消防计算机网络信息安全管理的现状及对策
2014-11-24李冠宇
李冠宇
摘 要:随着科学的发展与进步,计算机网络技术运用越来越广泛,人们对网络信息的需求和依赖日益增强,消防部队也不例外。但是计算机网络信息并不是十分安全,其不安全表现为非法使用网络资源、信息篡改、非法信息假冒等,这些都危及网络安全。
关键词:计算机网络;消防工作;安全管理
计算机信息网络技术兴起,为消防领域提供了数字化的技术支持,例如,我们可以通过计算机网络,将消防自动报警系统与消防指挥系统联合,从而及时、准确预测火灾,并做出消防措施,从而启用灭火系统和相关灭火设备,实现最大限度减少火灾的损失。
1 计算机网络在消防领域中的应用
在将计算机网络技术运用到消防领域之前,火灾报警主要通过有线方式和无线方式,有线方式就是通过电话线与消防指挥中心实现信息互换,无线方式即为GPRS或CDM。无论是哪种方式,其监控效果都很差,只能以文字的形式实现信息传递,不能够做到图像监控。
我国消防计算机网络信息的现状:(1)我国消防计算机网络已全面建立起三级网络,即公安部消防局至总队、总队至各支队、支队至大队(中队)的三级网络,设立了总队、支队的管理模式,增加计算机网络信息的安全性。(2)建设了指挥调度网,并连接了移动指挥系统和卫星,实现了视频、数据、语音等信息的安全传输。
消费领域自从有了计算机网络技术的支持后,逐渐建立起消防网,消防控制室和值班室等实现互联,这样就可以通过网络查知消防设施水源、道路人员位置等情况,一有火灾情况发生,可以及时得知并出警,实现远程指挥,调动消防人员,向就近消防单位请求帮助,疏散受灾群众,实行扑灭火灾等,提高了消防质量,保证了群众和消防人员的人生安全。
2 威胁消防计算机网络信息安全的因素
2.1 保证安全的设备不够专业和完善
在消防计算机网络建设过程中,由于网络安全考虑欠缺或资金缺乏等因素,没有全面配备各种网络安全设备,造成网络建成后,网络安全管理设备不齐全,只能部分保证设备安全,不能做到全面保证。
对内有:监控磁盘保存、处理涉密信息﹑审查有效共享,控制运行进程,监控安装、卸载软件行为等;对外有:有效管理移动存储设备,控制违规外联等。(1)对内任何一方的失控都会严重地威胁到系统网络安全。(2)消防有关工作人员通常经常使用U 盘和移动硬盘解决不同设备存在的物理隔离问题,达到上传和下载数据信息的目的,但是消防信息网容易被病毒和木马借助移动存储设备入侵,重要信息外泄;因为一般计算机网络的内部主机是非常多且分布不均匀,为违规外联的接入提供了很多接入点,容易导致信息非法盗取或外泄。
操作系统和数据库管理系统是信息设备的核心,这两个系统的安全问题,紧紧的关系着信息的安全问题,但目前我国的操作系统和数据库管理系统的安全级别不高;人们普遍使用的安全设备,即防火墙,不能完全阻止所有攻击,原因有以下三点:一是防火墙技术上存在的漏洞;二是并不是所有的路由器的有防火墙设备;三是防火墙具有防外不防内的特点。
2.2 网络安全管理不够严谨
消防部门已经意识到网络存在安全隐患,并开始着手制定网络安全相关的管理条例,但是由于没有意识到消防信息外泄带来的危害及其严重性,加之为了节约成本和人力物力,部分单位没有安排相关人员进行定期检查和监督,使制度流于形式,形同虚设,而非真正起到保护消防信息的作用。当出现消防网络出现问题时,措手不及,不知道如何应对,最终采取极端手段解决,不了了事。
2.3 网络知识﹑安全意识和责任心的缺乏
计算机普及的同时,并没有普及网络知识,大多数消防人员只懂得基本的操作,对查杀病毒、杀毒软件升级、设置密码、更改密码,定期升级系统补丁等一些基本操作都不是很了解,只使用不维修现象泛滥,网络安全知识比较丰富的人员只在少数,其中注重杀病毒、杀毒软件的升级的人员更是少之又少,使得消防网络安全得不到保障。
责任心的缺乏也是导致网络受到安全威胁的原因之一。现阶段,消防部队几乎人手一台办公电脑,这种做法虽然方便了每一位工作人员,但是如果他们普遍没有安全意识和责任心的话、保密意识不强以及对待工作态度不够负责的话,就会加大消防信息外泄的机会。
3 增强消防计算机网络信息安全的对策
3.1 加强安全监控设备
设置安全的检测和审计。(1)在网络边界部署的入侵系统(IDS),可以对数据包解码分析,可以有效阻止外部黑客的入侵和来自内部网络的攻击,达到保护信息安全的目的。(2)采用基于状态包过滤的流过滤体系结构的防火墙,在源地址、目的地址、源端口、目的端口、时间、MAC等地方设置,对重要服务器进行细层次控制,同时对通过防火墙的数据连接进行记录,保护内网和重要资源的安全。
合理优化网络结构,隔离和控制访问。(1)保证局域网的安全。消防部队的局域网大多都为以太网,以太网存在其固有的安全隐患,如黑客容易通过以太网的节点进行捕获数据包,对其解析以及窃取消防信息。(2)保护广域网的安全。通过公网实现数据传输的广域网,其危险性比局域网大得多,解决的方法通常有加密技术、VPN技术、身份认证技术等。(3)保护外部网的安全。消防部队通常与Internet的互联及与外部企业用户的互联,采用基于TCP/IP的Internet协议族,Internet协议族开放性大和无政府管理,使其自身逐渐受到安全威胁,我们通常采取防火墙技术、入侵检测技术和网络防病毒技术相结合的方法解决上述问题。
3.2 加强网络安全管理
(1)定期对网络信息进行安全评估和维护,如维护系统安全,评估网络安全,加强控制访问;(2)严格落实网络安全日常巡检制度,通过网络安全管理设备,对计算机和网络设备进行安全分析,实行每日通报,对于发现的隐患,依据相关网络管理制度给予处理,给予关闭网络;(3)综合考虑,通过主机控制系统和网络防病毒软件等方式,建立起一个安全性高的消防信息系统。
3.3 强化消防工作人员的信息安全知识
在懂得基本操作的基础上,强化消防信息网的使用人员对本机进行维护的意识和知识,了解查杀病毒、升级杀毒软件和补丁、更改密码等工作的重要性,防止病毒传播从而确保计算机安全,不得在消防信息网和互联网之间交叉使用移动存储介质。
4 结语
随着科技的发展,消防工作部门办公自动化是不可避免的,计算机网络信息技术带给人们便利的同时,也带来了安全隐患,我们要正面这些问题,升级安全设备,健全管理体系,学习更多网络知识,建设一个先进的、实用的﹑安全的消防信息网络,为消防工作助力,推动国内消防与国际接轨,更上一个新的台阶。
参考文献
[1] 唐晓庆.消防计算机网络信息安全管理的探讨[J].电脑知识与技术,2011,02(5).
[2] 李洪山,刘哲.计算机网络通信系统在消防安全工作中的应用[J].武警学院学报,2009,4(4).
[3] 路欣.消防计算机网络信息安全管理研究[J].电脑编程技巧与维护,2014,08.