對(duì)于消防信息化建設(shè)中容易出現(xiàn)網(wǎng)絡(luò)安全情況的具體分析和對(duì)策

【摘要】在信息技術(shù)飛速發(fā)展的今天，互聯(lián)網(wǎng)的開(kāi)放性和共享容易讓人們可以痛快地使用電腦，有很多黑客進(jìn)行信息竊取，進(jìn)行病毒攻擊脆弱的互聯(lián)網(wǎng)系統(tǒng)，作為公安消防機(jī)構(gòu)，在信息化建設(shè)中，如何通過(guò)計(jì)算機(jī)互聯(lián)網(wǎng)防止病毒蔓延，現(xiàn)如今，有些黑客入侵國(guó)家信息網(wǎng)泄露國(guó)家機(jī)密，并威脅國(guó)家互聯(lián)網(wǎng)安全，建立健全的互聯(lián)網(wǎng)保護(hù)制度，是一項(xiàng)長(zhǎng)期而艱巨的任務(wù)。在本文中，應(yīng)關(guān)注信息化建設(shè)的消防安全的注意事項(xiàng)，應(yīng)該拋開(kāi)傳統(tǒng)的觀念，采取如同：物理措施，訪問(wèn)控制，數(shù)據(jù)加密和防火墻技術(shù)等技術(shù)，如何做好自我保護(hù)工作等方面，筆者提出自己的意見(jiàn)。

【關(guān)鍵詞】消防信息化；公安網(wǎng)；網(wǎng)絡(luò)安全

日前，計(jì)算機(jī)互聯(lián)網(wǎng)安全已成為日益突出的問(wèn)題擺在我們面前，因?yàn)椋?jì)算機(jī)互聯(lián)網(wǎng)的依賴程度越來(lái)越高，這些安全問(wèn)題可能會(huì)直接導(dǎo)致病毒傳播，甚至導(dǎo)致黑客攻擊，不良的信息披露，在更嚴(yán)重的情況下，將可能對(duì)我們的互聯(lián)網(wǎng)造成不良的影響。因此，如何來(lái)避免和解決信息安全問(wèn)題的存在，以便更好地服務(wù)于當(dāng)前的滅火救援，也履行信息建設(shè)問(wèn)題有待解決。本文僅通過(guò)互聯(lián)網(wǎng)安全意識(shí)，消防安全現(xiàn)狀的信息互聯(lián)網(wǎng)分析，消防信息互聯(lián)網(wǎng)安全問(wèn)題的解決方案的危險(xiǎn)。談?wù)撘恍┎怀墒斓目捶?，供大家思索?/p>

1.消防信息化建設(shè)中網(wǎng)絡(luò)安全存在的問(wèn)題

1.1 網(wǎng)絡(luò)系統(tǒng)的脆弱性

操作系統(tǒng)安全漏洞的安全操作系統(tǒng)，計(jì)算機(jī)不安全的根本原因。主要表現(xiàn)在：

（1）觀察消防支隊(duì)，大隊(duì)，中隊(duì)的電腦，找出操作系統(tǒng)體系結(jié)構(gòu)系統(tǒng)本身的缺陷，比如，目前許多系統(tǒng)仍然停留在SP1發(fā)行版本，這種版本很不安全。

（2）檢查互聯(lián)網(wǎng)上的操作系統(tǒng)的支持文件傳輸，裝載和安裝的程序，包括可執(zhí)行文件的安全級(jí)別。

（3）操作系統(tǒng)也由于不安全因素，影響文件傳輸?shù)倪^(guò)程，即使是在遠(yuǎn)程創(chuàng)建和激活的操作中，也是一個(gè)不安全的互聯(lián)網(wǎng)中的一個(gè)節(jié)點(diǎn)。

（4）作業(yè)系統(tǒng)提供互聯(lián)網(wǎng)文件系統(tǒng)（NFS）服務(wù)，基于NFS RPC系統(tǒng)是一個(gè)互聯(lián)網(wǎng)文件系統(tǒng)，如果NFS設(shè)置顯著的問(wèn)題，它是幾乎等于拱手投降系統(tǒng)的管理。

（5）經(jīng)營(yíng)的制度安排沒(méi)有輸入密碼為系統(tǒng)開(kāi)發(fā)人員提供邊界入口，但也可能會(huì)被黑客利用這些入口，通?？赏耆蚕砦募A，使基層單位上傳文件，如果有人惡意刪除的文件或鼓吹把人在他們的病毒，其后果可能是災(zāi)難性的。

（6）經(jīng)營(yíng)系統(tǒng)和隱蔽的渠道，是一個(gè)潛在的危險(xiǎn)。

1.2 安全意識(shí)淡薄是網(wǎng)絡(luò)安全的瓶頸

信息技術(shù)部門(mén)，管理人員和技術(shù)人員缺乏安全意識(shí)，沒(méi)有安全的緊迫感和危機(jī)感，所以它是不可能采取積極的保障措施，以防止，完全處于被動(dòng)挨打的局面，但并沒(méi)有把信息化建設(shè)作為改善消防管理水平，提高工作效率和效益的重要手段，任務(wù)，信息互聯(lián)網(wǎng)安全問(wèn)題。

1.3 缺乏專業(yè)的IT技術(shù)人員和網(wǎng)絡(luò)管理人員

互聯(lián)網(wǎng)管理員的作用是能夠在任何時(shí)間，在互聯(lián)網(wǎng)上進(jìn)行維護(hù)，以防止病毒，黑客和各種惡意程序到浸，處理系統(tǒng)問(wèn)題，確?；ヂ?lián)網(wǎng)和信息安全的正常運(yùn)行，工作量是巨大的。目前，信息化工作在火災(zāi)現(xiàn)場(chǎng)的技術(shù)人員，大多是兼職，缺乏系統(tǒng)的培訓(xùn)和知識(shí)更新，嘴里常常忙于其他工作，越來(lái)越多的企業(yè)應(yīng)對(duì)與疲勞和互聯(lián)網(wǎng)維護(hù)。

1.4 現(xiàn)有網(wǎng)絡(luò)大多缺乏整體安全方案

一個(gè)好的互聯(lián)網(wǎng)安全策略必須首先加強(qiáng)安全主機(jī)本身，減少脆弱性，其次是檢測(cè)軟件，利用系統(tǒng)中的漏洞，定期對(duì)互聯(lián)網(wǎng)內(nèi)的系統(tǒng)掃描分析，以識(shí)別潛在的安全風(fēng)險(xiǎn)，建立和完善的訪問(wèn)控制措施，安裝防火墻，以加強(qiáng)管理和認(rèn)證授權(quán)，數(shù)據(jù)備份和恢復(fù)措施加強(qiáng)敏感的設(shè)備和數(shù)據(jù)，以建立必要的檢疫措施，對(duì)在互聯(lián)網(wǎng)上傳輸?shù)拿舾袛?shù)據(jù)進(jìn)行加密，加強(qiáng)內(nèi)部互聯(lián)網(wǎng)的整體抗病毒措施，建立詳細(xì)的安全審計(jì)日志。據(jù)我所知，大部分單位都考慮了防火墻的服務(wù)器上，以解決安全問(wèn)題面前，這其實(shí)是一個(gè)很窄的安全理念。防火墻只是一個(gè)間接的控制，內(nèi)部和外部的安全隔離設(shè)備，在底部的包過(guò)濾，對(duì)付超大ICMP，IP偽裝，碎片攻擊，端口控制，的確是不可替代的作用，但它是在應(yīng)用層控制和檢測(cè)能力是非常有限的，仍然位于防火墻后面的互聯(lián)網(wǎng)受到攻擊的例子屢見(jiàn)不鮮。

2.消防信息化建設(shè)中防控網(wǎng)絡(luò)安全的對(duì)策

2.1 建立完善網(wǎng)絡(luò)安全保障和標(biāo)準(zhǔn)規(guī)范體系

制定一項(xiàng)遵守與企業(yè)信息化發(fā)展工作所需的信息互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系，建立健全安全管理，互聯(lián)網(wǎng)防病毒，PKI/PMI的認(rèn)證和訪問(wèn)控制，“一機(jī)兩用”監(jiān)控，補(bǔ)丁分發(fā)系統(tǒng)，可移動(dòng)存儲(chǔ)介質(zhì)管理和互聯(lián)網(wǎng)監(jiān)控違規(guī)行為的管理系統(tǒng)。堅(jiān)持“積極防御，綜合防治”的方針，堅(jiān)持以安全技術(shù)和規(guī)范化，制度化管理相結(jié)合的原則，堅(jiān)持“特殊互聯(lián)網(wǎng)特定專機(jī)”，實(shí)行“誰(shuí)使用，誰(shuí)負(fù)責(zé)”安全責(zé)任。在實(shí)施信息化的過(guò)程中，管理比技術(shù)更重要的角色，優(yōu)化管理流程，加強(qiáng)管理的基礎(chǔ)上，細(xì)化管理流程，簡(jiǎn)化管理，提高管理效率，冗余鏈路，以實(shí)現(xiàn)互聯(lián)網(wǎng)信息的安全性。

2.2 要重點(diǎn)把好四個(gè)“管理關(guān)”

第一，嚴(yán)格的涉密計(jì)算機(jī)及相關(guān)存儲(chǔ)介質(zhì)管理。并確保公安信息互聯(lián)網(wǎng)連接的計(jì)算機(jī)可以存儲(chǔ)，處理涉密信息，堅(jiān)決隔離來(lái)自互聯(lián)網(wǎng)，真正從源頭上防止發(fā)生泄漏；第二，嚴(yán)格的公安信息互聯(lián)網(wǎng)管理訪問(wèn)的外部邊界點(diǎn)關(guān)閉?；鹨驑I(yè)務(wù)需要已連接到公安信息互聯(lián)網(wǎng)外部短信網(wǎng)關(guān)，消防安全重點(diǎn)單位，城市消防遠(yuǎn)程監(jiān)控接入互聯(lián)網(wǎng)，以滿足安全要求的，必須堅(jiān)決關(guān)閉，牢實(shí)的第一個(gè)信息安全保護(hù)系統(tǒng)辯護(hù)；第三，嚴(yán)格的互聯(lián)網(wǎng)設(shè)備的互聯(lián)網(wǎng)中，互聯(lián)網(wǎng)“管理。公安信息互聯(lián)網(wǎng)的各種設(shè)備連接到公安網(wǎng)，公安網(wǎng)，進(jìn)行清理檢查，堅(jiān)決堵塞設(shè)備，互聯(lián)網(wǎng)安全漏洞。

2.3 培養(yǎng)專業(yè)的網(wǎng)絡(luò)安全人員

整個(gè)互聯(lián)網(wǎng)專業(yè)的安全管理，提高整個(gè)互聯(lián)網(wǎng)的安全性，構(gòu)建充滿活力，先進(jìn)，可行，實(shí)用的消防信息互聯(lián)網(wǎng)，不斷滿足現(xiàn)代消防工作的需要，以促進(jìn)和改善消防信息化建設(shè)。

參考文獻(xiàn)

[1]蘆歡琳.淺析消防信息化建設(shè)中的網(wǎng)絡(luò)安全[J].信息科學(xué)，2011.

[2]李進(jìn).計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在消防信息化工作中的應(yīng)用[J].中華民居（下旬刊），2012.

[3]付鵬.淺析計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在消防信息化工作中的應(yīng)用及存在問(wèn)題和對(duì)策[J].電腦知識(shí)與技術(shù)，2010.