隨著計算機(jī)技術(shù)的普及，計算機(jī)網(wǎng)絡(luò)信息安全威脅也變得越來越嚴(yán)重。網(wǎng)絡(luò)信息安全不僅會涉及到計算機(jī)科學(xué)、通信技術(shù)、密碼技術(shù)，還會涉及到應(yīng)用數(shù)學(xué)和信息論等多種綜合性學(xué)科內(nèi)容。為此，一定要積極維修計算機(jī)網(wǎng)絡(luò)系統(tǒng)硬件、軟件等設(shè)施，保障硬件、軟件中的各種信息不被惡意破壞、更改及泄露，以此保障計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)能可靠運行，以及提高網(wǎng)絡(luò)服務(wù)水準(zhǔn)。

1、安全威脅

1.1 自然隱患

網(wǎng)絡(luò)操作要有硬件設(shè)備作為支持，然而這些設(shè)備與自然力量進(jìn)行pk，在所有自然力量之前顯得尤為渺小、脆弱。自然界一旦有災(zāi)害和突發(fā)事故發(fā)生，勢必會產(chǎn)生劇烈的震動，例如：水災(zāi)、火災(zāi)和雷擊等災(zāi)害，這些災(zāi)害的產(chǎn)生，無形中會對部分計算機(jī)設(shè)備造成破壞，導(dǎo)致計算機(jī)硬件設(shè)施出現(xiàn)各種故障問題，從而嚴(yán)重威脅網(wǎng)絡(luò)信息的安全

1.2 非法軟件對信息的盜取

計算機(jī)網(wǎng)絡(luò)系統(tǒng)以及數(shù)據(jù)存儲系統(tǒng)的管理宗旨是信息的共享和開放，這在一定程度上能夠為信息的交流和傳播提供一定的便利條件，并且為技術(shù)的進(jìn)步和新系統(tǒng)的開發(fā)提供足夠的資源支持，降低開發(fā)成本，但這一做法也在一定程度上為信息的泄露和盜用埋下了隱患。在信息管理過程中，可能會出現(xiàn)非法軟件對加密信息進(jìn)行竊取的情況，不僅僅對計算機(jī)本身運行機(jī)制造成破壞，還對信息的管理造成不利影響，甚至在某些情況下出現(xiàn)假數(shù)據(jù)或者非法數(shù)據(jù)，造成難以估量的后果。

1.3 計算機(jī)病毒侵略

在計算機(jī)可執(zhí)行程序及計算機(jī)數(shù)據(jù)文件中，隨處都可能存在計算機(jī)病毒。計算機(jī)病毒不容易被人們發(fā)現(xiàn)，一旦觸發(fā)便會嚴(yán)重影響網(wǎng)絡(luò)信息可執(zhí)行程序。計算機(jī)病毒傳染速度快、潛伏周期長，一經(jīng)爆發(fā)便會造成不可預(yù)估的破壞性影響，計算機(jī)病毒大多都是通過文件復(fù)制、文件傳輸和文件程序運行等幾種形式進(jìn)行傳播。在日常應(yīng)用計算機(jī)中，計算機(jī)軟盤、計算機(jī)硬盤、計算機(jī)光盤和U盤等都是傳播計算機(jī)病毒的主要途徑。計算機(jī)病毒一旦爆發(fā)，輕則會降低計算機(jī)作業(yè)效率，重則會嚴(yán)重?fù)p害文件，甚至?xí)?dǎo)致所有文件永久性不可恢復(fù)。最近幾年以來，各種各樣的計算機(jī)病毒日益通過網(wǎng)絡(luò)進(jìn)行傳播，造成嚴(yán)重的破壞性，為不少網(wǎng)絡(luò)信息系統(tǒng)帶來消極影響。

2、公安信息網(wǎng)的安全設(shè)計策略

2.1 數(shù)據(jù)傳輸安全分析

在云計算的作用下，云安全含義逐漸形成，具體來說，云安全主要指在用戶借助云計算技術(shù)來實現(xiàn)計算機(jī)數(shù)據(jù)處理時，讓數(shù)據(jù)安全性得到了保證。用戶端數(shù)據(jù)和數(shù)據(jù)安全往往呈現(xiàn)出正比關(guān)系，隨著應(yīng)用群體數(shù)量的增多，涉及的計算機(jī)數(shù)據(jù)范疇將不斷擴(kuò)充，假設(shè)計算機(jī)遭受病毒的攻擊，可以在云計算技術(shù)的作用下實現(xiàn)病毒的攔截，以此讓計算機(jī)數(shù)據(jù)安全性得到保證。首先，Iaa S基礎(chǔ)設(shè)施級服務(wù)可以為用戶提供對應(yīng)的服務(wù)，也就是對各個計算機(jī)基礎(chǔ)設(shè)備進(jìn)行操作和應(yīng)用，其中包含了CPU處理、數(shù)據(jù)保存、數(shù)據(jù)傳遞等。其次，Paa S平臺級服務(wù)則是指把云計算中各個服務(wù)器及開發(fā)環(huán)境當(dāng)作服務(wù)，通過Paa S平臺用戶能夠結(jié)合自身需求實現(xiàn)對應(yīng)操作流程的部署和應(yīng)用。

2.2 設(shè)備審計

設(shè)備審計應(yīng)實現(xiàn)設(shè)備從接入、服務(wù)、運維到脫離公安信息系統(tǒng)的整個生命周期的精細(xì)化和自動化管理，記錄所有與設(shè)備相關(guān)的核心、關(guān)鍵的操作記錄，如設(shè)備接入記錄、訪問記錄、運行狀態(tài)和安全事件等，經(jīng)過規(guī)范化、過濾、歸并和告警分析等處理后，以統(tǒng)一格式的日志形式進(jìn)行集中存儲和管理，并結(jié)合日志統(tǒng)計、匯總與關(guān)聯(lián)分析功能，實現(xiàn)對設(shè)備日志的全面審計。同時，將設(shè)備日志與設(shè)備管理平臺結(jié)合，即將設(shè)備日志及時上傳至設(shè)備管理平臺，可實現(xiàn)對設(shè)備的自動化閉環(huán)管控，確保公安信息系統(tǒng)管理員隨時了解設(shè)備的運行情況，主動發(fā)現(xiàn)設(shè)備非法接入、非法訪問等各種非法異動情況，及時發(fā)現(xiàn)設(shè)備狀態(tài)的異常情況并報警，實現(xiàn)故障快速定位和事后追溯。除了上述安全管理方式外，為保證公安信息系統(tǒng)的安全，還可以利用防火墻、入侵檢測等多種網(wǎng)絡(luò)安全防護(hù)設(shè)施進(jìn)一步加強(qiáng)對公安信息系統(tǒng)網(wǎng)絡(luò)和設(shè)備的安全防護(hù)。

2.3 對涉密數(shù)據(jù)進(jìn)行特殊加密和存儲

對于特別重要的數(shù)據(jù)，可以設(shè)置專門的存儲磁盤，并且建立安全區(qū)域，將涉密信息存放在這一安全區(qū)域之中，只有創(chuàng)建此安全區(qū)域的用戶在使用設(shè)備允許的個人身份信息認(rèn)證之后，才能夠順利訪問相關(guān)信息和內(nèi)容，否則無法進(jìn)行信息的訪問和獲取。同時，設(shè)置相應(yīng)的程序，若信息被其他用戶進(jìn)行非法獲取，就自動進(jìn)行信息的銷毀和抹除，防止未獲得身份認(rèn)證的用戶進(jìn)行非法的信息獲取?？傮w上來說，此項技術(shù)與之前的用戶身份的認(rèn)證是相關(guān)聯(lián)的，二者之間存在緊密的聯(lián)系，用戶在獲取信息的過程中需要同時滿足此兩種條件，若兩種條件不能夠同時得到滿足，就無法進(jìn)行信息的獲取。從這一點上來說，能夠在一定程度上提高移動存儲設(shè)備的信息安全性。

2.4 優(yōu)化數(shù)據(jù)加密及簽名技術(shù)

為了能夠防止數(shù)據(jù)在保存、流通過程中不被不良分子盜取及應(yīng)用，展開信息數(shù)據(jù)加密具有一定意義。在這種時刻，數(shù)據(jù)簽名技術(shù)應(yīng)運而生，有效的保障了網(wǎng)絡(luò)數(shù)據(jù)流轉(zhuǎn)的安全系數(shù)。簽名技術(shù)可以分為兩大類別，分別是鏈路加密和端對端加密。所謂的鏈路加密，主要就是應(yīng)用不同的秘密鑰匙保護(hù)處于傳輸鏈路中的各種信息；端對端加密主要就是指計算機(jī)對相關(guān)用戶應(yīng)用加密軟件實現(xiàn)信息保護(hù)的目的，當(dāng)這些信息數(shù)據(jù)傳輸?shù)侥康牡刂H，信息接收者需要應(yīng)用密匙進(jìn)行解密。計算機(jī)網(wǎng)絡(luò)用戶完全可以依據(jù)自身的需求，科學(xué)選擇適合自己的加密方式，最大程度保護(hù)網(wǎng)絡(luò)信息安全。文件加密與數(shù)字簽名技術(shù)，都意在于提高信息系統(tǒng)和相關(guān)數(shù)據(jù)的保密程度，保障各種秘密數(shù)據(jù)不被竊取。應(yīng)用數(shù)據(jù)完整性鑒別技術(shù)，能對各種接入信息的傳送與存取進(jìn)行驗證，保障處理人身份和相關(guān)數(shù)據(jù)內(nèi)容保密要求達(dá)成一致，通過口令鑒別、身份鑒別和數(shù)據(jù)等多種鑒別項目對相關(guān)信息數(shù)據(jù)進(jìn)行安全保護(hù)。不得不承認(rèn)，數(shù)字簽名技術(shù)是當(dāng)前解決網(wǎng)絡(luò)通信安全問題的一種關(guān)鍵方式，同時也是效果極好的一種方式。數(shù)字簽名技術(shù)，能夠?qū)崿F(xiàn)電子文檔辨認(rèn)及電子文檔驗證，從而有效保障數(shù)據(jù)完整性和私密性。

計算機(jī)網(wǎng)絡(luò)技術(shù)推動了時代的進(jìn)步和發(fā)展，計算機(jī)網(wǎng)絡(luò)的硬件安全、軟件安全、數(shù)據(jù)安全等安全問題也是客觀存在的。計算機(jī)網(wǎng)絡(luò)技術(shù)對時代而言是一把雙刃劍，如何利用其鋒刃開拓新紀(jì)元又不被其鋒刃割傷，是一個值得探討的問題，而計算機(jī)網(wǎng)絡(luò)安全的有效維護(hù)就是給這把雙刃劍裝上“刀鞘”。

作者：杜翔

孫偉偉