城市消防计算机网络信息安全问题及对策.PDFVIP

中国月期刊咨询网 城市消防计算机网络信息安全问题及对策 副标题#e# 【摘要】计算机网络技术的发展使信息安全面临新的挑战，就突出的信息安全问题而言，其产生的根源主要是技术缺 陷和管理疏漏。为此，在构建网络信息安全防范策略时应强调技术手段与管理制度相配合，即通过入侵检测系统、信 息加密技术以及防火墙和杀毒软件完备技术措施，并强化信息安全管理，形成体系化的保障机制。 【关键词】城市消防；计算机网络；信息安全；问题；对策 1．引言 近年来，互联网技术在全球发展迅猛，然而，信息化在给人们带来种种物质和文化享受的同时，我们也正受到日益严 重的来自网络的安全威胁，诸如网络的数据窃贼、黑客的侵袭等。目前无论对于谁，信息才是最有价值的资源，而信 息技术负责把信息从一个地方传递到另一个地方，导致了世界上的每一个人都被包容在信息当中。尽管我们正在广泛 地使用各种复杂的软件技术，如防火墙、通道控制机制等。但是在世界各国，黑客活动越来越猖狂，他们无孔不入， 对社会造成了严重的危害。与此同时，更让人不安的是，互联网上黑客网站还在不断增加，学习黑客技术变得轻而易 举。这样，使原本就十分脆弱的互联网越发显得不安全。针对各种来自网上的安全威胁，怎样才能确保网络信息的安 全性。本文通过对某些网络安全事件的分析，以及对威胁网络安全的几种典型方法的研究，提出实现防护网络安全的 具体策略。 2．网络信息安全的内涵 网络安全从其本质上讲就是网络上的信息安全，指网络系统硬件、软件及其系统中数据的安全。网络信息的传输、存 储、处理和使用都要求处于安全状态，可见，网络安全至少应包括静态安全和动态安全两种。静态安全是指信息在没 有传输和处理的状态下信息内容的秘密性、完整性和真实性；动态安全是指信息在传输过程中不被篡改、窃取、遗失 和破坏。 3．现阶段城市消防计算机网络信息安全存在的问题 3．1缺乏自主的计算机网络软、硬件核心技术 我国信息化建设缺乏自主的核心技术支撑，计算机网络的主要软、硬件，如CPU芯片、操作系统和数据库、网关软件 太多依赖进口。信息设备的核心部分CPU由美国和我国台湾制造；我国计算机网络中普遍使用的操作系统来自国外， 这些系统都存在大量的安全漏洞，极易留下嵌入式病毒、隐性通道和可恢复密钥的密码等隐患；计算机网络中所使用 的网管设备和软件绝大多数是舶来品，在网络上运行时，存在着很大的安全隐患。这些因素使城市消防计算机网络的 安全技术大大降低，网络处于被窃听、干扰、监视和欺诈等多种安全威胁中，网络安全处于极脆弱的状态。 3．2长期存在被病毒感染的风险 现代病毒可以借助文件、邮件、网页等诸多方式在网络中进行传播和蔓延，它们具有自启动功能，常常潜入系统核心 与内存，为所欲为。城市消防计算机一旦受感染，它们就会利用被控制的计算机为平台，破坏数据信息，毁损硬件设 备，阻塞整个网络的正常信息传输，甚至造成整个城市消防计算机网络数据传输中断和系统瘫痪。 3．3消防涉密信息在网络中传输的安全可靠性低 隐私及消防涉密信息存储在网络系统内，很容易被搜集而造成泄密。这些涉密资料在传输过程中，由于要经过许多外 节点，且难以查证，在任何中介节点均可能被读取或恶意修改，包括数据修改、重发和假冒。网络中可能存在某节点 在非授权和不能监测方式下的数据修改，这些修改进入网中的帧并传送修改版本，即使采用某些级别的认证机制，此 种攻击也能危及可信节点间的通信。重发就是重复一份或部分报文，以便产生一个被授权效果。当节点拷贝发到其他 节点的报文并又重发他们时，若不能监测重发，目的节点会执行报文内容命令的操作，例如报文的内容是关闭网络的 命令，则将会出现严重的后果。假冒是网络中一个实体假扮成另一个实体收发信息，很多网络适配器都允许网帧的源 地址由节点自己来选取或改变，这就使冒充变得较为容易。 3．4存在来自网络外部、内部攻击的潜在威胁 网络中一台无防备的电脑很容易受到局域网外部的入侵，修改硬盘数据，种下木马等。入侵者会有选择地破坏网络信 息的有效性和完整性，或伪装为合法用户进入网络并占用大量资源，修改网络数据、窃取、破译机密信息、破坏软件 执行，在中间站点拦截和读取绝密信息等。在网络内部，则会有—些非法用户冒用合法用户的口令以合法身份登录网 站后，查看机密信息，修改信息内容及破坏应用系统的运行。有些非法用户还会修改自己的IP和MAC地址，使其和 合法用户IP和MAC地址一样，绕过网络管理员的安全设置。 4．城市消防计算机网络信息安全防范策略 4．1使用安全路由器和虚拟专用网技术 安全路由器采用了密码算法