關(guān)于公安網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)設(shè)計(jì)問(wèn)題分析論文

　　隨著社會(huì)科技的不斷進(jìn)步，我國(guó)的網(wǎng)絡(luò)信息系統(tǒng)建設(shè)進(jìn)入快速發(fā)展階段。網(wǎng)絡(luò)信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)以及高新科學(xué)技術(shù)都發(fā)揮著重要作用。作為我國(guó)國(guó)家安全重要的組成部分公安機(jī)關(guān)，其網(wǎng)絡(luò)系統(tǒng)的安全體系建設(shè)是首先要考慮的問(wèn)題。本文分析了公安網(wǎng)絡(luò)的信息安全當(dāng)前面臨的問(wèn)題以及安全需求，給出了公安網(wǎng)絡(luò)的信息安全體系設(shè)計(jì)中，通信平臺(tái)、網(wǎng)絡(luò)平臺(tái)、應(yīng)用平臺(tái)以及安全管理平臺(tái)的問(wèn)題分析。

　　引言

　　隨著我國(guó)經(jīng)濟(jì)的快速發(fā)展，信息系統(tǒng)也跟隨進(jìn)入到了快速發(fā)展時(shí)期。網(wǎng)絡(luò)信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)以及高新科學(xué)技術(shù)都發(fā)揮著重要作用。由于信息系統(tǒng)的快速發(fā)展，應(yīng)用領(lǐng)域逐漸的進(jìn)行變化，從傳統(tǒng)的小型業(yè)務(wù)系統(tǒng)逐漸向大型的關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展，應(yīng)用層次不斷的進(jìn)行深入，網(wǎng)絡(luò)的信息安全日益成為影響整個(gè)信息系統(tǒng)的重要問(wèn)題。由于目前的網(wǎng)絡(luò)系統(tǒng)基于TCP/IP協(xié)議，具有充分的開(kāi)放性與自由性，為廣大用戶提供了很廣闊的使用領(lǐng)域，但同時(shí)也給網(wǎng)絡(luò)安全帶來(lái)到了極大的安全隱患。網(wǎng)絡(luò)的信息安全體系的建設(shè)成為了一個(gè)急需解決的問(wèn)題。作為我國(guó)國(guó)家安全重要的組成部分公安機(jī)關(guān)，其網(wǎng)絡(luò)系統(tǒng)的安全體系建設(shè)是首先要考慮的問(wèn)題。本文分析了公安網(wǎng)絡(luò)的信息安全當(dāng)前面臨的問(wèn)題以及安全需求，給出了公安網(wǎng)絡(luò)的信息安全體系設(shè)計(jì)中，通信平臺(tái)、網(wǎng)絡(luò)平臺(tái)、應(yīng)用平臺(tái)以及安全管理平臺(tái)的問(wèn)題分析。

　　1 公安網(wǎng)絡(luò)面臨的安全問(wèn)題分析

　　公安網(wǎng)絡(luò)的信息安全一般來(lái)說(shuō)是指公安網(wǎng)絡(luò)系統(tǒng)要保障信息不受破壞、保護(hù)數(shù)據(jù)安全、保護(hù)服務(wù)安全以及保護(hù)通信安全等多個(gè)方面。盡管公安網(wǎng)絡(luò)與公共網(wǎng)絡(luò)進(jìn)行隔離，但是公安網(wǎng)絡(luò)所覆蓋的范圍非常廣，使用公安網(wǎng)絡(luò)的公安干警、司法部門(mén)的人員眾多。不僅如此公安網(wǎng)絡(luò)還連接著全國(guó)公安一級(jí)網(wǎng)絡(luò)。使用人員的誤操作或者非法操作都有可能導(dǎo)致信息的泄露與破壞。因此，目前我國(guó)的公安網(wǎng)絡(luò)的信息安全面臨著許多的安全問(wèn)題。

　　1.1 網(wǎng)絡(luò)構(gòu)成龐大，訪問(wèn)控制不嚴(yán)

　　由于目前的公安網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)龐大，對(duì)偽裝IP的判斷以及網(wǎng)絡(luò)用塞現(xiàn)象嚴(yán)重。另外，目前用戶的登錄方式的安全級(jí)別尚未做到將本文真實(shí)的身份信息與登錄口令做到單一映射。甚至有些地方的公安網(wǎng)絡(luò)中，仍然使用同一的用戶名+口令的模式，這些無(wú)疑會(huì)對(duì)公安網(wǎng)絡(luò)的信息安全造成巨大的安全隱患，造成非法入侵者對(duì)數(shù)據(jù)的破壞、盜取以及泄露安全機(jī)密。

　　1.2 公安網(wǎng)絡(luò)系統(tǒng)中軟件設(shè)計(jì)問(wèn)題

　　由于公安網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)軟件的開(kāi)發(fā)周期與早期的系統(tǒng)分析不適合當(dāng)前安全防護(hù)形勢(shì)的原因。其公安網(wǎng)絡(luò)操作系統(tǒng)與應(yīng)用軟件中存在很多的安全樓同，這些漏洞的存在將對(duì)網(wǎng)絡(luò)的正常運(yùn)行構(gòu)成很大的隱患。

　　1.3 病毒的防護(hù)漏洞

　　公安網(wǎng)絡(luò)目前對(duì)網(wǎng)絡(luò)病毒的防護(hù)手段十分有限，沒(méi)有建立專用的計(jì)算及病毒防護(hù)中心、監(jiān)控中心，這同樣對(duì)公安網(wǎng)絡(luò)的安全造成巨大隱患，“尼姆達(dá)”與“2003 蠕蟲(chóng)王”等網(wǎng)絡(luò)病毒曾對(duì)公安網(wǎng)絡(luò)造成想打的危害，造成網(wǎng)絡(luò)擁堵、降低性能，嚴(yán)重?cái)_亂了公安系統(tǒng)的正常工作秩序。

　　1.4 信息安全的管理體制不完善

　　公安網(wǎng)絡(luò)系統(tǒng)是與公共網(wǎng)絡(luò)物理隔離的系統(tǒng)，但是還未在整體上建立完善的安全結(jié)構(gòu)體系，在管理上缺乏安全標(biāo)準(zhǔn)以及使用條例，甚至有些地方公安網(wǎng)絡(luò)中的計(jì)算機(jī)出現(xiàn)公安網(wǎng)絡(luò)與公共網(wǎng)絡(luò)同時(shí)使用的現(xiàn)象，這都對(duì)公安網(wǎng)絡(luò)的信息安全帶來(lái)不可忽視的安全威脅，使非法入侵者有著可乘之機(jī)。

　　2 公安網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)設(shè)計(jì)

　　公安網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)設(shè)計(jì)，是一項(xiàng)非常復(fù)雜的系統(tǒng)工程，該體系對(duì)安全的需求是多層次，多方面的。因此本文設(shè)計(jì)了比較完整的安全體系結(jié)構(gòu)模型，以保障整個(gè)系統(tǒng)的完備性以及安全性，為公安網(wǎng)絡(luò)的信息安全提供切實(shí)有效的安全服務(wù)保障。本文在借鑒了多種成熟的信息網(wǎng)絡(luò)安全體系結(jié)構(gòu)，并且根據(jù)國(guó)家公安部提出的具體保障體系的指導(dǎo)思想，設(shè)計(jì)了適應(yīng)我國(guó)公安網(wǎng)絡(luò)的信息安全體系。該體系從安全服務(wù)、協(xié)議層次以及系統(tǒng)單元三個(gè)維度，綜合立體的對(duì)公安信息網(wǎng)絡(luò)的安全體系進(jìn)行了設(shè)計(jì)。這個(gè)三個(gè)層次均包含了安全管理模塊。

　　2.1 協(xié)議層次維度

　　本文從網(wǎng)絡(luò)的七層協(xié)議模型來(lái)設(shè)計(jì)公安網(wǎng)絡(luò)的安全體系結(jié)構(gòu)中的協(xié)議層次。每一個(gè)協(xié)議層次都有專屬的安全機(jī)制。對(duì)于某一項(xiàng)安全服務(wù)，安全實(shí)現(xiàn)機(jī)制隨著協(xié)議層次的不同而不同。例如，審計(jì)跟蹤的安全服務(wù)項(xiàng)目在網(wǎng)絡(luò)層，主要對(duì)審計(jì)記錄與登錄主機(jī)之間的流量進(jìn)行分析，對(duì)非法入侵進(jìn)行實(shí)時(shí)監(jiān)測(cè)。病毒防護(hù)層一般在應(yīng)用層實(shí)現(xiàn)，一般用來(lái)對(duì)訪問(wèn)事件進(jìn)行監(jiān)控，監(jiān)控內(nèi)容為用戶身份，訪問(wèn)IP，訪問(wèn)的應(yīng)用等等進(jìn)行日志統(tǒng)計(jì)。

　　2.2 安全服務(wù)維度

　　公安網(wǎng)絡(luò)的信息安全體系中包括的安全服務(wù)有，身份識(shí)別認(rèn)證、訪問(wèn)控制權(quán)限、數(shù)據(jù)完整性和保密性以及抗抵賴組成了安全服務(wù)模型。在安全服務(wù)模型中，每一個(gè)安全服務(wù)對(duì)應(yīng)著不同類別的應(yīng)用。這幾種安全服務(wù)模型不是獨(dú)立的是互相聯(lián)系著的。進(jìn)入公安網(wǎng)絡(luò)安全體系的主體登錄系統(tǒng)時(shí)，要進(jìn)行身份識(shí)別認(rèn)證，并且查找授權(quán)數(shù)據(jù)庫(kù)，以獲得主體訪問(wèn)的權(quán)限，如果通過(guò)驗(yàn)證與授權(quán)，則對(duì)訪問(wèn)信息進(jìn)行加密返回至主體，主體通過(guò)解析進(jìn)行信息獲取。并且，主體訪問(wèn)的過(guò)程被審計(jì)跟蹤監(jiān)測(cè)模塊記錄，生成訪問(wèn)日志，以便日后進(jìn)行查驗(yàn)。

　　2.3 系統(tǒng)單元維度

　　公安網(wǎng)絡(luò)的信息安全體系的實(shí)施階段，上述安全服務(wù)與協(xié)議等要集成在物理單元上，從系統(tǒng)單元的維度看，可分為以下幾個(gè)層次。首先，物理環(huán)境安全，該層次保護(hù)計(jì)算機(jī)信息系統(tǒng)的基本設(shè)施安全，能夠有能力應(yīng)對(duì)自然災(zāi)害以及人為物理誤操作對(duì)安全體系的基礎(chǔ)設(shè)施的干擾以及破壞。其次，網(wǎng)絡(luò)平臺(tái)的安全，主要保證網(wǎng)絡(luò)的安全可靠運(yùn)行，保障通過(guò)交換機(jī)等網(wǎng)絡(luò)設(shè)備的信息的安全。最后是應(yīng)用系統(tǒng)的安全，該層次提供了訪問(wèn)用戶的身份認(rèn)證、數(shù)據(jù)的保密性以及完整性，權(quán)限訪問(wèn)等。

　　3 總結(jié)

　　本文分析了公安網(wǎng)絡(luò)的信息安全當(dāng)前面臨的問(wèn)題以及安全需求，對(duì)公安網(wǎng)絡(luò)的信息安全體系設(shè)計(jì)中，協(xié)議層次、安全服務(wù)以及系統(tǒng)單元三個(gè)維度的結(jié)構(gòu)設(shè)計(jì)問(wèn)題進(jìn)行了深入的分析。

【公安網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)設(shè)計(jì)問(wèn)題分析論文】相關(guān)文章：

公安系統(tǒng)網(wǎng)絡(luò)信息安全的問(wèn)題分析優(yōu)秀論文10-09

智慧城市網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與體系建設(shè)分析論文10-11

智慧城市網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與體系建設(shè)分析論文10-11

信息安全網(wǎng)絡(luò)安全與網(wǎng)絡(luò)空間安全分析論文10-09

檔案信息化建設(shè)安全問(wèn)題分析論文10-11

數(shù)字檔案信息安全保障體系分析優(yōu)秀論文10-09

數(shù)據(jù)信息安全體系構(gòu)建論文10-09

計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系研究論文10-12

公安計(jì)算機(jī)網(wǎng)絡(luò)安全管控問(wèn)題思考論文10-09

信息安全工程分析論文10-11