對于消防信息化建設中容易出現網絡安全情況的具體分析和對策

【摘要】在信息技術飛速發展的今天，互聯網的開放性和共享容易讓人們可以痛快地使用電腦，有很多黑客進行信息竊取，進行病毒攻擊脆弱的互聯網系統，作為公安消防機構，在信息化建設中，如何通過計算機互聯網防止病毒蔓延，現如今，有些黑客入侵國家信息網泄露國家機密，并威脅國家互聯網安全，建立健全的互聯網保護制度，是一項長期而艱巨的任務。在本文中，應關注信息化建設的消防安全的注意事項，應該拋開傳統的觀念，采取如同：物理措施，訪問控制，數據加密和防火墻技術等技術，如何做好自我保護工作等方面，筆者提出自己的意見。

【關鍵詞】消防信息化；公安網；網絡安全

日前，計算機互聯網安全已成為日益突出的問題擺在我們面前，因為，計算機互聯網的依賴程度越來越高，這些安全問題可能會直接導致病毒傳播，甚至導致黑客攻擊，不良的信息披露，在更嚴重的情況下，將可能對我們的互聯網造成不良的影響。因此，如何來避免和解決信息安全問題的存在，以便更好地服務于當前的滅火救援，也履行信息建設問題有待解決。本文僅通過互聯網安全意識，消防安全現狀的信息互聯網分析，消防信息互聯網安全問題的解決方案的危險。談論一些不成熟的看法，供大家思索。

1.消防信息化建設中網絡安全存在的問題

1.1 網絡系統的脆弱性

操作系統安全漏洞的安全操作系統，計算機不安全的根本原因。主要表現在：

（1）觀察消防支隊，大隊，中隊的電腦，找出操作系統體系結構系統本身的缺陷，比如，目前許多系統仍然停留在SP1發行版本，這種版本很不安全。

（2）檢查互聯網上的操作系統的支持文件傳輸，裝載和安裝的程序，包括可執行文件的安全級別。

（3）操作系統也由于不安全因素，影響文件傳輸的過程，即使是在遠程創建和激活的操作中，也是一個不安全的互聯網中的一個節點。

（4）作業系統提供互聯網文件系統（NFS）服務，基于NFS RPC系統是一個互聯網文件系統，如果NFS設置顯著的問題，它是幾乎等于拱手投降系統的管理。

（5）經營的制度安排沒有輸入密碼為系統開發人員提供邊界入口，但也可能會被黑客利用這些入口，通常可完全共享文件夾，使基層單位上傳文件，如果有人惡意刪除的文件或鼓吹把人在他們的病毒，其后果可能是災難性的。

（6）經營系統和隱蔽的渠道，是一個潛在的危險。

1.2 安全意識淡薄是網絡安全的瓶頸

信息技術部門，管理人員和技術人員缺乏安全意識，沒有安全的緊迫感和危機感，所以它是不可能采取積極的保障措施，以防止，完全處于被動挨打的局面，但并沒有把信息化建設作為改善消防管理水平，提高工作效率和效益的重要手段，任務，信息互聯網安全問題。

1.3 缺乏專業的IT技術人員和網絡管理人員

互聯網管理員的作用是能夠在任何時間，在互聯網上進行維護，以防止病毒，黑客和各種惡意程序到浸，處理系統問題，確保互聯網和信息安全的正常運行，工作量是巨大的。目前，信息化工作在火災現場的技術人員，大多是兼職，缺乏系統的培訓和知識更新，嘴里常常忙于其他工作，越來越多的企業應對與疲勞和互聯網維護。

1.4 現有網絡大多缺乏整體安全方案

一個好的互聯網安全策略必須首先加強安全主機本身，減少脆弱性，其次是檢測軟件，利用系統中的漏洞，定期對互聯網內的系統掃描分析，以識別潛在的安全風險，建立和完善的訪問控制措施，安裝防火墻，以加強管理和認證授權，數據備份和恢復措施加強敏感的設備和數據，以建立必要的檢疫措施，對在互聯網上傳輸的敏感數據進行加密，加強內部互聯網的整體抗病毒措施，建立詳細的安全審計日志。據我所知，大部分單位都考慮了防火墻的服務器上，以解決安全問題面前，這其實是一個很窄的安全理念。防火墻只是一個間接的控制，內部和外部的安全隔離設備，在底部的包過濾，對付超大ICMP，IP偽裝，碎片攻擊，端口控制，的確是不可替代的作用，但它是在應用層控制和檢測能力是非常有限的，仍然位于防火墻后面的互聯網受到攻擊的例子屢見不鮮。

2.消防信息化建設中防控網絡安全的對策

2.1 建立完善網絡安全保障和標準規范體系

制定一項遵守與企業信息化發展工作所需的信息互聯網安全標準體系，建立健全安全管理，互聯網防病毒，PKI/PMI的認證和訪問控制，“一機兩用”監控，補丁分發系統，可移動存儲介質管理和互聯網監控違規行為的管理系統。堅持“積極防御，綜合防治”的方針，堅持以安全技術和規范化，制度化管理相結合的原則，堅持“特殊互聯網特定專機”，實行“誰使用，誰負責”安全責任。在實施信息化的過程中，管理比技術更重要的角色，優化管理流程，加強管理的基礎上，細化管理流程，簡化管理，提高管理效率，冗余鏈路，以實現互聯網信息的安全性。

2.2 要重點把好四個“管理關”

第一，嚴格的涉密計算機及相關存儲介質管理。并確保公安信息互聯網連接的計算機可以存儲，處理涉密信息，堅決隔離來自互聯網，真正從源頭上防止發生泄漏；第二，嚴格的公安信息互聯網管理訪問的外部邊界點關閉。火因業務需要已連接到公安信息互聯網外部短信網關，消防安全重點單位，城市消防遠程監控接入互聯網，以滿足安全要求的，必須堅決關閉，牢實的第一個信息安全保護系統辯護；第三，嚴格的互聯網設備的互聯網中，互聯網“管理。公安信息互聯網的各種設備連接到公安網，公安網，進行清理檢查，堅決堵塞設備，互聯網安全漏洞。

2.3 培養專業的網絡安全人員

整個互聯網專業的安全管理，提高整個互聯網的安全性，構建充滿活力，先進，可行，實用的消防信息互聯網，不斷滿足現代消防工作的需要，以促進和改善消防信息化建設。

參考文獻

[1]蘆歡琳.淺析消防信息化建設中的網絡安全[J].信息科學，2011.

[2]李進.計算機網絡技術在消防信息化工作中的應用[J].中華民居（下旬刊），2012.

[3]付鵬.淺析計算機網絡技術在消防信息化工作中的應用及存在問題和對策[J].電腦知識與技術，2010.