公安網(wǎng)絡(luò)和信息安全保障體系研究

1、公安網(wǎng)絡(luò)和信息安全保障體系研究 公安網(wǎng)絡(luò)和信息安全保障體系研究1. 概述 概述隨著整個社會的信息化發(fā)展，公安系統(tǒng)的各種業(yè)務(wù)處理對信息網(wǎng)絡(luò)的依賴性越來越強，對信息網(wǎng)絡(luò)安全的要求也越來越高。如果不能解決安全問題將直接影響到網(wǎng)絡(luò)的運行和生存，甚至危及國家和社會的安全。公安網(wǎng)絡(luò)和信息安全保障系統(tǒng)是實現(xiàn)公安系統(tǒng)信息共享、快速反應(yīng)和高效運行重要保證。安全保障體系首先保證網(wǎng)絡(luò)的安全、可靠運行，在此基礎(chǔ)上保證應(yīng)用系統(tǒng)和業(yè)務(wù)的保密性、完整性和高度的可用性

2、，同時為將來的應(yīng)用提供可擴展的空間。因此，公安網(wǎng)絡(luò)和信息安全保障系統(tǒng)成為公安部門信息化建設(shè)過程中不可或缺的重要組成部分。本文結(jié)合筆者在公安信息化工程中的多年經(jīng)驗和體會，研究整理了一套體系化的安全保障策略，在后面章節(jié)中逐一展開，與大家分享。2. 安全風險與需求分析 安全風險與需求分析由于公安系統(tǒng)肩負著國家安全和社會穩(wěn)定的重要職責，另外由于存在政治體制、國家體制以及意識形態(tài)等方面的一些因素，很容易遭受到國內(nèi)外一些敵對分子的攻擊。結(jié)合公安系統(tǒng)

3、業(yè)務(wù)的多種信息種類、不同開放程度和安全級別等情況，公安部門的網(wǎng)絡(luò)和信息系統(tǒng)主要面臨如下威脅：1) 系統(tǒng)軟硬件故障造成的服務(wù)不可用或者數(shù)據(jù)丟失；2) 自然災(zāi)害或人為的物理破壞；3) 內(nèi)部人員(合法用戶)濫用權(quán)力，有意犯罪，讀取公安系統(tǒng)機密信息，或者惡意篡改數(shù)據(jù)；4) 來自內(nèi)部或外部的黑客針對網(wǎng)絡(luò)基礎(chǔ)設(shè)施(包括路由器等互連設(shè)備、路由信息交換、域名系統(tǒng)和網(wǎng)絡(luò)管理系統(tǒng)等)、主機系統(tǒng)和應(yīng)用服務(wù)的各種攻擊，造成網(wǎng)絡(luò)或系統(tǒng)服務(wù)不可用、信息泄密、數(shù)

4、據(jù)被篡改等破壞；? 系統(tǒng)單元給出了信息網(wǎng)絡(luò)系統(tǒng)的組成。? 安全管理涉及到所有協(xié)議層次、所有單元的安全服務(wù)和安全機制的管理。4. 安全保障設(shè)計原則 安全保障設(shè)計原則從上述安全體系結(jié)構(gòu)模型出發(fā)，公安計算機網(wǎng)絡(luò)安全設(shè)計包括以下幾個方面原則：? 機密性： 機密性：保證數(shù)據(jù)內(nèi)容不被未授權(quán)的人竊取。阻止由于口令和文件系統(tǒng)的明文存儲、明文傳輸所造成的安全漏洞。? 完整性： 完整性：保證數(shù)據(jù)在存儲和傳輸過程中不被非法篡改或丟失。利用數(shù)據(jù)動態(tài)加密和入侵警

5、報，防止利用暴力破解口令、操作系統(tǒng)本身的漏洞直接進入系統(tǒng)內(nèi)部對數(shù)據(jù)進行非法篡改，達到欺騙的目標，甚至直接對數(shù)據(jù)進行刪除。? 可用性： 可用性：保證系統(tǒng)的連續(xù)正常可用。系統(tǒng)可提供 7*24 小時的不間斷服務(wù)，當出現(xiàn)嚴重問題時可快速自動修復或自動切換至備用服務(wù)器接替工作；在主從設(shè)備之間保持數(shù)據(jù)同步。? 認證性： 認證性：保證只有授權(quán)用戶才能獲取相關(guān)的訪問權(quán)限。保證帳號的唯一性和登陸后的唯一性，并且具有密碼找回功能。? 不可否認性： 不可否認