文档介绍:消防信息网络安全的现状分析
信息革命席卷全球,迅速而深刻地改变了人类社会存在和发展的方式。 消防信息化对实
现消防业务办公自动化和消防业务信息共享及其综合利用、 建立消防部队快速反应机制、 提
高消防部队预防和扑救火灾以及处置其他灾害事故的实战能力、 优化消防业务工作流程、 实
现消防业务管理科学化规范化、 提高工作质量和管理水平等方面, 都起到了积极作用。与此
同时,由于网络自身的脆弱性及在系统平台搭建中的一些不稳定因素, 不可避免地产生了一
些安全问题,这些安全问题将有可能直接导致病毒传播、 非法入侵、信息泄漏甚至平台崩溃。
因此,如何避免和解决信息化建设中存在的安全问题,使之更好地服务于当前的消防工作, 也是信息化建设中亟待解决的问题。
.消防信息化建设的主要内容
消防信息化的范畴
消防信息化是利用先进可靠、实用有效的现代计算机、网络及通信技术对消防信息进行 采集、储存、处理、分析和挖掘,以实现消防信息资源和基础设施高程度、高效率、高效益 的共享与共用的过程。
消防信息化建设的范畴包括通信网络基础设施建设、信息系统建设及应用、安全保障体
系建设、运行管理体系建设和标准规范体系建设等内容。
. 2通信网络基础设施建设
全国消防通信网络从逻辑上分为三级:一级网是从部消防局到各省 (区、市)消防总队以
及相关的消防科研机构和消防院校;二级网是各省 (区、市)消防总队到市(地、州)消防支队;
三级网是各市(地、州)消防支队到基层消防大队及中队。对北京、上海、天津、重庆等直辖 市,二级网和三级网可合并考虑。每一级网络所在机关均应建设本级局域网。
. 3安全保障体系建设
安全保障体系是实现公安消防机构信息共享、快速反应和高效运行的重要保证。安全保
障体系首先应保证网络的安全、 可靠运行,在此基础上保证应用系统和业务的保密性、 完整
性和高度的可用性,同时为将来的应用提供可扩展的空间。 安全保障体系建设的基本要求是:
(1)保障网络安全、可靠、持续运行,能够防止来自外部的恶意攻击和内部的恶意破坏;
(2)保障信息的完整性、机密性和信息访问的不可否认性,要求采取必要的信息加密、信
息访问控制、访问权限认证等措施;
(3)提供容灾、容错等风险保障;
(4)在确保安全的条件下尽量为网络应用提供方便,实行全网统一的身份认证和基于角色
的访问控制;
(5)建立完备的安全管理制度。
.消防信息化建设中面I临的网络安全问题
.1计算机网络安全的定义
从狭义的保护角度来看,计算机网络安全是指计算机及其网络系统资源和信息资源不受
自然和人为有害因素的威胁和危害;从其本质上来讲就是系统上的信息安全。
从广义来说,凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控
性的相关技术和理论都是计算机网络安全的研究领域。
. 2网络系统的脆弱性
操作系统不安全,是计算机不安全的根本原因。主要表现在:
(1)操作系统结构体制本身的缺陷;
(2)操作系统支持在网络上传输文件、加载与安装程序,包括可执行文件;
(3)操作系统不安全的原因还在于创建进程,甚至可以在网络的结点上进行远程的创建和
激活;
(4)操作系统提供网络文件系统 (NFS)服务,NFS系统是一