移动警务安全接入技术——IPSec VPN技术在移动警务安全接入系统中的应用.pdfVIP

移动警务安全接入技术 要依据RFC4301、RFC4302、RFC4303、RFC4308、 户进行身份认证 ，保证公安内部网络的安全。 RFC4309等标准制定。 ●用户证书 的颁发 ：公安部 门需要使用 自己的 (2)安全性原则，VPN设计需保证设备的应用安 CA系统给每个合法用户颁发证书，要求VPN系统可以 全和设备 自身的安全 ； 支持标准PKI体系 ，并且能够 自动进行证书的远程注 (3)实现开放的框架 ，遵从安全机制和加密算法 册、远程更新以及CRL的更新。 分离的原则 ，lPSEC核心代码不涉及具体的加密算法， ●安全审计和 日志：公安部门需要对接入进来的用 新的加密算法可以很容易加入进来而不需对核心代码进 户所做的业务操作进行审核查询 ，对隧道的通信进行监 行大的改动； 控 ，要求管理员能够方便地对用户各种操作进行审计。 (4)模块化设计和实现 ； 三、lPSecVPN在公安工作中的应用探讨 (5)保证系统的安全性、可靠性、稳定性和可用 性。 1背景描述 公安一线工作具有移动性强、突发性强、任务紧急 二、公安业务对lPSecVPN设备的需求 性强等特点，例如公安部门的巡警必须在移动的巡逻车 根据公安部相关指导文件的要求，在移动警务安全 上办公，工作中收集的一些数据只能通过无线网发送到 接入系统中应用IPSecVPN设备需要满足以下需求： 公安总部信息服务器 ，无法通过有线网络进行部署，只 ●移动办公的支持 ：公安一线工作具有移动性强、 能采用无线PDA，数据传送的过程中可能被截取，无法 突发性强、任务紧急性强等特点，大部分办公都是通过 保证数据传输的安全性；信息服务器如果直接放置在无 无线笔记本~I：]PDA手机来实现，必须要求IPSecVPN客 线网络中，可能造成数据的泄露等危害。因此整个系统 户端支持无线接入方式。 的安全保障机制和安全接入平台是必须首先解决的问 ●多种平台的支持 ：公安部门工作人员使用的系统 题 。 工作平台存在差异，必须要求lPSecVPN客户端支持多 2。建议实现拓扑 种不同的操作系统和不同厂家的手机型号。 公安部 门移动PC及手机／PDA用户接入VPN应用拓 ●多种接入方式的支持：公安部 门工作人员办公接 扑可以按下图部署 ： 入互联网的方式存在差异 ，主要包括ADSL、PPP、 移动Pc客户端 DHCP等 ，而巡 警 PDA上 网方 式 则包 括 WLAN、 PCMCIA、GPRS、CDMA等无线网络 。VPN必须支持 IPSecVPN 上述多种接入和上网方式。 ( ． ●集成并兼容公安办公软件：公安部 门会经常用到 ＼——●一 ■■■■— ■● 一 些警务查询系统，要求VPN客户端能够集成并兼容这 些警务查询系统，保证VPN系统与公安办公软件没有冲 突。 ●数据传输的机密性保护：公安部门在互联网上进 行数据传输时存在许多涉密的资料，直接在公网上进行 3．设备部署 传输非常不安全 ，必须引入～种数据加密的安全机制， 系统的移动端 由笔记本计算机和具有拨号上网功能 能够保证公安部门资料处理的安全。 的智能手机实现，其设备功能为