消防部隊信息安全隱患和方案

前言：尋找寫作靈感？中文期刊網用心挑選的消防部隊信息安全隱患和方案，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

0引言

信息化是社會發展的必然趨勢，是經濟全球化的內在需求，信息技術的普及應用改變了人們的思維方式和生活習慣，給整個社會帶來一場深刻的革命。隨著信息化社會建設步伐的不斷加快，消防部隊的信息化建設也要保持與時俱進，緊跟時代步伐。如今，消防部隊計算機網絡建設和應用雖然已經取得一定實踐成果，但網絡建設中的數據管理以及安全防范技術還不夠成熟，計算機網絡系統仍存在諸多安全隱患。而消防部隊是一個涉密程度較高的部門，保證信息系統的安全性至關重要，所以分析消防部隊計算機網絡安全隱患，并采用針對性安全防護措施，保證系統數據安全，保證系統免受惡意攻擊是目前面臨的重大問題。

1消防部隊計算機網絡的安全隱患

（1）人為因素方面存在的安全隱患

計算機網絡技術的普及應用給官兵日常工作帶來了極大的方便，只要用一臺電腦就可以進行日常辦公。然而，消防部隊官兵網絡安全意識淡薄，缺乏安全知識，或打開網頁瀏覽網絡信息后不能及時關閉網頁，導致重要信息泄露；或數字證書使用后不能及時從電腦上取下，埋下安全隱患；或使用U盤、移動硬盤等移動數碼存儲介質時沒有進行殺毒處理，極易導致系統感染病毒或造成系統信息泄露；或不注意對殺毒軟件進行更新、升級，無法保證殺毒軟件的監控功能和查殺功能。另外，消防部隊官兵大部分不屬于計算機專業，接觸計算機網絡項目少，缺乏網絡安全維護知識，對網絡安全防護操作不了解，在系統應用過程中容易出現一機兩用、信息泄密、感染病毒等現象。消防部隊官兵網絡系統安全意識淡薄、安全防護知識缺乏為消防部隊的網絡系統埋下了極大的安全隱患。

（2）網絡基礎設施建設以及技術方面存在的安全隱患

由于受投入資金的限制，消防部分的網絡信息化建設明顯不完善，尤其是調度指揮網的建設以及各種專用網的建設均無法滿足現實需求，即沒有做到專網專機專用，在網絡安全隔離方面也沒有設置網閘、硬件防火墻等安全防護設施，而且僅僅采用雙網卡接入方式實現部分網絡的接入，使網絡系統的安全性得不到保障。另外，部分網絡為了調試方便，幾乎在電腦硬件上不設置任何防護措施，使電腦端口呈開發狀態，這樣極易給一些不法人員以可乘之機嗎，對系統實施惡意攻擊，最終導致網絡系統癱瘓。在網絡安全防護技術應用方面，在安全防護技術方面的投入不足，殺毒軟件等安全防護軟件不能及時更新、升級，系統漏洞較多，容易受到攻擊及病毒感染，甚至造成不同網絡的病毒交叉感染，最終系統癱瘓。

（3）數據存儲存方面存在的安全隱患

隨著系統數量的不斷增加，數據的存儲問題越來越突出，如何保證數據的完整性、安全性使目前要解決的重要問題。導致系統數據丟失的因素有很多，網絡硬件故障、系統管理不善或者自然災害等情況均可以導致數據丟失。消防部隊網絡系統數據存儲存在的安全風險主要體現在以下幾個方面：①操作系統和數據庫系統的安全防護能力不高，當系統造成惡意攻擊時可導致系統崩潰，進而造成數據丟失；②系統的硬件由于兼容性的限制而無法實現數據的有效備份，一旦計算機硬盤發生故障即可導致存儲數據丟失；③系統數據缺乏完善的保密機制，導致數據泄露現象頻發。

2消防部隊計算機網絡安全隱患的應對策略

2.1加強硬件防護

硬件是實現信息化建設的基礎設施，是解決網絡安全問題的關鍵所在。首先要加強機房建設，健全機房設備，建立高效的、適用的供電系統、UPS系統、防雷系統等，機房交換機設備、路由器設備要保證具有較好的穩定性性和較高的運行速度，以確保網絡通信暢通。機房服務器的運行指標要滿足一定要求，保證服務器穩定、高效運行。網閘、硬件防火墻的等設備要符合公安要求，以便實現不同網絡之間的對接，這對保證網絡的安全運行非常重要。另外，在數據存儲方面，一定要加強移動存儲介質應用的管理，移動存儲介質在對接公安網時要進行殺毒，存儲介質在確定不含機密文件的情況下才能插入如聯網。網絡建設中各種硬件設備一旦發生故障要及時維修或者更換。

2.2加強軟件防護

消防部隊的網絡建設需要安裝正版的系統軟件，一方面保證系統的性能，另一方面保證系統的安全。在數據庫的管理和應用中，需要由專業的計算機網絡管理人員進行數據庫操作，在設計數據庫的過程中要考慮到各數據之間的關系，并正確配置，對數據庫的用戶數量進行一定限制，明確不同用戶的職責范圍和使用權限，對于一些機密數據要進行加密處理。為了保證數據的完整性和有效性，要做好數據庫數據備份工作，制定完善的數據備份策略。嚴格遵守軟件的開發要求，有必要時需要關閉影響網絡安全的服務，以確保系統的安全運行。加強網絡安全技術應用，安裝殺毒軟件，設置防火墻，定期檢查和修復系統漏洞，同時注意對殺毒軟件的更新。目前應用較廣泛的計算機網絡安全防范技術有加密技術、防火墻、病毒防護技術、入侵檢測技術等。①加密技術是進行網絡安全防護的核心技術，經過多樣的研究和開發，現代加密技術基本已經實現了數據保密性、數據完整性、數據真實性以及數據可控性的完美結合，在當前的網絡信息安全管理中發揮著重要作用。②防火墻是阻擋網絡外部風險的重要措施，是一種用于加強網絡之間安全訪問控制，阻止外部網絡用戶以非法手段進入內部網絡，是一種非常有效的安全策略。根據所采用技術的不同，防火墻可分為多個類型，包括過濾性防火墻、型防火墻、監測型防火墻等等。③病毒是網絡安全的最大隱患之一，采用有效的防病毒技術可以防止病毒對計算機系統造成破壞。當前的防病毒技術主要有病毒預防技術、病毒檢測技術以及病毒消除技術等。

2.3加強管理

（1）建立健全的網絡安全防范機制

其一，制定物理隔離相關規定，并加強執行力度，以消除一機兩用的現象；其二，規范網絡安全管理和維護，局域網內需安裝網絡版防病毒軟件以及其他安全防護軟件，并進行及時更新、升級，以便最大程度消除安全隱患。其三，針對網絡病毒制定有效的應急預案，以應對大規模的病毒發作，提高系統運行性能和應急能力。

（2）對主機本身進行安全加固

服務器是網絡系統中的關鍵部分，一定因為服務器問題引發安全問題或者導致系統癱瘓將會造成不可估量的損傷，所以網絡系統的安全防護必須要重視對服務器的管理，對重點服務器進行安全加固。服務器加固的方法有多種，常見的有增打補丁、或利用安全掃描技術對系統服務器進行掃描分析，以便找出系統中潛在的安全隱患，并及時消除。另外，對重要的、安全級別較高的系統建立應急預案，同時建立數據安全策略。

（3）制定詳細的管理措施

為了進一步加強安全管理，消防部隊應根據實際需求制定比較詳細的管理細節，同時對計算機系統進行安全風險評估，通過對系統的定期分析了解系統各個層次的安全狀況以及潛在的風險，信息安全評估內容包括物理安全、網絡安全、系統安全、軟件安全、數據安全、應用安全、管理安全等等多個方面，其中尤其要重視軟件的安全，詳細分析各種安全要素，以保證系統軟件的安全應用。

（4）制定完善的訪問控制策略

有效的控制訪問策略是提高系統安全抵抗能力，缺乏系統數據安全性的重要手段。網絡系統的安全控制管理一方面要建立認證系統，為確保系統數據信息的安全性必須要加強訪問權限管理。另一方面可以充分應用IP限制技術、或者與MAC綁定技術加強系統訪問控制管理。

（5）提高全員的安全意識，加強安全知識學習

隨著網絡系統的普及應用，提高安全意識是保證網絡系統安全性的關鍵所在。其一，必須要從思想上認識到網絡安全防護的重要性，杜絕使用未經殺毒處理、或者其他來歷不明的軟件，不隨便查看、閱讀、下載網絡上來歷不明的郵件或者文件；其二，用戶應增強安全防護意識，對計算機系統要設置密碼，不使用影響系統完全的服務，取消完全共享，并定期對系統和相關軟件進行殺毒，增打補丁。其三，對全體官兵進行網絡安全知識教育和普及，并落實網絡安全責任，培養高素質的計算機網絡安全維護人才。

3結論

網絡安全防護是一個比較復雜的、需要長期堅持的任務，隨著計算機技術的快速發展，計算機病毒、網絡攻擊等威脅系統安全的技術也不斷升級、更新，讓人防不慎防范。在網絡安全問題逐漸多樣化、復雜化的趨勢性，網絡安全防護也需要從多方面加強防護措施，建立多層次的、立體的防護體系，全方位維護網絡系統的安全。

作者：李哲強 單位：內蒙古自治區呼倫貝爾市公安消防支隊司令部

引用：

[1]唐鎮.基層消防部隊網絡和信息安全問題及管理對策[J].網絡安全技術與應用，2015.

[2]郭浩.當前消防部隊網絡信息安全問題及措施分析[J].信息安全與技術，2013.

[3]劉霄.消防部隊網絡安全問題及對策[J].信息與電腦(理論版)，2014.

[4]蔡劍鋒.淺談消防部隊網絡和信息安全存在的問題及對策[J].計算機光盤軟件與應用，2014.

[5]王遠鵬.消防部隊信息化建設中的網絡安全問題及對策[J].科技展望，2015.