論計算機信息網絡安全管理

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了論計算機信息網絡安全管理范文，希望能給你帶來靈感和參考，敬請閱讀。

一、公安部門計算機信息網絡存在的安全問題

1、信息系統保密性差

應用軟件安全、數據庫安全及操作系統安全都屬于信息系統安全的范疇，應用軟件安全性低主要是指一些網上免費下載的軟件可能帶有病毒，使公安信息系統安全性不高；以ORACLE數據庫為主的公安業務信息系統，因為缺乏加密保護措施和身份認證體系，信息很容易被泄露，存在較大的安全問題；作為應用服務的一種公共平臺，操作系統的安全審計和訪問權限設置不完善，存在許多安全漏洞，導致公安部門操作軟件的系統安全性能低。

2、網絡系統本身安全性較低

網絡通信設備安全及通信傳輸信道安全是網絡系統安全的主要內容，其中交換機和路由器等具有遠程訪問及維護功能的設備都屬于網絡通信設備，很可能被非法用戶操控。而網絡系統通信傳輸信道包括幀中繼、郵電專線及DDN等，也有少數是微波信道或自建光纖，這些傳輸信道普遍存在線路不穩定、中間環節多和質量較差的缺點，如果出現問題的話就需要占用大量時間進行檢測和維修，導致網絡不能正常工作。對于通過電話撥號上網的地區，用戶越多越有利于非法用戶的攻擊，給公安計算機信息網絡帶來巨大的安全隱患。

3、管理能力較差

一些公安部門的網絡管理忽視日志審計的作用，加上管理能力較差，不能正確的檢測出運行故障，缺乏應變和處理問題的能力。面對“黑客”的攻擊，在無法檢測的情況下不能做到及時上報，使非法人員得不到應有懲治。

4、管理人員缺乏安全意識

管理人員應正確的認識到公安計算機信息網絡與互聯網有很大的關系，同樣存在安全問題，應加強管理。網絡中任何一個環節受到破壞都會影響整個公安網絡的正常運行，因此要加強自身的安全意識，將信息網絡的安全管理工作作為重心，避免非法人員的攻擊。此外還要對內部網絡進行完善和改進，及時的修補內部安全漏洞，從內、外部兩方面入手來進行安全管理工作。

二、加大安全管理的措施

1、加強信息系統的安全管理

網絡安全隔離、應用系統的安全管理以及數據安全管理都屬于信息安全管理的范圍。具體措施如下：一是網絡安全隔離?？梢圆扇≡诰W絡出入口設置防火墻的方式來達到隱蔽內部網絡、強化和集中控制安全措施以及對網上非法活動進行記錄的目的。其中將內部網絡屏蔽的操作是將地址進行轉換來實現內外網絡的隔離，從而確保內部網絡信息不會被外部用戶獲取；強化和集中控制安全措施主要是指通過復雜的安全管理策略來實現不同用戶對不同安全性的要求；而對網上非法活動進行記錄的過程能審計非法用戶的入侵并自動報警，維護了網絡系統的安全。二是應用系統的安全管理。首先，要保證數據庫系統結構的完整和安全，可以通過對重要數據的讀取和保存過程進行解密及加密等密碼機制來強化軟件系統的管理，配備專門的網絡信息管理人員進行操作，規范軟件應用的范圍和相關條例；其次，在應用網上下載軟件前必須進行檢測，防止病毒入侵；最后，對于安全性能強的操作系統時要做到審核用戶的訪問權限，記錄操作內容和流程。三是數據安全管理。利用計算機安全產品對數據進行安全管理，參考密級評判標準來決定信息是否傳到網上，從根本上提高數據的安全性。

2、加強網絡系統的安全管理

網絡設備和網絡信道的安全管理是保障網絡系統安全的基礎，可以通過以下幾種措施來實現：一是嚴格管理遠程訪問和維護功能。一方面要在信息中心設置統一的遠程撥號入口，逐漸減少入口的數量，加強對賬號的管理，通過回撥認證等服務系統的方式來完成一個賬號只能由一人登錄的身份認證，避免非公安人員隨意登錄的現象發生；另一方面加強遠程維護的抗破解性能，采取設置安全性高的密碼來強化安全管理工作，提高網絡的安全性。二是通過鏈路層連接認證的方式完成網絡設備的互聯。因為網絡中存在一些虛假的設備，因此可以設置PPP協議認證來確?；ヂ撛O備的安全性。其三，線路加密。在網絡信道的線路上配備能夠進行抗流量分析及對數據進行保密的加密設備，這樣能使數據更加完整，不易受到外界入侵。其四，由公安部門自建信道。由于租用信道存在線路不穩定和質量較差的弊端，可以利用保密性強、質量保證和抗干擾能力強的光纖線路自建信道，從而提高網絡傳輸的安全性能。

3、完善行政管理制度

有效的技術是保障信息網絡安全的一方面，另一方面還要加強行政管理和保障機制，通過規范的管理制度不僅可以避免外部非法人員的入侵，還能防止內部人為破壞，完善的行政管理制度對公安計算機信息網絡的安全管理具有重要意義。

（1）對信息管理及網絡運行設置嚴格的規章管理制度。公安機關可以通過嚴格的規章制度來規范信息的管理和網絡的運行，這樣不僅方便管理，還能提高信息網絡的安全性，具體可以采取加強指導、強化監督和明確管理條例的方法來加強信息網絡安全管理工作。

（2）培養專業的安全管理人員。由于公安計算機信息網絡的特殊性和重要性，對安全管理人員的要求也較高，其中信息管理員必須做到對信息系統的運行進行定期的檢測，嚴格的審核網絡信息的安全保密性，針對網絡安全的現狀提出意見和改進方案，網絡安全員除了要定期檢測網絡和分析網絡安全性能外，還要對管理工作進行設計和規劃。公安機關必須加強對管理人員能力和專業素質的培養，建立一個專業的安全管理團隊來維護信息和網絡的安全。

（3）創建信息網絡管理部門。通過創建信息網絡管理部門來對公安計算機信息網絡的安全進行專門的管理，其工作內容主要有：第一，管理應用系統的安全。在保證應用系統正常工作的基礎上，定期維護系統的安全和用戶授權工作。第二，監測和安全管理。監控網絡的運行狀況，及時發現和處理網絡漏洞，預防和終止非法人員的破壞，此外合理的配置網絡系統設備，使信息網絡更加安全可靠。第三，管理密鑰及認證中心。對網絡密鑰、密碼的計算以及網絡系統設備的管理做到規范，統一發放警察及服務器的認證證書。

三、結語

公安計算機信息網絡作為公安信息化工作中一個重要部分，許多公安機關通過加大網絡安全管理的投入資金來提高信息網絡系統的安全保密性，可以看出信息網絡的安全管理工作已經成為目前的工作重心。公安部門可以通過有效的技術和行政管理制度來強化信息網絡的安全管理工作，從根本上加強管理人員的安全管理意識，認識到網絡安全的重要性，配備必要的信息網絡安全管理人員，建立專門的信息網絡管理機構等措施來提高公安計算機信息網絡的安全管理水平。

作者：桂寶 郭業頻 單位：江西省公安廳 江西中醫藥大學