1.公安专网可以通过计算机任意观看到高速公路监控网的每一幅图像。
2.公安专网与高速公路监控网之间的联系必需是安全可靠的,做到完全的隔离。
产生背景
主要有以下原因:安全性、低延迟、构建简单性。下面对这几点进行详细阐述。
一、安全性
1.公安网架构及现状
公安信息网络分层的多元化广域网络,与公安系统的组织结构相对应,公安部至省厅为一级网;省厅至所辖各设区市公安局的网络为二级网;各设区市公安局至所辖分、县级公安局的网络为三级网;分、县级公安局至公安基层科所队为四级网(接入网)。每一层由同级公安相关部门局域网互联形成公安本地城域网,同时各层还要完成与行业公安网络、电子政务网络、社会网络等多种内、外部网络的不同程度的互联互通。由于公安网络必须保证绝对可靠的安全性和保密性,所以公安网络的建设是一项非常复杂的工程,必须仔细规划。
就当今互联网发展状况而言,随着网络的迅速发展,网络的安全性显得非常重要,这是因为怀有恶意的攻击者窃取、修改网络上传输的信息,通过网络非法进入远程主机,获取储存在主机上的机密信息,或占用网络资源,阻止其他用户使用等。然而,网络作为开放的信息系统必然存在众多潜在的安全隐患,因此,网络安全技术作为一个独特的领域越来越受到全球网络建设者的关注。一般来说,计算机系统本身的脆弱性和通信设施的脆弱性再加上网际协议的漏洞共同构成了网络的潜在威胁。
2. 网络攻击及其防护技术
计算机网络安全是指计算机、网络系统的硬件、软件以及系统中的数据受到保护,不因偶然或恶意的原因遭到破坏、泄露,能确保网络连续可靠的运行。网络安全其实就是网络上的信息存储和传输安全。
网络的安全主要来自黑客和病毒攻击,各类攻击给网络造成的损失已越来越大了,有的损失对一些企业已是致命的,侥幸心里已经被提高防御取代,下面就攻击和防御作简要介绍。
2.1常见的攻击有以下几类:
2.1.1 入侵系统攻击
此类攻击如果成功,将使你的系统上的资源被对方一览无遗,对方可以直接控制你的机器。2.1.2 缓冲区溢出攻击
程序员在编程时会用到一些不进行有效位检查的函数,可能导致黑客利用自编写程序来进一步打开安全豁口然后以root权限控制了系统,这样系统的控制权就会被夺取。
2.1.3 欺骗类攻击
网络协议本身的一些缺陷可以被利用,使黑客可以对网络进行攻击,主要方式有:IP欺骗;ARP欺骗;DNS欺骗;Web欺骗;电子邮件欺骗;源路由欺骗;地址欺骗等。
2.1.4 拒绝服务攻击
通过网络,也可使正在使用的计算机出现无响应、死机的现象,这就是拒绝服务攻击,简称DoS(Denial of Service)。分布式拒绝服务攻击采用了一种比较特别的体系结构,从许多分布的主机同时攻击一个目标,从而导致目标瘫痪,简称DDoS (Distributed Denial of Service)。
2.1.5 对防火墙的攻击
防火墙也是由软件和硬件组成的,在设计和实现上都不可避免地存在着缺陷,对防火墙的攻击方法也是多种多样的,如探测攻击技术、认证的攻击技术等。
2.1.6 利用病毒攻击
病毒是黑客实施网络攻击的有效手段之一,它具有传染性、隐蔽性、寄生性、繁殖性、潜伏性、针对性、衍生性、不可预见性和破坏性等特性,而且在网络中其危害更加可怕,目前可通过网络进行传播的病毒已有数万种,可通过注入技术进行破坏和攻击。
(立帜)
