为了保障贵州省公安信息网的良性运行,信息网络安全成了迫切需要解决的问题.为此本文对以下几个方面进行了分析和说明:公安信息网是以TCP/IP协议为基础的Intranet网,主要提供以数据及其相关公安应用系统为主的业务服务.这种服务的提供是以公安信息网的系统资源为基础的,尤其是硬件资源、软件资源、数据资源、用户及支持部分;对它们的分析可以为下一步的安全风险分析提供准确的基础和材料.安全风险主要存在于计算机系统、网络、身份认证系统、管理与服务、用户等几个方面;对这几个方面的说明可以明确贵州省公安信息网可能面临攻击的目标,为确定一个合理的安全解决方案打下基础.借鉴CERT的John D.Howard提出的网络攻击框架,结合公安信息网的实际情况,我们可以对公安信息网可能遭受的信息网络攻击过程进行分析,尤其是其中的攻击者、攻击的工具和手段、攻击者的访问策略、攻击可能造成的后果.通过以上的分析和说明,我们希望从技术、管理、工程的角度提出一个行之有效的信息网络安全解决方案;为此借鉴PDRR模型,强调技术与管理服务的结合、组织体系的完善、突出安全防御的整体性,提出了贵州省公安信息网的安全保障体系模型.在这个模型中主要体现了技术体系、组织体系、管理体系、服务体系的重要作用和它们之间的相互支持.为了在公安信息网安全保障体系模型具体的实现过程中遵循分步实施、重点突出、为公安应用系统服务的原则,着重强调了身份认证系统的重要性,详细分析了身份认证系统的认证机制的选择(主要是Kerberos认证机制和基于公钥的认证机制的比较和选择),系统建立的基础——PKI体系,以及身份认证系统的具体实现方案——基于安全服务器的身份认证系统实现方案;在该方案中对身份认证、访问控制、安全审计的具体实现过程进行了说明.最后对全文进行了总结,强调了继续研究的意义.