主页(http://www.pttcn.net):浅析PKI/PMI公安专网监控管理工作 【中国集群通信网】:随着公安机关计算机网络建设的快速发展,公安网络的使用率和依赖程度不断提高。当前,为保障公安网络的正常运行、规范公安网计算机使用主要依靠各级部门建设的规章制度,但是,仅仅依靠制度性措施很难杜绝公安网计算机违规行为的发生。因此,采用网络行为管理和桌面管理的技术性手段规范公安网络行为,堵塞网络运行中存在的各种隐患和漏洞,成为当前一项重要的课题。 PKI/PMI公安专网监控管理系统借助现有网络行为管理和桌面管理软件资源,研究开发利用公安数字身份证书实现对公安网计算机管理到人,利用技术手段实现对公安网计算机的管理和控制,实现公安网络管理的自动化和科学化,将以往违规问题事后处理、安全事故事后解决变成事前杜绝和防范,为公安网计算机的规范使用、公安网络的安全高效运行提供有力保障。 当前,南开分局三级计算机网络建设取得了较快发展,公安网络的使用率和依赖程度不断提高。为了保障公安网络的正常运行,分局建立了多项网络使用的规章制度,落实了网络日常维护和安全监控的各项工作措施,网络的日常运行和应用平稳正常。但是,公安网络使用过程中的一些违规行为仍有发生,一些隐患和漏洞仍然存在,威胁和阻碍着网络的安全和正常运行。因此,加强公安网络行为管理,规范公安网络行为,堵塞网络运行中存在的各种隐患和漏洞,成为当前一项重要而迫切的任务。 公安网络使用中存在的主要问题和隐患 二、软硬件资产管理问题。计算机使用者常会有意无意地破坏或更换计算机的硬件设备,硬盘、内存条丢失时有发生,或随意安装盗版软件,这不仅是单位硬件资产上的损失,更严重的后果是无形的信息技术资产的流失以及侵权行为的产生。 三、管理员维护工作繁重。分局网内不断增加新的计算机,一些基层单位的民警计算机和网络维护知识又比较薄弱,因此网络管理员的日常维护工作十分繁重,难以及时对数量庞大的计算机进行维护和维修,更难以随时对计算机使用情况开展监控。 四、利用公安网络从事与工作无关的活动。目前公安网络已经成为民警日常工作中获取和传递信息的主要途径,为公安工作提供了便利和快捷的通信手段。分局局域网内的计算机作为提高办公效率工具的同时也出现玩游戏以及安装使用“迅雷”等违规软件的现象。这些与工作无关的计算机行为是引入病毒、网络攻击等有害结果的主要原因,还会占用大量计算机资源并浪费工作时间。与此同时,公安网络上也存在着一些与公安工作无关的网页和内容,一些民警在工作时间浏览与公安工作无关的网页,影响了正常的工作。由于缺乏一定的权限管理和浏览限制,这种行为很难有效制约。 产生问题和隐患的主要原因 第一,缺乏主动防御的机制和措施。目前我分局已经建立了比较完善的网络管理行政制度,并且采取了一些安全监控措施,但是目前公安网络的管理和监控还停留在事后发现问题的阶段,网络管理人员的日常维护工作繁琐,疲于应付各种安全和日常维护事件,缺乏对安装和运行游戏、违规软件,感染计算机病毒等行为和安全隐患进行主动防御的机制和手段,因此难以从源头上杜绝违规行为和安全隐患。 第二,个别存在遵守规章制度的自觉性不强。我分局按照公安部和市局的有关要求,制定下发了公安网络使用管理的规章制度,并多次下发通知规范公安网络的使用,定期进行督促、检查。但个别民警对网络违规行为的危害性认识不够,遵守规章制度的自觉性不强,造成了个别违规事件的发生。 第三,民警计算机和网络维护知识欠缺。目前一部分民警计算机及网络的使用和维护知识相对欠缺,对于计算机病毒防治、信息安全保障等方面的措施掌握很少,造成网络管理员日常维护、故障维修等工作量很大,影响了网络监控工作的开展。 加强公安网络行为管理的工作对策 使用“内网管理系统"加强对分局公安网络行为的管理 1、加强进程及软件管理。一是针对已知的300余种游戏软件安装程序信息,制定出软件安装监控策略,包括大型网络游戏、单机游戏、小型桌面游戏,一旦公安网计算机安装这些游戏,系统将自动阻止。同时制定“游戏进程执行监控”策略,将具有进程的近100种游戏添加到策略中,一旦公安网计算机运行这些游戏,系统将自动阻止。此策略是软件安装监控的补充,防止人为断开网络安装游戏。以上两种策略有效避免了此类违规行为的发生。二是根据市局关于公安网络运行管理的有关通知要求,公安网络中严禁使用迅雷、电驴等P2P类下载工具。针对这一规定,制定了违规软件安装监控和进程执行监控策略,使违规软件无法正常安装和运行,有效防止了此类违规事件的发生。
|
