消防信息网络安全与防护策略
罗学义
(公安消防部队昆明指挥学校电教室)
【摘要】:近年来,伴随着消防部队信息化建设的深入发展和各种信息系统的应用。为消防部队的各项工作的开展带来了极大的方便与快捷,然而,随之而来的“金盾网”网络安全问题也日益突出,诸如网络的数据窃贼、黑客的侵袭、病毒发布者,甚至系统内部的泄密等。本文结合作者在各项网络安全检查中出现的实际情况,分析网络安全问题并提出相应对策。
【关键词】:消防;信息网络;安全;防护;策略。
一、前言
随着计算机网络的飞速发展和在各领域的应用,各行各业的信息化建设也都取得了飞跃式的发展。消防部队信息化建设的深入实施和计算机网络的快速发展和应用,使消防信息网络建设得到不断完善,消防信息化平台也得到广泛应用,如:消防业务信息系统办公自动化平台、全国网络版火灾统计管理系统、消防监督业务信息系统等得到普遍使用。现今消防工作与信息网络的结合程度越来越高,信息网络安全也显得越来越为重要。我们在享用网络信息资源带来方便快捷的同时,随之而来的网络安全问题也日益突出。
二、影响消防信息网络安全的因素分析
1 网络安全威胁的种类
(1)非法访问。指未经授权使用网络资源或以未授权的方式使用网络资源,主要包括非法用户进入网络或系统进行违法操作和合法用户以未授权的方式进行操作。
(2)假冒合法用户,主要指利用各种假冒或欺骗的手段非法获得合法用户的使用权,以达到占用合法用户资源的目的
(3)数据完整性破坏,有意或无意地修改或破坏信息系统,或者在非授权的情况下对数据进行修改。
(4)流量分析,通过对网上信息流的观察和分析推断出网上传输的有用信息,有效的进行流量分析。
(5)拒绝服务,当一个授权实体不能获得应有的对网络资源的访问或紧急操作被延迟时,就发生拒绝服务。
(6)病毒,病毒程序可以通过文件下载、电子邮件、使用盗版光盘或软盘、通过Web游览传播、人为投放等传播途径潜入“金盾网”。网络中一旦有一台主机受病毒感染,病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的所有主机,可能造成信息泄漏、文件丢失、机器不能正常运行等。
2 影响消防信息网络安全的客观因素。
2.1网络资源的共享性。计算机网络最主要的一个功能就是“资源共享”。网络应用通常是共享网络资源,比如信息共享、设备共享等。如果缺少必要的访问控制策略,会造成存储设备中各种重要信息泄密。
2.2 网络操作系统的漏洞。由于网络协议实现的复杂性,决定了操作系统必然存在各种的缺陷和漏洞。计算机操作系统尤其服务器系统是被攻击的重点,如果操作系统因本身遭到攻击,则不仅影响机器本身而且会消耗大量的网络资源,致使整个网络陷入瘫痪。
2.3 网络系统设计的缺陷。网络设计是指拓扑结构的设计和各种网络设备的选择等。网络设备、网络协议、网络操作系统等选择不当都会对整个计算机网络带来安全隐患。
2.4恶意攻击。恶意攻击就是人们常见的黑客攻击及网络病毒,是最难防范的网络安全威胁。随着电脑教育的大众化,这类攻击也越来越多,影响越来越大。无论是DOS 攻击还是DDOS攻击,都是使受害主机或网络无法及时接收并处理外界请求,或无法及时回应外界请求。具体表现方式有以下几种:(1)产生大流量无用数据,造成网络拥塞,使被攻击主机无法正常和外界通信。(2)利用被攻击主机提供服务或传输协议上处理重复连接的缺陷,反复发出攻击性的重复服务请求,使被攻击主机无法及时处理其它正常的请求。(3)利用被攻击主机所提供服务程序或传输协议的本身实现缺陷,反复发送攻击数据引发系统错误导致系统分配大量资源,使主机处于挂起状态甚至死机。
3影响消防信息网络安全的主观因素。
3.1网络安全意识淡薄。目前,消防部队各项工作都要通过信息网络来完成,信息化程度愈来愈高,这给广大官兵日常工作带来了很大的方便。但是大部分官兵的网络安全意识十分淡薄,主要表现在:一是打开网页浏览网络信息或打开电子文档后,遇事离开,没有养成随手锁定或关闭计算机的习惯,致使一些重要内容被外来人员浏览。二是平时工作中普遍存在移动存储介质在消防信息网和互联网交叉使用的问题,使用前没有养成查杀病毒的良好习惯,就直接在各台计算机之间交叉使用,这样不仅容易使电脑染上病毒,甚至造成“金盾网”病毒的泛滥。
3.2网络信息保密意识不强。现在部队内部许多工作都是在金盾网上完成,其中涉及到很多秘密的内容,一旦泄露就可能对消防工作造成很大的影响。但很多同志使用的计算机不设置开机密码或设置的密码过于简单,各大系统的登录密码一直使用原始的“万能密码”,未及时进行更改,这样很容易让人开机登录系统浏览其中内容,造成一些重要信息的外泄。
3.3 对网络安全的各项规章制度掌握不够。为了保证“金盾网”的安全,进一步规范消防信息网络管理,公安部和消防局都制定了一系列网络安全的规章制度。比如严禁“一机两用”,严禁在“金盾网”上开展与工作无关的论坛,严禁在互联网上办公等等。但由于没有引起足够的重视和认真落实,所以在工作当中常发生一些违规事件。
3.4 缺乏基本的网络知识。使用计算机网络的人员大多是非计算机专业出身,以前接触电脑及网络方面知识也很少,再加上平时工作任务重,自然也就很少花时间在这上面。一些人对查杀病毒、杀毒软件升级、设置密码、更改密码等一些基本操作都不是很了解,工作中只使用不维护,这样就使网络信息安全得不到保障,网络安全也因此受到极大的隐患。
三、消防信息网络安全防范策略
1 物理安全防护
物理安全防护目的是通过采用辐射防护、屏幕口令、状态检测、报警确认、应急恢复等手段保护“金盾网”服务器等计算机系统、网络交换路由等网络设备和网络线缆等硬件实体免受自然灾害、物理损坏、电磁泄漏、操作失误以及人为干扰和搭线攻击的破坏。如:将防火墙、核心交换机以及各种重要服务器等重要设备尽量放在核心机房进行集中管理;将光纤等通信线路实行深埋、穿线或架空,防止无意损坏;将核心设备、主干设备以及接入交换机等设备落实到人,进行严格管理。物理安全防护是确保网络系统正常工作、免受干扰破坏的最基本手段。
2 防火墙技术
配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一,防火墙技术是设置在被保护网络和外界之间的一道屏障,防火墙是计算机硬件和软件的组合来建立起一个安全网关,以通过鉴别、限制,更改跨越防火墙的数据流来保证通信网络的安全从而保护内部网络免受非法用户的入侵;防火墙可以简单表示为:防火墙= 过滤器+ 安全策略+ 网关。在计算机网络上,通过它来隔离风险区域与安全区域的连接,但不防碍对风险区域的访问。防火墙可以监控进出网络的通信数据,从而完成仅让安全、核准的
信息进入,同时又抵制对内部网络构成威胁的数据进入的任务。根据防火墙所采用的技术不同可以将它分为四种基本类型:包过滤型、网络地址转换—NAT、代理型和状态监测型。防火墙能极大地提高消防信息网络的安全性,并通过过滤不安全的服务而降低风险,它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被答应,并监视网络运行状态。
3 数据加密技术。
数据加密是网络系统中一种比较有效的数据保护方式,目的是为了防止网络数据的篡改、泄露和破坏。通常数据加密采用链路加密、端端加密、节点加密和混合加密方式。链路加密是对网络中两个相邻节点之间传输的数据进行加密保护,能够防止搭线窃听。端端加密是对源节点用户到目标节点用户的数据进行保护,方式更加可靠,且易于设计和实现。节点加密是对源节点到目标节点的链路提供保护。混合加密是采用链路加密和端端加密相结合的混合加密方式,可以获得更高的安全。
4入侵检测(IDS)技术
入侵检测主要是监视计算机系统或网络中发生的事件,并对它们进行分析,以寻找危及机密性、完整性、可用性或绕过安全机制的入侵行为。入侵检测系统是一种积极主动的安全防护工具,提供了对内部攻击、外部攻击和误操作的实时防护,在计算机网络和系统受到危害之前进行报警、拦截和响应。它具有以下主要作用:通过检测和记录网络中的安全违规行为,惩罚网络犯罪,防止网络入侵事件的发生;检测其它安全措施未能阻止的攻击或安全违规行为;检测黑客在攻击前的探测行为,预先给管理员发出警报;报告计算机系统或网络中存在的安全威胁。提供有关攻击的信息,帮助管理员诊断网络中存在的安全弱点,利于其进行修补。
5 身份验证技术
身份验证技术的安全机制在于首先对发出请求的用户进行身份验证,确认其是否为合法的用户,如是合法用户,再审核该用户是否有权对他所请求的服务或主机进行访问。从加密算法上来讲,其身份验证是建立在对称加密的基础上的。
为了使网络具有是否允许用户存取数据的判别能力,避免出现非法传送、复制或篡改数据等不安全现象,消防信息网络必须采用识别技术。常用的识别方法有口令、唯一标识符、标记识别等。口令是最常用的识别用户的方法,通常是由计算机系统随机产生,不易猜测、保密性强,必要时,还可以随时更改,实行固定或不固定使用有效期制度,进一步提高了网络使用的安全性;唯一标识符一般用于高度安全的网络系统,采用对存
取控制和网络管理实行精确而唯一的标识用户的方法,每个用户的唯一标识符是由网络系统在用户建立时生成的一个数字,且该数字在系统周期内不会被别的用户再度使用;标记识别是一种包括一个随机精确码卡片(如磁卡等)的识别方式,一个标记是一个口令的物理实现,用它来代替系统打入一个口令。一个用户必须具有一个卡片,但为了提高安全性,可以用于多个口令的使用。
6网络防病毒技术
消防信息网络中心应建立一套整体防病毒体系,对网络内的服务器和所有计算机设备采取全面病毒防护。设置病毒防护管理中心,通过防病毒管理中心将局域网内所有计算机创建在同一防病毒管理域内。通过防病毒管理域的主服务器,对整个域进行防病毒管理,制定统一的防毒策略,设定域扫描作业,安排系统自动查、杀病毒。可实现对病毒侵入情况、各系统防毒情况、防毒软件的工作情况等的集中监控;可实现对所有防毒软件的集中管理、集中设置、集中维护;可集中反映整个系统内的病毒入侵情况,设置各种消息通报方式,对病毒的爆发进行报警;可集中获得防毒系统的日志信息;管理人员可方便地对系统情况进行汇总和分析。
7主观防范
这方面主要在于提高网络安全意识和严格遵守“金盾网”相关使用规定及制度。无论在网络规划建设上,还是在网络运行管理和使用中,要有意识地把安全、保密、抗攻击、反控制放在重要位置,克服诸如重网络实用性,轻系统安全性,重网络设备投资,轻安全设施建设;重操作技能培训,轻安全法规学习等现象。消防信息网络安全在很大程度上取决于使用人员的素质,要积极开展对计算机使用、网络基础知识及网络安全的教育,定时开展网络安全保密检查。一方面提高其处理各种计算机、网络问题的能力,另一方面使所有使用人员充分认识到“金盾网”安全方面的风险。与此同时,要大力培养专业技术人员,使消防部队局域网能不断吸纳新的安全技术,增强网络功能,确保网络系统的先进性和安全性
四、结束语
随着信息技术的飞速发展,影响消防信息网络安全的各种因素也在不断强化,因此计算机网络的安全问题也越来越受到各级部门的重视,以上简要的对消防信息网络存在的几种安全隐患进行了分析,并探讨了几种安全防范措施。
总的来说,信息网络安全不仅仅是技术问题,同时也是一个安全管理问题。信息网络安全工作是一项长期而艰巨的任务,它应该贯彻于整个信息网络的筹划、组成、测试
的全过程。
参考文献:
【1】陶阳.计算机与网络安全重庆:重庆大学出版社, 2005.
【2】田园.网络安全教程北京:人民邮电出版社,2009.
【3】 William Stallings.网络安全基础教程:应用与标准(英文影印版),清华大学出版社,2006(7)
【作者简介】罗学义(1979-5),男,毕业于云南大学,硕士,现任公安消防部队昆明指挥学校电教室讲师,研究方向为计算机与通信教学。
作者联系方式:
通信地址:昆明市五华区红锦路远洋风景小区4-1-803室
邮政编码:650221
联系电话:137********
电子信箱:luoxueyi_1999@https://www.doczj.com/doc/f110664794.html,