公安网络和信息安全保障体系研究.docx

公安网络和信息安全保障体系研究 1. 概述随着整个社会的信息化发展,公安系统的各种业务处理对信息网络的依赖性越来越强,对信息网络安全的要求也越来越高。如果不能解决安全问题将直接影响到网络的运行和生存,甚至危及国家和社会的安全。公安网络和信息安全保障系统是实现公安系统信息共享、快速反应和高效运行重要保证。安全保障体系首先保证网络的安全、可靠运行,在此基础上保证应用系统和业务的保密性、完整性和高度的可用性,同时为将来的应用提供可扩展的空间。因此,公安网络和信息安全保障系统成为公安部门信息化建设过程中不可或缺的重要组成部分。本文结合笔者在公安信息化工程中的多年经验和体会,研究整理了一套体系化的安全保障策略,在后面章节中逐一展开,与大家分享。 2. 安全风险与需求分析由于公安系统肩负着国家安全和社会稳定的重要职责,另外由于存在政治体制、国家体制以及意识形态等方面的一些因素,很容易遭受到国内外一些敌对分子的攻击。结合公安系统业务的多种信息种类、不同开放程度和安全级别等情况, 公安部门的网络和信息系统主要面临如下威胁: 1)系统软硬件故障造成的服务不可用或者数据丢失; 2)自然灾害或人为的物理破坏; 3)内部人员(合法用户)滥用权力,有意犯罪, 读取公安系统机密信息,或者恶意篡改数据; 4)来自内部或外部的黑客针对网络基础设施(包括路由器等互连设备、路由信息交换、域名系统和网络管理系统等)、主机系统和应用服务的各种攻击, 造成网络或系统服务不可用、信息泄密、数据被篡改等破坏; 5)有害信息(如病毒)的传播等。除此之外,公安系统信息量大,种类繁多,应用复杂,不同种类(如治安、交通、刑警等)、不同级别(如部、省、地市) 的信息有不同程度的保密需求(无密级、秘密、机密、绝密),使得保障信息保密性的设计与实现变得异常复杂。 3. 安全体系模型构建公安网络和信息系统对安全的需求是任何一种单元安全技术都无法解决的。安全方案的设计必须建立在科学的安全体系结构模型之上,才能保障金盾工程整个安全体系的完备性、合理性。我们在信息网络安全体系结构方面作了长期的、大量的研究。借鉴美国国防部 DISSP 计划中提出的安全框架,我们提出了适合公安信息网络的安全体系结构模型。该模型表现为一个三维立体框架结构,如图所示。安全服务取自于国际标准化组织制订的安全体系结构模型[ISO7498-2] ,我们在[ISO7498-2] 基础上增加了审计功能和可用性服务。认证可用性审计抗抵赖数据保密数据完整性访问控制安全管理协议层次安全服务通 信 平 台物 理 环 境应 用 平 台系 统 平 台网 络 平 台安理管全安全管理系统单元应链层络网层输传层用层理物层路网络安全体系三维立体结构图协议层次的划分参照 TCP /IP协议的分层模型; 系统单元给出了信息网络系统的组成。安全管理涉及到所有协议层次、所有单元的安全服务和安全机制的管理。 4. 安全保障设计原则从上述安全体系结构模型出发,公安计算机网络安全设计包括以下几个方面原则: 机密性: 保证数据内容不被未授权的人窃取。阻止由于口令和文件系统的明文存储、明文传输所造成的安全漏洞。完整性: 保证数据在存储和传输过程中不被非法篡改或丢失。利用数据动态加密和入侵警报,防止利用***口令、操作系统本身的漏洞直接进入系统内部对数据进行非法篡改,达到欺骗