導語：消防網絡安全預防設計論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

信息革命席卷全球，迅速而深刻地改變了人類社會存在和發展的方式。消防信息化對實現消防業務辦公自動化和消防業務信息共享及其綜合利用、建立消防部隊快速反應機制、提高消防部隊預防和撲救火災以及處置其他災害事故的實戰能力、優化消防業務工作流程、實現消防業務管理科學化規范化、提高工作質量和管理水平等方面，都起到了積極作用。與此同時，由于網絡自身的脆弱性及在系統平臺搭建中的一些不穩定因素，不可避免地產生了一些安全問題，這些安全問題將有可能直接導致病毒傳播、非法入侵、信息泄漏甚至平臺崩潰。因此，如何避免和解決信息化建設中存在的安全問題，使之更好地服務于當前的消防工作，也是信息化建設中亟待解決的問題。

一、消防信息化建設的主要內容

1．1消防信息化的范疇

消防信息化是利用先進可靠、實用有效的現代計算機、網絡及通信技術對消防信息進行采集、儲存、處理、分析和挖掘，以實現消防信息資源和基礎設施高程度、高效率、高效益的共享與共用的過程。

消防信息化建設的范疇包括通信網絡基礎設施建設、信息系統建設及應用、安全保障體系建設、運行管理體系建設和標準規范體系建設等內容。

1．2通信網絡基礎設施建設

全國消防通信網絡從邏輯上分為三級：一級網是從部消防局到各省(區、市)消防總隊以及相關的消防科研機構和消防院校；二級網是各省(區、市)消防總隊到市(地、州)消防支隊；三級網是各市(地、州)消防支隊到基層消防大隊及中隊。對北京、上海、天津、重慶等直轄市，二級網和三級網可合并考慮。每一級網絡所在機關均應建設本級局域網。

1．3安全保障體系建設

安全保障體系是實現公安消防機構信息共享、快速反應和高效運行的重要保證。安全保障體系首先應保證網絡的安全、可靠運行，在此基礎上保證應用系統和業務的保密性、完整性和高度的可用性，同時為將來的應用提供可擴展的空間。安全保障體系建設的基本要求是：

(1)保障網絡安全、可靠、持續運行，能夠防止來自外部的惡意攻擊和內部的惡意破壞；

(2)保障信息的完整性、機密性和信息訪問的不可否認性，要求采取必要的信息加密、信息訪問控制、訪問權限認證等措施；

(3)提供容災、容錯等風險保障；

(4)在確保安全的條件下盡量為網絡應用提供方便，實行全網統一的身份認證和基于角色的訪問控制；

(5)建立完備的安全管理制度。

二、消防信息化建設中面臨的網絡安全問題

2．1計算機網絡安全的定義

從狹義的保護角度來看，計算機網絡安全是指計算機及其網絡系統資源和信息資源不受自然和人為有害因素的威脅和危害；從其本質上來講就是系統上的信息安全。

從廣義來說，凡是涉及到計算機網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是計算機網絡安全的研究領域。

2．2網絡系統的脆弱性

2．2．1操作系統安全的脆弱性

操作系統不安全，是計算機不安全的根本原因。主要表現在：

(1)操作系統結構體制本身的缺陷；

(2)操作系統支持在網絡上傳輸文件、加載與安裝程序，包括可執行文件；

(3)操作系統不安全的原因還在于創建進程，甚至可以在網絡的結點上進行遠程的創建和激活；

(4)操作系統提供網絡文件系統(NFS)服務，NFS系統是一個基于RPC的網絡文件系統，如果NFS設置存在重大問題，則幾乎等于將系統管理權拱手交出；

(5)操作系統安排的無口令人口，是為系統開發人員提供的邊界入口，但這些入口也可能被黑客利用；

(6)操作系統還有隱蔽的信道，存在潛在的危險。

2．2．2網絡安全的脆弱性

由于Internet／Intmnet的出現，網絡安全問題更加嚴重。可以說，使用TCP／IP協議的網絡所提供的FTP、E-Mail、RPC和NFS都包含許多不安全的因素，存在許多漏洞。

同時，網絡的普及使信息共享達到了一個新的層次，信息被暴露的機會大大增多。Intemet網絡就是一個不設防的開放大系統，誰都可以通過未受保護的外部環境和線路訪問系統內部，隨時可能發生搭線竊聽、遠程監控、攻擊破壞。

2．2．3數據庫管理系統安全的脆弱性

當前，大量的信息存儲在各種各樣的數據庫中，而這些數據庫系統在安全方面的考慮卻很少。而且，數據庫管理系統安全必須與操作系統的安全相配套。

2．2．4防火墻的局限性

盡管利用防火墻可以保護安全網免受外部黑客的攻擊，但它只能提高網絡的安全性，不可能保證網絡絕對安全。

2．3基于消防通信網絡進行入侵的常用手段分析

由于消防工作的社會性，消防信息化建設很重要的一方面就是利用信息化手段強化為社會服務的功能，積極通過網絡媒體為社會提供各類消防信息，如消防法律法規、消防知識等，促進消防工作社會化；在網上受理消防業務，公布依法行政的有關信息，為社會提供服務，增強群眾對消防工作的滿意度。在利用網絡提高工作效率和簡化日常工作流程的同時，也面臨許多信息安全方面的問題，主要表現在：

2．3．1內部資料被竊取

現在消防機關上傳下達的各種資料基本上都要先經過電腦錄入并打印后再送發出去，電腦內一般都留有電子版的備份，若此電腦直接接入局域網或Intemet，就有可能受到來自內部或外部人員的威脅，其主要方式有：

(1)利用系統漏洞入侵，瀏覽、拷貝甚至刪除重要文件。前段時間在安全界流行一個名為DCOMRPC的漏洞，其涉及范圍非常之廣，從WindowsNT4．0、Windows2000、WindowsXP到WindowsServer2003。由于MicrosoftRPC的DCOM(分布式組件對象模塊)接口存在緩沖區溢出缺陷，如果攻擊者成功利用了該漏洞，將會獲得本地系統權限，并可以在系統上運行任何命令，如安裝程序，查看或更改、刪除數據或是建立系統管理員權限的帳戶等。目前關于該漏洞的攻擊代碼已經涉及到的相應操作系統和版本已有48種之多，其危害性可見一斑；

(2)電腦操作人員安全意識差，系統配置疏忽大意，隨意共享目錄；系統用戶使用空口令，或將系統帳號隨意轉借他人，都會導致重要內容被非法訪問，甚至丟失系統控制權。

2．3．2Web服務被非法利用

據統計，目前全國各級公安消防部門在因特網上已建立近100個網站，提供消防法規、危險物品基礎數據、產品質量信息、消防技術標準等重要信息，部分支隊還對轄區內重點單位開辟網上受理業務服務，極大地提高了工作效率，但基于網頁的入侵及欺詐行為也在威脅著網站數據的安全性及可信性。其主要表現在：

(1)Web頁面欺詐

許多提供各種法律法規及相關專業數據查詢的站點都提供了會員服務，這些會員一般需要繳納一定的費用才能正式注冊成為會員，站點允許通過信用卡在線付費的形式注冊會員。攻擊者可以通過一種被稱為Man-In-the-Middle的方式得到會員注冊中的敏感信息。

攻擊者可通過攻擊站點的外部路由器，使進出方的所有流量都經過他。在此過程中，攻擊者扮演了一個人的角色，在通信的受害方和接收方之間傳遞信息。人是位于正在同心的兩臺計算機之間的一個系統，而且在大多數情況下，它能在每個系統之間建立單獨的連接。在此過程中，攻擊者記錄下用戶和服務器之間通信的所有流量，從中挑選自己感興趣的或有價值的信息，對用戶造成威脅。

(2)CGI欺騙

CGI(CommonGatewayInterface)即通用網關接口，許多Web頁面允許用戶輸入信息，進行一定程度的交互。還有一些搜索引擎允許用戶查找特定信息的站點，這些一般都通過執行CGI程序來完成。一些配置不當或本身存在漏洞的CGI程序，能被攻擊者利用并執行一些系統命令，如創建具有管理員權限的用戶，開啟共享、系統服務，上傳并運行木馬等。在奪取系統管理權限后，攻擊者還可在系統內安裝嗅探器，記錄用戶敏感數據，或隨意更改頁面內容，對站點信息的真實性及可信性造成威脅。

(3)錯誤和疏漏

Web管理員、Web設計者、頁面制作人員、Web操作員以及編程人員有時會無意中犯一些錯誤，導致一些安全問題，使得站點的穩定性下降、查詢效率降低，嚴重的可導致系統崩潰、頁面被篡改、降低站點的可信度。

2．3．3網絡服務的潛在安全隱患

一切網絡功能的實現，都基于相應的網絡服務才能實現，如IIS服務、FTP服務、E-Mail服務等。但這些有著強大功能的服務，在一些有針對性的攻擊面前，也顯得十分脆弱。以下列舉幾種常見的攻擊手段。

(1)分布式拒絕服務攻擊

攻擊者向系統或網絡發送大量信息，使系統或網絡不能響應。對任何連接到Intemet上并提供基于TCP的網絡服務(如Web服務器、FrP服務器或郵件服務器)的系統都有可能成為被攻擊的目標。大多數情況下，遭受攻擊的服務很難接收進新的連接，系統可能會因此而耗盡內存、死機或產生其他問題。

(2)口令攻擊

基于網絡的辦公過程中不免會有利用共享、FTP或網頁形式來傳送一些敏感文件，這些形式都可以通過設置密碼的方式來提高文件的安全性，但多數八會使用一些諸如123、work、happy等基本數字或單詞作為密碼，或是用自己的生日、姓名作為口令，由于人們主觀方面的原因，使得這些密碼形同虛設，攻擊者可通過詞典、組合或暴力破解等手段得到用戶密碼，從而達到訪問敏感信息的目的。

(3)路由攻擊

攻擊者可通過攻擊路由器，更改路由設置，使得路由器不能正常轉發用戶請求，從而使得用戶無法訪問外網。或向路由器發送一些經過精心修改的數據包使得路由器停止響應，斷開網絡連接。

三、消防信息化建設中解決網絡安全問題的對策

3．1規范管理流程

網絡安全工作是信息化工作中的一個方面，信息化工作與規范化工作的根本目的一樣，就是要提高工作效率，只不過改變了規范化的手段。因此，在實行信息化的過程中，管理有著比技術更重要的作用，只有優化管理過程、強化管理基礎、細化管理流程、簡化管理冗余環節、提高管理效率，才能在達到信息化目的的同時，完善網絡安全建設。

3．2構建管理支持層

信息化是一項系統性工程，其實施自始至終需要單位最高層領導的重視和支持，包括對工作流程再造的支持、對協調各部門統一開展工作的支持、對軟件普及和培訓的支持。在實際工作中，應當建一個“信息化建設領導小組”，由各部門部長擔任成員，下設具體辦事部門，具體負責網絡建設和信息安全工作，這是一種較理想的做法。但要真正發揮其作用，促使信息工作的順利開展，不僅需要領導的重視，更重要的是需要負責人有能力充分協調與溝通各業務部門開展工作，更要與其他部門負責人有良好的協調配合關系。

3．3制定網絡安全管理制度

加強計算機網絡安全管理的法規建設，建立、健全各項管理制度是確保計算機網絡安全必不可少的措施。如制定人員管理制度，加強人員審查；組織管理上，避免單獨作業，操作與設計分離等。公務員之家

3．4采取有效的安全技術措施

就當前消防信息化建設的程度來看，網絡的應用主要體現在局域網服務、Web服務和數據庫服務上。應當避免與Internet連接直接接入，而是配置一臺安全的服務器，整個局域網通過這個上網，這樣上網的終端在Internet上是沒有真實IP的，能避免大多數的常規攻擊。對基于Web服務的網上辦公、電子政務，應當安裝經公安部安全認證的網絡防火墻，由專人負責，盡量少開無用的服務，對系統用戶的數量和權限做嚴格限制，并可采用授權證書訪問或IP限制訪問，增強站點的安全性。在數據庫方面，現消防部門主要應用Microsoft的Access，此數據庫的網絡功能主要基于ASP、PHP等動態網頁平臺來實現，通過SQL查詢語句與頁面進行交互，在保證系統不被侵入、數據庫不能被直接下載的前提下，數據安全主要由頁面查詢語句的嚴密性來保證。除Access之外，應用較多的是Microsoft的SQLServer和Oracle，這兩套數據庫系統的網絡功能很強大，其安全性首先需要一個專業的數據庫操作員，對數據庫進行正確的配置、限制數據庫用戶的數量、根據用戶的職責范圍設定權限、對敏感數據進行加密、定時備份數據庫，保證數據的連續性和完整性。

四、結束語

隨著Internet／Intranet技術應用的迅猛發展，消防部門辦公的自動化、網絡化進程正在悄然啟動，這是一個不可阻礙的發展趨勢，信息化建設中所面臨的安全問題也將越來越受到各級領導的重視。網絡安全建設應抓住三個重點：一是提高領導的安全意識，分派專人負責安全建設，注重信息的價值性和保密性；二是制定健全的安全管理體制，對重要信息進行專人專項管理，避免敏感信息直接接入網絡；三是網絡安全專業化，培養專業的網絡安全人員，對整個網絡進行專業的安全管理，提高整個網絡的安全性，建設一個充滿生命力的、先進的、可行的、實用的消防信息網絡，在不斷滿足現代化消防工作需要的同時，推動并完善消防信息化建設。