论文摘要
随着计算机网络技术与Internet的迅速发展,网络应用给人们带来了无尽的好处,伴随信息时代的到来,信息化发展也为公安工作带来了新的挑战和机遇。从目前的网络安全状况来看,计算机病毒、网络蠕虫、特洛伊木马和黑客已经成为威胁网络安全的重要因素。为适应我国改革开放和社会主义现代化建设的新形势对公安执法提出的新要求,国家提出了以“公安信息化工作”为核心,以“科技强警”为目标的国家公安信息化工程——“金盾工程”的建设要求。随着金盾工程在全国的展开,从公安部到各个省公安厅、市县公安局都先后建立了公安信息专网,在专网上承载着大量的公安系统业务数据和内部机要信息,公安系统的各种关键数据和办公系统己经离不开日益先进的网络系统。对网络与计算机安全的研究不能仅限于传统的防御手段,还要从攻击者如何非法获取目标主机的系统信息、挖掘系统弱点等方面进行研究。只有了解了攻击者的手法,才能更好地采取措施,来保护网络与计算机系统的正常运行。现在的黑客攻击目标往往不再是单个用户,而是逐渐转向一些公司或组织的服务器和数据库系统,从而导致其机密数据的泄漏。黑客也不再是个人炫耀其技术能力或发泄不满,更多的是为盈利而成立的黑客组织。这种情况无疑会对网络安全造成更大的威胁。对网络攻击的分析和研究也逐渐从防御方式转向网络安全技术的提升上来。本文首先结合当前P市公安信息网的网络架构和运行情况,按照国际上流行的安全隐患分析思想,重点对网络层和应用层的风险进行分析,并针对这些风险提出系统安全防范的优化模型和具体的实施方案,该安全体系的技术解决方案主要由访问控制、入侵检测、入侵追踪、蜜罐技术、物理隔离、身份认证、防火墙、日志管理、漏洞扫描及基于可信平台和虚拟机的网络安全等子项目组成。在论文中,对蜜罐技术等,做了详细的论述,并给出了具体的模型。同时详细介绍了有关sniffer的相关知识,并且为了增加理解,给了一个自己编写的sniffer实例。文章最后,结合可信计算的相关知识,提出了一个从可信计算和虚拟机角度的安全模型。本文研究的P市公安信息网安全保障体系整体解决方案,对于保证P市公安信息网网络及应用系统的保密性、完整性、可用性、可控性、可审查性等方面具有重要意义,对其它地市的公安网络安全建设也有一定的参考指导意义。