下载文档原格式
2020年第02期81公安计算机信息安全风险与防范顾爱武江苏省海安市公安局,江苏 南通 226600摘要:公安内部的信息资料均具备较强的机密性,一旦资料泄露必定会对公安系统内部的工作带来较大的影响。
为此,需要加强信息安全防范工作。
从现阶段的公安计算机安全状况来看,在计算机信息管理方面还需面临很多风险,为提升公安计算机信息安全管理水平,需要积极探索当前正在面临的安全风险问题,并且分析信息安全风险问题的成因,结合上述内容提出信息安全风险防范措施。
关键词:公安计算机;信息风险;信息安全中图分类号:TP309作者简介:顾爱武(1977—),女,汉族,江苏海安人,大学学历,江苏省海安市公安局计算机信息处理员。
0 引言计算机技术的普及应用对各个领域的发展均带来了不同程度的影响,就其在公安机关的应用来说,有效提升了信息收集与资料处理的效率,但同时也带来了很多信息安全问题。
尤其是在互联网技术高速发展的基础上,信息传播途径也逐渐增多,公安机关在借助信息技术开展相关的工作时,很可能受到网络环境的影响发生信息安全问题。
公安机关担负着保护人民生命财产安全的重要责任,一旦发生信息泄露,则会对公众信息安全造成极大威胁,因此需要加强对计算机信息安全风范防范工作的重视。
1 防范计算机信息安全风险的必要性随着计算机技术水平的不断提升,其在信息处理中的作用也愈发明显,但由于操作不当或者网络环境影响,很容易出现信息安全问题。
为了增强计算机技术的应用可靠性,需采取有效的安全防护措施,保障信息处理的安全性。
公安机关的信息处理工作对信息安全有更高的要求,为使其应用作用得到有效发挥,促进信息处理工作的高效、可靠开展,进行信息安全风险防范十分必要。
2 常见的公安计算机信息安全风险2.1 计算机操作风险利用计算机开展相关的信息处理和管理工作时,信息安全也会受到操作人员专业能力和操作能力的直接影响,因操作不当所引发的安全风险问题较为常见。
在公安内部的工作人员,由于不能掌握规范的计算机操作技术,致使进行信息处理时存在很多潜在风险[1]。
浅谈公安计算机信息安全主要风险及应对策略发布时间:2023-02-03T01:02:39.275Z 来源:《科技新时代》2022年第18期作者:陶培莉[导读] 随着信息技术的快速深入发展,公安信息化管理体系建设的规模也开始逐步扩大,陶培莉西藏警官高等专科学校拉萨市城关区 850000摘要:随着信息技术的快速深入发展,公安信息化管理体系建设的规模也开始逐步扩大,分为不同类别。
计算机信息管理受到现代公安系统的良好规范。
计算机信息系统是目前公安系统所使用的必要工具,而该系统所使用的信息资源的安全可能会影响到整个公安的管理系统。
因此,公共计算机信息的保护具有重要意义。
关键词:公安;计算机信息安全;风险;应对策略引言:目前,公安信息存在一定的风险。
有一些犯罪分子在互联网上传播病毒,或黑客破坏,危及公安信息的安全。
因此,公安信息必须加强系统防御和网络监管。
通过增加投资和研究,可以改变这种现象。
一、公安计算机信息安全的基本要求目前,计算机信息网络安全管理的定义有很多版本,但对其本质内容的分析主要是指计算机网络系统的硬件、软件和数据不受各种因素的影响,因此以保证系统的持续可靠运行、服务不中断。
结合公安系统计算机网络管理的本质要求,信息网络安全主要包括以下几个方面:一是计算机保护等级。
公安计算机系统应包括抵御软件或硬件被外部病毒入侵的技术,以保证系统数据的机密性、完整性和可用性。
二是法律法规层面。
政府部门应当出台保障公安系统计算机网络安全的相关法律法规,实现网络安全应用。
三是组织管理层面。
人是计算机操作的主体,加强对人的管理是降低计算机安全风险的重要因素。
公安信息管理系统对计算机信息的保护要求从六个方面进行保证,即信息系统的安全性、信息系统的机密性、完整性、可用性、信息数据的可控性和可验证性。
不可能向第三方提供非授权人提供的信息或其他信息,或权利实体提供或披露的信息,同时不能显示信息的特征;完整性是指计算机数据不被任何人员故意篡改、添加或删除,并且人为破坏计算机数据的完整性,以使信息完整并以更完整的方式存储,避免数据管理混乱或人为丢失计算机数据中的数据和信息完整性。
1 计算机信息安全面临的问题1.1 自然环境的影响计算机硬件芯片均是电子器件,有着较高的精度,其物理性质也使得其对温度和湿度相对敏感。
不管是温度和湿度出现问题都会导致硬件的损坏,这种损坏一般是不可修复的,都会造成信息的丢失,或者是破坏,造成无法挽回的损失。
虽说现在已经进入了“云时代”、“大数据时代”,用户数据都上传到云端,专业公司的云系统可以为用户带来更好的数据存储、管理服务。
但庞大的计算中心选址、建设、维护、管理等也必须考虑自然条件、地理环境等物理条件,否则出现问题,造成的损失更为巨大。
1.2 人为操作失误在计算机使用的过程中,用户的无意识操作会导致镜像还原以及硬盘格式化等错误,可能带来信息的安全问题,再者是网络安全意识不强,网络设置漏洞、用户密码强度不够、文件共享等,都有可能对存储信息造成威胁。
1.3 人为恶意攻击人为恶意攻击是对信息安全造成影响最大的方面,从早期的地下操作至现今成“产业化”发展,近年来出现的用户资料泄露、摄像头私密偷拍、账户信息窃取等,已经对普通用户的日常工作、学习、生活造成恶劣影响甚至经济损失、隐私泄露。
1.4 软件的漏洞一般的计算机软件系统包含操作系统、编译软件、数据库软件、WWW服务器软件、中间件服务器软件等等构成,多套软件配合工作、协调处理各类业务、在庞大的网络中存储读取各式数据,其结构复杂、接口众多,很多方面都因设计或接口问题会出现一些弱点或缺陷,多少都会存在一定的漏洞,这也成为了黑客攻击的目标,导致了网络犯罪。
另外,很多后门是软件编程人员为了编程的方便所设置的,相对非常隐蔽,但后门的存在必须对信息安全造成威胁。
2 计算机信息安全解决策略2.1 改善计算机使用环境对计算机使用环境的改善能够在一定程度上解决信息的安全性问题,主要是使得计算机在一个温度、湿度相对稳定的环境下进行工作,这使得计算机硬件的风险会降到最低,使得信息的安全性很大程度上得到保障。
2.2 安装设置网络防火墙和杀毒软件用户在保护网络时能够通过安装网络防火墙和杀毒软件,网络服务器操作系统都带有安全可造的防火墙软件(如:Linux上的iptables),但系统操作员一定要正确的配置参数并保障软件良好的运作和记录日志。
信息安全风险及应对策略随着数字化时代的发展,信息安全已成为各行各业都必须面对和解决的重要问题。
在互联网环境下,信息安全风险无处不在,这对企业和个人的利益都带来了威胁。
因此,了解信息安全风险并制定相应的应对策略变得尤为重要。
本文将深入探讨信息安全风险的特点,并提出一些有效的应对策略。
一、信息安全风险的特点1. 复杂多变:随着技术的进步和攻击手段的不断更新,信息安全风险具有复杂多变的特点。
攻击者可以通过各种手段窃取、篡改、破坏和伪造信息,这为信息安全带来了巨大挑战。
2. 潜在性和隐蔽性:信息安全风险通常是潜在的,不容易被察觉。
攻击者可能通过病毒、木马、钓鱼等手段悄然入侵系统,窃取重要信息而不被察觉。
这种隐蔽性使得及时发现和防范成为一项艰巨的任务。
3. 系统性和连锁性:信息安全风险具有系统性和连锁性。
一个弱点或漏洞可能导致整个系统的风险扩散和被攻击的风险不断放大。
因此,保障信息系统整体安全是非常重要的。
二、信息安全风险的分类为了更好地应对信息安全风险,我们首先需要对不同类型的风险进行分类。
下面是常见的信息安全风险分类:1. 人为风险:包括员工的错误操作、疏忽大意、泄密、盗取信息等。
2. 技术风险:包括网络攻击、计算机病毒、恶意软件、网络钓鱼等。
3. 自然灾害风险:包括火灾、地震、洪水等自然灾害带来的破坏。
4. 管理风险:包括对信息安全管理不善、政策制度不健全等导致的风险。
5. 外部合作伙伴风险:包括供应商、分包商、云服务提供商等合作伙伴造成的信息安全风险。
三、信息安全风险应对策略针对不同的信息安全风险,我们可以采取相应的应对策略。
下面是几种常见的策略:1. 制定和执行信息安全政策:企业应制定明确的信息安全政策,并确保全体员工理解和执行。
这有助于降低人为风险和管理风险。
2. 加强技术保护措施:企业应投入适当的资源来建立和更新信息安全防护体系,包括防火墙、入侵检测系统、反病毒软件等。
这可以有效降低技术风险。
计算机网络信息安全及防护策略研究作者:袁誉峰韩保礼张晓峰王雪颖钟少君来源:《中国新通信》2024年第08期摘要:保障计算机网络信息安全和合理应用防护策略是当今社会和经济发展的必然要求,并且具有极其重要的意义。
本论文以计算机网络信息安全为研究对象,从基础知识、问题分析和防护策略三个方面进行论述,首先,介绍了计算机网络信息安全的概念、信息安全体系结构;其次,针对常见的安全问题进行了分类分析,探讨了这些安全问题所带来的影响;最后,提供了三种常见的计算机网络信息安全防护策略,包括基于密码技术、基于身份认证技术和网络安全设备的防护策略。
通过本论文的阐述,读者可以准确地理解计算机网络信息安全的现状和挑战,了解常见安全问题的危害,并掌握科学、有效的防范策略。
希望本論文能够为读者提供有用的参考信息,进一步推动计算机网络信息安全事业的发展和进步。
关键词:计算机网络;信息安全;防护策略随着计算机网络技术的迅速发展,人们越来越依赖于网络进行日常工作和生活,但同时网络安全问题也随之而来。
计算机网络信息安全已经成为当今社会稳定发展的重要组成部分,而保障网络信息安全和保护用户的权益成为全球范围内共同面临的挑战。
为了提升计算机网络信息安全水平,人们需要先对计算机网络信息安全有着全面且深入地理解。
本论文以计算机网络信息安全为研究对象,分别从基础知识、问题分析和防护策略三个方面进行论述,首先,介绍了计算机网络信息安全的概念、信息安全体系结构;其次,针对常见的安全问题进行了分类和实例分析,探讨这些安全问题所带来的影响;最后,提供了三种常见的计算机网络信息安全防护策略,包括基于密码技术、身份认证技术和网络安全设备的防护策略。
通过本论文的阐述,读者可以准确地理解计算机网络信息安全的现状和挑战,了解常见安全问题的危害,并掌握科学、有效的防范策略。
希望本论文能够为读者提供有用的参考信息,进一步推动计算机网络信息安全事业的发展和进步。
一、计算机网络信息安全基础(一)计算机网络信息安全的概念计算机网络信息安全是指对现代计算机网络进行保护和防范,确保网络数据在传输、处理和存储过程中所涉及的信息不受未经授权的访问、窃取、篡改和破坏等威胁。
计算机网络信息安全及其防护对策研究目录一、内容概览 (2)1.1 研究背景与意义 (2)1.2 国内外研究现状 (3)1.3 研究内容与方法 (4)二、计算机网络信息安全概述 (5)2.1 计算机网络安全的定义与分类 (6)2.2 计算机网络信息安全的特点 (7)2.3 计算机网络信息安全的重要性 (8)三、计算机网络信息安全的威胁与挑战 (9)3.1 网络攻击手段与类型 (10)3.2 信息安全漏洞与隐患 (12)3.3 安全风险与威胁趋势分析 (13)四、计算机网络信息安全的防护对策 (14)4.1 加密技术应用与安全管理 (15)4.2 身份认证与访问控制策略 (17)4.3 防火墙技术与入侵检测系统 (18)4.4 数据加密与备份恢复技术 (20)4.5 应用安全与病毒防范措施 (21)4.6 安全管理制度与人员培训 (23)五、计算机网络信息安全防护的实践应用 (24)5.1 企业网络安全防护案例分析 (25)5.2 金融机构网络安全防护实践 (27)5.3 互联网服务提供商安全防护策略 (29)5.4 政府机构网络安全防护体系构建 (30)六、计算机网络信息安全防护的挑战与展望 (32)6.1 当前防护工作面临的挑战 (33)6.2 未来防护技术的发展趋势 (34)6.3 全球网络安全合作与政策建议 (36)七、结论 (37)7.1 研究成果总结 (39)7.2 对未来研究的展望 (40)一、内容概览随着信息技术的迅猛发展,计算机网络已经渗透到我们生活的各个方面,成为现代社会不可或缺的基础设施。
随着网络应用的广泛普及,网络安全问题也日益凸显,成为制约网络健康发展的重要因素。
对计算机网络信息安全进行深入研究,探讨有效的防护对策,对于保障网络信息安全、促进经济社会信息化健康发展具有重要意义。
本文首先分析了计算机网络信息安全面临的威胁和挑战,包括黑客攻击、病毒传播、数据泄露等。
本文深入研究了当前主流的网络安全技术和防护策略,如防火墙技术、入侵检测技术、数据加密技术等,并对这些技术的原理、应用和发展趋势进行了详细阐述。
网络安全的风险及应对策略(一)网络安全的风险在当今数字化信息时代,网络已经成为了我们不可或缺的一部分,网络已经渗透到了我们的日常生活中的方方面面,我们的交往方式、购物、娱乐、通讯等等,都要通过互联网来完成。
但是,网络世界也不是一片净土,我们需要面对的是网络安全的风险。
网络安全风险的主要来源有以下几个方面:1. 病毒、木马等网络病毒的侵害网络病毒是一种非常容易让计算机系统受到攻击的黑科技,利用计算机系统漏洞,借助计算机之间的联通和传递数据的方式,一旦被感染,往往会对计算机系统产生极大的威胁。
2. 钓鱼网站、虚假信息等的欺骗网络欺诈的手段多种多样,涵盖了多个领域,如虚假广告、虚假信息、冒名顶替等等,其中钓鱼网站是比较常见的犯罪手段。
钓鱼网站是指冒充合法网站的假冒网站,用于诈骗用户的个人信息、财务信息、账户等,以达到非法盈利的目的。
3. 网络空间的黑客攻击网络黑客是指利用各种手段非法侵入计算机或网络系统,获取或篡改系统信息,获得非法控制和使用计算机系统的行为。
4. 泄露信息、隐私等信息安全问题信息安全问题是指一些个人信息、财务信息等隐私被泄露,如果处理不好,会对我们的生活产生严重的威胁。
例如,银行账号、手机号、身份证号等个人隐私信息泄露,就可能导致不法分子进行针对性的诈骗行为。
(二)网络安全的应对策略针对以上网络安全的威胁,为了保障网络安全,我们需要采取相应的措施。
以下是几种常见的应对措施:1. 安装杀毒软件、防病毒软件为了保护设备不受各种病毒和黑客攻击,可以安装一些杀毒和防病毒软件,这些软件可以预防大多数的网络病毒,同时可以后台自动进行系统检测,及时发现和处理病毒感染。
2. 备份重要资料备份重要资料是一种很好的保护措施,对于一些重要信息,可以把其备份到一些合适的安全介质上,以备不时之需。
3. 安装加密软件、防火墙等在设置计算机时,可以安装防火墙软件以及加密软件等,确保只有合法的人群能够访问计算机。
这是保护自身信息安全的另一种有效手段。
计算机信息安全风险及应对策略目前计算机已经渗入各个办公领域,在公安工作中也被大力应用,推动公安工作走向科技化和信息化。
计算机的应用为公安工作带来了许多便利,但相应地也带来了一定的安全隐患。
自从公安系统引用计算机工作以来,发生了一些信息泄露等情况,为公安工作带来一定的负面影响,加强公安计算机信息的保密工作是目前亟需解决的难题。
1计算机信息安全概述在信息处理系统中利用相关的技术和管理来保护信息系统就是信息安全,它能使电子信息得到有效的保护,使其更具完整性和可控性。
计算机网络是信息时代中不能缺少的一种信息交换工具,它具有开放性、连接方式多样性以及互联性等多个特点,但同时其自身有较大的技术弱点,很容易导致病毒和恶意软件侵袭到计算机网络中,面对这样的网络安全隐患,信息安全问题已经是所有人都必须关注和考虑的问题。
通常来说,以下几个方面是网络信息所包括的内容。
首先,硬件安全。
也就是存储信息的媒介和计算机系统软件的安全,要采取有效的措施保护这些硬件不受病毒的侵害,能够维持系统的正常工作。
其次,软件安全。
也就是计算机内部网络系统的安全,要采取保护措施保障各种软件的安全,避免其被网络黑客或病毒所侵害,造成网页的篡改、破坏和个人信息的丢失,维护功能的正常使用不会被非法复制。
再次,运行服务安全。
也就是计算机网络中的各个系统的正常运行,并且能够实现信息的正常交流。
要加大监管力度,监督和管理计算机网络系统运行设备的运行情况,一旦发现不安全的因素,就及时的发出报警系统,并采取有效的措施将不安全的因素解决和处理,恢复网络系统的正常运行。
最后,数据安全。
也就是在网络中存储的数据信息或者是通过网络传输的数据信息的安全。
要采取的有效的措施保护数据不被恶意的篡改和使用,避免数据的非法增删和复制等,这也是网络安全保障的最根本的目的。
网络信息安全的目标要满足以下几个要求:首先,保密性。
对信息的保护,不能够将信息谢泄露给非授权人和实体,又或者是显示供其使用的特征就是指保密性。
计算机网络信息安全及其防护策略研究1. 引言1.1 研究背景计算机网络信息安全及其防护策略研究是当前信息技术领域的一个重要课题。
随着互联网的快速发展,网络信息安全问题变得日益突出。
计算机网络信息安全背后隐藏着诸多威胁,如黑客攻击、病毒传播、网络钓鱼等,给网络数据的安全性和隐私性带来了巨大威胁。
研究背景是指为什么需要进行计算机网络信息安全及其防护策略研究。
随着信息技术的飞速发展和普及,人们的生产生活方式发生了巨大变化,大量的信息通过网络传输和存储,信息安全问题日益受到关注。
随着网络犯罪的频发,网络黑客攻击频发,网络信息泄露事件不断发生,人们对网络安全的关注度大幅提高。
随着云计算、大数据等新兴技术的发展,网络攻击手段也在不断升级,加大了网络信息安全的难度。
进行计算机网络信息安全及其防护策略研究具有重要意义和紧迫性。
只有及时制定有效的信息安全防护策略,才能有效应对各种网络安全威胁,确保网络信息的安全性和可靠性,推动网络安全技术的进步和发展。
1.2 研究意义信息安全在计算机网络中的重要性日益凸显。
随着互联网的普及和发展,网络安全问题也日益突出,网络攻击、数据泄露等问题频频发生,给个人和组织带来了严重的损失。
研究计算机网络信息安全及其防护策略具有重要的意义。
信息安全直接关系到个人隐私和财产安全,保障信息安全是保障个人权益的重要举措。
信息安全也关系到国家安全和国家发展,网络攻击可能会对国家的重要信息基础设施造成破坏,影响国家的政治、经济和社会稳定。
信息安全关乎整个社会的稳定和发展,保障信息系统的安全稳定对于社会的正常运转和发展至关重要。
深入研究计算机网络信息安全及其防护策略,不仅有利于提高个人和组织的信息安全意识和技能,更有利于建立健全的信息安全管理体系,提高信息系统的安全性和稳定性,维护国家和社会的整体利益和安全。
在当今信息化社会,加强对信息安全的研究和防护对于保障网络安全、维护国家利益和促进社会发展具有重要意义。
计算机信息安全主要风险及应对策略计算机信息安全是当今互联网时代面临的重要议题之一。
随着计算机和网络技术的快速发展,计算机信息的存储、传输和处理变得越来越重要。
然而,与之同时,计算机信息安全也面临着越来越多的风险和威胁。
本文将介绍计算机信息安全的主要风险,并提出相应的应对策略。
一、网络攻击风险网络攻击是计算机信息安全最主要的风险之一。
黑客利用计算机网络和软件系统的漏洞,通过各种手段进行非法侵入,以获取敏感信息或者破坏网络的正常运行。
常见的网络攻击方式包括DDoS攻击、SQL 注入、木马病毒等。
1. 应对策略:(1)建立网络安全防火墙:通过设置防火墙来过滤非法网络流量,减少网络攻击的风险。
(2)定期更新软件和操作系统:及时安装软件和操作系统的补丁程序,修复已知的安全漏洞,提高系统的安全性。
(3)加强身份认证:采用多重身份认证机制,如密码、指纹、人脸识别等,增加黑客破解的难度。
二、数据泄露风险数据泄露是指敏感数据被未授权的人员获取和利用的情况。
在计算机信息时代,大量的个人隐私数据、商业机密和国家机密都储存在计算机系统中。
一旦这些数据泄露,将对个人、企业甚至国家造成严重的损失。
1. 应对策略:(1)加密数据传输和存储:对重要数据进行加密,确保数据在传输和存储过程中的安全。
(2)限制数据访问权限:根据不同职责和身份,设置不同的数据访问权限,确保只有授权人员才能访问敏感数据。
(3)建立数据备份和恢复机制:定期备份数据,以便在数据泄露时能够快速恢复数据,减少损失。
三、社交工程风险社交工程是指利用人类的社交心理和行为习惯,通过欺诈、诱导等手段获取敏感信息的行为。
黑客可以通过社交工程手段伪装成他人身份,获得目标用户的信任,获取对方的敏感信息。
1. 应对策略:(1)加强员工教育和培训:提高员工的安全意识,警惕社交工程风险,并掌握相应的防范策略。
(2)严格控制敏感信息的分发:减少对外公布敏感信息的渠道和数量,避免信息泄露。
公安计算机信息安全主要风险及应对策略研究
【摘要】伴随我国经济的快速发展和社会的不断进步,各个领域无论是在设备方面还是科技方面都在不断的更新换代,对于公安系统来说,保护公民的财产安全和生命是其重大使命和责任,公安计算机的信息化是目前我国公安系统的必要需求,所以保障公安计算机信息化的安全对公安工作的成果与效率起着生死攸关的作用。
为此,笔者就公安计算机信息网络存在的主要安全问题和相关应对策略进行了分析。
【关键词】公安;计算机;信息安全;风险;应对策略
1.公安计算机信息安全存在的主要风险
1.1缺乏网络安全意识
第一,部分公安相关工作人员对待网络安全意识不足,缺少操作计算机的技能,对于计算机知识了解较少,因此这部分人就可能成为危害网络信息安全的源头;第二,大多数基层单位的非公安部门相关人员在未经教育和审批的情况下使用计算机公安网,与此同时地方人员的流动性、纪律性与政治敏感性会给公安计算机信息网络带来更多的隐患;第三,公安计算机在出现问题以后通常不按规定的程序保修,而是违规送往个人单位进行维修,这样就引发了其他不必要的安全隐患;第四,部分公安计算机缺少相关的保密措施,比如开机时没有密码,导致其他非相关人员在电脑开机的情况下就能随意操作公安网。
1.2“一机多用”问题时有发生
目前,有部分公安人员缺乏一定的保护意识,上班时间用智能手机、笔记本等具有无线上网功能的电子产品连接公安网,还有部分公安部门报废的计算机未进行硬盘格式化处理等问题时有发生。
由此可见,“一机多用”问题对公安计算机信息安全有着很大的威胁,甚至会导致其它网络病毒攻击公安网,进而泄漏重要的警务信息,引发其他的安全事故。
1.3电脑经常遭受病毒入侵
公安计算机时常遭受病毒的原因主要是由于以下三点,第一,部分公安人员随意在计算机上下载未知软件、插拔U盘和移动硬盘等;第二,使用公安网的部分电脑没有装备杀毒软件,就算是有此类软件但是也不能及时升级维护,进而使一些新病毒无法识别不能清除;第三,有的公安部门在电脑发生故障或添置新电脑时,不按规定程序申报,反而请外界的专业维修人员来做系统,进而导致很多病毒趁机入侵计算机信息网络。
1.4存在计算机违规保密现象
经过相关报告和检查发现许多公安计算机在保密措施方面做的不完善,比如相关人员将绝密信息存储到涉密电脑上面,将涉密文件违规存储到非涉密专用的计算机上,甚至部分公安部门并未配备涉密专用的计算机等,这类现象无疑是带来安全隐患的重要诱发因素。
1.5其他违规行为
有少数公安人员在网上存在违规行为,在公安计算机上安装违规的电脑游戏或软件,有的公安人员随便在网上发表言论或者是进行其他测试,还有的在公安计算机上使用“黑客”等软件,非法登陆未授权的系统、数据库和网站等。
2.有效应对公安计算机信息安全主要风险的策略
根据以上公安计算机存在的主要风险可见,加强管理公安网已经刻不容缓。
为了改变目前的现状,笔者提出了以下几点策略。
2.1提高整体人员的网络安全防范意识,增加安全宣传教育
公安计算机信息安全是一个全方位的体系,无论是哪一个细小环节出现问题,都会使整个公安网面临重大的安全隐患,与此同时,公安计算机信息安全还是一个完整的、长期的问题,网络上的任意漏洞都会致使全网崩溃。
为此,必须加强全员计算机信息安全方面的教育和监督工作,让每个人都时刻保持警惕意识和高度的责任感,强烈遏制运用公安网进行的一切违规行为。
2.2增强组织领导
第一,将公安计算机信息网络安全责任分配给各个领导,将这项工作重要对待,如果遇到任何安全问题,第一责任人都应该及时协调解决;第二,将公安计算机信息安全落实到个别主管部门责任,各个主管部门要做好信息安全的培训、教育和宣传工作,提高整体人员的安全防患意识;第三,将使用单位责任落实到实处,各个部门既是保障计算机信息安全的重要参与者又是使用者,所以必须加强全员的信息安全教育,并从实践中找到漏洞和存在的重大问题,继而有针对性的解决发生重大问题的某一部门,不断完善工作中的各项信息安全管理体制,坚决遏制此类情况的发生。
2.3注重队伍建设
第一,在全员中选拔工作责任心强、计算机应用网络水平比较突出的员工,作为对应的各个基层单位、支队以及部门的网络安全管理员,配合所属领导做好计算机信息安全的重要工作;第二,对网络安全管理员进行定期培训,为他们创造更多出国深造的机会,进而完善自身的知识水平,提高自我素质,为我国公安计算机信息安全做更多的贡献;第三,明确网络安全管理员的具体职责,使其切实肩负起各项检查监督的责任,对于发生违规行为的具体单位、部门进行通报制度,进而警惕同类事件的发生。
2.4加强技术建设
目前大多数违规现象的发生虽然都进行了处置,但是还不能有效避免重大信息安全事故的发生,所以主动管理与防御已经是迫在眉睫,应该将其放在目前以及以后的一项重要工作内容来进行。
首先,要合理的限制访问权限,设立安全保障系统,避免其他计算机、手机等具有无线连接功能的电子产品随意应用公安网,杜绝“一机多用”情况的发生;其次,有效进行漏洞扫描,对安全评估系统不断的开发和应用,及时对整个网络的各个计算机进行定期的漏洞扫描,发现问题以后立刻采取加固措施,并不断完善各项安全管理工作;最后,设立网络防御系统,对于入侵的病毒、黑客、间谍软件等及时防护,并完善各类病毒的体系,提高公安计算机信息安全主动防御的能力。
3.结语
保障公安计算机信息安全是我国公安事业顺利运转的关键,所以无论是在全员建设还是安全管理技术方面都要努力不断完善,各个单位、部门乃至每个公安人员应该认识到公安计算机信息安全的重要性,并时刻保持高度的责任感,加强全员的安全意识,避免一切违规行为的发生,积极努力做到公安信息安全。
【参考文献】
[1]衷奇.计算机网络信息安全及应对策略研究[D].南昌大学,2010,1(02):18-19.
[2]孙洁波.公安网计算机维修管理信息系统设计与实现[J].山东省农业管理干部学院学报,2012,2(05):163-164.
[3]陈忠菊.浅谈公安计算机信息安全主要风险及应对策略[J].信息通信,2014(09):132.。
