公安网络信息安全及其防范措施研究.pdf

公安网络信息安全及其防范措施研究 摘要 随着信息网络时代的到来，在一定程度上致使我国公民的个人信息安 全遭受巨大的调整。为此，公安机关在信息网络时代，我国公民个人信息安全面 临严峻挑战。公安机关不仅通过对个人信息违法犯罪行为的严厉打击，强有力的 运用法律手段保护了公民的个人信息，并且其网络执法在某些特殊情况下会与公 民个人信息保护权之间产生一定的冲突，为此需要正常处理二者关系，强化公安 网络执法的个人信息的保护，采取一系列行之有效的防范措施刻不容缓。 关键词 公安网络；信息安全；防范措施 公安部门在建设网络系统时首当其冲需要考虑的问题为公安网络信息安全 问题，即确保信息不受破坏，在规定时间与权限内提供一定的确定服务来保证质 量，涉及面逐渐从保护数据安全逐渐向保证交易、服务安全层面扩大。公安网络 是独立于互联网的专用网络，借助物理的方式可以与外部互联网隔离，近年来随 着金盾工作的开展，其覆盖范围越来越广，三级联网已经实现，并且与全国公安 一级网互联，应用环境非常复杂。在这种情况下，若内部人员操作不当都极易泄 露或破坏信息，严重情况下还会对全国的资源进行访问，从而极大地威胁到信息 资源的安全。建立健全公安网络信息安全防护体系在一定程度上可以为网络的安 全运行提供重要的保障，技术是保证，管理则是基础，二者相辅相成、相互联系。 1 技术措施 1.1 防火墙技术 这是一种在现代通信网络和信息安全技术基础上发展起来的安全技术，具有 很强的应用性，在局域网与专用网络中普遍比较适用，该系统主要在网络边界部 署，能够有效控制安全访问和隔离边界，从而实现对攻击行为的防范，如下图1。 1.2 入侵检测技术与系统 该技术可以站在若干个关键点基础上实现对信息的收集与分析，如计算机网 络与系统等，从而有助于及时发现违反安全策略的行为或入侵迹象，在此基础上 可以按照既定策略完成对相应措施技术的制定[1]。 1.3 安全审计系统 该系统在完整的安全框架中占据重要地位，是一个必不可缺少的环节，位置 在入侵检测系统之后，是防火墙和入侵检测系统的补充，能够将时间跨度很大的 长期攻击特征等某些特殊 IDS 不能检测行为的检测，同时可以将任何时间的入 侵行为进行记录和再现，能够实现取证的目的，另外，一些没有被发现或未知的 入侵行为模式可以及时提取出来。