浅析消防信息化建设中网络安全.docVIP

浅析消防信息化建设中网络安全 　　摘要 信息化飞速发展的今天,其网络的开放性和共享性在方便人们使用的同时,容易受到信息窃取、病毒传播和系统攻击,作为公安消防机构在信息化建设中如何防止通过计算机网络传播病毒、黑客入侵和信息泄露等安全威胁,是一项长期而又艰巨的任务。本文就消防信息化建设中抛开常规的安全防范技术手段,如:采取物理措施、访问控制、数据加密和防火墙技术等,如何做好自我防范提出了看法。 　　关键词 消防信息化;公安网;网络安全 　　中图分类号 TP393 文献标识码 A 文章编号 1674-6708(2009)08-0052-02 　　消防信息化建设是消防工作全面发展的一项重要的基础性工程。近年来,信息化建设在消防工作中取得了健康、稳定、快速的发展,相继研发出了基于公安网络运行的软件和系统,并逐步实现了网上公文收发、网上执法和网上数据传输等电子政务,形成了比较完善的计算机网络应用、运行和保障体系,着力加强消防信息化工作,向科技要战斗力,取得了实效,有力推动了消防工作的规范化和现代化建设快速发展。然而,由于网络自身的脆弱性及在系统平台搭建中的一些不稳定因素,难免产生一些网络安全问题,不安全因素有可能直接导致病毒传播、非法入侵、信息泄漏甚至信息化网络平台崩溃。因此,如何防范信息化建设中存在的网络安全问题,堵塞安全漏洞,提高自我防范意识,使信息化建设更好地服务于消防工作,推进社会化消防进程,也是信息化建设中亟待解决的问题。 　　 　　1 网络安全的定义 　　 　　网络安全指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 　　其本质上讲,就是网络上的信息安全。 　　从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。 　　网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏。网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。 　　 　　2 消防信息化建设中网络安全的重要性 　　 　　信息化是当前社会经济发展的显著特征。信息技术的发展,给生产力、生产方式和社会管理方式带来了深刻的变革,消防工作必须与时俱进,积极适应这一变革。消防信息化建设正处于起步阶段,其构架网络、系统平台、数据管理和安全防范等还不成熟、不稳定,很脆弱,且基于公安网络运行,其涉密程度之高,时刻受到黑客入侵、病毒传播和恶意攻击的威胁,因此做好网络安全防范措施,竭力保护数据、信息不被恶意窃取和破坏,已到了刻不容缓的地步。 　　 　　3 消防信息化建设中网络安全存在的问题 　　 　　常规的网络安全问题涉及操作系统结构体制本身的脆弱性和存在的缺陷、操作系统支持在网络上传输文件、加载与安装程序、操作系统无口令登陆以和基于TCP/IP协议的FTP、E-Mail等网络的脆弱性。除此硬件之外,信息化建设中网络安全还存在以下几方面软件缺陷: 　　1) 信息化网络管理体系的缺陷和不足制约了安全防范的力度 　　消防信息化建设中从组织到实施,对网络安全的应对没有建立完善的管理体系,从而诱发一些不安全因素,导致安全体系和安全控制措施不能充分有效地发挥效能。消防信息化工作中,逐步推行的网上办公,如网上干部、财务、消防监督、消防安全重点单位、基层部队信息、火灾统计、119调度指挥中心和网上公文收发管理系统等,都基于公安内网运行,而使用和管理不当或存在安全疏漏势必会造成不必要的信息泄露,给攻击者以收集敏感信息的机会,甚至造成无法挽回的重大损失。 　　2)安全意识淡薄是网络安全的瓶颈 　　信息化建设单位、管理人员和技术人员缺乏安全防范意识,没有安全防范的紧迫感和危机感,从而就不可能采取主动的安全措施进行防范,完全处于被动挨打的局面,更没有把信息化建设作为提升消防管理水平、提高工作效率和效能的重要手段来抓,从而信息化网络安全无从谈起。 　　3)技术力量和专业知识的匮乏,在深度和广度难以适应消防信息化建设需要 　　由于网络安全管理人员和技术人员对专业安全知识的匮乏,不能安全有效地配置和管理网络,不能及时发现已经存在的和随时可能出现的安全问题,对突发的网络安全事故不能做出迅速反应和采取果断措施,因此势必会蒙受不必要的损失。 　　 　　4 消防信息化建设中防控网络安全的对策 　　 　　针对上述网络安全方面的缺陷,采取行之有效的技术防范措施尤为重要,如用户身份认证、口令加密、设置用户访问权限、安装防火墙和采用病毒防范、入侵检测等技术。除此而外,我认为强化管理基础,增强管理使用人员意识和培养专业技术人才方面更不容忽视。 　　4.