邯郸市公安消防支队河北邯郸056000
摘要:随着信息化时代的发展,消防部队在科技强警的战略引领下,其信息化建设水平得到飞速的发展,消防部队机关及各级基层大、中队的公安信息网在软硬件方面,尤其是基础线路建设、应用软件开发环境、数据标准规范、信息化业务开展和组织机构联动机制方面取得了前所未有的水平,各项信息化建设标准均已达到国内先进水平。但与此同时,公安信息网还面临着安全方面的诸多威胁,如用户的非法访问,特别是合法用户的非法访问、高级链路威胁等均为公安信息网带来了安全风险。本文就如何进一步完善消防部队公安信息网络安全环境提供个人的几点建议和看法,希望能为消防部队的公安网信息化建设做一些力所能及的贡献。
关键词:消防部队;公安信息网;网络安全
1.消防部队公安信息网络安全存在问题
1.1网络硬件环境和基础设施建设
公安网架设结构、IP结点分配均不同于互联网,公安信息网内部的关键网络节点建设有明确而严格的规定,在灵活性方面不如互联网。在消防部队的基层大、中队部门中,公安网假设的标准又不同于总队、支队级单位,在一些市、县区域,公安网采用光纤互联,使用路由器直接链入公安系统;而对于一些其他市、县区域,有的是采用光纤线路直连支队公安信息网络系统;还有一些市、县区域是采用当地公安局自己建设机房,采用ADSL设备进行联网的假设结构。在线路的连接方式上,也均有差异,有的采用自建的网络传输链路;有的与电信、联通公司合作,利用其独立网络完成公安信息网络的信息传输;还有的采用的无线传输的方式。正是因为以上几种方式的建设、链入方式不同,导致网络布局方面出现很明显的弱点,为其他网络结点的攻击和窃听创造了条件。
1.2操作系统补丁安装不及时
目前,公安信息网网络服务站点较少,消防部队的大多数单位普遍使用的机房服务器操作系统为WindowsServer2003或者WindowsServer2008。在互联网服务器端,这两种操作系统的各个版本,被网络攻击的实例非常多,因此微软公司经常推出补丁来完善漏洞,但公安网上因为服务站点数量的问题,只有少数的系统能及时更新补丁系统,倘若遇到网络攻击,将极容易感染病毒、木马,而若不能在出现问题的同时马上采取补救措施,将极可能引起服务器瘫痪,引发不可恢复的数据问题。
1.3严重短缺计算机技术人才
科学的计算机的专业技术人才配置能有效提高功能网络安全防护性能,对公安信息网的服务器安全配置、日常维护和状态监测方面大有裨益。但就目前情况来看,计算机专业人才的数量和质量都亟待提高,有些单位因为缺乏网络维护人员,导致机房内部的服务器、路由器、防火墙和客户机等出现严重的安全问题,缺乏科学完善的日常管理,部分设备甚至会出现瘫痪的情况。
2.公安信息网络安全防范措施
2.1严守要害关口
公安信息网络除了日常的维护和管理之外,还需要建立多个要害关口的防护,如公安网内监测,利用监测信息了解机房内各个服务器的端口、状态、服务等相关信息,及时发现可疑的漏洞。利用有效的防毒、杀毒软件,严格管理各个计算机终端的使用状态,利用先进的行为分析、漏洞监测和合理的沙盒机制,对公安网内的不良、不法行为早发现、早处置,及时识别、删除和阻止未知的恶意软件,以实现最大程度的防护。
2.2及时修补系统漏洞
服务器操作系统的补丁对于计算机的稳定和安全至关重要,互联网上的网络攻击和木马威胁多数都会传播到公安网上来,如果机房服务器没有及时安装补丁,则有很大的可能引发安全风险。因此,对于机房服务器操作系统的补丁管理务必要提高人事,采用专人对机房的服务器操作系统状态进行集中管理,确保在微软公司发布补丁之后7天内,对机房所有相关的服务器系统进行升级,保持机房服务器的良好状态。
2.3严格管理公安信息网的访问权限
在互联网端,发生的信息泄密等安全事件中,多数是人为因素造成,尤其是不法人员的违规操作,成为公安信息网络攻击的主要来源,科学的管理能有效避免该类问题的发生,因此控制用户的访问权限十分重要,如果有条件的消防支队级单位,可以部署专业的网络监听和记录防护系统,加强身份认证和授权访问管理,有效地组织非法用户访问,就能极大地避免人为的网络攻击。
2.4建立数字证书安全审计系统
消防部队基层单位的业务中,如果涉及到安全认证证书方面的问题的,需要定位访问轨迹的网络操作行为,需要进一步建立数字证书安全审计系统,利用应用、用户、证书、操作日志等诸多途径,对操作用户的身份、行为进行判断、定轨,根据访问路径定位到证书,再根据证书定位到具体的操作终端,直至追究到人,对各类操作用户的操作行为进行记录、分析,对可能出现的风险问题早预警、早处置。
2.5提高网络管理人员综合素质
对于公安信息网络管理人员的培训要形成常态制度,通过经常性的思想、政治教育,打牢网络管理人员的政治觉悟和理念,进一步通过严格而有效的制度,规范网络管理制度,对公安信息网络进行科学化、规范化管理,强化网络管理人员的法律、法规意识和纪律养成,打造全面过硬的专业人员队伍,筑牢地市级公安信息网安全保障的根基。
2.6建设大数据检测平台
构建“云+端+边界联动”新的安全模型,将各安全管理系统的应用日志和报警数据信息全部纳入到统一的平台中,进行联动管理,实现高效的全局安全掌控。充分发挥云安全优势,通过云端计算和大数据深度挖掘,从采集的海量日志数据中发现潜在威胁、预判未知风险,再利用完备适用的行政管理手段对安全事件进行调查、取证、研判和处置。
参考文献:
[1].赵冉.有关强化公安信息网络安全的思考.网络安全技术与应用.2016
[2].朱子悦.公安信息网络安全保障策略研究.社会科学:文摘版.2016
[3].金俊峰,陈颖海.对公安信息网络安全现状分析及对策思考.决策与信息旬刊.2016
[4].张晓宁,李纲,史松.公安信息化网络安全问题分析.科技创新导报.2016
[5].葛燕,赵阳.关于网络安全技术与公安网络系统安全的探究.网络安全技术与应用.2017