在網(wǎng)絡(luò)監(jiān)控發(fā)展一路高歌猛進(jìn)發(fā)展的進(jìn)程中，其實(shí)一直有一種聲音在呼喚關(guān)注監(jiān)控信息安全。為加強(qiáng)網(wǎng)絡(luò)安全管理，最大限度地防范，以及在受到侵?jǐn)_和破壞后將損失盡量降低，國(guó)內(nèi)政府機(jī)關(guān)、軍隊(duì)、公安、保密部門(mén)、科研機(jī)構(gòu)及金融單位紛紛建設(shè)獨(dú)立的視頻專網(wǎng)系統(tǒng)，以此作為徹底杜絕外部信息安全威脅的手段。

　　由于此類(lèi)系統(tǒng)一般采用專門(mén)的網(wǎng)絡(luò)通道以物理隔離的方式實(shí)現(xiàn)與外部網(wǎng)絡(luò)的相互獨(dú)立，因此在一定程度上減輕了外部信息安全威脅，但對(duì)于有意或無(wú)意的內(nèi)外聯(lián)合造成的信息安全事故卻并沒(méi)有十分明顯的效果。同時(shí)，對(duì)于物理上與外網(wǎng)隔離的類(lèi)似公安信息網(wǎng)一類(lèi)的獨(dú)立信息專網(wǎng)，也還面臨著如何切實(shí)有效地保障網(wǎng)絡(luò)隔離度、如何進(jìn)行外來(lái)筆記本電腦隨意接入控制等問(wèn)題。

　　結(jié)合安全模型和設(shè)計(jì)原則，公安網(wǎng)絡(luò)和信息安全保障體系的構(gòu)建可從以下八項(xiàng)步驟著手。

　　1、建立應(yīng)用安全體系

　　建立一套用戶管理、權(quán)限控制和分配機(jī)制，并在應(yīng)用軟件設(shè)計(jì)、應(yīng)用軟件開(kāi)發(fā)的全過(guò)程切實(shí)貫徹這一機(jī)制，使得在任何情況下，任何人只能獲取在其當(dāng)時(shí)、當(dāng)?shù)卦试S獲取的信息或操作。推行PKI/PMI認(rèn)證機(jī)制，關(guān)鍵應(yīng)用還需采用公鑰/私鑰保護(hù)，防止犯罪分子偽造證件，假冒警察身份登錄系統(tǒng)。

　　2、建立網(wǎng)絡(luò)安全體系

　　(1)防火墻系統(tǒng)

　　防火墻通過(guò)監(jiān)測(cè)、限制、更改通過(guò)防火墻的數(shù)據(jù)流，可以保護(hù)內(nèi)部系統(tǒng)不受來(lái)自外部的攻擊。本方案在圖像IP專網(wǎng)的出口處配置一臺(tái)千兆防火墻，用于黨政信息網(wǎng)、公安專網(wǎng)的隔離接入。

　　(2)入侵檢測(cè)系統(tǒng)

　　傳統(tǒng)防火墻的作用主要防范外部網(wǎng)絡(luò)攻擊，而對(duì)內(nèi)部發(fā)起的攻擊沒(méi)有很強(qiáng)的抵御能力，如果要同時(shí)防止內(nèi)外網(wǎng)絡(luò)威脅，必須使用入侵檢測(cè)系統(tǒng)監(jiān)控網(wǎng)絡(luò)內(nèi)部的流量，能夠快速定位攻擊源頭，并能夠與防火墻實(shí)現(xiàn)應(yīng)急聯(lián)動(dòng)攻擊進(jìn)行阻斷。

　　(3)端點(diǎn)準(zhǔn)入系統(tǒng)

　　當(dāng)一個(gè)系統(tǒng)或用戶連接入網(wǎng)時(shí)，對(duì)其安全狀態(tài)進(jìn)行評(píng)估，一旦系統(tǒng)連接入網(wǎng)，對(duì)其安全狀態(tài)進(jìn)行連續(xù)監(jiān)控，基于系統(tǒng)狀態(tài)，執(zhí)行網(wǎng)絡(luò)訪問(wèn)和系統(tǒng)修復(fù)策略。

　　(4)防止外來(lái)接入

　　通過(guò)接入認(rèn)證、實(shí)現(xiàn)計(jì)算機(jī)MAC地址與交換機(jī)端口的綁定，沒(méi)有經(jīng)過(guò)認(rèn)證的終端接入立即就被阻斷(防止陌生的IP終端接入)，可有效避免圖像網(wǎng)IP端口(尤其是外場(chǎng)端口)被盜用。

　　3、建立全面的安全審計(jì)體系

　　對(duì)用戶的所有操作和網(wǎng)絡(luò)服務(wù)進(jìn)程具備的完備的審計(jì)機(jī)制，對(duì)系統(tǒng)中發(fā)生的每一件事進(jìn)行審核和記錄。配置一臺(tái)認(rèn)證服務(wù)器(如RADIUS、TACACS或Kerberos)，為撥號(hào)入網(wǎng)的用戶提供認(rèn)證、授權(quán)或過(guò)濾，并對(duì)用戶的活動(dòng)審計(jì)跟蹤，用戶的管理由各地市網(wǎng)絡(luò)管理中心負(fù)責(zé)。提供網(wǎng)絡(luò)的審計(jì)機(jī)制，實(shí)時(shí)地監(jiān)測(cè)網(wǎng)絡(luò)上的各種活動(dòng)，記錄每一次連接，防范內(nèi)外的黑客攻擊和有害信息的傳播。

　　4、建立全面的病毒防護(hù)體系

　　在網(wǎng)絡(luò)上部署防病毒軟件，對(duì)所有數(shù)據(jù)都進(jìn)行全面的病毒防護(hù)，保護(hù)網(wǎng)絡(luò)上的服務(wù)器和計(jì)算機(jī)，防止病毒在網(wǎng)絡(luò)上蔓延。

　　5、建立系統(tǒng)漏洞掃描服務(wù)

　　利用網(wǎng)絡(luò)漏洞掃描服務(wù)定期或不定期地對(duì)受保護(hù)系統(tǒng)進(jìn)行掃描、評(píng)估。根據(jù)掃描、評(píng)估報(bào)告對(duì)網(wǎng)絡(luò)系統(tǒng)存在的高、中、低風(fēng)險(xiǎn)漏洞分別采取相應(yīng)的措施進(jìn)行修補(bǔ)，主動(dòng)發(fā)現(xiàn)和修復(fù)各類(lèi)安全隱患。

　　6、建立主機(jī)系統(tǒng)安全體系

　　視頻管理服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器配置雙機(jī)熱備，保證核心管理和數(shù)據(jù)庫(kù)的安全穩(wěn)定。在應(yīng)用成熟的時(shí)候，可對(duì)關(guān)鍵應(yīng)用服務(wù)器升級(jí)，采用雙機(jī)熱備技術(shù)，實(shí)現(xiàn)應(yīng)用運(yùn)行故障自動(dòng)倒換功能。

　　7、建立數(shù)據(jù)存儲(chǔ)安全體系

　　提供RAID、熱備等磁盤(pán)冗余保護(hù)，磁盤(pán)故障時(shí)可自動(dòng)進(jìn)行重建，支持RAID容量在線動(dòng)態(tài)擴(kuò)展，提供UPS掉電保護(hù)，提供多重報(bào)警模式，為陣列數(shù)據(jù)存儲(chǔ)提供全面保護(hù)。必要時(shí)提供數(shù)據(jù)的異地冗余備份。

　　8、建立安全管理體制與管理制度

　　為保證各項(xiàng)安全措施的實(shí)施并真正發(fā)揮作用，除了注重技防以外，還必須注重人防，在技術(shù)安全體系建立的同時(shí)，制定以下各項(xiàng)安全管理規(guī)章制度：

　　(1)人員安全管理制度

　　包括安全審查制度、崗位安全考核制度、安全培訓(xùn)制度、安全保密契約管理、離崗人員安全管理制度等。

　　(2)文檔管理制度

　　各種文檔(包括書(shū)面的和電子等各種形式)必須有清晰的密級(jí)劃分，妥善管理。

　　(3)系統(tǒng)運(yùn)行環(huán)境安全管理制度

　　包括機(jī)房出入控制、環(huán)境條件保障管理、自然災(zāi)害防護(hù)、防護(hù)設(shè)施管理、電磁波與磁場(chǎng)防護(hù)等。

　　(4)應(yīng)用系統(tǒng)運(yùn)營(yíng)安全管理制度

　　包括操作安全管理、操作權(quán)限管理、操作規(guī)范管理、操作責(zé)任管理、操作監(jiān)督管理、操作恢復(fù)管理;系統(tǒng)啟用安全審查管理、應(yīng)用軟件稽核管理、應(yīng)用軟件版本安全管理、應(yīng)用軟件更改安全管理、應(yīng)用系統(tǒng)備份管理、應(yīng)用軟件維護(hù)安全管理。

　　(5)應(yīng)急安全管理制度

　　制訂應(yīng)急案例制定和應(yīng)急實(shí)施計(jì)劃、應(yīng)急備用管理、應(yīng)急恢復(fù)管理、應(yīng)急后果評(píng)估管理。

　　良好的安全防范系統(tǒng)隨著時(shí)代發(fā)展、技術(shù)發(fā)展而不斷發(fā)展，更隨著層出不窮的犯罪手段而不斷革新。安全無(wú)止境，公安機(jī)構(gòu)作為權(quán)威的社會(huì)安全保障部門(mén)，必需先要完備自己的安全意識(shí)和安全機(jī)制，才能更好的為社會(huì)大眾的平安幸福保駕護(hù)航。