公安網與高速公路跨網訪問的安全性

1.公安專網可以通過計算機任意觀看到高速公路監(jiān)控網的每一幅圖像。

2.公安專網與高速公路監(jiān)控網之間的聯系必需是安全可靠的,做到完全的隔離。

產生背景

主要有以下原因:安全性、低延遲、構建簡單性。下面對這幾點進行詳細闡述。

一、安全性

1.公安網架構及現狀

公安信息網絡分層的多元化廣域網絡,與公安系統的組織結構相對應,公安部至省廳為一級網；省廳至所轄各設區(qū)市公安局的網絡為二級網；各設區(qū)市公安局至所轄分、縣級公安局的網絡為三級網；分、縣級公安局至公安基層科所隊為四級網(接入網)。每一層由同級公安相關部門局域網互聯形成公安本地城域網,同時各層還要完成與行業(yè)公安網絡、電子政務網絡、社會網絡等多種內、外部網絡的不同程度的互聯互通。由于公安網絡必須保證絕對可靠的安全性和保密性,所以公安網絡的建設是一項非常復雜的工程,必須仔細規(guī)劃。

就當今互聯網發(fā)展狀況而言,隨著網絡的迅速發(fā)展,網絡的安全性顯得非常重要,這是因為懷有惡意的攻擊者竊取、修改網絡上傳輸的信息,通過網絡非法進入遠程主機,獲取儲存在主機上的機密信息,或占用網絡資源,阻止其他用戶使用等。然而,網絡作為開放的信息系統必然存在眾多潛在的安全隱患,因此,網絡安全技術作為一個獨特的領域越來越受到全球網絡建設者的關注。一般來說,計算機系統本身的脆弱性和通信設施的脆弱性再加上網際協議的漏洞共同構成了網絡的潛在威脅。

2. 網絡攻擊及其防護技術

計算機網絡安全是指計算機、網絡系統的硬件、軟件以及系統中的數據受到保護,不因偶然或惡意的原因遭到破壞、泄露,能確保網絡連續(xù)可靠的運行。網絡安全其實就是網絡上的信息存儲和傳輸安全。

網絡的安全主要來自黑客和病毒攻擊,各類攻擊給網絡造成的損失已越來越大了,有的損失對一些企業(yè)已是致命的,僥幸心里已經被提高防御取代,下面就攻擊和防御作簡要介紹。

2.1常見的攻擊有以下幾類:

2.1.1 入侵系統攻擊

此類攻擊如果成功,將使你的系統上的資源被對方一覽無遺,對方可以直接控制你的機器。2.1.2 緩沖區(qū)溢出攻擊

程序員在編程時會用到一些不進行有效位檢查的函數,可能導致黑客利用自編寫程序來進一步打開安全豁口然后以root權限控制了系統,這樣系統的控制權就會被奪取。

2.1.3 欺騙類攻擊

網絡協議本身的一些缺陷可以被利用,使黑客可以對網絡進行攻擊,主要方式有:IP欺騙；ARP欺騙；DNS欺騙；Web欺騙；電子郵件欺騙；源路由欺騙；地址欺騙等。

2.1.4 拒絕服務攻擊

通過網絡,也可使正在使用的計算機出現無響應、死機的現象,這就是拒絕服務攻擊,簡稱DoS(Denial of Service)。分布式拒絕服務攻擊采用了一種比較特別的體系結構,從許多分布的主機同時攻擊一個目標,從而導致目標癱瘓,簡稱DDoS (Distributed Denial of Service)。

2.1.5 對防火墻的攻擊

防火墻也是由軟件和硬件組成的,在設計和實現上都不可避免地存在著缺陷,對防火墻的攻擊方法也是多種多樣的,如探測攻擊技術、認證的攻擊技術等。

2.1.6 利用病毒攻擊

病毒是黑客實施網絡攻擊的有效手段之一,它具有傳染性、隱蔽性、寄生性、繁殖性、潛伏性、針對性、衍生性、不可預見性和破壞性等特性,而且在網絡中其危害更加可怕,目前可通過網絡進行傳播的病毒已有數萬種,可通過注入技術進行破壞和攻擊。

（立幟）