導(dǎo)語(yǔ)：消防網(wǎng)絡(luò)安全預(yù)防設(shè)計(jì)論文一文來(lái)源于網(wǎng)友上傳，不代表本站觀(guān)點(diǎn)，若需要原創(chuàng)文章可咨詢(xún)客服老師，歡迎參考。

信息革命席卷全球，迅速而深刻地改變了人類(lèi)社會(huì)存在和發(fā)展的方式。消防信息化對(duì)實(shí)現(xiàn)消防業(yè)務(wù)辦公自動(dòng)化和消防業(yè)務(wù)信息共享及其綜合利用、建立消防部隊(duì)快速反應(yīng)機(jī)制、提高消防部隊(duì)預(yù)防和撲救火災(zāi)以及處置其他災(zāi)害事故的實(shí)戰(zhàn)能力、優(yōu)化消防業(yè)務(wù)工作流程、實(shí)現(xiàn)消防業(yè)務(wù)管理科學(xué)化規(guī)范化、提高工作質(zhì)量和管理水平等方面，都起到了積極作用。與此同時(shí)，由于網(wǎng)絡(luò)自身的脆弱性及在系統(tǒng)平臺(tái)搭建中的一些不穩(wěn)定因素，不可避免地產(chǎn)生了一些安全問(wèn)題，這些安全問(wèn)題將有可能直接導(dǎo)致病毒傳播、非法入侵、信息泄漏甚至平臺(tái)崩潰。因此，如何避免和解決信息化建設(shè)中存在的安全問(wèn)題，使之更好地服務(wù)于當(dāng)前的消防工作，也是信息化建設(shè)中亟待解決的問(wèn)題。

一、消防信息化建設(shè)的主要內(nèi)容

1．1消防信息化的范疇

消防信息化是利用先進(jìn)可靠、實(shí)用有效的現(xiàn)代計(jì)算機(jī)、網(wǎng)絡(luò)及通信技術(shù)對(duì)消防信息進(jìn)行采集、儲(chǔ)存、處理、分析和挖掘，以實(shí)現(xiàn)消防信息資源和基礎(chǔ)設(shè)施高程度、高效率、高效益的共享與共用的過(guò)程。

消防信息化建設(shè)的范疇包括通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)、信息系統(tǒng)建設(shè)及應(yīng)用、安全保障體系建設(shè)、運(yùn)行管理體系建設(shè)和標(biāo)準(zhǔn)規(guī)范體系建設(shè)等內(nèi)容。

1．2通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)

全國(guó)消防通信網(wǎng)絡(luò)從邏輯上分為三級(jí)：一級(jí)網(wǎng)是從部消防局到各省(區(qū)、市)消防總隊(duì)以及相關(guān)的消防科研機(jī)構(gòu)和消防院校；二級(jí)網(wǎng)是各省(區(qū)、市)消防總隊(duì)到市(地、州)消防支隊(duì)；三級(jí)網(wǎng)是各市(地、州)消防支隊(duì)到基層消防大隊(duì)及中隊(duì)。對(duì)北京、上海、天津、重慶等直轄市，二級(jí)網(wǎng)和三級(jí)網(wǎng)可合并考慮。每一級(jí)網(wǎng)絡(luò)所在機(jī)關(guān)均應(yīng)建設(shè)本級(jí)局域網(wǎng)。

1．3安全保障體系建設(shè)

安全保障體系是實(shí)現(xiàn)公安消防機(jī)構(gòu)信息共享、快速反應(yīng)和高效運(yùn)行的重要保證。安全保障體系首先應(yīng)保證網(wǎng)絡(luò)的安全、可靠運(yùn)行，在此基礎(chǔ)上保證應(yīng)用系統(tǒng)和業(yè)務(wù)的保密性、完整性和高度的可用性，同時(shí)為將來(lái)的應(yīng)用提供可擴(kuò)展的空間。安全保障體系建設(shè)的基本要求是：

(1)保障網(wǎng)絡(luò)安全、可靠、持續(xù)運(yùn)行，能夠防止來(lái)自外部的惡意攻擊和內(nèi)部的惡意破壞；

(2)保障信息的完整性、機(jī)密性和信息訪(fǎng)問(wèn)的不可否認(rèn)性，要求采取必要的信息加密、信息訪(fǎng)問(wèn)控制、訪(fǎng)問(wèn)權(quán)限認(rèn)證等措施；

(3)提供容災(zāi)、容錯(cuò)等風(fēng)險(xiǎn)保障；

(4)在確保安全的條件下盡量為網(wǎng)絡(luò)應(yīng)用提供方便，實(shí)行全網(wǎng)統(tǒng)一的身份認(rèn)證和基于角色的訪(fǎng)問(wèn)控制；

(5)建立完備的安全管理制度。

二、消防信息化建設(shè)中面臨的網(wǎng)絡(luò)安全問(wèn)題

2．1計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

從狹義的保護(hù)角度來(lái)看，計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害；從其本質(zhì)上來(lái)講就是系統(tǒng)上的信息安全。

從廣義來(lái)說(shuō)，凡是涉及到計(jì)算機(jī)網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是計(jì)算機(jī)網(wǎng)絡(luò)安全的研究領(lǐng)域。

2．2網(wǎng)絡(luò)系統(tǒng)的脆弱性

2．2．1操作系統(tǒng)安全的脆弱性

操作系統(tǒng)不安全，是計(jì)算機(jī)不安全的根本原因。主要表現(xiàn)在：

(1)操作系統(tǒng)結(jié)構(gòu)體制本身的缺陷；

(2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳輸文件、加載與安裝程序，包括可執(zhí)行文件；

(3)操作系統(tǒng)不安全的原因還在于創(chuàng)建進(jìn)程，甚至可以在網(wǎng)絡(luò)的結(jié)點(diǎn)上進(jìn)行遠(yuǎn)程的創(chuàng)建和激活；

(4)操作系統(tǒng)提供網(wǎng)絡(luò)文件系統(tǒng)(NFS)服務(wù)，NFS系統(tǒng)是一個(gè)基于RPC的網(wǎng)絡(luò)文件系統(tǒng)，如果NFS設(shè)置存在重大問(wèn)題，則幾乎等于將系統(tǒng)管理權(quán)拱手交出；

(5)操作系統(tǒng)安排的無(wú)口令人口，是為系統(tǒng)開(kāi)發(fā)人員提供的邊界入口，但這些入口也可能被黑客利用；

(6)操作系統(tǒng)還有隱蔽的信道，存在潛在的危險(xiǎn)。

2．2．2網(wǎng)絡(luò)安全的脆弱性

由于Internet／Intmnet的出現(xiàn)，網(wǎng)絡(luò)安全問(wèn)題更加嚴(yán)重?？梢哉f(shuō)，使用TCP／IP協(xié)議的網(wǎng)絡(luò)所提供的FTP、E-Mail、RPC和NFS都包含許多不安全的因素，存在許多漏洞。

同時(shí)，網(wǎng)絡(luò)的普及使信息共享達(dá)到了一個(gè)新的層次，信息被暴露的機(jī)會(huì)大大增多。Intemet網(wǎng)絡(luò)就是一個(gè)不設(shè)防的開(kāi)放大系統(tǒng)，誰(shuí)都可以通過(guò)未受保護(hù)的外部環(huán)境和線(xiàn)路訪(fǎng)問(wèn)系統(tǒng)內(nèi)部，隨時(shí)可能發(fā)生搭線(xiàn)竊聽(tīng)、遠(yuǎn)程監(jiān)控、攻擊破壞。

2．2．3數(shù)據(jù)庫(kù)管理系統(tǒng)安全的脆弱性

當(dāng)前，大量的信息存儲(chǔ)在各種各樣的數(shù)據(jù)庫(kù)中，而這些數(shù)據(jù)庫(kù)系統(tǒng)在安全方面的考慮卻很少。而且，數(shù)據(jù)庫(kù)管理系統(tǒng)安全必須與操作系統(tǒng)的安全相配套。

2．2．4防火墻的局限性

盡管利用防火墻可以保護(hù)安全網(wǎng)免受外部黑客的攻擊，但它只能提高網(wǎng)絡(luò)的安全性，不可能保證網(wǎng)絡(luò)絕對(duì)安全。

2．3基于消防通信網(wǎng)絡(luò)進(jìn)行入侵的常用手段分析

由于消防工作的社會(huì)性，消防信息化建設(shè)很重要的一方面就是利用信息化手段強(qiáng)化為社會(huì)服務(wù)的功能，積極通過(guò)網(wǎng)絡(luò)媒體為社會(huì)提供各類(lèi)消防信息，如消防法律法規(guī)、消防知識(shí)等，促進(jìn)消防工作社會(huì)化；在網(wǎng)上受理消防業(yè)務(wù)，公布依法行政的有關(guān)信息，為社會(huì)提供服務(wù)，增強(qiáng)群眾對(duì)消防工作的滿(mǎn)意度。在利用網(wǎng)絡(luò)提高工作效率和簡(jiǎn)化日常工作流程的同時(shí)，也面臨許多信息安全方面的問(wèn)題，主要表現(xiàn)在：

2．3．1內(nèi)部資料被竊取

現(xiàn)在消防機(jī)關(guān)上傳下達(dá)的各種資料基本上都要先經(jīng)過(guò)電腦錄入并打印后再送發(fā)出去，電腦內(nèi)一般都留有電子版的備份，若此電腦直接接入局域網(wǎng)或Intemet，就有可能受到來(lái)自?xún)?nèi)部或外部人員的威脅，其主要方式有：

(1)利用系統(tǒng)漏洞入侵，瀏覽、拷貝甚至刪除重要文件。前段時(shí)間在安全界流行一個(gè)名為DCOMRPC的漏洞，其涉及范圍非常之廣，從WindowsNT4．0、Windows2000、WindowsXP到WindowsServer2003。由于MicrosoftRPC的DCOM(分布式組件對(duì)象模塊)接口存在緩沖區(qū)溢出缺陷，如果攻擊者成功利用了該漏洞，將會(huì)獲得本地系統(tǒng)權(quán)限，并可以在系統(tǒng)上運(yùn)行任何命令，如安裝程序，查看或更改、刪除數(shù)據(jù)或是建立系統(tǒng)管理員權(quán)限的帳戶(hù)等。目前關(guān)于該漏洞的攻擊代碼已經(jīng)涉及到的相應(yīng)操作系統(tǒng)和版本已有48種之多，其危害性可見(jiàn)一斑；

(2)電腦操作人員安全意識(shí)差，系統(tǒng)配置疏忽大意，隨意共享目錄；系統(tǒng)用戶(hù)使用空口令，或?qū)⑾到y(tǒng)帳號(hào)隨意轉(zhuǎn)借他人，都會(huì)導(dǎo)致重要內(nèi)容被非法訪(fǎng)問(wèn)，甚至丟失系統(tǒng)控制權(quán)。

2．3．2Web服務(wù)被非法利用

據(jù)統(tǒng)計(jì)，目前全國(guó)各級(jí)公安消防部門(mén)在因特網(wǎng)上已建立近100個(gè)網(wǎng)站，提供消防法規(guī)、危險(xiǎn)物品基礎(chǔ)數(shù)據(jù)、產(chǎn)品質(zhì)量信息、消防技術(shù)標(biāo)準(zhǔn)等重要信息，部分支隊(duì)還對(duì)轄區(qū)內(nèi)重點(diǎn)單位開(kāi)辟網(wǎng)上受理業(yè)務(wù)服務(wù)，極大地提高了工作效率，但基于網(wǎng)頁(yè)的入侵及欺詐行為也在威脅著網(wǎng)站數(shù)據(jù)的安全性及可信性。其主要表現(xiàn)在：

(1)Web頁(yè)面欺詐

許多提供各種法律法規(guī)及相關(guān)專(zhuān)業(yè)數(shù)據(jù)查詢(xún)的站點(diǎn)都提供了會(huì)員服務(wù)，這些會(huì)員一般需要繳納一定的費(fèi)用才能正式注冊(cè)成為會(huì)員，站點(diǎn)允許通過(guò)信用卡在線(xiàn)付費(fèi)的形式注冊(cè)會(huì)員。攻擊者可以通過(guò)一種被稱(chēng)為Man-In-the-Middle的方式得到會(huì)員注冊(cè)中的敏感信息。

攻擊者可通過(guò)攻擊站點(diǎn)的外部路由器，使進(jìn)出方的所有流量都經(jīng)過(guò)他。在此過(guò)程中，攻擊者扮演了一個(gè)人的角色，在通信的受害方和接收方之間傳遞信息。人是位于正在同心的兩臺(tái)計(jì)算機(jī)之間的一個(gè)系統(tǒng)，而且在大多數(shù)情況下，它能在每個(gè)系統(tǒng)之間建立單獨(dú)的連接。在此過(guò)程中，攻擊者記錄下用戶(hù)和服務(wù)器之間通信的所有流量，從中挑選自己感興趣的或有價(jià)值的信息，對(duì)用戶(hù)造成威脅。

(2)CGI欺騙

CGI(CommonGatewayInterface)即通用網(wǎng)關(guān)接口，許多Web頁(yè)面允許用戶(hù)輸入信息，進(jìn)行一定程度的交互。還有一些搜索引擎允許用戶(hù)查找特定信息的站點(diǎn)，這些一般都通過(guò)執(zhí)行CGI程序來(lái)完成。一些配置不當(dāng)或本身存在漏洞的CGI程序，能被攻擊者利用并執(zhí)行一些系統(tǒng)命令，如創(chuàng)建具有管理員權(quán)限的用戶(hù)，開(kāi)啟共享、系統(tǒng)服務(wù)，上傳并運(yùn)行木馬等。在奪取系統(tǒng)管理權(quán)限后，攻擊者還可在系統(tǒng)內(nèi)安裝嗅探器，記錄用戶(hù)敏感數(shù)據(jù)，或隨意更改頁(yè)面內(nèi)容，對(duì)站點(diǎn)信息的真實(shí)性及可信性造成威脅。

(3)錯(cuò)誤和疏漏

Web管理員、Web設(shè)計(jì)者、頁(yè)面制作人員、Web操作員以及編程人員有時(shí)會(huì)無(wú)意中犯一些錯(cuò)誤，導(dǎo)致一些安全問(wèn)題，使得站點(diǎn)的穩(wěn)定性下降、查詢(xún)效率降低，嚴(yán)重的可導(dǎo)致系統(tǒng)崩潰、頁(yè)面被篡改、降低站點(diǎn)的可信度。

2．3．3網(wǎng)絡(luò)服務(wù)的潛在安全隱患

一切網(wǎng)絡(luò)功能的實(shí)現(xiàn)，都基于相應(yīng)的網(wǎng)絡(luò)服務(wù)才能實(shí)現(xiàn)，如IIS服務(wù)、FTP服務(wù)、E-Mail服務(wù)等。但這些有著強(qiáng)大功能的服務(wù)，在一些有針對(duì)性的攻擊面前，也顯得十分脆弱。以下列舉幾種常見(jiàn)的攻擊手段。

(1)分布式拒絕服務(wù)攻擊

攻擊者向系統(tǒng)或網(wǎng)絡(luò)發(fā)送大量信息，使系統(tǒng)或網(wǎng)絡(luò)不能響應(yīng)。對(duì)任何連接到Intemet上并提供基于TCP的網(wǎng)絡(luò)服務(wù)(如Web服務(wù)器、FrP服務(wù)器或郵件服務(wù)器)的系統(tǒng)都有可能成為被攻擊的目標(biāo)。大多數(shù)情況下，遭受攻擊的服務(wù)很難接收進(jìn)新的連接，系統(tǒng)可能會(huì)因此而耗盡內(nèi)存、死機(jī)或產(chǎn)生其他問(wèn)題。

(2)口令攻擊

基于網(wǎng)絡(luò)的辦公過(guò)程中不免會(huì)有利用共享、FTP或網(wǎng)頁(yè)形式來(lái)傳送一些敏感文件，這些形式都可以通過(guò)設(shè)置密碼的方式來(lái)提高文件的安全性，但多數(shù)八會(huì)使用一些諸如123、work、happy等基本數(shù)字或單詞作為密碼，或是用自己的生日、姓名作為口令，由于人們主觀(guān)方面的原因，使得這些密碼形同虛設(shè)，攻擊者可通過(guò)詞典、組合或暴力破解等手段得到用戶(hù)密碼，從而達(dá)到訪(fǎng)問(wèn)敏感信息的目的。

(3)路由攻擊

攻擊者可通過(guò)攻擊路由器，更改路由設(shè)置，使得路由器不能正常轉(zhuǎn)發(fā)用戶(hù)請(qǐng)求，從而使得用戶(hù)無(wú)法訪(fǎng)問(wèn)外網(wǎng)?；蛳蚵酚善靼l(fā)送一些經(jīng)過(guò)精心修改的數(shù)據(jù)包使得路由器停止響應(yīng)，斷開(kāi)網(wǎng)絡(luò)連接。

三、消防信息化建設(shè)中解決網(wǎng)絡(luò)安全問(wèn)題的對(duì)策

3．1規(guī)范管理流程

網(wǎng)絡(luò)安全工作是信息化工作中的一個(gè)方面，信息化工作與規(guī)范化工作的根本目的一樣，就是要提高工作效率，只不過(guò)改變了規(guī)范化的手段。因此，在實(shí)行信息化的過(guò)程中，管理有著比技術(shù)更重要的作用，只有優(yōu)化管理過(guò)程、強(qiáng)化管理基礎(chǔ)、細(xì)化管理流程、簡(jiǎn)化管理冗余環(huán)節(jié)、提高管理效率，才能在達(dá)到信息化目的的同時(shí)，完善網(wǎng)絡(luò)安全建設(shè)。

3．2構(gòu)建管理支持層

信息化是一項(xiàng)系統(tǒng)性工程，其實(shí)施自始至終需要單位最高層領(lǐng)導(dǎo)的重視和支持，包括對(duì)工作流程再造的支持、對(duì)協(xié)調(diào)各部門(mén)統(tǒng)一開(kāi)展工作的支持、對(duì)軟件普及和培訓(xùn)的支持。在實(shí)際工作中，應(yīng)當(dāng)建一個(gè)“信息化建設(shè)領(lǐng)導(dǎo)小組”，由各部門(mén)部長(zhǎng)擔(dān)任成員，下設(shè)具體辦事部門(mén)，具體負(fù)責(zé)網(wǎng)絡(luò)建設(shè)和信息安全工作，這是一種較理想的做法。但要真正發(fā)揮其作用，促使信息工作的順利開(kāi)展，不僅需要領(lǐng)導(dǎo)的重視，更重要的是需要負(fù)責(zé)人有能力充分協(xié)調(diào)與溝通各業(yè)務(wù)部門(mén)開(kāi)展工作，更要與其他部門(mén)負(fù)責(zé)人有良好的協(xié)調(diào)配合關(guān)系。

3．3制定網(wǎng)絡(luò)安全管理制度

加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的法規(guī)建設(shè)，建立、健全各項(xiàng)管理制度是確保計(jì)算機(jī)網(wǎng)絡(luò)安全必不可少的措施。如制定人員管理制度，加強(qiáng)人員審查；組織管理上，避免單獨(dú)作業(yè)，操作與設(shè)計(jì)分離等。公務(wù)員之家

3．4采取有效的安全技術(shù)措施

就當(dāng)前消防信息化建設(shè)的程度來(lái)看，網(wǎng)絡(luò)的應(yīng)用主要體現(xiàn)在局域網(wǎng)服務(wù)、Web服務(wù)和數(shù)據(jù)庫(kù)服務(wù)上。應(yīng)當(dāng)避免與Internet連接直接接入，而是配置一臺(tái)安全的服務(wù)器，整個(gè)局域網(wǎng)通過(guò)這個(gè)上網(wǎng)，這樣上網(wǎng)的終端在Internet上是沒(méi)有真實(shí)IP的，能避免大多數(shù)的常規(guī)攻擊。對(duì)基于Web服務(wù)的網(wǎng)上辦公、電子政務(wù)，應(yīng)當(dāng)安裝經(jīng)公安部安全認(rèn)證的網(wǎng)絡(luò)防火墻，由專(zhuān)人負(fù)責(zé)，盡量少開(kāi)無(wú)用的服務(wù)，對(duì)系統(tǒng)用戶(hù)的數(shù)量和權(quán)限做嚴(yán)格限制，并可采用授權(quán)證書(shū)訪(fǎng)問(wèn)或IP限制訪(fǎng)問(wèn)，增強(qiáng)站點(diǎn)的安全性。在數(shù)據(jù)庫(kù)方面，現(xiàn)消防部門(mén)主要應(yīng)用Microsoft的Access，此數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)功能主要基于ASP、PHP等動(dòng)態(tài)網(wǎng)頁(yè)平臺(tái)來(lái)實(shí)現(xiàn)，通過(guò)SQL查詢(xún)語(yǔ)句與頁(yè)面進(jìn)行交互，在保證系統(tǒng)不被侵入、數(shù)據(jù)庫(kù)不能被直接下載的前提下，數(shù)據(jù)安全主要由頁(yè)面查詢(xún)語(yǔ)句的嚴(yán)密性來(lái)保證。除Access之外，應(yīng)用較多的是Microsoft的SQLServer和Oracle，這兩套數(shù)據(jù)庫(kù)系統(tǒng)的網(wǎng)絡(luò)功能很強(qiáng)大，其安全性首先需要一個(gè)專(zhuān)業(yè)的數(shù)據(jù)庫(kù)操作員，對(duì)數(shù)據(jù)庫(kù)進(jìn)行正確的配置、限制數(shù)據(jù)庫(kù)用戶(hù)的數(shù)量、根據(jù)用戶(hù)的職責(zé)范圍設(shè)定權(quán)限、對(duì)敏感數(shù)據(jù)進(jìn)行加密、定時(shí)備份數(shù)據(jù)庫(kù)，保證數(shù)據(jù)的連續(xù)性和完整性。

四、結(jié)束語(yǔ)

隨著Internet／Intranet技術(shù)應(yīng)用的迅猛發(fā)展，消防部門(mén)辦公的自動(dòng)化、網(wǎng)絡(luò)化進(jìn)程正在悄然啟動(dòng)，這是一個(gè)不可阻礙的發(fā)展趨勢(shì)，信息化建設(shè)中所面臨的安全問(wèn)題也將越來(lái)越受到各級(jí)領(lǐng)導(dǎo)的重視。網(wǎng)絡(luò)安全建設(shè)應(yīng)抓住三個(gè)重點(diǎn)：一是提高領(lǐng)導(dǎo)的安全意識(shí)，分派專(zhuān)人負(fù)責(zé)安全建設(shè)，注重信息的價(jià)值性和保密性；二是制定健全的安全管理體制，對(duì)重要信息進(jìn)行專(zhuān)人專(zhuān)項(xiàng)管理，避免敏感信息直接接入網(wǎng)絡(luò)；三是網(wǎng)絡(luò)安全專(zhuān)業(yè)化，培養(yǎng)專(zhuān)業(yè)的網(wǎng)絡(luò)安全人員，對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行專(zhuān)業(yè)的安全管理，提高整個(gè)網(wǎng)絡(luò)的安全性，建設(shè)一個(gè)充滿(mǎn)生命力的、先進(jìn)的、可行的、實(shí)用的消防信息網(wǎng)絡(luò)，在不斷滿(mǎn)足現(xiàn)代化消防工作需要的同時(shí)，推動(dòng)并完善消防信息化建設(shè)。