公安信息系统VPN及加密解决计划doc.docx
- 文档编号:27438637
- 上传时间:2023-07-01
- 格式:DOCX
- 页数:7
- 大小:20.87KB
公安信息系统VPN及加密解决计划doc.docx
《公安信息系统VPN及加密解决计划doc.docx》由会员分享,可在线阅读,更多相关《公安信息系统VPN及加密解决计划doc.docx(7页珍藏版)》请在冰豆网上搜索。
公安信息系统VPN及加密解决计划doc
公安信息系统VPN及加密解决方案1
客户需求
安全可靠的网络互联和加密数据传输
设计方案要点
安全可靠的网络互联和基于VPN隧道的加密数据传输
华为Quidway系列多协议路由器,支持PPP、FR、X25、SLIP、HDLC等网络协议,用户可通过各种广域网线路接入Internet及互联互访。
路由器内置安全防火墙、NAT、RADIUS安全认证,以及CALLBACK等多项互联安全防护功能;并通过CA认证协议的验证和IPSec隧道协议,在Internet上构建安全可靠的网络通道,基于硬件的数据加密,将保密数据加密后在隧道上传输,加密数据有可靠的保密性但牺牲了效率;非保密数据可以通过一般性安全处理在隧道上传输,保证较高的转发速率。
硬件加密的算法采用专门的芯片(经过国家相关部门批准)进行加密,密钥长度大于128位,并提供高强度的一次一密功能。
配合完全自主知识产权的软硬件平台,提供网络的安全互联和数据的安全传输的安全解决方案。
而"备份中心"的可靠性备份解决方案,实现多种线路之间的任意备份和业务分担,为网络提供业界最坚固的保护屏障,保证网络的可靠运行。
主要设备
QuidwayR1603/1604路由器
QuidwayR2501路由器
QuidwayR2509/2511路由器
QuidwayR3640/4508模块化路由器
QuidwayS2403以太网交换机
虚拟私有网(VPN)技术及其应用
深圳华为技术有限公司北京研究所王盛
摘要:
本文通过对VPN技术的介绍,阐述了VPN技术在应用方面的优势,同时结合华为公司的接入服务器,对VPN的功能进行了说明。
VPN概要和技术:
VPN概述:
虚拟私有网(VirtualPrivateNetwork,VPN),又称虚拟私有拨号网(VirtualPrivateDialupNetwork,VPDN),是近年来随着Internet的发展而迅速发展起来的一种技术。
现代企业越来越多地利用Internet资源来进行促销、销售、售后服务,乃至培训、合作等活动。
许多企业趋向于利用Internet来替代它们私有数据网络。
这种利用Internet来传输私有信息而形成的逻辑网络就称为虚拟私有网。
虚拟私有网实际上就是将Internet看作一种公有数据网(PublicDataNetwork),这种公有网和PSTN网在数据传输上没有本质的区别。
因为从用户观点来看,数据都被正确传送到了目的地。
相对地,企业在这种公共数据网上建立的用以传输企业内部信息的网络被称为私有网。
至于"虚拟",则主要是相对现存企业Intranet的组建方式而言的。
通常企业Intranet相距较远的各局域网都是用PSTN物理线路相连的,而虚拟私有的是Internet上的虚拟链路。
这种利用Internet来组建私有网的方式对Internet服务提供商(ISP)和VPN用户都是有益的。
无庸置疑,ISP的利润大量来自于企业用户。
通过向企业提供VPN服务,ISP可以与企业建立更加紧密的长期合作关系,同时充分利用现有网络资源,提高业务量。
事实上,VPN用户的数据流量较普通用户要大得多,而且时间上也是相互错开的。
VPN用户通常是上班时间形成流量的高峰,而普通用户的流量高峰期则在工作时间之外。
ISP对外提供两种服务,资源利用率和业务量都会大大增加。
而对于VPN用户而言,利用Internet组建私有网,将大笔的专线费用缩减为少量的市话费用和Internet费用,无疑是非常有吸引力的。
如果愿意,企业甚至
可以不必建立自己的广域网维护系统,而将这一繁重的任务交由专业的ISP来完成。
正由于其强大的吸引力,VPN在全球发展得异常红火,在北美和欧洲,VPN已经是一项相当普遍的业务;在亚太地区,该项服务也迅速开展起来。
著名的网络提供商GlobalOne在香港地区的VPN服务已经大规模开通。
而在中国大陆,网络服务提供商也开始设立VPN服务。
2、VPN的基本技术
以某企业为例,通过VPN建立的企业内部网图示如下:
图中可以看到,企业内部资源享用者通过PSTN网连入本地ISP的POP(PointofPresence)服务器,即可相互通信,而利用传统的WAN组建技术,彼此之间要有专线相连才可以达到同样的目的。
虚拟网组成后,出差员工和外地客户甚至不必拥有本地ISP的上网权限就可以访问企业内部资源。
这对于流动性很大的出差员工和分布广泛的客户来说是很有意义的。
企业开设VPN服务所需的设备很少,只需在资源共享处放置一台VPN的服务器(如一台WindowsNT或支持VPN的路由器)就可以了。
资源享用者通过PSTN连入本地POP服务器后,直接呼叫企业的远程服务器(VPN服务器)。
呼叫的方式和拥有PSTN连接的呼叫方式完全是一样的,剩下的工作就完全由ISP的接入服务器(AccessServer)来完成。
下面简要说说ISP是如何完成这个任务的。
Figure2
NAS(NetworkAccessServer,网络接入服务器)主要使用了一种称之为tunneling的技术。
这种技术的主要思想是要将一种类型网络的数据包通过另一种类型网络进行传输。
上图中,用户通过PSTN网拨入ISP的NAS服务器,NAS服务器通过用户名或接入号码识别出该用户为VPN用户后,就和用户的目的VPN服务器建立一条连接,称为隧道,然后将用户数据包封装成IP报文后从该隧道传送给VPN服务器,VPN服务器收到数据包并拆封后就可以读到真正有意义的报文了。
反向的处理也一样。
隧道两侧可以对报文进行加密处理,使Internet上的其他用户无法读取,因而是安全可靠的。
对用户来说,隧道是其PSTN链路的逻辑延伸,操作起来和存在物理链路相同。
支持这种tunneling技术的NAS--VPNServer间协议主要有三种。
一种是微软、Ascend、3COM等公司支持的PPIP(PointtoPointTunnelingProtocol,点对点通道协议),在WindowsNT4.0以上版本中即有支持。
另一种是Cisco北方电信等公司支持的L2F(Layer2Forwarding,二层转发协议),在Cisco路由器中有支持。
而由IETF起草,微软Ascend、Cisco、3COM等公司参予的L2TP(Layer2TunnelingProtocol,二层通道协议)结合上述两个协议的优点,为众多公司所接受,相信各公司的新产品都会对它进行支持。
由于传输的是私有信息,VPN用户对数据安全性比较关心,下面就这个问题略加说明。
在数据传输过程中,用户和他的VPN服务器之间可以协商数据加密传输。
加密之后,即便是ISP的NAS,也无法看到数据包的内容。
而且即使是用户不对其数据加密,NAS和VPN服务器建立的隧道两侧也可以协商加密传输,使得Internet上的其他用户无法看到隧道中传输的数据信息。
因此VPN服务的安全性是完全可以放心的。
A8010的VPN功能
深圳市华为技术有限公司新研制的接入服务器A8010是一种高性能、大容量的接入服务器。
A8010的VPN功能也是非常丰富的,具体表现在它的多协议,多接入方式,业务开设和使用简单,支持多种新业务以及安全可靠等方面。
1、多协议:
A8010的VPN支持全部PPTP、L2F和L2TP三种协议。
PPTP的VPN服务器对象主要是WindowsNT。
小型企业利用WindowsNT作为VPN服务器,不用另购支持VPN的路由器。
操作也很简单,用户管理直接在WindowsNT上完成。
L2F的VPN服
务器对象则主要是Cisco路由器。
WindowsNT作为VPN服务器对于大型企业而言,接入带宽不够,用户管理也不够安全,而用路由器配备Radius服务器来作VPN服务器,则能满足要求。
而L2TP作为更优更新的标准,必为更多的设备所支持,将是使用最广泛的VPN协议。
多种VPN协议提供给用户足够的选择余地,而且协议的选择也非常的简单,只需在开设VPN业务时说明其VPN服务器类型及选择的协议。
企业可以有多台VPN
服务器,也可以选择多种协议,并且由用户选择服务器和协议的优先选择顺序。
2、多接入方式:
从连接链路的性质上分,A8010支持的接入方式包括模拟拨号用户,数字拨号用户和专线用户,这三种方式都提供有VPN的支持。
而就VPN用户和普通用户的区分方式来说,A8010提供的VPN接入方式包括被叫号码接入,用户名接入和出租端口三种方式。
Figure4
被叫号码接入方式中,企业在开设VPN业务时,ISP分给该企业一个特殊的被叫号码。
该企业的VPN用户在使用该项服务时,通过该号码连入A8010,A8010根据用户信息找到对应的VPN服务器,通信就可以开始了。
用户名接入方式中,用户仍和普通上网用户一样使用普通被叫号码呼叫ISP,呼通之后输入特定的用户名(通常是用户名@域名)。
A8010根据域名连接VPN服务器,余下的过程和被叫号接入方式完全相同。
公安刑侦支队竞争上岗部分股级领导职位实施方案_计划方案
刑侦支队竞争上岗部分股级领导职位实施方案 根据《党政领导干部选拔任用工作条例》、《党政机关竞争上岗工作暂行规定》和xxx(2003)81号《xxx市公安局委员会关于加强股级干部选拔任用工作意见》规定精神,结合刑侦支队工作实际,经支队党委研究决定,对部分股级领导职位实施竞争上岗。
具体方案如下:
一、指导原则竞争上岗工作坚持《党政领导干部选拔任用工作条例》规定的原则,即:
坚持公开、公平、竞争、择优的原则;坚持考试与考察相结合的原则;坚持个人意愿与组织安排相结合的原则。
二、竞争职位支队各大队股级探长10名三、任职条件
(一)有较强的事业心和责任感,求真务实,工作业绩突出,作风正派,清正廉洁,团结同志。
(二)具有与拟竞争职位相适应的领导能力、综合协调能力、业务工作能力、文字和语言表述能力。
(三)近2年公务员考核为称职以上(含称职),且无违纪违法受处罚记录。
(四)具有大专毕业以上学历。
(五)年龄在35周岁以下。
(六)参加公安工作满2年以上,军转干部和优秀选调生参加公安工作满1年以上的。
(七)竞争三级探长应任四级探长满1年或任正股级警长满1年以上,或任副股级警长满2年以上。
正营职军转干部、优秀选调生或业绩突出的可直接竞争三级探长职务。
(八)获市级以上荣誉称号或专业技术人员的可适当放宽。
以上公安工作年限和任职年限截至2005年3月31日。
四、实施方法与程序
(一)动员部署,公布职位。
按本竞争方案向全支队民警公布竞争职位数和任职条件,明确竞争上岗的程序与办法。
引导民警端正思想认识、正确理解竞争上岗的目的意义、积极参与竞争上岗工作。
(二)公开报名。
报名参加竞争上岗人员,自愿填报竞争上岗职位表,报名时应填写是否服从组织分配。
(三)笔试。
笔试成绩占总分15%,笔试主要测试竞争者履行竞争职位职责所必备的基本知识以及调研综合、组织领导、文字表达等能力,采用闭卷方式,在二小时内完成。
(四)面试。
面试主要测试竞争者履行竞争职位职责所必备的基本素质和能力,由面试小组实施。
面试分为即兴演讲和答辩两种形式。
由竞争者现场抽题向考官作即兴演讲5分钟,并对主考官提出的有关问题进行答辩10分钟,考官根据其综合表现进行评分,面试成绩占总分30%。
(五)民主推荐和民主测评。
民主测评分数占总分25%,民主测评竞争人员的德、能、勤、绩、廉5项等五方面情况,以及优、良、一般、较差来体现,每项确定相应的分值。
由参加测评人员无记名填写评价分值,考评小组负责汇总每位竞争者的平均分数。
(六)组织考察评议占总分30%,考察对象一般通过综合筛选的方式,根据竞争者参加文化测试、民主测评分数的高低,排定名次。
组织考察,由支队党委会集体讨论评议确定组织考察分,择优决定拟任人选,并按照任前公示有关规定进行公示,公示期为3天。
公示无异议后由支队党委正式下发任职通知。
对竞争中发现德才表现较好,因职数限制等原因未能上岗的优秀干部可作为后备干部人选继续加以培养。
五、时间安排2005年4月10日——4月30日其他程序的安排时间根据竞争上岗实际情况和相关规定安排。
六、组织领导支队成立股级干部竞争上岗工作领导小组,由xxx支队长任组长,xxx政委任副组长,成员由xxx、xxx、xxx、xxx等组成,下设办公室,挂靠支队政治处。
七、其他事项及纪律要求
(一)必须严格执行《党政领导干部选拔任用工作条例》和《党政机关竞争上岗工作暂行规定》,确保公开、公平、公正地开展竞争上岗。
(二)考评小组成员要严格遵守保密纪律、严格执行本方案,不准私自泄露考试题和内部讨论情况,要做到公道正派。
(三)参加竞争上岗者要正确对待竞争上岗,不得弄虚作假、操控拉票等活动。
如发现违规行为,经查属实,宣布其竞争上岗结果无效,并取消其三年内竞争上岗资格,情节严重的,按有关规定予以相应纪律处分。
(四)竞争上岗工作接受各方面监督,民警有权向有关部门检举、申诉,有关部门将按规定予以调查核实,以确保民警合法权益。
xxx市公安局刑侦支队委员会二〇〇五年四月一日
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 公安 信息系统 VPN 加密 解决 计划 doc