隨著計算機技術(shù)的普及，計算機網(wǎng)絡信息安全威脅也變得越來越嚴重。網(wǎng)絡信息安全不僅會涉及到計算機科學、通信技術(shù)、密碼技術(shù)，還會涉及到應用數(shù)學和信息論等多種綜合性學科內(nèi)容。為此，一定要積極維修計算機網(wǎng)絡系統(tǒng)硬件、軟件等設施，保障硬件、軟件中的各種信息不被惡意破壞、更改及泄露，以此保障計算機網(wǎng)絡信息系統(tǒng)能可靠運行，以及提高網(wǎng)絡服務水準。

1、安全威脅

1.1 自然隱患

網(wǎng)絡操作要有硬件設備作為支持，然而這些設備與自然力量進行pk，在所有自然力量之前顯得尤為渺小、脆弱。自然界一旦有災害和突發(fā)事故發(fā)生，勢必會產(chǎn)生劇烈的震動，例如：水災、火災和雷擊等災害，這些災害的產(chǎn)生，無形中會對部分計算機設備造成破壞，導致計算機硬件設施出現(xiàn)各種故障問題，從而嚴重威脅網(wǎng)絡信息的安全

1.2 非法軟件對信息的盜取

計算機網(wǎng)絡系統(tǒng)以及數(shù)據(jù)存儲系統(tǒng)的管理宗旨是信息的共享和開放，這在一定程度上能夠為信息的交流和傳播提供一定的便利條件，并且為技術(shù)的進步和新系統(tǒng)的開發(fā)提供足夠的資源支持，降低開發(fā)成本，但這一做法也在一定程度上為信息的泄露和盜用埋下了隱患。在信息管理過程中，可能會出現(xiàn)非法軟件對加密信息進行竊取的情況，不僅僅對計算機本身運行機制造成破壞，還對信息的管理造成不利影響，甚至在某些情況下出現(xiàn)假數(shù)據(jù)或者非法數(shù)據(jù)，造成難以估量的后果。

1.3 計算機病毒侵略

在計算機可執(zhí)行程序及計算機數(shù)據(jù)文件中，隨處都可能存在計算機病毒。計算機病毒不容易被人們發(fā)現(xiàn)，一旦觸發(fā)便會嚴重影響網(wǎng)絡信息可執(zhí)行程序。計算機病毒傳染速度快、潛伏周期長，一經(jīng)爆發(fā)便會造成不可預估的破壞性影響，計算機病毒大多都是通過文件復制、文件傳輸和文件程序運行等幾種形式進行傳播。在日常應用計算機中，計算機軟盤、計算機硬盤、計算機光盤和U盤等都是傳播計算機病毒的主要途徑。計算機病毒一旦爆發(fā)，輕則會降低計算機作業(yè)效率，重則會嚴重損害文件，甚至會導致所有文件永久性不可恢復。最近幾年以來，各種各樣的計算機病毒日益通過網(wǎng)絡進行傳播，造成嚴重的破壞性，為不少網(wǎng)絡信息系統(tǒng)帶來消極影響。

2、公安信息網(wǎng)的安全設計策略

2.1 數(shù)據(jù)傳輸安全分析

在云計算的作用下，云安全含義逐漸形成，具體來說，云安全主要指在用戶借助云計算技術(shù)來實現(xiàn)計算機數(shù)據(jù)處理時，讓數(shù)據(jù)安全性得到了保證。用戶端數(shù)據(jù)和數(shù)據(jù)安全往往呈現(xiàn)出正比關(guān)系，隨著應用群體數(shù)量的增多，涉及的計算機數(shù)據(jù)范疇將不斷擴充，假設計算機遭受病毒的攻擊，可以在云計算技術(shù)的作用下實現(xiàn)病毒的攔截，以此讓計算機數(shù)據(jù)安全性得到保證。首先，Iaa S基礎設施級服務可以為用戶提供對應的服務，也就是對各個計算機基礎設備進行操作和應用，其中包含了CPU處理、數(shù)據(jù)保存、數(shù)據(jù)傳遞等。其次，Paa S平臺級服務則是指把云計算中各個服務器及開發(fā)環(huán)境當作服務，通過Paa S平臺用戶能夠結(jié)合自身需求實現(xiàn)對應操作流程的部署和應用。

2.2 設備審計

設備審計應實現(xiàn)設備從接入、服務、運維到脫離公安信息系統(tǒng)的整個生命周期的精細化和自動化管理，記錄所有與設備相關(guān)的核心、關(guān)鍵的操作記錄，如設備接入記錄、訪問記錄、運行狀態(tài)和安全事件等，經(jīng)過規(guī)范化、過濾、歸并和告警分析等處理后，以統(tǒng)一格式的日志形式進行集中存儲和管理，并結(jié)合日志統(tǒng)計、匯總與關(guān)聯(lián)分析功能，實現(xiàn)對設備日志的全面審計。同時，將設備日志與設備管理平臺結(jié)合，即將設備日志及時上傳至設備管理平臺，可實現(xiàn)對設備的自動化閉環(huán)管控，確保公安信息系統(tǒng)管理員隨時了解設備的運行情況，主動發(fā)現(xiàn)設備非法接入、非法訪問等各種非法異動情況，及時發(fā)現(xiàn)設備狀態(tài)的異常情況并報警，實現(xiàn)故障快速定位和事后追溯。除了上述安全管理方式外，為保證公安信息系統(tǒng)的安全，還可以利用防火墻、入侵檢測等多種網(wǎng)絡安全防護設施進一步加強對公安信息系統(tǒng)網(wǎng)絡和設備的安全防護。

2.3 對涉密數(shù)據(jù)進行特殊加密和存儲

對于特別重要的數(shù)據(jù)，可以設置專門的存儲磁盤，并且建立安全區(qū)域，將涉密信息存放在這一安全區(qū)域之中，只有創(chuàng)建此安全區(qū)域的用戶在使用設備允許的個人身份信息認證之后，才能夠順利訪問相關(guān)信息和內(nèi)容，否則無法進行信息的訪問和獲取。同時，設置相應的程序，若信息被其他用戶進行非法獲取，就自動進行信息的銷毀和抹除，防止未獲得身份認證的用戶進行非法的信息獲取?？傮w上來說，此項技術(shù)與之前的用戶身份的認證是相關(guān)聯(lián)的，二者之間存在緊密的聯(lián)系，用戶在獲取信息的過程中需要同時滿足此兩種條件，若兩種條件不能夠同時得到滿足，就無法進行信息的獲取。從這一點上來說，能夠在一定程度上提高移動存儲設備的信息安全性。

2.4 優(yōu)化數(shù)據(jù)加密及簽名技術(shù)

為了能夠防止數(shù)據(jù)在保存、流通過程中不被不良分子盜取及應用，展開信息數(shù)據(jù)加密具有一定意義。在這種時刻，數(shù)據(jù)簽名技術(shù)應運而生，有效的保障了網(wǎng)絡數(shù)據(jù)流轉(zhuǎn)的安全系數(shù)。簽名技術(shù)可以分為兩大類別，分別是鏈路加密和端對端加密。所謂的鏈路加密，主要就是應用不同的秘密鑰匙保護處于傳輸鏈路中的各種信息；端對端加密主要就是指計算機對相關(guān)用戶應用加密軟件實現(xiàn)信息保護的目的，當這些信息數(shù)據(jù)傳輸?shù)侥康牡刂H，信息接收者需要應用密匙進行解密。計算機網(wǎng)絡用戶完全可以依據(jù)自身的需求，科學選擇適合自己的加密方式，最大程度保護網(wǎng)絡信息安全。文件加密與數(shù)字簽名技術(shù)，都意在于提高信息系統(tǒng)和相關(guān)數(shù)據(jù)的保密程度，保障各種秘密數(shù)據(jù)不被竊取。應用數(shù)據(jù)完整性鑒別技術(shù)，能對各種接入信息的傳送與存取進行驗證，保障處理人身份和相關(guān)數(shù)據(jù)內(nèi)容保密要求達成一致，通過口令鑒別、身份鑒別和數(shù)據(jù)等多種鑒別項目對相關(guān)信息數(shù)據(jù)進行安全保護。不得不承認，數(shù)字簽名技術(shù)是當前解決網(wǎng)絡通信安全問題的一種關(guān)鍵方式，同時也是效果極好的一種方式。數(shù)字簽名技術(shù)，能夠?qū)崿F(xiàn)電子文檔辨認及電子文檔驗證，從而有效保障數(shù)據(jù)完整性和私密性。

計算機網(wǎng)絡技術(shù)推動了時代的進步和發(fā)展，計算機網(wǎng)絡的硬件安全、軟件安全、數(shù)據(jù)安全等安全問題也是客觀存在的。計算機網(wǎng)絡技術(shù)對時代而言是一把雙刃劍，如何利用其鋒刃開拓新紀元又不被其鋒刃割傷，是一個值得探討的問題，而計算機網(wǎng)絡安全的有效維護就是給這把雙刃劍裝上“刀鞘”。

作者：杜翔

孫偉偉