某公安局网络安全解决方案.doc

某公安局网络安全解决方案〔建议稿〕一、某公安局网络现状某公安局网络作为信息基础设施，是机关信息化建设的基石。某公安局网络开通到上级省厅与全国各地公安的数字专线出口，与局内各楼、其它一些分局与派出所和INTERN ET连接。某公安局网络提供公安局各单位的互联通道，实现机关局域网络全部节点与终端设备的网络互联和系统集成，实现以信息交换，信息发布为主的综合计算机网络应用环境，为公安局管理、领导决策提供先进的技术支持手段。整个某公安局网络通过统一的出口，64K的DDN专线接入上级省厅与全国各地公安，网络主干网通过一个Motorla〔S520〕路由器连接到上级网络。某公安局网络在物理结构上主要分成两个子网，两个子网通过路由器连接。在逻辑上，某公安局网络有许多虚拟子网。某公安局网络对远程用户提供拨号接入服务。网络系统分布在整个，规模较大。某公安局现有网络的拓扑结构见图一所示。某公安局网络已经有了比较成熟的应用，包括WWW服务，Mail服务，DNS服务等的一些其他应用，如内部信息等，也已经转移到网络应用之上的Web应用主要是用于内部信息的管理，应用模式主要包括数据库客户/服务器模式、客户/服务器模式与浏览器/WWW服务器模式。某公安局网络还没有采取安全措施以保证信息的安全不受到侵犯。以上是某公安局网络与其应用的现状。二、某公安局网络安全需求分析某公安局网络系统现在的Web应用主要是用于公安局内部信息管理，因而存在着强烈的安全需求。网络安全的目标是保护和管理网络资源〔包括网络信息和网络服务〕。网络安全的需求是分层次的。ISO/OSI网络模型将网络分为7个层次，在不同层次上的安全需求如上图所示。某公安局网络的安全需求覆盖网络层以上的部分，并且有安全管理的需求。可以把某公安局网络的安全需求分为三个大的方面：网络层安全需求、应用层安全需求和安全管理需求。目前第一期解决网络层安全需求1.网络层安全需求是保护网络不受攻击，确保网络服务的可用性。某公安局网络网络层的安全需求是面向系统安全的，包括： (隔离内外部网络； (实现网络的边界安全，在网络的入出口设置安全控制； (实现安全漏洞检测，与时发现网络