关于森林防火的论文消防安全论文

关于森林防火的论文消防安全论文

浅谈消防信息化建设中的网络安全问题要消防信息化是利用先进可靠、实用有效的现代计算机、网络及通信技术对消防信息进行采集、储存、处理、分析和挖掘，以实现消防信息资源和基础设施高程度、高效率、高效益的共享与共用的过程。消防信息化建设的范畴包括通信网络基础设施建设、信息系统建设及应用、安全保障体系建设、运行管理体系建设和标准规范体系建设等内容。安全保障体系是实现公安消防机构信息共享、快速反应和高效运行的重要保证。摘

关键词消防；信息化建设；网络安全

如何避免和解决信息化建设中存在的安全问题，使之更好地服务于当前的消防工作，也是信息化建设中亟待解决的问题。本文仅通过对网络安全危害性的认识，对消防信息网的安全现状的分析，提出消防信息网安全问题的解决方案。谈一些不成熟的看法，供大家参考。

1认识网络安全

网络安全从其本质上来讲就是网络上的信息安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服

务不中断。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。网络安全涉及的内容既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。

2消防信息化建设中面临的网络安全问题

1）网络系统的脆弱性。操作系统安全的脆弱性：操作系统不安全，是计算机不安全的根本原因。

2）网络安全的脆弱性。Internet网络就是一个不设防的开放大系统，谁都可以通过未受保护的外部环境和线路访问系统内部，随时可能发生搭线窃听、远程监控、攻击破坏。

3）DBMS（数据库管理系统）安全的脆弱性。当前，大量的信息存储在各种各样的数据库中，而这些数据库系统在安全方面的考虑却很少。而且，DBMS的安全必须与操作系统的安全相配套。

4）防火墙的局限性。尽管利用防火墙可以保护安全网免受外部黑客的攻击，但它只能提高网络的安全性，不可能保证网络绝对安全。

3消防信息网的安全现状

近年来，随着我国金盾工程的启动，各级公安消防部门都不断加大信息化建设力度，有力地推动了公安消防信息化工作的深入开展，极大地优化了消防部队内部工作机制。但由于消防信息化建设起步较晚，技术力量、装备设施配备相对比较薄弱，人们的安全意识还比较淡薄，各方面工作还不够完善，许多单位在信息化建设方面的发展也不平衡，使得现有消防网络信息安全存在诸多隐忧。

1）日常管理方面。①计算机网络安全管理制度还不够建全。从本人了解的情况看，大多数单位尚没有制定网络安全管理制度，有些单位虽然有相应的管理制度，但由于没有专门人员负责，平时疏于管理监督，使制度形同虚设，起不到真正的监督防范作用。有些单位局域网内的计算机没有按规定与互联网进行有效的物理隔离，给金盾网造成重大安全隐患。②缺乏专业的IT技术人员和网络管理人员。一个网络管理人员的职责是能随时对网络进行维护，防止病毒、黑客程序以及各种恶意的入侵，处理系统中出现的问题，保障网络的正常运作及信息安全，工作量十分庞大。目前，消防领域从事信息化工作的技术人员多为兼职，缺乏系统的培训和知识的更新，日常工作中多忙于其它业务，疲与应付网络维护工作。

2）网络自身方面。现有网络大多缺乏整体安全方案。一个好的网络安全策略首先要加强主机本身的安全，减少漏洞；其次要用系统漏洞检测软件定期对网络内部系统进行扫描分析，找出可能存在

的安全隐患；建立完善的访问控制措施，安装防火墙，加强授权管理和认证；加强数据备份和恢复措施；对敏感的设备和数据要建立必要的隔离措施；对在网络上传输的敏感数据要加密；加强内部网的整体防病毒措施；建立详细的安全审计日志等。

3）在实际应用方面。网络安全意识差。有人认为消防信息网作为公安系统金盾网的内网，没有和外网互联，安全系数高，没有必要考虑信息安全问题。事实上，虽然金盾网同互联网进行物理上的隔离，也采取了一定的访问控制和信息加密措施，但作为一个全国范围内的网络系统，从网络发展的角度和网络的基础来说，金盾网仍是不安全的。金盾网上的网络服务器、工作站、终端机安全系数较低，很多服务器、工作站没有设防，网络上的计算机抵御病毒能力弱，在病毒不断翻新、黑客日益猖獗的今天，极容易成为攻击的目标。

4消防信息化建设中解决网络安全问题的对策

1）规范管理流程。网络安全工作是信息化工作中的一个方面，信息化工作与规范化工作的根本目的一样，就是要提高工作效率，只不过改变了规范化的手段。因此，在实行信息化的过程中，管理有着比技术更重要的作用，只有优化管理过程、强化管理基础、细化管理流程、简化管理冗余环节、提高管理效率，才能在达到信息化目的的同时，完善网络安全建设。

2）构建管理支持层。信息化是一项系统性工程，其实自始至终需要单位领导的重视和支持，包括对工作流程再造的支持、对协调各部门统一开展工作的支持、对软件普及和培训的支持。在实际工作中，应当建一个“信息化建设领导小组”，由各部门部长担任成员，下设具体办事部门，具体负责网络建设和信息安全工作，这是一种较理想的做法。

3）制定网络安全管理制度。随着消防信息网上的业务不断扩大，出于安全系统可靠性的要求，完善现有的安全管理规定与安全保障体系，保证消防信息化建设健康有序发展，是当前消防部门不容回避的首要问题。把消防网络信息安全作为机关、基层日常工作的一项重要内容，成立安全管理领导监督小组明确职责，落实措施，常抓不懈，通过完善制度、加强管理，使消防网络信息安全各项工作真正落到实处。

4）取有效的安全技术措施。就当前消防信息化建设的程度来看，网络的应用主要体现在局域网服务、Web服务和数据库服务上。应当避免与Internet连接直接接入，而是配置一台安全的代理服务器，整个局域网通过这个代理上网，这样上网的终端在Internet上是没有真实IP的，能避免大多数的常规攻击。

总之，随着Internet技术应用的迅猛发展，消防部门的办公自动化、网络化进程正在悄然启动，这是一个不可阻碍的发展趋势，