论文部分内容阅读
移动网络的快速发展,为公安警务人员提供了更加便捷、快速的办案方式。移动警务系统时警务人员摆脱了地理位置对警务办公的限制,使警务人员可以全时空的进行警务信息化办公。然而,由于信息网络和信息系统中缺乏安全机制和认证机制,来保障终端的安全和用户的合法性,造成了系统中存在非法用户、未认证用户、非法设备非法使用、未认证设备非授权访问等问题;同时由于该类接入采用移动网络,公安敏感信息在传输过程中存在被泄露或被篡改等风险,因此该类终端接入给维护公安信息通信网信息的完整性、及时性、准确性提出了新的挑战。为便于公安开展移动办公,支撑公安实战工作,必须通过有效安全机制在实现公安业务安全接入的同时,保障公安信息通信网的安全。文章重点研究了移动通信网络中移动警务信息系统的安全问题,根据公安工作特点提出了一套实用、高效的安全体系方法,较好的解决了移动警务接入中各个环节的安全问题和移动终端适应性问题。通过详细的系统分析,得到系统的功能需求和安全需求等。以需求分析为依据,设计实现管理平台与移动终端设备结合的接入系统。系统设计以总体框架为指导,重点对系统中的数据层和安全层进行设计。针对终端的多样性,重点讨论基于短信传输和VPN网络终端的接入系统设计。在系统的安全设计中,根据数据的传输过程,在各个环节进行系统的安全保障设计。考虑不同的终端设备的数据传输方式的异同,系统采用移动通信网络中的鉴权、用户身份保护和加密技术等安全技术。以此为基础,设计以网络的安全认证与接入、网络访问控制、安全传输的接入控制、接入安全管理等方面进行综合的安全防护,构成了多层次、全方位的移动安全接入保障体系。在系统实现过程中,对重点安全技术和数据层等系统的编码实现。该系统实现更加便捷高效的安全接入。系统依托于公安信息查询系统的专用数据库,能够使普通公安民警摆脱地理位置的限制,随时与公安信息平台进行连接,进行公安业务操作。文章系统有效完成了系统安全防护的功能,能够保证信息在应用端、数据传输过程以及数据接入公安内网服务器端的安全。针对数据传输过程的安全防护能够全面的对系统的各个环节实现安全保护。