论文摘要
随着公安信息化建设的不断深入开展,公安机关对外交换和共享信息的接入业务需求日益强烈。根据公安部“金盾工程”二期建设的规划意见和部署要求,即坚持统一接入渠道、统一共享策略、统一运行管理的原则,公安机关从信息化建设现状和发展需要的实际出发,计划建设一个网络边界接入平台,在确保公安信息网络安全的前提下,接入平台实现外部网络的安全接入和信息的高效交换,并能够对边界接入业务进行管理,为开展社会信息交换共享和整合应用社会信息资源提供支撑、保障。本文的文章结构由七个章节组成:第一章节详细介绍了公安网络安全现状,并提出了搭建边界接入平台的迫切性和现实意义;第二章节提出了两种类型的业务接入需求,一类是以数据采集、数据交换为主的社会企/事业单位接入;另一类是以授权访问为主的驻地警务室接入。第三章节介绍平台体系结构划分为:路由接入区,边界保护区,应用服务区,安全隔离区以及安全检测管理区等五个区域,每个区域在数据采集、数据交换和访问控制方面既相互联系,又能彼此独立。第四章节介绍本人参与边界保护区功能的设计工作,从设计原则、设计思想、功能模块、性能分析等方面进行深入研究,对SSL协议组成、SSL记录层协议、SSL握手协议等进行透彻分析。第五章节介绍本人参与完成边界保护区功能实现的工作,在开发环境选择、实现方式选择、协议版本选择、密码算法选择、工作流程、系统实现等方面作了详实的阐述。第六章节文章对已完成的边界接入平台的进行了功能演示,包括身份认证和数据交换等核心功能的演示。第七章节全面总结系统建设特点以及成果。