探析公安消防信息网络存在安全问题和解决方法.docVIP

探析公安消防信息网络存在安全问题和解决方法 　　【摘要】近年来，随着计算机网络技术的不断发展，网络得到了普及，在消防领域中也得到了广泛应用。但是在实际工作中由于部队内部信息保密性的要求，网络自身存在的脆弱性以及搭建系统平台不够成熟，不可避免会产生一些安全问题，而这些问题将有可能直接导致病毒传播、非法入侵、秘密信息泄漏甚至平台崩溃。基于此，本文主要对消防信息网络存在的安全问题及其解决方法进行研究探讨。 【关键词】网络安全；操作系统；一机两用；入侵检测 【中图分类号】TP393.08 【文献标识码】A 【文章编号】1672-5158（2013）01―0129-02 1、消防信息网络安全的基本内容 1.1 网络安全的概念 网络安全是利用各种网络管理、控制和技术措施，使网络系统的硬件、软件及其系统中的数据资源受到保护，不会因为一些不利因素而使这些资源遭到破坏、更改、泄露。 1.2 网络安全的定义 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不会因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。包括：网络运行系统安全、网络上系统信息的安全、网络上信息传播的安全和网络上信息内容的安全。 2、消防信息网络中存在的安全问题 2.1 使用网络类型的不同 消防部队由于工作的特殊性，既有基于Internet的公众网络办公系统，又有基于公安网的内部网络办公系统。在日常办公时这两种网络都会被用到，如果电脑使用者不能区分开这两种网络，不注意而将两种网络混淆使用，就会导致“一机两用”的发生，甚至会使计算机受到病毒、黑客的攻击，发生重要数据的丢失或机密信息遭到窃取。“一机两用”是指计算机或者网络设备在未采取安全措施情况下既连接公安信息网络又连接互联网（含同时连接与不同时连接）。容易发生“一机两用”的途径和方式： 1）计算机同时联入互联网和公安信息内网； 2）公安信息内网专用移动存储设备在公安信息内网和互联网之间交叉使用。 3）外单位计算机维修人员对公安专网计算机进行维修。 4）将无线上网系统连接到公安网计算机。 5）使用笔记本电脑在公安信息内网和互联网之间交叉连接。 2.2 网络系统的脆弱性 2.2.1 网络自身的脆弱性 网络安全问题是Internet中的一个重要问题。计算机网络是使用TCP/IP协议的，而其所提供的FTP、E-Mail、RPC和NFS服务都包含许多不安全的因素，存在一些漏洞。 同时，网络的普及使信息共享达到了一个新的层次，信息被泄露的机会大大增多。Internet网络是一个不设防的开放大系统，谁都可以通过未受保护的外部环境和线路访问系统内部，随时可能发生搭线窃听、远程监控、攻击破坏。 2.2.2 操作系统存在的安全问题 操作系统是作为一个支撑软件，使得程序或别的应用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能，主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性，系统开发设计的不周而留下的破绽，都给网络安全留下隐患。主要表现在： 1）操作系统结构体系的缺陷。操作系统本身有内存管理、CPU管理、外设的管理，每个管理都涉及到一些模块或程序，如果在这些程序里面存在问题，比如内存管理的问题，外部网络的一个连接过来，刚好连接一个有缺陷的模块，可能出现的情况是，计算机系统会因此崩溃。 2）操作系统支持在网络上传送文件、加载或安装程序，包括可执行文件，这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能，比如FTP，这些安装程序经常会带一些可执行文件，这些可执行文件都是人为编写的程序，如果某个地方出现漏洞，那么系统可能就会造成崩溃。 3）操作系统不安全的一个原因在于它可以创建进程，支持进程的远程创建和激活，支持被创建的进程继承创建的权利，这些机制提供了在远端服务器上安装“间谍”软件的条件。若将间谍软件以打补丁的方式“打”在一个合法用户上，特别是“打”在一个特权用户上，黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在。 4）操作系统会提供一些远程调用功能，所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序，可以提交程序给远程的服务器执行。远程调用要经过很多的环节，中间的通讯环节可能会出现被人监控等安全的问题。 5）操作系统的后门和漏洞。后门程序是指那些绕过安全控制而获取对程序或系统访问权的程序方法。在软件开发阶段，程序员利用软件的后门程序得以便利修改程序设计中的不足。一旦后门被黑客利用，或在发布软件前没有删除后门程序，容易被黑客当成漏洞进行攻击，造成信息泄密和丢失。 2.2.3 防