公安计算机信息网络安全管理综述作者:梁伟 王鹏来源:《决策探索•收藏天下(中旬刊)》2018年第5期计算机网络技术的广泛应用给人们的生产和生活带来了翻天覆地的变化,极大地减轻了人 们的工作强度,提高了工作效率和工作质量,使得人们对相关技术的依赖性越来越强,信息化 自动化管理已经成为了一种必然趋势与此同时,网络安全问题也日益彰显出来,其带来的危 害相当之大,直接威胁到计算机网络系统的运行安全为了防范网络安全问题的发生,必须要 结合当前计算机信息网络安全管理现状制定行之有效的管理策略,确保信息网络安全管理举措 能够真正得以落到实处,在此情况下计算机网络系统也会为用户提供更加优质安全的服务一、信息网络安全的概述由于计算机网络系统的运行阶段会受到多种因素的影响,导致系统故障率居高不下,网络 服务中断时有发生,给计算机网络系统功能的发挥造成了极大的阻碍通过加强信息网络安全 管理,削弱各种因素对计算机网络系统的不利效应,提高计算机网络系统运行的稳定性和安全 性,对于系统功能的展现大有助益根据公安计算机网络系统的运行要求,总结出信息网络安全管理的内容应涵羔如下几点:第一,计算机安全防护技术应具有先进性和科学性,能够起到良好的抵御作用,自动识别 病毒木马并将其阻挡在系统之外,以保证系统数据的安全性;第二.政府部门应出台公安计算 机信息网络安全管理的法律法规,促进管理的规范化和制度化,确保信息网络安全管理能够合 理合法的开展;第三,人作为信息网络安全管理的关键因素,发挥的作用不可小觑,通过对安 全管理人员进行严格的监督和控制,防止违规操作的发生,有助于公安计算机网络系统安全风 险进一步降低。
二、公安计算机信息网络安全管理存在的问题(一)计算机网络系统的防病毒手段滞后现阶段,计算机网络技术的发展可谓是日新月异,计算机病毒也一直在更新换代,通常是 刚刚研究出病毒的杀灭技术,立即又出现了新的病毒种类,致使安全管理人员始终战斗于病毒 查杀工作的第一线我们知道计算机病毒的隐蔽性和传染能力比较强,很多文件中都隐藏着病 毒,如果这些文件通过网络传输给其他计算机,就会导致计算机中毒,病毒也会迅速扩散,这 是计算机病毒难以根治的关键原因所在而目前公安计算机网络系统应用的杀毒技术普遍存在 着滞后性,不能准确识别出所有病毒类型,无形中给计算机网络系统埋下了巨大的安全隐患, 系统信息被窃取的概率随之大大升高二)公安信息网络安全管理制度建设还不完善制度建设工作是公安计算机信息网络安全管理的首要任务,需要明确制度的作用,加强刮 度的更新和完善,用于指导相关工作的实施然而我国在信息网络安全管理方面的法律法规不 够健全,存在的漏洞比较明显,在此基础上制定的安全管理制度具有的法律效力薄弱,能够为 公安计算机信息网络安全管理工作提供的参考有限,尤其是计算机硬件和软件的安全系数过低 安全标准不统一,使得信息网络安全管理工作的落实难度加大,那么安全管理目标也就很难达 成了。
三)安全管理人员的专业技能不高,安全管理意识偏差通过对安全管理人员的工作现状进行分析,可以发现他们的安全意识薄弱,专业技能不高 这些都极大影响到了公安计算机信息网络安全管理的实施效果在信息网络安全管理工作中经 常会发现有些安全管理人员借用职务之便随意调取公民信息,或者使用保管有重要信息的计算 机浏览存在安全隐患的网站,下载病毒木马潜藏的文件;还有些安全管理人员的计算机操作水 平较低,遇到计算机故障只会强制性关机,在平时工作中也不注重保存文件资料,使得公安计 算机网络系统数据安全饱受威胁,系统极易遭受病毒木马的侵袭,数据信息不可避免地遭到了 窃取和泄漏,酿成的损失不可估量大量的研究和实例表明,公安计算机信息网络安全管理存在着诸多问题,而引发这些问题 的原因也比较多样化,具体而言可以归纳为以下两个方面:首先,政府部门对公安计算机信息 网络安全管理工作缺乏重视,资金投入力度稍有不足,不能满足计算机网络系统的运行和管理 所需,如果继续保持现状,信息网络安全管理只会流于形式,公安计算机网络系统的安全也会 岌岌可危;其次,公安计算机网络系统的安全管理人员与使用人员之间缺乏沟通和交流,使用 人员的操作不规范,经常会出现违规行为,没有配合安全管理人员做好公安计算机信息网络安 全管理工作,这点需要格外注意。
三、公安计算机信息网络安全管理的有效对策(一)加快信息网络安全立法建设要想保证公安计算机信息网络安全管理的贯彻执行,法律法规的建设和完善努在必行,一 方面能够在信息网络安全管理工作中起到指导和约束的作用,另一方面还能给不法分子敲响警 钟,使其认识到违法犯罪应受到严厉惩罚,遏制网络攻击行为和病毒木马的扩散,双管齐下, 以提高公安计算机信息网络安全管理的实效性一是立法机关要尽快对我国现存的法律进行修 改,根据互联网技术发展规划,制定符合公安计算机信息网络安全管理的法律体系,地方政府 也要尽快出台关于完善公安计算机网络安全的规则,以此促进信息网络安全管理的落实二是 要进一步完善信息网络安全管理制度一方面要建立健全的安全保密制度,提高对信息使用者 和管理者操作流程的规范管理,对于违规操作的人员要追究其责任,形成强大的震慑力;另一 方面要完善应急响应机制,保证在安全事故发生的第一时间能够快速做出相应的反应二)提高公安计算机信息安全防范技术安全防范技术的引进和创新能够为公安计算机信息网络安全管理提供有力的支持,需要立 即着手构建入侵检测系统,以实现对公安计算机网络系统的动态、实时监测,还能够在发现非 法入侵时迅速发出警报,将不安全的因素隔离在外,是一种非常实用的安全防护系统。
除此之 外,还要安装新型杀毒软件,经常对公安计算机网络系统进行杀毒,较件要保持在最新版本, 促使病毒库得到更新,进而识别出更多种类的病毒并予以查杀在公安计算机信息网络安全管 理中还涉及到一种核心技术,即网络设备关键节点安全技术,该技术在设备原有功能的基础之 上对线路进行了加密处理,大幅度提升了硬件设备的安全系数,这样公安计算机网络系统就不 会轻易受到攻击了,系统的安全性也会相应提高三)加强对用户名以及密码的管理用户名和密码的管理也是公安计算机信息网络安全管理中需要重点注意的一项问题,应在 公安计算机网络系统中设置登录权限,只有用户名和密码都输入正确才能登入系统,而用户名 和密码只能由公安计算机网络系统的使用人员保管,严禁向其他人员透露,更不能保存在计算 机桌面上公安计算机网络系统的登录密码不能过于简单,需要运用数字和字母的组合方式, 这样才不会被轻易试出与此同时,登录系统的计算机设备也要加以限制,必须安装有相应的 数字证书,不符合条件的计算机将无法登录,这可以在一定程度上提高公安计算机网络系统的 安全等级四)建立一支专业的安全管理队伍公安计算机网络系统的安全管理人员应具有较强的责任心和较高的知识技术水平,能够认 真负责地对待岗位工作,严格约束自己,将岗位职责落刭实处。
应定期组织对安全管理人员的 培训,采用多种培训形式,以丰富安全管理人员的工作经验和阅历,提高他们的专业素养安 全管理人员还要和公安计算机网络系统的使用人员保持密切的沟通,以便实时了解系统运行情 况,排查系统安全隐患,将网络安全事故扼杀在萌芽之中为了唤醒安全管理人员的责任意识 要落实岗位责任制,将安全管理人员的岗位职责与工资奖金挂钩,不但能够激发他们的工作积 极性,还能有力控制违规行为的发生,为公安计算机信息网络安全管理创造了有利的条件四、结语综上所述,公安计算机信息网络安全管理是一项非常重要的工作,而当前该项工作中暴露 出的缺陷和弊端比较多,给公安计算机网络系统带来了多重风险需要政府部门能够切实加强 法律法规建设,加大资金和技术的投入力度,定期组织对安全管理人员的培训和教育,打造一 支素质高、能力强、技术硬的安全管理队伍,从而为公安计算机信息网络安全管理工作提供方 方面面的支持和保障,以增强公安计算机网络系统安全管理效果。