消防計算機網絡信息安全管理的探討

◆黎上芩

(湖南省消防總隊培訓基地 湖南 410600)

消防計算機網絡信息安全管理的探討

◆黎上芩

(湖南省消防總隊培訓基地 湖南 410600)

隨著網絡技術的不斷進步，計算機網絡信息安全問題也變得更加嚴峻，這些網絡信息安全問題會影響到計算機運行的安全性和平穩性，并且需要進行及時的處理。本文對計算機網絡在消防中的運用進行概述，同時針對消防計算機網絡信息存在的安全問題，給出相應的建議，具有一定的借鑒意義，推動消防計算機網絡的發展和進步。

消防；計算機網絡；信息安全；對策

0 引言

網絡為各個行業的信息數據管理提供有力的平臺，人們對其的運用也逐步加深。一旦網絡信息安全出現問題，就會對企業的運行造成難以預估的損失。在消防的工作中，計算機網絡得到廣泛運用，提升了工作的效率和管理能力，但其中存在的信息安全管理問題仍然需要進一步的探究和解決。

1 消防信息網絡現今的狀況以及其要面臨的安全問題

1.1 消防信息網絡現今的狀況概述

（1）對消防計算機網絡進行了三個級別的建設?；诠残畔⒕W的“金盾工程”，消防隊伍將整個部隊劃分成了三個消防階級網絡，前后順序分別是公安消防局、總隊、支隊以及基層的大隊，目前網絡的接入率已經得到完善，達到百分百，接入問題得到了很好的解決。

（2）對指揮調度網進行了建設。每個地區的消防部隊都結合本地區的實際狀況進行了指揮調度網的建設，這些可以對視頻數據等等進行很好的處理和傳輸，包括數據視頻的傳輸以及衛星介入等等。

（3）在消防工作中，計算機網絡信息系統得到了普遍的運用。計算機網絡信息系統在消防的運用主要表現為消防監督的管理系統和視頻會議系統等等，在多個系統的協助下，消防工作變得更加快捷，對工作的質量和效率的提升具有積極的作用。

1.2 消防信息網絡安全面對的一些問題

（1）缺少網絡信息安全管理的相關設備以及信息安全監控的有效方法

因為對于網絡安全的意識不足或者資金缺少的原因，消防部門在對計算機網絡進行構建的過程中并沒有對網絡安全的相關設備進行配備，造成了網絡安全的隱患。網絡建設完畢后，網絡安全的相關管理設備缺少，致使網絡信息安全無法得到很好的監測和控制。其具體的表現有：

①外部監控設備，例如使用并口和串口、以及軟驅和光驅的網絡監測設備，這些設備都可以對整個運行的程序進行有效的監測，并對相應的問題進行排查。針對主機上存在的共享行為，外部設備也能對其進行嚴格的審查，主機上的大部分操作也都能得到有效的控制。但消防工作中，這種對于網內主機的監測工作是缺少的，會導致許多安全隱患的產生。

②因為消防信息的網絡和因特網進行了隔離，一些人員為了上傳或者下載一些信息而使用移動硬盤等相應設備，這會將外網中的病毒等帶到內網的系統中，致使消防信息網遭到破壞，引起信息的泄露。移動存儲設備的運用雖然便捷，但是也需要得到及時的管理。正是因為缺少對移動存儲設備的管制，致使許多外網中的病毒木馬入侵消防內部的信息數據庫，造成嚴重的后果。

③由于網內的主機數量比較多，并且分布不集中，所以許多違規外聯會導致外網的許多病毒等不利元素會對網內的系統進行入侵和攻擊，造成內部系統信息的泄露。這些都是由于沒有對違規的外聯手段進行控制造成的。

（2）沒有貫徹落實網絡安全管理的相關機制

雖然許多消防單位建立了網絡安全的管理機制，但是并沒有進行具體的實行，相關制度無法落到實處，這些都是由于缺少相關組織和管理人員而造成的。因為沒有管理的人員，所以許多監督預防機制都并沒有發揮出其真正的作用。部分消防單位并沒有在計算機網絡運作的時候實施有效的安全排查以及落實安全維護的相關機制。當計算機網絡安全出現了問題時，一些消防部門甚至使用消極的處理方法，例如閉網等等。

（3）并不了解網絡安全的知識，缺少網絡安全意識

大部分對計算機進行操作的人都缺少網絡安全的相關基礎常識，僅僅了解計算機的基本操作是不夠的，還要對計算機殺毒軟件以及網絡安全等等知識進行了解，對計算機的漏洞以及補丁定期進行處理。想要對網絡信息安全進行更好的維護，就要在工作中及時了解、掌握基礎的網絡安全相關知識，樹立較強的網絡安全意識，對網絡上容易出現的一些不利元素進行及時的防范。要對一些經常使用的移動存儲設備進行審查，對計算機進行定時的病毒查殺。在沒有對計算機進行病毒查殺之前，最好不要對計算機進行交叉使用或者在外網下載資源，否則計算機會受到病毒的侵害，造成嚴重的后果。

2 加強消防信息網絡安全的相關策略

2.1 對網絡安全管理和監控的相關設備進行配備

可以使用防火墻技術以及入侵檢測相關系統技術等等進行安全隱患的排查以及防范。首先是對隔離和訪問的限制。可以對局域網進行VLAN的劃分，進行不同級別的訪問限制。同時可以對流過濾體系結構的防火墻進行運用，該防火墻可以保障內部網絡的信息數據安全。其次，可以在網絡邊界中對IDS進行設置，對網絡外部的入侵進行有效的防范和截斷，同時進行日志分析。IDS技術可以對防火墻無法防范的入侵行為進行阻斷，安全性更高。

2.2 定期進行網絡安全評測以及維護

對于網絡信息的安全維護主要是對系統存在的漏洞進行補丁修復，將系統中存在的安全隱患進行一一排除，并對身份認證系統進行更進一步的完善，例如登錄口令復雜化等等。還要對系統進行定期的網絡安全掃描，對系統的各方面漏洞和缺陷進行審查以及分析，并對其進行網絡配置的適當設置，提升其整體的安全性。

2.3 加強網絡信息安全知識的培訓

許多對消防信息網進行操作的相關人員對于計算機網絡安全的認識不足，僅僅局限于對計算機的簡單操作，例如文字輸入和辦公系統等等。其對于殺毒軟件以及密碼修改和補丁升級等等都并沒有深入的了解，這就容易在使用的過程中造成一些安全隱患，不利于消防信息網的安全運行。相關消防部門要對相關系統操作人員進行信息安全知識的培育，強化其網絡信息安全的意識，保障系統運行的安全性。

3 結語

想要加強消防計算機網絡信息的安全，就要建立安全管理機制，配備專門的管理人員執行這些制度。相關系統管理人員要加強掌握網絡安全知識，同時樹立網絡信息安全的意識，定期對系統的安全隱患進行排查，使系統更安全地運作。

[1]唐曉慶.消防計算機網絡信息安全管理的探討[J].電腦知識與技術，2011.

[2]路欣.消防計算機網絡信息安全管理研究[J].電腦編程技巧與維護，2014.

[3]施超.計算機網絡信息管理及其安全防護策略[J].信息安全與技術，2012.

[4]朱亮.計算機網絡信息管理及其安全防護策略[J].電腦知識與技術，2012.

[5]邵磊.消防計算機網絡信息安全管理的創新思路[J].信息化建設，2015.