關(guān)于網(wǎng)絡(luò)系統(tǒng)信息安全的論文

　　1公安網(wǎng)絡(luò)面臨的安全問題分析

　　1．1公安網(wǎng)絡(luò)系統(tǒng)中軟件設(shè)計問題

　　由于公安網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)軟件的開發(fā)周期與早期的系統(tǒng)分析不適合當(dāng)前安全防護(hù)形勢的原因。其公安網(wǎng)絡(luò)操作系統(tǒng)與應(yīng)用軟件中存在很多的安全樓同，這些漏洞的存在將對網(wǎng)絡(luò)的正常運(yùn)行構(gòu)成很大的隱患。

　　1．2病毒的防護(hù)漏洞

　　公安網(wǎng)絡(luò)目前對網(wǎng)絡(luò)病毒的防護(hù)手段十分有限，沒有建立專用的計算及病毒防護(hù)中心、監(jiān)控中心，這同樣對公安網(wǎng)絡(luò)的安全造成巨大隱患，“尼姆達(dá)”與“2003蠕蟲王”等網(wǎng)絡(luò)病毒曾對公安網(wǎng)絡(luò)造成想打的危害，造成網(wǎng)絡(luò)擁堵、降低性能，嚴(yán)重擾亂了公安系統(tǒng)的正常工作秩序。

　　1．3信息安全的管理體制不完善

　　公安網(wǎng)絡(luò)系統(tǒng)是與公共網(wǎng)絡(luò)物理隔離的系統(tǒng)，但是還未在整體上建立完善的安全結(jié)構(gòu)體系，在管理上缺乏安全標(biāo)準(zhǔn)以及使用條例，甚至有些地方公安網(wǎng)絡(luò)中的計算機(jī)出現(xiàn)公安網(wǎng)絡(luò)與公共網(wǎng)絡(luò)同時使用的現(xiàn)象，這都對公安網(wǎng)絡(luò)的信息安全帶來不可忽視的安全威脅，使非法入侵者有著可乘之機(jī)。

　　2公安網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)設(shè)計

　　公安網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)設(shè)計，是一項非常復(fù)雜的系統(tǒng)工程，該體系對安全的需求是多層次，多方面的。因此本文設(shè)計了比較完整的安全體系結(jié)構(gòu)模型，以保障整個系統(tǒng)的完備性以及安全性，為公安網(wǎng)絡(luò)的信息安全提供切實有效的安全服務(wù)保障。本文在借鑒了多種成熟的信息網(wǎng)絡(luò)安全體系結(jié)構(gòu)，并且根據(jù)國家公安部提出的具體保障體系的指導(dǎo)思想，設(shè)計了適應(yīng)我國公安網(wǎng)絡(luò)的信息安全體系。該體系從安全服務(wù)、協(xié)議層次以及系統(tǒng)單元三個維度，綜合立體的對公安信息網(wǎng)絡(luò)的安全體系進(jìn)行了設(shè)計。這個三個層次均包含了安全管理模塊。

　　2.1協(xié)議層次維度

　　本文從網(wǎng)絡(luò)的七層協(xié)議模型來設(shè)計公安網(wǎng)絡(luò)的安全體系結(jié)構(gòu)中的協(xié)議層次。每一個協(xié)議層次都有專屬的安全機(jī)制。對于某一項安全服務(wù)，安全實現(xiàn)機(jī)制隨著協(xié)議層次的不同而不同。例如，審計跟蹤的安全服務(wù)項目在網(wǎng)絡(luò)層，主要對審計記錄與登錄主機(jī)之間的流量進(jìn)行分析，對非法入侵進(jìn)行實時監(jiān)測。病毒防護(hù)層一般在應(yīng)用層實現(xiàn)，一般用來對訪問事件進(jìn)行監(jiān)控，監(jiān)控內(nèi)容為用戶身份，訪問IP，訪問的應(yīng)用等等進(jìn)行日志統(tǒng)計。

　　2．2安全服務(wù)維度

　　公安網(wǎng)絡(luò)的信息安全體系中包括的安全服務(wù)有，身份識別認(rèn)證、訪問控制權(quán)限、數(shù)據(jù)完整性和保密性以及抗抵賴組成了安全服務(wù)模型。在安全服務(wù)模型中，每一個安全服務(wù)對應(yīng)著不同類別的應(yīng)用。這幾種安全服務(wù)模型不是獨(dú)立的是互相聯(lián)系著的。進(jìn)入公安網(wǎng)絡(luò)安全體系的主體登錄系統(tǒng)時，要進(jìn)行身份識別認(rèn)證，并且查找授權(quán)數(shù)據(jù)庫，以獲得主體訪問的權(quán)限，如果通過驗證與授權(quán)，則對訪問信息進(jìn)行加密返回至主體，主體通過解析進(jìn)行信息獲取。并且，主體訪問的過程被審計跟蹤監(jiān)測模塊記錄，生成訪問日志，以便日后進(jìn)行查驗。

　　2．3系統(tǒng)單元維度

　　公安網(wǎng)絡(luò)的信息安全體系的實施階段，上述安全服務(wù)與協(xié)議等要集成在物理單元上，從系統(tǒng)單元的維度看，可分為以下幾個層次。首先，物理環(huán)境安全，該層次保護(hù)計算機(jī)信息系統(tǒng)的基本設(shè)施安全，能夠有能力應(yīng)對自然災(zāi)害以及人為物理誤操作對安全體系的基礎(chǔ)設(shè)施的干擾以及破壞。其次，網(wǎng)絡(luò)平臺的安全，主要保證網(wǎng)絡(luò)的安全可靠運(yùn)行，保障通過交換機(jī)等網(wǎng)絡(luò)設(shè)備的信息的安全。最后是應(yīng)用系統(tǒng)的安全，該層次提供了訪問用戶的身份認(rèn)證、數(shù)據(jù)的保密性以及完整性，權(quán)限訪問等。

　　3總結(jié)

　　本文分析了公安網(wǎng)絡(luò)的信息安全當(dāng)前面臨的問題以及安全需求，對公安網(wǎng)絡(luò)的信息安全體系設(shè)計中，協(xié)議層次、安全服務(wù)以及系統(tǒng)單元三個維度的結(jié)構(gòu)設(shè)計問題進(jìn)行了深入的分析。

【網(wǎng)絡(luò)系統(tǒng)信息安全的論文】相關(guān)文章：

信息安全畢業(yè)論文10-10

計算機(jī)信息安全論文07-21

信息安全管理論文07-29

RSA信息安全技術(shù)思考論文10-11

信息安全工程分析論文10-11

電力信息安全監(jiān)控研究論文10-12

信息安全管理論文(通用)07-20

計算機(jī)信息安全論文【精華】07-20

醫(yī)院信息安全與系統(tǒng)監(jiān)控研究論文10-11

檔案信息安全策略研究論文10-11