公安网络安全应急预案

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇公安网络安全应急预案范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

公安网络安全应急预案范文第1篇

    关键词:计算机网络,攻击手段,对策

    一 、计算机网络及安全的概念

    计算机网络就是利用通信设备和线路将地理位置分散、功能独立的多个计算机互连起来,以功能完善的网络软件(即网络通信协议、信息交换方式和网络操作系统等)实现网络中资源共享和信息传递的系统。论文参考网。

    计算机网络安全主要是指网络系统的硬件、软件、运行服务及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。论文参考网。

    二、计算机网络遭攻击的手段

    (1)利用网络系统漏洞进行攻击

    许多网络系统都存在着这样那样的漏洞,这些漏洞有可能是系统本身所有的,如Windows NT、UNIX等都有数量不等的漏洞,也有可能是由于网管的疏忽而造成的。黑客利用这些漏洞就能完成密码探测、系统入侵等攻击。

    (2)通过电子邮件进行攻击

    电子邮件是互联网上运用得十分广泛的一种通讯方式。黑客就是使用一些邮件炸弹软件或CGI程序向目的邮箱发送大量内容重复、无用的垃圾邮件,从而使目的邮箱被撑爆而无法使用。当垃圾邮件的发送流量特别大时,还有可能使得邮件系统造成正常的计算机网络反映缓慢,甚至瘫痪。

    (3)解密攻击

    在计算机网络上使用密码是最常见并且最重要的安全保护方法,用户时时刻刻都需要输入密码进行身份校验。而现在的密码保护手段大都认“密码”不认“人”,只要有密码,系统就会认为你是经过授权的正常用户,因此,取得密码也是黑客进行攻击的一种重要手法。取得密码也还有好几种方法,一种是对网络上的数据进行监听。因为系统在进行密码校验时,用户输入的密码需要从用户端传送到服务器端,而黑客就能在两端之间进行数据监听。这种手法一般运用于局域网,一旦攻击成功将会得到很大的操作权益。另一种解密方法就是使用穷举法对已知用户名的密码进行暴力解密。这种解密软件会尝试所有可能字符所组成的密码,但这项工作十分地费时,不过如果用户的密码设置得比较简单,如“12345”、“ABC”等那么只需一眨眼的功夫就可解密。

    (4)后门软件攻击

    后门软件攻击是互联网上比较多的一种攻击手法。Back Orifice2000、冰河等都是比较着名的特洛伊木马,它们可以非法地取得用户电脑的超级用户级权利,可以对其进行完全的控制,除了可以进行文件操作外,同时也可以进行对方桌面抓图、取得密码等操作。这些后门软件分为服务器端和用户端,当黑客准备攻击时,会使用用户端程序登陆已安装好服务器端程序的电脑,这些服务器端程序都比较小,一般会随附带于某些软件上。有可能当用户下载了一个小游戏并运行时,后门软件的服务器端就安装完成了,而且大部分后门软件的重生能力比较强,给用户进行清除造成一定的麻烦。

    (5)拒绝服务攻击

    计算机网络上许多大网站都遭受过拒绝服务器攻击。虽然实施拒绝服务攻击(DOS)的难度比较小,但是它的破坏力相当很大。它的具体手法就是向目标服务器发送大量的数据包,几乎占取该服务器所有的网络宽带,从而使服务器无法对正常的服务请求进行处理,进而导致网站响应速度变慢、网站无法进入甚至服务器瘫痪。现在常见的蠕虫病毒或与者其同类的病毒都可以对服务器进行拒绝服务攻击的进攻。论文参考网。这些病毒的繁殖能力极强,一般通过Microsoft的Outlook软件向众多邮箱发出带有病毒的邮件,从而使邮件服务器无法承担如此庞大的数据处理量而瘫痪。

    三 、计算机网络安全的对策

    (1) 建立入网访问功能模块

    入网访问控制为网络提供了第一层访问控制。它允许哪些用户可以登录到网络服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。用户的入网访问控制可分为3个过程:用户名的识别与验证;用户口令的识别与验证;用户帐号的检查。在3个过程中如果其中一个不能成立,系统就视为非法用户,则不能访问该网络。计算机网络用户的用户名与口令进行验证是防止非法访问的第一道防线。计算机网络用户注册时首先输入用户名与口令,远程服务器将验证所输入的用户名是否合法,如果验证合法,才能进一步验证口令,否则,用户将被拒之门外。计算机网络管理员将对普通用户的帐号使用、访问网络时间、方式进行管理,还能控制用户登录入网的站点以及限制用户入网的工作站数量。

    (2)建立计算机网络的权限控制模块

    计算机网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限,权限控制可以根据访问权限将用户分为3种类型:特殊用户(系统管理员);一般用户(系统管理员根据他们的实际需要为他们分配操作权限);审计用户(负责计算机网络的安全控制与资源使用情况的审计)。

    (3)建立属性安全服务控制模块

    属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全控制在权限安全的基础上提供更进一步的安全性。计算机网络属性控制可以控制以下几个方面的权限:向某个文件写数据、拷贝一个文件、删除目录或文件的查看、执行、隐含、共享及系统属性等,还可以保护重要的目录和文件,防止用户对目录和文件的误删除、执行修改、显示等。

    (4)建立计算机网络服务器安全设置模块

    计算机网络服务器的安全控制包括设置口令锁定服务器控制台;设置服务器登录时间限制、非法访问者检测和关闭的时间间隔;安装非法防问设备等。其中安装非法防问装置最有效的设施是安装防火墙。防火墙是一个用以阻止网络中非法用户访问某个网络的屏障,也是控制进、出两个方向通信的门槛。目前的防火墙有3种类型:一是双重宿主主机体系结构的防火墙;二是被屏蔽主机体系结构的防火墙;三是被屏蔽主机体系结构的防火墙。流行的软件有:金山毒霸、KV3000+、瑞星、KILL等。

    (5)建立档案信息加密制度

    保密性是计算机网络安全的一个重要方面,主要是利用密码信息对加密数据进行处理,防止数据非法泄漏。利用计算机进行数据处理可大大提高工作效率,但在保密信息的收集、处理、使用、传输同时,也增加了泄密的可能性。因此对要传输的信息和存储在各种介质上的数据按密级进行加密是行之有效的保护措施之一。

    (6)建立网络智能型日志系统

    日志系统具有综合性数据记录功能和自动分类检索能力。在该系统中,日志将记录自某用户登录时起,到其退出系统时止,这所执行的所有操作,包括登录失败操作,对数据库的操作及系统功能的使用。日志所记录的内容有执行某操作的用户保执行操作的机器IP地址、操作类型、操作对象及操作执行时间等,以备日后审计核查之用。

    (7)建立完善的备份及恢复机制

    为了防止存储设备的异常损坏,可采用由热插拔SCSI硬盘所组成的磁盘容错阵列,以RAID5的方式进行系统的实时热备份。同时,建立强大的数据库触发器和恢复重要数据的操作以及更新任务,确保在任何情况下使重要数据均能最大限度地得到恢复。

公安网络安全应急预案范文第2篇

关键词:应急救援;指挥平台;设计

中图分类号:TB

文献标识码:A

文章编号:1672-3198(2010)19-0329-01

1 引言

2009年国务院下发了《国务院办公厅关于加强基层应急队伍建设的意见》([2009]59号文件),明确提出各县级人民政府以公安消防队伍为依托,建立或确定“一专多能”的县级综合性应急救援队伍,对各级消防部队参与应急救援工作提出了明确的要求,在实际应急救援过程中,由于各类灾害事故的特点、性质不同,参与施救的各专业力量也不同,而当前的119指挥调度系统仅能调度消防现役力量,对其他专业队的数量、装备、物资储备等信息掌握不全、不准,不能够快速准确地调动专业力量到场施救,实现科学调度、科学指挥、科学决策,因此建设应急救援指挥平台,通过平台收集各类应急救援力量信息,依托消防指挥调度专网、电子政务网、公安信息网、卫星通信网,建设统一指挥、功能齐全、先进可靠、反应灵敏、实用高效的应急救援指挥平台,实现应急保障、信息报告、综合研判、辅助决策、指挥调度等综合功能,达到各平台间上下贯通、左右衔接、互联互通、信息共享、各有侧重、互为支撑、安全畅通的目标。

2 应急救援指挥平台的设计

2.1 设计原则

建设应急救援指挥平台实现对救助报警、力量调度到场、处置辅助决策计算机化管理应遵循先进性、可扩展性、一致性、开发性和安全的原则。

先进性原则:系统采用GIS、GPS、VPN,多媒体应用技术,计算机网络,有线、无线通信网络技术等先进的开发技术和设备。

可扩展性原则:系统能够随着各种先进技术的出现有足够的扩展升级余地。

一致性原则:系统对相关应急救援联动单位各类信息资源进行整合和提取,保证系统数据的完整性和一致性。

开放性原则:采用国际和国内行业标准的协议和接口,实现与其他网络和信息资源的互联互通。

安全性原则:系统具备网络安全、系统安全、数据安全和应用安全四个方面的安全性。

2.2 基本功能

系统具有具有受理119电话报警功能,接收市、县110、120接处警系统及其他联动单位电话报警和文字报警的功能。

系统具有利用有线、无线以及多种通信网络,实现语音、图像、数据的传输。

系统建立全市应急救援数据中心,能实现公安、医疗、电力、安监等应急救援联动单位数据库与应急救援数据库实时(准实时)的数据同步。对地理、气象、水源、应急专业力量、应急专家、应急资源储备、应急场所、应急预案、安全重点单位基本情况、各类灾害事故特征、危险化学品、应急救援战术技术等信息进行采集、存储、检索、处理、显示、传输和分析。

3 主要子系统

(1)有线通信系统是应急救援指挥平台的基础和核心,主要包括消防调度网、公安网和电子政务网以及程控交换调度系统。主要实现语音和数据的传输、共享,使指挥中心可以和相关单位、中队、大队及有关领导进行联动,达到快速反应、快速联动、快速调度的目的。

(2)无线通信子系统应能通过无线语音、数据通信网络和设备,保障城市辖区覆盖通信、现场指挥通信、应急救援战斗通信以及跨区域联合作战指挥通信。

(3)数据交换子系统解决应急救援指挥中心与安监、公安、地震、国土资源、环保、林业、农业、气象、水利、卫生等联动单位以及其他需要与应急救援指挥中心进行数据交换的部门之间的数据交换、共享问题。

(4)监测预警子系统负责本市辖区内的防护目标、重大危险源、关键基础设施等监控目标的动态监控,掌握监控目标的空间分布和运行状况信息,各单位的动态数据分析对,并实现隐患分析和风险评价,达到监测预警的目的。(5)图像接入子系统接入火场及其他灾害事故现场图像信息、城市图像监控信息、消防站备勤图像信息、视频会议图像信息、各联动单位传来的监控信息等资源,直观了解灾害现场情况、进行异地会商和实施可视指挥调度。

(6)电话报警定位子系统是同时跨运营商和系统调度网,是应急指挥系统的组成部分之一。公众通过手机拨打119报警电话,经过位置服务平台,将报警的经纬度数据信息送到119指挥中心,在受理报警振铃三秒后即可将报警位置锁定在一定范围内。值班人员根据报警内容和报警人位置信息等数据获取报警人的当前位置,便于出警的快速、准确。

(7)地理信息子系统主要为应急救援指挥调度提供辅助决策信息,该系统将应急业务数据与电子地图、遥感影像紧密结合,实现应急业务数据形象化、可视化、空间化。

(8)GPS车辆监控系统对正在出警的车辆(车载终端)进行实时监控,其位置可显示在GIS地理信息地图上。GPS车辆可以接收指挥中心传来的出动命令。

(9)时间同步系统利用时钟同步机制对软硬件实现时钟同步和时间校准非常重要。

(10)数字录音系统主要用于事件中报警信息核实、调度指令辅助记录,事后事件审核、分析评估等情况。