摘要:近年來(lái)，全國(guó)各級(jí)公安機(jī)關(guān)正積極開展大數(shù)據(jù)建設(shè)和應(yīng)用，以數(shù)據(jù)驅(qū)動(dòng)為突破口，在社會(huì)治理、偵查辦案等領(lǐng)域取得了顯著成效。同時(shí)，公安大數(shù)據(jù)建設(shè)仍面臨數(shù)據(jù)融合治理不足、安全態(tài)勢(shì)嚴(yán)峻、標(biāo)準(zhǔn)規(guī)范不健全等問(wèn)題。本文闡述了公安信息網(wǎng)的數(shù)據(jù)安全管理的必要性，分析了安全信息管理中存在的問(wèn)題，提出了解決思路，以期為公安信息網(wǎng)的信息安全管理提供借鑒。

關(guān)鍵詞：公安信息網(wǎng)；數(shù)據(jù)安全設(shè)計(jì)；策略

引言

隨著計(jì)算機(jī)技術(shù)的普及，計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅也變得越來(lái)越嚴(yán)重。網(wǎng)絡(luò)信息安全不僅會(huì)涉及到計(jì)算機(jī)科學(xué)、通信技術(shù)、密碼技術(shù)，還會(huì)涉及到應(yīng)用數(shù)學(xué)和信息論等多種綜合性學(xué)科內(nèi)容。為此，一定要積極維修計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)硬件、軟件等設(shè)施，保障硬件、軟件中的各種信息不被惡意破壞、更改及泄露，以此保障計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)能可靠運(yùn)行，以及提高網(wǎng)絡(luò)服務(wù)水準(zhǔn)。

1安全威脅

1.1 自然隱患

網(wǎng)絡(luò)操作要有硬件設(shè)備作為支持，然而這些設(shè)備與自然力量進(jìn)行pk，在所有自然力量之前顯得尤為渺小、脆弱。自然界一旦有災(zāi)害和突發(fā)事故發(fā)生，勢(shì)必會(huì)產(chǎn)生劇烈的震動(dòng)，例如：水災(zāi)、火災(zāi)和雷擊等災(zāi)害，這些災(zāi)害的產(chǎn)生，無(wú)形中會(huì)對(duì)部分計(jì)算機(jī)設(shè)備造成破壞，導(dǎo)致計(jì)算機(jī)硬件設(shè)施出現(xiàn)各種故障問(wèn)題，從而嚴(yán)重威脅網(wǎng)絡(luò)信息的安全

1.2 非法軟件對(duì)信息的盜取

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)以及數(shù)據(jù)存儲(chǔ)系統(tǒng)的管理宗旨是信息的共享和開放，這在一定程度上能夠?yàn)樾畔⒌慕涣骱蛡鞑ヌ峁┮欢ǖ谋憷麠l件，并且為技術(shù)的進(jìn)步和新系統(tǒng)的開發(fā)提供足夠的資源支持，降低開發(fā)成本，但這一做法也在一定程度上為信息的泄露和盜用埋下了隱患。在信息管理過(guò)程中，可能會(huì)出現(xiàn)非法軟件對(duì)加密信息進(jìn)行竊取的情況，不僅僅對(duì)計(jì)算機(jī)本身運(yùn)行機(jī)制造成破壞，還對(duì)信息的管理造成不利影響，甚至在某些情況下出現(xiàn)假數(shù)據(jù)或者非法數(shù)據(jù)，造成難以估量的后果。

1.3 計(jì)算機(jī)病毒侵略

在計(jì)算機(jī)可執(zhí)行程序及計(jì)算機(jī)數(shù)據(jù)文件中，隨處都可能存在計(jì)算機(jī)病毒。計(jì)算機(jī)病毒不容易被人們發(fā)現(xiàn)，一旦觸發(fā)便會(huì)嚴(yán)重影響網(wǎng)絡(luò)信息可執(zhí)行程序。計(jì)算機(jī)病毒傳染速度快、潛伏周期長(zhǎng)，一經(jīng)爆發(fā)便會(huì)造成不可預(yù)估的破壞性影響，計(jì)算機(jī)病毒大多都是通過(guò)文件復(fù)制、文件傳輸和文件程序運(yùn)行等幾種形式進(jìn)行傳播。在日常應(yīng)用計(jì)算機(jī)中，計(jì)算機(jī)軟盤、計(jì)算機(jī)硬盤、計(jì)算機(jī)光盤和U盤等都是傳播計(jì)算機(jī)病毒的主要途徑。計(jì)算機(jī)病毒一旦爆發(fā)，輕則會(huì)降低計(jì)算機(jī)作業(yè)效率，重則會(huì)嚴(yán)重?fù)p害文件，甚至?xí)?dǎo)致所有文件永久性不可恢復(fù)。最近幾年以來(lái)，各種各樣的計(jì)算機(jī)病毒日益通過(guò)網(wǎng)絡(luò)進(jìn)行傳播，造成嚴(yán)重的破壞性，為不少網(wǎng)絡(luò)信息系統(tǒng)帶來(lái)消極影響。

2公安信息網(wǎng)的安全設(shè)計(jì)策略

2.1 數(shù)據(jù)傳輸安全分析

在云計(jì)算的作用下，云安全含義逐漸形成，具體來(lái)說(shuō)，云安全主要指在用戶借助云計(jì)算技術(shù)來(lái)實(shí)現(xiàn)計(jì)算機(jī)數(shù)據(jù)處理時(shí)，讓數(shù)據(jù)安全性得到了保證。用戶端數(shù)據(jù)和數(shù)據(jù)安全往往呈現(xiàn)出正比關(guān)系，隨著應(yīng)用群體數(shù)量的增多，涉及的計(jì)算機(jī)數(shù)據(jù)范疇將不斷擴(kuò)充，假設(shè)計(jì)算機(jī)遭受病毒的攻擊，可以在云計(jì)算技術(shù)的作用下實(shí)現(xiàn)病毒的攔截，以此讓計(jì)算機(jī)數(shù)據(jù)安全性得到保證。首先，Iaa S基礎(chǔ)設(shè)施級(jí)服務(wù)可以為用戶提供對(duì)應(yīng)的服務(wù)，也就是對(duì)各個(gè)計(jì)算機(jī)基礎(chǔ)設(shè)備進(jìn)行操作和應(yīng)用，其中包含了CPU處理、數(shù)據(jù)保存、數(shù)據(jù)傳遞等。其次，Paa S平臺(tái)級(jí)服務(wù)則是指把云計(jì)算中各個(gè)服務(wù)器及開發(fā)環(huán)境當(dāng)作服務(wù)，通過(guò)Paa S平臺(tái)用戶能夠結(jié)合自身需求實(shí)現(xiàn)對(duì)應(yīng)操作流程的部署和應(yīng)用。

2.2 設(shè)備審計(jì)

設(shè)備審計(jì)應(yīng)實(shí)現(xiàn)設(shè)備從接入、服務(wù)、運(yùn)維到脫離公安信息系統(tǒng)的整個(gè)生命周期的精細(xì)化和自動(dòng)化管理，記錄所有與設(shè)備相關(guān)的核心、關(guān)鍵的操作記錄，如設(shè)備接入記錄、訪問(wèn)記錄、運(yùn)行狀態(tài)和安全事件等，經(jīng)過(guò)規(guī)范化、過(guò)濾、歸并和告警分析等處理后，以統(tǒng)一格式的日志形式進(jìn)行集中存儲(chǔ)和管理，并結(jié)合日志統(tǒng)計(jì)、匯總與關(guān)聯(lián)分析功能，實(shí)現(xiàn)對(duì)設(shè)備日志的全面審計(jì)。同時(shí)，將設(shè)備日志與設(shè)備管理平臺(tái)結(jié)合，即將設(shè)備日志及時(shí)上傳至設(shè)備管理平臺(tái)，可實(shí)現(xiàn)對(duì)設(shè)備的自動(dòng)化閉環(huán)管控，確保公安信息系統(tǒng)管理員隨時(shí)了解設(shè)備的運(yùn)行情況，主動(dòng)發(fā)現(xiàn)設(shè)備非法接入、非法訪問(wèn)等各種非法異動(dòng)情況，及時(shí)發(fā)現(xiàn)設(shè)備狀態(tài)的異常情況并報(bào)警，實(shí)現(xiàn)故障快速定位和事后追溯。除了上述安全管理方式外，為保證公安信息系統(tǒng)的安全，還可以利用防火墻、入侵檢測(cè)等多種網(wǎng)絡(luò)安全防護(hù)設(shè)施進(jìn)一步加強(qiáng)對(duì)公安信息系統(tǒng)網(wǎng)絡(luò)和設(shè)備的安全防護(hù)。

2.3 對(duì)涉密數(shù)據(jù)進(jìn)行特殊加密和存儲(chǔ)

對(duì)于特別重要的數(shù)據(jù)，可以設(shè)置專門的存儲(chǔ)磁盤，并且建立安全區(qū)域，將涉密信息存放在這一安全區(qū)域之中，只有創(chuàng)建此安全區(qū)域的用戶在使用設(shè)備允許的個(gè)人身份信息認(rèn)證之后，才能夠順利訪問(wèn)相關(guān)信息和內(nèi)容，否則無(wú)法進(jìn)行信息的訪問(wèn)和獲取。同時(shí)，設(shè)置相應(yīng)的程序，若信息被其他用戶進(jìn)行非法獲取，就自動(dòng)進(jìn)行信息的銷毀和抹除，防止未獲得身份認(rèn)證的用戶進(jìn)行非法的信息獲取?？傮w上來(lái)說(shuō)，此項(xiàng)技術(shù)與之前的用戶身份的認(rèn)證是相關(guān)聯(lián)的，二者之間存在緊密的聯(lián)系，用戶在獲取信息的過(guò)程中需要同時(shí)滿足此兩種條件，若兩種條件不能夠同時(shí)得到滿足，就無(wú)法進(jìn)行信息的獲取。從這一點(diǎn)上來(lái)說(shuō)，能夠在一定程度上提高移動(dòng)存儲(chǔ)設(shè)備的信息安全性。

2.4 優(yōu)化數(shù)據(jù)加密及簽名技術(shù)

為了能夠防止數(shù)據(jù)在保存、流通過(guò)程中不被不良分子盜取及應(yīng)用，展開信息數(shù)據(jù)加密具有一定意義。在這種時(shí)刻，數(shù)據(jù)簽名技術(shù)應(yīng)運(yùn)而生，有效的保障了網(wǎng)絡(luò)數(shù)據(jù)流轉(zhuǎn)的安全系數(shù)。簽名技術(shù)可以分為兩大類別，分別是鏈路加密和端對(duì)端加密。所謂的鏈路加密，主要就是應(yīng)用不同的秘密鑰匙保護(hù)處于傳輸鏈路中的各種信息；端對(duì)端加密主要就是指計(jì)算機(jī)對(duì)相關(guān)用戶應(yīng)用加密軟件實(shí)現(xiàn)信息保護(hù)的目的，當(dāng)這些信息數(shù)據(jù)傳輸?shù)侥康牡刂H，信息接收者需要應(yīng)用密匙進(jìn)行解密。計(jì)算機(jī)網(wǎng)絡(luò)用戶完全可以依據(jù)自身的需求，科學(xué)選擇適合自己的加密方式，最大程度保護(hù)網(wǎng)絡(luò)信息安全。文件加密與數(shù)字簽名技術(shù)，都意在于提高信息系統(tǒng)和相關(guān)數(shù)據(jù)的保密程度，保障各種秘密數(shù)據(jù)不被竊取。應(yīng)用數(shù)據(jù)完整性鑒別技術(shù)，能對(duì)各種接入信息的傳送與存取進(jìn)行驗(yàn)證，保障處理人身份和相關(guān)數(shù)據(jù)內(nèi)容保密要求達(dá)成一致，通過(guò)口令鑒別、身份鑒別和數(shù)據(jù)等多種鑒別項(xiàng)目對(duì)相關(guān)信息數(shù)據(jù)進(jìn)行安全保護(hù)。不得不承認(rèn)，數(shù)字簽名技術(shù)是當(dāng)前解決網(wǎng)絡(luò)通信安全問(wèn)題的一種關(guān)鍵方式，同時(shí)也是效果極好的一種方式。數(shù)字簽名技術(shù)，能夠?qū)崿F(xiàn)電子文檔辨認(rèn)及電子文檔驗(yàn)證，從而有效保障數(shù)據(jù)完整性和私密性。

結(jié)束語(yǔ)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)推動(dòng)時(shí)代的進(jìn)步和發(fā)展，同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)的硬件安全、軟件安全、數(shù)據(jù)安全等安全問(wèn)題也是客觀存在的。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)對(duì)時(shí)代而言是一把雙刃劍，如何利用其鋒刃開拓新紀(jì)元又不被其鋒刃割傷，是一個(gè)值得探討的問(wèn)題，而計(jì)算機(jī)網(wǎng)絡(luò)安全的有效維護(hù)就是給這把雙刃劍裝上“刀鞘”。

參考文獻(xiàn)

[1] 門麗.探討計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)的優(yōu)化[J].電腦編程技巧與維護(hù),2020（02）：154-155+160.

[2] 王世偉．論大數(shù)據(jù)時(shí)代信息安全的新特點(diǎn)與新要求[J]．圖書情報(bào)工作，2016（6）：5-14．

[3] 趙敏,邱秀榮,尹雪婷.云計(jì)算中的數(shù)據(jù)安全存儲(chǔ)和加密模型的設(shè)計(jì)[J].吉林工程技術(shù)師范學(xué)院學(xué)報(bào),2018,34(2):91-93,96.

[4] 沈荃.大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題分析[J].電腦編程技巧與維護(hù)，2020（02）：156-157+172.