浅谈消防信息化网络安全.pdfVIP

浅谈消防信息化网络安全

浅谈消防信息化网络安全固原支队王燊坤

消防信息化对实现消防业务办公自动化和消防业务信

息共享及其综合利用、建立消防部队快速反应机制、提高消

防部队预防和扑救火灾以及处置其他灾害事故的实战能力、

优化消防业务工作流程、实现消防业务管理科学化规范化、

提高工作质量和管理水平等方面，都起到了积极作用。与此

同时，由于网络自身的脆弱性及在系统平台搭建中的一些不

稳定因素，不可避免地产生了一些安全问题，这些安全问题

将有可能直接导致病毒传播、非法入侵、信息泄漏甚至平台

崩溃。因此，如何避免和解决信息化建设中存在的安全问题，

使之更好地服务于当前的消防工作，也是信息化建设中亟待

解决的问题。

l.消防信息化建设的主要内容

1．1消防信息化的范畴;消防信息化是利用先进可靠、

实用有效的现代计算机、网络及通信技术对消防信息进行采

集、储存、处理、分析和挖掘，以实现消防信息资源和基础

设施高程度、高效率、高效益的共享与共用的过程。消防信

息化建设的范畴包括通信网络基础设施建设、信息系统建设

及应用、安全保障体系建设、运行管理体系建设和标准规范

体系建设等内容。

1．2通信网络基础设施建设;全国消防通信网络从逻辑

上分为三级：一级网是从部消防局到各省(区、市)消防总队

以及相关的消防科研机构和消防院校；二级网是各省(区、

市)消防总队到市(地、州)消防支队；三级网是各市(地、州)

消防支队到基层消防大队及中队。

1．3安全保障体系建设;安全保障体系是实现公安消防

机构信息共享、快速反应和高效运行的重要保证。安全保障

体系首先应保证网络的安全、可靠运行，在此基础上保证应

用系统和业务的必威体育官网网址性、完整性和高度的可用性，同时为将

来的应用提供可扩展的空间。安全保障体系建设的基本要求

是：(1)保障网络安全、可靠、持续运行，能够防止来自外

部的恶意攻击和内部的恶意破坏；(2)保障信息的完整性、

机密性和信息访问的不可否认性，要求采取必要的信息加密、

信息访问控制、访问权限认证等措施；(3)提供容灾、容错

等风险保障；(4)在确保安全的条件下尽量为网络应用提供

方便，实行全网统一的身份认证和基于角色的访问控制；(5)

建立完备的安全管理制度。

2.消防信息化建设中面I临的网络安全问题

2．1计算机网络安全的定义;从狭义的保护角度来看，

计算机网络安全是指计算机及其网络系统资源和信息资源

不受自然和人为有害因素的威胁和危害；从其本质上来讲就

是系统上的信息安全。从广义来说，凡是涉及到计算机网络

上信息的必威体育官网网址性、完整性、可用性、真实性和可控性的相关

技术和理论都是计算机网络安全的研究领域。

2．2网络系统的脆弱性。

2．2．1操作系统安全的脆弱性;操作系统不安全，是计

算机不安全的根本原因。主要表现在：(1)操作系统结构体

制本身的缺陷；(2)操作系统支持在网络上传输文件、加载

与安装程序，包括可执行文件；(3)操作系统不安全的原因

还在于创建进程，甚至可以在网络的结点上进行远程的创建

和激活(4)操作系统提供网络文件系统(NFS)服务，NFS系统

是一个基于RPC的网络文件系统，如果NFS设置存在重大问

题，则几乎等于将系统管理权拱手交出；(5)操作系统安排

的无口令人口，是为系统开发人员提供的边界入口，但这些

入口也可能被黑客利用；(6)操作系统还有隐蔽的信道，存

在潜在的危险。

2．2．2网络安全的脆弱性；由于Internet／Intmnet

的出现，网络安全问题更加严重。可以说，使用TCP／IP协

议的网络所提供的FTP、E-Mail、RPC和NFS都包含许多不

安全的因素，存在许多漏洞。同时，网络的普及使信息共享

达到了一个新的层次，信息被暴露的机会大大增多。Intemet

网络就是一个不设防的开放大系统，谁都可以通过未受保护

的外部环境和线路访问系统内部，随时可能发生搭线窃听、

远程监控、攻击破坏。

2．2．3数据库管理系统安全的脆弱性;当前，大量的信

息存储在各种各样的数据库中，而这些数据库系统在安全方

面的考虑却很少。而且，数据库管理系统安全必须与操作系

统的安全相配套。

2．2．4防火墙的局限性;尽管利用防火墙可以保护安全

网免受外部黑客的攻击，但它只能提高网络的安全性，不可

能保证网络绝对安全。