刘思爽
北京警察学院,北京 102202
公安系统网络安全体系的集成实现
刘思爽
北京警察学院,北京102202
伴随着互联网络的飞速发展,整个国家乃至整个世界的经济发展均离不开互联网,计算机网络被广泛运用在各行各业当中。鉴于当前整个社会过于依赖计算机网络,其安全问题也愈发严重,网络犯罪、计算机犯罪频繁,人民群众的经济财产以及个人隐私遭到严重威胁。为打击新型网络犯罪,公安机关也逐渐建立起公安系统网络安全体系,本文将简要分析论述公安系统网络安全体系的集成实现。
公安系统;网络安全体系;集成实现
随着社会的进步以及科学技术的飞速发展,犯罪分子们的犯罪手段也发生日新月异的变化,犯罪分子利用先进的计算机网络盗取个人和集体的利益,攻击国家安全体系从事非法政治活动等。因此我国公安系统建立了网络安全体系以打击网络犯罪,同网络破坏力极强的敌对势力做抗争。本文将在此基础之下,着重围绕公安系统网络安全体系的集成实现进行简要探究。
在隔离网闸当中主要由安全隔离网闸、文件同步模块、邮件同步模块、数据库同步模块等构成,基于物理层的角度进行隔离,从而有效维护当前网络环境。使用隔离网闸不需要进行升级,并且维护成本比较少,因此在公安系统安全网络体系当中较为常用。首先,隔离网闸使用电子开关,只支持单向网络连接,从而将内外网络进行隔离;其次,该电子开关可以进行高速切换,以此满足后台设备如电子政务等高速响应要求。不仅如此,在初始化阶段请求端将提取应用数据的特征并建立起数据特征库,根据用户请求可以任意提取数据并进行比对。另外安全隔离网闸一律使用自动化操作,大大减轻了系统管理人员的工作负担[1]。
公安系统安全网络体系中的违规联网监控子系统主要用于绑定涉密网络主机的地址并进行定位检测,与此同时还集穿透防火墙、集中报警等多项功能于一身,对用户使用网络的接入进行监视,确保网络环境安全。违规联网监控子系统能够控制Web网页访问,对局域网内用户浏览的网页进行实时监视,同时设置一系列访问规则用以限定客户端访问网站;另外还可以对网络中收发的电子邮件、QQ聊天信息、用户IP地址等进行监视;对FTP上传或下载的文件、网络流量等进行监控;一旦用户使用Telent命令登录外网服务器,将立即对其登录时间等进行监视;不仅如此,依照访问者的IP地质遗迹时间短可以详细分析日志,譬如说分析出上网最频繁的用户等等;该系统还将强行阻塞控制违反设定操作的计算机访问网关。
防火墙子系统具有极强的网络拓扑适应能力,其灵活的网络接口配置可以适用于任何网络环境。另外,该系统还具有极强的处理网络数据的能力,同时在千兆状态下网络吞吐量高达900Mbps,也就是说该系统完全可以支持大数据流的吞吐。防火墙子系统本身具有极高的安全性和抗攻击能力,能够为用户创造可靠的安全平台。防火墙的配置虽然简便但具有极为丰富的基本功能,大大降低了用户的操作技术门槛,在网络当中可以迅速完成应用设置和部署。管理人员能够利用集中管理系统统一集中配置防火墙,并对其进行监视和管理,进一步增强网络体系的安全性。
公安系统当中的入侵检测子系统支持多层管理,也就是说一个子管理中心能够同时对多个传感器进行管理并负责上级管理中心。同样,上级管理中心也可以直接管理多个子管理中心和各类传感器。智能检测技术是入侵检测子系统当中的一项先进技术,其主要作用能够对已知和未知的非法入侵等攻击行为进行精准而广泛的检测[2]。而在处理高性能网络数据包时采用零拷贝技术使得处理开销被大大缩减,该系统也同时具备了千兆检测能力。值得一提的是入侵检测子系统当中具有几十种报警方式,用户可以根据其实际需求选择与之相对应的报警方式如发声报警、邮件报警、屏幕显示等等,系统一旦发现入侵行为将利用防火墙进行阻断或直接终止TCP对话等进行实时反应以阻止恶意攻击。
身份证认证子系统主要是由动态口令卡、安全认证服务器以及应用程序代理组成。动态口令卡指的就是每个用户每隔一段时间就会收到一个一次性的动态口令,其他人很难预测或是跟踪动态口令,这也极大的保证了用户动态口令的安全。在身份认证子系统当中最为关键的部分就是安全认证服务器,能够控制远程用户访问网络,并且提供全面的认证、授权以及审计服务。为了进一步提高应用系统的安全程度,动态口令系统还需要提供应用系统代理,譬如说认证Windows域、远程访问以及API应用程序接口等。
总而言之,公安系统网络安全体系关乎人民群众的切身利益,对打击网络犯罪具有重要意义。为了不断提高其可靠度,维护网络安全,公安系统还需要不断使用最新的安全技术手段,制定详细的安全策略,并且加强相关公安人员的安全意识和防范意识,切实解决好网络安全问题。
[1]刘丹,田银枝,曹红杰,张剑波.试论公安系统网络安全体系的集成实现[J].吉林公安警察学院学报,2013,12:74-77.
[2]太史雁峰,万定生,陈军冰.探究公安系统网络安全体系设计及应用实现[J].福建公安高等专科学校学报,2006,02:32-37.
TP393.08
A
2095-4379-(2016)30-0234-01
刘思爽(1995-),男,北京人,北京警察学院,本科,研究方向:公共安全。