盧 磊
江西省吉水縣消防大隊,江西 吉安 331600
隨著社會的飛速發(fā)展,計算機已普遍應用到日常工作、生活的每一個領域,消防部隊也不例外。但隨之而來的是,部隊計算機網(wǎng)絡安全也受到全所未有的威脅,病毒、黑客防不勝防。本文將對現(xiàn)役消防部隊計算機內(nèi)網(wǎng)安全存在的問題進行深入剖析,并提出相應的安全防范措施。
計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術措施,保證在一個網(wǎng)絡環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡安全包括兩個方面,即物理安全和邏輯安全。
對計算機信息構成不安全的因素很多,其中包括人為的因素、自然的因素和偶發(fā)的因素。而消防部隊計算機網(wǎng)絡不安全因素主要表現(xiàn)在以下幾個方面:
1)基層消防部隊網(wǎng)絡管理松懈及安全保密意識差
在實際工作中,基層消防部隊上至領導,下至一般官兵及外聘人員均認為所接觸到的公安網(wǎng)絡需要保密的資料、數(shù)據(jù)不多,失密、泄密事件不會發(fā)生,電影中所出現(xiàn)的間諜不會在我們的身邊出現(xiàn),與我們相距較遠,對何為秘密、機密、絕密文件,怎樣處理秘密、機密、絕密文件更是一知半解。一是用戶名和密碼管理使用不規(guī)范。有的官兵電腦沒有設立開機密碼和屏幕保護密碼,他人均可以使用其計算機上網(wǎng)查詢相關數(shù)據(jù)及資料;有的干部電腦及數(shù)字證書密碼長期沒有更換,形同虛設;有的官兵雖然設有密碼和進行了更改,但別人借其電腦使用時就輕易的將密碼告訴別人,這使得通過密碼和數(shù)字證書來維護公安網(wǎng)絡數(shù)據(jù)庫安全的效能大打折扣;
二是移動存儲介質(zhì)的管理使用不規(guī)范。主要表現(xiàn)在移動存儲介質(zhì)交叉使用(即內(nèi)外網(wǎng)交叉使用、涉密與非涉密計算機交叉使用)、亂插亂放(即將移動存儲介質(zhì)隨意插在電腦上不管人到與否、隨意帶出辦公室進入公共場所、隨意帶回家等)、隨意存儲公安數(shù)據(jù)及資料(即為了工作方便將涉密不涉密的相關資料放在U盤及硬盤上)等方面,這些均給計算機病毒、木馬程序的侵入及失泄密事件的發(fā)生創(chuàng)造了條件和空間;
三是數(shù)字證書的管理使用不規(guī)范。因各種原因有些單位和部門在工作中存在一人使用多人數(shù)字證書及外聘人員使用數(shù)字證書的現(xiàn)象,公安網(wǎng)絡安全寄托于他們的人格魅力和思想品德之上,竊取公安網(wǎng)絡數(shù)據(jù)及情報易于反掌;
四是其它管理方面不規(guī)范。主要有公安網(wǎng)涉密計算機維修、報廢管理不規(guī)范,網(wǎng)絡信息發(fā)布審批制度形同虛設,打字室涉密文件的打印處理不規(guī)范等方面。
2)基層消防部隊網(wǎng)絡長效保障機制尚未建立
一是技術力量的投入不足。從基層來看各支隊只安排1~2名兼職人員從事整個單位的網(wǎng)絡安全檢查及線路維護等工作,本來基層消防部隊就人少事多,因而對網(wǎng)絡安全維護管理就顯得心有余而力不足;二是網(wǎng)絡安全機構不健全。各基層消防部隊沒有建立相應的公安網(wǎng)絡安全機構,沒有專門人員、班子和機房場地,任務難分解,責任難落實。
安全是個過程,它是一個匯集了硬件、軟件、網(wǎng)絡、人員以及他們之間互相關系和接口的系統(tǒng)。要確保網(wǎng)絡安全必須注重把每個環(huán)節(jié)落實到每個層次上,而進行這種具體操作的是人,人正是網(wǎng)絡安全中最薄弱的環(huán)節(jié),所以必須加強使用網(wǎng)絡的人員的管理。
一是利用桌面管理系統(tǒng)控制用戶入網(wǎng)。入網(wǎng)訪問控制是保證網(wǎng)絡資源不被非法使用,是網(wǎng)絡安全防范和保護的主要策略。它為網(wǎng)絡訪問提供了第一層訪問控制。它控制用戶登錄地址、控制用戶入網(wǎng)的時間、哪臺工作站入網(wǎng)和入的是否為公安內(nèi)網(wǎng)。同時也控制用戶訪問的目錄、文件和其他資源,也可以指定用戶對這些文件、目錄、設備能夠執(zhí)行的操作。啟用密碼策略,強制計算機用戶設置符合安全要求的密碼、設定服務器登錄時間限制、檢測非法訪問;
二是采用禁止“一機兩用”技術。禁止“一機兩用”技術是通常安裝在單獨的計算機上,與網(wǎng)絡的其余部分隔開,它使內(nèi)部網(wǎng)絡與Internet 之間或與其他外部網(wǎng)絡互相隔離,限制網(wǎng)絡互訪,用來保護內(nèi)部網(wǎng)絡資源免遭非法使用者的侵入,同時執(zhí)行安全管制措施,尤其在使用移動存儲設備之前強制進行病毒的掃描和查殺,也可把病毒拒絕在外;
三是封存所有空閑的IP 地址。由于消防基層部隊的IP地址通常為自動獲取,導致基層部隊經(jīng)常出現(xiàn)IP沖突現(xiàn)象。建議采用IP 地址綁定采用上網(wǎng)計算機IP 地址與MCA 地址唯一對應,網(wǎng)絡沒有空閑IP 地址的策略。由于采用了無空閑IP 地址策略, 可以有效防止IP 地址引起的網(wǎng)絡中斷和移動計算機隨意上內(nèi)部局域網(wǎng)絡造成病毒傳播和數(shù)據(jù)泄密;
四是啟用殺毒軟件強制安裝策略。強制安裝殺毒軟件,監(jiān)測所有運行在局域網(wǎng)絡上的計算機,對沒有安裝殺毒軟件的計算機采用警告和阻斷的方式強制使用人安裝殺毒軟件;
五是培養(yǎng)人計算機專業(yè)性人才。當前基層消防部隊計算機信息安全技術人才普遍缺乏,“懂行”的人不多。一些基層單位往往是計算機一出現(xiàn)故障,就依靠商業(yè)維護人員處理,這種做法大大的增加了失泄密的風險,如果發(fā)生了失泄問題,往往一無所知。為此消防部隊,需將那些品行端正、熱愛消防事業(yè)、擁有計算機特長的大學畢業(yè)生招進來,建立專門網(wǎng)絡安全維護隊伍,經(jīng)常開展計算機檢查和維護,及時發(fā)現(xiàn)和解決計算機應用過程中的各種問題。
網(wǎng)絡安全是一項長期而艱巨的任務, 需要不斷的探索。隨著網(wǎng)絡應用的發(fā)展計算機病毒形式及傳播途徑日趨多樣化,安全問題日益復雜化,網(wǎng)絡安全建設已不再像單臺計算安全防護那樣簡單。計算機網(wǎng)絡安全需要建立多層次的、立體的防護體系,要具備完善的制度來管理和維護對網(wǎng)絡的安全。
[1]龍冬陽.網(wǎng)絡安全技術及應用[M].廣州:華南理工大學出版社,2006.
[2]李輝.計算機網(wǎng)絡安全與對策[J].濰坊學院學報,2007.