導(dǎo)語：消防網(wǎng)絡(luò)安全預(yù)防設(shè)計論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

信息革命席卷全球，迅速而深刻地改變了人類社會存在和發(fā)展的方式。消防信息化對實現(xiàn)消防業(yè)務(wù)辦公自動化和消防業(yè)務(wù)信息共享及其綜合利用、建立消防部隊快速反應(yīng)機(jī)制、提高消防部隊預(yù)防和撲救火災(zāi)以及處置其他災(zāi)害事故的實戰(zhàn)能力、優(yōu)化消防業(yè)務(wù)工作流程、實現(xiàn)消防業(yè)務(wù)管理科學(xué)化規(guī)范化、提高工作質(zhì)量和管理水平等方面，都起到了積極作用。與此同時，由于網(wǎng)絡(luò)自身的脆弱性及在系統(tǒng)平臺搭建中的一些不穩(wěn)定因素，不可避免地產(chǎn)生了一些安全問題，這些安全問題將有可能直接導(dǎo)致病毒傳播、非法入侵、信息泄漏甚至平臺崩潰。因此，如何避免和解決信息化建設(shè)中存在的安全問題，使之更好地服務(wù)于當(dāng)前的消防工作，也是信息化建設(shè)中亟待解決的問題。

一、消防信息化建設(shè)的主要內(nèi)容

1．1消防信息化的范疇

消防信息化是利用先進(jìn)可靠、實用有效的現(xiàn)代計算機(jī)、網(wǎng)絡(luò)及通信技術(shù)對消防信息進(jìn)行采集、儲存、處理、分析和挖掘，以實現(xiàn)消防信息資源和基礎(chǔ)設(shè)施高程度、高效率、高效益的共享與共用的過程。

消防信息化建設(shè)的范疇包括通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)、信息系統(tǒng)建設(shè)及應(yīng)用、安全保障體系建設(shè)、運行管理體系建設(shè)和標(biāo)準(zhǔn)規(guī)范體系建設(shè)等內(nèi)容。

1．2通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)

全國消防通信網(wǎng)絡(luò)從邏輯上分為三級：一級網(wǎng)是從部消防局到各省(區(qū)、市)消防總隊以及相關(guān)的消防科研機(jī)構(gòu)和消防院校；二級網(wǎng)是各省(區(qū)、市)消防總隊到市(地、州)消防支隊；三級網(wǎng)是各市(地、州)消防支隊到基層消防大隊及中隊。對北京、上海、天津、重慶等直轄市，二級網(wǎng)和三級網(wǎng)可合并考慮。每一級網(wǎng)絡(luò)所在機(jī)關(guān)均應(yīng)建設(shè)本級局域網(wǎng)。

1．3安全保障體系建設(shè)

安全保障體系是實現(xiàn)公安消防機(jī)構(gòu)信息共享、快速反應(yīng)和高效運行的重要保證。安全保障體系首先應(yīng)保證網(wǎng)絡(luò)的安全、可靠運行，在此基礎(chǔ)上保證應(yīng)用系統(tǒng)和業(yè)務(wù)的保密性、完整性和高度的可用性，同時為將來的應(yīng)用提供可擴(kuò)展的空間。安全保障體系建設(shè)的基本要求是：

(1)保障網(wǎng)絡(luò)安全、可靠、持續(xù)運行，能夠防止來自外部的惡意攻擊和內(nèi)部的惡意破壞；

(2)保障信息的完整性、機(jī)密性和信息訪問的不可否認(rèn)性，要求采取必要的信息加密、信息訪問控制、訪問權(quán)限認(rèn)證等措施；

(3)提供容災(zāi)、容錯等風(fēng)險保障；

(4)在確保安全的條件下盡量為網(wǎng)絡(luò)應(yīng)用提供方便，實行全網(wǎng)統(tǒng)一的身份認(rèn)證和基于角色的訪問控制；

(5)建立完備的安全管理制度。

二、消防信息化建設(shè)中面臨的網(wǎng)絡(luò)安全問題

2．1計算機(jī)網(wǎng)絡(luò)安全的定義

從狹義的保護(hù)角度來看，計算機(jī)網(wǎng)絡(luò)安全是指計算機(jī)及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害；從其本質(zhì)上來講就是系統(tǒng)上的信息安全。

從廣義來說，凡是涉及到計算機(jī)網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是計算機(jī)網(wǎng)絡(luò)安全的研究領(lǐng)域。

2．2網(wǎng)絡(luò)系統(tǒng)的脆弱性

2．2．1操作系統(tǒng)安全的脆弱性

操作系統(tǒng)不安全，是計算機(jī)不安全的根本原因。主要表現(xiàn)在：

(1)操作系統(tǒng)結(jié)構(gòu)體制本身的缺陷；

(2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳輸文件、加載與安裝程序，包括可執(zhí)行文件；

(3)操作系統(tǒng)不安全的原因還在于創(chuàng)建進(jìn)程，甚至可以在網(wǎng)絡(luò)的結(jié)點上進(jìn)行遠(yuǎn)程的創(chuàng)建和激活；

(4)操作系統(tǒng)提供網(wǎng)絡(luò)文件系統(tǒng)(NFS)服務(wù)，NFS系統(tǒng)是一個基于RPC的網(wǎng)絡(luò)文件系統(tǒng)，如果NFS設(shè)置存在重大問題，則幾乎等于將系統(tǒng)管理權(quán)拱手交出；

(5)操作系統(tǒng)安排的無口令人口，是為系統(tǒng)開發(fā)人員提供的邊界入口，但這些入口也可能被黑客利用；

(6)操作系統(tǒng)還有隱蔽的信道，存在潛在的危險。

2．2．2網(wǎng)絡(luò)安全的脆弱性

由于Internet／Intmnet的出現(xiàn)，網(wǎng)絡(luò)安全問題更加嚴(yán)重。可以說，使用TCP／IP協(xié)議的網(wǎng)絡(luò)所提供的FTP、E-Mail、RPC和NFS都包含許多不安全的因素，存在許多漏洞。

同時，網(wǎng)絡(luò)的普及使信息共享達(dá)到了一個新的層次，信息被暴露的機(jī)會大大增多。Intemet網(wǎng)絡(luò)就是一個不設(shè)防的開放大系統(tǒng)，誰都可以通過未受保護(hù)的外部環(huán)境和線路訪問系統(tǒng)內(nèi)部，隨時可能發(fā)生搭線竊聽、遠(yuǎn)程監(jiān)控、攻擊破壞。

2．2．3數(shù)據(jù)庫管理系統(tǒng)安全的脆弱性

當(dāng)前，大量的信息存儲在各種各樣的數(shù)據(jù)庫中，而這些數(shù)據(jù)庫系統(tǒng)在安全方面的考慮卻很少。而且，數(shù)據(jù)庫管理系統(tǒng)安全必須與操作系統(tǒng)的安全相配套。

2．2．4防火墻的局限性

盡管利用防火墻可以保護(hù)安全網(wǎng)免受外部黑客的攻擊，但它只能提高網(wǎng)絡(luò)的安全性，不可能保證網(wǎng)絡(luò)絕對安全。

2．3基于消防通信網(wǎng)絡(luò)進(jìn)行入侵的常用手段分析

由于消防工作的社會性，消防信息化建設(shè)很重要的一方面就是利用信息化手段強(qiáng)化為社會服務(wù)的功能，積極通過網(wǎng)絡(luò)媒體為社會提供各類消防信息，如消防法律法規(guī)、消防知識等，促進(jìn)消防工作社會化；在網(wǎng)上受理消防業(yè)務(wù)，公布依法行政的有關(guān)信息，為社會提供服務(wù)，增強(qiáng)群眾對消防工作的滿意度。在利用網(wǎng)絡(luò)提高工作效率和簡化日常工作流程的同時，也面臨許多信息安全方面的問題，主要表現(xiàn)在：

2．3．1內(nèi)部資料被竊取

現(xiàn)在消防機(jī)關(guān)上傳下達(dá)的各種資料基本上都要先經(jīng)過電腦錄入并打印后再送發(fā)出去，電腦內(nèi)一般都留有電子版的備份，若此電腦直接接入局域網(wǎng)或Intemet，就有可能受到來自內(nèi)部或外部人員的威脅，其主要方式有：

(1)利用系統(tǒng)漏洞入侵，瀏覽、拷貝甚至刪除重要文件。前段時間在安全界流行一個名為DCOMRPC的漏洞，其涉及范圍非常之廣，從WindowsNT4．0、Windows2000、WindowsXP到WindowsServer2003。由于MicrosoftRPC的DCOM(分布式組件對象模塊)接口存在緩沖區(qū)溢出缺陷，如果攻擊者成功利用了該漏洞，將會獲得本地系統(tǒng)權(quán)限，并可以在系統(tǒng)上運行任何命令，如安裝程序，查看或更改、刪除數(shù)據(jù)或是建立系統(tǒng)管理員權(quán)限的帳戶等。目前關(guān)于該漏洞的攻擊代碼已經(jīng)涉及到的相應(yīng)操作系統(tǒng)和版本已有48種之多，其危害性可見一斑；

(2)電腦操作人員安全意識差，系統(tǒng)配置疏忽大意，隨意共享目錄；系統(tǒng)用戶使用空口令，或?qū)⑾到y(tǒng)帳號隨意轉(zhuǎn)借他人，都會導(dǎo)致重要內(nèi)容被非法訪問，甚至丟失系統(tǒng)控制權(quán)。

2．3．2Web服務(wù)被非法利用

據(jù)統(tǒng)計，目前全國各級公安消防部門在因特網(wǎng)上已建立近100個網(wǎng)站，提供消防法規(guī)、危險物品基礎(chǔ)數(shù)據(jù)、產(chǎn)品質(zhì)量信息、消防技術(shù)標(biāo)準(zhǔn)等重要信息，部分支隊還對轄區(qū)內(nèi)重點單位開辟網(wǎng)上受理業(yè)務(wù)服務(wù)，極大地提高了工作效率，但基于網(wǎng)頁的入侵及欺詐行為也在威脅著網(wǎng)站數(shù)據(jù)的安全性及可信性。其主要表現(xiàn)在：

(1)Web頁面欺詐

許多提供各種法律法規(guī)及相關(guān)專業(yè)數(shù)據(jù)查詢的站點都提供了會員服務(wù)，這些會員一般需要繳納一定的費用才能正式注冊成為會員，站點允許通過信用卡在線付費的形式注冊會員。攻擊者可以通過一種被稱為Man-In-the-Middle的方式得到會員注冊中的敏感信息。

攻擊者可通過攻擊站點的外部路由器，使進(jìn)出方的所有流量都經(jīng)過他。在此過程中，攻擊者扮演了一個人的角色，在通信的受害方和接收方之間傳遞信息。人是位于正在同心的兩臺計算機(jī)之間的一個系統(tǒng)，而且在大多數(shù)情況下，它能在每個系統(tǒng)之間建立單獨的連接。在此過程中，攻擊者記錄下用戶和服務(wù)器之間通信的所有流量，從中挑選自己感興趣的或有價值的信息，對用戶造成威脅。

(2)CGI欺騙

CGI(CommonGatewayInterface)即通用網(wǎng)關(guān)接口，許多Web頁面允許用戶輸入信息，進(jìn)行一定程度的交互。還有一些搜索引擎允許用戶查找特定信息的站點，這些一般都通過執(zhí)行CGI程序來完成。一些配置不當(dāng)或本身存在漏洞的CGI程序，能被攻擊者利用并執(zhí)行一些系統(tǒng)命令，如創(chuàng)建具有管理員權(quán)限的用戶，開啟共享、系統(tǒng)服務(wù)，上傳并運行木馬等。在奪取系統(tǒng)管理權(quán)限后，攻擊者還可在系統(tǒng)內(nèi)安裝嗅探器，記錄用戶敏感數(shù)據(jù)，或隨意更改頁面內(nèi)容，對站點信息的真實性及可信性造成威脅。

(3)錯誤和疏漏

Web管理員、Web設(shè)計者、頁面制作人員、Web操作員以及編程人員有時會無意中犯一些錯誤，導(dǎo)致一些安全問題，使得站點的穩(wěn)定性下降、查詢效率降低，嚴(yán)重的可導(dǎo)致系統(tǒng)崩潰、頁面被篡改、降低站點的可信度。

2．3．3網(wǎng)絡(luò)服務(wù)的潛在安全隱患

一切網(wǎng)絡(luò)功能的實現(xiàn)，都基于相應(yīng)的網(wǎng)絡(luò)服務(wù)才能實現(xiàn)，如IIS服務(wù)、FTP服務(wù)、E-Mail服務(wù)等。但這些有著強(qiáng)大功能的服務(wù)，在一些有針對性的攻擊面前，也顯得十分脆弱。以下列舉幾種常見的攻擊手段。

(1)分布式拒絕服務(wù)攻擊

攻擊者向系統(tǒng)或網(wǎng)絡(luò)發(fā)送大量信息，使系統(tǒng)或網(wǎng)絡(luò)不能響應(yīng)。對任何連接到Intemet上并提供基于TCP的網(wǎng)絡(luò)服務(wù)(如Web服務(wù)器、FrP服務(wù)器或郵件服務(wù)器)的系統(tǒng)都有可能成為被攻擊的目標(biāo)。大多數(shù)情況下，遭受攻擊的服務(wù)很難接收進(jìn)新的連接，系統(tǒng)可能會因此而耗盡內(nèi)存、死機(jī)或產(chǎn)生其他問題。

(2)口令攻擊

基于網(wǎng)絡(luò)的辦公過程中不免會有利用共享、FTP或網(wǎng)頁形式來傳送一些敏感文件，這些形式都可以通過設(shè)置密碼的方式來提高文件的安全性，但多數(shù)八會使用一些諸如123、work、happy等基本數(shù)字或單詞作為密碼，或是用自己的生日、姓名作為口令，由于人們主觀方面的原因，使得這些密碼形同虛設(shè)，攻擊者可通過詞典、組合或暴力破解等手段得到用戶密碼，從而達(dá)到訪問敏感信息的目的。

(3)路由攻擊

攻擊者可通過攻擊路由器，更改路由設(shè)置，使得路由器不能正常轉(zhuǎn)發(fā)用戶請求，從而使得用戶無法訪問外網(wǎng)?；蛳蚵酚善靼l(fā)送一些經(jīng)過精心修改的數(shù)據(jù)包使得路由器停止響應(yīng)，斷開網(wǎng)絡(luò)連接。

三、消防信息化建設(shè)中解決網(wǎng)絡(luò)安全問題的對策

3．1規(guī)范管理流程

網(wǎng)絡(luò)安全工作是信息化工作中的一個方面，信息化工作與規(guī)范化工作的根本目的一樣，就是要提高工作效率，只不過改變了規(guī)范化的手段。因此，在實行信息化的過程中，管理有著比技術(shù)更重要的作用，只有優(yōu)化管理過程、強(qiáng)化管理基礎(chǔ)、細(xì)化管理流程、簡化管理冗余環(huán)節(jié)、提高管理效率，才能在達(dá)到信息化目的的同時，完善網(wǎng)絡(luò)安全建設(shè)。

3．2構(gòu)建管理支持層

信息化是一項系統(tǒng)性工程，其實施自始至終需要單位最高層領(lǐng)導(dǎo)的重視和支持，包括對工作流程再造的支持、對協(xié)調(diào)各部門統(tǒng)一開展工作的支持、對軟件普及和培訓(xùn)的支持。在實際工作中，應(yīng)當(dāng)建一個“信息化建設(shè)領(lǐng)導(dǎo)小組”，由各部門部長擔(dān)任成員，下設(shè)具體辦事部門，具體負(fù)責(zé)網(wǎng)絡(luò)建設(shè)和信息安全工作，這是一種較理想的做法。但要真正發(fā)揮其作用，促使信息工作的順利開展，不僅需要領(lǐng)導(dǎo)的重視，更重要的是需要負(fù)責(zé)人有能力充分協(xié)調(diào)與溝通各業(yè)務(wù)部門開展工作，更要與其他部門負(fù)責(zé)人有良好的協(xié)調(diào)配合關(guān)系。

3．3制定網(wǎng)絡(luò)安全管理制度

加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理的法規(guī)建設(shè)，建立、健全各項管理制度是確保計算機(jī)網(wǎng)絡(luò)安全必不可少的措施。如制定人員管理制度，加強(qiáng)人員審查；組織管理上，避免單獨作業(yè)，操作與設(shè)計分離等。公務(wù)員之家

3．4采取有效的安全技術(shù)措施

就當(dāng)前消防信息化建設(shè)的程度來看，網(wǎng)絡(luò)的應(yīng)用主要體現(xiàn)在局域網(wǎng)服務(wù)、Web服務(wù)和數(shù)據(jù)庫服務(wù)上。應(yīng)當(dāng)避免與Internet連接直接接入，而是配置一臺安全的服務(wù)器，整個局域網(wǎng)通過這個上網(wǎng)，這樣上網(wǎng)的終端在Internet上是沒有真實IP的，能避免大多數(shù)的常規(guī)攻擊。對基于Web服務(wù)的網(wǎng)上辦公、電子政務(wù)，應(yīng)當(dāng)安裝經(jīng)公安部安全認(rèn)證的網(wǎng)絡(luò)防火墻，由專人負(fù)責(zé)，盡量少開無用的服務(wù)，對系統(tǒng)用戶的數(shù)量和權(quán)限做嚴(yán)格限制，并可采用授權(quán)證書訪問或IP限制訪問，增強(qiáng)站點的安全性。在數(shù)據(jù)庫方面，現(xiàn)消防部門主要應(yīng)用Microsoft的Access，此數(shù)據(jù)庫的網(wǎng)絡(luò)功能主要基于ASP、PHP等動態(tài)網(wǎng)頁平臺來實現(xiàn)，通過SQL查詢語句與頁面進(jìn)行交互，在保證系統(tǒng)不被侵入、數(shù)據(jù)庫不能被直接下載的前提下，數(shù)據(jù)安全主要由頁面查詢語句的嚴(yán)密性來保證。除Access之外，應(yīng)用較多的是Microsoft的SQLServer和Oracle，這兩套數(shù)據(jù)庫系統(tǒng)的網(wǎng)絡(luò)功能很強(qiáng)大，其安全性首先需要一個專業(yè)的數(shù)據(jù)庫操作員，對數(shù)據(jù)庫進(jìn)行正確的配置、限制數(shù)據(jù)庫用戶的數(shù)量、根據(jù)用戶的職責(zé)范圍設(shè)定權(quán)限、對敏感數(shù)據(jù)進(jìn)行加密、定時備份數(shù)據(jù)庫，保證數(shù)據(jù)的連續(xù)性和完整性。

四、結(jié)束語

隨著Internet／Intranet技術(shù)應(yīng)用的迅猛發(fā)展，消防部門辦公的自動化、網(wǎng)絡(luò)化進(jìn)程正在悄然啟動，這是一個不可阻礙的發(fā)展趨勢，信息化建設(shè)中所面臨的安全問題也將越來越受到各級領(lǐng)導(dǎo)的重視。網(wǎng)絡(luò)安全建設(shè)應(yīng)抓住三個重點：一是提高領(lǐng)導(dǎo)的安全意識，分派專人負(fù)責(zé)安全建設(shè)，注重信息的價值性和保密性；二是制定健全的安全管理體制，對重要信息進(jìn)行專人專項管理，避免敏感信息直接接入網(wǎng)絡(luò)；三是網(wǎng)絡(luò)安全專業(yè)化，培養(yǎng)專業(yè)的網(wǎng)絡(luò)安全人員，對整個網(wǎng)絡(luò)進(jìn)行專業(yè)的安全管理，提高整個網(wǎng)絡(luò)的安全性，建設(shè)一個充滿生命力的、先進(jìn)的、可行的、實用的消防信息網(wǎng)絡(luò)，在不斷滿足現(xiàn)代化消防工作需要的同時，推動并完善消防信息化建設(shè)。