1.公安專網(wǎng)可以通過計(jì)算機(jī)任意觀看到高速公路監(jiān)控網(wǎng)的每一幅圖像。

2.公安專網(wǎng)與高速公路監(jiān)控網(wǎng)之間的聯(lián)系必需是安全可靠的,做到完全的隔離。

產(chǎn)生背景

主要有以下原因:安全性、低延遲、構(gòu)建簡單性。下面對這幾點(diǎn)進(jìn)行詳細(xì)闡述。

一、安全性

1.公安網(wǎng)架構(gòu)及現(xiàn)狀

公安信息網(wǎng)絡(luò)分層的多元化廣域網(wǎng)絡(luò),與公安系統(tǒng)的組織結(jié)構(gòu)相對應(yīng),公安部至省廳為一級網(wǎng)；省廳至所轄各設(shè)區(qū)市公安局的網(wǎng)絡(luò)為二級網(wǎng)；各設(shè)區(qū)市公安局至所轄分、縣級公安局的網(wǎng)絡(luò)為三級網(wǎng)；分、縣級公安局至公安基層科所隊(duì)為四級網(wǎng)(接入網(wǎng))。每一層由同級公安相關(guān)部門局域網(wǎng)互聯(lián)形成公安本地城域網(wǎng),同時(shí)各層還要完成與行業(yè)公安網(wǎng)絡(luò)、電子政務(wù)網(wǎng)絡(luò)、社會網(wǎng)絡(luò)等多種內(nèi)、外部網(wǎng)絡(luò)的不同程度的互聯(lián)互通。由于公安網(wǎng)絡(luò)必須保證絕對可靠的安全性和保密性,所以公安網(wǎng)絡(luò)的建設(shè)是一項(xiàng)非常復(fù)雜的工程,必須仔細(xì)規(guī)劃。

就當(dāng)今互聯(lián)網(wǎng)發(fā)展?fàn)顩r而言,隨著網(wǎng)絡(luò)的迅速發(fā)展,網(wǎng)絡(luò)的安全性顯得非常重要,這是因?yàn)閼延袗阂獾墓粽吒`取、修改網(wǎng)絡(luò)上傳輸?shù)男畔?通過網(wǎng)絡(luò)非法進(jìn)入遠(yuǎn)程主機(jī),獲取儲存在主機(jī)上的機(jī)密信息,或占用網(wǎng)絡(luò)資源,阻止其他用戶使用等。然而,網(wǎng)絡(luò)作為開放的信息系統(tǒng)必然存在眾多潛在的安全隱患,因此,網(wǎng)絡(luò)安全技術(shù)作為一個(gè)獨(dú)特的領(lǐng)域越來越受到全球網(wǎng)絡(luò)建設(shè)者的關(guān)注。一般來說,計(jì)算機(jī)系統(tǒng)本身的脆弱性和通信設(shè)施的脆弱性再加上網(wǎng)際協(xié)議的漏洞共同構(gòu)成了網(wǎng)絡(luò)的潛在威脅。

2. 網(wǎng)絡(luò)攻擊及其防護(hù)技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)、網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然或惡意的原因遭到破壞、泄露,能確保網(wǎng)絡(luò)連續(xù)可靠的運(yùn)行。網(wǎng)絡(luò)安全其實(shí)就是網(wǎng)絡(luò)上的信息存儲和傳輸安全。

網(wǎng)絡(luò)的安全主要來自黑客和病毒攻擊,各類攻擊給網(wǎng)絡(luò)造成的損失已越來越大了,有的損失對一些企業(yè)已是致命的,僥幸心里已經(jīng)被提高防御取代,下面就攻擊和防御作簡要介紹。

2.1常見的攻擊有以下幾類:

2.1.1 入侵系統(tǒng)攻擊

此類攻擊如果成功,將使你的系統(tǒng)上的資源被對方一覽無遺,對方可以直接控制你的機(jī)器。2.1.2 緩沖區(qū)溢出攻擊

程序員在編程時(shí)會用到一些不進(jìn)行有效位檢查的函數(shù),可能導(dǎo)致黑客利用自編寫程序來進(jìn)一步打開安全豁口然后以root權(quán)限控制了系統(tǒng),這樣系統(tǒng)的控制權(quán)就會被奪取。

2.1.3 欺騙類攻擊

網(wǎng)絡(luò)協(xié)議本身的一些缺陷可以被利用,使黑客可以對網(wǎng)絡(luò)進(jìn)行攻擊,主要方式有:IP欺騙；ARP欺騙；DNS欺騙；Web欺騙；電子郵件欺騙；源路由欺騙；地址欺騙等。

2.1.4 拒絕服務(wù)攻擊

通過網(wǎng)絡(luò),也可使正在使用的計(jì)算機(jī)出現(xiàn)無響應(yīng)、死機(jī)的現(xiàn)象,這就是拒絕服務(wù)攻擊,簡稱DoS(Denial of Service)。分布式拒絕服務(wù)攻擊采用了一種比較特別的體系結(jié)構(gòu),從許多分布的主機(jī)同時(shí)攻擊一個(gè)目標(biāo),從而導(dǎo)致目標(biāo)癱瘓,簡稱DDoS (Distributed Denial of Service)。

2.1.5 對防火墻的攻擊

防火墻也是由軟件和硬件組成的,在設(shè)計(jì)和實(shí)現(xiàn)上都不可避免地存在著缺陷,對防火墻的攻擊方法也是多種多樣的,如探測攻擊技術(shù)、認(rèn)證的攻擊技術(shù)等。

2.1.6 利用病毒攻擊

病毒是黑客實(shí)施網(wǎng)絡(luò)攻擊的有效手段之一,它具有傳染性、隱蔽性、寄生性、繁殖性、潛伏性、針對性、衍生性、不可預(yù)見性和破壞性等特性,而且在網(wǎng)絡(luò)中其危害更加可怕,目前可通過網(wǎng)絡(luò)進(jìn)行傳播的病毒已有數(shù)萬種,可通過注入技術(shù)進(jìn)行破壞和攻擊。

（立幟）