当前位置 :| 深万弱电>学院>监控知识>

浅析PKI/PMI公安专网监控管理工作

时间:2009-12-17

    :随着公安机关计算机网络建设的快速发展,公安网络的使用率和依赖程度不断提高。当前,为保障公安网络的正常运行、规范公安网计算机使用主要依靠各级部门建设的规章制度,但是,仅仅依靠制度性措施很难杜绝公安网计算机违规行为的发生。因此,采用网络行为管理和桌面管理的技术性手段规范公安网络行为,堵塞网络运行中存在的各种隐患和漏洞,成为当前一项重要的课题。

    PKI/PMI公安专网监控管理系统借助现有网络行为管理和桌面管理软件资源,研究开发利用公安数字身份证书实现对公安网计算机管理到人,利用技术手段实现对公安网计算机的管理和控制,实现公安网络管理的自动化和科学化,将以往违规问题事后处理、安全事故事后解决变成事前杜绝和防范,为公安网计算机的规范使用、公安网络的安全高效运行提供有力保障。

    当前,南开分局三级计算机网络建设取得了较快发展,公安网络的使用率和依赖程度不断提高。为了保障公安网络的正常运行,分局建立了多项网络使用的规章制度,落实了网络日常维护和安全监控的各项工作措施,网络的日常运行和应用平稳正常。但是,公安网络使用过程中的一些违规行为仍有发生,一些隐患和漏洞仍然存在,威胁和阻碍着网络的安全和正常运行。因此,加强公安网络行为管理,规范公安网络行为,堵塞网络运行中存在的各种隐患和漏洞,成为当前一项重要而迫切的任务。

公安网络使用中存在的主要问题和隐患
    综合来看,公安网络的使用主要存在以下几个问题。   
         一、信息安全隐患。分局各单位中的大部分信息资料是存储在计算机中的,所以,加强对存有重要资料数据的计算机的保护,杜绝安全隐患就成为十分重要的问题。首先要考虑内部人员对重要信息的泄露,其次是外部人员对信息的拷贝。

         二、软硬件资产管理问题。计算机使用者常会有意无意地破坏或更换计算机的硬件设备,硬盘、内存条丢失时有发生,或随意安装盗版软件,这不仅是单位硬件资产上的损失,更严重的后果是无形的信息技术资产的流失以及侵权行为的产生。

    三、管理员维护工作繁重。分局网内不断增加新的计算机,一些基层单位的民警计算机和网络维护知识又比较薄弱,因此网络管理员的日常维护工作十分繁重,难以及时对数量庞大的计算机进行维护和维修,更难以随时对计算机使用情况开展监控。

    四、利用公安网络从事与工作无关的活动。目前公安网络已经成为民警日常工作中获取和传递信息的主要途径,为公安工作提供了便利和快捷的通信手段。分局局域网内的计算机作为提高办公效率工具的同时也出现玩游戏以及安装使用“迅雷”等违规软件的现象。这些与工作无关的计算机行为是引入病毒、网络攻击等有害结果的主要原因,还会占用大量计算机资源并浪费工作时间。与此同时,公安网络上也存在着一些与公安工作无关的网页和内容,一些民警在工作时间浏览与公安工作无关的网页,影响了正常的工作。由于缺乏一定的权限管理和浏览限制,这种行为很难有效制约。

产生问题和隐患的主要原因
    那么,产生上述问题的主要原因可以从以下三方面来看。

    第一,缺乏主动防御的机制和措施。目前我分局已经建立了比较完善的网络管理行政制度,并且采取了一些安全监控措施,但是目前公安网络的管理和监控还停留在事后发现问题的阶段,网络管理人员的日常维护工作繁琐,疲于应付各种安全和日常维护事件,缺乏对安装和运行游戏、违规软件,感染计算机病毒等行为和安全隐患进行主动防御的机制和手段,因此难以从源头上杜绝违规行为和安全隐患。

    第二,个别存在遵守规章制度的自觉性不强。我分局按照公安部和市局的有关要求,制定下发了公安网络使用管理的规章制度,并多次下发通知规范公安网络的使用,定期进行督促、检查。但个别民警对网络违规行为的危害性认识不够,遵守规章制度的自觉性不强,造成了个别违规事件的发生。

    第三,民警计算机和网络维护知识欠缺。目前一部分民警计算机及网络的使用和维护知识相对欠缺,对于计算机病毒防治、信息安全保障等方面的措施掌握很少,造成网络管理员日常维护、故障维修等工作量很大,影响了网络监控工作的开展。