对于消防信息化建设中容易出现网络安全情况的具体分析和对策.docxVIP

对于消防信息化建设中容易出现网络安全情况的具体分析和对策 对于消防信息化建设中容易出现网络安全情况的具体分析和对策 【摘要】在信息技术飞速发展的今天，互联网的开放性和共享容易让人们可以痛快地使用电脑，有很多黑客进行信息窃取，进行病毒攻击脆弱的互联网系统，作为公安消防机构，在信息化建设中，如何通过计算机互联网防止病毒蔓延，现如今，有些黑客入侵国家信息网泄露国家机密，并威胁国家互联网安全，建立健全的互联网保护制度，是一项长期而艰巨的任务。在本文中，应关注信息化建设的消防安全的注意事项，应该抛开传统的观念，采取如同：物理措施，访问控制，数据加密和防火墙技术等技术，如何做好自我保护工作等方面，笔者提出自己的意见。 　　【关键词】消防信息化；公安网；网络安全 　　日前，计算机互联网安全已成为日益突出的问题摆在我们面前，因为，计算机互联网的依赖程度越来越高，这些安全问题可能会直接导致病毒传播，甚至导致黑客攻击，不良的信息披露，在更严重的情况下，将可能对我们的互联网造成不良的影响。因此，如何来避免和解决信息安全问题的存在，以便更好地服务于当前的灭火救援，也履行信息建设问题有待解决。本文仅通过互联网安全意识，消防安全现状的信息互联网分析，消防信息互联网安全问题的解决方案的危险。谈论一些不成熟的看法，供大家思索。 　　1.消防信息化建设中网络安全存在的问题 　　1.1 网络系统的脆弱性 　　操作系统安全漏洞的安全操作系统，计算机不安全的根本原因。主要表现在： 　　（1）观察消防支队，大队，中队的电脑，找出操作系统体系结构系统本身的缺陷，比如，目前许多系统仍然停留在SP1发行版本，这种版本很不安全。 　　（2）检查互联网上的操作系统的支持文件传输，装载和安装的程序，包括可执行文件的安全级别。 　　（3）操作系统也由于不安全因素，影响文件传输的过程，即使是在远程创建和激活的操作中，也是一个不安全的互联网中的一个节点。 　　（4）作业系统提供互联网文件系统（NFS）服务，基于NFS RPC系统是一个互联网文件系统，如果NFS设置显著的问题，它是几乎等于拱手投降系统的管理。 　　（5）经营的制度安排没有输入密码为系统开发人员提供边界入口，但也可能会被黑客利用这些入口，通常可完全共享文件夹，使基层单位上传文件，如果有人恶意删除的文件或鼓吹把人在他们的病毒，其后果可能是灾难性的。 　　（6）经营系统和隐蔽的渠道，是一个潜在的危险。 　　1.2 安全意识淡薄是网络安全的瓶颈 　　信息技术部门，管理人员和技术人员缺乏安全意识，没有安全的紧迫感和危机感，所以它是不可能采取积极的保障措施，以防止，完全处于被动挨打的局面，但并没有把信息化建设作为改善消防管理水平，提高工作效率和效益的重要手段，任务，信息互联网安全问题。 　　1.3 缺乏专业的IT技术人员和网络管理人员 　　互联网管理员的作用是能够在任何时间，在互联网上进行维护，以防止病毒，黑客和各种恶意程序到浸，处理系统问题，确保互联网和信息安全的正常运行，工作量是巨大的。目前，信息化工作在火灾现场的技术人员，大多是兼职，缺乏系统的培训和知识更新，嘴里常常忙于其他工作，越来越多的企业应对与疲劳和互联网维护。 　　1.4 现有网络大多缺乏整体安全方案 　　一个好的互联网安全策略必须首先加强安全主机本身，减少脆弱性，其次是检测软件，利用系统中的漏洞，定期对互联网内的系统扫描分析，以识别潜在的安全风险，建立和完善的访问控制措施，安装防火墙，以加强管理和认证授权，数据备份和恢复措施加强敏感的设备和数据，以建立必要的检疫措施，对在互联网上传输的敏感数据进行加密，加强内部互联网的整体抗病毒措施，建立详细的安全审计日志。据我所知，大部分单位都考虑了防火墙的服务器上，以解决安全问题面前，这其实是一个很窄的安全理念。防火墙只是一个间接的控制，内部和外部的安全隔离设备，在底部的包过滤，对付超大ICMP，IP伪装，碎片攻击，端口控制，的确是不可替代的作用，但它是在应用层控制和检测能力是非常有限的，仍然位于防火墙后面的互联网受到攻击的例子屡见不鲜。 　　2.消防信息化建设中防控网络安全的对策 　　2.1 建立完善网络安全保障和标准规范体系 　　制定一项遵守与企业信息化发展工作所需的信息互联网安全标准体系，建立健全安全管理，互联网防病毒，PKI/PMI的认证和访问控制，“一机两用”监控，补丁分发系统，可移动存储介质管理和互联网监控违规行为的管理系统。坚持“积极防御，综合防治”的方针，坚持以安全技术和规范化，制度化管理相结合的原则，坚持“特殊互联网特定专机”，实行“谁使用，谁负责”安全责任。在实施信息化的过程中，管理比技术更重要的角色，优化管理流程，加强管理的基础上，细化管理流程，简化管理，提高管理效率，冗余链路，以实现互联网