【摘要】在信息技術(shù)飛速發(fā)展的今天，互聯(lián)網(wǎng)的開放性和共享容易讓人們可以痛快地使用電腦，有很多黑客進(jìn)行信息竊取，進(jìn)行病毒攻擊脆弱的互聯(lián)網(wǎng)系統(tǒng)，作為公安消防機(jī)構(gòu)，在信息化建設(shè)中，如何通過計算機(jī)互聯(lián)網(wǎng)防止病毒蔓延，現(xiàn)如今，有些黑客入侵國家信息網(wǎng)泄露國家機(jī)密，并威脅國家互聯(lián)網(wǎng)安全，建立健全的互聯(lián)網(wǎng)保護(hù)制度，是一項長期而艱巨的任務(wù)。在本文中，應(yīng)關(guān)注信息化建設(shè)的消防安全的注意事項，應(yīng)該拋開傳統(tǒng)的觀念，采取如同：物理措施，訪問控制，數(shù)據(jù)加密和防火墻技術(shù)等技術(shù)，如何做好自我保護(hù)工作等方面，筆者提出自己的意見。

【關(guān)鍵詞】消防信息化；公安網(wǎng)；網(wǎng)絡(luò)安全

日前，計算機(jī)互聯(lián)網(wǎng)安全已成為日益突出的問題擺在我們面前，因為，計算機(jī)互聯(lián)網(wǎng)的依賴程度越來越高，這些安全問題可能會直接導(dǎo)致病毒傳播，甚至導(dǎo)致黑客攻擊，不良的信息披露，在更嚴(yán)重的情況下，將可能對我們的互聯(lián)網(wǎng)造成不良的影響。因此，如何來避免和解決信息安全問題的存在，以便更好地服務(wù)于當(dāng)前的滅火救援，也履行信息建設(shè)問題有待解決。本文僅通過互聯(lián)網(wǎng)安全意識，消防安全現(xiàn)狀的信息互聯(lián)網(wǎng)分析，消防信息互聯(lián)網(wǎng)安全問題的解決方案的危險。談?wù)撘恍┎怀墒斓目捶?，供大家思索?/p>

1.消防信息化建設(shè)中網(wǎng)絡(luò)安全存在的問題

1.1 網(wǎng)絡(luò)系統(tǒng)的脆弱性

操作系統(tǒng)安全漏洞的安全操作系統(tǒng)，計算機(jī)不安全的根本原因。主要表現(xiàn)在：

（1）觀察消防支隊，大隊，中隊的電腦，找出操作系統(tǒng)體系結(jié)構(gòu)系統(tǒng)本身的缺陷，比如，目前許多系統(tǒng)仍然停留在SP1發(fā)行版本，這種版本很不安全。

（2）檢查互聯(lián)網(wǎng)上的操作系統(tǒng)的支持文件傳輸，裝載和安裝的程序，包括可執(zhí)行文件的安全級別。

（3）操作系統(tǒng)也由于不安全因素，影響文件傳輸?shù)倪^程，即使是在遠(yuǎn)程創(chuàng)建和激活的操作中，也是一個不安全的互聯(lián)網(wǎng)中的一個節(jié)點(diǎn)。

（4）作業(yè)系統(tǒng)提供互聯(lián)網(wǎng)文件系統(tǒng)（NFS）服務(wù)，基于NFS RPC系統(tǒng)是一個互聯(lián)網(wǎng)文件系統(tǒng)，如果NFS設(shè)置顯著的問題，它是幾乎等于拱手投降系統(tǒng)的管理。

（5）經(jīng)營的制度安排沒有輸入密碼為系統(tǒng)開發(fā)人員提供邊界入口，但也可能會被黑客利用這些入口，通常可完全共享文件夾，使基層單位上傳文件，如果有人惡意刪除的文件或鼓吹把人在他們的病毒，其后果可能是災(zāi)難性的。

（6）經(jīng)營系統(tǒng)和隱蔽的渠道，是一個潛在的危險。

1.2 安全意識淡薄是網(wǎng)絡(luò)安全的瓶頸

信息技術(shù)部門，管理人員和技術(shù)人員缺乏安全意識，沒有安全的緊迫感和危機(jī)感，所以它是不可能采取積極的保障措施，以防止，完全處于被動挨打的局面，但并沒有把信息化建設(shè)作為改善消防管理水平，提高工作效率和效益的重要手段，任務(wù)，信息互聯(lián)網(wǎng)安全問題。

1.3 缺乏專業(yè)的IT技術(shù)人員和網(wǎng)絡(luò)管理人員

互聯(lián)網(wǎng)管理員的作用是能夠在任何時間，在互聯(lián)網(wǎng)上進(jìn)行維護(hù)，以防止病毒，黑客和各種惡意程序到浸，處理系統(tǒng)問題，確?；ヂ?lián)網(wǎng)和信息安全的正常運(yùn)行，工作量是巨大的。目前，信息化工作在火災(zāi)現(xiàn)場的技術(shù)人員，大多是兼職，缺乏系統(tǒng)的培訓(xùn)和知識更新，嘴里常常忙于其他工作，越來越多的企業(yè)應(yīng)對與疲勞和互聯(lián)網(wǎng)維護(hù)。

1.4 現(xiàn)有網(wǎng)絡(luò)大多缺乏整體安全方案

一個好的互聯(lián)網(wǎng)安全策略必須首先加強(qiáng)安全主機(jī)本身，減少脆弱性，其次是檢測軟件，利用系統(tǒng)中的漏洞，定期對互聯(lián)網(wǎng)內(nèi)的系統(tǒng)掃描分析，以識別潛在的安全風(fēng)險，建立和完善的訪問控制措施，安裝防火墻，以加強(qiáng)管理和認(rèn)證授權(quán)，數(shù)據(jù)備份和恢復(fù)措施加強(qiáng)敏感的設(shè)備和數(shù)據(jù)，以建立必要的檢疫措施，對在互聯(lián)網(wǎng)上傳輸?shù)拿舾袛?shù)據(jù)進(jìn)行加密，加強(qiáng)內(nèi)部互聯(lián)網(wǎng)的整體抗病毒措施，建立詳細(xì)的安全審計日志。據(jù)我所知，大部分單位都考慮了防火墻的服務(wù)器上，以解決安全問題面前，這其實(shí)是一個很窄的安全理念。防火墻只是一個間接的控制，內(nèi)部和外部的安全隔離設(shè)備，在底部的包過濾，對付超大ICMP，IP偽裝，碎片攻擊，端口控制，的確是不可替代的作用，但它是在應(yīng)用層控制和檢測能力是非常有限的，仍然位于防火墻后面的互聯(lián)網(wǎng)受到攻擊的例子屢見不鮮。

2.消防信息化建設(shè)中防控網(wǎng)絡(luò)安全的對策

2.1 建立完善網(wǎng)絡(luò)安全保障和標(biāo)準(zhǔn)規(guī)范體系

制定一項遵守與企業(yè)信息化發(fā)展工作所需的信息互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系，建立健全安全管理，互聯(lián)網(wǎng)防病毒，PKI/PMI的認(rèn)證和訪問控制，“一機(jī)兩用”監(jiān)控，補(bǔ)丁分發(fā)系統(tǒng)，可移動存儲介質(zhì)管理和互聯(lián)網(wǎng)監(jiān)控違規(guī)行為的管理系統(tǒng)。堅持“積極防御，綜合防治”的方針，堅持以安全技術(shù)和規(guī)范化，制度化管理相結(jié)合的原則，堅持“特殊互聯(lián)網(wǎng)特定專機(jī)”，實(shí)行“誰使用，誰負(fù)責(zé)”安全責(zé)任。在實(shí)施信息化的過程中，管理比技術(shù)更重要的角色，優(yōu)化管理流程，加強(qiáng)管理的基礎(chǔ)上，細(xì)化管理流程，簡化管理，提高管理效率，冗余鏈路，以實(shí)現(xiàn)互聯(lián)網(wǎng)信息的安全性。

2.2 要重點(diǎn)把好四個“管理關(guān)”

第一，嚴(yán)格的涉密計算機(jī)及相關(guān)存儲介質(zhì)管理。并確保公安信息互聯(lián)網(wǎng)連接的計算機(jī)可以存儲，處理涉密信息，堅決隔離來自互聯(lián)網(wǎng)，真正從源頭上防止發(fā)生泄漏；第二，嚴(yán)格的公安信息互聯(lián)網(wǎng)管理訪問的外部邊界點(diǎn)關(guān)閉?；鹨驑I(yè)務(wù)需要已連接到公安信息互聯(lián)網(wǎng)外部短信網(wǎng)關(guān)，消防安全重點(diǎn)單位，城市消防遠(yuǎn)程監(jiān)控接入互聯(lián)網(wǎng)，以滿足安全要求的，必須堅決關(guān)閉，牢實(shí)的第一個信息安全保護(hù)系統(tǒng)辯護(hù)；第三，嚴(yán)格的互聯(lián)網(wǎng)設(shè)備的互聯(lián)網(wǎng)中，互聯(lián)網(wǎng)“管理。公安信息互聯(lián)網(wǎng)的各種設(shè)備連接到公安網(wǎng)，公安網(wǎng)，進(jìn)行清理檢查，堅決堵塞設(shè)備，互聯(lián)網(wǎng)安全漏洞。

2.3 培養(yǎng)專業(yè)的網(wǎng)絡(luò)安全人員

整個互聯(lián)網(wǎng)專業(yè)的安全管理，提高整個互聯(lián)網(wǎng)的安全性，構(gòu)建充滿活力，先進(jìn)，可行，實(shí)用的消防信息互聯(lián)網(wǎng)，不斷滿足現(xiàn)代消防工作的需要，以促進(jìn)和改善消防信息化建設(shè)。

參考文獻(xiàn)

[1]蘆歡琳.淺析消防信息化建設(shè)中的網(wǎng)絡(luò)安全[J].信息科學(xué)，2011.

[2]李進(jìn).計算機(jī)網(wǎng)絡(luò)技術(shù)在消防信息化工作中的應(yīng)用[J].中華民居（下旬刊），2012.

[3]付鵬.淺析計算機(jī)網(wǎng)絡(luò)技術(shù)在消防信息化工作中的應(yīng)用及存在問題和對策[J].電腦知識與技術(shù)，2010.