公安信息系统网络建设主要包括公安基础通信设施和网络平台建设、公安计算机应用系统建设、公安工作信息化标准和规范体系建设、公安网络和信息安全保障系统建设、公安工作信息化运行管理体系建设和全国公共信息网络安全监控中心建设等。全国公安计算机网络分为三级,联接公安部至省、自治区、直辖市的网络为一级网,联接省、自治区、直辖市至市地的网络为二级网;联接市地至县(市)区的网络为三级网。如下图所示:
公安部门在信息网络结构上存在核心交换机选型不合理等问题,如核心交换机是一台二层交换机,网络的安全问题只有通过应用系统去解决。另外,公安部门的信息大多以各种方式与互联网连接,由于不同安全域之间的网络连接没有有效的访问控制措施,来自互联网的访问存在潜在的扫描攻击、DDOS攻击、非法侵入等。
电子邮件系统的广泛使用,使计算机病毒扩散速度大大加快,网络成了病毒传播的最好途径,计算机病毒已成为公安部门网络最严重的安全风险之一。目前网络攻击手法已经融合了多种技术,部分公安部门中的防病毒软件只能查杀病毒,却不能有效地阻止病毒的传播;入侵检测系统可以检查出蠕虫在网络上传播,却不能清除蠕虫;补丁管理可以防止蠕虫的感染,却不能查杀蠕虫。企业各个安全产品单独工作,无法系统地查杀病毒并防止病毒传播。
系统安全风险主要指操作系统、数据库系统和各种应用系统所存在的安全风险。目前不少公安部门网络使用的操作系统仍然是以Windows系列操作系统为主。不管使用哪一种操作系统都存在大量已知和未知的漏洞,这些漏洞可以导致人侵者获得管理员的权限,可以被用来实施拒绝服务等攻击。
公安部门和外部的单位都有着许多工作联系,日常许多信息数据都需要通过互联网来传输。网络中传输的这些信息面临着各种安全风险,例如被非法用户截取,从而泄露企业机密;被非法篡改,造成数据混乱、信息错误从而造成工作失误等。非法用户还有可能假冒合法身份,发送虚假信息,给正常的生产经营秩序带来棍乱,造成企业损失。
公安部门因配置不当或使用过时的操作系统、邮件程序等,造成企业内部网络存在入侵者可利用的缺陷。当厂商通过发布补丁或升级软件来解决安全问题时,许多用户系统不进行同步升级,原因是管理者未充分意识到网络不安全的风险所在,未引起重视。有些信息系统采用开放的操作系统,安全级别低,又没有附加安全措施,难以抵御黑客和信息炸弹的攻击。
一、 统一管理,在总部有统一管理平台,可以管理各下级分支机构防病毒购买授权数以及查看安装数,能够集中统计各下级分支机构防病毒软件的安装部署率。
二、总部能够查看各下级分支机构防病毒服务器运行是否正常。
三、总部能够根据需要在管理平台调配各下级分支机构授权分配。
四、总部能够查看各下级分支机构病毒库版本以便掌握更新情况。
五、总部能够汇总生成终端机器病毒库版本及引擎版本的报表。
六、设置定时进行全网病毒查杀,总部能够对下级分支机构有需要的电脑进行远程通知查杀病毒。
七、对用户网络内的应用服务器进行全面监护,保证应用服务的正常运转,主要防范针对系统漏洞的病毒攻击。
八、总部可以按照下级分支机构查看感染病毒情况的统计信息,并能够汇总成全省病毒木马感染处理情况汇总以及各下级分支机构对比报表。
九、对用户网所有终端机器进行全面防护,防止病毒在用户网络内交叉感染、互相传播影响办公。
十、对用户网络内的应用服务器进行全面监护,保证应用服务的正常运转,主要防范针对系统漏洞的病毒攻击。