公安网络信息安全及其防范措施的研究第27卷第9期2011年9月赤峰学院(自然科学版)JournalofChifengUniversity(NaturalScienceEdition)Vo1.27No.9Sep.2011公安网络信息安全及其防范措施的研究郭会茹,孙静静(1.天津公安警官职业学院,天津300382;2.安徽大学,安徽合肥230601)摘要:本文从公安网络安全的现状入手,对其目前存在的问题和威胁进行了分析研究,并针对性地提出了保障网络安全的技术与管理措施,从理论与实践两个层面对公安网络信息安全问题提出了建设性的解决途径关键词:公安网络;信息安全;安全管理:TP393.08文献标识码:A:1673—260X(2011)08—0035—02公安网络信息安全问题是公安部门网络系统建设必须考虑的首要问题.公安网络信息安全泛指公安网络系统如何保证其信息不受破坏,并在给定的时间和权限范围内提供保证质量的确定服务,其涉及面从保护数据安全扩大到保证交易安全,服务安全等诸多方面….1公安网络面临的安全威胁公安网络是独立于互联网的应用专网,与外部互联网采用物理方式隔离.随着"金盾丁程"建设的深入展开,目前,各地市基本上实现了市局,分局,派出所的三级联网.公安网络覆盖了广阔的地域范围,服务众多的公安干警,同时还与全国公安一级网互联,在如此复杂的应用环境下,任何内部---本文来源于网络，仅供参考，勿照抄，如有侵权请联系删除---人员的误操作或有故意的非法操作都可能导致信息的泄露或破坏.特别是公安网络目前在全市范围内是一个统一的网络,任何非法攻击者只要突破网络中最薄弱的一点就有机会访问到全国资源,对信息资源安全造成巨大的威胁.目前公安网络面临的安全威胁主要包括以下几个方面:1.1来自外部互联网的安全威胁公安网络虽然没有与Internet互联,但基于Intemet的开放性,国际性与自由性,我们的网络每天都有很多来自互联网的信息,其中间介质多为U盘,移动硬盘等,所以公安网络也面临严重的安全威胁.每天网络黑客都在试图闯入Internet节点,对有安全缺陷的网络进行攻击,对有价值的信息进行截取或者恶意篡改,如果我们的网络存在缺陷就有可能被攻击或者成为黑客入侵其他网络的跳板.公安网络中的办公系统及个人主机上一般都有涉密信息,假如网络的一台机器被攻击或者被病毒感染,就会影响在同一网络上的其他系统.1.2内部局域网的安全威胁公安网络中主机登录和服务系统登录使用的是静态口令,口令在一定时间内是不变的,其在数据库中有存储记录,可以重复使用.这种访问机制无法真正实现将用户与其本人真实身份完全一一对应起来.如果口令控制不严就很容易造成敏感信息泄露,内部人员(合法用户)擅自扩大权限,越权访问公安系统机密信息,进行数据篡改等.非法用户也可以通过穷举攻击,重放攻击等手段得到静态口令,然后利用口令对公安系统内部资源非法访问或越权操作.1.3系统的安全风险所谓系统安全通常是指操作系统,应用系统的安全.操作系统及应用系统软件不可能是百分之百的无缺陷,无漏洞.漏洞主要有:(1)操作系统的安全漏洞,包括操作系统的BUG,I/O非法访问,访问控制混乱等.(2)数据库及应用软件的安全漏洞,包括数据库文件格式,文件存放位置,口令加---本文来源于网络，仅供参考，勿照抄，如有侵权请联系删除---密机制等.(3)TCP3P协议的安全漏洞,IPV4并未考虑安全性,这是IP网络不安全的主要原因.(4)网络软件和服务的安全漏洞,包括Finger漏洞,匿名FTI1P漏洞,Telnet漏洞,E—mail漏洞等(5)编程人员在软件中遗留下的"后门".这些漏洞,缺陷以及"后门"正是黑客进行攻击的首选目标.一旦漏洞及"后门"被泄漏,就会造成公安网络信息丢失,丧失保密性,不能访问以及系统瘫痪等一系列安全问题.1.4应用的安全风险公安网络内部有自动化办公系统.而办公网络常常使用共享网络资源,比如文件共享,打印机共享等.如果缺少必要的访问控制策略,工作人员就可能有意,无意的把硬盘中的重要信息目录共享,长期暴露在网络邻居上,可能被外部人员轻易偷取或被内部工作人员窃取并传播出去造成泄密.1.5管理的安全风险管理层面的安全风险主要表现在安全组织的建设,安全管理策略和制度的制定与执行,人员的管理等方面.1.5.1管理的脆弱性公安网络管理的脆弱性主要表象在缺乏针对性的...