關(guān)于消防遠(yuǎn)程監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防范的探討

羅俊

【摘要】本文簡要介紹了消防遠(yuǎn)程監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全隱患的主要來源，通過數(shù)據(jù)傳輸安全保障技術(shù)分析，結(jié)合了《城市消防遠(yuǎn)程監(jiān)控系統(tǒng)技術(shù)規(guī)范》規(guī)定的系統(tǒng)安全要求，提出了一些系統(tǒng)網(wǎng)絡(luò)安全的防范措施，為個人和單位開展消防遠(yuǎn)程監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理工作提供借鑒依據(jù)。

【關(guān)鍵詞】網(wǎng)絡(luò)安全；消防遠(yuǎn)程監(jiān)控；防范措施

1、引言

消防遠(yuǎn)程監(jiān)控系統(tǒng)是隨著計算機、網(wǎng)絡(luò)、通信等現(xiàn)代技術(shù)的應(yīng)用而發(fā)展起來的新型技術(shù)系統(tǒng)，是加強公共消防安全管理的一項重要科技手段。然而，目前網(wǎng)絡(luò)上攻擊網(wǎng)絡(luò)系統(tǒng)的手段越來越多，如何使消防遠(yuǎn)程監(jiān)控系統(tǒng)安全可靠地為聯(lián)網(wǎng)單位服務(wù)也是擺在消防部門面前的一個問題。

2、網(wǎng)絡(luò)隱患的來源

2.1人為因素

（1）操作失誤。操作員設(shè)置的安全配置不當(dāng)造成安全漏洞。而提高用戶安全防范意識，選擇合理安全配置，是減少網(wǎng)絡(luò)風(fēng)險的重要途徑。

（2）惡意攻擊。這是消防遠(yuǎn)程監(jiān)控系統(tǒng)網(wǎng)絡(luò)所面臨的最大威脅，如何預(yù)防或抑制惡意攻擊，是網(wǎng)絡(luò)安全防范的核心內(nèi)容。

2.2非人為因素

（1）軟件漏洞。任何系統(tǒng)軟件或應(yīng)用軟件都不是百分百無缺陷、無漏洞的，軟件漏洞是入侵者攻擊的首選路徑。

（2）病毒攻擊。網(wǎng)絡(luò)是消防遠(yuǎn)程監(jiān)控系統(tǒng)與服務(wù)器實現(xiàn)數(shù)據(jù)連接的互聯(lián)網(wǎng)平臺，因而不可避免地會遭到這樣或者那樣的病毒攻擊。

3、消防遠(yuǎn)程監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全技術(shù)

信息安全主要涉及信息傳輸安全、信息存儲安全以及對網(wǎng)絡(luò)傳輸信息內(nèi)容的審計三方面。信息存儲安全，也即消防遠(yuǎn)程監(jiān)控系統(tǒng)終端安全，一般是基于口令和/或密碼算法的身份驗證，來保證信息的安全保護。信息內(nèi)容審計，是實時對進出內(nèi)部網(wǎng)絡(luò)的信息進行內(nèi)容審計，以防止或追查可能的泄密行為。

（a）數(shù)據(jù)傳輸加密技術(shù)。該技術(shù)對傳輸中的數(shù)據(jù)流進行加密，以防止通信線路上的竊聽、泄漏、篡改和破壞。

一般常用的是鏈路加密和端到端加密這兩種方式。鏈路加密側(cè)重與在通信鏈路上而不考慮信源和信宿，是對保密信息通過各鏈路采用不同的加密密鑰提供安全保護。鏈路加密是面向節(jié)點的，對于網(wǎng)絡(luò)高層主體是透明的，它對高層的協(xié)議信息（地址、檢錯、幀頭幀尾）都加密，因此數(shù)據(jù)在傳輸中是密文的，但在中央節(jié)點必須解密得到路由信息。端到端加密則指信息由發(fā)送端自動加密，并進入TCP/IP數(shù)據(jù)包回封，然后作為不可閱讀和不可識別的數(shù)據(jù)穿過互聯(lián)網(wǎng)，當(dāng)這些信息一旦到達(dá)目的地，將自動重組、解密，成為可讀數(shù)據(jù)。端到端加密是面向網(wǎng)絡(luò)高層主體的，它不對下層協(xié)議進行信息加密，協(xié)議信息以明文形式傳輸，用戶數(shù)據(jù)在中央節(jié)點不需解密。

（b）數(shù)據(jù)完整性鑒別技術(shù)。目前，對于動態(tài)傳輸?shù)男畔ⅲS多協(xié)議確保信息完整性的方法大多是收錯重傳、丟棄后續(xù)包的辦法，但黑客的攻擊可以改變信息包內(nèi)部的內(nèi)容，所以應(yīng)采取有效的措施來進行完整性控制。

（c）防抵賴技術(shù)。它包括對源和目的地雙方的證明，常用方法是數(shù)字簽名，數(shù)字簽名采用一定的數(shù)據(jù)交換協(xié)議，使得通信雙方能夠滿足兩個條件：接收方能夠鑒別發(fā)送方所宣稱的身份，發(fā)送方以后不能否認(rèn)他發(fā)送過數(shù)據(jù)這一事實。

鑒于為保障數(shù)據(jù)傳輸?shù)陌踩?，需采用?shù)據(jù)傳輸加密技術(shù)、數(shù)據(jù)完整性鑒別技術(shù)及防抵賴技術(shù)。為節(jié)省投資、簡化系統(tǒng)配置、便于管理、使用方便，有必要選取集成的安全保密技術(shù)措施及設(shè)備。

4、消防遠(yuǎn)程監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防范策略

基于網(wǎng)絡(luò)系統(tǒng)風(fēng)險的來源以及對人們造成危害的重大性，做好防御措施，減少隱患源頭，防范于未然，是消防遠(yuǎn)程監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全的主要方針政策。為此，單位或個人應(yīng)該從一下幾方面入手：

（1）開展消防遠(yuǎn)程監(jiān)控系統(tǒng)信息系統(tǒng)安全風(fēng)險評估

風(fēng)險評估是消防遠(yuǎn)程監(jiān)控系統(tǒng)信息安全保障工作的基礎(chǔ)。安全源于風(fēng)險，信息安全保障工作的基礎(chǔ)和出發(fā)點就是要確定安全風(fēng)險的來源、種類、破壞程度、發(fā)生可能性、產(chǎn)生的后果等內(nèi)容。風(fēng)險評估也是實現(xiàn)消防遠(yuǎn)程監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全保障工作的重要環(huán)節(jié)，是建立信息安全管理體系工作的重要步驟，是信息安全風(fēng)險管理的重要工作階段，是信息安全保障工作的主要核查手段。當(dāng)安全形勢發(fā)生重大變化或網(wǎng)絡(luò)與信息系統(tǒng)使命有重大變更時，及時進行信息安全風(fēng)險評估，發(fā)現(xiàn)和了解新的風(fēng)險，并及時調(diào)整安全保障技術(shù)和管理措施。

（2）加強消防遠(yuǎn)程監(jiān)控系統(tǒng)病毒防御，實時檢測網(wǎng)絡(luò)安全漏洞，監(jiān)控病毒入侵。

加強消防遠(yuǎn)程監(jiān)控系統(tǒng)病毒防御應(yīng)從兩方面著手。首先各級監(jiān)控中心應(yīng)建立網(wǎng)絡(luò)安全管理制度、健全信息安全規(guī)則；加強對中心網(wǎng)絡(luò)管理人員進行專業(yè)知識和計算機網(wǎng)絡(luò)安全新技術(shù)的培訓(xùn)；對監(jiān)控中心值守人員要請專業(yè)技術(shù)人員介紹網(wǎng)絡(luò)安全的重要性以及病毒防御常識等。再者應(yīng)該加強技術(shù)上的防范措施，例如建立網(wǎng)管系統(tǒng)，使用漏洞掃描、入侵監(jiān)控等系統(tǒng)。檢測安全漏洞就是掃描網(wǎng)絡(luò)中系統(tǒng)、程序、軟件的漏洞。利用漏洞掃描系統(tǒng)提供的最新漏洞報告，提醒管理員實時了解網(wǎng)絡(luò)系統(tǒng)當(dāng)前存在的漏洞并及時采取相應(yīng)的措施進行修補。

（3）定期實行數(shù)據(jù)備份或恢復(fù)，具備應(yīng)急備份功能

消防遠(yuǎn)程監(jiān)控系統(tǒng)由于各種原因出現(xiàn)災(zāi)難事件時最為重要的是恢復(fù)和分析的手段與依據(jù)。網(wǎng)絡(luò)運行部門應(yīng)該制定完整的系統(tǒng)備份計劃，并嚴(yán)格實施。備份計劃中應(yīng)包括網(wǎng)絡(luò)系統(tǒng)和用戶數(shù)據(jù)備份、完全和增量備份的頻度和責(zé)任人。還要用科學(xué)、發(fā)展的眼光看待消防遠(yuǎn)程監(jiān)控中心的數(shù)據(jù)備份或恢復(fù)問題，具備應(yīng)急備份功能。如采用雙機熱備等方式保證系統(tǒng)及信息的安全也是非常有必要的。

（4）安裝配置防火墻

防火墻從本質(zhì)上講就是一種網(wǎng)絡(luò)保護裝置，它是一個或一組網(wǎng)絡(luò)設(shè)備，可以在不同的網(wǎng)絡(luò)間通過匹配編好的網(wǎng)絡(luò)策略規(guī)劃來決定對網(wǎng)絡(luò)的訪問，達(dá)到對網(wǎng)絡(luò)數(shù)據(jù)的保護。防火墻作用包括：限制他人進入內(nèi)部網(wǎng)絡(luò)，過濾掉不安全服務(wù)和非法用戶；限定用戶訪問特殊站點；監(jiān)視Internet安全等。

5、結(jié)束語

隨著信息化進程的不斷深入，信息技術(shù)的負(fù)面效應(yīng)和網(wǎng)上不良信息時有出現(xiàn)，消防遠(yuǎn)程監(jiān)控系統(tǒng)感染病毒時有泛濫，網(wǎng)絡(luò)隱患事件時有發(fā)生，網(wǎng)絡(luò)安全問題屢禁不止?？梢哉f，沒有絕對安全的消防遠(yuǎn)程監(jiān)控系統(tǒng)，一個系統(tǒng)只要使用，就或多或少存在安全問題，只是程度不同而已。僅僅采用一兩項安全技術(shù)是不足以全面對抗網(wǎng)絡(luò)上所潛在的各種威脅的。因此，必須提高用戶安全意識，配合有效的防范措施和安全技術(shù)，定期檢查，實時監(jiān)控，才能將網(wǎng)絡(luò)風(fēng)險減小到最低限度。

參考文獻(xiàn)

[1]GB 26875-2011.《城市消防遠(yuǎn)程監(jiān)控系統(tǒng)技術(shù)規(guī)范》[S].2011

[2]（美）考夫曼等著，許劍卓 等譯.網(wǎng)絡(luò)安全—公眾世界中的秘密通信（第二版）[M].電子工業(yè)出版社.2004

[3]戴英俠，許劍卓，翟起賓，連一峰.計算機網(wǎng)絡(luò)安全[M].清華大學(xué)出社，2005

[4]于丹，岳強.網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)[J].科技信息（學(xué)術(shù)研究），2008（28）