本文是一篇安全管理论文,本文结合对平台设立背景、对系统的具体要求、运用的重要技术、系统应用、系统设计等功能的介绍,在实现了信息安全管理工作的信息化、网络化的同时,建立起长效化的信息安全管理工作机制,完成了“监测、警示、处置、反馈、考核”五位一体安全管理要求。
第 1 章 绪论
伴随着我国公安工作信息化水平日益提升,公安信息网的安全问题逐渐受到了各级公安机关的重点关注,实现对网络和信息安全的有效风险控制,在现有安全技术的基础上实现安全管理成了重中之重。本章将简要介绍公安信息网综合安全管理平台项目的建设背景及国内外网络安全管理平台现况,然后基于国内外网络安全现状指出本课题的重要意义,最后归纳总结本文的组织结构。
1.1 项目建设背景
我国公安工作的信息化水平稳步提升,公安信息网在打击犯罪、维护社会治安等方面发挥着日益重要的作用,有力促进了各项公安业务的顺利开展。随着信息网络应用的丰富化,信息量的迅速扩大,信息共享需求的增加,民警对公安信息网络的依赖性也越来越大。与此同时,外国反华集团攻击中国网络,盗取有价值的信息,公安信息网首当其冲。因此,公安信息网的安全问题成为了当前各级公安机关的紧迫任务。公安部于 2003 年开始为期三年的“金盾工程”一期建设,旨在建设构建封锁和监控体系,具备全面性、网络性的特点,设计技术、行政机关、公安系统、国家安全等部门,实现信息收集与交互,并于 2006 年在北京正式通过了国家验收。“金盾工程”一期建设期间,公安陆续完成了 PKI/ PMI 系统、“一机两用”监控系统、病毒监控预警系统、入侵监测系统、漏洞扫描系统、防火墙管理系统、违规网站监控系统等安全专项系统的建设;“金盾工程”二期,公安在对上述安全系统进行完善的基础上,建设了边界接入平台、异常流量监测等系统,初步形成了公安信息通信网安全保障体系。而对上述系统运行状态实施有效的监管、业务信息的集中报告显示、安全事件的总结分析和协调处理,成了上述系统进一步起到安全保障作用的重点。《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27 号)中有关“建设和完善信息安全监控体系、重视信息安全应急处理工作”的要求,以及公安部《公安计算机信息系统安全保护规定》(公信通[2003]331号)、《公安信息通信网运行服务管理规定》(公通字[2007]78 号)、《关于进一步加强公安信息通信网日常安全管理工作机制建设的通知》(公信通传发[2008]109号)等文件中有关“落实制度要求、建立工作机制”的要求,使得建设公安信息通信网综合安全管理平台成了迫切需要。因此,为进一步深化落实公安网络和信息安全管理制度,规范公安信息网网络用户应用行为,量化安全风险,及时处置违规事件,实现安全管理工作规范化、信息化,提高公安网安全管理水平和效率,在“金盾工程”二期建设规划中,明确提出了建设公安信息通信网综合安全管理平台,进一步提升保障公安信息通信网安全可靠运行水平的需求。公安部科技信息化局印发了《公安信息通信网综合安全管理平台技术规范(试行)》(公科信[2011]114 号),并在《2012 年全国公安科技信息化工作要点》(公科信[2012]1 号)中明确提出要各地开展公安信息网综合安全管理平台建设的要求。
.............
1.2 国内外网络安全管理平台现状
信息时代,中国网民越来越多,从世界电信组织《衡量信息社会发展报告》表明,最近几年全球网络用户规模不断的膨胀,2015 年,超过了 32 亿,占比的43.4%,而且经过数据分析后,报告指出:2020 年 56%的家庭将实现上网,人口占比 53%,规模是惊人的。网络安全问题非常多,这是世界性的问题。而网络安全管理可以视为一个很好的对策。36 年前,TCSEC 诞生在美国,我们将其视为世界首个信息技术安全标准,具有划时代的意义。这也引发了人们对于网络安全管理的关注。可以说这是非常具有代表性的事情。自 2001 年以后,诞生了很多信息安全方案,国外企业也是如此,为保证安全策略的执行,采购了大量的安全设备。但是问题随之而来:对于安全管理人员来讲,管理工作将更加的困难,面临多方面的问题。InfoSec HardProblems 视安全服务管理的问题为非常难的问题。基于此种情况 ESM 就出现了,建立在 ESM 的基础之上从而获得各种各样的产品平台[1]。安全管理平台内容非常多:策略保持与统一的管理;操控与身份识别方面的管理;问题与事件控制和装置与危险性的控制。2003 年,互联网界推出了 SOC 的概念,全称为“EnterpriseSecurity Management”,我们称之为“安全运作的核心部分”[2]。2005 年 3 月的时候, CA 在 eTrust 会议中推出 SOC 3+1,建立在 I P 的网络和应用基础之上的安全,其内容非常多,首先就是网络的边界方面的安全,其次就是公安网方面的安全,紧接着就是服务器和数据库方面的安全;最后就是应用方面的安全;用户管控包括多个方面,第一个方面就是用户角色的管控,第二个方面就是权限的设置;这样构成的体系从而完成全天候的监管;与上级领导沟通,促进企业更加长远的发展,具体划分为中期策略以及短时间的测量[3]。
...........
第 2 章 相关业务与技术介绍
本章主要对公安信息网综合安全管理的相关业务以及在设计公安信息网综合安全管理平台时使用的一些主要技术进行简要介绍。
2.1 开发语言及工具
本系统采用 Java 语言进行开发,Java 是一种极易学习、程序结构较为简便的面向对象编程语言,由 sun公司的詹姆斯 高斯林(James Gosling)开发[5]。用Java 语言编写的程序依靠 Java 虚拟机(JVM)运行,与具体的实现平台不存在关联,因此,通过 Java 来运行特定的程序不仅能够在 Windows 下运行,在 Unix或 Linux环境也能够正常运作。Java 语言跨平台的特点,大大提高了程序的可移植性,使系统部署更加简便[6]。Java 为了提升缩写代码的安全性及可靠性,采取了许多举措:第一,将代码编译为 class 文件,当代码出现问题时可以在编译过程中就意识到,进而避免错误的编译被通过;第二,在通过编译之后,进行类装载的时候,会对其进行相应的查验,具体过程是将本机上的类与网络资源类分离开来,之后在逐个调入的时候一一查验,进而将所有“特洛伊木马”隔挡在外;第三,完成类装载之后,正式运行之前,会校验字节码,保证程序的安全性;第四,程序正式在网络运行时,会设置沙箱保护。因此,基于 Java 语言的 Web 应用系统具有较强的安全性保障。除此之外,Java 语言还提供了很多的接口,在很大程度上降低了系统开发的难度。SQL Server 是微软公司最新研发的关系型数据库管理系统软件[7]。这里所说的关系型数据库,其具体含义为运用关系模型而构建的数据库,关系模型为IBM的学者 E. F. Codd 博士在 1970 年提出的,其提出后的几十年时间里,该概念迅速的发展,到现在已经是构建数据库时最常用的模型之一.在关系型数据库中,为了加快数据的访问速度,并且提高系统的灵活性,数据不再无序地放在一个大仓库内,而是存储在不同的数据表中。关系模型其实是一种二维表格模型,以其为基础所构建的关系型数据库则是根据这个二维表及与其相关联的组织共同构成的数据组织。SQLServer 是一个关系数据库管理系统。
..........
2.2 系统体系结构
现在的应用系统主要有 C/S 和 B/S 两种网络结构模式[8]。C/S(Client/Server,客户端/服务器)模式的体系结构产生于 20 世纪 80 年代初期,主要包括客户机和服务器系统两个部分。其中,客户机系统运行客户端程序,该程序的主要功能是将表示层和业务逻辑层进行整合;服务器系统则主要完成业务逻辑和数据库的处理,将业务逻辑的处理需求转换成相应的数据库数据操作,将处理结果返回客户机系统。 B/ S( Browser/ Server,浏览器/服务器)模式起源于 20 世纪 90 年代,是对 C/ S 模式的扩展,包括浏览器、 Web 服务器和后台数据库服务器三部分[9]。在这种模式中,客户端不再承担业务逻辑,通过浏览器对系统的业务响应数据进行表示,而业务逻辑的处理和数据库的相应操作都由服务器端完成。与C/S结构相比,B/S模式的最大特点在于客户端不需要再安装专门的软件,只要有一台能够接入网络的电脑(或其他移动终端)就可以使用。客户端的零安装和零维护的特点也使得系统的维护和升级方式更加简单,所有的维护和升级操作只在服务器端进行,节省了大量的人力和时间成本。公安信息网综合安全管理平台采用的是 B/S 与 C/S 相结合的架构,实现了系统对公安网安全业务操作和管理。#p#分页标题#e#
..........
第 3 章 公安信息网综合安全管理平台需求分析............11
3.1 设计目标..........11
3.2 可行性分析......12
3.3 系统功能性需求........13
3.4 本章小结..........17
第 4 章 公安信息网综合安全管理平台的设计......19
4.1 系统总体架构............19
4.2 系统核心监管子系统..........20
4.3 专项系统集中管理....30
4.4 数据库设计......32
4.5 本章小结..........33
第 5 章 公安信息网综合安全管理平台的实现......35
5.1 运行环境..........35
5.2 典型部署..........35
5.3 用户功能模块实现....38
5.4 系统测试..........47
5.5 本章小结..........56
第 5 章 公安信息网综合安全管理平台的实现
本章主要介绍公安信息网综合安全管理平台的实现与测试,首先介绍系统的运行环境,然后按照模块对其中重要功能的实现界面和代码进行分析。最后为了保证系统的正常运行对系统功能进行测试。
5.1 运行环境
要使用本系统必须先登录,根据用户的角色赋予不同的限权,使用系统相应的功能。用户在进入登录页面后,必须正确的输入用户名和密码才能正常使用该系统。当信息输入全部正确以后,系统会自动判断用户角色,并转向相应的页面。进入用户管理,展示的是用户列表,包括用户名、姓名、所包含角色、所管的区域及其对该用户的描述。在用户管理的模块中,可以查看用户的详细信息、创建用户及授权、修改用户的信息及授权、删除用户、解锁。用户的详情,除了展示用户列表的内容外,还展示了该用户的详细权限、部门名称、职务、手机等等信息。
..........
总结
从在信息安全管理工作的要求下,公安信息网综合安全管理平台通过感知、描述、定义、测量,发现全网潜在的安全威胁事件,实现对现有主要安全威胁事件的监测,实现全程全网的安全管理。本文结合对平台设立背景、对系统的具体要求、运用的重要技术、系统应用、系统设计等功能的介绍,在实现了信息安全管理工作的信息化、网络化的同时,建立起长效化的信息安全管理工作机制,完成了“监测、警示、处置、反馈、考核”五位一体安全管理要求。开发中采用了Java 语言与 SQL 等开发工具。信息与网络安全管理平台,实现了独立性地对内网中保密安全、边界安全、网站安全、移动存储管理、运行安全、应用安全等方面全面的有效的监管。平台实现了安全监管技术的有机融合,从而实现了安全监管工作中,人、管理、技术三个层面的融合。
..........
参考文献(略)
