【论文】对消防信息化建设中网络安全的思考和分析.docVIP

对消防信息化建设中网络安全的思考和分析 消防信息化对实现消防业务办公自动化和消防业务信息共享及其综合利用、建立消防部队快速反应机制、提高消防部队预防和扑救火灾以及处置其他灾害事故的实战能力、优化消防业务工作流程、实现消防业务管理科学化规范化、提高工作质量和管理水平等方面，都起到了积极作用。与此同时，由于网络自身的脆弱性及在系统平台搭建中的一些不稳定因素，不可避免地产生了一些安全问题，这些安全问题将有可能直接导致病毒传播、非法入侵、信息泄漏甚至平台崩溃。因此，如何避免和解决信息化建设中存在的安全问题，使之更好地服 务于当前的消防工作，也是信息化建设中亟待解决的问题。 一、消防信息化建设的主要内容 1、消防信息化的范畴 消防信息化是利用先进可靠、实用有效的现代计算机、网络及通信技术对消防信息进行采集、储存、处理、分析和挖掘，以实现消防信息资源和基础设施高程度、高效率、高效益的共享与共用的过程。 消防信息化建设的范畴包括通信网络基础设施建设、信息系统建设及应用、安全保障体系建设、运行管理体系建设和标准规范体系建设等内容。 2、通信网络基础设施建设 全国消防通信网络从逻辑上分为三级：一级网是从部消防局到各省(区、市)消防总队以及相关的消防科研机构和消防院校；二级网是各省(区、市)消防总队到市(地、州)消防支队；三级网是各市(地、州)消防支队到基层 消防大队及中队。对北京、上海、天津、重庆等直辖市，二级网和三级网可合并考虑。每一级网络所在机关均应建设本级局域网。 3、安全保障体系建设 安全保障体系是实现公安消防机构信息共享、快速反应和高效运行的重要保证。安全保障体系首先应保证网络的安全、可靠运行，在此基础上保证应用系统和业务的保密性、完整性和高度的可用性，同时为将来的应用提供可扩展的空间。安全保障体系建设的基本要求是： (1)保障网络安全、可靠、持续运行，能够防止来自外部的恶意攻击和内部的恶意破坏； (2)保障信息的完整性、机密性和信息访问的不可否认性，要求采取必要的信息加密、信息访问控制、访问权限认证等措施； (3)提供容灾、容错等风险保障； (4)在确保安全的条件下尽量为网络应用提供方便，实行全网统一的身份认证和基于角色的访问控制； (5)建立完备的安全管理制度。 二、.消防信息化建设中面临的网络安全问题 1、计算机网络安全的定义 从狭义的保护角度来看，计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害；从其本质上来讲就是系统上的信息安全。 从广义来说，凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。 2、操作系统安全的脆弱性 操作系统不安全，是计算机不安全的根本原因。主要表现在： (1)操作系统结构体制本身的缺陷； (2)操作系统支持在网络上传输文件、加载与安装程序，包括可执行文件； (3)操作系统不安全的原因还在于创建进程，甚至可以在网络的结点上进行远程的创建和激活； (4)操作系统提供网络文件系统(NFS)服务，NFS系统是一个基于RPC的网络文件系统，如果NFS设置存在重大问题，则几乎等于将系统管理权拱手交出； (5)操作系统安排的无口令人口，是为系统开发人员提供的边界入口，但这些入口也可能被黑客利用； (6)操作系统还有隐蔽的信道，存在潜在的危险。 3、网络安全的脆弱性 由于Internet／Intmnet的出现，网络安全问题更加严重。可以说，使用TCP／IP协议的网络所提供的FTP、E-Mail、RPC和NFS都包含许多不安全的因素，存在许多漏洞。 同时，网络的普及使信息共享达到了一个新的层次，信息被暴露的机会大大增多。Intemet网络就是一个不设防的开放大系统，谁都可以通过未受保护的外部环境和线路访问系统内部，随时可能发生搭线窃听、远程监控、攻击破坏。 4、数据库管理系统安全的脆弱性 当前，大量的信息存储在各种各样的数据库中，而这些数据库系统在安全方面的考虑却很少。而且，数据库管理系统安全必须与操作系统的安全相配套。 5、防火墙的局限性 尽管利用防火墙可以保护安全网免受外部黑客的攻击，但它只能提高网络的安全性，不可能保证网络绝对安全。 6、基于消防通信网络进行入侵的常用手段分析 由于消防工作的社会性，消防信息化建设很重要的一方面就是利用信息化手段强化为社会服务的功能，积极通过网络媒体为社会提供各类消防