消防計算機網(wǎng)絡信息安全管理的現(xiàn)狀及對策

李冠宇

摘 要：隨著科學的發(fā)展與進步，計算機網(wǎng)絡技術運用越來越廣泛，人們對網(wǎng)絡信息的需求和依賴日益增強，消防部隊也不例外。但是計算機網(wǎng)絡信息并不是十分安全，其不安全表現(xiàn)為非法使用網(wǎng)絡資源、信息篡改、非法信息假冒等，這些都危及網(wǎng)絡安全。

關鍵詞：計算機網(wǎng)絡；消防工作；安全管理

計算機信息網(wǎng)絡技術興起，為消防領域提供了數(shù)字化的技術支持，例如，我們可以通過計算機網(wǎng)絡，將消防自動報警系統(tǒng)與消防指揮系統(tǒng)聯(lián)合，從而及時、準確預測火災，并做出消防措施，從而啟用滅火系統(tǒng)和相關滅火設備，實現(xiàn)最大限度減少火災的損失。

1 計算機網(wǎng)絡在消防領域中的應用

在將計算機網(wǎng)絡技術運用到消防領域之前，火災報警主要通過有線方式和無線方式，有線方式就是通過電話線與消防指揮中心實現(xiàn)信息互換，無線方式即為GPRS或CDM。無論是哪種方式，其監(jiān)控效果都很差，只能以文字的形式實現(xiàn)信息傳遞，不能夠做到圖像監(jiān)控。

我國消防計算機網(wǎng)絡信息的現(xiàn)狀：（1）我國消防計算機網(wǎng)絡已全面建立起三級網(wǎng)絡，即公安部消防局至總隊、總隊至各支隊、支隊至大隊（中隊）的三級網(wǎng)絡，設立了總隊、支隊的管理模式，增加計算機網(wǎng)絡信息的安全性。（2）建設了指揮調(diào)度網(wǎng)，并連接了移動指揮系統(tǒng)和衛(wèi)星，實現(xiàn)了視頻、數(shù)據(jù)、語音等信息的安全傳輸。

消費領域自從有了計算機網(wǎng)絡技術的支持后，逐漸建立起消防網(wǎng)，消防控制室和值班室等實現(xiàn)互聯(lián)，這樣就可以通過網(wǎng)絡查知消防設施水源、道路人員位置等情況，一有火災情況發(fā)生，可以及時得知并出警，實現(xiàn)遠程指揮，調(diào)動消防人員，向就近消防單位請求幫助，疏散受災群眾，實行撲滅火災等，提高了消防質(zhì)量，保證了群眾和消防人員的人生安全。

2 威脅消防計算機網(wǎng)絡信息安全的因素

2.1 保證安全的設備不夠?qū)I(yè)和完善

在消防計算機網(wǎng)絡建設過程中，由于網(wǎng)絡安全考慮欠缺或資金缺乏等因素，沒有全面配備各種網(wǎng)絡安全設備，造成網(wǎng)絡建成后，網(wǎng)絡安全管理設備不齊全，只能部分保證設備安全，不能做到全面保證。

對內(nèi)有：監(jiān)控磁盤保存、處理涉密信息﹑審查有效共享，控制運行進程，監(jiān)控安裝、卸載軟件行為等；對外有：有效管理移動存儲設備，控制違規(guī)外聯(lián)等。（1）對內(nèi)任何一方的失控都會嚴重地威脅到系統(tǒng)網(wǎng)絡安全。（2）消防有關工作人員通常經(jīng)常使用U 盤和移動硬盤解決不同設備存在的物理隔離問題，達到上傳和下載數(shù)據(jù)信息的目的，但是消防信息網(wǎng)容易被病毒和木馬借助移動存儲設備入侵，重要信息外泄；因為一般計算機網(wǎng)絡的內(nèi)部主機是非常多且分布不均勻，為違規(guī)外聯(lián)的接入提供了很多接入點，容易導致信息非法盜取或外泄。

操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)是信息設備的核心，這兩個系統(tǒng)的安全問題，緊緊的關系著信息的安全問題，但目前我國的操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)的安全級別不高；人們普遍使用的安全設備，即防火墻，不能完全阻止所有攻擊，原因有以下三點：一是防火墻技術上存在的漏洞；二是并不是所有的路由器的有防火墻設備；三是防火墻具有防外不防內(nèi)的特點。

2.2 網(wǎng)絡安全管理不夠嚴謹

消防部門已經(jīng)意識到網(wǎng)絡存在安全隱患，并開始著手制定網(wǎng)絡安全相關的管理條例，但是由于沒有意識到消防信息外泄帶來的危害及其嚴重性，加之為了節(jié)約成本和人力物力，部分單位沒有安排相關人員進行定期檢查和監(jiān)督，使制度流于形式，形同虛設，而非真正起到保護消防信息的作用。當出現(xiàn)消防網(wǎng)絡出現(xiàn)問題時，措手不及，不知道如何應對，最終采取極端手段解決，不了了事。

2.3 網(wǎng)絡知識﹑安全意識和責任心的缺乏

計算機普及的同時，并沒有普及網(wǎng)絡知識，大多數(shù)消防人員只懂得基本的操作，對查殺病毒、殺毒軟件升級、設置密碼、更改密碼，定期升級系統(tǒng)補丁等一些基本操作都不是很了解，只使用不維修現(xiàn)象泛濫，網(wǎng)絡安全知識比較豐富的人員只在少數(shù)，其中注重殺病毒、殺毒軟件的升級的人員更是少之又少，使得消防網(wǎng)絡安全得不到保障。

責任心的缺乏也是導致網(wǎng)絡受到安全威脅的原因之一?，F(xiàn)階段，消防部隊幾乎人手一臺辦公電腦，這種做法雖然方便了每一位工作人員，但是如果他們普遍沒有安全意識和責任心的話、保密意識不強以及對待工作態(tài)度不夠負責的話，就會加大消防信息外泄的機會。

3 增強消防計算機網(wǎng)絡信息安全的對策

3.1 加強安全監(jiān)控設備

設置安全的檢測和審計。（1）在網(wǎng)絡邊界部署的入侵系統(tǒng)（IDS），可以對數(shù)據(jù)包解碼分析，可以有效阻止外部黑客的入侵和來自內(nèi)部網(wǎng)絡的攻擊，達到保護信息安全的目的。（2）采用基于狀態(tài)包過濾的流過濾體系結(jié)構(gòu)的防火墻，在源地址、目的地址、源端口、目的端口、時間、MAC等地方設置，對重要服務器進行細層次控制，同時對通過防火墻的數(shù)據(jù)連接進行記錄，保護內(nèi)網(wǎng)和重要資源的安全。

合理優(yōu)化網(wǎng)絡結(jié)構(gòu)，隔離和控制訪問。（1）保證局域網(wǎng)的安全。消防部隊的局域網(wǎng)大多都為以太網(wǎng)，以太網(wǎng)存在其固有的安全隱患，如黑客容易通過以太網(wǎng)的節(jié)點進行捕獲數(shù)據(jù)包，對其解析以及竊取消防信息。（2）保護廣域網(wǎng)的安全。通過公網(wǎng)實現(xiàn)數(shù)據(jù)傳輸?shù)膹V域網(wǎng)，其危險性比局域網(wǎng)大得多，解決的方法通常有加密技術、VPN技術、身份認證技術等。（3）保護外部網(wǎng)的安全。消防部隊通常與Internet的互聯(lián)及與外部企業(yè)用戶的互聯(lián)，采用基于TCP/IP的Internet協(xié)議族，Internet協(xié)議族開放性大和無政府管理，使其自身逐漸受到安全威脅，我們通常采取防火墻技術、入侵檢測技術和網(wǎng)絡防病毒技術相結(jié)合的方法解決上述問題。

3.2 加強網(wǎng)絡安全管理

（1）定期對網(wǎng)絡信息進行安全評估和維護，如維護系統(tǒng)安全，評估網(wǎng)絡安全，加強控制訪問；（2）嚴格落實網(wǎng)絡安全日常巡檢制度，通過網(wǎng)絡安全管理設備，對計算機和網(wǎng)絡設備進行安全分析，實行每日通報，對于發(fā)現(xiàn)的隱患，依據(jù)相關網(wǎng)絡管理制度給予處理，給予關閉網(wǎng)絡；（3）綜合考慮，通過主機控制系統(tǒng)和網(wǎng)絡防病毒軟件等方式，建立起一個安全性高的消防信息系統(tǒng)。

3.3 強化消防工作人員的信息安全知識

在懂得基本操作的基礎上，強化消防信息網(wǎng)的使用人員對本機進行維護的意識和知識，了解查殺病毒、升級殺毒軟件和補丁、更改密碼等工作的重要性，防止病毒傳播從而確保計算機安全，不得在消防信息網(wǎng)和互聯(lián)網(wǎng)之間交叉使用移動存儲介質(zhì)。

4 結(jié)語

隨著科技的發(fā)展，消防工作部門辦公自動化是不可避免的，計算機網(wǎng)絡信息技術帶給人們便利的同時，也帶來了安全隱患，我們要正面這些問題，升級安全設備，健全管理體系，學習更多網(wǎng)絡知識，建設一個先進的、實用的﹑安全的消防信息網(wǎng)絡，為消防工作助力，推動國內(nèi)消防與國際接軌，更上一個新的臺階。

參考文獻

[1] 唐曉慶.消防計算機網(wǎng)絡信息安全管理的探討[J].電腦知識與技術，2011，02（5）.

[2] 李洪山，劉哲.計算機網(wǎng)絡通信系統(tǒng)在消防安全工作中的應用[J].武警學院學報，2009，4（4）.

[3] 路欣.消防計算機網(wǎng)絡信息安全管理研究[J].電腦編程技巧與維護，2014，08.