論文關鍵詞：計算機網(wǎng)技術消防信息化建設網(wǎng)絡安全

論文摘要：近年來，隨著科學技術的不斷進步，計算機技術也隨之快速發(fā)展，世界已進入數(shù)字化、網(wǎng)絡化時代。與此同時，計算機網(wǎng)絡技術的應用范圍也越來越廣泛。該文首先對計算機網(wǎng)絡技術和消防信息化建設的基本內(nèi)容進行概述，隨后分析了計算機網(wǎng)絡及消防信息網(wǎng)絡中存在的安全問題，并在此基礎上提出消防信息化工作中解決網(wǎng)絡安全問題的主要對策。

當前，隨著計算機網(wǎng)絡不斷普及，其幾乎被應用于各行各業(yè)當中，消防信息化工作同樣也離不開計算機網(wǎng)絡技術的支持。然而，由于計算機網(wǎng)絡經(jīng)常會遭受病毒、黑客等惡意攻擊，致使網(wǎng)絡安全受到影響，為了使消防信息化工作能夠順利開展，必須解決網(wǎng)絡安全問題。本文就計算機網(wǎng)絡技術在消防信息化工作中的應用及存在問題和對策展開探討，僅供參考。

1 計算機網(wǎng)絡技術概述

1.1 計算機網(wǎng)絡的功能及分類

計算機網(wǎng)絡是通過通信設備及線路將處在不同地理位置的、具有獨立功能的計算機連接起來，并以完善的網(wǎng)絡軟件為基礎，實現(xiàn)網(wǎng)絡資源共享的一種技術，該技術是計算機與通信技術相結(jié)合的產(chǎn)物。計算機網(wǎng)絡經(jīng)歷了由簡到繁、由低向高的發(fā)展過程，其主要功能如下：1）資源共享。其中包括數(shù)據(jù)庫共享及應用程序共享等；2）數(shù)據(jù)通信。主要指的是計算機與計算機之間、用戶與用戶之間的相互通信；3）協(xié)同工作。

計算機網(wǎng)絡的種類很多，根據(jù)使用用范圍可將其分為專用網(wǎng)和公用網(wǎng)；按覆蓋形式可分為局域網(wǎng)、廣域網(wǎng)、城域網(wǎng)及互聯(lián)網(wǎng)；按拓撲結(jié)構(gòu)可分為集中式、分布式和分散式。

1.2 計算機網(wǎng)絡的特點

計算機網(wǎng)絡具有以下特點：1）節(jié)省經(jīng)費。通常類型不同的計算機在性能及價格往往相差較大，而網(wǎng)絡設計者組建了一種為用戶服務的服務器模型，它可以充分利用計算機的廉價性，共享服務器中的數(shù)據(jù)信息和軟件等資源，使整個系統(tǒng)的成本大幅度降低；2）可擴充性。當工作負荷過大時，只需相應地增加處理器的數(shù)量，即可改善網(wǎng)絡的性能。

2 消防信息化建設的基本內(nèi)容

2.1 消防信息化的內(nèi)涵

消防信息化主要是通過對計算機網(wǎng)絡技術、通信技術、呼叫求助、衛(wèi)星技術等現(xiàn)代化手段的綜合利用，并以互聯(lián)網(wǎng)作為主要載體，進行消防信息的采集、分析、優(yōu)化處理及存儲，從而實現(xiàn)消防基礎設施和信息資源高效益、高程度、高效率的共用與共享。

2.2 消防信息化的作用

首先，消防信息化不僅可以有效提高消防部門在日常工作中的自動化水平，并且還能夠使以往的手工勞動強度得以簡化，從而將消防救援工作提升至一個新的高度，實現(xiàn)了及時、快速辯解，增強了防火、滅火效率；其次，消防信息化實現(xiàn)了消防工作的全透明化，使消防部隊全體官兵的整體素質(zhì)得以提高，改善了消防工作者的工作作風和服務心態(tài)，拉近了基層與群眾之間關系，使消防部隊在群眾中樹立了良好的形象；再次，消防信息化在實現(xiàn)資源和信息共享的同時，加快了信息傳遞的速度、擴大了信息獲取的范圍，使信息的準確性、利用度、一致性均有所提高，進一步規(guī)范了消防業(yè)務工作。

2.3 消防信息化建設的主要內(nèi)容

1）通信網(wǎng)絡基礎設施。當前，我國的消防通信網(wǎng)絡按照邏輯關系主要分為以下三級：①一級網(wǎng)。具體覆蓋的范圍是公安部消防局、各省、市、區(qū)消防總隊及相關的消防科研機構(gòu)和各大消防院校；②二級網(wǎng)。主要覆蓋的范圍是地、市、州的消防支隊；③三級網(wǎng)。覆蓋的范圍是各基層消防大隊和中隊。

2）安全保障體系。該體系主要是實現(xiàn)消防機構(gòu)高效運行、快速反應以及消防信息共享的有效保障。安全保障體系應以確保消防信息網(wǎng)絡的安全、可靠運行為目的，并以此作為基礎給應用系統(tǒng)提供可擴展的空間。安全保障體系在建設時應符合以下要求：①應以保證網(wǎng)絡的安全、可靠、穩(wěn)定運行為前提，并能有效防止外來的惡意攻擊和網(wǎng)絡內(nèi)部的人為破壞；②應采取必要的措施確保消防信息的機密性和完整性，如加密措施、訪問限制等；③能夠提供一定的風險保障，如容錯、容災等；④在確保網(wǎng)絡安全的基礎上，盡可能地位網(wǎng)絡應用提供方便；⑤建立并完善網(wǎng)絡安全管理制度。

3 計算機網(wǎng)絡及消防信息網(wǎng)絡中存在的安全問題

3.1 計算機網(wǎng)絡中存在的安全問題

1）計算機網(wǎng)絡系統(tǒng)自身的問題。目前，許多常用的操作系統(tǒng)都不同程度的存在安全漏洞，而黑客通常都是利用這些系統(tǒng)漏洞侵入計算機網(wǎng)絡，從而達到破壞系統(tǒng)的目的。計算機網(wǎng)絡系統(tǒng)自身的問題可大致歸納為以下幾個方面：其一，由于系統(tǒng)在設計時存在不合理、不規(guī)范的情況或是缺乏安全性方面的考慮，從而影響了系統(tǒng)的穩(wěn)定性和可擴充性；其二，硬件配置不協(xié)調(diào)。由于在設計和選型時欠缺詳細、周密的考慮，致使網(wǎng)絡功能在實際發(fā)揮中受到不同程度的阻礙，從而影響了網(wǎng)絡質(zhì)量；其三，防火墻的局限性。雖然防火墻能夠在一定程度阻止來自外部的惡意攻擊，但是卻無法保證網(wǎng)絡的絕對安全，一旦防火墻被人為擴大了訪問權(quán)限，此時就會給黑客以可乘之機。

2）計算機病毒。是當前威脅網(wǎng)絡信息安全最主要的因素之一。病毒是由編制者在計算機中插入的惡意數(shù)據(jù)程序，其主要功能是破壞計算機的硬件和軟件功能，使計算機無法正常工作。病毒具有以下特性：破壞性、寄生性、傳染性、觸發(fā)性及隱蔽性等，為了確保計算機網(wǎng)絡的安全性，必須重視對病毒的防范。

3）黑客。主要是利用計算機中的一些安全漏洞，采取不正當?shù)氖侄畏欠ㄈ肭炙说挠嬎銠C系統(tǒng)，其危害性比計算機病毒有過之而無不及。通常黑客攻擊手段的更新速度較之安全工具的更新速度要快很多，這樣就造成安全工具無法及時對黑客的攻擊進行預防，從而使計算機網(wǎng)絡時常受到黑客的入侵。

3.2 消防信息網(wǎng)絡中存在的安全問題

計算機網(wǎng)絡中存在的安全問題，屬于較為普遍的現(xiàn)象，下面重點分析一下消防信息網(wǎng)絡中的安全問題。

1）缺乏行之有效地信息安全監(jiān)控手段及網(wǎng)絡安全設備。大部分消防計算機網(wǎng)絡在興建之初，由于欠缺網(wǎng)絡安全方面的考慮或是資金有限，致使網(wǎng)絡在建成后，缺少網(wǎng)絡安全管理設備和必要地監(jiān)控手段，主要體現(xiàn)在以下幾個方面：①缺乏對網(wǎng)內(nèi)主機的全面監(jiān)控。如光驅(qū)、軟驅(qū)、并口和串口等外部設備的監(jiān)控，至于主機方面則缺乏對運行進程的控制、安裝與卸載軟件等行為的監(jiān)控等，一旦其中任何一個方面出現(xiàn)失控，都會給消防網(wǎng)絡的安全帶來較為嚴重的威脅；②對移動存儲設備缺乏有效管理。由于消防信息網(wǎng)與因特網(wǎng)之間采用的是物理隔離，而大部分消防官兵經(jīng)常使用移動硬盤或U盤從網(wǎng)上下載、上傳數(shù)據(jù)，這一過程不僅有可能造成移動設備中信息通過因特網(wǎng)外泄，而且還會使因特網(wǎng)中的木馬及病毒很容易借助這類設備侵入至消防信息網(wǎng)絡，并不斷傳播，嚴重時會導致整個網(wǎng)絡癱瘓；③缺乏控制違規(guī)外聯(lián)的手段。由于消防信息網(wǎng)絡內(nèi)部的主機較多，分布情況也不集中，從而使每臺主機都有可能成為外聯(lián)的接入點，同時整個網(wǎng)絡也因該點打開了接口，各種計算機病毒、木馬程序則會借此進入到消防信息網(wǎng)絡當中，輕則會導致消防機密信息外泄，重則會使消防網(wǎng)絡癱瘓，嚴重影響了消防部門的正常工作。

2）網(wǎng)絡安全管理制度落實不到位。雖然大部分消防單位都制定了網(wǎng)絡安全管理制度，但是卻因為缺少專門的組織機構(gòu)及人員的監(jiān)督管理，致使該制度形同虛設，難以起到監(jiān)督、防范網(wǎng)絡安全的作用。另外，各別消防單位在網(wǎng)絡運行中，由于缺乏較為有效的應對保護制度以及安全檢查制度，在網(wǎng)絡遇到時安全威脅時，就采取消極的方法解決，如禁止使用、關閉網(wǎng)絡等。

3）Web服務被非法利用。現(xiàn)在大部分消防單位基本上都在因特網(wǎng)上建立了網(wǎng)站，并以此來提供各種重要的信息資源，如消防法規(guī)、消防技術標準、產(chǎn)品質(zhì)量信息和危險品數(shù)據(jù)等等，有的消防部門還針對轄區(qū)內(nèi)一些重點單位在網(wǎng)上開辟了受理業(yè)務服務的項目，這樣雖然使工作效率大幅度提高，但卻存在一定的安全隱患，具體體現(xiàn)在以下幾個方面：①Web頁面欺詐。攻擊者一般都是通過攻擊站點的外部，使進出該頁面的所有流量都要經(jīng)過他，在這一過程，攻擊者以代理人的身份在通信雙方之間傳遞信息，并將所有信息記錄下來，然后從中挑選有價值的信息，對用戶造成威脅；②CGI欺騙。大部分Web頁面基本上都允許用戶輸入信息，借此進行交互，而這一過程一般是通過CGI來完成的。 如果CGI存在漏洞或是配置不當，則會被攻擊者有機可乘，利用并執(zhí)行一些系統(tǒng)命令，如創(chuàng)建具有管理權(quán)限的用戶，并通過管理權(quán)限開啟系統(tǒng)服務、信息共享、修改主頁內(nèi)容或是上傳木馬程序等，從而給站點的安全性、真實性造成威脅。

4 消防信息化工作中解決網(wǎng)絡安全問題的主要對策

4.1 技術方面的對策

1）防火墻技術。是一種隔離控制技術，好比內(nèi)部網(wǎng)與外部網(wǎng)之間的“門戶”，是保護計算機網(wǎng)絡安全最有效的技術措施之一。其主要是通過在網(wǎng)絡之間設置屏障，阻止對信息資源的非法入侵，從而確保內(nèi)部與外部之間安全暢通的信息交互。防火墻采用網(wǎng)絡地址轉(zhuǎn)化、信息過濾、郵件過濾以及網(wǎng)關等技術，使外部網(wǎng)無法獲悉內(nèi)部網(wǎng)的具體情況，并對用戶使用網(wǎng)絡有詳細的記錄和嚴格控制。

2）殺毒軟件。主要作用是殺毒和防止病毒入侵。但有一點需特別注意，殺毒軟件必須定期進行升級，使之達到最新的版本，因為計算機病毒始終都在不斷更新，只有殺毒軟件也隨之不斷更新，才能更有效地做到防毒、殺毒。

3）加密技術。對數(shù)據(jù)信息進行加密是一種較為主動的安全防衛(wèi)措施，加密實際上就是對信息重新編碼，使信息的具體內(nèi)容得以隱藏，資源信息經(jīng)過加密處理后，其安全性和保密性能夠得到有效保障。

4）入侵檢測主要是用于檢測計算機網(wǎng)絡中違反安全策略行為的一種技術，是為了確保計算機系統(tǒng)安全而設計的，該技術能夠及時發(fā)現(xiàn)并報告系統(tǒng)中的異常現(xiàn)象并進行限制，從而達到保護系統(tǒng)安全的目的。

5）訪問控制技術。是對系統(tǒng)內(nèi)部合法用戶的非授權(quán)訪問進行實時控制，可分為以下兩種類型：①任意訪問控制。指用戶可以任意在系統(tǒng)中規(guī)定訪問對象，優(yōu)點是成本小且方便用戶，缺點是安全系數(shù)較低。②強制訪問控制。可以通過無法回避的訪問限制來防止對系統(tǒng)的非法入侵，其缺點是費用較高、靈活性小。對于安全性要求較高的系統(tǒng)，可以采用兩種類型結(jié)合的方法來維護網(wǎng)絡系統(tǒng)的安全。

4.2 管理方面的對策

1）規(guī)范管理流程。網(wǎng)絡的安全工作是消防信息化工作中較為重要的一個方面，信息化與規(guī)范化的根本目的都是為了提高工作效率，如果說技術是確保網(wǎng)絡安全的前提，那么管理則是網(wǎng)絡安全最有利的保障。因此，在消防信息化工作中，必須加強管理工作，只有不斷優(yōu)化管理過程、簡化管理環(huán)節(jié)、細化管理流程、強化管理基礎、提高管理效率，才能在達到信息化目的的同時，完善網(wǎng)絡安全建設。

2）構(gòu)建管理支持層。信息化本身屬于異響系統(tǒng)性較強的工程，在具體實施的過程中，需要單位領導的高度重視并從不同方面給予大力支持，如軟件普及和人員培訓的支持、工作流程再造的支持、協(xié)調(diào)有關部門統(tǒng)一開展工作的支持等等。在實際工作，可以通過建立消防信息化領導小組，并由各部門領導擔任主要成員，下設具體辦事部門負責網(wǎng)絡的建設及安全工作，在這一過程中，不僅需要領導的重視，同時具體負責人還應具備協(xié)調(diào)和溝通各部門開展工作的能力，從而確保工作能夠順利開展。

3）制定網(wǎng)絡安全管理制度。應重點加強網(wǎng)絡安全管理的法規(guī)建設，建立并完善各項管理制度，以此來確保計算機網(wǎng)絡安全，如制定人員管理制度，加強人員審查，避免單獨作業(yè)。

5 結(jié)論

綜上所述，計算機網(wǎng)絡技術在消防信息化工作的應用，雖然使消防部門的工作效率得以提高，但網(wǎng)絡安全問題造成的威脅也是不容忽視的，因此，在今后的消防信息化工作中，必須對計算機網(wǎng)絡的安全加以高度重視。只有不斷加強技術和管理方面的工作，才能確保消防信息化工作的順利開展。

[1] 唐鎮(zhèn)，謝書華.淺論消防信息網(wǎng)絡數(shù)據(jù)存儲的幾種解決方案[A].消防科技與工程學術會議論文集[C].2007(7).

[2] 李登峰.淺談消防裝備管理軟件的開發(fā)與應用[A].2010中國西部十二省<市、區(qū)>消防學術交流會論文集[C].2010(5).

[3] 許軍倉.探討怎樣借助網(wǎng)絡化技術推動消防工作[J].現(xiàn)代化科技傳播，2010(2).

[4] 姚新，王立志，黃澤明.論計算機網(wǎng)絡安全技術及其發(fā)展[A].2008年中國計算機信息防護年會暨信息防護體系建設研討會論文集[C].2008(6).

[5] 傅永財，慮放，寧江.關于公安消防部隊信息化建設整體規(guī)劃的思考[J].武警學院學報，2007，23((10).

[6] 林琳，張斌，李海燕，等.軍隊計算機網(wǎng)絡安全評估方法[A].中國電子學會電子系統(tǒng)工程分會第十五屆信息化理論學術研討會論文集[C].2008(9).

[7] 陳敏艷.淺談消防部隊信息化建設中網(wǎng)絡安全問題及管理對策[J].科教文匯，2009(3).

[8] 陳婷，張思宇，高升.消防信息化建設中的網(wǎng)絡安全分析[A].2006年中國消防協(xié)會防火材料技術論壇文集[C].2006(9).