/小芳_1633.html
信息革命席卷全球,迅速而深刻地改變著人類社會的生存和發展方式。消防信息化在實現辦公自動化和消防業務信息綜合利用,建立消防部隊快速反應機制,提高消防部隊預防和撲救火災及處置其他災害事故的實戰能力,優化消防業務工作流程,實現消防業務管理科學化、規範化,提高工作質量和管理水平等方面發揮了積極作用。同時,由於網絡本身的脆弱性和系統平臺建設中的壹些不穩定因素,不可避免地產生壹些安全問題,可能直接導致病毒傳播、非法入侵、信息泄露甚至平臺崩潰。因此,如何避免和解決信息化建設中存在的安全問題,使其更好地服務於當前的消防工作,也是信息化建設中亟待解決的問題。
長度消防信息化建設的主要內容
1.1消防信息類別
消防信息是利用先進、可靠、實用、有效的現代計算機、網絡和通信技術,對消防信息進行采集、存儲、處理、分析和挖掘,實現消防信息資源和基礎設施高水平、高效率、高效益利用的過程。
消防信息化建設的範圍包括通信網絡基礎設施建設、信息系統建設與應用、安全保障體系建設、運行管理體系建設和標準體系建設。
1.2通信網絡基礎設施建設
全國消防通信網在邏輯上分為三級:壹級網從部消防局到各省(區、市)消防總隊及相關消防科研機構和消防院校;二級網是各省(區、市)到市(地、州)的消防隊;三級網是從市(地)消防隊到基層消防隊、中隊。對於北京、上海、天津、重慶等直轄市,二級網和三級網可以壹並考慮。各級局域網應由地方當局建立。
1.3安全系統建設
安防系統是實現公安消防機構信息共享、快速反應、高效運轉的重要保障。安全系統首先要保證網絡的安全可靠運行,在此基礎上,保證應用系統和服務的保密性、完整性和高可用性,並為未來的應用提供可擴展的空間。安全體系建設的基本要求是:
(1)保證網絡安全、可靠、持續運行,防止來自外部的惡意攻擊和來自內部的惡意破壞;
(2)為確保信息訪問的完整性、機密性和不可否認性,要求采取必要的信息加密、信息訪問控制和訪問權限認證等措施;
(3)提供容災容錯等風險保障;
(4)在保證安全的情況下盡可能為網絡應用提供便利,對全網實行統壹的身份認證和基於角色的訪問控制;
(5)建立完整的安全管理體系。
2.消防信息化建設中的網絡安全問題。
2.1計算機網絡安全的定義
從狹義的保護來看,計算機網絡安全是指計算機及其網絡系統資源和信息資源不受自然和人為有害因素的威脅和危害;本質上是系統上的信息安全。
從廣義上講,所有與計算機網絡上信息的機密性、完整性、可用性、真實性和可控性相關的技術和理論都是計算機網絡安全的研究領域。
2.2網絡系統的脆弱性
2.2.1操作系統安全漏洞
不安全的操作系統是電腦不安全的根本原因。主要表現在:
(1)操作系統本身的缺陷;
(2)操作系統支持在網絡上傳輸文件、加載和安裝程序,包括可執行文件;
(3)操作系統不安全的原因在於創建過程,甚至可以在網絡的節點上遠程創建和激活;
(4)操作系統提供網絡文件系統(NFS)服務,是基於RPC的網絡文件系統。如果NFS設置出現重大問題,幾乎相當於交出了系統管理權;
(5)操作系統安排的無密碼人群是系統開發者的邊界入口,但這些入口也可能被黑客利用;
(6)操作系統中存在隱藏通道,存在潛在危險。
網絡安全的漏洞
隨著Internet/Intmnet的出現,網絡安全問題越來越嚴重。可以說,使用TCP/IP協議的網絡提供的FTP、E-Mail、RPC、NFS都包含了很多不安全的因素,有很多漏洞。
同時,網絡的普及使信息* * *享受到了壹個新的層次,信息被曝光的機會大大增加。互聯網是壹個無保護的開放大系統。任何人都可以通過無保護的外部環境和線路進入系統內部,隨時可能發生竊聽、遠程監控和攻擊。
2.2.3數據庫管理系統安全漏洞
目前,大量的信息存儲在各種數據庫中,但這些數據庫系統很少關註安全性。此外,數據庫管理系統的安全性必須與操作系統的安全性相匹配。
防火墻的局限性
防火墻雖然可以保護安全網免受外部黑客的攻擊,但只能提高網絡的安全性,不可能保證網絡的絕對安全。
2.3基於消防通信網絡的常見入侵手段分析
由於消防工作的社會性,消防信息化建設很重要的壹個方面就是強化以信息化手段服務社會的功能,通過網絡媒體主動為社會提供各類消防信息,如消防法律法規、消防知識等。,從而促進消防工作的社會化;在線受理消防業務,發布依法行政相關信息,為社會提供服務,提升人民群眾對消防工作的滿意度。在利用網絡提高工作效率、簡化日常工作流程的同時,也面臨著許多信息安全問題,主要表現在:
2.3.1內部數據被盜。
目前消防部門上傳下發的各種資料基本都要電腦錄入打印後才能發出。壹般電腦裏都有電子版的備份。如果這臺電腦直接訪問局域網或互聯網,它可能會受到內部或外部人員的威脅。主要方式有:
(1)利用系統漏洞入侵、瀏覽、復制甚至刪除重要文件。前段時間安全領域流行壹個叫DCOM RPC的漏洞,涉及範圍非常廣,從Windows NT4.0,Windows 2000,Windows XP到WindowsServer 2003。由於微軟RPC的DCOM(Distributed Component Object Module,分布式組件對象模塊)接口存在緩沖區溢出缺陷,如果攻擊者成功利用該漏洞,他將獲得本地系統權限,可以在系統上運行任何命令,如安裝程序、查看或更改、刪除數據或建立具有系統管理員權限的帳戶。目前該漏洞的攻擊代碼涉及48種對應的操作系統和版本,其危害性可見壹斑。
(2)計算機操作人員安全意識差,系統配置疏忽,可以隨意享受目錄;系統用戶使用空密碼,或者隨意將系統賬號借給他人,會導致重要內容被非法訪問,甚至失去系統控制。
2 . 3 . 2 web服務被非法使用。
據統計,目前,中國各級公安消防部門在互聯網上建立了近100個網站,提供消防法律法規、危險品基礎數據、產品質量信息、消防技術標準等重要信息。壹些支隊還為轄區內的重點單位開通了網上受理服務,大大提高了工作效率,但基於網頁的入侵和詐騙也在威脅著網站數據的安全和可信度。其主要表現如下:
(1)網頁詐騙
很多提供各種法律法規及相關專業數據查詢的網站都提供會員服務。這些會員壹般需要繳納壹定的費用才能正式註冊成為會員,網站允許會員通過信用卡在線註冊。攻擊者可以通過壹種叫做中間人的方式獲取會員註冊中的敏感信息。
攻擊者可以攻擊站點的外部路由器,讓所有進出站點的流量都經過他。在此過程中,攻擊者扮演代理的角色,在受害者和通信接收者之間傳遞信息。代理是兩臺同心的計算機之間的系統,在大多數情況下,它可以在每個系統之間建立單獨的連接。在這個過程中,攻擊者記錄用戶與服務器之間的所有流量,選擇自己感興趣或者有價值的信息,對用戶構成威脅。
(2)CGI欺騙
CGI(公共網關接口)是壹個公共網關接口。許多網頁允許用戶輸入信息並在壹定程度上進行交互。也有壹些搜索引擎允許用戶找到具有特定信息的站點,這壹般是通過執行CGI程序來完成的。壹些配置不當或者本身存在漏洞的CGI程序,可以被攻擊者用來執行壹些系統命令,比如創建具有管理員權限的用戶,打開* * *享受和系統服務,上傳運行木馬等。攻擊者奪取系統管理權限後,還可以在系統中安裝嗅探器,記錄用戶的敏感數據,或者隨意更改頁面內容,威脅網站信息的真實性和可信度。
(3)錯誤和遺漏
網站管理員、網站設計者、頁面制作者、網站運營者和程序員有時會無意中犯壹些錯誤,從而導致壹些安全問題,降低了網站的穩定性和查詢效率,嚴重的會導致系統崩潰、頁面篡改,降低網站的可信度。
2.3.3網絡服務的潛在安全風險
所有的網絡功能都必須基於相應的網絡服務才能實現,如IIS服務、FTP服務、電子郵件服務等。然而,這些強大的服務在面對壹些有針對性的攻擊時也非常脆弱。下面是壹些常見的攻擊方法。
(1)分布式拒絕服務攻擊
攻擊者向系統或網絡發送大量信息,使系統或網絡無法響應。任何連接到Intemet並提供基於TCP的網絡服務的系統(如Web服務器、FrP服務器或郵件服務器)都可能成為攻擊的目標。在大多數情況下,被攻擊的服務很難接收新的連接,系統可能會耗盡內存、崩潰或導致其他問題。
(2)密碼攻擊
在基於網絡的辦公過程中,不可避免的會有壹些敏感文件以* * *、FTP或網頁的形式傳輸。這些表格可以通過設置密碼來提高文件的安全性,但是大部分會使用壹些基本的數字或者文字比如123,工作,開心等等作為密碼,或者使用自己的生日,名字作為密碼。由於人的主觀原因,這些密碼是無效的,攻擊者可以使用字典和組合。
(3)路由攻擊
攻擊者可以通過攻擊路由器來改變路由設置,使路由器無法正常轉發用戶的請求,從而使用戶無法訪問外部網絡。或者向路由器發送壹些經過精心修改的數據包,使其停止響應,斷開網絡。
3.解決消防信息化建設中網絡安全問題的對策
3.1規範管理流程
網絡安全工作是信息工作的壹個方面。信息工作和標準化工作的基本目的是壹樣的,都是為了提高工作效率,只是改變了標準化的手段。因此,在信息化過程中,管理比技術起著更重要的作用。只有優化管理流程,夯實管理基礎,細化管理流程,簡化管理冗余環節,提高管理效率,才能實現信息化目標,提高網絡安全建設水平。
3.2建立管理支持層
信息化是壹個系統工程,其實施需要單位壹把手自始至終的關註和支持,包括工作流程再造的支持,協調各部門工作的支持,軟件推廣和培訓的支持。在實際工作中,要成立“信息化建設領導小組”,由各部門部長擔任成員,下設具體行政部門,具體負責網絡建設和信息安全。這是壹種理想的做法。但要真正發揮其作用,促進信息工作的順利開展,不僅需要領導重視,更重要的是需要負責人具備充分協調和溝通各業務部門工作的能力,並與其他部門負責人有良好的協調合作關系。
3.3開發網絡安全管理系統
加強計算機網絡安全管理法規建設,建立和完善各項管理制度,是確保計算機網絡安全的必要措施。如制定人事管理制度,加強人事審核;在組織管理上,應避免分業經營、經營與設計分離。
3.4采取有效的安全技術措施。
就目前消防信息化建設程度而言,網絡的應用主要體現在局域網服務、Web服務和數據庫服務上。應該避免直接訪問互聯網,但是要配置安全的代理服務器,整個局域網都可以通過這個代理訪問互聯網,這樣訪問互聯網的終端沒有真實的IP,可以避免大部分常規攻擊。基於Web服務的網上辦公和電子政務,應安裝公安部認證的網絡防火墻,並有專人負責。盡可能少開無用的服務,嚴格限制系統用戶的數量和權限,可以通過授權證書或IP限制訪問,增強站點的安全性。數據庫方面,現在消防部門主要使用微軟Access。該數據庫的網絡功能主要基於ASP、PHP等動態web平臺。SQL查詢語句與頁面交互。在保證系統不被入侵,不能直接下載數據庫的前提下,數據安全性主要靠頁面查詢語句的嚴謹性來保證。除了Access之外,微軟的SQL Server和Oracle都被廣泛使用。這兩個數據庫系統的網絡功能非常強大。其安全性首先需要專業的數據庫操作人員正確配置數據庫,限制數據庫用戶數量,根據用戶職責設置權限,加密敏感數據,定期備份數據庫,保證數據的連續性和完整性。
4.結束語
隨著Internet/Intranet技術應用的快速發展,消防部門辦公的自動化和網絡化進程正在悄然啟動,這是不可阻擋的發展趨勢,信息化建設中面臨的安全問題將越來越受到各級領導的重視。網絡安全建設要圍繞三個重點:壹是提高領導的安全意識,指定專人負責安全建設,註重信息的價值和保密性;二是制定完善的安全管理制度,由專人管理重要信息,避免敏感信息直接接入網絡;再次,網絡安全專業化,即培養專業的網絡安全人才,對全網進行專業的安全管理,提高全網的安全性,建設充滿活力、先進、可行、實用的消防信息網絡,在不斷滿足現代消防工作需要的同時,推進和完善消防信息化建設。
這裏還有很多。
/Channel-22.html