【摘要】計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展使信息安全面臨新的挑戰(zhàn)，就突出的信息安全問題而言，其產(chǎn)生的根源主要是技術(shù)缺陷和管理疏漏。為此，在構(gòu)建網(wǎng)絡(luò)信息安全防范策略時(shí)應(yīng)強(qiáng)調(diào)技術(shù)手段與管理制度相配合，即通過入侵檢測(cè)系統(tǒng)、信息加密技術(shù)以及防火墻和殺毒軟件完備技術(shù)措施，并強(qiáng)化信息安全管理，形成體系化的保障機(jī)制。
　　【關(guān)鍵詞】城市消防；計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；問題；對(duì)策
　　1．引言
　　近年來，互聯(lián)網(wǎng)技術(shù)在全球發(fā)展迅猛，然而，信息化在給人們帶來種種物質(zhì)和文化享受的同時(shí)，我們也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅，諸如網(wǎng)絡(luò)的數(shù)據(jù)竊賊、黑客的侵襲等。目前無論對(duì)于誰，信息才是最有價(jià)值的資源，而信息技術(shù)負(fù)責(zé)把信息從一個(gè)地方傳遞到另一個(gè)地方，導(dǎo)致了世界上的每一個(gè)人都被包容在信息當(dāng)中。盡管我們正在廣泛地使用各種復(fù)雜的軟件技術(shù)，如防火墻、通道控制機(jī)制等。但是在世界各國(guó)，黑客活動(dòng)越來越猖狂，他們無孔不入，對(duì)社會(huì)造成了嚴(yán)重的危害。與此同時(shí)，更讓人不安的是，互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加，學(xué)習(xí)黑客技術(shù)變得輕而易舉。這樣，使原本就十分脆弱的互聯(lián)網(wǎng)越發(fā)顯得不安全。針對(duì)各種來自網(wǎng)上的安全威脅，怎樣才能確保網(wǎng)絡(luò)信息的安全性。本文通過對(duì)某些網(wǎng)絡(luò)安全事件的分析，以及對(duì)威脅網(wǎng)絡(luò)安全的幾種典型方法的研究，提出實(shí)現(xiàn)防護(hù)網(wǎng)絡(luò)安全的具體策略。
　　2．網(wǎng)絡(luò)信息安全的內(nèi)涵
　　網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全，指網(wǎng)絡(luò)系統(tǒng)硬件、軟件及其系統(tǒng)中數(shù)據(jù)的安全。網(wǎng)絡(luò)信息的傳輸、存儲(chǔ)、處理和使用都要求處于安全狀態(tài)，可見，網(wǎng)絡(luò)安全至少應(yīng)包括靜態(tài)安全和動(dòng)態(tài)安全兩種。靜態(tài)安全是指信息在沒有傳輸和處理的狀態(tài)下信息內(nèi)容的秘密性、完整性和真實(shí)性；動(dòng)態(tài)安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。
　　3．現(xiàn)階段城市消防計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問題
　　3．1缺乏自主的計(jì)算機(jī)網(wǎng)絡(luò)軟、硬件核心技術(shù)
　　我國(guó)信息化建設(shè)缺乏自主的核心技術(shù)支撐，計(jì)算機(jī)網(wǎng)絡(luò)的主要軟、硬件，如CPU芯片、操作系統(tǒng)和數(shù)據(jù)庫、網(wǎng)關(guān)軟件太多依賴進(jìn)口。信息設(shè)備的核心部分CPU由美國(guó)和我國(guó)臺(tái)灣制造；我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)中普遍使用的操作系統(tǒng)來自國(guó)外，這些系統(tǒng)都存在大量的安全漏洞，極易留下嵌入式病毒、隱性通道和可恢復(fù)密鑰的密碼等隱患；計(jì)算機(jī)網(wǎng)絡(luò)中所使用的網(wǎng)管設(shè)備和軟件絕大多數(shù)是舶來品，在網(wǎng)絡(luò)上運(yùn)行時(shí)，存在著很大的安全隱患。這些因素使城市消防計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)大大降低，網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。
　　3．2長(zhǎng)期存在被病毒感染的風(fēng)險(xiǎn)
　　現(xiàn)代病毒可以借助文件、郵件、網(wǎng)頁等諸多方式在網(wǎng)絡(luò)中進(jìn)行傳播和蔓延，它們具有自啟動(dòng)功能，常常潛入系統(tǒng)核心與內(nèi)存，為所欲為。城市消防計(jì)算機(jī)一旦受感染，它們就會(huì)利用被控制的計(jì)算機(jī)為平臺(tái)，破壞數(shù)據(jù)信息，毀損硬件設(shè)備，阻塞整個(gè)網(wǎng)絡(luò)的正常信息傳輸，甚至造成整個(gè)城市消防計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸中斷和系統(tǒng)癱瘓。
　　3．3消防涉密信息在網(wǎng)絡(luò)中傳輸?shù)陌踩�可靠性�?br /> 　　隱私及消防涉密信息存儲(chǔ)在網(wǎng)絡(luò)系統(tǒng)內(nèi)，很容易被搜集而造成泄密。這些涉密資料在傳輸過程中，由于要經(jīng)過許多外節(jié)點(diǎn)，且難以查證，在任何**節(jié)點(diǎn)均可能被讀取或惡意修改，包括數(shù)據(jù)修改、重發(fā)和假冒。網(wǎng)絡(luò)中可能存在某節(jié)點(diǎn)在非授權(quán)和不能監(jiān)測(cè)方式下的數(shù)據(jù)修改，這些修改進(jìn)入網(wǎng)中的幀并傳送修改版本，即使采用某些級(jí)別的認(rèn)證機(jī)制，此種攻擊也能危及可信節(jié)點(diǎn)間的通信。重發(fā)就是重復(fù)一份或部分報(bào)文，以便產(chǎn)生一個(gè)被授權(quán)效果。當(dāng)節(jié)點(diǎn)拷貝發(fā)到其他節(jié)點(diǎn)的報(bào)文并又重發(fā)他們時(shí)，若不能監(jiān)測(cè)重發(fā)，目的節(jié)點(diǎn)會(huì)執(zhí)行報(bào)文內(nèi)容命令的操作，例如報(bào)文的內(nèi)容是關(guān)閉網(wǎng)絡(luò)的命令，則將會(huì)出現(xiàn)嚴(yán)重的后果。假冒是網(wǎng)絡(luò)中一個(gè)實(shí)體假扮成另一個(gè)實(shí)體收發(fā)信息，很多網(wǎng)絡(luò)適配器都允許網(wǎng)幀的源地址由節(jié)點(diǎn)自己來選取或改變，這就使冒充變得較為容易。
　　3．4存在來自網(wǎng)絡(luò)外部、內(nèi)部攻擊的潛在威脅
　　網(wǎng)絡(luò)中一臺(tái)無防備的電腦很容易受到局域網(wǎng)外部的入侵，修改硬盤數(shù)據(jù)，種下木馬等。入侵者會(huì)有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性，或偽裝為合法用戶進(jìn)入網(wǎng)絡(luò)并占用大量資源，修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機(jī)密信息、破壞軟件執(zhí)行，在中間站點(diǎn)攔截和讀取絕密信息等。在網(wǎng)絡(luò)內(nèi)部，則會(huì)有—些非法用戶冒用合法用戶的口令以合法身份登錄網(wǎng)站后，查看機(jī)密信息，修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運(yùn)行。有些非法用戶還會(huì)修改自己的IP和MAC地址，使其和合法用戶IP和MAC地址一樣，繞過網(wǎng)絡(luò)管理員的安全設(shè)置。
　　4．城市消防計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范策略
　　4．1使用安全路由器和虛擬專用網(wǎng)技術(shù)
　　安全路由器采用了密碼算法和加懈密專用芯片，通過在路由器主板上增加安全加密模件來實(shí)現(xiàn)路由器信息和IP包的加密、身份鑒別和數(shù)據(jù)完整性驗(yàn)證、分布式密鑰管理等功能。使用安全路由器可以實(shí)現(xiàn)城市消防各單位內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的互聯(lián)、隔離、流量控制、網(wǎng)絡(luò)和信息安全維護(hù)，也可以阻塞廣播信息和不知名地址的傳輸，達(dá)到保護(hù)內(nèi)部信息化與網(wǎng)絡(luò)建設(shè)安全的目的。目前我國(guó)自主獨(dú)立開發(fā)的安全路由器，能為城市消防計(jì)算機(jī)網(wǎng)絡(luò)提供安全可靠的保障。建設(shè)城市消防虛擬專用網(wǎng)，是在城市消防廣域網(wǎng)中將若干個(gè)區(qū)域網(wǎng)絡(luò)實(shí)體利用隧道技術(shù)連接成一個(gè)虛擬的獨(dú)立網(wǎng)絡(luò)，網(wǎng)絡(luò)中的數(shù)據(jù)利用加，解密算法進(jìn)行加密封裝后，通過虛擬的公網(wǎng)隧道在各網(wǎng)絡(luò)實(shí)體間傳輸，從而防止未授權(quán)用戶竊取、篡改信息。
　　4．2建立一個(gè)安全的系統(tǒng)
　　首先從業(yè)務(wù)需求來分析，詳細(xì)了解當(dāng)前存在的網(wǎng)絡(luò)信息安全威脅，以及網(wǎng)絡(luò)信息安全的攻擊手段，從以下幾個(gè)方面建立一個(gè)安全的網(wǎng)絡(luò)信息系統(tǒng)。第一，網(wǎng)絡(luò)物理安全方面。要做好物理訪問控制和設(shè)施及防火安全，從技術(shù)上保障可行的資源保護(hù)和網(wǎng)絡(luò)訪問安全，從工作環(huán)境以及工作人員、外來人員方面切實(shí)做好保密工作，以便從物理上斷絕對(duì)網(wǎng)絡(luò)安全的威脅。用戶本身方面，要做好自主保護(hù)，從機(jī)構(gòu)方面要嚴(yán)格的崗位考核管理，對(duì)人員的安全意識(shí)要經(jīng)常培訓(xùn)。做好安全保密協(xié)議的管理，對(duì)離崗人員要有嚴(yán)格的調(diào)離手續(xù)。第二，人員管理方面。對(duì)于內(nèi)部工作人員來講，要從以下幾個(gè)方面來管理：操作權(quán)限要進(jìn)行合理劃分、分配，從管理的效率和方便程度上，按級(jí)別和重要程度進(jìn)行管理，保障網(wǎng)絡(luò)的暢通和安全；要強(qiáng)化和落實(shí)責(zé)任制，保證職工在規(guī)定的權(quán)限范圍內(nèi)進(jìn)行工作，并承擔(dān)相應(yīng)的操作責(zé)任。同時(shí)要對(duì)信息進(jìn)行監(jiān)控，避免工作人員有意或無意的信息泄漏。對(duì)一些災(zāi)難事件要有相應(yīng)的拯救措施，避免不適當(dāng)操作帶來的損失，技術(shù)人員要保證可以及時(shí)恢復(fù)被毀壞數(shù)據(jù)。第三，文檔的管理。對(duì)網(wǎng)絡(luò)信息文檔要進(jìn)行嚴(yán)格的登記、歸類，按密級(jí)進(jìn)行管理，對(duì)失效文件要及時(shí)銷毀。特別是電子文檔的安全隱患更大，防護(hù)也更加困難，所以采取的措施應(yīng)多元化，為了保證文檔的真實(shí)性，要時(shí)常進(jìn)行備份，以防意外發(fā)生。最后，一個(gè)安全的網(wǎng)絡(luò)信息系統(tǒng)還要進(jìn)行全面的風(fēng)險(xiǎn)評(píng)估，以使風(fēng)險(xiǎn)降到最低。
　　4．3完善消防信息加密技術(shù)
　　加密是實(shí)現(xiàn)信息存儲(chǔ)和傳輸保密性的一種重要手段。信息加密的方法有對(duì)稱密鑰加密和非對(duì)稱密鑰加密，兩種方法各有所長(zhǎng)，可以結(jié)合使用，互補(bǔ)長(zhǎng)短。對(duì)稱密鑰加密，加密解密速度快、算法易實(shí)現(xiàn)、安全性好，缺點(diǎn)是密鑰長(zhǎng)度短、密碼空間小、“窮舉”方式進(jìn)攻的代價(jià)小。非對(duì)稱密鑰加密，容易實(shí)現(xiàn)密鑰管理，便于數(shù)字簽名，缺點(diǎn)是算法較復(fù)雜，加密解密花費(fèi)時(shí)間長(zhǎng)。加密技術(shù)中的另一重要的問題是密鑰管理，主要考慮密鑰設(shè)置協(xié)議、密鑰分配、密鑰保護(hù)、密鑰產(chǎn)生及進(jìn)入等方面的問題。
　　參考文獻(xiàn)
　　[1]王麗萍，孫小光．計(jì)算機(jī)網(wǎng)絡(luò)中信息系統(tǒng)技術(shù)安全與防范初探[J]．科技信息，2008，（6）
　　[2]李俊婷．計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)措施[J]．計(jì)算機(jī)與網(wǎng)絡(luò)，2007，（5）
　　[3]王輝．計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的問題和對(duì)策[J]．網(wǎng)絡(luò)與信息，2008，（6）
　　[4]陳要武．計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范策略探析[J]．信息技術(shù)，2007，（5）

轉(zhuǎn)載請(qǐng)注明來自：http://www.jinnzone.com/tongxinxinxianquanlw/4827.html