论文部分内容阅读
在日益复杂的互联网环境中,公安内部信息网络的建设与管理相关问题日益凸显。为了解决内部信息网络与外部公用网(Internet互联网)之间既要保证信息有限的互通,还要保证内部信息的保密与安全,通过对特警支队内部信息网络系统建设与管理的研究,制定出相应的管理策略。本文通过对当今网络现状的分析,结合公安特警支队的业务需求,对公安内部信息网络的建设和管理策略分为四个部分。一、公安内部信息网络的安全管理。对网络的安全及安全局域进行定义,并做出划分,对于信息网路安全管理的内容进行阐述,并揭示网络管理的作用和意义;二、对人员及行为管理制定策略。首先从制度上加强管理,并建立长效的管理和技术学习机制,通过对使用内部网络人员的限制,保证内部信息网络人员管理的规范;三、通过对技术管理的策略制定,建立内部信息网络与外部公众网的信息边界,建立防火墙和VPN,并对数据进行加密,完善病毒、蠕虫和木马的防御体系,对网络侦听进行防御;四、建立主动防御体系。对内部网络和终端计算机进行漏洞扫描,及时升级系统和应用程序,同时建立网络异常状态的监控体系,保证数据定期备份。本论文是以通过在特警支队内部搭建的小型局域网络为实验对象,对整个特警支队内网采取隔离实验,通过加强管理和提高技术防范手段来研究安全防范工作,对整个内部信息局域网的建设、使用、维护等方面,起到了理论指导作用,可以作为内部信息网络安全的策略制定的参考资料。