检察工作信息化安全保障系统的分析与设计

摘要

随着全国各级检察机关基础网络平台建设的基本完成，信息化为检察机关提升司法水平、增强法律监督能力提供了很大的帮助。然而，事物往往是伴随矛盾而至的，信息系统暴露出越来越多的漏洞，信息安全问题日显严峻。检察机关作为国家的法律监督机关，平时工作涉及各种国家秘密、检察工作秘密，又产生国家秘密和检察秘密。因此，检察工作信息安全保障体系的建设显得尤为紧迫，建设一个可靠的检察系统信息安全保障体系日益重要。
　　本文着眼于检察工作信息化的不断发展，围绕检察工作信息安全保障体系建设的紧迫要求，在简要介绍国内外信息安全发展的现状后，分析了检察机关信息系统面临的安全问题及需求，讨论了信息安全的几个基本的威胁种类，也介绍了目前应对这些威胁的一些较常用的技术，如ACL技术、防火墙、入侵防御技术、PKI技术以及RSA算法的加解密原理等。
　　在对检察信息化安全保障系统的保密需求、业务需求、非功能性需求进行认真分析的基础上，围绕检察内网、政务内网和外网的需求对安全系统进行综合全面的框架设计，涵盖了物理环境安全、网络安全防护、系统安全防护、应用安全、安全管理等信息系统安全各个层面。而由于检察专网的安全防范在检察工作中更加重要，因此本文着重研究并尝试搭建全国统一的检察系统专用身份证书管理系统，对证书管理系统的CA、RA以及CRL进行了一一设计和部署，并通过RSA算法制作了检察系统的身份证书。此外，还试图建立一套严格的检察系统信息网络安全管理机制，明确的安全管理人员和安全管理体系，作为检察信息安全保障系统的保障。
　　最后，本文探讨了此安全保障系统将来还需进一步完善的地方，展望了检察工作信息化建设的未来。

目录

声明

摘要

第一章 绪论

1．1 选题背景及研究意义

1．2 研究现状

1．2．1 国外研究现状

1．2．2 国内研究现状

1．2．3 存在的问题

1．2．4 原因分析

1．3 论文研究的主要内容与组织结构

第二章 相关理论与技术介绍

2．1 信息与信息安全的概念

2．2 信息系统安全风险

2．3 访问控制列表技术(Access Control List)

2．4 防火墙技术

2．5 入侵检测技术

2．6 公钥基础设施PKI(Public Key Infrastructure)

2．6．1 认证中心CA(Certificate Authority)

2．6．2 注册机构RA(Registration Authority)

2．6．3 数字证书

2．6．4 证书撤销列表CRL(Certificate Revocation List)

2．6．5 RSA算法

2．6．6 轻量目录访问协议LDAP(Lightweight Directory Access Protocol)

2．7 本章小结

第三章 检察信息化安全保障系统分析

3．1 检察系统网络构成

3．2 系统设计的基本要求

3．2．1 安全策略

3．2．2 防护

3．2．3 检测

3．2．4 响应

3．3 保密需求分析

3．4 业务需求分析

3．4．1 外网安全保障需求分析

3．4．2 政务内网安全保障需求分析

3．4．3 检察内网安全保障需求分析

3．5 非功能性需求分析

3．5．1 实用性需求

3．4．2 先进性需求

3．5．3 标准化需求

3．6 本章小结

第四章 检察信息化安全保障系统设计

4．1 安全保障系统设计框架

4．1．1 物理安全策略

4．1．2 网络安全策略

4．1．3 信息安全策略

4．2 检察系统身份证书管理模块设计

4．2．1 设计思想和功能

4．2．2 身份证书管理系统的构成

4．2．3 身份证书的管理

4．2．4 身份证书管理系统的部署

4．3 系统管理制度

4．3．1 人员管理

4．3．2 密钥管理

4．3．3 证书管理

4．3．4 介质管理

4．3．5 安全审计管理

4．3．6 系统运行环境安全管理

4．4 本章小结

第五章 总结和展望

5．1 总结

5．2 展望

参考文献

致谢