公安信息网络系统安全分析与管理策略

公安信息网络系统安全分析与管理策略

ID:34136530

大小:167.78 KB

页数:3页

时间:2019-03-03

公安信息网络系统安全分析与管理策略_第1页
公安信息网络系统安全分析与管理策略_第2页
公安信息网络系统安全分析与管理策略_第3页
资源描述:

《公安信息网络系统安全分析与管理策略》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、安全管理公安信息网络系统安全分析与管理策略田野谢永忠华中科技大学管理学院湖北430074摘要:本文对公安信息网络系统内的安全风险进行了分析,构建了公安系统信息与网络安全保障体系总体架构和模型,提出了解决公安信息安全的策略,进一步分析了公安系统建设信息安全综合管理平台的必要性,对公安安全动态管理提出了自己的见解。关键词:信息;安全;风险;综合管理;策略出发点,我们按如下的六个安全层进行划分和分析:即物理层、0引言系统层、应用层、网络层和安全管理和信息数据。随着“金盾工程”建设的深入开展,目前,各地市基本上实(1)物理层的安全风险分析现

2、了市局、分局(业务处)、派出所的三级联网,并与全省全国公网络物理安全风险主要指网络周边环境和物理特性引起的网安计算机网络互联。随着公安信息网络应用的延伸,各种业务管络设备和线路的不可用,而造成网络系统的不可用。例如:设备被理对信息网络的依赖性越来越强,对信息网络安全的要求也越来盗、被毁坏;设备老化、意外故障;无线电辐射泄露秘密信息等。越高。保障公安信息安全,建立有效的安全保障体系对保障网络(2)网络层安全风险分析的安全、可靠运行,以及保证应用系统和业务的保密性、完整性①数据传输风险分析由于在同级局域网和上下级网络数据和高度的可用性起

3、着至关重要的作用。传输线路之间存在被窃听的威胁和内部攻击行为,而且目前尚无1公安信息网络系统现状安全的数据库及个人终端安全保护措施,不能抵御来自网络上的各种对数据库及个人终端的攻击,因此存在重要业务数据泄漏和1.1网络系统的组成重要数据被破坏的风险。公安城域网包括内部的公安专网和外部的INTERNET两部分。②网络边界风险分析一方面风险来自于内部,入侵者利用公安内网是独立于互联网的应用专网,与外网的连接采用物Sniffer等嗅探程序通过网络探测、扫描网络及操作系统存在的安理隔离方式。在既要访问互联网又要访问公安网络的机器上面安全漏洞

4、。另一方面风险来自外部,必须将服务器同外网及内部网装了物理隔离设备。络进行必要的隔离,避免网络结构信息外泄。1.2应用平台③网络设备的安全风险分析由于网络系统中大量的使用了(1)网络操作系统网络设备,如交换机、路由器等。使得这些设备的自身安全性也采用UNIX、WINDOWS、NETWARE网络操作系统。会直接关系的网络系统和各种网络应用的正常运转。例如,路由(2)数据库设备存在路由信息泄漏、交换机和路由器设备配置风险等。采用ORACLE、SQLSERVER、FOXPRO等数据库。(3)系统层的安全风险分析(3)应用系统系统级的安全风

5、险分析主要针对网络采用的操作系统、数据有邮件服务系统、DNS服务系统、WWW应用系统、FTP应库、及相关商用产品的安全漏洞和病毒威胁进行分析。通常采用用系统、以及各业务信息系统。的操作系统(主要为Windows2000server/professional,Windows(4)数据管理NT/Workstation,WindowsME,Windows95/98、UNIX)本身在应用信息系统的数据采用的是集中、分散管理并存。部分应安全方面考虑较少,服务器、数据库的安全级别较低,存在一些用数据存储在信息中心的数据库服务器上;另一部分的应用

6、系统安全隐患。同时病毒也是系统安全的主要威胁,所有这些都造成放置在相应的业务单位。了系统安全的脆弱性。2公安网络信息系统风险分析(4)应用层安全风险分析根据公安网络和信息系统的具体情况,以网络系统和应用为网络应用系统中主要存在以下安全风险:对应用系统的非法作者简介:田野(1967-),男,华中科技大学管理学院研究生,主要研究信息安全与信息管理,现就职于武汉市公安局公共信息网络安全监察处。谢永忠(1964-),男,主管信息网络安全,负责武汉市公安信息网络建设,现就职于武汉市公安局公共信息网络安全监察处。2004.9网络安全技术与应用5

7、5安全管理访问;用户提交的业务信息被监听或修改;用户对成功提交的业④网络安全产品部署:平台安全实施需要用到防火墙、入侵务进行事后抵赖;服务系统伪装,骗取用户口令。检测、脆弱性扫描和防病毒产品;由于网络系统提供WWW服务、E-MAIL服务、DNS服务等,⑤整体网络系统平台安全综合测试/模拟入侵与安全优化。因此存在非法用户对服务器攻击。如:身份认证漏洞、DNS服务(3)数据安全威胁、WWW服务漏洞、电子邮件系统漏洞,给入侵者提供机会,数据安全提供的实施内容有:介质与载体安全保护;数据访给系统带来不安全因素。问控制(系统数据访问控制检查、

8、标识与鉴别、数据完整性、数(5)管理层安全风险分析据可用性、数据监控和审计、数据存储与备份安全)。再安全的网络设备离不开人的管理,再好的安全策略最终要(4)通信安全靠人来实现,因此管理是整个网络安全中最为重要的一环,尤其保障系统之间通

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。