新形势下消防信息化建设中网络安全问题分析.docVIP

新形势下消防信息化建设中网络安全问题分析 　　摘要:本文就公安消防信息化建设中所面临的网络安全问题,从网络安全的脆弱性入手,分析了网络信息的入侵手段,并提出了解决网络安全问题的有效措施。 　　关键词:操作系统漏洞安全隐患防火墙代理服务器 　　 　　信息化是当前社会经济发展的显著特征。信息技术的发展,给生产力、生产方式和社会管理方式带来了深刻的变革,消防工作必须与时俱进,积极适应这一变革。消防信息化建设正处于起步阶段,其构架网络、系统平台、数据管理和安全防范等还不成熟、不稳定,很脆弱,且基于公安网络运行,其涉密程度之高,时刻受到黑客入侵、病毒传播和恶意攻击的威胁,因此做好网络安全防范措施,竭力保护数据、信息不被恶意窃取和破坏,已到了刻不容缓的地步。 　　 　　1网络系统的脆弱性 　　1.1操作系统安全的脆弱性 　　操作系统不安全,是计算机不安全的根本原因。主要表现在:(1)操作系统结构体制本身的缺陷;(2)操作系统不安全的原因还在于创建进程,甚至可以在网络的结点上进行远程的创建和激活;(3)操作系统支持在网络上传输文件、加载与安装程序,包括可执行文件;(4)操作系统安排的无口令人口,是为系统开发人员提供的边界入口,但这些入口也可能被黑客利用;(5)操作系统提供网络文件系统(NFS)服务,NFS系统是一个基于RPC的网络文件系统,如果NFS设置存在重大问题,则几乎等于将系统管理权拱手交出;(6)操作系统还有隐蔽的信道,存在潜在的危险。 　　1.2网络安全的脆弱性 　　网络的普及使信息共享达到了一个新的层次,信息被暴露的机会大大增多。Intemet网络就是一个不设防的开放大系统,谁都可以通过未受保护的外部环境和线路访问系统内部,随时可能发生搭线窃听、远程监控、攻击破坏。 　　1.3数据库管理系统安全的脆弱性 　　当前,大量的信息存储在各种各样的数据库中,而这些数据库系统在安全方面的考虑却很少。而且,数据库管理系统安全必须与操作系统的安全相配套。 　　1.4防火墙的局限性 　　尽管利用防火墙可以保护安全网免受外部黑客的攻击,但它只能提高网络的安全性,不可能保证网络绝对安全。 　　 　　2常用网络信息入侵手段解析 　　2.1资料的窃取 　　现在消防机关上传下达的各种资料基本上都要先经过电脑录入并打印后再送发出去,电脑内一般都留有电子版的备份,若此电脑直接接入局域网或Intemet,就有可能受到来自内部或外部人员的威胁,其主要方式有:(1)利用系统漏洞入侵,浏览、拷贝甚至删除重要文件。前段时间在安全界流行一个名为DCOMRPC的漏洞。由于MicrosoftRPC的DCOM(分布式组件对象模块)接口存在缓冲区溢出缺陷,如果攻击者成功利用了该漏洞,将会获得本地系统权限,并可以在系统上运行任何命令,如安装程序,查看或更改、删除数据或是建立系统管理员权限的帐户等。目前关于该漏洞的攻击代码已经涉及到的相应操作系统和版本已有48种之多,其危害性可见一斑; 　　(2)电脑操作人员安全意识差,系统配置疏忽大意,随意共享目录;系统用户使用空口令,或将系统帐号随意转借他人,都会导致重要内容被非法访问,甚至丢失系统控制权。 　　2.2Web服务被非法利用 　　据统计,目前全国各级公安消防部门在因特网上已建立近100个网站,提供消防法规、危险物品基础数据、产品质量信息、消防技术标准等重要信息,部分支队还对辖区内重点单位开辟网上受理业务服务,极大地提高了工作效率,但基于网页的入侵及欺诈行为也在威胁着网站数据的安全性及可信性。其主要表现在:(1)Web页面欺诈(2)CGI欺骗(3)错误和疏漏 　　2.3网络服务的潜在安全隐患 　　一切网络功能的实现,都基于相应的网络服务才能实现,如IIS服务、FTP服务、E-Mail服务等。但这些有着强大功能的服务,在一些有针对性的攻击面前,也显得十分脆弱。以下列举几种常见的攻击手段。(1)分布式拒绝服务攻击;(2)口令攻击;(3)路由攻击。 　　 　　3消防信息化建设中解决网络安全问题的措施 　　3.1规范管理步骤 　　网络安全工作是信息化工作中的一个方面,信息化工作与规范化工作的根本目的一样,就是要提高工作效率,只不过改变了规范化的手段。因此,只有优化管理过程、强化管理基础、细化管理步骤、简化管理冗余环节、提高管理效率,才能在达到信息化目的的同时,完善网络安全建设。 　　3.2构建管理支持层 　　信息化是一项系统性工程,其实施自始至终需要单位最高层领导的重视和支持。在实际工作中,应当建一个“信息化建设领导小组”,由各部门部长担任成员,下设具体办事部门,具体负责网络建设和信息安全工作,这是一种较理想的做法。但要真正发挥其作用,促使信息工作的顺利开展,不仅需要领导的重视,更