網絡系統信息安全論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網絡系統信息安全論文范文，希望能給你帶來靈感和參考，敬請閱讀。

1公安網絡面臨的安全問題分析

1．1公安網絡系統中軟件設計問題

由于公安網絡系統的安全防護軟件的開發(fā)周期與早期的系統分析不適合當前安全防護形勢的原因。其公安網絡操作系統與應用軟件中存在很多的安全樓同，這些漏洞的存在將對網絡的正常運行構成很大的隱患。

1．2病毒的防護漏洞

公安網絡目前對網絡病毒的防護手段十分有限，沒有建立專用的計算及病毒防護中心、監(jiān)控中心，這同樣對公安網絡的安全造成巨大隱患，“尼姆達”與“2003蠕蟲王”等網絡病毒曾對公安網絡造成想打的危害，造成網絡擁堵、降低性能，嚴重擾亂了公安系統的正常工作秩序。

1．3信息安全的管理體制不完善

公安網絡系統是與公共網絡物理隔離的系統，但是還未在整體上建立完善的安全結構體系，在管理上缺乏安全標準以及使用條例，甚至有些地方公安網絡中的計算機出現公安網絡與公共網絡同時使用的現象，這都對公安網絡的信息安全帶來不可忽視的安全威脅，使非法入侵者有著可乘之機。

2公安網絡的信息安全體系結構設計

公安網絡的信息安全體系結構設計，是一項非常復雜的系統工程，該體系對安全的需求是多層次，多方面的。因此本文設計了比較完整的安全體系結構模型，以保障整個系統的完備性以及安全性，為公安網絡的信息安全提供切實有效的安全服務保障。本文在借鑒了多種成熟的信息網絡安全體系結構，并且根據國家公安部提出的具體保障體系的指導思想，設計了適應我國公安網絡的信息安全體系。該體系從安全服務、協議層次以及系統單元三個維度，綜合立體的對公安信息網絡的安全體系進行了設計。這個三個層次均包含了安全管理模塊。

2.1協議層次維度

本文從網絡的七層協議模型來設計公安網絡的安全體系結構中的協議層次。每一個協議層次都有專屬的安全機制。對于某一項安全服務，安全實現機制隨著協議層次的不同而不同。例如，審計跟蹤的安全服務項目在網絡層，主要對審計記錄與登錄主機之間的流量進行分析，對非法入侵進行實時監(jiān)測。病毒防護層一般在應用層實現，一般用來對訪問事件進行監(jiān)控，監(jiān)控內容為用戶身份，訪問IP，訪問的應用等等進行日志統計。

2．2安全服務維度

公安網絡的信息安全體系中包括的安全服務有，身份識別認證、訪問控制權限、數據完整性和保密性以及抗抵賴組成了安全服務模型。在安全服務模型中，每一個安全服務對應著不同類別的應用。這幾種安全服務模型不是獨立的是互相聯系著的。進入公安網絡安全體系的主體登錄系統時，要進行身份識別認證，并且查找授權數據庫，以獲得主體訪問的權限，如果通過驗證與授權，則對訪問信息進行加密返回至主體，主體通過解析進行信息獲取。并且，主體訪問的過程被審計跟蹤監(jiān)測模塊記錄，生成訪問日志，以便日后進行查驗。

2．3系統單元維度

公安網絡的信息安全體系的實施階段，上述安全服務與協議等要集成在物理單元上，從系統單元的維度看，可分為以下幾個層次。首先，物理環(huán)境安全，該層次保護計算機信息系統的基本設施安全，能夠有能力應對自然災害以及人為物理誤操作對安全體系的基礎設施的干擾以及破壞。其次，網絡平臺的安全，主要保證網絡的安全可靠運行，保障通過交換機等網絡設備的信息的安全。最后是應用系統的安全，該層次提供了訪問用戶的身份認證、數據的保密性以及完整性，權限訪問等。

3總結

本文分析了公安網絡的信息安全當前面臨的問題以及安全需求，對公安網絡的信息安全體系設計中，協議層次、安全服務以及系統單元三個維度的結構設計問題進行了深入的分析。

作者：李元鵬 單位：公安部第三研究所