公務(wù)員期刊網(wǎng) 論文中心 正文

網(wǎng)絡(luò)系統(tǒng)信息安全論文

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)系統(tǒng)信息安全論文范文,希望能給你帶來靈感和參考,敬請閱讀。

網(wǎng)絡(luò)系統(tǒng)信息安全論文

1公安網(wǎng)絡(luò)面臨的安全問題分析

1.1公安網(wǎng)絡(luò)系統(tǒng)中軟件設(shè)計問題

由于公安網(wǎng)絡(luò)系統(tǒng)的安全防護軟件的開發(fā)周期與早期的系統(tǒng)分析不適合當(dāng)前安全防護形勢的原因。其公安網(wǎng)絡(luò)操作系統(tǒng)與應(yīng)用軟件中存在很多的安全樓同,這些漏洞的存在將對網(wǎng)絡(luò)的正常運行構(gòu)成很大的隱患。

1.2病毒的防護漏洞

公安網(wǎng)絡(luò)目前對網(wǎng)絡(luò)病毒的防護手段十分有限,沒有建立專用的計算及病毒防護中心、監(jiān)控中心,這同樣對公安網(wǎng)絡(luò)的安全造成巨大隱患,“尼姆達”與“2003蠕蟲王”等網(wǎng)絡(luò)病毒曾對公安網(wǎng)絡(luò)造成想打的危害,造成網(wǎng)絡(luò)擁堵、降低性能,嚴重擾亂了公安系統(tǒng)的正常工作秩序。

1.3信息安全的管理體制不完善

公安網(wǎng)絡(luò)系統(tǒng)是與公共網(wǎng)絡(luò)物理隔離的系統(tǒng),但是還未在整體上建立完善的安全結(jié)構(gòu)體系,在管理上缺乏安全標準以及使用條例,甚至有些地方公安網(wǎng)絡(luò)中的計算機出現(xiàn)公安網(wǎng)絡(luò)與公共網(wǎng)絡(luò)同時使用的現(xiàn)象,這都對公安網(wǎng)絡(luò)的信息安全帶來不可忽視的安全威脅,使非法入侵者有著可乘之機。

2公安網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)設(shè)計

公安網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)設(shè)計,是一項非常復(fù)雜的系統(tǒng)工程,該體系對安全的需求是多層次,多方面的。因此本文設(shè)計了比較完整的安全體系結(jié)構(gòu)模型,以保障整個系統(tǒng)的完備性以及安全性,為公安網(wǎng)絡(luò)的信息安全提供切實有效的安全服務(wù)保障。本文在借鑒了多種成熟的信息網(wǎng)絡(luò)安全體系結(jié)構(gòu),并且根據(jù)國家公安部提出的具體保障體系的指導(dǎo)思想,設(shè)計了適應(yīng)我國公安網(wǎng)絡(luò)的信息安全體系。該體系從安全服務(wù)、協(xié)議層次以及系統(tǒng)單元三個維度,綜合立體的對公安信息網(wǎng)絡(luò)的安全體系進行了設(shè)計。這個三個層次均包含了安全管理模塊。

2.1協(xié)議層次維度

本文從網(wǎng)絡(luò)的七層協(xié)議模型來設(shè)計公安網(wǎng)絡(luò)的安全體系結(jié)構(gòu)中的協(xié)議層次。每一個協(xié)議層次都有專屬的安全機制。對于某一項安全服務(wù),安全實現(xiàn)機制隨著協(xié)議層次的不同而不同。例如,審計跟蹤的安全服務(wù)項目在網(wǎng)絡(luò)層,主要對審計記錄與登錄主機之間的流量進行分析,對非法入侵進行實時監(jiān)測。病毒防護層一般在應(yīng)用層實現(xiàn),一般用來對訪問事件進行監(jiān)控,監(jiān)控內(nèi)容為用戶身份,訪問IP,訪問的應(yīng)用等等進行日志統(tǒng)計。

2.2安全服務(wù)維度

公安網(wǎng)絡(luò)的信息安全體系中包括的安全服務(wù)有,身份識別認證、訪問控制權(quán)限、數(shù)據(jù)完整性和保密性以及抗抵賴組成了安全服務(wù)模型。在安全服務(wù)模型中,每一個安全服務(wù)對應(yīng)著不同類別的應(yīng)用。這幾種安全服務(wù)模型不是獨立的是互相聯(lián)系著的。進入公安網(wǎng)絡(luò)安全體系的主體登錄系統(tǒng)時,要進行身份識別認證,并且查找授權(quán)數(shù)據(jù)庫,以獲得主體訪問的權(quán)限,如果通過驗證與授權(quán),則對訪問信息進行加密返回至主體,主體通過解析進行信息獲取。并且,主體訪問的過程被審計跟蹤監(jiān)測模塊記錄,生成訪問日志,以便日后進行查驗。

2.3系統(tǒng)單元維度

公安網(wǎng)絡(luò)的信息安全體系的實施階段,上述安全服務(wù)與協(xié)議等要集成在物理單元上,從系統(tǒng)單元的維度看,可分為以下幾個層次。首先,物理環(huán)境安全,該層次保護計算機信息系統(tǒng)的基本設(shè)施安全,能夠有能力應(yīng)對自然災(zāi)害以及人為物理誤操作對安全體系的基礎(chǔ)設(shè)施的干擾以及破壞。其次,網(wǎng)絡(luò)平臺的安全,主要保證網(wǎng)絡(luò)的安全可靠運行,保障通過交換機等網(wǎng)絡(luò)設(shè)備的信息的安全。最后是應(yīng)用系統(tǒng)的安全,該層次提供了訪問用戶的身份認證、數(shù)據(jù)的保密性以及完整性,權(quán)限訪問等。

3總結(jié)

本文分析了公安網(wǎng)絡(luò)的信息安全當(dāng)前面臨的問題以及安全需求,對公安網(wǎng)絡(luò)的信息安全體系設(shè)計中,協(xié)議層次、安全服務(wù)以及系統(tǒng)單元三個維度的結(jié)構(gòu)設(shè)計問題進行了深入的分析。

作者:李元鵬 單位:公安部第三研究所