摘要:近年來,全國各級公安機關正積極開展大數據建設和應用,以數據驅動為突破口,在社會治理、偵查辦案等領域取得了顯著成效。同時,公安大數據建設仍面臨數據融合治理不足、安全態(tài)勢嚴峻、標準規(guī)范不健全等問題。本文闡述了公安信息網的數據安全管理的必要性,分析了安全信息管理中存在的問題,提出了解決思路,以期為公安信息網的信息安全管理提供借鑒。
關鍵詞:公安信息網;數據安全設計;策略
引言
隨著計算機技術的普及,計算機網絡信息安全威脅也變得越來越嚴重。網絡信息安全不僅會涉及到計算機科學、通信技術、密碼技術,還會涉及到應用數學和信息論等多種綜合性學科內容。為此,一定要積極維修計算機網絡系統(tǒng)硬件、軟件等設施,保障硬件、軟件中的各種信息不被惡意破壞、更改及泄露,以此保障計算機網絡信息系統(tǒng)能可靠運行,以及提高網絡服務水準。
1安全威脅
1.1 自然隱患
網絡操作要有硬件設備作為支持,然而這些設備與自然力量進行pk,在所有自然力量之前顯得尤為渺小、脆弱。自然界一旦有災害和突發(fā)事故發(fā)生,勢必會產生劇烈的震動,例如:水災、火災和雷擊等災害,這些災害的產生,無形中會對部分計算機設備造成破壞,導致計算機硬件設施出現(xiàn)各種故障問題,從而嚴重威脅網絡信息的安全
1.2 非法軟件對信息的盜取
計算機網絡系統(tǒng)以及數據存儲系統(tǒng)的管理宗旨是信息的共享和開放,這在一定程度上能夠為信息的交流和傳播提供一定的便利條件,并且為技術的進步和新系統(tǒng)的開發(fā)提供足夠的資源支持,降低開發(fā)成本,但這一做法也在一定程度上為信息的泄露和盜用埋下了隱患。在信息管理過程中,可能會出現(xiàn)非法軟件對加密信息進行竊取的情況,不僅僅對計算機本身運行機制造成破壞,還對信息的管理造成不利影響,甚至在某些情況下出現(xiàn)假數據或者非法數據,造成難以估量的后果。
1.3 計算機病毒侵略
在計算機可執(zhí)行程序及計算機數據文件中,隨處都可能存在計算機病毒。計算機病毒不容易被人們發(fā)現(xiàn),一旦觸發(fā)便會嚴重影響網絡信息可執(zhí)行程序。計算機病毒傳染速度快、潛伏周期長,一經爆發(fā)便會造成不可預估的破壞性影響,計算機病毒大多都是通過文件復制、文件傳輸和文件程序運行等幾種形式進行傳播。在日常應用計算機中,計算機軟盤、計算機硬盤、計算機光盤和U盤等都是傳播計算機病毒的主要途徑。計算機病毒一旦爆發(fā),輕則會降低計算機作業(yè)效率,重則會嚴重損害文件,甚至會導致所有文件永久性不可恢復。最近幾年以來,各種各樣的計算機病毒日益通過網絡進行傳播,造成嚴重的破壞性,為不少網絡信息系統(tǒng)帶來消極影響。
2公安信息網的安全設計策略
2.1 數據傳輸安全分析
在云計算的作用下,云安全含義逐漸形成,具體來說,云安全主要指在用戶借助云計算技術來實現(xiàn)計算機數據處理時,讓數據安全性得到了保證。用戶端數據和數據安全往往呈現(xiàn)出正比關系,隨著應用群體數量的增多,涉及的計算機數據范疇將不斷擴充,假設計算機遭受病毒的攻擊,可以在云計算技術的作用下實現(xiàn)病毒的攔截,以此讓計算機數據安全性得到保證。首先,Iaa S基礎設施級服務可以為用戶提供對應的服務,也就是對各個計算機基礎設備進行操作和應用,其中包含了CPU處理、數據保存、數據傳遞等。其次,Paa S平臺級服務則是指把云計算中各個服務器及開發(fā)環(huán)境當作服務,通過Paa S平臺用戶能夠結合自身需求實現(xiàn)對應操作流程的部署和應用。
2.2 設備審計
設備審計應實現(xiàn)設備從接入、服務、運維到脫離公安信息系統(tǒng)的整個生命周期的精細化和自動化管理,記錄所有與設備相關的核心、關鍵的操作記錄,如設備接入記錄、訪問記錄、運行狀態(tài)和安全事件等,經過規(guī)范化、過濾、歸并和告警分析等處理后,以統(tǒng)一格式的日志形式進行集中存儲和管理,并結合日志統(tǒng)計、匯總與關聯(lián)分析功能,實現(xiàn)對設備日志的全面審計。同時,將設備日志與設備管理平臺結合,即將設備日志及時上傳至設備管理平臺,可實現(xiàn)對設備的自動化閉環(huán)管控,確保公安信息系統(tǒng)管理員隨時了解設備的運行情況,主動發(fā)現(xiàn)設備非法接入、非法訪問等各種非法異動情況,及時發(fā)現(xiàn)設備狀態(tài)的異常情況并報警,實現(xiàn)故障快速定位和事后追溯。除了上述安全管理方式外,為保證公安信息系統(tǒng)的安全,還可以利用防火墻、入侵檢測等多種網絡安全防護設施進一步加強對公安信息系統(tǒng)網絡和設備的安全防護。
2.3 對涉密數據進行特殊加密和存儲
對于特別重要的數據,可以設置專門的存儲磁盤,并且建立安全區(qū)域,將涉密信息存放在這一安全區(qū)域之中,只有創(chuàng)建此安全區(qū)域的用戶在使用設備允許的個人身份信息認證之后,才能夠順利訪問相關信息和內容,否則無法進行信息的訪問和獲取。同時,設置相應的程序,若信息被其他用戶進行非法獲取,就自動進行信息的銷毀和抹除,防止未獲得身份認證的用戶進行非法的信息獲取。總體上來說,此項技術與之前的用戶身份的認證是相關聯(lián)的,二者之間存在緊密的聯(lián)系,用戶在獲取信息的過程中需要同時滿足此兩種條件,若兩種條件不能夠同時得到滿足,就無法進行信息的獲取。從這一點上來說,能夠在一定程度上提高移動存儲設備的信息安全性。
2.4 優(yōu)化數據加密及簽名技術
為了能夠防止數據在保存、流通過程中不被不良分子盜取及應用,展開信息數據加密具有一定意義。在這種時刻,數據簽名技術應運而生,有效的保障了網絡數據流轉的安全系數。簽名技術可以分為兩大類別,分別是鏈路加密和端對端加密。所謂的鏈路加密,主要就是應用不同的秘密鑰匙保護處于傳輸鏈路中的各種信息;端對端加密主要就是指計算機對相關用戶應用加密軟件實現(xiàn)信息保護的目的,當這些信息數據傳輸到目的地之際,信息接收者需要應用密匙進行解密。計算機網絡用戶完全可以依據自身的需求,科學選擇適合自己的加密方式,最大程度保護網絡信息安全。文件加密與數字簽名技術,都意在于提高信息系統(tǒng)和相關數據的保密程度,保障各種秘密數據不被竊取。應用數據完整性鑒別技術,能對各種接入信息的傳送與存取進行驗證,保障處理人身份和相關數據內容保密要求達成一致,通過口令鑒別、身份鑒別和數據等多種鑒別項目對相關信息數據進行安全保護。不得不承認,數字簽名技術是當前解決網絡通信安全問題的一種關鍵方式,同時也是效果極好的一種方式。數字簽名技術,能夠實現(xiàn)電子文檔辨認及電子文檔驗證,從而有效保障數據完整性和私密性。
結束語
綜上所述,計算機網絡技術推動時代的進步和發(fā)展,同時,計算機網絡的硬件安全、軟件安全、數據安全等安全問題也是客觀存在的。計算機網絡技術對時代而言是一把雙刃劍,如何利用其鋒刃開拓新紀元又不被其鋒刃割傷,是一個值得探討的問題,而計算機網絡安全的有效維護就是給這把雙刃劍裝上“刀鞘”。
參考文獻
[1] 門麗.探討計算機網絡數據庫安全技術的優(yōu)化[J].電腦編程技巧與維護,2020(02):154-155+160.
[2] 王世偉.論大數據時代信息安全的新特點與新要求[J].圖書情報工作,2016(6):5-14.
[3] 趙敏,邱秀榮,尹雪婷.云計算中的數據安全存儲和加密模型的設計[J].吉林工程技術師范學院學報,2018,34(2):91-93,96.
[4] 沈荃.大數據時代下計算機網絡信息安全問題分析[J].電腦編程技巧與維護,2020(02):156-157+172.
