消防部队网络信息安全

关键词： 信息技术 消防 部队 网络

消防部队网络信息安全（精选十篇）

消防部队网络信息安全 篇1

关键词：消防部队,网络信息安全,相应的措施

1 引言

随着消防部队加大了对网络信息技术的应用后,网络信息安全问题成为在运用网络信息技术中需要解决的重要问题。为了能够将网络信息技术在消防部队中的作用全面发挥出来,就必须要针对消防部队中,网络信息所带来的安全问题加以解决,促进网络信息技术在消防部队中的发展。

2 当前消防部队网络信息安全存在的问题

2.1 消防部队缺乏树立充足的网络安全意识

虽然当今网络信息技术已经融入到了消防部队中,但是消防部队却没有充足的安全意识,主要表现在三个方面:第一是消防部队官兵在打开网页浏览信息时,当有事离开时没有养成随手将网页关闭的习惯,通常都会使外部人员浏览了其重要信息;第二就是官兵在上网查询资料使用数字证书时,没有及时从电脑上将数字证书取下来,有的数字证书甚至在网上还挂了好几天,为信息泄露埋下了隐患;第三就是官兵在使用一些移动硬盘进行资料储存时,当交叉使用公安网和互联网时,没有养成随时杀毒的习惯,很容易在外部拷贝资料时染上病毒,从而也造成公安网也存在着病毒;即使当计算机沾染上病毒时,官兵也没有及时升级杀毒软件,从而导致杀毒软件的查杀功能不能完全发挥出其本身的作用。

2.2 消防部队官兵缺乏强烈的保密意识

随着计算机的快速发展,人们在工作时大部分都是通过计算机进行完成,包括消防官兵的许多工作如消防监督、执法等都是通过计算机完成的。在进行这些工作时都涉及到许多有着保密性的信息,如果这些信息泄露的话对消防工作造成无法估量的影响。但是,消防官兵并没有足够的安全保密意识,使用的计算机没有设置密码,在登陆公安网上的各个有用信息时一直使用的是初始密码,没有及时进行修改。这通常都会造成外人可以随意开机登陆网页浏览其重要信息,机密信息外漏。

2.3 消防官兵缺乏熟练掌握网络安全规章制度

通常为了确保公安网的安全,消防部队在消防信息网络管理制度上进一步进行完善管理。不管是消防总队还是县级的消防部队,为了保证机密信息的安全,进行了一系列的网络安全规章制度。但是所制定的规章制度比如禁止“一机两用”等都没有得到官兵的重视,也没有认真学习网络安全规章制度,因此在计算机上进行工作时经常会出现违规的现象。

2.4 基层官兵缺乏熟练掌握基本的网络知识

消防部队中的基层官兵并不都是学计算机专业的,以前也很少接触关于计算机网络方面的知识,并且在部队中需要进行许多繁重的任务,并没有时间去学习和接触网络知识。甚至有的基层官兵连计算机上一些基本操作都没有很好地掌握,比如对计算机进行杀毒,给杀毒软件进行升级等,从而没有保证网络信息的安全。

3 消防部队网络信息安全措施

消防部队要积极开展关于网络信息技术的“基础工程”建设,提高消防部队官兵的计算机网络物理防范能力。首先,要在计算机方面进行全面的技术防范措施。这就需要消防部队要根据网络的不同阶段的实际情况所面临的不同问题,采用不同的技术对网络信息进行防范措施。另外也要对一些重要的网络信息和设备进行备份,而对于已经报废的配件要进行及时的消磁处理,保证网络信息的安全。其次在机房中要有严格的规章制度,比如防火、防高温等措施,同时也要给机房配置单独的符合计算机工作要求的电源供电系统,为保证网络信息安全营造出一个良好的操作环境。

消防部队要完善网络信息安全规章制度,从根本上保证网络信息安全。首先要建立完善的网络安全管理制度,并且要加大执行力度。规章制度中主要包括的内容有:严禁出现“一机两用”的情况、安全管理制度、信息发布管理方法等。其次要将领导负责制度贯彻落实到位,并且要将计算机安全管理员进行合理的分配,将消防内部的监督制约机制进一步完善。另外对于检查和检测网络安全工作要定期开展,在发现工作漏洞时要及时进行处理,从而降低安全隐患的发生。最后就是消防部队要突出网络信息安全中的重点,制定积极有效的安全预案,保证消防的稳定。这就需要消防部队要针对官兵关注的热点网站,积极有效地制定网络信息安全管理预案,并且要制定切实可行的办法在管理控制、制约等内容上,从而在根本上防治不良信息的传播,以此来维护消防部队的稳定性。

消防部队要积极开展官兵的网络信息安全教育工作,树立官兵强烈的网络安全意识。要根据部队的实际情况,积极地开展有效的网络安全教育活动,采取各种形式对官兵的网络安全意识进行强化,要积极组织官兵认真学习关于网络安全信息管理的各种规章制度。另外也要提高官兵的网络安全技术水平,能够使官兵可以适应不断发展的网络信息技术要求,从而提高官兵的安全保密常识,树立强烈的安全保密意识。

培养高素质的网络安全管理人员。首先要根据消防部队中实际情况,建立一支符合消防部队实际的网络信息化水平以及适应消防部队所需要的网络安全管理队伍。要将网络安全管理策略成为主要培养内容,提高管理队伍的安全管理技术知识,另外也要将网络安全培养和法律有效地结合起来,促进消防部队中网络安全管理人员的全面发展。

4 结束语

随着消防部队加大了对网络信息技术的应用后,网络信息安全问题成为在运用网络信息技术中需要解决的重要问题。为了保证消防部队网络信息的安全,必须要针对网络信息安全中所存在的问题,从各个方面进行解决,从而保证消防部队网络信息安全,也在一定程度上培养出一批具有高素质高技术的网络人才。

参考文献

[1]刘世清.公安边防部队网络信息安全管理面临的问题和对策[J].科技创新,2012,55(02):56-58.

对部队信息网络安全管制探究论文 篇2

近年来，各级紧紧围绕实现“两个确保”，充分挖掘信息网络效能，积极研制开发各种指挥、管理软件和安防设施，有力推动了部队安全发展。但受设备性能、技术水平和各种偶发因素的制约，信息网络故障也时有发生，给工作带来很大被动。特别是在重点部位监控、关键环节指挥、危情时刻处突等方面，一旦出现“看不见、联不上、传不了”等情况，就可能酿成重大事故、造成重大损失。因此，各级必须引起高度重视。要在加强网络检测维护、努力提高系统运行安全系数的同时，建立健全快速高效的故障响应机制，确保指挥通信不断时、正常工作不断链。

要在丰富官兵精神文化与抵制网络侵蚀上求实效，防止出现“网络污染症”

着眼信息网络建设发展新要求，各级普遍加大基层信息网络建设力度，为基层构建了齐全配套的网络学习室和互联网网吧，有力促进了部队军营文化建设。但由于国际互联网相对军事信息网具有信息容量大、在线人数多、娱乐性强等特点，导致部分官兵迷恋互联网，甚至上网成瘾、私自上网、违规上网，也使一些含有暴力、迷信、色情内容的精神垃圾进入军营，污染了文化环境，腐蚀了官兵思想，必须严防严治。一要教育引导官兵恪守网络道德。要以《严防网络泄密十不准》为基本内容，把信息安全保密教育纳入部队经常性思想教育之中，经常组织官兵观看信息保密安全警示片，深刻剖析失泄密案例，强化“保密就是保安全、保密就是保打赢”的观念，克服“身在密中不知密、身在密中不护密”的麻痹思想，真正把“防火墙”建立到每个官兵头脑之中。要着力提高官兵思想政治素质，坚持不懈地用科学理论武装官兵，不断提高官兵信息行为的政治敏锐性和政治鉴别力；着力提高官兵思想道德素养，培养健全的人格和高尚的.情操，使官兵明辨是非丑恶，自觉抵制各种不良信息侵蚀；着力提高官兵网络自律意识，通过网络法规制度教育，使官兵了解自己的信息权利和义务，熟知自己信息行为的法律后果，自觉做到严守政策法律规定，恪守网络道德底线。二要采取有力措施净化网络环境。健全网络管理机制，建立完善上网人员登记、信息发布审查、不良信息通报、有害信息责任追究、信息载体安全检查等制度，严格管控官兵涉网上网行为。对各级各部门开办的网络共享磁盘、网络游戏、网络书城、网络论坛、网络博客等网站，要定期检查清理，加强网上信息和言论的审查监控，严防有害信息、不良软件网上传播。对基层官兵学习娱乐用电脑，要逐台安装“家长无忧”、“反黄专家”等管理软件，及时过滤不良信息，切断污染源，努力营造文明健康、积极向上的网络文化氛围。三要利用先进文化占领网络阵地。一些单位信息化学习室建设，重电脑数量摆设，轻内容丰富实用，出现了网站网页多，有价值的少；陈站旧站多，页面更新少；新闻、通知信息多，学习娱乐内容少；锁门关机多，开放利用少等问题。各级必须更新思想观念，积极创办一批体现时代精神、富有部队特色、官兵喜闻乐见的学习教育网站，用健康向上的思想文化抢占信息网络先头阵地。

要在严格内部监督管理与建立长效机制上使长劲，防止出现“网络贫血症”

浅谈消防信息化网络安全 篇3

摘要：本文从消防信息化建设出发，结合当前全国消防通信网络的建设现状，从信息网络的安全保障工作等方面问题，提出在消防信息化建设中解决网络安全问题的对策，旨在对实现我国消防信息化有一定的指导意义。

关键词：信息化 网络安全信息安全

0 引言

消防信息化是利用现代计算机、网络及通信技术对消防信息进行采集、储存、处理、分析和挖掘，实现消防信息资源和高效益的共享的过程，其实质是各级公安消防机构在各项消防工作实践活动中对消防信息资源进行广泛而深入地开发利用，为防火、灭火、抢险救援、队伍管理教育、后勤保障等各项工作提供决策性地信息支持。消防信息化建设的范畴包括通信网络基础设施建设、信息系统建设及应用、安全保障体系建设、运行管理体系建设和标准规范体系建设等内容。

1 消防信息化建设的主要内容

1.1 消防信息化的范畴 消防信息化建设的范畴包括通信网络基础设施建设、信息系统建设及应用、安全保障体系建设、运行管理休系建设和标准规范体系建设等内容。具体而言，通信网络基础设施建设包括通信基础设施建设和计算机网络建设;信息系统建设包括消防综合业务应用系统、办公自动化系统和119消防通信指挥系统建设等内容;安全保障体系建设包括保证通信网络安个、系统安全、应川安全及信息安全地各种技术手段建设和管理制度建设;运行竹理休系建设包括为保证通信网络、信息系统可靠、稳定、高效运行而进行地组织机构人员配备建设、运行机制管理模式建设及人才培养培训机制建设等内容:标准规范体系是实现信息共享地基本依据，包括技术标准和管理标准等内容。

1.2 消防广域通信网的组建 一级网:目前主要依托“金盾工程”公安主千网，各省消防总队通过当地公安厅联网，实现与部消防局的联网以及全国各消防总队之间的联网。总队至公安厅的网络线路原则采用光缆方式，条件确有困难的可暂时采用专线方式，线路带宽应保证在2M以土，联网设备应采用高、中端模块化路由器。二级网:各消防支队可通过与当地公安局联网实现与总队联网，有条件的地方也可自行组建独立的消防专用网络，但应满足与公安网互联互通。通过公安局实现与总队联网的支队其线路带宽应原则上应不低于2M，直接与总队联网的支队其线路带宽应原则上应不低于IM，联网设各应采用中端模块化路由器。三级网:各地可根据实际自行选择组网方式。

2 信息与网络安全保障体系总体架构

公安城域网包括内部的公安专网和外部的INTERNET两部分。公安内网是独立于互联网的应用专网，与外网的连接采用物理隔离方式。在既要访问互联网又要访问公安网络的机器上面安装了物理隔离设备。

网络安全体系是一个在网络系统内结合安全技术和安全管理，以实现系统多层次安全保证的应用体系。此体系结合网络系统用户应用及数据方面的安全措施，对网络系统的使用实施统一的安全规划。从技术上和管理上解决网络的安全问题，主要从以下层次加强措施：

2.1 实体安全 实体安全包含：机房安全、设施安全、动力安全、灾难预防与恢复，检测优化实施过程按照国家相关标准和公安部颁发的实体安全标准。

2.2 平台安全 平台安全包括以下内容；①操作系统漏洞检测与修复；②网络基础设施漏洞检测与修复；③通用基础应用程序漏洞检测与修复；④网络安全产品部署：平台安全实施需要用到防火墙、入侵检测、脆弱性扫描和防病毒产品；⑤整体网络系统平台安全综合测试/模拟入侵与安全优化。

2.3 数据安全 数据安全提供的实施内容有：介质与载体安全保护；数据访问控制(系统数据访问控制检查、标识与鉴别、数据完整性、数据可用性、数据监控和审计、数据存储与备份安全)。

2.4 通信安全 保障系统之间通信的安全采取的措施：通信线路和网络基础设施安全性测试与优化；安装网络加密设施；设置通信加密软件；设置身份鉴别机制；设置并测试安全通道；测试各项网络协议运行漏洞。

2.5 应用安全 应用安全提供的保护措施：业务软件的程序安全性测试；业务交往的防抵赖；业务资源的访问控制验证；业务实体的身份鉴别检测；业务现场的备份与恢复机制检查；业务数据的惟一性/一致性/防冲突检测；业务数据的保密性；业务系统的可靠性；业务系统的可用性。

2.6 运行安全 以网络安全系统工程方法论为依据，为运行安全提供的实施措施有：应急处置机制和配套服务；网络系统安全性监测；网络安全产品运行监测；定期检查和评估；系统升级和补丁提供；跟踪最新安全漏洞及通报；灾难恢复机制与预防；系统改造管理；网络安全专业技术咨询服务。

2.7 管理安全 为管理安全设置的机制有：人员管理；培训管理；应用系统管；软件管理；设备管理；文档管理；数据管理；操作管理；运行管理；机房管理。

3 消防信息化建设中解决网络安全问题的安全保障策略

3.1 用户认证 对用户进行身份鉴别、认证及记账，是保障系统安全的重要措施。通过采用口令、密钥、数字签名、证书等方式等手段对登录用户进行认证，能有效保证用户的合法性，防止非法用户的入侵。

3.2 访问控制 访问控制是整个企业信息系统中的中央管理平台。利用策略在用户、职能、对象、应用条件之间建立统一而完善的管理。它主要保证网络资源不被非法使用和非常访问，维护网络系统安全、保护网络资源。访问控制包括的策略有：入网访问控制；权限控制；目录级安全控制；属性安全控制；网络服务器安全控制；网络监测和锁定控制。

3.3 数据安全 数据资源的安全保障是网络和信息系统安全的核心。包括：数据的保密性策略；数据的完整性策略；数据的备份与恢复策略。

3.4 安全审计 安全审计是网络安全系统中一个重要的环节。客户对网络系统中的安全设备和网络设备、应用系统和运行状况进行全面的监测、分析、评估是保障网络安全的重要手段。

3.5 集中管理 集中安全管理平台通过统一的管理平台，对系统内的安全设备与系统安全策略进行管理，实现全系统安全策略的统一配置、分发和管理。同时通过集中的分析审计，发现潜在的攻击征兆和安全发展趋势，确保任何安全事件、事故得到及时的响应和处理。

安全管理贯穿在安全的各个层次，实践告诉我们仅有安全技术防范，而无严格的安全管理体系相配套，是难以保障信息系统的安全的。必须制定一系列安全管理制度，对安全技术和安全设施进行管理。管理是信息系统安全的灵魂。信息系统安全的管理体系包括法律管理、制度管理和培训管理等组成。信息安全要严格遵守国家有关法律、法规。

4 结束语

消防部队网络信息安全 篇4

关键词：消防,网络信息安全

0 引言

随着计算机和网络技术在消防部队的广泛应用, 网络安全和信息保密问题也日益凸显。近几年, 公安消防部队发生了一些网络违规事件、失泄密案件大多是通过计算机和网络途径发生的, 网络攻击、网络窃密和网上违法犯罪等问题日渐突出。习近平总书记在中央网络安全和信息化领导小组第一次会议明确指出:没有网络安全就没有国家安全。下面, 笔者就如何加强公安消防部队网络信息安全工作谈谈自己的看法。

1 当前基层公安消防部队网络信息安全现状

1.1 网络安全意识普遍不强。

基层公安消防部队官兵在日常工作中要经常性接触互联网、公安信息网和调度指挥网, 台式计算机、移动办公终端 (笔记本电脑) 基本普及, 这给广大官兵日常办公带来了很大的方便。但由于部分官兵网络安全意识不强, 甚至淡薄, 导致出现以下方面:一是U盘、移动硬盘等移动数码存储介质普遍存在公安信息网和互联网交叉使用的问题, 易使电脑感染病毒, 甚至造成网络失泄密。二是工作用计算机未及时更新升级杀毒软件, 致使杀毒软件无法发挥正常的监控和查杀功能。三是打开办公系统或网页浏览信息后, 没有随手关闭的意识, 致使一些重要内容被外来人员浏览。四是个别官兵网络安全防范知识匮乏, 将个人智能手机等便携式上网设备连接公安网充电或下载资料, 造成“一机两用”违规。五是公安网电脑和各类服务器密码设置过于简单, 且不能定期更换, 易遭到恶意登陆, 造成重要信息的外泄。

1.2 网络信息安全规章制度落实不力

《公安信息网“八条纪律”和“四个严禁”》、《禁止公安业务用计算机“一机两用”的规定》、《公安网计算机使用管理规定》、网络信息系统日巡检、系统日志周检查和数据库备份制度等一系列网络信息安全规章制度未有效落实在日常工作中, 麻痹大意思想不同程度存在, 造成了基层公安消防部队网络信息安全隐患事件。

1.3 网络安全教育组织不到位

大多数基层部队官兵电脑、网络方面的维护知识较少, 对于查杀病毒、杀毒软件升级、设置更改密码等一些基本操作都不精通, 工作中普遍存在只使用、不懂维护现象, 这些因素致使网络信息安全得不到保障有效。多数基层消防部队开展网络安全教育手段较为单一, 多是照本宣科的传达上级规章制度, 不少单位甚至将士兵上网行为视作洪水猛兽, 这种一味去“堵”、“防”的安全教育管理模式, 显然不能从根本上解决问题, 也达不到提升官兵自身网络安全意识的效果。另外基层消防部队的合同制消防员和文职人员流动性大, 也增加了消防部队网络安全教育的复杂因素。

1.4 网络安全技术防范措施和手段较为单一

基层公安消防部队的网络信息安全系统建设普遍不到位, 网络安全管理平台、威胁管理 (UTM) 、防病毒、入侵侦测、安全审计、漏洞扫描、数据备份等安全设备缺口较大。受经费制约, 不少基层消防部队在信息化项目建设时不能按照有关规定进行网络安全设计, 无法同步建设网络信息安全系统。这种现象致使基层部队网络安全技术防范措施和手段较单一, 不能及早发现、消除一些网络安全隐患。

2 加强基层公安消防部队网络信息安全的对策

2.1 加强网络信息安全教育

基层消防部队要组织官兵经常性地学习部队网络信息安全规章及禁令, 积极开展反面警示及法制教育, 从中汲取教训, 举一反三, 使官兵充分认识到网上违纪违规行为的严重性和危害性。针对网络违纪的倾向性问题, 加强思想政治教育、革命人生观教育和忧患意识教育, 让青年官兵做到正确认识看待网络技术, 正确把握自己的言行。可以邀请保密部门进行专题培训、组织案例剖析以及窃密攻防演示等多种形式, 进一步强化官兵依法保护国家秘密的自觉性。要加强对文员和合同制队员的岗前培训与安全保密教育工作, 对于日常工作中经常接触公安网和内部信息的人员要严格监督和指导, 贯彻落实各项安全管理制度, 杜绝违纪泄密事件发生, 最大限度地消除隐患, 确保网络信息安全。

2.2 规范日常网络安全检查

应配责任心强、计算机素质较高的官兵为单位网络安全管理员, 严格落实网络信息系统日巡检、系统日志周检查和数据库定期备份制度, 并将设备运行参数、安全运行情况、故障处理信息等检查、巡检结果造册登记。同时要定期组织开展计算机网络安全自查, 确保不漏一人、一机、一盘、一网, 对排查出来的问题要逐项登记, 落实整改措施, 消除隐患, 堵塞漏洞。通过经常性的检查评比, 在部队内部营造浓厚的网络信息安全氛围, 不断提升官兵做好网络信息安全工作的自觉意识, 杜绝各类网络信息违纪泄密事件发生, 把隐患消灭在萌芽状态, 确保网络信息安全稳定。

2.3 加强公安信息网接入边界管理

每台接入公安网的计算机必须安装“一机两用”监控程序、防病毒软件, 及时更新操作系统补丁程序, 坚决杜绝未注册计算机接入公安网络。涉密计算机、公安信息网、互联网必须实行物理隔离。严禁具有WIFI、蓝牙功能的3G手机连接公安网电脑。除移动接入应用外, 严禁笔记本电脑接入公安网。严格落实各类应用系统和网站的登记、备案制度, 严格上网内容的审批, 防止非网管人员随意登录服务器篡改业务系统程序、开设论坛、聊天室、架设游戏网站、非工作视频下载等违规行为。

2.4 加强网络信息安全技术保障

基层消防部队要依据《全国公安消防部队安全保障系统建设技术指导意见》, 在建设信息化项目时, 制定切实可行的网络安全保障规划, 加大投入, 确保用于网络安全与保密系统方面的投入不低于信息化建设项目投资总额的10%, 逐步配备必要的网络信息安全系统, 研究网络安全防范技术, 建立网上巡查监控机制, 提高计算机网络和信息系统的整体防范能力和水平。

2.5 建立健全网络信息责任机制

基层消防部队要按照“谁主管、谁负责”的原则, 严格落实公安网络安全和保密工作军政主官负责制, 加强公安网络安全和保密工作的组织领导和监督检查, 及时研究解决网络信息安全工作中遇到的问题和困难, 督促工作措施落实。要严格落实定期网络安全与保密形势分析制度, 在内网网站建立网络安全管理专栏, 通报网络运行情况和网络安全管理情况。同时加大对网络违规违纪的查处力度, 将网络信息安全防范工作全面贯彻到部队日常安全管理工作中, 逐步建立健全对网上违规行为的调查、取证、处罚、通报等查处工作联动机制。凡因管理不善、措施不力、工作不落实, 发生网络违规违纪事件的, 实行问责制和责任倒查制, 对直接责任人进行严肃处理。

参考文献

[1]河南省公安消防部队网络与信息全安管理员管理规范.

[2]河南省公安消防部队加强和规范网络安全与保密工作的八项措施.

消防部队网络信息安全 篇5

1、造林千日功，火烧当日空。

2、与时俱进兴林业，依法治林抓防火。

3、林木生长数十年，火灾焚毁一瞬间。

4、片片绿叶汇成万顷绿洲，星星之火可毁涛涛林海。

5、防火，靠你靠我靠大家，人人有责;

6、绿树成荫，景美;好木为灰，心痛。

7、万绿成荫久长时，星火燎原一瞬间。

8、千里长堤溃于蚁穴，万顷森林毁之烟蒂。

9、一个烟头是一场大火的前奏。

10、千辛万苦造林，切莫一火全焚。

11、枝繁叶茂逾百年，化为灰烬一瞬间。

12、若是防火不为重，定是那富土变穷壤。

13、棵树木十年才成材，一根火柴瞬间可毁树。

14、冬春草木干，防火要当先。

15、身在绿海中，防火记心中。

16、棵大树可造千万根火柴，

17、颗烟头能毁掉千顷林海，

18、小小烟头不算大，森林景观它吞下。

19、根火柴可毁千万棵大树。

20、一点星星之火，能毁万亩之林。

21、森林是生命摇篮，火灾是森林杀手。

22、建设秀美山川，护林防火当先。

23、半柱香火可烧光万亩绿原。

24、千里长堤溃于蚁穴;万顷森林毁于星火。

25、疏忽一时，火光四起，警惕一时，绿树常青.

26、共享森林美景，严防森林火灾。

27、森林如同有万宝藏，资源财富里面可藏;

28、时的疏忽火星飘，一日之火势千里遥。

29、退耕还林好国策，锦绣中华添绿色;

30、森林火灾重防范，严控火源是关键。

31、森林火灾危害大，害人害己害国家。

32、灭火，打早打小打完了，事事无患。

33、年树木皆辛苦，一朝失火前功弃。

34、森林防火千秋业，生态安全万代兴。

35、护林木，不吸烟，文明就在你身边。

36、防火意识记心中，保护森林靠大家。

37、给树木一点关爱，还大地一片绿荫。

38、年难育一棵树，星火能毁万亩林。

39、严查严管，森林安全有保障。

40、森林防火是全社会的共同职责。

41、森林，生命的起源;火灾，森林的终结。

42、万人防火不会算多，一人疏忽必惹大祸。

43、珍爱森林，防火于未“燃”。

44、致富千日功，火烧当日穷。

45、杯美酒是一次车祸的序曲，

46、年植树难成林，一朝山火前功弃。

47、植树种草不防火，年复一年白忙活。

48、火能带来光明，也能卷走文明。

49、点点烟头之火，可毁万亩之林。

50、森林资源是全社会的共同财富，

51、勤于防火，国兴民安;疏于防火，必酿后果。

52、若是大意着了火，毁掉千秋万代业。

53、一场大火，化为乌有。

消防部队网络信息安全 篇6

【关键词】消防；IPv6；计算机；网络

【中图分类号】TN948.61 【文献标识码】A 【文章编号】1672-5158（2012）09-0102-02

2012年年初，国务院部署我国新一代互联网产业发展规划，指出今后一个时期我国发展下一代互联网的路线图和主要目标是：2013年年底前，开展IPv6网络小规模商用试点，形成成熟的商业模式和技术演进路线；2014年至2015年，开展大规模部署和商用，实现IPv4与IPv6主流业务互通。从IPv4向IPv6过渡的趋势已经明朗，那么消防部队应如何面对这一变化所带来的机遇与挑战，顺利实现向IPv6的转化呢？

一、消防部队计算机网络面临的挑战

近年来，消防部队全面推进一体化消防业务系统建设，部署了一大批网络、系统和应用，对网络资源的需求也越来越大，传统IPv4设计理念在实际应用中的不足也日益明显。

1、IP地址资源不足。消防部队具有点多、面广、人员相对分散的特点，各级消防部队所需的计算机IP地址资源都需向本级公安机关申请获取。在这种IP分配模式下，众多的消防分支机构仅能拥有很小的IP空间。

2、路由表数量过大。同样，由于IP分配模式问题，消防部队获取的许多IPv4地址块分配不连续，不能有效聚合路由，导致路由表呈线性增长。日益庞大的路由表耗用内存较多，对设备成本和转发效率都有一定的影响。

3、维护及管理困难。由于IP地址资源不足，且地址分配也不均衡，消防部队在进行网络扩容或业务系统部署时，往往需要重新分配IP地址，给管理和维护带来了巨大的挑战。

4、安全问题日益突出。为节约投资，消防部队计算机网络建设之初并未仔细针对安全性进行设计，因此固有的框架结构并不能支持端到端安全，网络病毒、木马等对实际工作和应用造成了一定的影响。

二、lPv6的技术优势

IPv6是第六代互联网协议的缩写，它是互联网工程任务组（IETF）设计的用于替代现行IPv4协议的下一代IP协议。由于抛弃了IPv4的包袱，IPv6在设计之初就具有无可比拟的优势。然而，也正是由于这个因素，成为了阻碍IPv4向IPv6过渡的最大障碍。

1、充足的地址空间。IPv6的地址比特数是IPv4的4倍（从32位扩充到128位），可包含约43亿×43亿×43亿×43亿个地址节点。

2、提高的路由效率。IPv6报文头去除了IHL、identifiers、Flags、FragmentOffset、HeaderChecksum、Options、Paddiing域，只增了流标签域，因此IPv6报文头的处理较IPv4大大简化，提高了处理效率。

3、灵活的可扩展性。IPv6为了更好支持各种选项处理，提出了扩展头的概念，新增选项时不必修改现有结构就能做到，理论上可以无限扩展，体现了优异的灵活性。

4、支持自动配置。IPv6协议内置支持通过地址自动配置方式，使主机自动发现网络并获取IPv6地址，大大提高了内部网络的可管理性。

5、支持端到端的安全。IPv6协议中IPSec是协议基本定义中的一部分，任何部署的节点都必须能够支持，因此增强了网络的安全性。

6、支持移动特性。移动IPv6使用邻居发现功能可直接实现外地网络的发现，并得到转交地址，而不必使用外地代理。

7、支持QoS特性。IPv6报文头中新增了流标签域，源节点可以使用这个域标识特定的数据流。转发路由器和目的节点都可根据此标签域进行特殊处理。

三、lPv6与l Pv4互通技术

目前解决过渡问题基本技术主要有三种：双栈技术、隧道技术和协议转换技术。

1、双协议栈

双栈技术是IPv4向IPv6过渡的一种有效的技术。网络中的节点同时支持IPv4和IPv6协议栈，源节点根据目的节点的不同选用不同的协议栈，而网络设备根据报文的协议类型选择不同的协议栈进行处理和转发。双栈技术是IPv4向IPv6过渡的基础，所有其它的过渡技术都以此为基础。

2、隧道技术

隧道（tunnel）是指—种协议封装到另外一种协议中的技术。隧道技术只要求隧道两端（也就是两种协议边界的相交点）的设备支持两种协议。IPv6穿越IPv4隧道技术利用现有的IPv4网络为互相独立的IPv6网络提供连通性，IPv6报文被封装在IPv4报文中穿越IPv4网络，实现IPv6报文的透明传输。

这种技术的优点是，不用把所有的设备都升级为双栈，只要求IPv4/IPv6网络的边缘设备实现双栈和隧道功能。除边缘节点外，其它节点不需要支持双协议栈。可以大大利用现有的IPv4网络投资。但是隧道技术不能实现IPv4主机与IPv6主机的直接通信。

IPv6网络边缘设备收到IPv6网络的IPv6报文后，将IPv6报文封装在IPv4报文中，成为一个IPv4报文，在IPv4网络中传输到目的IPv6网络的边缘设备后，解封装去掉外部IPv4头，恢复原来的IPv6报文，进行IPv6转发。

3、协议转换技术

该协议允许只支持IPv6协议的主机与只支持IPv4协议的主机进行互联，一个位于IPv4和IPv6网络边界的设备负责在IPv4报文与IPv6报文之间进行翻译转换。它利用传统的IPv4下的NAT技术来动态地给访问IPv4节点的IPv6节点分配IPv4地址，很好地解决了全局IPv4地址池规模有限的问题。同时，通过传输层端口转换技术使多个IPv6主机共用一个IPv4地址。

四、消防部队lPv6网络的技术实现

从目前来看，绝大多数路由、交换机厂家都已实现了对IPv6的支持；主流服务器、客户机操作系统也已具备支持IPv6的能力。消防部队已具备了升级至IPv6的客观条件。那么，如何才能跟上形式发展的需要呢？

1、采用IPv6新建网络。我们知道IPv6从协议方面比IPv4有较大的优势，采用纯的IPv6网络不仅能够提高网络的安全性和可靠性，还能够大幅减少网络的建设成本，减少技术人员维护的难度，特别适应于消防部隊点多、面广、人员少的情况。

在目前IPv4网络还普遍存在的情况下，可以采用协议转换技术，实现IPv6局域网对IPv4主机的访问。

2、采用双栈协议逐步实现IPv4网络改造。旧有的IPv4网络可启用双栈协议，局域网内同时启用IPv4和IPv6协议，逐步实现业务过渡。

3、逐步推进业务IPv6化改造。实现应用的IPv6化是IPv6改造的核心内容之一，由于当前一体化消防业务系统在设计中并未考虑到IPv6问题，各级消防部队在推进IPv6网络改进时，必需优先考虑将业务有步骤地移植到IPv6网络。较好的方式是先将一部分非核心业务迁移至IPv6网络，通过一段时间的调试和实验，积累一定的迁移经验，再考虑将核心业务向IPv6迁移，确保主要业务系统不会过多受到IPv6迁移影响。

消防部队网络信息安全 篇7

近年来随着全国消防部队信息化建设的不断深入,同时在教育信息化的大背景下,消防部队院校也逐步建立起了带有自身特点的信息网络,基于网络的各类应用系统不断投入使用,使得消防部队院校的教学、科研、部队管理、后勤保障等方面的管理水平及工作效率迅速提升,但随着网络依赖程度的提高,消防部队院校也同样面临着严峻的网络安全威胁,如何有效应对网络安全威胁日益成为消防部队院校信息化运维工作的重点。

1消防部队院校网络特点

消防部队院校作为部队的组成部分,整个办公业务平台需与全国消防部队通过公安网连接,为保证指挥调度通畅及视频会议的召开,还需通过消防指挥调度网与全国消防部队连接;作为院校,平时除部队内部办公外还有大量的信息查询、网银转账等需通过互联网进行;此外还有校园一卡通消费系统需接入网络。所以作为消防部队院校,内部同时运行有公安网、消防指挥调度网、 互联网、一卡通消费网络等多个网络同时运行,物理线路相对复杂,各个网络管理要求不尽相同,网络安全隐患突出。

2网络安全面对的安全隐患

2.1各个网络的共性安全威胁

(1)身份窃取:指用户身份在通信时被非法截取;

(2)假冒:指非法用户假冒合法用户身份获取敏感信息的行为;

(3)数据窃取:指非法用户截获通信网络的数据;

( 4 )否认:指通信方事后否认曾经参与某次活动的行为;

( 5 )非授权访问:指非法用户未经同意对数据进行访问;

( 6 )拒绝服务:指合法用户的正当申请被拒绝、延迟、更改等。

2.2各个网络管理上的安全隐患

( 1 )公安网的运行管理

公安网面临的安全隐患主要是病毒木马及系统漏洞威胁。公安网虽为独立的物理网络,可以避免来自外网的直接威胁,但网络接入控制相对较松,计算机杀毒软件不能及时更新,系统漏洞不能及时修补,一旦计算机病毒或木马程序通过移动存储介质等途径侵入公安网,或网络攻击来自公安网内部,极易迅速大面积扩散,造成难以估计的影响,影响正常办公甚至导致网络中断。 之前曾经在公安网大规模爆发的震荡波、红色代码等就是非常典型的例子。

(2)消防指挥调度网的运行管理

消防指挥调度网是独立于公安网但又接入公安网的物理网络,全国消防部队可不通过公安网直接联网,遵从公安网的IP地址规则,占用公安网的IP地址资源,可以看作是公安网的延伸或补充。消防指挥调度网面临的主要安全隐患与公安网相同,但同时还具有无线接入、对接公众通信网、介入设备类型较多的特点。

(3)互联网的运行管理

互联网服务在消防部队院校的对外宣传联络、社会服务、科研、数据查询等方面发挥着重要作用。日常管理中目前面临的主要问题是无线接入设备增多,上网行为难以约束,非工作业务数据占用过多带宽,容易泄密等问题。

(4) 一卡通消费网络的运行管理。一卡通消费网络存在的问题主要是入网终端类型多样,操作人员主要为社会化保障单位人员,消费记录、财务数据可能会被篡改。

3应对策略

3.1各网络共性安全威胁的应对策略

采取的主要手段是加密技术和网络访问控制技术,并选用相关设备来进行应对。加密技术用于隐蔽传输信息、认证用户身份等;网络访问控制技术用于对系统进行安全保护,抵抗各种外来攻击。具体可采用下列设备或技术来实现:

3.1.1防火墙

防火墙在内部网络与不安全的外部网络之间设置障碍,阻止外界对内部资源的非法访问,防止内部对外部的不安全访问。防火墙能够较为有效地防止黑客利用不安全的服务对内部网络的攻击,并且能够实现数据流的监控、过滤、记录和报告功能,较好地隔断内部网络与外部网络的连接。因防火墙通常部署于内外网交界处,所有进出数据都经过防火墙,防火墙只放行经过授权的网络流量且能经受的住对其本身的攻击,所以就可以通过关注防火墙的安全来保护其内部网络的安全。并且所有的通信流量都通过防火墙进行审记和保存,对于网络攻击的事后调查提供了依据。

防火墙优点为可以通过执行访问控制策略而保护整个网络的安全,并且可以将通信约束在一个可管理和可靠性高的范围之内;可以用于限制对某些特殊服务的访问;功能单一,不需要在安全性,可用性和功能上做取舍;防火墙有审记和报警功能,有足够的日志空间和记录功能,可以延长安全响应的周期。

防火墙弱点为:不能防御已经授权的访问,以及存在于内部网络系统间的攻击;不能防御合法用户恶意的攻击;不能修复脆弱的管理措施和存在问题的安全策略。

3.1.2路由器规则

由于学校内部各网络连接外部网络需经专用的路由设备,因而可通过修改路由器控制规则来控制网络数据,对不必要的网络端口及网络协议进行封堵,降低路由器负荷,提高稳定性及安全性,必要时还可通过地址映射功能避免内网服务器直接暴露在攻击威胁之下。

3.1.3 VPN

VPN(虚拟专用网)是在公共数据网络上,通过采用数据加密技术和访问控制技术,实现两个或多个可信内部网之间的互联。VPN的构筑通常都要求采用具有加密功能的路由器或防火墙,以实现数据在公共信道上的可信传递。

3.1.4数字证书

CA(电子签证机构)作为通信的第三方,为各种服务提供可信任的认证服务。CA可向用户发行电子签证证书,为用户提供成员身份验证和密钥管理等功能。

3.1.5用户认证产品

可将IC卡用于用户认证中,用来存储用户的个人私钥,并与其他技术如动态口令相结合,对用户身份进行有效的识别。或者使用生物特征识别技术,利用指纹、视网膜、脸部特征等身份识别技术,与数字签名等技术结合,使得对于用户身份的认证和识别更加可靠。

3.1.6 IDS

IDS(入侵检测系统)可作为传统的访问控制,身份识别等保护机制的补充,进一步提升网络安全系数,但识别有效率不尽如人意。

3.2各网络差异化安全威胁的应对策略

3.2.1公安网应对策略

针对公安网与其它网络物理隔断的现实情况,可采取在公安网上搭建WSUS服务器的方式,利用windows update来实现系统漏洞的自动修复。对于病毒木马程序,一是切断病毒传播途径, 如禁用USB存储设备或使用只能在公安网专用计算机上识别的USB存储设备;二是个人及时更新杀毒软件特征库,加强对新病毒的防范,或者整个学校统一部属网络版杀毒软件,实现学校内部统一的杀毒软件升级及病毒查杀,也可及时发现学校内部高发的病毒,能通过网络版杀毒软件也可对系统漏洞进行修补,此外还可利用网络版杀毒软件的分析统计功能,有针对性地加强相关工作。

3.2.2消防指挥调度网应对策略

对于消防指挥调度网内的PC及服务器,可通过连接公安网相应服务来实现病毒查杀及系统漏洞修复,但为避免其它消防部队的指挥调度网终端连接至学校公安网造成违规接入报警,应在公安网与指挥调度网交界处架设隔离网闸,保证只有学校消防指挥调度网计算机能够联入学校公安网,同时保证只有指定的公安网终端可以访问消防指挥调度网。对于无线接入部分,必须通过专用信道通过安全的接入平台连接消防指挥调度网。

3.2.3互联网应对策略

为保证正常工作所需带宽,可以通过上网行为管理设备来对用户上网进行规范,避免非工作业务数据占用过多带宽;也可以通过出口流量控制设备,按照网络协议、IP地址段、时间段等对带宽进行合理分配,保证正常工作业务传输速率。对于私自架设的无线路由器等设备,可采取交换机端口与MAC地址绑定的形式来进行控制,对于合法的用户,采取架设Radius服务器来对用户身份进行认证,通过认证方可上网。

3.2.4一卡通消费网络应对策略

为保证资金安全,考虑到部队院校特殊性,一卡通消费网络首选独立物理网络的形式,同时为保证入网设备合法性,可采取MAC地址与IP地址绑定的形式,对未经分配的IP地址及未经认证的设备,一律阻断入网通信。同时对消费终端机外的控制计算机或服务器,采用专门的机房进行存放,保证无非法介入及仅相关人员可以操作,以保证网络及数据安全。

4结束语

消防部队网络信息安全 篇8

关键词：公安信息网,安全,行为管理,方案

0 引言

广东省公安消防部队计算机网络依托公安专网建设, 各级消防网络就近接入当地公安网, 在结构上显得比较松散 (网络结构示意图1) , 总队、支队网络管理员无法对下属官兵的网络行为进行有效监管, 而基层大、中队往往又缺少技术管理人才, 官兵对网络安全管理的认识不到位, 容易导致发生“一机两网”、私设网站、论坛、聊天室、网络游戏等公安网违规行为, 一旦发生, 则只能在事后进行追究、查处, 无法将违规行为遏制在萌芽状态。针对全省消防网络现状和管理要求, 笔者所在单位与某公司联合研发了“网络安全管理系统”, 重点解决三个方面问题:一是防止“一机两网”行为, 在公安网使用的计算机即使接入互联网, 也无法与互联网的其他机器通信;二是防止私设网站、论坛、游戏站点等违规行为;三是提高局域网管理水平, 提供远程桌面管理和IP资源控制、资产普查等管理手段。目前, 该系统已研发成功, 并在总队机关和各市公安消防支队推广使用, 对于加强全省消防部队计算机网络安全行为管理起到有力的保障作用。

1 系统结构

1.1 系统部署结构

该系统通过在总队和各支队分别部署一台安全控制设备, 同时在全省消防部队接入公安网计算机上安装客户端软件, 各级网络管理员根据管理需要在安全控制设备上定制管理策略, 这些策略定时下发到已安装客户端软件的计算机, 并对计算机的操作行为实行控制, 一方面从系统驱动层阻断目标地址为非公安网的数据包, 防止发生“一机两网”行为;另一方面自动查杀管理员所不允许的进程, 达到防止未经允许私设网站、论坛、聊天室, 以及运行与工作无关的软件的目的。

系统结构示意图如图2所示。

1.2 重点研究内容

在开发过程中, 我们重点研究以下几个方面的内容:

(1) 能在操作系统层面上, 限制公安网内工作计算机对任何不被允许的目标IP地址的访问。

(2) 能及时发现和停止公安网内公共信息服务类软件 (如BBS、聊天室等) 的安装和应用。

(3) 在全省消防信息网内, 能实时修改和贯彻执行管理策略, 而不受公安网络结构的限制。

1.3 涉及到的关键技术

系统研发过程中所采用的关键技术有:

(1) 使用操作系统的中间层驱动设计, 实现对目标地址的限制。

(2) 借鉴社会行为学的方法, 引伸到实际的计算机操作行为控制, 实现针对网元行为的监控和处理。

(3) 充分利用微软在操作系统中内置的WMI技术, 实现设计目标, 大大降低了部署的成本, 达到最大经济效益。

(4) 核心控制中心采用Linux操作系统, 确保系统安全。并且在功能实现上最大程度考虑了和WINDOWS系统的特性要求, 保证了软件的兼容性和易用性。

2 系统功能介绍

2.1“一机两网”行为控制

凡在公安网内使用的计算机安装客户端后, 一旦接入互联网, 所有与互联网之间的数据交换能被自动切断, 保证了不发生“一机两网”违规行为, 防止了可能发生的泄密事故。

2.2 进程安全控制

所有受管理计算机的后台运行进程, 都时刻被管理客户端监视, 并且可根据管理员事先设定的管理策略, 允许或者终止某一个具体的运行进程, 这样就可以使受管理的计算机只能运行管理员允许的软件, 体现了管理员的管理意图。同时进行字长数、MD5值等多种对比分析, 在进程名被恶意篡改的情况下, 仍能对进程的合法性进行有效验证, 起到一定的木马防范功能。

2.3 网络资源安全控制

所有公安网计算机的网络IP地址, 在经过管理员的设定后, 用户均不能进行修改, 杜绝了用户自主发起的盲目修改IP地址行为。且所有用户在安装客户端初始化过程中, 均必须进行真实、合法的身份登记, 并经过管理员的审定才能进行网络行为操作, 保证了网络资源的使用安全性。

2.4 主机软硬件资产管理

安全控制器SC设备能自动收集和统计所管理的计算机硬件配置情况, 并且提供相应的报表。若发现原始报表与实际设备配置对比情况发生变动时, 第一时间向管理员进行提醒。同时还能自动统计内网所有计算机的软件安装情况, 使管理员能在第一时间发现非法安装的软件并进行禁止。

2.5 桌面资源管理

可以实时查看管理范围内的任何一个客户端桌面情况并进行截图保留记录;实时查看客户端系统启动软件信息, 判断启动软件的范围和合理性;查看内网计算机的共享目录信息, 及时通知关闭不合理共享;查看操作系统补丁信息, 及时通知有关计算机用户升级补丁。

2.6 用户和管理员的交互沟通

针对管理员在日常工作中, 管理手段和管理信息的实时同步性不强的问题, 安全控制器SC设备可根据管理员的意志, 进行强行的通知推送, 保证了管理员在实施管理手段的过程中, 也能将管理信息第一时间推送给具体的用户。同时用户也可以主动推送软件安装及其他申请信息给管理员, 加强了使用者和管理员之间的交互性。

2.7 远程协助控制计算机

各支队网络管理员在以往工作中, 因为实际的工作限制, 没有办法及时对下属大、中队计算机进行技术支持。远程协助管理就使得支队的计算机管理员能远程连接下属各大、中队的计算机桌面, 进行直接的管理和控制, 这使得支队管理员的管理范围能真正涵盖全支队, 大幅提高了管理效率。

2.8 全省范围自上而下的强制管理

总队、支队两级SC以级联方式连接, 总队SC拥有绝对控制权, 能对下级SC的策略配置进行强制管理, 既减轻了下级网管人员的工作负担, 又能有效贯彻总队管理员的管理意图, 使总队管理员对于松散的网络结构实现有效的管理。

2.9 强制受管理计算机安装客户端软件

为了强制所有受管理计算机安装客户端管理软件, 可在总队、支队关键服务器上安装服务器资源访问控制驱动程序, 将所有受管理的计算机IP地址统一录入系统, 那么一旦未安装客户端管理软件的受管理的计算机 (通过IP地址进行比对) 企图访问服务器资源 (如网站、邮件、办公系统等) , 则服务器端驱动程序会自动阻断该访问, 该计算机只有安装了客户端管理软件后才能访问各种服务器资源, 达到强制用户安装客户端管理软件的目的。

3 总结

消防部队干部网络评测系统的设计 篇9

消防部队干部网络评测系统是指消防官兵通过互联网对所在单位部门领导干部的工作方式、工作方法以及工作效果作出的回应调查。也是让干部与展示相互监督指导,对国家和自己的岗位负责。通过测评可以更好地让干部领导认识到自己的工作表现及需要改进的不足,以便提高工作的方法和工作效率,达到更好的工作效果。

关于全面深化公安改革若干重大问题的框架意见的颁布对于消防部队干部网络评测系统的实施与发展起到了至关重要的作用,它可以加快网络评测系统的发展与推广。

1 干部测评系统需求分析

1.1 系统功能性需求分析

消防部队干部网络评测系统旨在利用网络化的计算机系统部队干部进行科学规范的评测,改善人工测评和民主生活会的工作流程,从而提高工作效率。针对不同用户对消防部队干部网络评测系统在功能上有如下要求:

1)民主匿名测评

官兵的测评过程为匿名测评,充分民主地表现测评结果,以期真实反映干部工作情况以及官兵的意见。

2)快速的统计查询。

对测评结果能够进行快速准确的统计和查询,提高测评工作的效率,快速制定相应的对策,提高消防部队管理质量。

3)权限的划分

消防部队干部网络评测要实现按权限划分功能,不同的职务职责要进行权限的设置,确保测评的匿名与测评结果的真实性。

4)测评项目灵活

可以根据情况对测评项目进行灵活的设置与管理,对测评对象和民主评议官兵进行灵活的设定。

1.2 系统非功能性需求分析

网络评测过程中测评数据的真实性与安全性会成为消防部队干部网络评测系统发展的关键,干部的网络评测是一件非常严肃的事情,它影响着消防部队建设更关乎着公民利益与国家形象。

1)正确性:可以正确的记录评测数据并核算分数。确保评测过程中的真实性,而不是为了讨好上级而做的面子工程。

2)健壮性:本系统提供长时间的工作运行,能同时负载千名官兵参与网络评测。

3)易用性:系统应简单易用,用户能直接通过界面即可掌握所需功能的操作方法,Web操作端至少兼容IE浏览器。

4)安全性:安全性要考虑评测的数据以及评测人员的个人资料的安全。保障用户信息和评测数据的安全有效,有数据的备份机制。

1.3 系统业务分析

系统的一层流程图如图1所示:

2 系统设计

2.1 系统模块规划

采用主流的B/S架构。由消防部队统一开展、使用此网络评测系统,分级权限管理,做到不越级、公平、安全的评测。该评测系统分为:用户信息管理,网络评测指标管理,评测项目管理、网络评测,评测结果统计管理。系统功能结构图如图2 所示:

各模块的功能设计如下:

1)用户信息管理:进行官兵、管理员、部门、干部等的管理,明晰官兵与部门,干部与部门的关系。

2)网络评测指标管理:按照消防部队干部考核及评测的具体标准及准则,进行网络评测指标管理。

3)网络测评项目管理:根据实际需要,随时组织新的评测项目,指定项目涉及的干部、官兵、时间段以及具体要评测的指标等。

4)网络评测:是本系统的核心模块,官兵登录后可以查看自己需要参与的评测项目信息,管理已评测但未截止的评测选项,查看以往参与的评测项目。

5)评测统计:对评测项目的参与情况和评测结果进行统计管理。

2.2 数据库设计

数据库利用SQL Server 2008进行数据库设计,数据库中的表有:

官兵信息表(官兵编号,姓名,性别,籍贯,部门编号)

部门信息表(部门编号,部门名称,上级部门编号)

干部信息表(干部编号,姓名,性别,籍贯,职务,部门编号)

网络评测指标表(指标编号,指标内容,评测选项,对应职务)

评测项目表(项目编号,指标编号,参评部门编号,评测干部编号)

评测结果表(项目编号,指标编号,官兵编号,评测结果,干部编号)

3 结论

本系统是基于B/S架构的网络评测系统,消防官兵们可以随时随地地通过浏览器进行网络评测,该系统使用方便,不受客户端的限制。且该系统使用了主流的开发技术,能够做到良好的安全性,做到不泄密、结果不能删改。可以为消防部队干部的工作结果做出准确的评测,结果可信度高。且开发成本较低,具有良好的发展空间。

参考文献

[1]姚永峰.消防部队干部网络测评系统设计与研究[J].计算机光盘软件与应用,2011(14).

[2]朱忠军.基于网络的高校干部和部门匿名测评系统的设计与实现[J].电子技术与软件工程.2014(10).

[3]夏天和.基于ASP.NET的高校学生综合测评系统的设计与实现[J].电子设计工程,2011(5).

消防计算机网络信息安全管理的探讨 篇10

1 计算机网络信息安全概述

信息安全是指为建立信息处理系统而采取的技术上和管理上的安全保护, 以实现电子信息的保密性、完整性、可用性和可控性。网络安全是对网络信息保密性、完整性和网络系统的可用性的保护。网络安全包括物理安全、网络系统安全、应用安全、数据安全和信息内容安全等。由于计算机网络具有开放性、互联性、连接方式的多样性及终端分布的不均匀性, 再加上本身存在的技术弱点和人为疏忽, 致使网络易受计算机病毒、黑客或恶意软件的侵害。面对侵袭网络安全的种种威胁, 必须考虑信息安全这个至关重要的问题。

2 计算机网络信息安全管理的目标

1) 机密性。是指网上资源不泄露给非授权的用户、实体或程序, 能够防止网上用户非授权获取网上资源。

2) 完整性。是指网上信息或系统未经授权不能进行更改的特性。

3) 可用性。是指授权的网上用户能够按照系统所提供的途径访问网上资源。

4) 抗低赖性。是指防止网上实体否认其已经发生的网上行为。

5) 可控性。是指网络具有可管理性, 能够根据授权对网络进行监测和控制, 使得管理者有效地控制网络用户的行为和网上信息的传播。

3 消防信息网络现状及安全面临的问题

3.1 消防信息网络现状介绍

1) 建设了消防计算机三级网络。依托“金盾工程”公安信息网, 消防部队建成了公安部消防局至总队、总队至各支队、支队至基层大队 (中队) 的消防三级网络, 网络接入完成率100%, 基本解决了网络接入问题。

2) 建设了指挥调度网。为解决视频、数据、语音等, 各地消防部队分别根据各地实际情况建设了指挥调度网, 以便解决上述数据的传输, 为视频传输、移动指挥、卫星接入及社会部门应急联动提供可靠链路。

3) 各种消防业务信息系统在工作中得到了广泛应用。目前, 消防综合业务平台、消防监督管理系统、119指挥系统、视频会议系统和视频监控等多个系统在消防部队得到了应用, 在消防灭火救援、消防监督和日常办公等工作中发挥了应有的作用, 有效地提高了工作效率。

3.2 消防信息网络安全面临的问题

3.2.1 网络安全管理设备缺乏, 没有有效地信息安全监控手段

在消防计算机网络建设时, 由于资金缺乏或网络安全考虑欠缺等因素, 没有配备各种网络安全设备。造成网络建成后, 缺少网络安全管理设备, 没有有效地信息安全监控手段。突出表现在:1) 缺乏对网内主机的全面监控。主要涉及到串口、并口、软驱、光驱和USB等外设的监控, 对主机上运行进程的控制, 对主机上有效共享的审查, 对主机上安装、卸载软件等行为的监控, 对主机磁盘保存、处理涉密信息的监控等。任一方面的失控都可能给系统网络安全带来较严重的威胁。2) 缺乏对移动存储设备的有效管理。由于消防信息网和因特网采用物理隔离, 许多官兵经常使用U盘和移动硬盘在两网之间上传和下载数据信息, 因特网中的病毒和木马很容易借助移动存储设备进入消防信息网传播, 移动存储设备中的重要信息也很容易通过因特网泄密。3) 缺乏控制违规外联的手段。网络内部的主机较多, 而且分散, 由于种种原因, 每台主机都可能成为违规外联的接入点, 这就为整个网络打开了接口, 使得网络病毒和木马通过攻击非法外联的主机进入到网络内部, 导致信息外泄或非法盗取。

3.2.2 网络安全管理制度得不到真正落实

虽然大多数单位都制定了网络安全管理制度, 但是由于缺乏专门的组织和人员监管, 使得制度形同虚设, 起不到真正的监督防范作用。有些单位在整个网络运行过程中, 缺乏行之有效的安全检查和应对保护制度, 出现安全问题时甚至采取关闭网络、禁止使用的消极手段。

3.2.3 网络安全知识匮乏, 网络信息安全意识淡薄

多数计算机使用人员缺乏基本的网络知识, 只会计算机的基本操作, 对查杀病毒、杀毒软件升级、设置密码、更改密码, 定期升级系统补丁等一些基本操作都不是很了解, 工作中只使用不维护, 这样就使网络信息安全得不到保障, 网络安全也因此受到极大的隐患。尤其是在平时工作中经常使用一些移动存储介质, 如U盘、移动硬盘等, 普遍存在消防信息网和互联网交叉使用的问题, 使用前没有养成查杀病毒的良好习惯, 就直接在各台计算机之间交叉使用, 甚至是从外网拷贝资料, 这样不仅容易使电脑染上病毒, 甚至造成“金盾网”病毒的泛滥。

4 加强消防信息网络安全的几点看法

4.1 加强网络安全管理和监控设备的配备

构建安全的消防信息网络主要应从管理安全、网络安全、系统安全、应用安全、信息安全等方面加以考虑, 通过部署防火墙、入侵检测系统 (IDS) 、网络防病毒软件、物理隔离设备、主机控制系统等来实现。重点要做到:

1) 隔离和访问控制。对网络结构进行合理优化, 比如, 对局域网交换机划分VLAN, 以实现不同部门、不同级别用户之间的访问控制。部署防火墙, 如采用基于状态包过滤的流过滤体系结构的防火墙, 保护内网和重要资源的安全。各防火墙的规则可按需进行基于源地址、目的地址、源端口、目的端口、时间、MAC地址等来设置, 对重要服务器进行应用层的细粒度控制, 控制其他网络和业务系统对它们的访问。同时配置相应的审计策略, 记录通过防火墙的数据连接, 选择蜂鸣、mail等报警方式。

2) 安全检测和审计。在网络边界部署IDS, 对数据包解码分析, 有效阻止网络攻击、入侵, 及时报警、阻断, 并实现日志审计分析。防火墙系统属静态防护安全体系, 对来自网络内部的以及一些允许通过防火墙的访问而导致的攻击行为, 防火墙是无能为力的。通过配备IDS, 可以有效阻止外部黑客的入侵和来自内部网络的攻击。

4.2 定期对信息网络进行安全评估和安全维护

4.2.1 系统安全维护

主要采取以下措施:一是由于网络主机大多安装微软操作系统, 应部署补丁分发系统, 使所有Windows客户机能及时修补安全漏洞;二是在系统配置中关闭FTP、Telnet、Finger等存在安全隐患或不需要的服务和端口;三是加强登录过程的身份认证, 设置复杂、难猜测的登录口令, 并经常变更;四是严格限制系统中关键文件的使用许可权限, 并严格控制登录访问者的操作权限;五是定期检查系统安全日志和系统状态, 以便及早发现系统中可能出现的非法入侵行为, 为安全决策和事后审查提供依据。

4.2.2 网络安全评估

定期对网络进行安全评估。通过网络安全性扫描分析系统对信息网络进行扫描, 检查、分析其存在的弱点和漏洞, 及时提出补救措施建议和安全策略的报告, 并修改网络的配置, 提高网络的安全性, 做到主动预防, 而不仅是被动防御。

4.2.3 加强访问控制

在重要的服务器系统上安装访问控制软件, 通过制定相应的访问控制策略, 为操作系统提供增强的安全防护, 加强对关键服务器的安全控制, 提供更完善的访问控制和安全审计。

4.3 加强网络信息安全知识的培训

目前, 由于消防信息网的使用人员水平参次不齐, 多数人员只会文字操作、办公系统和业务信息的操作, 但对查杀病毒、杀毒软件升级、设置密码、更改密码, 定期升级系统补丁等一些基本操作都不是很了解, 工作中只使用不维护, 为此, 信通部门要定期举办网络信息安全培训。重点要让全体使用人员学会对本机进行维护, 定期对杀毒软件和补丁进行升级、查杀病毒、更改密码等, 不得在消防信息网和互联网之间交叉使用移动存储介质, 确保本机的系统安全, 从源头控制病毒传播。

4.4 严格落实网络安全日常巡检制度

信通部门要严格落实日常的网络安全巡检制度, 通过网络安全管理设备, 对计算机和网络设备进行安全分析, 及时发现隐患。对存在隐患的计算机, 实行每日通报;可能会造成影响网络运行的, 将给予关闭网络, 同时依据相关网络管理制度给予处理。

摘要：该文介绍了计算机网络在消防工作中的应用, 分析了目前消防网络信息安全存在的问题。针对消防信息网络中存在的问题和隐患, 提出了有效地解决办法。

关键词：消防,计算机网络,信息安全,管理

参考文献

[1]蒋建春.计算机网络信息安全理论与实践教程[M].北京:邮电大学出版社, 2008.

[2]马利, 姚永雷.计算机网络安全[M].北京:清华大学出版社, 2010.