1、本文首先對齊都公安信息網(wǎng)的網(wǎng)絡結構進行了分析，這是構建安全框架的基礎。齊都公安信息網(wǎng)采用了基于Intranet網(wǎng)絡的客戶/服務器計算方式，網(wǎng)絡協(xié)議采用TCP/IP協(xié)議；以WEB數(shù)據(jù)庫及相關技術來構造、管理和聯(lián)接各類基本信息；以WEB瀏覽器及其擴展技術來實現(xiàn)客戶端的信息查詢。由于公安工作的特殊要求，隨著網(wǎng)絡的建成并投入使用，公安信息網(wǎng)的安全性問題顯得非常重要，它關系到整個網(wǎng)絡的使用和發(fā)展，進而引入了以下的安全問題。 根據(jù)齊都公安信

2、息網(wǎng)的安全需求，參照應用最新的計算機技術和信息網(wǎng)絡安全方面的技術，設計及實現(xiàn)了齊都公安信息網(wǎng)的安全策略。通過分析齊都公安信息網(wǎng)的具體結構和使用方式，以及公安工作的特點和要求，闡述了齊都公安信息網(wǎng)安全策略的意義，分析了影響網(wǎng)絡安全的各種因素，構造了齊都公安信息網(wǎng)安全性策略的整體構架，提出了各種安全服務的具體實現(xiàn)方法。 對幾種典型的對稱和非對稱密鑰密碼體制的算法(DES算法、IDEA算法、RSA算法等)進行了簡單的介紹，在此基礎

3、上，將幾種算法的優(yōu)劣進行了對比，并分析了齊都公安信息網(wǎng)中對加密技術的需求，選定了DES加密技術，詳細分析了算法的實現(xiàn)步驟，給出了基于DES加密技術的用戶認證、數(shù)據(jù)保密性和完整性的具體實現(xiàn)。公安信息網(wǎng)中的身份認證是通過檢查用戶帳號、口令和主機的IP地址三者來實現(xiàn)的。利用64位DES加密技術對用戶口令和信息查詢的結果進行端到端的加密來實現(xiàn)數(shù)據(jù)保密性和完整性。 在訪問控制方面，采用訪問控制矩陣來實現(xiàn)訪問控制，同時通過訪問日志對用

4、戶的訪問過程進行跟蹤、監(jiān)視。在對安全模型進行分析的基礎上，采用訪問控制矩陣模型來實現(xiàn)集中式、分系統(tǒng)、分級別的訪問控制，參照多級安全模型來定義主體在每個客體中的訪問級別。同時，對用戶的每次聯(lián)結，都形成詳細的訪問日志。最后詳細寫出了公安信息網(wǎng)中利用ISAPI技術進行信息查詢的過程。 簡單介紹了防火墻的相關技術及實現(xiàn)。在齊都公安信息網(wǎng)中主要采用多種防火墻技術來防止IP欺騙和外部網(wǎng)絡對內(nèi)部數(shù)據(jù)庫服務器的直接訪問，采用TACACS+協(xié)議技