現代消防救援隊伍的計算機網絡信息安全管理策略

摘要：網絡信息技術的不斷發(fā)展，推動了現代消防救援隊伍的信息化建設日益完善。它不僅實現了不同類型信息資源與數據資源的共享，還提升了消防救援隊伍的工作效率。但隨之而來也出現了計算機網絡信息安全問題，埋下了網絡安全隱患。因此，研究以計算機網路信息安全系統設計為主，從防火墻技術、入侵檢測技術、防病毒技術以及數據庫技術等多個方面對現代消防救援隊伍的計算機網絡信息安全管理展開分析，實踐結果表明，該系統的設計既有效地滿足了用戶的需求，還具備良好的的安全防御能力。最后，從技術和管理等兩個方面對現代消防救援隊伍的計算機網絡信息安全提出了相應措施。

關鍵詞：消防救援;消防隊伍;計算機網絡安全;系統;研究

一、引言

計算機網絡信息安全作為信息系統運維過程中的關鍵問題之一，備受用戶的關注。近年來，隨著消防救援隊伍改革轉隸，辦公網絡從公安網絡切割至政務網絡，消防救援隊伍網絡建設得到了進一步的發(fā)展。以計算機網絡技術為主的技術，在消防業(yè)務中不僅方便了消防信息的傳遞和共享，還促進消防救援隊伍的工作效率提高。但是隨著計算機網絡的應用，其信息安全問題也逐漸顯現出來。因此，如果計算機網絡安全問題得到不有效地解決，不僅會造成消防救援隊伍數據庫等信息數據的丟失，甚至還會對消防救援隊伍的救援行動造成嚴重的影響，從而危害到群眾的安全。

二、消防救援隊伍的計算機網絡信息安全的重要性

計算機網絡信息安全管理，是為了保護和避免消防單位中整個計算機網絡信息系統及系統中存儲的信息資源遭到外部的干擾和破壞。因此，計算機網絡信息安全不僅需要保證系統與信息的安全性，還要保證系統的正常持續(xù)工作，并提供高效、穩(wěn)定的網絡服務。所以，隨著現代消防救援隊伍的信息化建設不斷加快，可以從計算機的網絡數據信息安全和計算機網絡運行等方面進行管理，從而避免消防救援隊伍的計算機網絡信息安全受到破壞、丟失及不能及時傳送的情況的問題，對消防救援隊伍造成嚴重的影響[1]。

三、計算機網絡總體結構

現代消防救援單位的整個網絡分為指揮信息網、政務網、互聯網等，在本文中把指揮信息網稱為內網，把政務網、互聯網稱為外網，目前內網與外網之間進行了物理隔離，同時在計算機網絡機房中還擁有防雷接地、抗干擾以及防靜電等措施來保證消防救援隊伍計算機網絡的安全。

（一）計算機系統安全架構設計

1.安全原則

首先，消防救援隊伍的計算機網絡系統設計，需要滿足不同的需求，還要保持相應的平衡。因此，在安全原則下不僅可以防止各種因素矛盾的出現，還能夠有效預防對系統造成的影響。其次，在針對計算機網絡信息系統設計時，網絡信息安全是系統實現過程中的重要部分，還能夠保障系統的安全運行。

2.計算機系統網絡安全架構設計

現代消防救援隊伍的計算機網絡信息系統運行的核心部分就是網絡，因此可靠的網絡安全架構設計，對于計算機信息系統的安全有著至關重要的作用。所以，可以從不同方面來保障計算機網絡信息的安全，具體網絡安全架構如圖1所示。

圖1? ? 網絡安全模型示意圖

在對消防救援隊伍的計算機信息系統網絡安全模型設計時，主要將其劃分為三個層次，業(yè)務層、技術層以及核心層。首先，業(yè)務層決定了計算機網絡安全的實施方案和目標。其次，技術層是利用網絡技術來保證計算機信息系統的安全。而核心層是計算機網絡安全管理的核心，也是設備組網連接層[2]。

（二）防火墻結構設計

作為計算機網絡系統中最常用的安全技術之一，其原理是利用子網的方式來協助網絡完成防御。因此在進行整個網絡架構構建子網時，需要確保網絡環(huán)境的安全性。若是出現兩個網絡互相訪問的現象，很大程度上容易遭受黑客的攻擊。而防火墻技術還可以限制用戶的訪問操作行為，從一定程度上避免了非授權者的訪問。而作為局域網和互聯網兩者之間連接點，其功能可以控制局域網和互聯網的通信業(yè)務。而擁有最高授權管理人員可以完成遠程配置管理工作。所以，防火墻的功能可以基于Linux內核選擇相應的功能模塊，并結合實際需求進行調整防火墻的網絡結構（見圖2）。

圖 2? ? 系統防火墻結構圖

同時，在現代消防救援隊伍的局域網入口要設置相應的防火墻，并在路由器和核心交換機之間同樣放置防火墻。在本地局域網中的內網和外網中通過防火墻來實現訪問控制。因此，不同區(qū)域之間在訪問前，采取了默認“拒絕”模式，只有開放網站及其應用系統需要的IP地址和端口才能夠實現訪問。并且，外網和內網服務器放置的防火墻，有效地防止了網絡中的威脅。此外，消防救援隊伍常用的防火墻模式為雙宿主機防火墻，該種模式并未通過過濾的方式實現阻斷，而是在內網和外網的網絡間設計了相應的網管，從而阻斷了IP層的直接傳輸[3]。

（三）數據庫的安全設計

該部分作為計算機網絡信息系統中的數據存儲單元，其結構設計質量對整體系統的運行有著直接的影響。因此，在針對數據庫的合理配置時，不僅需要注重數據存儲效率的提高，還需要保障其信息存儲的安全性和完整性。所以，數據庫的安全是保障計算機網絡信息系統完整性的基礎。如果數據庫出現問題或者遭遇突發(fā)狀況，很大程度上或導致數據信息資源出現永久性的丟失。進而，在進行數據庫設計時需要嚴格地遵守規(guī)范化、安全性等要求。在滿足用戶的需求時，還需要確保其數據的一致性。但隨著計算機網絡信息系統功能的逐漸完善，如何確保數據庫的安全是該系統設計中最為關鍵的問題。所以，針對計算機網絡信息系統中的不同安全級別的數據資源，實時每個用戶，擁有且只能有一個權限標識[4]。不同用戶對數據庫的權限操作也不同。并且，在第二級防護方面實施口令鑒別的方法來判定用戶是不是本人，這樣一來才能夠有效降低計算機網絡信息的安全隱患。如，結合SQL Server服務器端，在其安全機制的作用下，配置相應的數據庫安全模式（具體如圖3所示）。

圖 3? ? SQL Server 數據庫安全模式

四、計算機網絡信息安全管理模塊

（一）防火墻模塊

該模塊的作用是消防救援隊伍計算機網絡內網和外網兩者之間連接的有效屏障，在執(zhí)行站點安全策略時，只有符合認可和相應的規(guī)則下的請求，才能夠通過防火墻進入內網，因此該模塊起到了強化安全的目的。同時，大量計算機網絡信息的出入都需要經過防火墻的過濾，因此該模塊可以集中收集網絡信息與記錄。最后經過對內網的劃分，可以有效地避免消防救援隊伍的網絡信息外泄。

所以，該模塊的增強，既可以實現對非授權網絡連接的阻止，還可以實現對內網信息安全的保護。進而安全策略的建立，有效地保護了計算機網絡中的信息數據包，而內網的數據包，只有在防火墻的處理下才能夠向外網傳輸[5]。

（二）病毒防御模塊

在計算機網絡中服務器作為網絡的核心，想要避免服務器受到外部的攻擊，只有加強計算機網絡信息安全管理工作，以及對反病毒技術的應用，才能夠實現對計算網絡的保護。因此，可以通過NLM模塊進行程序設計，以此來實現對病毒的實時掃描和安全防護工作，從而確保計算機網絡信息的安全。如，消防救援隊伍可以安裝脆弱性掃描和管理系統，借此對計算機網絡、操作系統以及數據庫進行掃描分析，從而找出計算機網絡中存在的漏洞并給予相應的安全策略。此外，常見的安全管理模式主要有文件掃描、在線掃描以及病毒漏洞存檔等三種模式。

（三）入侵檢測模塊

該模塊在計算機網絡信息安全防護過程中，對防火墻技術起到了補充作用。而且該模塊還具備防火墻不具備的優(yōu)勢。因此，在網絡信息安全保護過程中，常常與防火墻進行配對使用，實現了對計算機網絡信息安全保障的強化。該模塊的原理主要是在特定的安全策略下，通過監(jiān)視的方式來實時的了解和掌握計算機系統與網絡工作狀態(tài)，并實現對試圖攻擊網絡的行為進行處理。從其內容方面來說，該模塊實現了對網絡數據報文的實時在線監(jiān)視和分析，使得系統時鐘處于安全狀態(tài)。所以，該模塊在實際的應用過程當中，既有效地滿足了計算機網絡信息安全方面的管理需求，還對內外網的數據進行實時的檢測和預警。因此，消防救援隊伍在進行計算機網絡信息安全管理時，可以采用入侵檢測與管理系統，下級隊伍可以利用防火墻自帶的入侵檢測系統，實現對網絡中所有傳感器進行統一的管理和監(jiān)控[6]。

（四）網絡管理和網絡流量模塊

該模塊可以在各級消防救援隊伍分別安裝相應的網絡管理軟件，來展現出全省的網絡拓撲圖、網絡運行狀態(tài)以及線路流量等參數，從而實現對網絡的分級、分層管理。也可以通過拓撲結構圖中清楚地認識到網絡“重載區(qū)”以及高流量區(qū)段。接著，結合故障預警功能實現對病毒的預防。同時，還可以針對網絡及關鍵設備進行多級別冗余，如配備雙網絡的核心路由器、雙交換機、雙電源以及雙服務器等安全設置，來提高網絡信息的安全。

（五）數據備份及智能恢復模塊

首先，消防救援隊伍在實現對計算機網絡信息的安全管理時，可以借助專業(yè)的數據備份軟件和硬件來實現數據備份和恢復，為整個計算機網絡數據提供定時、自動備份，以此來保證網絡信息數據的安全。而數據的備份還為用戶數據信息提供了決定性的安全，也可以將網絡信息戶數據備份到磁帶介質上實施離線保存，這樣一來即使用戶的數據信息出現丟失和損壞，也可以通過離線介質實現數據恢復。其次，可以借助智能恢復軟件，實現系統快速恢復。在計算機網絡信息安全系統完成后，結合系統情況制定一種恢復光盤，如果服務器出現損壞，只需要通過恢復硬件的方式，在無人工的干預下，實現服務器的快速恢復[7]。

五、加強消防救援隊伍計算機網絡信息安全管理的有效措施

（一）構建計算機系統安全評估程序，加強客戶端軟件安裝

為了進一步保障計算機網絡信息的安全，首先可以結合實際情況構建一個合理科學的定期系統安全評估程序，實現自動對計算機網絡信息進行安全管理。同時，進行數據備份之外，還可以在關鍵的計算機服務器上安裝服務器資源訪問控制驅動程序，并將單位所有受管理的計算機IP地址進行統一錄入和管理。強制受管理的計算機安裝相應的客戶端管理軟件。這樣可以都未安裝管理軟件的計算機在訪問服務器資源時，實施阻斷，從而為計算機網絡信息提供安全保護。

（二）加大計算機網絡信息安全宣傳，完善網絡信息管理的規(guī)章制度

從管理方面對消防計算機網絡信息安全進行管理，首先需要在消防單位實施計算機網絡信息安全宣傳，并進行內部安全重要性教育和基礎防范理論培訓，促使消防救援人員正確認識到計算機網絡信息安全的重要性。其次，注重對網絡信息安全專業(yè)人才的培養(yǎng)，不僅要積極地引進專業(yè)人才，還要提高消防救援人員的整體素質，加強管理人員和操作人員的安全意識培訓，以此來提升相關人員的保密觀念和責任性。也可以從加強業(yè)務和技術方面的培訓，針對內部涉密人員要實施定期的安全業(yè)務培訓。接著，結合實際情況制定一套切實可行的安全計劃，并與專業(yè)的網絡安全公司簽訂維保協議。最后，還要建立健全各類計算機網絡安全管理規(guī)章制度，如，外部人員訪問網絡需要報備登記，工作人員進出機房的管理制度以及計算機網絡安全維護制度等，提高對計算機網絡信息安全的重視[8]。

（三）加強對計算機網絡信息安全技術的應用

隨著網絡技術的廣泛應用，使得計算機網絡信息安全風險系數不斷的上升，因此只有積極的加強對計算機網絡信息安全技術的應用，才可以實現對計算機中重要的數據進行實時的監(jiān)測與保護。可以利用防火墻技術，有效地防止外部非法軟件以及非法入侵手段，訪問個人終端。同時，可以利用數據加密技術，實現對計算機網絡信息數據的加密，這樣不僅保證了網絡信息的安全性，還可以防止信息數據的丟失。網絡監(jiān)視的部署，能夠對計算機網絡設備和網絡中資料信息傳輸行為進行監(jiān)測，如果出現違規(guī)行為，可以及時的實施中斷、隔離等行為，進而有效避免計算機中網絡信息資源的丟失。如利用入侵預防系統就可以做到對計算機網絡的保護。所以，加強對計算機網絡信息安全技術的應用，保證了用戶計算機網絡信息系統的安全性和重要網絡數據的安全性，也進一步提高了管理人員的安全管理能力。

（四）合理制定完備的應急方案，實施有效預防管理

現代消防救援隊伍在面對計算機網絡信息安全中存在的問題時，首先需要提高自身的風險處理的能力，并結合實際情況有針對性地制訂出合理的應急處理方案。其次，在面對計算機網絡信息安全中的各種問題時，還需要結合相對應的預案，將問題進行上報和問題排查，再根據結果啟用備份設備和備份網絡，進而保障計算機的正常工作運行。接著，在日常管理工作當中，應當定期地對計算機網絡信息系統進行漏洞查詢，在確保計算機網絡信息系統中重要的數據未被破壞和篡改后，實施數據備份或恢復，從而有效避免因斷電或者系統崩潰造成的損失。

六、結束語

綜上所述，計算機網絡技術的應用，雖然給現代消防救援隊伍的救援工作和日常生活提供了大量的便利，但是也存在著計算機網絡信息安全方面的隱患。因此，需要各級消防救援隊伍積極主動的提高計算機網絡信息安全管理工作，正確對待網絡信息安全，并進行加強對風險的預判，從而使得計算機網絡能夠更好地為現代消防救援隊伍提供服務。

作者單位：劉亞東? ? 茂名市消防救援支隊

參? 考? 文? 獻

[1]平杰. 智慧消防信息網絡中的建設策略研究[J]. 通信電源技術，2020，37（19）：126-127，133.

[2]童話，楊浩程，李懷義. 做好等保2.0網絡信息安全工作的一些思考[J]. 網絡安全技術與應用， 2021（1）：167-168.

[3]王業(yè)輝. 消防監(jiān)督信息系統的總體設計與系統實現[J]. 科學技術創(chuàng)新，2021（9）：92-93.

[4]莫言遲，劉占省，張安山，等. 融合BIM技術和物聯網的消防安全數據管理方法[J]. 建筑技術， 2021，52（6）：710-713.

[5]王云鵬. 淺談當前消防救援隊伍中計算機網絡信息安全管理[J]. 數字通信世界，2020（6）：183-184.

[6]姚偉. 淺談消防計算機網絡信息安全管理[J]. 數碼設計（下），2020，9（8）：26.

[7]常博. 計算機信息系統的網絡管理安全設計與實現分析[J]. 微型電腦應用，2020，36（2）：79-81，85.

[8]丁祥郭. 基于混合云的消防救援隊伍信息化平臺架構設計[J]. 電信快報，2019（10）：19-23.