摘要：網(wǎng)絡信息技術的不斷發(fā)展，推動了現(xiàn)代消防救援隊伍的信息化建設日益完善。它不僅實現(xiàn)了不同類型信息資源與數(shù)據(jù)資源的共享，還提升了消防救援隊伍的工作效率。但隨之而來也出現(xiàn)了計算機網(wǎng)絡信息安全問題，埋下了網(wǎng)絡安全隱患。因此，研究以計算機網(wǎng)路信息安全系統(tǒng)設計為主，從防火墻技術、入侵檢測技術、防病毒技術以及數(shù)據(jù)庫技術等多個方面對現(xiàn)代消防救援隊伍的計算機網(wǎng)絡信息安全管理展開分析，實踐結果表明，該系統(tǒng)的設計既有效地滿足了用戶的需求，還具備良好的的安全防御能力。最后，從技術和管理等兩個方面對現(xiàn)代消防救援隊伍的計算機網(wǎng)絡信息安全提出了相應措施。

關鍵詞：消防救援;消防隊伍;計算機網(wǎng)絡安全;系統(tǒng);研究

一、引言

計算機網(wǎng)絡信息安全作為信息系統(tǒng)運維過程中的關鍵問題之一，備受用戶的關注。近年來，隨著消防救援隊伍改革轉隸，辦公網(wǎng)絡從公安網(wǎng)絡切割至政務網(wǎng)絡，消防救援隊伍網(wǎng)絡建設得到了進一步的發(fā)展。以計算機網(wǎng)絡技術為主的技術，在消防業(yè)務中不僅方便了消防信息的傳遞和共享，還促進消防救援隊伍的工作效率提高。但是隨著計算機網(wǎng)絡的應用，其信息安全問題也逐漸顯現(xiàn)出來。因此，如果計算機網(wǎng)絡安全問題得到不有效地解決，不僅會造成消防救援隊伍數(shù)據(jù)庫等信息數(shù)據(jù)的丟失，甚至還會對消防救援隊伍的救援行動造成嚴重的影響，從而危害到群眾的安全。

二、消防救援隊伍的計算機網(wǎng)絡信息安全的重要性

計算機網(wǎng)絡信息安全管理，是為了保護和避免消防單位中整個計算機網(wǎng)絡信息系統(tǒng)及系統(tǒng)中存儲的信息資源遭到外部的干擾和破壞。因此，計算機網(wǎng)絡信息安全不僅需要保證系統(tǒng)與信息的安全性，還要保證系統(tǒng)的正常持續(xù)工作，并提供高效、穩(wěn)定的網(wǎng)絡服務。所以，隨著現(xiàn)代消防救援隊伍的信息化建設不斷加快，可以從計算機的網(wǎng)絡數(shù)據(jù)信息安全和計算機網(wǎng)絡運行等方面進行管理，從而避免消防救援隊伍的計算機網(wǎng)絡信息安全受到破壞、丟失及不能及時傳送的情況的問題，對消防救援隊伍造成嚴重的影響[1]。

三、計算機網(wǎng)絡總體結構

現(xiàn)代消防救援單位的整個網(wǎng)絡分為指揮信息網(wǎng)、政務網(wǎng)、互聯(lián)網(wǎng)等，在本文中把指揮信息網(wǎng)稱為內(nèi)網(wǎng)，把政務網(wǎng)、互聯(lián)網(wǎng)稱為外網(wǎng)，目前內(nèi)網(wǎng)與外網(wǎng)之間進行了物理隔離，同時在計算機網(wǎng)絡機房中還擁有防雷接地、抗干擾以及防靜電等措施來保證消防救援隊伍計算機網(wǎng)絡的安全。

（一）計算機系統(tǒng)安全架構設計

1.安全原則

首先，消防救援隊伍的計算機網(wǎng)絡系統(tǒng)設計，需要滿足不同的需求，還要保持相應的平衡。因此，在安全原則下不僅可以防止各種因素矛盾的出現(xiàn)，還能夠有效預防對系統(tǒng)造成的影響。其次，在針對計算機網(wǎng)絡信息系統(tǒng)設計時，網(wǎng)絡信息安全是系統(tǒng)實現(xiàn)過程中的重要部分，還能夠保障系統(tǒng)的安全運行。

2.計算機系統(tǒng)網(wǎng)絡安全架構設計

現(xiàn)代消防救援隊伍的計算機網(wǎng)絡信息系統(tǒng)運行的核心部分就是網(wǎng)絡，因此可靠的網(wǎng)絡安全架構設計，對于計算機信息系統(tǒng)的安全有著至關重要的作用。所以，可以從不同方面來保障計算機網(wǎng)絡信息的安全，具體網(wǎng)絡安全架構如圖1所示。

圖1? ? 網(wǎng)絡安全模型示意圖

在對消防救援隊伍的計算機信息系統(tǒng)網(wǎng)絡安全模型設計時，主要將其劃分為三個層次，業(yè)務層、技術層以及核心層。首先，業(yè)務層決定了計算機網(wǎng)絡安全的實施方案和目標。其次，技術層是利用網(wǎng)絡技術來保證計算機信息系統(tǒng)的安全。而核心層是計算機網(wǎng)絡安全管理的核心，也是設備組網(wǎng)連接層[2]。

（二）防火墻結構設計

作為計算機網(wǎng)絡系統(tǒng)中最常用的安全技術之一，其原理是利用子網(wǎng)的方式來協(xié)助網(wǎng)絡完成防御。因此在進行整個網(wǎng)絡架構構建子網(wǎng)時，需要確保網(wǎng)絡環(huán)境的安全性。若是出現(xiàn)兩個網(wǎng)絡互相訪問的現(xiàn)象，很大程度上容易遭受黑客的攻擊。而防火墻技術還可以限制用戶的訪問操作行為，從一定程度上避免了非授權者的訪問。而作為局域網(wǎng)和互聯(lián)網(wǎng)兩者之間連接點，其功能可以控制局域網(wǎng)和互聯(lián)網(wǎng)的通信業(yè)務。而擁有最高授權管理人員可以完成遠程配置管理工作。所以，防火墻的功能可以基于Linux內(nèi)核選擇相應的功能模塊，并結合實際需求進行調整防火墻的網(wǎng)絡結構（見圖2）。

圖 2? ? 系統(tǒng)防火墻結構圖

同時，在現(xiàn)代消防救援隊伍的局域網(wǎng)入口要設置相應的防火墻，并在路由器和核心交換機之間同樣放置防火墻。在本地局域網(wǎng)中的內(nèi)網(wǎng)和外網(wǎng)中通過防火墻來實現(xiàn)訪問控制。因此，不同區(qū)域之間在訪問前，采取了默認“拒絕”模式，只有開放網(wǎng)站及其應用系統(tǒng)需要的IP地址和端口才能夠實現(xiàn)訪問。并且，外網(wǎng)和內(nèi)網(wǎng)服務器放置的防火墻，有效地防止了網(wǎng)絡中的威脅。此外，消防救援隊伍常用的防火墻模式為雙宿主機防火墻，該種模式并未通過過濾的方式實現(xiàn)阻斷，而是在內(nèi)網(wǎng)和外網(wǎng)的網(wǎng)絡間設計了相應的網(wǎng)管，從而阻斷了IP層的直接傳輸[3]。

（三）數(shù)據(jù)庫的安全設計

該部分作為計算機網(wǎng)絡信息系統(tǒng)中的數(shù)據(jù)存儲單元，其結構設計質量對整體系統(tǒng)的運行有著直接的影響。因此，在針對數(shù)據(jù)庫的合理配置時，不僅需要注重數(shù)據(jù)存儲效率的提高，還需要保障其信息存儲的安全性和完整性。所以，數(shù)據(jù)庫的安全是保障計算機網(wǎng)絡信息系統(tǒng)完整性的基礎。如果數(shù)據(jù)庫出現(xiàn)問題或者遭遇突發(fā)狀況，很大程度上或導致數(shù)據(jù)信息資源出現(xiàn)永久性的丟失。進而，在進行數(shù)據(jù)庫設計時需要嚴格地遵守規(guī)范化、安全性等要求。在滿足用戶的需求時，還需要確保其數(shù)據(jù)的一致性。但隨著計算機網(wǎng)絡信息系統(tǒng)功能的逐漸完善，如何確保數(shù)據(jù)庫的安全是該系統(tǒng)設計中最為關鍵的問題。所以，針對計算機網(wǎng)絡信息系統(tǒng)中的不同安全級別的數(shù)據(jù)資源，實時每個用戶，擁有且只能有一個權限標識[4]。不同用戶對數(shù)據(jù)庫的權限操作也不同。并且，在第二級防護方面實施口令鑒別的方法來判定用戶是不是本人，這樣一來才能夠有效降低計算機網(wǎng)絡信息的安全隱患。如，結合SQL Server服務器端，在其安全機制的作用下，配置相應的數(shù)據(jù)庫安全模式（具體如圖3所示）。

圖 3? ? SQL Server 數(shù)據(jù)庫安全模式

四、計算機網(wǎng)絡信息安全管理模塊

（一）防火墻模塊

該模塊的作用是消防救援隊伍計算機網(wǎng)絡內(nèi)網(wǎng)和外網(wǎng)兩者之間連接的有效屏障，在執(zhí)行站點安全策略時，只有符合認可和相應的規(guī)則下的請求，才能夠通過防火墻進入內(nèi)網(wǎng)，因此該模塊起到了強化安全的目的。同時，大量計算機網(wǎng)絡信息的出入都需要經(jīng)過防火墻的過濾，因此該模塊可以集中收集網(wǎng)絡信息與記錄。最后經(jīng)過對內(nèi)網(wǎng)的劃分，可以有效地避免消防救援隊伍的網(wǎng)絡信息外泄。

所以，該模塊的增強，既可以實現(xiàn)對非授權網(wǎng)絡連接的阻止，還可以實現(xiàn)對內(nèi)網(wǎng)信息安全的保護。進而安全策略的建立，有效地保護了計算機網(wǎng)絡中的信息數(shù)據(jù)包，而內(nèi)網(wǎng)的數(shù)據(jù)包，只有在防火墻的處理下才能夠向外網(wǎng)傳輸[5]。

（二）病毒防御模塊

在計算機網(wǎng)絡中服務器作為網(wǎng)絡的核心，想要避免服務器受到外部的攻擊，只有加強計算機網(wǎng)絡信息安全管理工作，以及對反病毒技術的應用，才能夠實現(xiàn)對計算網(wǎng)絡的保護。因此，可以通過NLM模塊進行程序設計，以此來實現(xiàn)對病毒的實時掃描和安全防護工作，從而確保計算機網(wǎng)絡信息的安全。如，消防救援隊伍可以安裝脆弱性掃描和管理系統(tǒng)，借此對計算機網(wǎng)絡、操作系統(tǒng)以及數(shù)據(jù)庫進行掃描分析，從而找出計算機網(wǎng)絡中存在的漏洞并給予相應的安全策略。此外，常見的安全管理模式主要有文件掃描、在線掃描以及病毒漏洞存檔等三種模式。

（三）入侵檢測模塊

該模塊在計算機網(wǎng)絡信息安全防護過程中，對防火墻技術起到了補充作用。而且該模塊還具備防火墻不具備的優(yōu)勢。因此，在網(wǎng)絡信息安全保護過程中，常常與防火墻進行配對使用，實現(xiàn)了對計算機網(wǎng)絡信息安全保障的強化。該模塊的原理主要是在特定的安全策略下，通過監(jiān)視的方式來實時的了解和掌握計算機系統(tǒng)與網(wǎng)絡工作狀態(tài)，并實現(xiàn)對試圖攻擊網(wǎng)絡的行為進行處理。從其內(nèi)容方面來說，該模塊實現(xiàn)了對網(wǎng)絡數(shù)據(jù)報文的實時在線監(jiān)視和分析，使得系統(tǒng)時鐘處于安全狀態(tài)。所以，該模塊在實際的應用過程當中，既有效地滿足了計算機網(wǎng)絡信息安全方面的管理需求，還對內(nèi)外網(wǎng)的數(shù)據(jù)進行實時的檢測和預警。因此，消防救援隊伍在進行計算機網(wǎng)絡信息安全管理時，可以采用入侵檢測與管理系統(tǒng)，下級隊伍可以利用防火墻自帶的入侵檢測系統(tǒng)，實現(xiàn)對網(wǎng)絡中所有傳感器進行統(tǒng)一的管理和監(jiān)控[6]。

（四）網(wǎng)絡管理和網(wǎng)絡流量模塊

該模塊可以在各級消防救援隊伍分別安裝相應的網(wǎng)絡管理軟件，來展現(xiàn)出全省的網(wǎng)絡拓撲圖、網(wǎng)絡運行狀態(tài)以及線路流量等參數(shù)，從而實現(xiàn)對網(wǎng)絡的分級、分層管理。也可以通過拓撲結構圖中清楚地認識到網(wǎng)絡“重載區(qū)”以及高流量區(qū)段。接著，結合故障預警功能實現(xiàn)對病毒的預防。同時，還可以針對網(wǎng)絡及關鍵設備進行多級別冗余，如配備雙網(wǎng)絡的核心路由器、雙交換機、雙電源以及雙服務器等安全設置，來提高網(wǎng)絡信息的安全。

（五）數(shù)據(jù)備份及智能恢復模塊

首先，消防救援隊伍在實現(xiàn)對計算機網(wǎng)絡信息的安全管理時，可以借助專業(yè)的數(shù)據(jù)備份軟件和硬件來實現(xiàn)數(shù)據(jù)備份和恢復，為整個計算機網(wǎng)絡數(shù)據(jù)提供定時、自動備份，以此來保證網(wǎng)絡信息數(shù)據(jù)的安全。而數(shù)據(jù)的備份還為用戶數(shù)據(jù)信息提供了決定性的安全，也可以將網(wǎng)絡信息戶數(shù)據(jù)備份到磁帶介質上實施離線保存，這樣一來即使用戶的數(shù)據(jù)信息出現(xiàn)丟失和損壞，也可以通過離線介質實現(xiàn)數(shù)據(jù)恢復。其次，可以借助智能恢復軟件，實現(xiàn)系統(tǒng)快速恢復。在計算機網(wǎng)絡信息安全系統(tǒng)完成后，結合系統(tǒng)情況制定一種恢復光盤，如果服務器出現(xiàn)損壞，只需要通過恢復硬件的方式，在無人工的干預下，實現(xiàn)服務器的快速恢復[7]。

五、加強消防救援隊伍計算機網(wǎng)絡信息安全管理的有效措施

（一）構建計算機系統(tǒng)安全評估程序，加強客戶端軟件安裝

為了進一步保障計算機網(wǎng)絡信息的安全，首先可以結合實際情況構建一個合理科學的定期系統(tǒng)安全評估程序，實現(xiàn)自動對計算機網(wǎng)絡信息進行安全管理。同時，進行數(shù)據(jù)備份之外，還可以在關鍵的計算機服務器上安裝服務器資源訪問控制驅動程序，并將單位所有受管理的計算機IP地址進行統(tǒng)一錄入和管理。強制受管理的計算機安裝相應的客戶端管理軟件。這樣可以都未安裝管理軟件的計算機在訪問服務器資源時，實施阻斷，從而為計算機網(wǎng)絡信息提供安全保護。

（二）加大計算機網(wǎng)絡信息安全宣傳，完善網(wǎng)絡信息管理的規(guī)章制度

從管理方面對消防計算機網(wǎng)絡信息安全進行管理，首先需要在消防單位實施計算機網(wǎng)絡信息安全宣傳，并進行內(nèi)部安全重要性教育和基礎防范理論培訓，促使消防救援人員正確認識到計算機網(wǎng)絡信息安全的重要性。其次，注重對網(wǎng)絡信息安全專業(yè)人才的培養(yǎng)，不僅要積極地引進專業(yè)人才，還要提高消防救援人員的整體素質，加強管理人員和操作人員的安全意識培訓，以此來提升相關人員的保密觀念和責任性。也可以從加強業(yè)務和技術方面的培訓，針對內(nèi)部涉密人員要實施定期的安全業(yè)務培訓。接著，結合實際情況制定一套切實可行的安全計劃，并與專業(yè)的網(wǎng)絡安全公司簽訂維保協(xié)議。最后，還要建立健全各類計算機網(wǎng)絡安全管理規(guī)章制度，如，外部人員訪問網(wǎng)絡需要報備登記，工作人員進出機房的管理制度以及計算機網(wǎng)絡安全維護制度等，提高對計算機網(wǎng)絡信息安全的重視[8]。

（三）加強對計算機網(wǎng)絡信息安全技術的應用

隨著網(wǎng)絡技術的廣泛應用，使得計算機網(wǎng)絡信息安全風險系數(shù)不斷的上升，因此只有積極的加強對計算機網(wǎng)絡信息安全技術的應用，才可以實現(xiàn)對計算機中重要的數(shù)據(jù)進行實時的監(jiān)測與保護。可以利用防火墻技術，有效地防止外部非法軟件以及非法入侵手段，訪問個人終端。同時，可以利用數(shù)據(jù)加密技術，實現(xiàn)對計算機網(wǎng)絡信息數(shù)據(jù)的加密，這樣不僅保證了網(wǎng)絡信息的安全性，還可以防止信息數(shù)據(jù)的丟失。網(wǎng)絡監(jiān)視的部署，能夠對計算機網(wǎng)絡設備和網(wǎng)絡中資料信息傳輸行為進行監(jiān)測，如果出現(xiàn)違規(guī)行為，可以及時的實施中斷、隔離等行為，進而有效避免計算機中網(wǎng)絡信息資源的丟失。如利用入侵預防系統(tǒng)就可以做到對計算機網(wǎng)絡的保護。所以，加強對計算機網(wǎng)絡信息安全技術的應用，保證了用戶計算機網(wǎng)絡信息系統(tǒng)的安全性和重要網(wǎng)絡數(shù)據(jù)的安全性，也進一步提高了管理人員的安全管理能力。

（四）合理制定完備的應急方案，實施有效預防管理

現(xiàn)代消防救援隊伍在面對計算機網(wǎng)絡信息安全中存在的問題時，首先需要提高自身的風險處理的能力，并結合實際情況有針對性地制訂出合理的應急處理方案。其次，在面對計算機網(wǎng)絡信息安全中的各種問題時，還需要結合相對應的預案，將問題進行上報和問題排查，再根據(jù)結果啟用備份設備和備份網(wǎng)絡，進而保障計算機的正常工作運行。接著，在日常管理工作當中，應當定期地對計算機網(wǎng)絡信息系統(tǒng)進行漏洞查詢，在確保計算機網(wǎng)絡信息系統(tǒng)中重要的數(shù)據(jù)未被破壞和篡改后，實施數(shù)據(jù)備份或恢復，從而有效避免因斷電或者系統(tǒng)崩潰造成的損失。

六、結束語

綜上所述，計算機網(wǎng)絡技術的應用，雖然給現(xiàn)代消防救援隊伍的救援工作和日常生活提供了大量的便利，但是也存在著計算機網(wǎng)絡信息安全方面的隱患。因此，需要各級消防救援隊伍積極主動的提高計算機網(wǎng)絡信息安全管理工作，正確對待網(wǎng)絡信息安全，并進行加強對風險的預判，從而使得計算機網(wǎng)絡能夠更好地為現(xiàn)代消防救援隊伍提供服務。

作者單位：劉亞東? ? 茂名市消防救援支隊

參? 考? 文? 獻

[1]平杰. 智慧消防信息網(wǎng)絡中的建設策略研究[J]. 通信電源技術，2020，37（19）：126-127，133.

[2]童話，楊浩程，李懷義. 做好等保2.0網(wǎng)絡信息安全工作的一些思考[J]. 網(wǎng)絡安全技術與應用， 2021（1）：167-168.

[3]王業(yè)輝. 消防監(jiān)督信息系統(tǒng)的總體設計與系統(tǒng)實現(xiàn)[J]. 科學技術創(chuàng)新，2021（9）：92-93.

[4]莫言遲，劉占省，張安山，等. 融合BIM技術和物聯(lián)網(wǎng)的消防安全數(shù)據(jù)管理方法[J]. 建筑技術， 2021，52（6）：710-713.

[5]王云鵬. 淺談當前消防救援隊伍中計算機網(wǎng)絡信息安全管理[J]. 數(shù)字通信世界，2020（6）：183-184.

[6]姚偉. 淺談消防計算機網(wǎng)絡信息安全管理[J]. 數(shù)碼設計（下），2020，9（8）：26.

[7]常博. 計算機信息系統(tǒng)的網(wǎng)絡管理安全設計與實現(xiàn)分析[J]. 微型電腦應用，2020，36（2）：79-81，85.

[8]丁祥郭. 基于混合云的消防救援隊伍信息化平臺架構設計[J]. 電信快報，2019（10）：19-23.