關(guān)于公安網(wǎng)絡(luò )的信息安全體系結構設計問(wèn)題分析論文

　　隨著(zhù)社會(huì )科技的不斷進(jìn)步，我國的網(wǎng)絡(luò )信息系統建設進(jìn)入快速發(fā)展階段。網(wǎng)絡(luò )信息系統在國家安全、經(jīng)濟建設以及高新科學(xué)技術(shù)都發(fā)揮著(zhù)重要作用。作為我國國家安全重要的組成部分公安機關(guān)，其網(wǎng)絡(luò )系統的安全體系建設是首先要考慮的問(wèn)題。本文分析了公安網(wǎng)絡(luò )的信息安全當前面臨的問(wèn)題以及安全需求，給出了公安網(wǎng)絡(luò )的信息安全體系設計中，通信平臺、網(wǎng)絡(luò )平臺、應用平臺以及安全管理平臺的問(wèn)題分析。

　　引言

　　隨著(zhù)我國經(jīng)濟的快速發(fā)展，信息系統也跟隨進(jìn)入到了快速發(fā)展時(shí)期。網(wǎng)絡(luò )信息系統在國家安全、經(jīng)濟建設以及高新科學(xué)技術(shù)都發(fā)揮著(zhù)重要作用。由于信息系統的快速發(fā)展，應用領(lǐng)域逐漸的進(jìn)行變化，從傳統的小型業(yè)務(wù)系統逐漸向大型的關(guān)鍵業(yè)務(wù)系統擴展，應用層次不斷的進(jìn)行深入，網(wǎng)絡(luò )的信息安全日益成為影響整個(gè)信息系統的重要問(wèn)題。由于目前的網(wǎng)絡(luò )系統基于TCP/IP協(xié)議，具有充分的開(kāi)放性與自由性，為廣大用戶(hù)提供了很廣闊的使用領(lǐng)域，但同時(shí)也給網(wǎng)絡(luò )安全帶來(lái)到了極大的安全隱患。網(wǎng)絡(luò )的信息安全體系的建設成為了一個(gè)急需解決的問(wèn)題。作為我國國家安全重要的組成部分公安機關(guān)，其網(wǎng)絡(luò )系統的安全體系建設是首先要考慮的問(wèn)題。本文分析了公安網(wǎng)絡(luò )的信息安全當前面臨的問(wèn)題以及安全需求，給出了公安網(wǎng)絡(luò )的信息安全體系設計中，通信平臺、網(wǎng)絡(luò )平臺、應用平臺以及安全管理平臺的問(wèn)題分析。

　　1 公安網(wǎng)絡(luò )面臨的安全問(wèn)題分析

　　公安網(wǎng)絡(luò )的信息安全一般來(lái)說(shuō)是指公安網(wǎng)絡(luò )系統要保障信息不受破壞、保護數據安全、保護服務(wù)安全以及保護通信安全等多個(gè)方面。盡管公安網(wǎng)絡(luò )與公共網(wǎng)絡(luò )進(jìn)行隔離，但是公安網(wǎng)絡(luò )所覆蓋的范圍非常廣，使用公安網(wǎng)絡(luò )的公安干警、司法部門(mén)的人員眾多。不僅如此公安網(wǎng)絡(luò )還連接著(zhù)全國公安一級網(wǎng)絡(luò )。使用人員的誤操作或者非法操作都有可能導致信息的泄露與破壞。因此，目前我國的公安網(wǎng)絡(luò )的信息安全面臨著(zhù)許多的安全問(wèn)題。

　　1.1 網(wǎng)絡(luò )構成龐大，訪(fǎng)問(wèn)控制不嚴

　　由于目前的公安網(wǎng)絡(luò )拓撲結構龐大，對偽裝IP的判斷以及網(wǎng)絡(luò )用塞現象嚴重。另外，目前用戶(hù)的登錄方式的安全級別尚未做到將本文真實(shí)的身份信息與登錄口令做到單一映射。甚至有些地方的公安網(wǎng)絡(luò )中，仍然使用同一的用戶(hù)名+口令的模式，這些無(wú)疑會(huì )對公安網(wǎng)絡(luò )的信息安全造成巨大的安全隱患，造成非法入侵者對數據的破壞、盜取以及泄露安全機密。

　　1.2 公安網(wǎng)絡(luò )系統中軟件設計問(wèn)題

　　由于公安網(wǎng)絡(luò )系統的安全防護軟件的開(kāi)發(fā)周期與早期的系統分析不適合當前安全防護形勢的原因。其公安網(wǎng)絡(luò )操作系統與應用軟件中存在很多的安全樓同，這些漏洞的存在將對網(wǎng)絡(luò )的正常運行構成很大的隱患。

　　1.3 病毒的防護漏洞

　　公安網(wǎng)絡(luò )目前對網(wǎng)絡(luò )病毒的防護手段十分有限，沒(méi)有建立專(zhuān)用的計算及病毒防護中心、監控中心，這同樣對公安網(wǎng)絡(luò )的安全造成巨大隱患，“尼姆達”與“2003 蠕蟲(chóng)王”等網(wǎng)絡(luò )病毒曾對公安網(wǎng)絡(luò )造成想打的危害，造成網(wǎng)絡(luò )擁堵、降低性能，嚴重擾亂了公安系統的正常工作秩序。

　　1.4 信息安全的管理體制不完善

　　公安網(wǎng)絡(luò )系統是與公共網(wǎng)絡(luò )物理隔離的系統，但是還未在整體上建立完善的安全結構體系，在管理上缺乏安全標準以及使用條例，甚至有些地方公安網(wǎng)絡(luò )中的計算機出現公安網(wǎng)絡(luò )與公共網(wǎng)絡(luò )同時(shí)使用的現象，這都對公安網(wǎng)絡(luò )的信息安全帶來(lái)不可忽視的安全威脅，使非法入侵者有著(zhù)可乘之機。

　　2 公安網(wǎng)絡(luò )的信息安全體系結構設計

　　公安網(wǎng)絡(luò )的信息安全體系結構設計，是一項非常復雜的系統工程，該體系對安全的需求是多層次，多方面的。因此本文設計了比較完整的安全體系結構模型，以保障整個(gè)系統的完備性以及安全性，為公安網(wǎng)絡(luò )的信息安全提供切實(shí)有效的安全服務(wù)保障。本文在借鑒了多種成熟的信息網(wǎng)絡(luò )安全體系結構，并且根據國家公安部提出的具體保障體系的指導思想，設計了適應我國公安網(wǎng)絡(luò )的信息安全體系。該體系從安全服務(wù)、協(xié)議層次以及系統單元三個(gè)維度，綜合立體的對公安信息網(wǎng)絡(luò )的安全體系進(jìn)行了設計。這個(gè)三個(gè)層次均包含了安全管理模塊。

　　2.1 協(xié)議層次維度

　　本文從網(wǎng)絡(luò )的七層協(xié)議模型來(lái)設計公安網(wǎng)絡(luò )的安全體系結構中的協(xié)議層次。每一個(gè)協(xié)議層次都有專(zhuān)屬的安全機制。對于某一項安全服務(wù)，安全實(shí)現機制隨著(zhù)協(xié)議層次的不同而不同。例如，審計跟蹤的安全服務(wù)項目在網(wǎng)絡(luò )層，主要對審計記錄與登錄主機之間的流量進(jìn)行分析，對非法入侵進(jìn)行實(shí)時(shí)監測。病毒防護層一般在應用層實(shí)現，一般用來(lái)對訪(fǎng)問(wèn)事件進(jìn)行監控，監控內容為用戶(hù)身份，訪(fǎng)問(wèn)IP，訪(fǎng)問(wèn)的應用等等進(jìn)行日志統計。

　　2.2 安全服務(wù)維度

　　公安網(wǎng)絡(luò )的信息安全體系中包括的安全服務(wù)有，身份識別認證、訪(fǎng)問(wèn)控制權限、數據完整性和保密性以及抗抵賴(lài)組成了安全服務(wù)模型。在安全服務(wù)模型中，每一個(gè)安全服務(wù)對應著(zhù)不同類(lèi)別的應用。這幾種安全服務(wù)模型不是獨立的是互相聯(lián)系著(zhù)的。進(jìn)入公安網(wǎng)絡(luò )安全體系的主體登錄系統時(shí)，要進(jìn)行身份識別認證，并且查找授權數據庫，以獲得主體訪(fǎng)問(wèn)的權限，如果通過(guò)驗證與授權，則對訪(fǎng)問(wèn)信息進(jìn)行加密返回至主體，主體通過(guò)解析進(jìn)行信息獲取。并且，主體訪(fǎng)問(wèn)的過(guò)程被審計跟蹤監測模塊記錄，生成訪(fǎng)問(wèn)日志，以便日后進(jìn)行查驗。

　　2.3 系統單元維度

　　公安網(wǎng)絡(luò )的信息安全體系的實(shí)施階段，上述安全服務(wù)與協(xié)議等要集成在物理單元上，從系統單元的維度看，可分為以下幾個(gè)層次。首先，物理環(huán)境安全，該層次保護計算機信息系統的基本設施安全，能夠有能力應對自然災害以及人為物理誤操作對安全體系的基礎設施的干擾以及破壞。其次，網(wǎng)絡(luò )平臺的安全，主要保證網(wǎng)絡(luò )的安全可靠運行，保障通過(guò)交換機等網(wǎng)絡(luò )設備的信息的安全。最后是應用系統的安全，該層次提供了訪(fǎng)問(wèn)用戶(hù)的身份認證、數據的保密性以及完整性，權限訪(fǎng)問(wèn)等。

　　3 總結

　　本文分析了公安網(wǎng)絡(luò )的信息安全當前面臨的問(wèn)題以及安全需求，對公安網(wǎng)絡(luò )的信息安全體系設計中，協(xié)議層次、安全服務(wù)以及系統單元三個(gè)維度的結構設計問(wèn)題進(jìn)行了深入的分析。

【公安網(wǎng)絡(luò )的信息安全體系結構設計問(wèn)題分析論文】相關(guān)文章：

關(guān)于網(wǎng)絡(luò )信息安全問(wèn)題及對策分析論文07-02

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05

網(wǎng)絡(luò )信息安全與防范論文[合集]05-25

探析電力企業(yè)網(wǎng)絡(luò )和信息安全管理的分析論文10-25

網(wǎng)絡(luò )信息安全與防范論文15篇(通用)05-24

網(wǎng)絡(luò )信息安全與防范論文精品15篇05-26

對部隊信息網(wǎng)絡(luò )安全管制探究論文08-21

網(wǎng)絡(luò )信息安全整改報告06-14

網(wǎng)絡(luò )信息安全的保護技術(shù)09-30