計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展使信息安全問題越來越突出，城市消防系統(tǒng)中信息系統(tǒng)也扮演著重要角色，一旦出現(xiàn)信息安全問題，可能會影響到整個(gè)消防系統(tǒng)。

　　《河南消防》堅(jiān)持為社會主義服務(wù)的方向，堅(jiān)持以馬克思列寧主義、毛澤東思想和鄧小平理論為指導(dǎo)，貫徹“百花齊放、百家爭鳴”和“古為今用、洋為中用”的方針，堅(jiān)持實(shí)事求是、理論與實(shí)際相結(jié)合的嚴(yán)謹(jǐn)學(xué)風(fēng)，傳播先進(jìn)的科學(xué)文化知識，弘揚(yáng)民族優(yōu)秀科學(xué)文化，促進(jìn)國際科學(xué)文化交流，探索防災(zāi)科技教育、教學(xué)及管理諸方面的規(guī)律，活躍教學(xué)與科研的學(xué)術(shù)風(fēng)氣，為教學(xué)與科研服務(wù)。

　　就突出的信息安全問題而言，其產(chǎn)生的根源主要是技術(shù)缺陷和管理疏漏。為此，在構(gòu)建網(wǎng)絡(luò)信息安全防范策略時(shí)應(yīng)強(qiáng)調(diào)技術(shù)手段與管理制度相配合，即通過入侵檢測系統(tǒng)、信息加密技術(shù)以及防火墻和殺毒軟件完備技術(shù)措施，并強(qiáng)化信息安全管理，形成體系化的保障機(jī)制。

　　1.引言

　　近年來，互聯(lián)網(wǎng)技術(shù)在全球發(fā)展迅猛，然而，信息化在給人們帶來種種物質(zhì)和文化享受的同時(shí)，我們也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅，諸如網(wǎng)絡(luò)的數(shù)據(jù)竊賊、黑客的侵襲等。目前無論對于誰，信息才是最有價(jià)值的資源，而信息技術(shù)負(fù)責(zé)把信息從一個(gè)地方傳遞到另一個(gè)地方，導(dǎo)致了世界上的每一個(gè)人都被包容在信息當(dāng)中。盡管我們正在廣泛地使用各種復(fù)雜的軟件技術(shù)，如防火墻、通道控制機(jī)制等。但是在世界各國，黑客活動越來越猖狂，他們無孔不入，對社會造成了嚴(yán)重的危害。與此同時(shí)，更讓人不安的是，互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加，學(xué)習(xí)黑客技術(shù)變得輕而易舉。這樣，使原本就十分脆弱的互聯(lián)網(wǎng)越發(fā)顯得不安全。針對各種來自網(wǎng)上的安全威脅，怎樣才能確保網(wǎng)絡(luò)信息的安全性。本文通過對某些網(wǎng)絡(luò)安全事件的分析，以及對威脅網(wǎng)絡(luò)安全的幾種典型方法的研究，提出實(shí)現(xiàn)防護(hù)網(wǎng)絡(luò)安全的具體策略。

　　2.網(wǎng)絡(luò)信息安全的內(nèi)涵

　　網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全，指網(wǎng)絡(luò)系統(tǒng)硬件、軟件及其系統(tǒng)中數(shù)據(jù)的安全。網(wǎng)絡(luò)信息的傳輸、存儲、處理和使用都要求處于安全狀態(tài)，可見，網(wǎng)絡(luò)安全至少應(yīng)包括靜態(tài)安全和動態(tài)安全兩種。靜態(tài)安全是指信息在沒有傳輸和處理的狀態(tài)下信息內(nèi)容的秘密性、完整性和真實(shí)性;動態(tài)安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。

　　3.現(xiàn)階段城市消防計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問題

　　3.1缺乏自主的計(jì)算機(jī)網(wǎng)絡(luò)軟、硬件核心技術(shù)

　　我國信息化建設(shè)缺乏自主的核心技術(shù)支撐，計(jì)算機(jī)網(wǎng)絡(luò)的主要軟、硬件，如CPU芯片、操作系統(tǒng)和數(shù)據(jù)庫、網(wǎng)關(guān)軟件太多依賴進(jìn)口。信息設(shè)備的核心部分CPU由美國和我國臺灣制造;我國計(jì)算機(jī)網(wǎng)絡(luò)中普遍使用的操作系統(tǒng)來自國外，這些系統(tǒng)都存在大量的安全漏洞，極易留下嵌入式病毒、隱性通道和可恢復(fù)密鑰的密碼等隱患;計(jì)算機(jī)網(wǎng)絡(luò)中所使用的網(wǎng)管設(shè)備和軟件絕大多數(shù)是舶來品，在網(wǎng)絡(luò)上運(yùn)行時(shí)，存在著很大的安全隱患。這些因素使城市消防計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)大大降低，網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

　　3.2長期存在被病毒感染的風(fēng)險(xiǎn)

　　現(xiàn)代病毒可以借助文件、郵件、網(wǎng)頁等諸多方式在網(wǎng)絡(luò)中進(jìn)行傳播和蔓延，它們具有自啟動功能，常常潛入系統(tǒng)核心與內(nèi)存，為所欲為。城市消防計(jì)算機(jī)一旦受感染，它們就會利用被控制的計(jì)算機(jī)為平臺，破壞數(shù)據(jù)信息，毀損硬件設(shè)備，阻塞整個(gè)網(wǎng)絡(luò)的正常信息傳輸，甚至造成整個(gè)城市消防計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸中斷和系統(tǒng)癱瘓。

　　3.3消防涉密信息在網(wǎng)絡(luò)中傳輸?shù)陌踩�可靠性�?/p>

　　隱私及消防涉密信息存儲在網(wǎng)絡(luò)系統(tǒng)內(nèi)，很容易被搜集而造成泄密。這些涉密資料在傳輸過程中，由于要經(jīng)過許多外節(jié)點(diǎn)，且難以查證，在任何中介節(jié)點(diǎn)均可能被讀取或惡意修改，包括數(shù)據(jù)修改、重發(fā)和假冒。網(wǎng)絡(luò)中可能存在某節(jié)點(diǎn)在非授權(quán)和不能監(jiān)測方式下的數(shù)據(jù)修改，這些修改進(jìn)入網(wǎng)中的幀并傳送修改版本，即使采用某些級別的認(rèn)證機(jī)制，此種攻擊也能危及可信節(jié)點(diǎn)間的通信。重發(fā)就是重復(fù)一份或部分報(bào)文，以便產(chǎn)生一個(gè)被授權(quán)效果。當(dāng)節(jié)點(diǎn)拷貝發(fā)到其他節(jié)點(diǎn)的報(bào)文并又重發(fā)他們時(shí)，若不能監(jiān)測重發(fā)，目的節(jié)點(diǎn)會執(zhí)行報(bào)文內(nèi)容命令的操作，例如報(bào)文的內(nèi)容是關(guān)閉網(wǎng)絡(luò)的命令，則將會出現(xiàn)嚴(yán)重的后果。假冒是網(wǎng)絡(luò)中一個(gè)實(shí)體假扮成另一個(gè)實(shí)體收發(fā)信息，很多網(wǎng)絡(luò)適配器都允許網(wǎng)幀的源地址由節(jié)點(diǎn)自己來選取或改變，這就使冒充變得較為容易。

　　3.4存在來自網(wǎng)絡(luò)外部、內(nèi)部攻擊的潛在威脅

　　網(wǎng)絡(luò)中一臺無防備的電腦很容易受到局域網(wǎng)外部的入侵，修改硬盤數(shù)據(jù)，種下木馬等。入侵者會有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性，或偽裝為合法用戶進(jìn)入網(wǎng)絡(luò)并占用大量資源，修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機(jī)密信息、破壞軟件執(zhí)行，在中間站點(diǎn)攔截和讀取絕密信息等。在網(wǎng)絡(luò)內(nèi)部，則會有—些非法用戶冒用合法用戶的口令以合法身份登錄網(wǎng)站后，查看機(jī)密信息，修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運(yùn)行。有些非法用戶還會修改自己的IP和MAC地址，使其和合法用戶IP和MAC地址一樣，繞過網(wǎng)絡(luò)管理員的安全設(shè)置。

　　4.城市消防計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范策略

　　4.1使用安全路由器和虛擬專用網(wǎng)技術(shù)

　　安全路由器采用了密碼算法和加懈密專用芯片，通過在路由器主板上增加安全加密模件來實(shí)現(xiàn)路由器信息和IP包的加密、身份鑒別和數(shù)據(jù)完整性驗(yàn)證、分布式密鑰管理等功能。使用安全路由器可以實(shí)現(xiàn)城市消防各單位內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的互聯(lián)、隔離、流量控制、網(wǎng)絡(luò)和信息安全維護(hù)，也可以阻塞廣播信息和不知名地址的傳輸，達(dá)到保護(hù)內(nèi)部信息化與網(wǎng)絡(luò)建設(shè)安全的目的。目前我國自主獨(dú)立開發(fā)的安全路由器，能為城市消防計(jì)算機(jī)網(wǎng)絡(luò)提供安全可靠的保障。建設(shè)城市消防虛擬專用網(wǎng)，是在城市消防廣域網(wǎng)中將若干個(gè)區(qū)域網(wǎng)絡(luò)實(shí)體利用隧道技術(shù)連接成一個(gè)虛擬的獨(dú)立網(wǎng)絡(luò)，網(wǎng)絡(luò)中的數(shù)據(jù)利用加，解密算法進(jìn)行加密封裝后，通過虛擬的公網(wǎng)隧道在各網(wǎng)絡(luò)實(shí)體間傳輸，從而防止未授權(quán)用戶竊取、篡改信息。

　　4.2建立一個(gè)安全的系統(tǒng)

　　首先從業(yè)務(wù)需求來分析，詳細(xì)了解當(dāng)前存在的網(wǎng)絡(luò)信息安全威脅，以及網(wǎng)絡(luò)信息安全的攻擊手段，從以下幾個(gè)方面建立一個(gè)安全的網(wǎng)絡(luò)信息系統(tǒng)。第一，網(wǎng)絡(luò)物理安全方面。要做好物理訪問控制和設(shè)施及防火安全，從技術(shù)上保障可行的資源保護(hù)和網(wǎng)絡(luò)訪問安全，從工作環(huán)境以及工作人員、外來人員方面切實(shí)做好保密工作，以便從物理上斷絕對網(wǎng)絡(luò)安全的威脅。用戶本身方面，要做好自主保護(hù)，從機(jī)構(gòu)方面要嚴(yán)格的崗位考核管理，對人員的安全意識要經(jīng)常培訓(xùn)。做好安全保密協(xié)議的管理，對離崗人員要有嚴(yán)格的調(diào)離手續(xù)。第二，人員管理方面。對于內(nèi)部工作人員來講，要從以下幾個(gè)方面來管理：操作權(quán)限要進(jìn)行合理劃分、分配，從管理的效率和方便程度上，按級別和重要程度進(jìn)行管理，保障網(wǎng)絡(luò)的暢通和安全;要強(qiáng)化和落實(shí)責(zé)任制，保證職工在規(guī)定的權(quán)限范圍內(nèi)進(jìn)行工作，并承擔(dān)相應(yīng)的操作責(zé)任。同時(shí)要對信息進(jìn)行監(jiān)控，避免工作人員有意或無意的信息泄漏。對一些災(zāi)難事件要有相應(yīng)的拯救措施，避免不適當(dāng)操作帶來的損失，技術(shù)人員要保證可以及時(shí)恢復(fù)被毀壞數(shù)據(jù)。第三，文檔的管理。對網(wǎng)絡(luò)信息文檔要進(jìn)行嚴(yán)格的登記、歸類，按密級進(jìn)行管理，對失效文件要及時(shí)銷毀。特別是電子文檔的安全隱患更大，防護(hù)也更加困難，所以采取的措施應(yīng)多元化，為了保證文檔的真實(shí)性，要時(shí)常進(jìn)行備份，以防意外發(fā)生。最后，一個(gè)安全的網(wǎng)絡(luò)信息系統(tǒng)還要進(jìn)行全面的風(fēng)險(xiǎn)評估，以使風(fēng)險(xiǎn)降到最低。

　　4.3完善消防信息加密技術(shù)

　　加密是實(shí)現(xiàn)信息存儲和傳輸保密性的一種重要手段。信息加密的方法有對稱密鑰加密和非對稱密鑰加密，兩種方法各有所長，可以結(jié)合使用，互補(bǔ)長短。對稱密鑰加密，加密解密速度快、算法易實(shí)現(xiàn)、安全性好，缺點(diǎn)是密鑰長度短、密碼空間小、“窮舉”方式進(jìn)攻的代價(jià)小。非對稱密鑰加密，容易實(shí)現(xiàn)密鑰管理，便于數(shù)字簽名，缺點(diǎn)是算法較復(fù)雜，加密解密花費(fèi)時(shí)間長。加密技術(shù)中的另一重要的問題是密鑰管理，主要考慮密鑰設(shè)置協(xié)議、密鑰分配、密鑰保護(hù)、密鑰產(chǎn)生及進(jìn)入等方面的問題。

　　參考文獻(xiàn)

　　[1]王麗萍，孫小光.計(jì)算機(jī)網(wǎng)絡(luò)中信息系統(tǒng)技術(shù)安全與防范初探