原创文学网(htwxw.com)
当前位置: 首页 > 野菊花 > 内容详情

消防信息化建设中的网络安全分析

时间:2018-05-14来源:冥楂网 -[收藏本文]

信息革命席卷全球,迅速而深刻地改变了人类社会存在和发展的方式。消防信息化对实现消防业务办公自动化和消防业务信息共享及其综合利用、建立消防部队快速反应机制、提高消防部队预防和扑救火灾以及处置其他灾害事故的实战能力、优化消防业务工作流程、实现消防业务管理科学化规范化、提高工作质量和管理水平等方面,都起到了积极作用。与此同时,由于网络自身的脆弱性及在系统平台搭建中的一些不稳定因素,不可避免地产生了一些安全问题,这些安全问题将有可能直接导致病毒传播、非法入侵、信息泄漏甚至平台崩溃。因此,如何避免和解决信息化建设中存在的安全问题,使之更好地服务于当前的消防工作,也是信息化建设中亟待解决的问题。

l.消防信息化建设的主要内容

1.1消防信息化的范畴

消防信息化是利用先进可靠、实用有效的现代计算机、网络及通信技术对消防信息进行采集、储存、处理、分析和挖掘,以实现消防信息资源和基础设施高程度、高效率、高效益的共享与共用的过程。

消防信息化建设的范畴包括通信网络基础设施建设、信息系统建设及应用、安全保障体系建设、运行管理体系建设和标准规范体系建设等内容。

全国消防通信网络从逻辑上分为三级:一级网是从部消防局到各省(区、市)消防总队以及相关的消防科研机构和消防院校;二级网是各省(区、市)消防总队小儿癫痫吃什么药到市(地、州)消防支队;三级网是各市(地、州)消防支队到基层消防大队及中队。对北京、上海、天津、重庆等直辖市,二级网和三级网可合并考虑。每一级网络所在机关均应建设本级局域网。

1.3安全保障体系建设

安全保障体系是实现公安消防机构信息共享、快速反应和高效运行的重要保证。安全保障体系首先应保证网络的安全、可靠运行,在此基础上保证应用系统和业务的保密性、完整性和高度的可用性,同时为将来的应用提供可扩展的空间。安全保障体系建设的基本要求是:

(1)保障网络安全、可靠、持续运行,能够防止来自外部的恶意攻击和内部的恶意破坏;

(2)保障信息的完整性、机密性和信息访问的不可否认性,要求采抗癫痫病药物有哪些取必要的信息加密、信息访问控制、访问权限认证等措施;

(3)提供容灾、容错等风险保障;

(4)在确保安全的条件下尽量为网络应用提供方便,实行全网统一的身份认证和基于角色的访问控制;

(5)建立完备的安全管理制度。

2.消防信息化建设中面I临的网络安全问题

2.1计算机网络安全的定义

从狭义的保护角度来看,计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害;从其本质上来讲就是系统上的信息安全。

从广义来说,凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术脑外伤癫痫病和理论都是计算机网络安全的研究领域。

2.2网络系统的脆弱性

2.2.1操作系统安全的脆弱性

操作系统不安全,是计算机不安全的根本原因。主要表现在:

(1)操作系统结构体制本身的缺陷;

(2)操作系统支持在网络上传输文件、加载与安装程序,包括可执行文件;

(3)操作系统不安全的原因还在于创建进程,甚至可以在网络的结点上进行远程的创建和激活;

(4)操作系统提供网络文件系统(NFS)服务,NFS系统是一个基于RPC的网络文件系统,如果NFS设置存在重大问题,则几乎等于将系统管理权拱手交出;