關于公安網絡的信息安全體系結構設計問題分析論文

　　隨著社會科技的不斷進步，我國的網絡信息系統建設進入快速發(fā)展階段。網絡信息系統在國家安全、經濟建設以及高新科學技術都發(fā)揮著重要作用。作為我國國家安全重要的組成部分公安機關，其網絡系統的安全體系建設是首先要考慮的問題。本文分析了公安網絡的信息安全當前面臨的問題以及安全需求，給出了公安網絡的信息安全體系設計中，通信平臺、網絡平臺、應用平臺以及安全管理平臺的問題分析。

　　引言

　　隨著我國經濟的快速發(fā)展，信息系統也跟隨進入到了快速發(fā)展時期。網絡信息系統在國家安全、經濟建設以及高新科學技術都發(fā)揮著重要作用。由于信息系統的快速發(fā)展，應用領域逐漸的進行變化，從傳統的小型業(yè)務系統逐漸向大型的關鍵業(yè)務系統擴展，應用層次不斷的進行深入，網絡的信息安全日益成為影響整個信息系統的重要問題。由于目前的網絡系統基于TCP/IP協議，具有充分的開放性與自由性，為廣大用戶提供了很廣闊的使用領域，但同時也給網絡安全帶來到了極大的安全隱患。網絡的信息安全體系的建設成為了一個急需解決的問題。作為我國國家安全重要的組成部分公安機關，其網絡系統的安全體系建設是首先要考慮的問題。本文分析了公安網絡的信息安全當前面臨的問題以及安全需求，給出了公安網絡的信息安全體系設計中，通信平臺、網絡平臺、應用平臺以及安全管理平臺的問題分析。

　　1 公安網絡面臨的安全問題分析

　　公安網絡的信息安全一般來說是指公安網絡系統要保障信息不受破壞、保護數據安全、保護服務安全以及保護通信安全等多個方面。盡管公安網絡與公共網絡進行隔離，但是公安網絡所覆蓋的范圍非常廣，使用公安網絡的公安干警、司法部門的人員眾多。不僅如此公安網絡還連接著全國公安一級網絡。使用人員的誤操作或者非法操作都有可能導致信息的泄露與破壞。因此，目前我國的公安網絡的信息安全面臨著許多的安全問題。

　　1.1 網絡構成龐大，訪問控制不嚴

　　由于目前的公安網絡拓撲結構龐大，對偽裝IP的判斷以及網絡用塞現象嚴重。另外，目前用戶的登錄方式的安全級別尚未做到將本文真實的身份信息與登錄口令做到單一映射。甚至有些地方的公安網絡中，仍然使用同一的用戶名+口令的模式，這些無疑會對公安網絡的信息安全造成巨大的安全隱患，造成非法入侵者對數據的破壞、盜取以及泄露安全機密。

　　1.2 公安網絡系統中軟件設計問題

　　由于公安網絡系統的安全防護軟件的開發(fā)周期與早期的系統分析不適合當前安全防護形勢的原因。其公安網絡操作系統與應用軟件中存在很多的安全樓同，這些漏洞的存在將對網絡的正常運行構成很大的隱患。

　　1.3 病毒的防護漏洞

　　公安網絡目前對網絡病毒的防護手段十分有限，沒有建立專用的計算及病毒防護中心、監(jiān)控中心，這同樣對公安網絡的安全造成巨大隱患，“尼姆達”與“2003 蠕蟲王”等網絡病毒曾對公安網絡造成想打的危害，造成網絡擁堵、降低性能，嚴重擾亂了公安系統的正常工作秩序。

　　1.4 信息安全的管理體制不完善

　　公安網絡系統是與公共網絡物理隔離的系統，但是還未在整體上建立完善的安全結構體系，在管理上缺乏安全標準以及使用條例，甚至有些地方公安網絡中的計算機出現公安網絡與公共網絡同時使用的現象，這都對公安網絡的信息安全帶來不可忽視的安全威脅，使非法入侵者有著可乘之機。

　　2 公安網絡的信息安全體系結構設計

　　公安網絡的信息安全體系結構設計，是一項非常復雜的系統工程，該體系對安全的需求是多層次，多方面的。因此本文設計了比較完整的安全體系結構模型，以保障整個系統的完備性以及安全性，為公安網絡的信息安全提供切實有效的安全服務保障。本文在借鑒了多種成熟的信息網絡安全體系結構，并且根據國家公安部提出的具體保障體系的指導思想，設計了適應我國公安網絡的信息安全體系。該體系從安全服務、協議層次以及系統單元三個維度，綜合立體的對公安信息網絡的安全體系進行了設計。這個三個層次均包含了安全管理模塊。

　　2.1 協議層次維度

　　本文從網絡的七層協議模型來設計公安網絡的安全體系結構中的協議層次。每一個協議層次都有專屬的安全機制。對于某一項安全服務，安全實現機制隨著協議層次的不同而不同。例如，審計跟蹤的安全服務項目在網絡層，主要對審計記錄與登錄主機之間的流量進行分析，對非法入侵進行實時監(jiān)測。病毒防護層一般在應用層實現，一般用來對訪問事件進行監(jiān)控，監(jiān)控內容為用戶身份，訪問IP，訪問的應用等等進行日志統計。

　　2.2 安全服務維度

　　公安網絡的信息安全體系中包括的安全服務有，身份識別認證、訪問控制權限、數據完整性和保密性以及抗抵賴組成了安全服務模型。在安全服務模型中，每一個安全服務對應著不同類別的應用。這幾種安全服務模型不是獨立的是互相聯系著的。進入公安網絡安全體系的主體登錄系統時，要進行身份識別認證，并且查找授權數據庫，以獲得主體訪問的權限，如果通過驗證與授權，則對訪問信息進行加密返回至主體，主體通過解析進行信息獲取。并且，主體訪問的過程被審計跟蹤監(jiān)測模塊記錄，生成訪問日志，以便日后進行查驗。

　　2.3 系統單元維度

　　公安網絡的信息安全體系的實施階段，上述安全服務與協議等要集成在物理單元上，從系統單元的維度看，可分為以下幾個層次。首先，物理環(huán)境安全，該層次保護計算機信息系統的基本設施安全，能夠有能力應對自然災害以及人為物理誤操作對安全體系的基礎設施的干擾以及破壞。其次，網絡平臺的安全，主要保證網絡的安全可靠運行，保障通過交換機等網絡設備的信息的安全。最后是應用系統的安全，該層次提供了訪問用戶的身份認證、數據的保密性以及完整性，權限訪問等。

　　3 總結

　　本文分析了公安網絡的信息安全當前面臨的問題以及安全需求，對公安網絡的信息安全體系設計中，協議層次、安全服務以及系統單元三個維度的結構設計問題進行了深入的分析。

【公安網絡的信息安全體系結構設計問題分析論文】相關文章：

公安系統網絡信息安全的問題分析優(yōu)秀論文10-09

智慧城市網絡安全風險與體系建設分析論文10-11

智慧城市網絡安全風險與體系建設分析論文10-11

信息安全網絡安全與網絡空間安全分析論文10-09

檔案信息化建設安全問題分析論文10-11

數字檔案信息安全保障體系分析優(yōu)秀論文10-09

數據信息安全體系構建論文10-09

計算機網絡信息安全體系研究論文10-12

公安計算機網絡安全管控問題思考論文10-09

信息安全工程分析論文10-11