1、本文首先對(duì)齊都公安信息網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行了分析，這是構(gòu)建安全框架的基礎(chǔ)。齊都公安信息網(wǎng)采用了基于Intranet網(wǎng)絡(luò)的客戶/服務(wù)器計(jì)算方式，網(wǎng)絡(luò)協(xié)議采用TCP/IP協(xié)議；以WEB數(shù)據(jù)庫(kù)及相關(guān)技術(shù)來構(gòu)造、管理和聯(lián)接各類基本信息；以WEB瀏覽器及其擴(kuò)展技術(shù)來實(shí)現(xiàn)客戶端的信息查詢。由于公安工作的特殊要求，隨著網(wǎng)絡(luò)的建成并投入使用，公安信息網(wǎng)的安全性問題顯得非常重要，它關(guān)系到整個(gè)網(wǎng)絡(luò)的使用和發(fā)展，進(jìn)而引入了以下的安全問題。 根據(jù)齊都公安信

2、息網(wǎng)的安全需求，參照應(yīng)用最新的計(jì)算機(jī)技術(shù)和信息網(wǎng)絡(luò)安全方面的技術(shù)，設(shè)計(jì)及實(shí)現(xiàn)了齊都公安信息網(wǎng)的安全策略。通過分析齊都公安信息網(wǎng)的具體結(jié)構(gòu)和使用方式，以及公安工作的特點(diǎn)和要求，闡述了齊都公安信息網(wǎng)安全策略的意義，分析了影響網(wǎng)絡(luò)安全的各種因素，構(gòu)造了齊都公安信息網(wǎng)安全性策略的整體構(gòu)架，提出了各種安全服務(wù)的具體實(shí)現(xiàn)方法。 對(duì)幾種典型的對(duì)稱和非對(duì)稱密鑰密碼體制的算法(DES算法、IDEA算法、RSA算法等)進(jìn)行了簡(jiǎn)單的介紹，在此基礎(chǔ)

3、上，將幾種算法的優(yōu)劣進(jìn)行了對(duì)比，并分析了齊都公安信息網(wǎng)中對(duì)加密技術(shù)的需求，選定了DES加密技術(shù)，詳細(xì)分析了算法的實(shí)現(xiàn)步驟，給出了基于DES加密技術(shù)的用戶認(rèn)證、數(shù)據(jù)保密性和完整性的具體實(shí)現(xiàn)。公安信息網(wǎng)中的身份認(rèn)證是通過檢查用戶帳號(hào)、口令和主機(jī)的IP地址三者來實(shí)現(xiàn)的。利用64位DES加密技術(shù)對(duì)用戶口令和信息查詢的結(jié)果進(jìn)行端到端的加密來實(shí)現(xiàn)數(shù)據(jù)保密性和完整性。 在訪問控制方面，采用訪問控制矩陣來實(shí)現(xiàn)訪問控制，同時(shí)通過訪問日志對(duì)用

4、戶的訪問過程進(jìn)行跟蹤、監(jiān)視。在對(duì)安全模型進(jìn)行分析的基礎(chǔ)上，采用訪問控制矩陣模型來實(shí)現(xiàn)集中式、分系統(tǒng)、分級(jí)別的訪問控制，參照多級(jí)安全模型來定義主體在每個(gè)客體中的訪問級(jí)別。同時(shí)，對(duì)用戶的每次聯(lián)結(jié)，都形成詳細(xì)的訪問日志。最后詳細(xì)寫出了公安信息網(wǎng)中利用ISAPI技術(shù)進(jìn)行信息查詢的過程。 簡(jiǎn)單介紹了防火墻的相關(guān)技術(shù)及實(shí)現(xiàn)。在齊都公安信息網(wǎng)中主要采用多種防火墻技術(shù)來防止IP欺騙和外部網(wǎng)絡(luò)對(duì)內(nèi)部數(shù)據(jù)庫(kù)服務(wù)器的直接訪問，采用TACACS+協(xié)議技