對其進行分析,從中發現網絡或系統中是否有違反安全策略的行為或遭到入侵的跡象,并依據既定的策略采取一定措施的技術,入侵檢測系統(IDS)是網絡安全的第二道閘門,它與防火墻系統配合工作,在遇到可疑行為時向系統管理員報警,這些可疑的行為可能預示著將發生網絡入侵活動或者顯示網絡入侵活動的結果。入侵檢測系統能及時監控網絡資源運行狀況,為網絡管理員及時提供網絡入侵預警和防范解決方案,還使得對于檢查黑客入侵,變得有跡可循,為用戶采取進一步行動提供了強有力的技術支持。4.5.3安全審計系統網絡安全審計系統作為一個完整安全框架中的一個必要環節,一般在入侵檢測系統之后,作為對防火墻系統和入侵檢測系統的一個補充,其功能:首先它能夠檢測出某些特殊的IDS無法檢測的入侵行為(比如時間跨度很大的長期攻擊特征);其次它可以對入侵行為進行記錄并可以在任何時間對其進行再現以達到取證的目的;最后它可以用來提取一些未知的或者未被發現的入侵行為模式等。4.5.4漏洞掃描技術對計算機系統進行漏洞掃描可幫助系統管理人員發現入侵者潛在的進入點。其原理是采用模擬黑客攻擊的形式對目標(工作站、服務器、交換機、數據庫應用等各種對象)可能存在的安全漏洞和弱點進行逐項掃描和檢查,根據掃描結果向系統管理員提供周密可靠的安全性分析報告,為提高網絡安全整體水平提供重要依據。4.5.5防病毒系統針對整個網絡系統,防病毒系統主要應用在局域網中的每一個服務器以及計算機之中,通過防病毒系統的建立,不僅可以有效的阻擋病毒的侵襲,還能進行定期查殺,保證整個公安網絡系統的安全性。防病毒軟件中主要包含了以下幾種功能,一是自動升級的功能,而是定時掃描的功能,三是對日志記錄進行管理的功能等,通過在整個網路系統中建立起相應的安全體系,從整體上對公安網絡進行有效的管理,具有十分重要的意義。

  4.6加強制度和硬件建設

  除了上述的內容之外,對于制度的管理也十分重要,當計算機系統在進行各種操作的過程中,經常會因為相關的不規范操作而出現泄密的情況,這一問題的出現并不是偶然的現象,而是在現實生活中經常會發生的問題,針對這一現象的出現,不僅要追究負責人的失職,予以一定的懲處,同時還要在規范化的操作意識上多下功夫,以便將因不規范操作而導致的信息泄密的事故發生率降到最低。同時,還要在硬件上多下功夫,加強計算機元件的管理,采用更加可靠的產品。結束語綜上所述,針對當前互聯網發展中的實際情況,公安網的風險防范意識也應該得到進一步的提高,實現更加安全化的管理。這一目標的實現,不僅要從思想意識上做起,同時還要落實在實際的工作中,重視相關措施的落實,以提升相應的安全等級。隨著安全等級的提升,公安網在處理日常小風險的問題上已經具有明顯的改善,同時對于大風險的防范也得到了相應改變,由此可見,我國公安網的安全發展水平已經呈現出上升的勢態,希望這一趨勢能夠在今后的發展中繼續保持下去。

  參考文獻

  [1]桂寶,郭業頻.試析公安部門計算機信息網絡安全管理[J].新西部(理論版),2014(2).

  [2]樊莉麗.淺談網絡信息傳播安全現狀及控制措施[J].煤炭技術,2013(1).

  [3]郭萍.淺談公安計算機網絡和信息安全保障[J].安防科技,2012(3).

  [4]董承瑞,宋晶喬,徐達,楊會明,馬躍.信息安全技術分析[J].電子世界,2013(24).

  [5]劉武.新形勢下的公安信息安全保密工作[J].湖南農機,2013(9).

  [6]趙雪.淺談計算機網絡的信息安全及防護策略[J].才智,2011(9).

  [7]李勇.淺談公安計算機信息安全主要風險及應對策略[J].公安研究,2009(3).

  [8]曹壽慕.計算機信息安全的新特點[J].吉林省教育學院學報(學科版),2010(10).

  [9]張景華.公安信息化建設可持續發展之探討[J].公安研究,2009(5).

  [10]王琴.關于強化計算機信息安全管理工作的研究[J].電子世界,2014(10).

  [11]盧國龍.新形勢下計算機信息保密安全探析[J].科技致富向導,2014(20).

  [12]樊莉麗.淺談網絡信息傳播安全現狀及控制措施[J].煤炭技術,2013(1).

  [13]郭峰.公安專用網安全風險管理問題研究[D].長春:吉林大學,2012.

?
2元彩票网排三走势图 博洛尼亚 浙江风采大乐透走势图 抖音短视频赚钱原理 博真钱有百家乐 365抵用金 3d2007走势图带连线 幸运飞艇6码公式文库 捕鱼来了猜泡泡256倍 mg线上娱乐游戏 老虎机压王打法 北京pk拾是骗局吗 黑龙江时时专家杀号 百世邻里靠什么赚钱 吉林时时论坛 形容很赚钱 澳门威尼人网站赌博