公安系统的计算机网络安全规划

详细内容

随着信息化的不断发展，公安业务信息化涵盖面的不断扩大网络规模的逐步形成信息综合利用的意识不断增强安全和标准问题也日益突出。在公安内部网络安全上防监听、防泄漏、防窃密、防攻击、防入侵等还缺乏有效的措施;网络基本没有迁回路由，容灾能力不强;特别是公安专网中还有不少的公安系统内、外的拨号上网用户少数方专网与公网物理上没有完全隔离的现象依然存在。计算机系统管理论文在应用系安全上软件加密、防拷贝、防跟踪等问题大都还没有解决不少单位的应用系统和硬件维护、升级不得不依靠地方公司的技术力量.数据库的管理、维护、备份、容灾等措施也不够有力基于角色的信息访问远未实现。故公安信息化安全保障体系急需形成。
加密设备具有数据保密和抗流量分析的能力并且能够检测出传输过程中数据的恶意篡改保障数据的完整性。采用对称密钥算法.密钥长度在128位以上并且具有完备的密钥管理机制。考虑对性能的影响加密设备的吞吐量应该大于2MbP。。
与光纤线路提供部门协商共同解决安全问题，并在光纤接入设备后端配置防火墙。
有条件的单位可以考虑自建光纤虽前期投资大但安全程度要高。自建或租用裸光纤主要要防止被侦听窃取数据，光纤两端也要进行加密对无线信道进行基于密码机的加密保护对于利用微波、卫星等无线信道传输使用硬件高速道密码机实现数据保密传输。高速信道密码机在网络中配置在端设备(如复用器路由器等)和信道传输设备(如调制调解器光端机)之间数据加密对用户完全透明.对于网络结构不产生影响。
由于拨号网络使用的公用的电话交换网在网络上传输的机密信息存在被窃听、篡改等威胁。针对以上威胁，计算机系统安全论文要解决的是用户的认证问题和传输的数据隐秘性问题，必须保障用户口令和传输数据不在网络上以明文形式传输。建议使用基于}PSec的VPN技术保证远程拨号用户与无线接入用户的身份认证和传输数据的保密性与完整性。V尸闪加密机应能够对移动用户实现实时的监控和管理针对温州市公安局鹿城区分局计算机安全监察科吴宙于远程用户设定防火墙策略，可以有效的控制远程用户对主机和服务的访问。
建议使用户PP协议的C日AP(询问/响应认证协议)认证机制来验证用户的访问，能够保证用户的口令不在网络中传输.是一种切实可行的方案。C日A尸是一种加密的验证方式能够避免建立连接时传送用户的真实密码。配置一台或多台访问服务器提供远程拨号访问，为拨号入网的用户提供认证、授权或过滤并对用户的活动审计跟踪。用户的管理由网络管理中心负责。

转载请注明，本文来自上海论文网://shlunwen./

温馨提示：以上为我公司为您提供的部分计算机小论文，如需计算机论文,计算机硕士论文,计算机职称论文请您联系我们客服，或拨打咨询热线：021-58510201