国内某公安局内网数据安全解决方案
1. 公安局网络概述
1.1. 公安局网络现状概括
    公安局的关键业务由指挥中心接处警系统、业务信息系统、办公室自动化信息系统组成,这些系统都是运行在购买的小型机服务器或PC服务器上。
    系统结构示意图如下所示:
   
    目前,使用两台Digital Alpha 4100组成双机运行oracle处理指挥中心接处警系统的数据,数据储存在一台RA7000的磁盘阵列上;一台Digital Alpha 41000和一台ES组成双机运行oracle处理出入境、刑侦业务系统、公安综合业务系统和综合查询、比对系统的数据,数据储存在一台RA8000的磁盘阵列上;一台IBM X250服务器运行办公自动化系统;户籍科使用一台IBM PC服务器运行和储存户籍业务系统的数据。这些系统目前都比较稳定。
1.2. 公安局网络的复杂性
    通常情况下,网络系统安全与性能、功能是一对矛盾的关系,如果某个系统不对外界提供任何服务(断开),外界是不可能对其构成安全威胁的。但是,公安信息网络结构复杂,内联网不仅连接着省、市、县等公安厅、局及公安分局,而且还 连接酒店 登记网络、交警网络,等于将一个内部的网络建成了一个开放的网络环境,各种安全包括系统级的安全问题也随之产生。另外将来公安网接入国际互联网络,提供公开信息,安全问题更加复杂。
2. 公安局内网数据安全风险分析
    对于公安系统专用网络而言,我们认为在指导思想上,首先应在对公安网数据安全风险分析的基础上,做到统一规划,全面考虑;其次,应积极采用各种先进技术,如虚拟保密网(VCN)、加密技术、pki技术、操作系统底层技术等,并实现集中统一的配置、监控、管理;最后应加强有关网络安全保密的各项制度和规范的制定,并予以严格实行。
    正由于公安局行业性质及应用的特征性,容易被不怀好意的入侵者列为破坏对象。在没有采用任何安全防范措施的情况下,公安网络系统存在安全问题主要表现在如下几个方面:
2.1. 物理层的数据安全风险分析
    物理层安全风险主要指通过由于物理设备的处理不当或者丢失,导致数据的泄密。他是整个系统安全的前提,如:
设备被盗;
损坏的磁盘没有经过处理;
因电子辐射造成信息泄漏;
    因此,公安专网在网络安全考虑时,首先要考虑物理安全,例如:设备被盗导致数据泄密;计算机系统通过无线电辐射泄漏秘密信息等。
2.2. 网络层数据安全风险分析
    由于在同级局域网和上下级网络数据传输线路之间存在被窃听的威胁,同时局域网内部也存在着内部攻击行为,其中包括登录通行字和一些敏感数据,可能被侵袭者搭线窃取和篡改,造成泄密。
    如果没有专门的软件或者硬件对数据进行控制,所有的广域网通信将不受限制的进行传播,因此任何一个对通信进行监测的人都可以对通信数据进行截取,从而导致重要信息的泄密。
2.3. 系统层数据安全风险分析
    系统级的安全风险主要针对公安网采用的操作系统、数据库、及相关商用产品的安全漏洞和病毒威胁进行分析。公安网络通常采用的操作系统(主要unix、windows 2000,windows
NT、linux等)本身在安全方面考虑较少,服务器、数据库的安全级别较低,存在一些安全隐
患。同时病毒也是系统安全的主要威胁,所有这些都造成了系统安全的脆弱性和数据自身的安全性。
2.4. 应用层数据安全风险分析
    公安专用网络应用系统中数据安全主要存在如下安全风险:用户提交的业务信息被监听或修改;终端计算机用户随意使用造成数据泄密;移动存储设备随意使用造成数据泄密;计算机外设随意使用造成数据泄密等。
1. 身份认证漏洞:服务系统登录和主机登录使用的是静态口令,口令在一定时间内是不变的,且在数据库中有存储记录,可重复使用。这样非法用户通过网络窃听,非法数据库访问,穷举攻击,重放攻击等手段很容易得到这种静态口令,然后利用口令,可对资源非法访问和越权操作。对公安系统的服务器和主机必须加强用户的身份认证,防止对公安网络资源的非授权访问以及越权操作。
2. 移动存储设备使用漏洞:移动存储设备越来越普及,存储容量越来越大,使用起来很方便,随便插入在一台计算机就可以拷贝大批的数据,这也是敏感数据泄密的主要途径,对于公安网络中的移动存书设备也要授权使用。
3. 外设使用漏洞:外设端口也是泄漏数据的重要途径,对外设端口要授权管理。
2.5. 管理层安全风险分析
    再安全的网络设备离不开人的管理,再好的安全策略最终要靠人来实现,因此管理市政个网络安全中最重要的一环,尤其是对于一个比较庞大和复杂的网络,更是如此。因此我们有必要认证的分析管理所带来的安全风险,并采取相应的安全措施。
    公安系统应按照国家关于计算机和网络的一些安全管理条例,如《计算站场地安全要求》、《中华人民共和国计算机信息系统安全保护条例》等,指定安全管理制度。
    责权不明,管理混乱,安全管理制度不健全及缺乏操作性等都可能引起管理安全的风险。责权不能,管理混乱,使得一些员工或管理员随便让一些非本地员工甚至外来人员进入机房重地,或者员工有意无意泄漏他们所知道的一些重要信息,而管理上缺没有相应的制度来约束。
3. 公安局内网数据安全方案设计
3.1. 公安系统内网数据安全设计原则
信息安全建设的总体目标:
通过内部网络的安全建设,加强对机密文件的保护,提高信息化建设及网络管理水平,保证内部网络的安全、稳定运行,顺利通过国家涉密网络的检查。
信息安全建设设计的总体原则:
通过安全管理制度及安全管理设备的配合,保证内部网络的安全、稳定运行。
为了有效的提高IP城域网的系统安全,我们将遵循以下设计原则:
安全但不影响性能
IP城域网的客户需要提供高性能的服务,所以任何影响性能的安全措施将不能被接受。
全方位实现安全性
安全性设计必须从全方位、多层次加以考虑,来确实保证安全。
主动式安全和被动式安全相结合
主动式安全主要是主动对系统中的安全漏洞进行检测,以便及时的消除安全隐患;被动式安全则主要是从被动的实施安全策略,如防火墙措施、ACL措施等等。只有主动与被动安全措施的完美结合,方能切实有效地实现安全性。
切合实际实施安全性
必须紧密切合要进行安全防护的实际对象来实施安全性,以免过于庞大冗杂的安全措施导致性能下降。所以要真正做到有的放矢、行之有效。
易于实施、管理与维护
整套安全工程设计必须具有良好的可实施性与可管理性,同时还要具有尚佳的易维护性。
具有较好的可伸缩性
安全工程设计,必须具有良好的可伸缩性。整个安全系统必须留有接口,以适应将来工程规模拓展的需要。
windowsserver能日常用吗节约系统投资
在保障安全性的前提下,必须充分考虑投资,将用户的利益始终放在第一位。通过认真规划安全性设计,认真选择安全性产品(包括利用现有设备),达到节约系统投资的目的。
3.2. 公安系统内网数据安全解决方案
3.2.1. 物理层保证数据安全
    对数据自身进行加密,防止由于硬盘被盗、笔记本电脑丢失、存储介质丢弃等造成重要数据泄密的可能性发生,因为数据本身是机密,没有密钥的情况下是不能解密的,而密钥是不存储再本地的。
3.2.2. 网络层数据传输安全
    网络中传输的数据必须是加密的,防止非法用户通过监听方式截获数据,同时将网络按照安全级别在逻辑上划分成不同的虚拟保密子网,保密子网内数据通信加密,保密子网间计算机互相访问需要授权管理,例如:将与公安专网相连的所有酒店划分到一个保密子网中,与酒店有关的部门划分在一个保密子网中,这两个保密子网有信任关系,而其他重要保密子网与就酒店保密子网没有信任关系,不能相互访问,从而保证了安全性;防止非法计算机接入
到网内,防止非法用户访问internet。
    网络服务器需要认证才能访问,非法用户没有权限访问,防止机密信息通过服务器泄漏出去。
3.2.3. 系统安全
    操作系统是所有计算机终端、工作站和服务器等正常运行的基础,操作系统的安全十分重要。目前商用操作系统主要有IBM AIX、Linux、AS/400、SUN Solaris、HP Unix、Windows、NOVELL NetWare等。针对操作系统应用环境对安全要求的不同,公安系统对操作系统的不同适用范围做如下要求:
    关键的服务器和工作站(如数据库服务器、www服务器、代理服务器email服务器病毒服务器、DHCP主域服务器、备份服务器和网管工作站)应该采用服务器版本的操作系统。典型的有:SUN Solaris、HP Unix、Windows NT Server、Windows 2000 Server。网管终端,办公终端可以采用通用图形窗口操作系统,如:win2000、winxp等。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。