对消防信息化建设中网络安全的思考和分析.pdfVIP

对消防信息化建设中网络安全的思考和分 析 消防信息化对实现消防业务办公自动化和消防业务信息共享及 其综合利用、 建立消防部队快速反应机制、 提高消防部队预防和扑救 火灾以及处置其他灾害事故的实战能力、 优化消防业务工作流程、 实 现消防业务管理科学化规范化、 提高工作质量和管理水平等方面， 都 起到了积极作用。 与此同时， 由于网络自身的脆弱性及在系统平台搭 建中的一些不稳定因素， 不可避免地产生了一些安全问题， 这些安全 问题将有可能直接导致病毒传播、 非法入侵、信息泄漏甚至平台崩溃。 因此，如何避免和解决信息化建设中存在的安全问题， 使之更好地服 务于当前的消防工作，也是信息化建设中亟待解决的问题。 一、消防信息化建设的主要内容 1 、消防信息化的范畴 消防信息化是利用先进可靠、 实用有效的现代计算机、 网络及通 信技术对消防信息进行采集、储存、处理、分析和挖掘，以实现消防 信息资源和基础设施高程度、高效率、高效益的共享与共用的过程。 消防信息化建设的范畴包括通信网络基础设施建设、 信息系统建 设及应用、 安全保障体系建设、 运行管理体系建设和标准规范体系建 设等内容。 2 、通信网络基础设施建设 全国消防通信网络从逻辑上分为三级： 一级网是从部消防局到各 省( 区、市) 消防总队以及相关的消防科研机构和消防院校； 二级网是 各省 ( 区、市 ) 消防总队到市 ( 地、州 ) 消防支队；三级网是各市 ( 地、 州) 消防支队到基层 消防大队及中队。对北京、上海、天津、重庆等 直辖市，二级网和三级网可合并考虑。 每一级网络所在机关均应建设 本级局域网。 3 、安全保障体系建设 安全保障体系是实现公安消防机构信息共享、 快速反应和高效 运行的重要保证。安全保障体系首先应保证网络的安全、可靠运行， 在此基础上保证应用系统和业务的保密性、完整性和高度的可用性， 同时为将来的应用提供可扩展的空间。 安全保障体系建设的基本要求 是： (1) 保障网络安全、可靠、持续运行，能够防止来自外部的恶意 攻击和内部的恶意破坏； (2) 保障信息的完整性、机密性和信息访问的不可否认性，要求 采取必要的信息加密、信息访问控制、访问权限认证等措施； (3) 提供容灾、容错等风险保障； (4) 在确保安全的条件下尽量为网络应用提供方便，实行全网统 一的身份认证和基于角色的访问控制； (5) 建立完备的安全管理制度。 二、 . 消防信息化建设中面临的网络安全问题 1 、计算机网络安全的定义 从狭义的保护角度来看， 计算机网络安全是指计算机及其网络系 统资源和信息资源不受自然和人为有害因素的威胁和危害； 从其本质 上来讲就是系统上的信息安全。 从广义来说，凡是涉及到计算机网络上信息的保密性、完整性、 可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研 究领域。 2 、操作系统安全的脆弱性 操作系统不安全，是计算机不安全的根本原因。主要表现在： (1) 操作系统结构体制本身的缺陷； (2) 操作系统支持在网络上传输文件、加载与安装程序，包括可 执行文件； (3) 操作