摘 要:本文在明确警察网正确性的基础上,分析了警察网安全的现状,指出了目前存在一些普遍安全问题,并进一步详细研究了警察网安全的对策建议,涉及到:警察网体系结构的有效设计、数字签名技术在警察网中的有效应用以及人员安全管理等其它安全措施。
关键词:警察网;现状分析;安全问题;对策研究
1引言
随着互联网的发展,互联网的应用已经渗透到社会的方方面面。警察网是一个具有层次化结构的广域网,与公安系统的相关组织结构是一致的,其中心是公安部,一级网络层是公安部至省厅的区域范围;二级网络层是省厅至下属各市区警察网;三级网络层是各市区警察机关下属的分支及县级部门;四级网络层则是各县级或者各分支级警察机构的基层组织[1]。各个层次所构成的警察网络均要和管辖范围内的业务实现互通,并终又通过同步器的连接,实现与互联网的同步。
随着警察网应用的不断扩大,网络安全问题日益得到关注。由于警察行业有其自身的特殊性,尤其具有一定的权威性、严肃性以及公正性。因此,警察网所面临的互联网络安全隐患更需要坚决杜绝。比如:非法访问、恶意入侵等,这些互联网的公安问题是必须避免的。因为一旦出现诸些问题,就会对警察网造成严重的危害,甚至会涉及到国家的稳定,可见,保证警察网在互联网中的安全问题是迫切需要解决的关键问题。
2警察网安全的现状剖析
通常情况下,警察网中的防火墙、入侵检测等相关安全手段是布置到位的,这些在很大程度上解决了一些基本的安全问题。但是,随着网络技术和信息技术的发展,警察网的信息量日益增大、业务应用范围也得到了很大扩充,特别是警察网的一些业务操作权限分配需要更加合理[2]。在这样的状况下,警察网出现了一些问题,描述如下:
(1)目前警察网的身份认证只细分为两大类型:其一是管理员,负责维护;其二是用户,负责应用。但这样的认证模式只能在小区域内实施,因为随着用户增多,管理员负担增大,而且用户也应该根据性质的不同分配不同的权限。
(2)警察网所包含的信息数据冗余性不要增加,同一用户在不同系统中采用不同管理方式,安全问题就会出现。比如:用户身份更新后不能得到及时反应,就会使用户权限不能得到及时收回,影响警察网的安全性。
针对上述警察网所存在的一些问题。本文将从安全角度,详细探讨保证警察网在互联网中的安全对策实施。
3 警察网安全的对策建议
3.1警察网体系结构的有效设计
目前,相当一部分的警察网都已经建立了内外网接入平台。本文建议采用层次化的体系架构,这样不仅可以保证警察网在互联网中进行认证的证书容量、又可以保证用户认证申请的方便以及过程的有效。如图3-1所示:
图3-1 警察网的体系结构图
如图中,可以看出,公安部、省级以及市区三个层次上的认证管理都有各自对应的服务器、证书以及认证中心。警察网管理人员只需要在认证中心申请获取对应的证书就可以进行相关权限范围内的操作。
3.2数字签名技术在警察网中的有效应用
数字签名技术也是一种非常有用的安全技术之一,它的实现原理是通过私钥对发送信息进行加密,并对接收信息进行认证解密的过程实现有效鉴别。借助于这种安全技术,可以有效解决警察网中的非法访问、非法篡改等安全问题[3]。警察网中的信息涉及面较广,同级之间、上下级之间时常会有信息的交换,如果不采用任何安全措施,那极易发生信息泄露以及伪造的问题,通过数字签名技术就可以实现警察网中交换信息的完整性、私密性、安全性。
此外,警察网中的数字签名认证应该加入用户的等级、职务等相关属性,为了安全性的进一步保证,可以将警员的身份证书与属性证书分离并联合。另外,证书的有效管理也应该得到重视,针对证书使用过程中的申请、获取、更新、作废的操作,可以采用PKI与PMI相联合的方式[4]。其中,身份证书用来确认用户的身份,可使用较长时间;属性证书用来确定用户的权限,解决访问权限控制问题。
3.3人员安全管理等其它安全措施
金盾工程是一项国家非常重视的关键工程,也是对警察网的功能及安全方面提出了更高的要求。如何保证警察网所涉及的信息在互联网中的安全性是金盾工程的关键问题之一。俗话说:“三分技术,七分管理”,可见:保证警察网的安全性,合理全面的网络安全技术的应用是必须的,而有效的网络管理更需加大力度。
目前,国家已经明确规定各警察机构必须加强网络安全工作,对警察机构的相关工作人员的操作流程进行严格规范,要求警察网在接入互联网的同时,必须将相关责任明确到人。同时,根据《中华人民共和国人民警察法》、《中华人民共和国计算机信息系统安全保护条例》等法规,也对警察机构内部的工作人员的违法操作发布了相关的处分管理制定,这样能够很好的规范警察网管理人员的信息维护、信息发布、信息更改、信息查询等相关操作。此外,警察机构应该定期举行网络安全方面的培训,提高相关人员的安全意识及技能水平,这样就能更好地保证警察网在互联网中的安全性。
4 总结
总之,由于警察网的普及性以及信息的机密性,警察网在互联网中的安全保证是一个长期的系统工程,不可能只靠单一的网络技术或者若干个技术的联合就能杜绝安全问题,我们必须不断的完善各项技术,这样才能构建一个高效、通用、安全的警察网络系统。
参考文献
[1]黄小龙. 对公安信息网络安全现状分析及对策思考[J]. 广东公安科技, 2009,(03) .
[2]郑勇伟. 信息网络安全机制的研究与应用[J]. 中小企业管理与科技(上旬刊), 2010,(03) .
[3]陈燕. 对我国公安信息网络建设的思考[J]. 青年记者, 2009,(17) .
[4]张雅丽. 基于公安网络的信息安全体系结构的设计与研究[J]. 计算机安全, 2009,(09) .