0 引言

隨著經濟的發展，科技的進步，使得各個行業發生了巨大的變化，公安機關作為眾多行業中較為特殊的行業，隨著各行業的變化，業務量不斷增加，公安機關工作人員的工作面臨極大的挑戰。這個挑戰不僅表現在工作量與工作壓力上，還表現在技術領域、辦公設備上。公安機關需要盡快地解決這兩個難題。

1 公安機關網絡信息安全管理中存在的問題

公安機關網絡信息管理指的是公安機關工作人員通過規定的手段保證信息安全、數據的安全、服務的安全和通信的安全等。雖然公安網絡與公共網絡是隔離的，但是由于公安網絡的覆蓋面較廣，它需要大量的公安干警、司法人員。同時，公安網絡還與我國公安以及網絡連接。這給一些網絡非法操作創造了機會，造成信息的泄漏或遭到破壞。因此當今我國公安機關網絡安全管理存在諸多問題。

1.1 網絡覆蓋過于廣泛，訪問控制不夠嚴格

因為我國公安網絡覆蓋面廣，結構龐大，使得偽裝 IP 難以判斷、網絡堵塞嚴重。此外，用戶的登錄還不能達到真實信息與登錄口令單一映射。甚至在一些地方公安信息網絡中仍舊運用相同的用戶名加登錄口令的方式，這些因素對公安機網絡信息安全帶來隱患，為非法操作者創造了可乘之機。

1.2 公安機關網絡系統中軟件設計存在的問題

當前，我國公安機關的網絡安全防護軟件開發周期較長，不能適應當前安全防護對其的需要，同時，公安機關網絡安全的操作系統以及其應用軟件都存在著巨大的漏洞，這會導致網絡的安全運行出現隱患。

1.3 病毒防護存在漏洞

當下，公安機關網絡對病毒的防護能力較低，手段有限，它沒有專門用來防護計算機病毒的專用防護中心和監控中心。這也使得我國公安機關網絡信息安全產生較大的安全隱患，曾經出現過一種網絡病毒"蠕蟲王"給我過公安機關網絡信息安全帶來相當大的影響，使得公安機關網絡擁堵、性能降低，擾亂了我國公安網絡系統的工作秩序。

1.4 公安機關網絡信息管理體制不完善

我國公安機關的網絡系統與公共網絡系統使隔開的，但是從整體上看，還沒有較為完善的安全管理體系，在管理方法上沒有較為科學的管理標準和管理規則，更有甚者公安機關直接使用公共網絡，這些現象的存在使得公安機關的網絡信息安全受到很大的威脅。

2 公安機關網絡信息安全管理策略

2.1 提高技術水平

公安網絡信息的安全要依靠先進及技術作為支持，強大的技術水平使避免出現安全隱患的關鍵所在。公安網絡信息安全的防范技術主要包括物理隔離技術、加密技術、防火墻技術、以及備份技術等。公安網絡信息所產出的網絡是與外部公共網絡隔離的內部網絡，但是在工作過程中，公安網絡不能與互聯網相互隔離，這使得安全隱患仍然存在。物理隔離技術對這種安全現象具有很好的防治作用，它通過運用第三方傳輸數據。防火墻技術是由數據包過濾技術、服務代理技術以及狀態分析技術組成，它有著對各種網絡進行監控的功能，數據包技術用于對網絡進行檢測，它在防火墻技術中占據中心地位。加密技術是通過特定手段將數據轉換為一種不可讀的密碼，這種密碼只有通過安全密鑰才能解開。備份技術是一種簡單但卻非常重要的技術，是對重要數據進行及時的備份，以達到數據始終完整。

2.2 安全防范的管理

安全防范的管理主要指公安機關人員的網絡安全知識的普及和培訓，對公安機關網絡信息操作人員進行關于安全知識的考核；隔離技術制度管理；存儲設備的管理等。對人員的計算機操作、安全管理知識進行講解，提升其網絡安全管理水平。對公安機關網絡信息管理人員進行相關考核，不僅對其網絡安全知識進行考核，還要進行實際操作能力的評價。物理隔離制度的管理主要包括公安機關內部網絡與外部網絡之間的切換進行管理，網絡切換前必須經由相關部門的書面批準；對新進的物理隔離設備要仔細的檢查，在符合規定的基礎上才能使用。存儲設備的管理主要是指 U 盤和移動硬盤的管理，在管理過程中僅禁止同一個存儲設備在沒有任何安全措施的基礎上在不同網絡中交替使用；禁止把個人的存儲設備在公安機關內部網絡中使用；在一些重要資料的存儲上一定要經過同意然后登記才能進行。

2.3 機制與人員培養的安全防范

機制的安全防范主要指對機制進行安全評估。對機制進安全評估是由進行安全監測和安全評估、制定相關政策、對所制定的政策進行審核等工作組成。對機制進行檢查和評估之前要對公安網絡所處狀態進行排查，評估所處狀態，對其中可能存在的風險進行分析；根據分析結果制定出相應的安全制度；對制定的相關制度進行審查和評估，保證其具有安全性和科學性，對其的審核不僅要通過公安機關內部審核還要經過相關的第三方對其審核，確保其達到最佳效果；對人員進行安全防范從管理人員、普通人員、以及對人才的培養上出發。首先管理人員要對日常的工作進行跟蹤，對出現的問題要及時分析和解決。普通人員是對公安網絡安全系統進行科學運用，要了解相關的專業知識。人員培訓主要是對操作人員進行相關網絡安全知識進行教授，使其能夠正確的操作，以免因為操作錯誤給計算機安全帶來隱患。

2.4 設計合理的公安網絡信息安全體系結構

公安網絡信息安全管理的結構主要指協議層次方面的設計、安全服務方面的設計、系統單元方面的設計。協議層次：筆者主要對七層協議模型進行闡述，每個協議層次的不同就有對應的安全機制，拿網絡層來說，分析審計記錄與登錄主機之間的流量，實時監控非法入侵的用戶身份，對其 IP、應用等進行跟蹤和記錄。

安全服務方面的設計：它包括身份識別認證服務、對訪問權進行控制的服務、保護數據完整性和安全性的服務等，它們都有對應并相互聯系的安全模型，當用戶進入網絡系統時，會對其身份進行驗證，在此基礎上查找身份授權數據庫。用戶通過授權后，就要加密訪問信息并返回到主體，通過主題的解析才能夠獲取信息，當然在訪問主體時，其過程將被跟蹤并記錄。系統單元的設計：他可以分為以下幾點，第一保證物理環境的安全，其系統能夠抵制自然災害和人為的破壞安全系統的操作。第二，保證網絡平臺的安全，使其在安全可靠的環境下運行，保護通過交換機的網絡設備中信息的安全。第三保護應用系統的安全，它具有對用戶身份認證的功能，同時對數據的保密性完整性進行跟蹤。

3 結束語

經濟的發展，時代的進步使得計算機網絡技術得到飛速的發展。信息技術的發展使得公安網絡安全受到威脅，各種網絡漏洞給公安網絡信息安全帶來巨大的安全隱患。因此公安機關相關管理人員制定出一系列的解決策略，為人們提供安全的網絡環境。

參考文獻：
[1]梁藺譯。如何加強基層公安消防部隊網絡信息安全工作[J].科技傳播，2014.
[2]張偉。對利用深度防御思想構筑公安信息安全體系的探討[J].天津科技，2012.
[3]劉世清。公安邊防部隊網絡信息安全管理面臨的問題和對策[J].硅谷，2012.
[4]王玲，徐小濤。專用網絡信息安全管理機制研究[J].信息網絡安全，2013.