◆黎上芩

(湖南省消防總隊(duì)培訓(xùn)基地 湖南 410600)

消防計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的探討

◆黎上芩

(湖南省消防總隊(duì)培訓(xùn)基地 湖南 410600)

隨著網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題也變得更加嚴(yán)峻，這些網(wǎng)絡(luò)信息安全問題會影響到計(jì)算機(jī)運(yùn)行的安全性和平穩(wěn)性，并且需要進(jìn)行及時(shí)的處理。本文對計(jì)算機(jī)網(wǎng)絡(luò)在消防中的運(yùn)用進(jìn)行概述，同時(shí)針對消防計(jì)算機(jī)網(wǎng)絡(luò)信息存在的安全問題，給出相應(yīng)的建議，具有一定的借鑒意義，推動(dòng)消防計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和進(jìn)步。

消防；計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；對策

0 引言

網(wǎng)絡(luò)為各個(gè)行業(yè)的信息數(shù)據(jù)管理提供有力的平臺，人們對其的運(yùn)用也逐步加深。一旦網(wǎng)絡(luò)信息安全出現(xiàn)問題，就會對企業(yè)的運(yùn)行造成難以預(yù)估的損失。在消防的工作中，計(jì)算機(jī)網(wǎng)絡(luò)得到廣泛運(yùn)用，提升了工作的效率和管理能力，但其中存在的信息安全管理問題仍然需要進(jìn)一步的探究和解決。

1 消防信息網(wǎng)絡(luò)現(xiàn)今的狀況以及其要面臨的安全問題

1.1 消防信息網(wǎng)絡(luò)現(xiàn)今的狀況概述

（1）對消防計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行了三個(gè)級別的建設(shè)?；诠残畔⒕W(wǎng)的“金盾工程”，消防隊(duì)伍將整個(gè)部隊(duì)劃分成了三個(gè)消防階級網(wǎng)絡(luò)，前后順序分別是公安消防局、總隊(duì)、支隊(duì)以及基層的大隊(duì)，目前網(wǎng)絡(luò)的接入率已經(jīng)得到完善，達(dá)到百分百，接入問題得到了很好的解決。

（2）對指揮調(diào)度網(wǎng)進(jìn)行了建設(shè)。每個(gè)地區(qū)的消防部隊(duì)都結(jié)合本地區(qū)的實(shí)際狀況進(jìn)行了指揮調(diào)度網(wǎng)的建設(shè)，這些可以對視頻數(shù)據(jù)等等進(jìn)行很好的處理和傳輸，包括數(shù)據(jù)視頻的傳輸以及衛(wèi)星介入等等。

（3）在消防工作中，計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)得到了普遍的運(yùn)用。計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)在消防的運(yùn)用主要表現(xiàn)為消防監(jiān)督的管理系統(tǒng)和視頻會議系統(tǒng)等等，在多個(gè)系統(tǒng)的協(xié)助下，消防工作變得更加快捷，對工作的質(zhì)量和效率的提升具有積極的作用。

1.2 消防信息網(wǎng)絡(luò)安全面對的一些問題

（1）缺少網(wǎng)絡(luò)信息安全管理的相關(guān)設(shè)備以及信息安全監(jiān)控的有效方法

因?yàn)閷τ诰W(wǎng)絡(luò)安全的意識不足或者資金缺少的原因，消防部門在對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行構(gòu)建的過程中并沒有對網(wǎng)絡(luò)安全的相關(guān)設(shè)備進(jìn)行配備，造成了網(wǎng)絡(luò)安全的隱患。網(wǎng)絡(luò)建設(shè)完畢后，網(wǎng)絡(luò)安全的相關(guān)管理設(shè)備缺少，致使網(wǎng)絡(luò)信息安全無法得到很好的監(jiān)測和控制。其具體的表現(xiàn)有：

①外部監(jiān)控設(shè)備，例如使用并口和串口、以及軟驅(qū)和光驅(qū)的網(wǎng)絡(luò)監(jiān)測設(shè)備，這些設(shè)備都可以對整個(gè)運(yùn)行的程序進(jìn)行有效的監(jiān)測，并對相應(yīng)的問題進(jìn)行排查。針對主機(jī)上存在的共享行為，外部設(shè)備也能對其進(jìn)行嚴(yán)格的審查，主機(jī)上的大部分操作也都能得到有效的控制。但消防工作中，這種對于網(wǎng)內(nèi)主機(jī)的監(jiān)測工作是缺少的，會導(dǎo)致許多安全隱患的產(chǎn)生。

②因?yàn)橄佬畔⒌木W(wǎng)絡(luò)和因特網(wǎng)進(jìn)行了隔離，一些人員為了上傳或者下載一些信息而使用移動(dòng)硬盤等相應(yīng)設(shè)備，這會將外網(wǎng)中的病毒等帶到內(nèi)網(wǎng)的系統(tǒng)中，致使消防信息網(wǎng)遭到破壞，引起信息的泄露。移動(dòng)存儲設(shè)備的運(yùn)用雖然便捷，但是也需要得到及時(shí)的管理。正是因?yàn)槿鄙賹σ苿?dòng)存儲設(shè)備的管制，致使許多外網(wǎng)中的病毒木馬入侵消防內(nèi)部的信息數(shù)據(jù)庫，造成嚴(yán)重的后果。

③由于網(wǎng)內(nèi)的主機(jī)數(shù)量比較多，并且分布不集中，所以許多違規(guī)外聯(lián)會導(dǎo)致外網(wǎng)的許多病毒等不利元素會對網(wǎng)內(nèi)的系統(tǒng)進(jìn)行入侵和攻擊，造成內(nèi)部系統(tǒng)信息的泄露。這些都是由于沒有對違規(guī)的外聯(lián)手段進(jìn)行控制造成的。

（2）沒有貫徹落實(shí)網(wǎng)絡(luò)安全管理的相關(guān)機(jī)制

雖然許多消防單位建立了網(wǎng)絡(luò)安全的管理機(jī)制，但是并沒有進(jìn)行具體的實(shí)行，相關(guān)制度無法落到實(shí)處，這些都是由于缺少相關(guān)組織和管理人員而造成的。因?yàn)闆]有管理的人員，所以許多監(jiān)督預(yù)防機(jī)制都并沒有發(fā)揮出其真正的作用。部分消防單位并沒有在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)作的時(shí)候?qū)嵤┯行У陌踩挪橐约奥鋵?shí)安全維護(hù)的相關(guān)機(jī)制。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)了問題時(shí)，一些消防部門甚至使用消極的處理方法，例如閉網(wǎng)等等。

（3）并不了解網(wǎng)絡(luò)安全的知識，缺少網(wǎng)絡(luò)安全意識

大部分對計(jì)算機(jī)進(jìn)行操作的人都缺少網(wǎng)絡(luò)安全的相關(guān)基礎(chǔ)常識，僅僅了解計(jì)算機(jī)的基本操作是不夠的，還要對計(jì)算機(jī)殺毒軟件以及網(wǎng)絡(luò)安全等等知識進(jìn)行了解，對計(jì)算機(jī)的漏洞以及補(bǔ)丁定期進(jìn)行處理。想要對網(wǎng)絡(luò)信息安全進(jìn)行更好的維護(hù)，就要在工作中及時(shí)了解、掌握基礎(chǔ)的網(wǎng)絡(luò)安全相關(guān)知識，樹立較強(qiáng)的網(wǎng)絡(luò)安全意識，對網(wǎng)絡(luò)上容易出現(xiàn)的一些不利元素進(jìn)行及時(shí)的防范。要對一些經(jīng)常使用的移動(dòng)存儲設(shè)備進(jìn)行審查，對計(jì)算機(jī)進(jìn)行定時(shí)的病毒查殺。在沒有對計(jì)算機(jī)進(jìn)行病毒查殺之前，最好不要對計(jì)算機(jī)進(jìn)行交叉使用或者在外網(wǎng)下載資源，否則計(jì)算機(jī)會受到病毒的侵害，造成嚴(yán)重的后果。

2 加強(qiáng)消防信息網(wǎng)絡(luò)安全的相關(guān)策略

2.1 對網(wǎng)絡(luò)安全管理和監(jiān)控的相關(guān)設(shè)備進(jìn)行配備

可以使用防火墻技術(shù)以及入侵檢測相關(guān)系統(tǒng)技術(shù)等等進(jìn)行安全隱患的排查以及防范。首先是對隔離和訪問的限制。可以對局域網(wǎng)進(jìn)行VLAN的劃分，進(jìn)行不同級別的訪問限制。同時(shí)可以對流過濾體系結(jié)構(gòu)的防火墻進(jìn)行運(yùn)用，該防火墻可以保障內(nèi)部網(wǎng)絡(luò)的信息數(shù)據(jù)安全。其次，可以在網(wǎng)絡(luò)邊界中對IDS進(jìn)行設(shè)置，對網(wǎng)絡(luò)外部的入侵進(jìn)行有效的防范和截?cái)啵瑫r(shí)進(jìn)行日志分析。IDS技術(shù)可以對防火墻無法防范的入侵行為進(jìn)行阻斷，安全性更高。

2.2 定期進(jìn)行網(wǎng)絡(luò)安全評測以及維護(hù)

對于網(wǎng)絡(luò)信息的安全維護(hù)主要是對系統(tǒng)存在的漏洞進(jìn)行補(bǔ)丁修復(fù)，將系統(tǒng)中存在的安全隱患進(jìn)行一一排除，并對身份認(rèn)證系統(tǒng)進(jìn)行更進(jìn)一步的完善，例如登錄口令復(fù)雜化等等。還要對系統(tǒng)進(jìn)行定期的網(wǎng)絡(luò)安全掃描，對系統(tǒng)的各方面漏洞和缺陷進(jìn)行審查以及分析，并對其進(jìn)行網(wǎng)絡(luò)配置的適當(dāng)設(shè)置，提升其整體的安全性。

2.3 加強(qiáng)網(wǎng)絡(luò)信息安全知識的培訓(xùn)

許多對消防信息網(wǎng)進(jìn)行操作的相關(guān)人員對于計(jì)算機(jī)網(wǎng)絡(luò)安全的認(rèn)識不足，僅僅局限于對計(jì)算機(jī)的簡單操作，例如文字輸入和辦公系統(tǒng)等等。其對于殺毒軟件以及密碼修改和補(bǔ)丁升級等等都并沒有深入的了解，這就容易在使用的過程中造成一些安全隱患，不利于消防信息網(wǎng)的安全運(yùn)行。相關(guān)消防部門要對相關(guān)系統(tǒng)操作人員進(jìn)行信息安全知識的培育，強(qiáng)化其網(wǎng)絡(luò)信息安全的意識，保障系統(tǒng)運(yùn)行的安全性。

3 結(jié)語

想要加強(qiáng)消防計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，就要建立安全管理機(jī)制，配備專門的管理人員執(zhí)行這些制度。相關(guān)系統(tǒng)管理人員要加強(qiáng)掌握網(wǎng)絡(luò)安全知識，同時(shí)樹立網(wǎng)絡(luò)信息安全的意識，定期對系統(tǒng)的安全隱患進(jìn)行排查，使系統(tǒng)更安全地運(yùn)作。

[1]唐曉慶.消防計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的探討[J].電腦知識與技術(shù)，2011.

[2]路欣.消防計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理研究[J].電腦編程技巧與維護(hù)，2014.

[3]施超.計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略[J].信息安全與技術(shù)，2012.

[4]朱亮.計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略[J].電腦知識與技術(shù)，2012.

[5]邵磊.消防計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的創(chuàng)新思路[J].信息化建設(shè)，2015.