论文等保架构下移动警务系统安全评估是适合移动警务论文写作的大学硕士及相关本科毕业论文,相关移动警务开题报告范文和学术职称论文参考文献下载。
摘 要:移动警务系统的快速发展,提升了执法效率,同时安全性问题也日益突出.论文从移动警务系统的安全性入手,根据移动警务系统所面临的安全威胁,将移动警务系统分为操作系统、应用软件、硬件以及网络环境四个部分,利用等级保护测评架构针对这四个部分进行安全评估,展开移动警务系统安全评估方法的研究.
关键词:移动警务系统;安全评估;等级保护
中图分类号: TP393 文献标识码:A
Research on Safety Assesent of Mobile Police System under Classified Protection Framework
Li Xi, Zhou Song-cen
(The Third Research Institute of Ministry of Public security, Shanghai Engineering Research Center of Cyber and Information Security Evaluation, Shanghai 200031)
Abstract: The rapid development of mobile police system has enhanced the efficiency of public security law enforcement, and the security problem has become increasingly prominent. In this paper, we began the research from the security of mobile police system, according to the security threats faced by mobile police system, the mobile police system is divided into four parts: the operating system, application software, hardware and network environment, we Research on safety assesent methods of mobile police system, using classified protection evaluation architecture for safety evaluation.
Key words: Mobile Police System; Safety Assesent; Classified Protection
1 引言
隨着信息技术、通信技术和移动互联网的高速发展,社会对执法的工作效率提出了更高的要求,将最新的信息技术应用到实战,成为科技强警的重要落脚点.智能移动警务系统的研发问世,队伍也开始迈向移动信息化的高效执法之路.然而,伴随着效率的大幅提升,移动警务系统的安全性问题也日渐突出,尤其是涉及到的公民隐私信息及执法数据的安全性.
等级保护要求作为我国信息安全保护的基本制度,广泛应用于各行各业开展信息系统安全等级保护的建设和测评工作中.本文主要从移动警务系统的安全性入手,利用等级保护测评架构,展开移动警务系统安全评估方法的研究.
2 移动警务系统安全威胁
移动警务系统是一种利用无线网络实现现场执法的信息化移动执法系统,它利用终端、PDA或笔记本电脑等移动终端,实现与内网的警务数据交互.作为移动警务行业中的核心装备,移动警务系统所用终端从最初通过打电话或发短信等通讯手段与移动警务后台进行数据请求与采集的普通终端,发展为开发的移动警务专用终端,灵活性和易用性大大增强.与此同时,也因传输和存储大量执法数据,存在极大的安全隐患.
根据移动警务系统所面临的安全威胁,将移动警务系统分为操作系统、应用软件、硬件以及网络环境四个部分,本文针对这四个部分进行安全性技术研究,支持相关系统的研发和评估,以保障移动警务系统的安全,如图1所示.
2.1 操作系统安全威胁
从移动警务终端安全架构来说,操作系统安全是整个移动警务系统安全的基础.长期以来,我国移动警务终端主流操作系统多数都是直接采用国外的Android等系统,再根据需要开发,其操作系统的安全问题较为突出.
移动警务操作系统管理着警务终端软硬件的资源及服务,是移动警务系统安全评估的重要目标.移动警务操作系统保护的资产包括四个方面.
用户数据:包含用户个人账户、通信记录、联系人等.
业务数据:移动警务应用软件产生和使用的相关执法数据,如照片、音视频等.
敏感资源:包含通信资源和外设接口等,如摄像头、蓝牙、GPS信息等.
安全功能数据:包含鉴别数据、安全属性、安全策略等.
综上,移动警务操作系统的威胁来自:授权用户(一线执勤人员、系统维护人员、授权应用软件)的过失行为,和自身存在的漏洞引发的非授权用户的侵入行为.威胁起因可能来自:非授权访问以及错误配置等;受威胁的资产包括:用户数据、业务数据、系统敏感资源和安全功能数据等.
2.2 应用软件安全威胁
随着移动警务应用的快速增长,警务软件涵盖综合应用、治安管理、交通管理、出入境管理、指挥调度等业务,其业务数据涉及到普通公民、犯罪分子信息等高敏感度信息,移动警务应用软件的安全在警务系统中是值得重点关注的问题.
由于应用软件来源并非完全受控,无法验证其可靠性,使得针对应用软件的攻击是最容易的攻击手段.恶意软件可通过伪造签名等方式,获取系统权限.一方面在安装过程,用户很难辨识恶意软件和正常软件,往往会选择信任应用软件,忽略相关的安全提示,而给予软件所申明的所有权限.另一方面正常应用软件在开发过程中未考虑安全性设计,软件自身存在漏洞或后门,易被劫持遭受攻击,引发安全性问题.
总结:关于免费移动警务论文范文在这里免费下载与阅读,为您的移动警务相关论文写作提供资料。
参考文献:
1、 一种信息系统安全的自适应监测和评估方法 摘 要: 针对网络入侵的特征,提出一种基于SVM支持向量机的入侵危险识别模型。利用支持向量机SVM模型,混合人工蜂群HABC优化的方式,克服算法。
2、 高速公路机电系统安全运行管理方略 【摘要】现阶段,机电系统在高速公路日常运营管理中担负的责任越来越大,公路机电系统中所采用的技术、设备的先进性水平在不断提高,这对机电系统的安全运。
3、 政府电子政务网络系统安全体系设计和实现 摘要:政府电子政务网络系统安全体系可以确保网络的安全性和可靠性,能够确保国家信息的安全,可以维护国家的利益,同时也可以维护人们的正当权益,所以,。
4、 长航系统安全监测和应急指挥资源整合 摘 要:随着长江经济建设国家战略的推进,长江水上交通安全与应急保障能力需进一步提升,本文以长航系统安全监测与应急指挥体系现状为基础,资源整合为核。
5、 政府机关网络信息系统安全保密管理防范 [摘 要] 随着当前世界各国国际竞争的加剧,各国在经济发展中更加注重安全建设。中国作为当前世界上最大的发展中国家,虽然自身具备一定的发展优势,但。
6、 互联网安全和计算机系统安全标准 【摘要】随着电子信息技术的发展以及全球经济全球化的趋势,互联网及其相关技术在我国有了巨大的发展,但互联网与计算机系统的安全性问题也越来越突出,各。