劉思爽

北京警察學院，北京　102202

?

公安系統(tǒng)網絡安全體系的集成實現(xiàn)

劉思爽

北京警察學院，北京102202

伴隨著互聯(lián)網絡的飛速發(fā)展，整個國家乃至整個世界的經濟發(fā)展均離不開互聯(lián)網，計算機網絡被廣泛運用在各行各業(yè)當中。鑒于當前整個社會過于依賴計算機網絡，其安全問題也愈發(fā)嚴重，網絡犯罪、計算機犯罪頻繁，人民群眾的經濟財產以及個人隱私遭到嚴重威脅。為打擊新型網絡犯罪，公安機關也逐漸建立起公安系統(tǒng)網絡安全體系，本文將簡要分析論述公安系統(tǒng)網絡安全體系的集成實現(xiàn)。

公安系統(tǒng)；網絡安全體系；集成實現(xiàn)

一、引言

隨著社會的進步以及科學技術的飛速發(fā)展，犯罪分子們的犯罪手段也發(fā)生日新月異的變化，犯罪分子利用先進的計算機網絡盜取個人和集體的利益，攻擊國家安全體系從事非法政治活動等。因此我國公安系統(tǒng)建立了網絡安全體系以打擊網絡犯罪，同網絡破壞力極強的敵對勢力做抗爭。本文將在此基礎之下，著重圍繞公安系統(tǒng)網絡安全體系的集成實現(xiàn)進行簡要探究。

二、隔離網閘集成實現(xiàn)

在隔離網閘當中主要由安全隔離網閘、文件同步模塊、郵件同步模塊、數(shù)據庫同步模塊等構成，基于物理層的角度進行隔離，從而有效維護當前網絡環(huán)境。使用隔離網閘不需要進行升級，并且維護成本比較少，因此在公安系統(tǒng)安全網絡體系當中較為常用。首先，隔離網閘使用電子開關，只支持單向網絡連接，從而將內外網絡進行隔離；其次，該電子開關可以進行高速切換，以此滿足后臺設備如電子政務等高速響應要求。不僅如此，在初始化階段請求端將提取應用數(shù)據的特征并建立起數(shù)據特征庫，根據用戶請求可以任意提取數(shù)據并進行比對。另外安全隔離網閘一律使用自動化操作，大大減輕了系統(tǒng)管理人員的工作負擔[1]。

三、違規(guī)聯(lián)網監(jiān)控子系統(tǒng)

公安系統(tǒng)安全網絡體系中的違規(guī)聯(lián)網監(jiān)控子系統(tǒng)主要用于綁定涉密網絡主機的地址并進行定位檢測，與此同時還集穿透防火墻、集中報警等多項功能于一身，對用戶使用網絡的接入進行監(jiān)視，確保網絡環(huán)境安全。違規(guī)聯(lián)網監(jiān)控子系統(tǒng)能夠控制Web網頁訪問，對局域網內用戶瀏覽的網頁進行實時監(jiān)視，同時設置一系列訪問規(guī)則用以限定客戶端訪問網站；另外還可以對網絡中收發(fā)的電子郵件、QQ聊天信息、用戶IP地址等進行監(jiān)視；對FTP上傳或下載的文件、網絡流量等進行監(jiān)控；一旦用戶使用Telent命令登錄外網服務器，將立即對其登錄時間等進行監(jiān)視；不僅如此，依照訪問者的IP地質遺跡時間短可以詳細分析日志，譬如說分析出上網最頻繁的用戶等等；該系統(tǒng)還將強行阻塞控制違反設定操作的計算機訪問網關。

四、防火墻子系統(tǒng)

防火墻子系統(tǒng)具有極強的網絡拓撲適應能力，其靈活的網絡接口配置可以適用于任何網絡環(huán)境。另外，該系統(tǒng)還具有極強的處理網絡數(shù)據的能力，同時在千兆狀態(tài)下網絡吞吐量高達900Mbps，也就是說該系統(tǒng)完全可以支持大數(shù)據流的吞吐。防火墻子系統(tǒng)本身具有極高的安全性和抗攻擊能力，能夠為用戶創(chuàng)造可靠的安全平臺。防火墻的配置雖然簡便但具有極為豐富的基本功能，大大降低了用戶的操作技術門檻，在網絡當中可以迅速完成應用設置和部署。管理人員能夠利用集中管理系統(tǒng)統(tǒng)一集中配置防火墻，并對其進行監(jiān)視和管理，進一步增強網絡體系的安全性。

五、入侵檢測子系統(tǒng)

公安系統(tǒng)當中的入侵檢測子系統(tǒng)支持多層管理，也就是說一個子管理中心能夠同時對多個傳感器進行管理并負責上級管理中心。同樣，上級管理中心也可以直接管理多個子管理中心和各類傳感器。智能檢測技術是入侵檢測子系統(tǒng)當中的一項先進技術，其主要作用能夠對已知和未知的非法入侵等攻擊行為進行精準而廣泛的檢測[2]。而在處理高性能網絡數(shù)據包時采用零拷貝技術使得處理開銷被大大縮減，該系統(tǒng)也同時具備了千兆檢測能力。值得一提的是入侵檢測子系統(tǒng)當中具有幾十種報警方式，用戶可以根據其實際需求選擇與之相對應的報警方式如發(fā)聲報警、郵件報警、屏幕顯示等等，系統(tǒng)一旦發(fā)現(xiàn)入侵行為將利用防火墻進行阻斷或直接終止TCP對話等進行實時反應以阻止惡意攻擊。

六、身份認證子系統(tǒng)

身份證認證子系統(tǒng)主要是由動態(tài)口令卡、安全認證服務器以及應用程序代理組成。動態(tài)口令卡指的就是每個用戶每隔一段時間就會收到一個一次性的動態(tài)口令，其他人很難預測或是跟蹤動態(tài)口令，這也極大的保證了用戶動態(tài)口令的安全。在身份認證子系統(tǒng)當中最為關鍵的部分就是安全認證服務器，能夠控制遠程用戶訪問網絡，并且提供全面的認證、授權以及審計服務。為了進一步提高應用系統(tǒng)的安全程度，動態(tài)口令系統(tǒng)還需要提供應用系統(tǒng)代理，譬如說認證Windows域、遠程訪問以及API應用程序接口等。

七、結論

總而言之，公安系統(tǒng)網絡安全體系關乎人民群眾的切身利益，對打擊網絡犯罪具有重要意義。為了不斷提高其可靠度，維護網絡安全，公安系統(tǒng)還需要不斷使用最新的安全技術手段，制定詳細的安全策略，并且加強相關公安人員的安全意識和防范意識，切實解決好網絡安全問題。

[1]劉丹，田銀枝，曹紅杰，張劍波.試論公安系統(tǒng)網絡安全體系的集成實現(xiàn)[J].吉林公安警察學院學報，2013，12：74-77.

[2]太史雁峰，萬定生，陳軍冰.探究公安系統(tǒng)網絡安全體系設計及應用實現(xiàn)[J].福建公安高等?？茖W校學報，2006，02：32-37.

TP393.08

A

2095-4379-(2016)30-0234-01

劉思爽(1995-)，男，北京人，北京警察學院，本科，研究方向：公共安全。