消防计算机网络信息安全管理的探讨
2017-03-09黎上芩
◆黎上芩
(湖南省消防总队培训基地 湖南 410600)
消防计算机网络信息安全管理的探讨
◆黎上芩
(湖南省消防总队培训基地 湖南 410600)
随着网络技术的不断进步,计算机网络信息安全问题也变得更加严峻,这些网络信息安全问题会影响到计算机运行的安全性和平稳性,并且需要进行及时的处理。本文对计算机网络在消防中的运用进行概述,同时针对消防计算机网络信息存在的安全问题,给出相应的建议,具有一定的借鉴意义,推动消防计算机网络的发展和进步。
消防;计算机网络;信息安全;对策
0 引言
网络为各个行业的信息数据管理提供有力的平台,人们对其的运用也逐步加深。一旦网络信息安全出现问题,就会对企业的运行造成难以预估的损失。在消防的工作中,计算机网络得到广泛运用,提升了工作的效率和管理能力,但其中存在的信息安全管理问题仍然需要进一步的探究和解决。
1 消防信息网络现今的状况以及其要面临的安全问题
1.1 消防信息网络现今的状况概述
(1)对消防计算机网络进行了三个级别的建设。基于公安信息网的“金盾工程”,消防队伍将整个部队划分成了三个消防阶级网络,前后顺序分别是公安消防局、总队、支队以及基层的大队,目前网络的接入率已经得到完善,达到百分百,接入问题得到了很好的解决。
(2)对指挥调度网进行了建设。每个地区的消防部队都结合本地区的实际状况进行了指挥调度网的建设,这些可以对视频数据等等进行很好的处理和传输,包括数据视频的传输以及卫星介入等等。
(3)在消防工作中,计算机网络信息系统得到了普遍的运用。计算机网络信息系统在消防的运用主要表现为消防监督的管理系统和视频会议系统等等,在多个系统的协助下,消防工作变得更加快捷,对工作的质量和效率的提升具有积极的作用。
1.2 消防信息网络安全面对的一些问题
(1)缺少网络信息安全管理的相关设备以及信息安全监控的有效方法
因为对于网络安全的意识不足或者资金缺少的原因,消防部门在对计算机网络进行构建的过程中并没有对网络安全的相关设备进行配备,造成了网络安全的隐患。网络建设完毕后,网络安全的相关管理设备缺少,致使网络信息安全无法得到很好的监测和控制。其具体的表现有:
①外部监控设备,例如使用并口和串口、以及软驱和光驱的网络监测设备,这些设备都可以对整个运行的程序进行有效的监测,并对相应的问题进行排查。针对主机上存在的共享行为,外部设备也能对其进行严格的审查,主机上的大部分操作也都能得到有效的控制。但消防工作中,这种对于网内主机的监测工作是缺少的,会导致许多安全隐患的产生。
②因为消防信息的网络和因特网进行了隔离,一些人员为了上传或者下载一些信息而使用移动硬盘等相应设备,这会将外网中的病毒等带到内网的系统中,致使消防信息网遭到破坏,引起信息的泄露。移动存储设备的运用虽然便捷,但是也需要得到及时的管理。正是因为缺少对移动存储设备的管制,致使许多外网中的病毒木马入侵消防内部的信息数据库,造成严重的后果。
③由于网内的主机数量比较多,并且分布不集中,所以许多违规外联会导致外网的许多病毒等不利元素会对网内的系统进行入侵和攻击,造成内部系统信息的泄露。这些都是由于没有对违规的外联手段进行控制造成的。
(2)没有贯彻落实网络安全管理的相关机制
虽然许多消防单位建立了网络安全的管理机制,但是并没有进行具体的实行,相关制度无法落到实处,这些都是由于缺少相关组织和管理人员而造成的。因为没有管理的人员,所以许多监督预防机制都并没有发挥出其真正的作用。部分消防单位并没有在计算机网络运作的时候实施有效的安全排查以及落实安全维护的相关机制。当计算机网络安全出现了问题时,一些消防部门甚至使用消极的处理方法,例如闭网等等。
(3)并不了解网络安全的知识,缺少网络安全意识
大部分对计算机进行操作的人都缺少网络安全的相关基础常识,仅仅了解计算机的基本操作是不够的,还要对计算机杀毒软件以及网络安全等等知识进行了解,对计算机的漏洞以及补丁定期进行处理。想要对网络信息安全进行更好的维护,就要在工作中及时了解、掌握基础的网络安全相关知识,树立较强的网络安全意识,对网络上容易出现的一些不利元素进行及时的防范。要对一些经常使用的移动存储设备进行审查,对计算机进行定时的病毒查杀。在没有对计算机进行病毒查杀之前,最好不要对计算机进行交叉使用或者在外网下载资源,否则计算机会受到病毒的侵害,造成严重的后果。
2 加强消防信息网络安全的相关策略
2.1 对网络安全管理和监控的相关设备进行配备
可以使用防火墙技术以及入侵检测相关系统技术等等进行安全隐患的排查以及防范。首先是对隔离和访问的限制。可以对局域网进行VLAN的划分,进行不同级别的访问限制。同时可以对流过滤体系结构的防火墙进行运用,该防火墙可以保障内部网络的信息数据安全。其次,可以在网络边界中对IDS进行设置,对网络外部的入侵进行有效的防范和截断,同时进行日志分析。IDS技术可以对防火墙无法防范的入侵行为进行阻断,安全性更高。
2.2 定期进行网络安全评测以及维护
对于网络信息的安全维护主要是对系统存在的漏洞进行补丁修复,将系统中存在的安全隐患进行一一排除,并对身份认证系统进行更进一步的完善,例如登录口令复杂化等等。还要对系统进行定期的网络安全扫描,对系统的各方面漏洞和缺陷进行审查以及分析,并对其进行网络配置的适当设置,提升其整体的安全性。
2.3 加强网络信息安全知识的培训
许多对消防信息网进行操作的相关人员对于计算机网络安全的认识不足,仅仅局限于对计算机的简单操作,例如文字输入和办公系统等等。其对于杀毒软件以及密码修改和补丁升级等等都并没有深入的了解,这就容易在使用的过程中造成一些安全隐患,不利于消防信息网的安全运行。相关消防部门要对相关系统操作人员进行信息安全知识的培育,强化其网络信息安全的意识,保障系统运行的安全性。
3 结语
想要加强消防计算机网络信息的安全,就要建立安全管理机制,配备专门的管理人员执行这些制度。相关系统管理人员要加强掌握网络安全知识,同时树立网络信息安全的意识,定期对系统的安全隐患进行排查,使系统更安全地运作。
[1]唐晓庆.消防计算机网络信息安全管理的探讨[J].电脑知识与技术,2011.
[2]路欣.消防计算机网络信息安全管理研究[J].电脑编程技巧与维护,2014.
[3]施超.计算机网络信息管理及其安全防护策略[J].信息安全与技术,2012.
[4]朱亮.计算机网络信息管理及其安全防护策略[J].电脑知识与技术,2012.
[5]邵磊.消防计算机网络信息安全管理的创新思路[J].信息化建设,2015.