公安系统网络安全问题及应对措施

摘要

我国公安系统网络建设，原建设重点在于公安信息化工作，其安全建设及投入存在一定的不足。当前我国公安系统网络基础设施已基本建立，由于存在“重技术、轻安全、轻管理”的倾向，对某些网络犯罪与敌对势力的网络破坏隐患缺少认识，网络安全问题已日益突显。 本文旨在通过对公安系统网络存在安全风险及问题进行调研、分析，在安全风险分析的基础上设计出了适合公安业务需求的安全构架，并较好的结合了当前的各种安全技术在具体实现等技术细节上进行研究与设计，设计出了适合公安系统网络的安全模型(入侵检测系统模型、漏洞检测与主动防御系统模型、身份认证与访问控制模型及整体安全模型)，并提出了相应的解决措施。

目录

文摘

英文文摘

声明

第1章 前言

1.1公安系统网络现状

1.2国内外研究现状

第2章 公安系统网络安全风险与存在的问题

2.1物理安全风险

2.2链路传输的安全风险

2.3网络结构的安全风险

2.4系统的安全风险

2.5应用的安全风险

2.6管理的安全风险

第3章 公安系统网络安全需求及安全目标

3.1安全需求

3.1.1物理上的安全需求

3.1.2入侵检测系统需求

3.1.3漏洞检测系统需求

3.1.4构建CA系统需求

3.1.5访问控制系统需求

3.1.6防病毒系统需求

3.1.7安全管理体制

3.2安全目标

第4章 公安系统网络安全方案设计

4.1公安系统网络安全总体设计

4.2公安系统网络安全构架设计

4.3入侵检测系统的设计

4.3.1入侵检测系统模型设计

4.3.2入侵检测系统普遍存在的问题

4.3.3入侵检测系统报警信息融合模型的设计

4.3.4入侵检测系统报警信息融合模型的技术实现

4.4漏洞扫描与主动防御系统的设计

4.4.1网络安全产品普遍存在的问题

4.4.2漏洞检测与主动防御系统模型设计

4.4.3漏洞检测与主动防御系统模型各组成部分的设计

4.5身份认证与访问控制管理系统的设计：公安PKI建设

4.5.1目前公安系统网络身份认证与访问控制方面存在的问题

4.5.2公安PKI建设必要性

4.5.3公安PKI体系结构设计与建设

4.5.4基于公安PKI的技术应用

4.5.5数字证书应用策略

4.6关于对人员安全管理等其它安全措施

4.7公安系统网络安全模型设计

第5章 结论

致谢

参考文献